SOU 2020:38

Ökad trygghet för visselblåsare

Till statsrådet och chefen för Arbetsmarknadsdepartementet

Regeringen beslutade den 29 maj 2019 att låta en särskild utredare föreslå hur Europaparlamentets och rådets direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten (visselblåsardirektivet) ska genomföras i svensk rätt. Uppdraget skulle enligt kommittédirektiven (dir. 2019:24) redovisas senast den 29 maj 2020. Genom ett tilläggsdirektiv som beslutades den 16 april 2020 (dir. 2020:35) förlängdes utredningstiden. Förlängningen innebar att uppdraget i stället skulle redovisas senast den 30 juni 2020.

Justitierådet Inga-Lill Askersjö förordnades den 29 maj 2019 som särskild utredare.

Som sakkunniga i utredningen förordnades från och med den 16 september 2019 kanslirådet Olof Widgren och rättssakkunnige Madeleine Josefsson.

Som experter i utredningen förordnades från och med den 16 september 2019 ämnesrådet Christian Berger, chefen för intern kontroll Linda Ullman (Finansinspektionen) och internutredaren Long Nguyen (Skatteverket). Long Nguyen entledigades från och med den 27 januari 2020. I hans ställe förordnades från och med samma dag arbetsrättsjuristen Jannicke Nyman (Skatteverket).

Som ledamöter i utredningens referensgrupp förordnades från och med den 16 september 2019 arbetsrättsjuristen Ola Brinnen (Svenskt Näringsliv), juristen Lise Donovan (TCO), arbetsrättsjuristen Carl Durling (Arbetsgivarverket), juristen Helena Larsson (Saco), arbetsrättsjuristen Tina Nordenbrink (SKR) och juristen Sofie Rehnström (LO).

Som huvudsekreterare i utredningen anställdes från och med den 10 juni 2019 departementssekreteraren Per Larsson och som sekreterare anställdes från och med den 1 juli 2019 kammarrättsassessorn

Niklas Karlsson samt från och med den 12 augusti 2019 kanslirådet Malin Broman Lindfors och kammarrättsassessorn Linnea Fagerberg Portero.

Utredningen har antagit namnet Utredningen om genomförande av visselblåsardirektivet. Härmed överlämnar Utredningen om genomförande av visselblåsardirektivet sitt betänkande Ökad trygghet för

visselblåsare (SOU 2020:38).

Stockholm i juni 2020

Inga-Lill Askersjö

/Per Larsson / Malin Broman Lindfors / Linnea Fagerberg Portero / Niklas Karlsson

Förkortningar och begrepp

anställningsskyddslagen lag (1982:80) om anställningsskydd arbetsmiljölagen arbetsmiljölag (1977:1160) arbetstvistlagen lag (1974:371) om rättegången i arbetstvister arkivlagen arkivlag (1990:782) bemanningsdirektivet Europaparlamentets och rådets direktiv 2008/104/EG av den 19 november 2008 om arbetstagare som hyrs ut av bemanningsföretag brottsdatalagen brottsdatalag (2018:1177) dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) dataskyddslagen lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning dir. direktiv diskrimineringslagen diskrimineringslag (2008:567) Ds departementsserien EES Europeiska ekonomiska samarbetsområdet EU Europeiska unionen EU-domstolen Europeiska unionens domstol EU-fördraget fördraget om Europeiska unionen

EUF-fördraget fördraget om Europeiska unionens funktionssätt EU:s rättighetsstadga Europeiska unionens stadga om de grundläggande rättigheterna EU:s förordning om värdepapperscentraler

Europaparlamentets och rådets förordning (EU) nr 909/2014 av den 23 juli 2014 om förbättrad värdepappersavveckling i Europeiska unionen och om värdepapperscentraler samt ändring av direktiv 98/26/EG och 2014/65/EU och förordning (EU) nr 236/2012

EU:s förordning om uppgifter som ska åtfölja överföringar av medel

Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006

Europadomstolen Europeiska domstolen för de mänskliga rättigheterna Europakonventionen Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna Europarådets rekommendation om skydd för visselblåsare

Europarådets rekommendation från 2014 om skydd för visselblåsare

f. och följande sida fjärde penningtvättsdirektivet

Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG

Företagshemlighetsdirektivet

Europaparlamentets och rådets direktiv (EU) 2016/943 av den 8 juni 2016 om skydd mot att icke röjd know-how och företagsinformation (företagshemligheter) olagligen anskaffas, utnyttjas och röjs

företagshemlighetslagen lag (2018:558) om företagshemligheter förordningen om Finansinspektionens rutiner

förordning (2016:1318) om Finansinspektionens rutiner för mottagande av anmälningar om regelöverträdelser

förtroendemannalagen lag (1974:358) om facklig förtroendemans ställning på arbetsplatsen förvaltningslagen förvaltningslag (2017:900) förvaltningsprocesslagen förvaltningsprocesslag (1971:291) föräldraledighetslagen föräldraledighetslag (1995:584) HD Högsta domstolen HFD Högsta förvaltningsdomstolen ILO Internationella arbetsorganisationen inkorporeringslagen lag (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna IVO Inspektionen för vård och omsorg JK Justitiekanslern JO Riksdagens ombudsmän kapitaltäckningsdirektivet Europaparlamentets och rådets

direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG

kommissionen Europeiska kommissionen lagen om entreprenörsansvar för lönefordringar

lag (2018:1472) om entreprenörsansvar för lönefordringar

LO Landsorganisationen i Sverige marknadsmissbruksförordningen

Europaparlamentets och rådets förordning (EU) nr 596/2014 av den 16 april 2014 om marknadsmissbruk (marknadsmissbruksförordning) och om upphävande av Europaparlamentets och rådets direktiv 2003/6/EG och kommissionens direktiv 2003/124/EG, 2003/125/EG och 2004/72/EG

medbestämmandelagen lag (1976:580) om medbestämmande i arbetslivet meddelarskyddslagen lag (2017:151) om meddelarskydd i vissa enskilda verksamheter medlingsdirektivet Europaparlamentets och rådets direktiv 2008/52/EG av den 21 maj 2008 om vissa aspekter på medling på privaträttens område MiFID II Europaparlamentets och rådets direktiv 2014/65/EU av den 15 maj 2014 om marknader för finansiella instrument och om ändring av direktiv 2002/92/EG och av direktiv 2011/61/EU NJA Nytt juridiskt arkiv NOU Norges offentlige utredninger offentlighets- och sekretesslagen

offentlighets- och sekretesslag (2009:400)

prop. proposition revisorsdirektivet Europaparlamentets och rådets direktiv 2006/43/EG av den 17 maj 2006 om lagstadgad revision av årsbokslut och sammanställd redovisning och om ändring av rådets direktiv 78/660/EEG och 83/349/EEG samt om upphävande av rådets direktiv 84/253/EEG Rom I-förordningen Europaparlamentets och rådets förordning (EG) nr 593/2008 av den 17 juni 2008 om tillämplig lag för avtalsförpliktelser Rom II-förordningen Europaparlamentets och rådets förordning (EG) nr 864/2007 av den 11 juli 2007 om tillämplig lag för utomobligatoriska förpliktelser rättshjälpsdirektivet Europaparlamentets och rådets direktiv (EU) 2016/1919 av den 26 oktober 2016 om rättshjälp för misstänkta och tilltalade i straffrättsliga förfaranden och för eftersökta personer i förfaranden i samband med en europeisk arresteringsorder Saco Sveriges akademikers centralorganisation SAF Svenska Arbetsgivareföreningen (upphörde 2001 i och med bildandet av Svenskt Näringsliv) SCB Statistiska centralbyrån SKR Sveriges Kommuner och Regioner SOU Statens offentliga utredningar Swedac Styrelsen för ackreditering och teknisk kontroll

TCO Tjänstemännens Centralorganisation UCITS-direktivet Europaparlamentets och rådets direktiv 2009/65/EG av den 13 juli 2009 om samordning av lagar och andra författningar som avser företag för kollektiva investeringar i överlåtbara värdepapper (fondföretag) uthyrningslagen lag (2012:854) om uthyrning av arbetstagare utstationeringsdirektivet Europaparlamentets och rådets direktiv 96/71/EG om utstationering av arbetstagare i samband med tillhandahållande av tjänster utstationeringslagen lag (1999:678) om utstationering visselblåsardirektivet Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten visselblåsarlagen lag (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden viteslagen lag (1985:206) om viten 2013 års visselblåsarutredning

Utredningen om stärkt skydd för arbetstagare som slår larm (dir. 2013:16)

Sammanfattning

Uppdraget

Utredningens uppdrag har varit att bedöma och lämna förslag till hur Europaparlamentets och rådets direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten (visselblåsardirektivet) bör genomföras i svensk rätt. I uppdraget har ingått att föreslå inom vilka områden en ny svensk reglering ska gälla och bedöma hur denna reglering förhåller sig till andra regelverk. I uppdraget har också ingått att föreslå nödvändiga författningsåtgärder för att genomföra direktivets krav dels på skydd för rapporterande och berörda personer, dels på interna och externa kanaler och uppföljning av rapportering.

Visselblåsardirektivet

Visselblåsardirektivet antogs i oktober 2019 och ska vara genomfört senast den 17 december 2021. Syftet med direktivet är att stärka kontrollen av att unionsrätten och unionspolitiken på särskilda områden efterlevs. Det ska ske genom gemensamma miniminormer som tillgodoser en hög skyddsnivå för personer som rapporterar om överträdelser av unionsrätten.

Enligt direktivet ska medlemsstaterna säkerställa att personer som rapporterar om överträdelser (rapporterande personer) under vissa förutsättningar ska vara skyddade mot repressalier av olika slag och att det både inom privat och inom offentlig sektor inrättas särskilda interna funktioner för rapporteringen (interna rapporteringskanaler och förfaranden). Vidare ska medlemsstaterna utse behöriga myndigheter som ska ha funktioner för rapportering av överträdelser inom annan offentlig eller inom privat verksamhet (externa rapporteringskanaler och förfaranden).

En ny lag om rapportering av missförhållanden

Utredningen föreslår att visselblåsardirektivet huvudsakligen ska genomföras genom en ny lag som ersätter lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden. Den nya lagen ska gälla inom all privat och offentlig verksamhet, dvs. inte endast inom de områden och vid de överträdelser som omfattas av visselblåsardirektivets tillämpningsområde.

Den nya lagen ska inte ersätta, utan komplettera, befintliga föreskrifter om rapportering av överträdelser av EU-rätten

Den nya lagen ska vara subsidiär, dvs. den ska inte tillämpas om det finns avvikande föreskrifter i lag eller förordning om rapportering av överträdelser av EU-rätten. Det har i svensk rätt införts ett antal sådana föreskrifter, framför allt inom områdena för finansiella tjänster, produkter och marknader samt inom områdena för förhindrande av penningtvätt och finansiering av terrorism. Sådana föreskrifter bör enligt vår mening finnas kvar även efter det att den nya lagen träder i kraft. Om något regleras i den nya lagen, som inte regleras i de befintliga föreskrifterna, kommer regleringen i den nya lagen att komplettera bestämmelserna om rapportering i de befintliga föreskrifterna.

Lagen ska komplettera annat skydd som finns för visselblåsare

I svensk rätt finns skydd för visselblåsare i bl.a. grundlagarna, anställningsskyddslagen, medbestämmandelagen och i rättspraxis. Den nya lagen ska inte inskränka det skydd som redan finns utan komplettera det. Det kommer därmed att vara möjligt för en visselblåsare att få upprättelse för en förlust eller kränkning på grund av en repressalie med stöd av både den nya lagen och andra regelverk. Vilket regelverk som ska tillämpas kommer i praktiken att avgöras utifrån vilken rättslig grund som den skadedrabbade väljer att föra sin talan.

Skyddets innebörd

Utredningen föreslår att en rapporterande person inte, annat än i undantagsfall, ska kunna göras ansvarig för en överträdelse av tystnadsplikt, t.ex. en överträdelse av en sekretessklausul i ett avtal eller en tystnadsplikt som följer av offentlighets- och sekretesslagen. Ansvarsfriheten ska dock inte gälla om den rapporterande personen lämnar ut en hemlig handling eller åsidosätter en s.k. kvalificerad tystnadsplikt, dvs. en sådan tystnadsplikt som har företräde framför den grundlagsfästa meddelarfriheten.

En rapporterande person ska vidare inte kunna göras ansvarig för anskaffande av information, t.ex. ansvar som följer av att den rapporterande personen har brutit mot restriktioner som en arbetsgivare har infört i fråga om tillgång till vissa lokaler eller it-system.

Rapporterande personer ska slutligen ha rätt till skadestånd från den som utsätter den rapporterande personen för en repressalie på grund av rapporteringen eller som har hindrat eller försökt att hindra rapportering. Rätt till skadestånd för repressalier gäller dock inte om den rapporterande personen genom rapporteringen har gjort sig skyldig till ett brott.

Skyddet ska omfatta en vid personkrets

Utredningen föreslår att kretsen av personer som ska ha skydd ska vara arbetstagare, egenföretagare, volontärer och praktikanter, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, och aktieägare som är verksamma i bolaget. Personerna ska ha skydd även innan tillträde och efter att de har lämnat verksamheten.

Skydd mot repressalier ska vidare finnas för fysiska personer som bistår vid rapporteringen eller som har anknytning till den rapporterande personen samt för juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till.

Endast information av allmänintresse ska omfattas av skyddet

Skyddet ska gälla vid rapportering av information om missförhållanden om det finns ett allmänintresse av att de missförhållanden som rapporteras kommer fram. Detta omfattar för det första rappor-

tering av information om sådana överträdelser av EU-rätten som omfattas av visselblåsardirektivets tillämpningsområde, t.ex. överträdelser av EU:s regelverk på finansmarknadsområdet, miljöområdet och dataskyddsområdet. Skyddet är emellertid inte begränsat till rapportering av information om överträdelser av EU-rätten, utan omfattar för det andra också rapportering av information om överträdelser av svensk lagstiftning. För det tredje omfattas i vissa fall även rapportering av information om förhållanden som inte består i att något regelverk har överträtts, men som ändå är av sådan art att det finns ett allmänintresse av att de kommer fram. Information som endast rör den rapporterande personens egna arbets- eller anställningsförhållanden ska endast omfattas i undantagsfall.

Rapportering av medvetet falsk information ska inte skyddas

För att skyddas ska den rapporterande personen ha rimliga skäl att tro att informationen som rapporteras är sann. Det innebär att det kommer att finnas ett skydd även om den rapporterande personen misstar sig i fråga om informationens riktighet, så länge personen har haft rimliga skäl att tro att informationen är sann. Däremot ska inte skyddet gälla om personen medvetet rapporterar falsk information.

Skyddet ska finnas vid rapportering via rapporteringskanaler

Om de övriga förutsättningarna är uppfyllda, har en rapporterande person skydd om personen använder sig av interna eller externa rapporteringskanaler. Den rapporterande personen ska kunna välja att rapportera internt först eller direkt via externa rapporteringskanaler.

Skyddet ska också finnas vid rapportering på andra sätt under vissa förutsättningar

Även om rapporteringen sker på annat sätt än via interna eller externa rapporteringskanaler, ska det finnas skydd under vissa förutsättningar. Intern rapportering som sker på annat sätt än via interna

rapporteringskanaler skyddas om det inte finns kanaler som uppfyller lagens krav. Vidare skyddas i vissa fall extern rapportering till en myndighet som sker på annat sätt än via externa rapporteringskanaler, t.ex. om rapporteringen först har skett internt utan att mottagaren av rapporteringen vidtagit skäliga uppföljningsåtgärder. Slutligen skyddas offentliggörande av information i vissa fall, t.ex. om rapporteringen skett till en myndighet, utan att den mottagande myndigheten vidtagit skäliga uppföljningsåtgärder.

Samråd med arbetstagarorganisation ska ges ett särskilt skydd

Utredningen föreslår att skyddet ska gälla även när en person överväger att rapportera och av den anledningen vänder sig till sin arbetstagarorganisation för samråd.

Det ska ställas krav på att arbetsgivare ska inrätta interna rapporteringskanaler

Arbetsgivare som vid ingången av kalenderåret hade 50 eller fler arbetstagare ska vara skyldiga att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Dessa rapporteringskanaler ska vara tillgängliga för rapporterande personer som är verksamma hos arbetsgivaren. Arbetsgivare ska utse särskilda personer eller enheter för att hantera kanalerna och förfarandena; dessa personer eller enheter ska vara oberoende och självständiga.

Arbetsgivare ska se till att det finns information som är tydlig och lättillgänglig om hur rapportering ska göras och om meddelarskydd. Det ska vara möjligt att genom kanalerna rapportera skriftligt eller muntligt, vilket ska kunna ske vid ett fysiskt möte. Rapporteringen ska bekräftas och den rapporterande personen ska få återkoppling om uppföljningen av rapporteringen.

Arbetsgivare som har 50 till 249 arbetstagare samt kommuner och regioner ska kunna dela på hela eller delar av funktionerna.

Det ska vara möjligt att genom kollektivavtal göra avvikelser från reglerna om interna rapporteringskanaler

Utredningen föreslår att regleringen kring utformningen av de interna rapporteringskanalerna ska vara semidispositiv, dvs. det ska vara möjligt att göra avvikelser från den genom kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation. Avvikelser får dock endast göras under förutsättning att avtalet respekterar de rättigheter som rapporterande och berörda personer har enligt visselblåsardirektivet.

Arbetsmiljöverket ska utöva tillsyn över att det inrättas interna rapporteringskanaler

Arbetsmiljöverket ska utöva tillsyn över att arbetsgivare inrättar interna rapporteringskanaler och förfaranden. För det ändamålet ska myndigheten från arbetsgivare få begära in de upplysningar och handlingar som behövs för tillsynen. Myndigheten ska också få besluta om de förelägganden som behövs för att arbetsgivaren ska fullgöra sina skyldigheter.

Det ska utses behöriga myndigheter som ska inrätta externa rapporteringskanaler

Utredningen föreslår att vissa myndigheter ska utses som behöriga myndigheter och därmed vara skyldiga att inrätta externa rapporteringskanaler och förfaranden för att ta emot, lämna återkoppling om och följa upp rapporter om överträdelser av lag eller andra föreskrifter inom de områden som omfattas av visselblåsardirektivets tillämpningsområde. Myndigheterna är Konkurrensverket, Finansinspektionen, Styrelsen för ackreditering och teknisk kontroll (Swedac), Inspektionen för strategiska produkter, Transportstyrelsen, Naturvårdsverket, Havs- och vattenmyndigheten, Kemikalieinspektionen, Livsmedelsverket, Strålsäkerhetsmyndigheten, Jordbruksverket, Läkemedelsverket, Försäkringskassan, Folkhälsomyndigheten, Konsumentverket, Datainspektionen, Ekobrottsmyndigheten, Skatteverket och Regeringskansliet.

Motsvarande krav som ställs på interna rapporteringskanaler och förfaranden ska ställas på externa kanaler och förfaranden.

Det ska ställas krav på dokumentation och bevarande

Det ställs krav på dokumentation och bevarande av rapporter som kommer in via interna eller externa rapporteringskanaler. Muntliga rapporter som tas emot vid ett fysiskt möte ska dokumenteras och bevaras. Även muntliga rapporter som tas emot på annat sätt får dokumenteras och bevaras. Skriftliga rapporter ska bevaras. Rapporterna och dokumentationen ska kunna användas senare, bl.a. som bevisning vid rättstvister eller vid verkställighetsåtgärder. Uppgifter i rapporterna och dokumentationen ska dock gallras senast två år efter att ett uppföljningsärende har avslutats. Tillgången till personuppgifter i uppföljningsärenden ska begränsas till särskild personal som behöver uppgifterna för att kunna fullgöra sina arbetsuppgifter.

Uppgifter som kan identifiera den rapporterande personen eller andra enskilda ska skyddas

Sekretess ska råda hos en myndighet för uppgift i ett ärende om uppföljning varigenom den rapporterande personen kan identifieras, om uppgiften har kommit in till myndigheten genom en intern eller extern rapporteringskanal. Sekretess ska under samma förutsättningar gälla för uppgift genom vilken en annan enskild kan identifieras, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men. Sekretess ska vidare gälla för företagshemligheter hos de behöriga myndigheterna.

I enskild verksamhet ska det råda tystnadsplikt som innebär att den som hanterar ett uppföljningsärende inte obehörigen får röja en uppgift som kan avslöja vem den rapporterande personen är eller vem någon annan enskild som förekommer i ärendet är.

Det ska finnas information och rådgivning

Utredningen föreslår att det ska finnas statsbidrag som kan lämnas till arbetsmarknadens parter och andra organisationer för att dessa ska lämna information och rådgivning till personer som omfattas av lagens skydd. Informationen och rådgivningen ska avse vilken rapportering som omfattas av lagens skydd, vilken rapporteringskanal som kan vara mest lämplig att använda, vilka alternativa förfaranden och rapporteringsmöjligheter som finns tillgängliga om informationen inte omfattas av lagens skydd samt vilka rättigheter som den berörda personen har.

Summary

Remit

The remit of the Inquiry has been to assess and propose how the Directive (EU) 2019/1937 of the European Parliament and of the Council of 23 October 2019 on the protection of persons who report breaches of Union law (the Directive) should be transposed into Swedish law. The remit has included proposing in what areas the new Swedish legislation should apply and how it should relate to other legislation. The remit has also included proposing necessary legal measures to implement the directive's requirements on internal and external reporting channels and follow-up of reporting.

The Directive

The Directive was adopted in October 2019 and must be transposed by 17 December 2021. The purpose of the Directive is to enhance the enforcement of Union law and policies in specific areas by laying down common minimum standards providing for a high level of protection of persons reporting breaches of Union law. The Directive prescribes that persons reporting breaches (reporting persons) must, under certain conditions, be protected against retaliation of various kinds. The Directive also requires legal entities of a certain size in the private and public sectors to establish specific internal reporting functions (internal reporting channels and procedures). In addition, competent authorities of the Member States shall be designated to having external functions for reporting breaches (external reporting channels and procedures).

A new Act on reporting of wrongdoings

The Inquiry proposes that the Directive is mainly transposed through a new Act that replaces the existing Whistleblowing Act. The new Act should apply in all private and public organizations, i.e. not only in the areas and regarding the breaches that fall within the material scope of the Directive.

The new Act should supplement and not replace sector-specific Union acts on the reporting of breaches

Several regulations have been introduced into Swedish legislation on reporting of breaches of EU law, particularly in the area of financial services, products and markets, and prevention of money laundering and terrorist financing. It is proposed that these existing regulations shall remain. The new Act should not apply if there are deviating provisions in these regulations. The new Act should however supplement the existing regulations when a matter is not regulated in those sector-specific regulations.

The Act should also supplement other legal protection for whistleblowers

In Swedish law there are provisions that protect whistleblowers, inter alia, in the Constitutional Acts, the Employment Protection Act and the Co-determination Act. Protection can also be found in case law. The proposed protection should not limit the protection that already exists, but instead supplement it. It will thus be possible for a whistleblower to be compensated for damage due to retaliation both on the grounds of the new Act and other law. In effect, the applicable regulatory framework will be determined by which legal basis that the injured party chooses to bring his or her action.

The meaning of the protection

A reporting person should not be made liable for breaches of restrictions on disclosure of information, except in exceptional cases, i.e. breaches of a confidentiality clause in an agreement or a duty of

confidentiality that follows from the Public Access to Information and Secrecy Act. Exemptions from the freedom from liability are proposed if the reporting person discloses a secret document or violates a qualified duty of confidentiality in accordance with the Public Access to Information and Secrecy Act, i.e. such a duty of confidentiality that takes precedence over the constitutional freedom to provide information for publication.

According to the proposal, a reporting person should not be made liable for the acquisition of or access to information, e.g. liability arising from the reporting person having violated an employer's restrictions on access to certain premises or information technology systems.

Furthermore, reporting persons must be entitled to remedies and compensation for damage from the person who exposes the reporting person to retaliation because of the reporting or has hindered or has tried to prevent reporting. However, the right to damages for retaliation does not apply if the reporting person has committed a criminal offence by reporting.

The protection should include a wide personal scope

The scope of persons to be protected includes workers, selfemployed persons, volunteers and trainees, persons belonging to the administrative, management or supervisory body of an undertaking, including non-executive members, and shareholders who are active in the undertaking. The protection should also apply before the work-based relationship has begun and after it has ended.

Protection should also be provided in cases where retaliation is directed at persons who facilitate in the reporting or are connected to the reporting person and at legal entities that the reporting person owns, works for or are otherwise connected with in a work-related context.

Only information of public interest shall be protected

The protection is proposed to apply when the reported information on wrongdoings is of public interest. This includes information on breaches of EU law that fall within the scope of the Directive, e.g.

breaches of EU regulations in the financial market and in the environmental and data protection areas. However, the protection should not to be limited to reported information on breaches of EU law, but also include information on breaches of Swedish law. In some cases, the protection encompasses information that does not reveal breaches of any law, but which is nevertheless such that it is in the public interest that the information is disclosed. Information relating only to the reporting person's own working or employment conditions will be protected only in exceptional cases.

Reporting of knowingly false information should not be protected

The proposal requires that the reporting person has reasonable grounds to believe that the information on breaches reported was true at the time of reporting. With this requirement, protection will be provided even if the reporting person is mistaken about the accuracy of the information, if the person has reasonable grounds to believe that the information is true. However, no protection will be awarded if the person is knowingly reporting false information.

Protection when reporting through reporting channels

If the other conditions are fulfilled, a reporting person is protected if the person uses internal or external reporting channels when reporting. The person should be free to choose whether to first report through an internal reporting channel or to directly report through an external reporting channel.

Protection will under certain conditions also be provided when reporting is done in other ways

If the reporting is done in a different way than via internal or external reporting channels, protection will be provided under certain conditions. Protection should apply for internal reporting that is conducted in a manner other than through internal reporting channels if there are no such channels or if the available channels do not meet the requirements of the Act. External reporting to a public

authority is proposed to be protected even if the reporting is not done via external reporting channels in some cases, e.g. if the reporting has first been done internally but no appropriate action was taken in response to the report. It is also suggested that public disclosures are protected in certain cases, e.g. if the reporting has been done to an authority, without the authority having taken reasonable follow-up measures in response to the report.

Consultation with representatives or trade unions is given specific protection

The Inquiry proposes that the protection applies when a person considers reporting and for that reason consults his or her trade union.

Obligation to establish internal reporting channels

Employers who at the start of the calendar year had 50 workers or more are according to the proposal obliged to establish internal reporting channels and procedures for reporting and follow-up. The reporting channels should be made available to reporting persons under the supervision and direction of the employer and for reporting persons otherwise working with the employer. The employers are obliged to choose an impartial person or department competent for handling the reporting channels and follow-up on the reports.

Employers must ensure that there is clear and easily accessible information regarding the procedures for reporting and regarding the protection of persons providing information. Furthermore, it should be possible to report orally, either by telephone or a physical meeting, or in writing. There should be acknowledgement of receipt of the report and the reporting person should receive diligent follow-up and feedback.

Employers with 50 to 249 workers and local authorities and regions should be able to share reporting channels.

It should be possible to deviate from the rules on internal reporting channels in collective agreements

It should be possible to make deviations from the requirements on the design of the reporting channels through a collective agreement that has been concluded or approved by a trade union on the national level. However, the deviations may only be made provided that the agreement respects the rights of reporting persons and persons concerned referred to in the Directive.

The Swedish Work Environment Authority shall supervise the establishment of internal reporting channels

The Swedish Work Environment Authority is proposed to supervise that employers meet the obligations in regard to establishing internal reporting channels and procedures. For this purpose, the Authority should have powers to request the information and documents needed for the supervision. Furthermore, the Authority should be allowed to decide on necessary injunctions in order for the employer to fulfil its obligations under the Act.

Competent authorities shall be appointed to establish external reporting channels

The Inquiry proposes that certain public authorities should be designated as competent authorities and obliged to establish external reporting channels and procedures for receiving, providing feedback on and following up reports on breaches of law within the areas of the material scope of the Directive. The authorities are the Swedish Competition Authority, the Swedish Financial Supervisory Authority, the Swedish Board for Accreditation and Conformity Assessment (Swedac), the National Inspectorate of Strategic Products, the Swedish Transport Agency, the Swedish Environmental Protection Agency, the Swedish Agency for Marine and Water Management, the Swedish Chemicals Agency, the National Food Agency, the Swedish Radiation Safety Authority, the Swedish Board of Agriculture, the Medical Products Agency, the Swedish Social Insurance Agency, the Public Health Authority of Sweden,

the Swedish Consumer Agency, the Swedish Data Protection Authority, the Swedish Economic Crime Authority, the Swedish Tax Agency, the Swedish Competition Authority and the Government Offices of Sweden.

Similar requirements should be imposed on external reporting channels as for internal reporting channels.

There should be an obligation to keep records

There are requirements in regard to keeping records of the reports submitted via internal or external reporting channels. Oral reports received at a physical meeting must be documented and stored. Other oral reports can be documented and stored. Written reports must be stored. It should thus be possible to use the reports and records later, e.g. as evidence in court proceedings or in enforcement actions. However, the reports and records must be deleted no later than two years after the follow-up of a report. Access to personal data in follow-up matters should be limited to special personnel who need the information in order to fulfil their duties.

Information that can identify the reporting person or other individuals must be protected

Confidentiality should apply within a public authority for information on follow-up and measures because of reporting, if the information has been submitted to the authority through an internal or external reporting channel and the information enables identification of the reporting person. Under the same conditions, information by which another individual can be identified should be confidential, if it is not obvious that the information can be disclosed without the individual suffering damage. Furthermore, confidentiality shall apply for information on trade secrets handled by the competent authorities. There should also be a duty of confidentiality in the private sector that obliges a person who fulfils a task in handling a follow-up case not to disclose information that can reveal who the reporting person or any other person is.

There should be information and advice

The Inquiry proposes that government grants should be provided to the social partners and other non-governmental organizations in order to provide information and advice. The information and advice shall relate to which reporting is covered by the Act's protection, which reporting channels may be most suitable to use, what alternative procedures and reporting options are available if the information is not covered by the Act and the rights of persons concerned.

1. Författningsförslag

1.1. Förslag till lag (2021:000) om skydd för personer som rapporterar om missförhållanden

Härigenom föreskrivs1 följande.

1 kap. Inledande bestämmelser

Lagens innehåll och tillämpningsområde

1 § Denna lag innehåller bestämmelser om skydd i form av ansvarsfrihet och förbud mot hindrande åtgärder och repressalier när en person i ett arbetsrelaterat sammanhang får del av information om missförhållanden och rapporterar den.

Lagen innehåller också bestämmelser om skyldighet att ha interna och externa rapporteringskanaler och förfaranden för rapportering och uppföljning, samt om behandling av personuppgifter och tystnadsplikt.

2 § Lagen omfattar rapportering av missförhållanden som utgörs av handlanden eller underlåtenheter som

1. strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten,

2. strider mot lag eller andra föreskrifter som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för samma direktiv, eller

1 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten.

3. kan anses utgöra något annat missförhållande som det finns ett allmänintresse av att det kommer fram.

Lagen omfattar inte rapportering som endast rör den rapporterande personens egna arbets- eller anställningsförhållanden, om det inte rör sig om ett mycket allvarligt missförhållande.

Förhållandet till annan reglering

3 § Om det i någon annan lag eller förordning finns bestämmelser som ger skydd för personer som rapporterar om missförhållanden eller om det på annan grund finns sådant skydd, inskränker denna lag inte detta skydd.

Om det i en annan lag eller i en förordning som genomför eller kompletterar en unionsrättsakt finns särskilda föreskrifter om rapportering av överträdelser som avviker från denna lag, ska dessa föreskrifter gälla.

Avtals ogiltighet

4 § Ett avtal är ogiltigt i den utsträckning som det upphäver eller inskränker en rapporterande eller en berörd persons rättigheter enligt denna lag, om inte något annat följer av 5 §.

Avvikelser i kollektivavtal

5 § Genom ett kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation får avvikelser göras från 4 kap. 1–8 §§ under förutsättning att avtalet respekterar de rättigheter för rapporterande och berörda personer som avses i Europaparlamentets och rådets direktiv (EU) 2019/1936.

Definitioner

6 § I denna lag avses med

1. rapport eller rapportering: muntligt eller skriftligt tillhandahållande av information om missförhållanden, genom intern rapportering, extern rapportering eller offentliggörande,

2. rapporterande person: en fysisk person som i ett arbetsrelaterat sammanhang får del av information om missförhållanden och rapporterar den,

3. berörd person: en fysisk eller juridisk person som i en rapport anges ha orsakat ett missförhållande eller som i rapporten anges ha anknytning till den personen,

4. behörig myndighet: en myndighet som har utsetts att genom extern rapportering ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden i enlighet med denna lag, och

5. uppföljningsärende: ett ärende som består i att – via en intern eller extern rapporteringskanal ta emot en rapport och ha kontakt med den rapporterande personen,

– vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten,

– överlämna uppgifter om de utredda påståendena för fortsatta åtgärder, och

– lämna återkoppling om uppföljningen till den rapporterande personen.

2 kap. Förutsättningar för att omfattas av lagens skydd

Personer som omfattas av skyddet

1 § Skyddet gäller för en rapporterande person som tillhör någon eller några av följande personkategorier:

1. arbetstagare,

2. egenföretagare,

3. volontärer och praktikanter,

4. personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, eller

5. aktieägare som är verksamma i bolaget.

2 § Skyddet gäller även om en rapporterande person som tillhör en personkategori som avses i 1 § rapporterar information om missförhållanden

1. innan personen har börjat inom en verksamhet om personen fått del av informationen under en rekryteringsprocess eller annan förhandling inför ingående av avtal, och

2. efter det att personen har slutat inom en verksamhet om personen fått del av informationen under den tid som personen var verksam.

3 § Skyddet mot repressalier enligt 3 kap. 3 § gäller även för följande personer:

1. fysiska personer som i ett arbetsrelaterat sammanhang bistår den rapporterande personen vid rapporteringen, såsom förtroendevalda och skyddsombud,

2. fysiska personer som har anknytning till den rapporterande personen och som kan utsättas för repressalier i ett arbetsrelaterat sammanhang, såsom anhöriga och kollegor, och

3. juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till i ett arbetsrelaterat sammanhang.

Information som omfattas av skyddet

4 § Skyddet gäller vid rapportering av information om missförhållanden som har uppstått eller som högst sannolikt kommer att uppstå i

1. den verksamhet som den rapporterande personen är, har varit eller kan komma att bli verksam i, eller

2. en annan verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete.

5 § Skyddet gäller om den rapporterande personen vid tidpunkten för rapporteringen har rimliga skäl att tro att den information om missförhållanden som rapporteras är sann.

Skyddet vid intern rapportering

6 § Skyddet gäller om rapporteringen sker via interna rapporteringskanaler enligt 4 kap.

7 § Skyddet gäller också om någon rapporterar internt på annat sätt än via interna rapporteringskanaler, om det saknas sådana kanaler eller om de kanaler och förfaranden som finns tillgängliga inte uppfyller kraven i denna lag.

Skyddet vid extern rapportering

8 § Skyddet gäller om rapporteringen sker till en myndighet via externa rapporteringskanaler enligt 5 kap.

9 § Skyddet gäller också om rapporteringen sker till en myndighet utan att rapporteringen sker via externa rapporteringskanaler, under förutsättning att den rapporterande personen

1. först har rapporterat internt i enlighet med denna lag utan att mottagaren av rapporteringen vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen eller i skälig utsträckning lämnat återkoppling om uppföljningen till den rapporterande personen inom den tidsfrist som anges i 4 kap. 3 § 3,

2. har rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara, eller

3. har rimliga skäl att tro att en intern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

10 § Skyddet gäller också om rapporteringen sker till någon av

EU:s institutioner, organ och byråer som har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om missförhållanden, under förutsättning att den rapporterande personen rapporterar i enlighet med de förfaranden som gäller.

Skyddet vid offentliggörande

11 § Skyddet gäller vid offentliggörande av information under förutsättning att den rapporterande personen

1. har rapporterat externt i enlighet med denna lag, utan att den mottagande myndigheten vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen eller i skälig utsträckning lämnat återkoppling om uppföljningen till den rapporterande personen inom högst tre månader från mottagandet av rapporten eller, om det finns särskilda skäl, högst sex månader och den rapporterande personen informeras om det,

2. har rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara, eller

3. har rimliga skäl att tro att en extern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

Skyddet vid samråd med arbetstagarorganisation

12 § Skyddet mot hindrande åtgärder och repressalier enligt 3 kap. 3 § gäller även när en person överväger att rapportera och av den anledningen vänder sig till sin arbetstagarorganisation för samråd.

3 kap. Skyddets innebörd

Skydd i form av ansvarsfrihet

1 § En rapporterande person som uppfyller förutsättningarna för skydd får inte göras ansvarig för att ha rapporterat information som omfattas av tystnadsplikt, under förutsättning att personen vid rapporteringen hade rimliga skäl att tro att rapporteringen av denna information var nödvändig för att avslöja det missförhållande som rapporteras.

Ansvarsfriheten enligt första stycket gäller inte vid uppsåtligt åsidosättande av sådan tystnadsplikt som enligt offentlighets- och sekretesslagen (2009:400) inskränker rätten att meddela och offentliggöra uppgifter enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen.

Ansvarsfriheten enligt första stycket medför inte rätt att lämna ut handlingar.

2 § En rapporterande person som uppfyller förutsättningarna för skydd får inte göras ansvarig för överträdelse av bestämmelser som gäller anskaffande av information, om personen vid anskaffandet hade rimliga skäl att tro att anskaffandet var nödvändigt för att avslöja ett missförhållande.

Ansvarsfriheten enligt första stycket gäller inte om den rapporterande personen genom anskaffandet gör sig skyldig till brott.

Skydd i form av förbud mot hindrande åtgärder och repressalier

3 § En arbetsgivare, uppdragsgivare eller någon annan som har en rapporterande person under sin kontroll och ledning får inte

1. hindra eller försöka hindra den rapporterande personen från att rapportera information om missförhållanden, eller

2. vidta repressalier mot den rapporterande personen på grund av att personen har rapporterat information om missförhållanden.

Om den rapporterande personen ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan eller är en aktieägare, gäller förbudet enligt första stycket i stället för det företag där den rapporterande personen är verksam.

4 § En rapporterande person som genom rapporteringen gör sig skyldig till ett brott har inte skydd mot repressalier, om inte ansvarsfrihet gäller för brottet enligt 1 §.

4 kap. Interna rapporteringskanaler och förfaranden för rapportering och uppföljning

Skyldighet att ha kanaler och förfaranden

1 § Arbetsgivare som vid ingången av kalenderåret hade 50 eller fler arbetstagare är skyldiga att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Personer som ska kunna rapportera

2 § En arbetsgivare ska göra de interna rapporteringskanalerna tillgängliga för rapporterande personer som är verksamma hos arbetsgivaren och tillhör de personkategorier som avses i 2 kap. 1 §, om det missförhållande som rapporteras uppges råda i arbetsgivarens verksamhet.

Rapporteringssätt och information till den rapporterande personen

3 § En arbetsgivare ska utforma sina interna rapporteringskanaler och förfaranden så att den rapporterande personen

1. kan rapportera både skriftligt och muntligt och, om så begärs, vid ett fysiskt möte inom en skälig tid,

2. får en bekräftelse på att rapporten är mottagen inom sju dagar från mottagandet av rapporten, under förutsättning att den rapporterande personen inte avsagt sig bekräftelse eller att mottagaren inte har skäl att tro att en bekräftelse skulle avslöja personens identitet,

3. får återkoppling i skälig utsträckning om åtgärder som vidtagits vid uppföljning av rapporten och om skälen för dessa, inom högst tre månader från bekräftelsen eller om ingen bekräftelse lämnats, sju dagar från mottagandet, och

4. får information om att uppgift genom vilken den rapporterande personen kan identifieras kommer att lämnas ut, om inte syftet med uppföljningen eller åtgärderna hindras eller försvåras om informationen lämnas.

Information som ska finnas tillgänglig

4 § En arbetsgivare ska lämna tydlig och lättillgänglig information

1. om hur rapportering internt ska göras via de interna rapporteringskanalerna.

2. om hur rapportering externt ska göras till behöriga myndigheter via de externa rapporteringskanalerna enligt 5 kap. och, i tillämpliga fall, till EU:s institutioner, organ eller byråer, och

3. om meddelarfrihet och anskaffarfrihet och, i verksamheter där det är aktuellt, om efterforskningsförbud och repressalieförbud.

Utseende av behöriga personer eller enheter

5 § En arbetsgivare ska utse oberoende och självständiga personer eller enheter som är behöriga att på arbetsgivarens vägnar

1. ta emot rapporter och ha kontakt med rapporterande personer,

2. följa upp det som rapporteras, samt

3. lämna återkoppling om uppföljningen till den rapporterande personen.

De som utses får antingen vara anställda hos arbetsgivaren eller hos någon som har anlitats för att hantera rapporteringskanalerna och förfarandena för arbetsgivarens räkning.

Gemensamma kanaler och förfaranden

6 § En arbetsgivare som bedriver privat verksamhet och som vid ingången av kalenderåret hade mellan 50 och 249 arbetstagare, får dela interna rapporteringskanaler och förfaranden med andra arbetsgivare med motsvarande antal arbetstagare.

De funktioner som får delas är

1. mottagande av rapporter och

2. utredning av de förhållanden som rapporterats, vilket dock inte inkluderar att ha kontakt med den rapporterande personen.

7 § Kommuner och regioner får dela interna rapporteringskanaler och förfaranden med andra kommuner och regioner.

Dokumentation av kanaler och förfaranden

8 § En arbetsgivare ska skriftligen dokumentera sina interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Uppgiftsskyldighet i det allmännas verksamhet

9 § Personer eller enheter inom en myndighet som vid en sådan uppföljning som avses i 5 § 2 bedömer att det finns skäl att vidta åtgärder med anledning av det som framkommit i rapporten, ska till en annan enhet eller funktion inom myndigheten lämna de uppgifter som är nödvändiga för att åtgärderna ska kunna vidtas.

Förhandlingsskyldighet vid beslut om kanaler och förfaranden

10 § I fråga om arbetsgivares beslut om interna rapporteringskanaler och förfaranden, finns bestämmelser om förhandlingsskyldighet i 1114 §§ lagen (1976:580) om medbestämmande i arbetslivet.

5 kap. Externa rapporteringskanaler och förfaranden för rapportering och uppföljning

Skyldighet att ha kanaler och förfaranden

1 § En statlig myndighet eller en kommun som av regeringen har utsetts att vara behörig myndighet inom ett visst ansvarsområde är skyldig

1. att ha externa rapporteringskanaler och förfaranden för rapportering och uppföljning, samt

2. att ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden inom ansvarsområdet.

Föreskrifter när kommuner utses till behöriga myndigheter

2 § Regeringen får meddela ytterligare föreskrifter som ska gälla när en kommun utses som behörig myndighet. Föreskrifterna får avse

1. vilka personer som ska kunna rapportera,

2. utformning och hantering av rapporteringskanalerna och förfarandena,

3. myndighetens informationsskyldighet, och

4. skyldighet för myndigheten att utse personer som ska vara behöriga att hantera rapporteringskanalerna och förfarandena.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter enligt första stycket även för statliga myndigheter som utses som behöriga myndigheter.

6 kap. Behandling av personuppgifter

Bestämmelsernas tillämpningsområde

1 § Bestämmelserna i detta kapitel gäller vid behandling av personuppgifter i ett uppföljningsärende.

Bestämmelserna tillämpas endast på helt eller delvis automatiserad behandling av personuppgifter och annan behandling av personuppgifter som ingår eller kommer att ingå i ett register.

Förhållandet till annan reglering

2 § Bestämmelserna kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Tillgång till personuppgifter

3 § Endast personer som har utsetts som behöriga eller personer som arbetar vid enheter som har utsetts som behöriga att ta emot, följa upp och lämna återkoppling på rapporter får ha tillgång till personuppgifter som behandlas i ett uppföljningsärende. Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Gallring av personuppgifter

4 § Personuppgifter som behandlas i ett uppföljningsärende ska gallras när de inte längre är nödvändiga, dock senast två år efter det att behandlingen av uppgifterna i ärendet har avslutats.

7 kap. Dokumentation, bevarande och gallring av rapporter

Dokumentation av muntlig rapportering

1 § Den som har interna eller externa rapporteringskanaler och förfaranden enligt 4 eller 5 kap. och tar emot muntliga rapporter vid ett fysiskt möte ska dokumentera rapporteringen.

Sådan rapportering ska dokumenteras genom en inspelning som kan sparas i en varaktig och åtkomlig form eller genom ett upprättat protokoll från mötet.

2 § Den som har interna eller externa rapporteringskanaler och förfaranden enligt 4 eller 5 kap. och tar emot muntliga rapporter på annat sätt än vid ett fysiskt möte får också dokumentera rapporteringen.

Sådan dokumentation får ske genom en inspelning som kan sparas i en varaktig och åtkomlig form, genom en utskrift av inspelningen eller genom ett upprättat protokoll från samtalet.

3 § För att dokumentation genom inspelning ska få ske krävs att den rapporterande personen samtycker till det.

4 § Den rapporterande personen ska ges tillfälle att kontrollera, rätta och genom underskrift godkänna en utskrift eller ett protokoll.

Bevarande och gallring av rapporter

5 § Den arbetsgivare som bedriver privat verksamhet och är skyldig att ha interna rapporteringskanaler och förfaranden enligt 4 kap. ska bevara de skriftliga rapporter som har mottagits och den dokumentation av muntlig rapportering som har gjorts enligt 1 och 2 §§.

6 § Skriftliga rapporter och dokumentation av muntlig rapportering ska gallras när uppgifterna i rapporterna eller dokumentationen inte längre är nödvändiga, dock senast två år efter det att ett uppföljningsärende har avslutats.

Dokumentation och bevarande som fullgörs av någon annan

7 § En arbetsgivares dokumentation av muntliga rapporter enligt 1 och 2 §§ samt bevarande av rapporter enligt 5 § får fullgöras av någon som har anlitats för att hantera de interna rapporteringskanalerna och förfarandena för arbetsgivarens räkning enligt 4 kap. 5 §.

8 kap. Tystnadsplikt

1 § Den som hanterar ett uppföljningsärende, får inte obehörigen röja en uppgift som kan avslöja identiteten på den rapporterande personen eller på någon annan enskild som förekommer i ärendet.

2 § I det allmännas verksamhet tillämpas offentlighets- och sekretesslagen (2009:400) i stället för 1 §.

9 kap. Tillsyn

Allmänt om tillsynen

1 § Den eller de myndigheter som regeringen utser utövar tillsyn över att arbetsgivare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden i 4 kap.

Arbetsgivares uppgiftsskyldighet

2 § En arbetsgivare som är föremål för tillsyn enligt 1 § ska på begäran av tillsynsmyndigheten lämna de upplysningar och handlingar som behövs för tillsynen.

Beslut om förelägganden

3 § En tillsynsmyndighet får besluta om de förelägganden som behövs för att arbetsgivaren ska fullgöra uppgiftsskyldigheten i 2 § eller för att arbetsgivaren ska fullgöra de krav som ställs på interna rapporteringskanaler och förfaranden.

4 § Ett beslut om föreläggande får förenas med vite.

Ett sådant föreläggande får riktas även mot staten som arbetsgivare.

Överklagande av tillsynsmyndighets beslut

5 § Tillsynsmyndighetens beslut om föreläggande som förenas med vite enligt 4 § får överklagas till allmän förvaltningsdomstol. Andra beslut av tillsynsmyndigheten enligt denna lag får inte överklagas.

Prövningstillstånd krävs vid överklagade till kammarrätten.

10 kap. Skadestånd

1 § Den som bryter mot 3 kap. 3 § ska betala skadestånd för den förlust som uppkommer och för den kränkning som åtgärden innebär.

Om talan förs med anledning av uppsägning eller avskedande eller annat förfarande som omfattas av lagen (1982:80) om anställningsskydd får ersättning för förlust som avser tid efter anställningens upphörande under alla förhållanden bestämmas till högst det belopp som anges i 39 § i den lagen.

Om det är skäligt, får skadeståndet sättas ned eller helt falla bort.

11 kap. Rättegången

Tillämpliga bestämmelser

1 § Mål om tillämpningen av 3 kap. 3 § ska handläggas enligt lagen (1974:371) om rättegången i arbetstvister om den som påstår sig ha blivit utsatt för hindrande åtgärder eller repressalier är en arbetstagare, volontär, praktikant eller inhyrd arbetstagare.

I mål som avses i första stycket ska som arbetstagare anses också volontärer, praktikanter och inhyrda arbetstagare. Den som vidtar den hindrande åtgärden eller repressalien ska anses som arbetsgivare.

Det som föreskrivs i andra stycket ska gälla även vid sådan tvisteförhandling som enligt 4 kap. 7 § första stycket lagen om rättegången i arbetstvister krävs för att talan i mål enligt första stycket ska upptas till prövning av Arbetsdomstolen.

2 § Mål om tillämpningen av 3 kap. 3 § ska handläggas enligt bestämmelserna i rättegångsbalken om rättegången i tvistemål där förlikning om saken är tillåten, om den som påstår sig ha blivit utsatt för hindrande åtgärder eller repressalier inte tillhör den personkrets som avses i 1 § första stycket.

Bevisbörda

3 § Om den som anser sig ha blivit utsatt för repressalier i strid mot denna lag visar omständigheter som ger anledning att anta att så är fallet, är det svaranden som ska visa att sådana repressalier inte har vidtagits.

Tidsfrister och preskription

4 § När någon för talan enligt 1 § ska följande bestämmelser i lagen (1976:580) om medbestämmande i arbetslivet tillämpas:

– 64 § om tidsfrist för påkallande av förhandling, – 65 § om tidsfrist för väckande av talan, – 66 § om förlängd tidsfrist för den som inte företräds av en arbetstagarorganisation, dock att tidsfristen som anges i första stycket första meningen ska vara två månader, och

– 68 § om förlorad talerätt på grund av preskription. Om talan rör ersättning med anledning av ett anställningsbeslut som har meddelats av en arbetsgivare med offentlig ställning, räknas tidsfristerna enligt första stycket från den dag då anställningsbeslutet vann laga kraft.

1. Denna lag träder i kraft den 1 december 2021.

2. Bestämmelserna i 4 kap. om skyldigheten att inrätta interna rapporteringskanaler och förfaranden tillämpas fr.o.m. den 1 december 2023 beträffande arbetsgivare som bedriver privat verksamhet och som har 50 till 249 arbetstagare, samt fr.o.m. den 1 juli 2022 beträffande övriga arbetsgivare som omfattas av bestämmelserna.

3. Bestämmelserna i 5 kap. om skyldigheten att inrätta externa rapporteringskanaler och förfaranden tillämpas fr.o.m. den 1 juli 2022.

4. Genom lagen upphävs lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden.

5. Den upphävda lagen gäller fortfarande i fråga om repressalier som vidtagits före ikraftträdandet.

1.2. Förslag till lag (2021:000) om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs2 i fråga om offentlighets- och sekretesslagen (2009:400)

dels att 36 kap. 4 § ska ha följande lydelse,

dels att det ska införas två nya paragrafer, 32 kap. 3 b §, och 40 kap.

7 d §, närmast före 32 kap. 3 b § en ny rubrik av följande lydelse och närmast före 40 kap. 7 d § en ny rubrik av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

32 kap.

Rapporter om missförhållanden

3 b §

Sekretess gäller hos en myndighet i ärenden om uppföljning av rapporter som kommit in till myndigheten i en extern rapporteringskanal enligt lagen ( 2021:000 ) om skydd för personer som rapporterar om missförhållanden

1. för uppgift genom vilken den rapporterande personen kan identifieras, och

2. för uppgift genom vilken en annan enskild kan identifieras, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men.

Sekretess för uppgift som avses i första stycket 2 gäller också om det kan antas att syftet med uppföljningen motverkas om uppgiften röjs.

För uppgift i en allmän handling gäller sekretessen i högst femtio år.

2 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten.

36 kap.

4 §3

Sekretess gäller hos domstol för uppgift om en enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider avsevärd skada eller betydande men om uppgiften röjs och uppgiften förekommer i

1. mål om kollektivavtal, och

2. mål om tillämpningen av – lagen (1976:580) om medbestämmande i arbetslivet,

– lagen (1982:80) om anställningsskydd,

6 kap.712 §§skollagen (2010:800),

3133 §§ lagen (1994:260) om offentlig anställning,

411 §§ lagen (1994:261) om fullmaktsanställning,

16 och 17 §§föräldraledighetslagen (1995:584),

37 §§ lagen (2002:293) om förbud mot diskriminering av deltidsarbetande arbetstagare och arbetstagare med tidsbegränsad anställning,

– 2 och 5 kap. diskrimineringslagen (2008:567),

Sekretess gäller hos domstol för uppgift om en enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider avsevärd skada eller betydande men om uppgiften röjs och uppgiften förekommer i

1. mål om kollektivavtal, och

2. mål om tillämpningen av – lagen (1976:580) om medbestämmande i arbetslivet,

– lagen (1982:80) om anställningsskydd,

6 kap.712 §§skollagen (2010:800),

3133 §§ lagen (1994:260) om offentlig anställning,

411 §§ lagen (1994:261) om fullmaktsanställning,

16 och 17 §§föräldraledighetslagen (1995:584),

37 §§ lagen (2002:293) om förbud mot diskriminering av deltidsarbetande arbetstagare och arbetstagare med tidsbegränsad anställning,

– 2 och 5 kap. diskrimineringslagen (2008:567),

lagen (2016:749) om särskilt

skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden, eller

lagen (2021:000) om skydd

för personer som rapporterar om missförhållanden, eller

3 Senaste lydelse 2019:730.

6 a kap. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

6 a kap. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

40 kap.

Rapporter om missförhållanden

7 d §

Sekretess gäller hos en myndighet i ärenden om uppföljning och åtgärder med anledning av rapporter som kommit in till myndigheten i en intern rapporteringskanal enligt lagen ( 2021:000 ) om skydd för personer som rapporterar om missförhållanden

1. för uppgift genom vilken den rapporterande personen kan identifieras, och

2. för uppgift genom vilken en annan enskild kan identifieras, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men.

Sekretess för uppgift som avses i första stycket 2 gäller också om det kan antas att syftet med uppföljningen eller åtgärderna motverkas om uppgiften röjs.

För uppgift i en allmän handling gäller sekretessen i högst femtio år.

1. Denna lag träder i kraft den 1 december 2021.

2. Bestämmelserna i 36 kap. 4 § i dess äldre lydelse gäller dock i mål om tillämpningen av lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden.

1.3. Förslag till förordning (2021:000) om skydd för personer som rapporterar om missförhållanden

Härigenom föreskrivs4 följande.

1 kap. Inledande bestämmelser

Förordningens innehåll och tillämpningsområde

1 § Denna förordning innehåller bestämmelser om myndigheter som är behöriga att genom externa rapporteringskanaler och förfaranden ta emot, följa upp och lämna återkoppling om rapporter om missförhållanden i enlighet med lagen (2021:000) om skydd för personer som rapporterar om missförhållanden.

Förordningen innehåller även bestämmelser om tillsyn över att arbetsgivare uppfyller skyldigheten att ha interna rapporteringskanaler och förfaranden enligt samma lag.

Förordningen är meddelad med stöd av 5 kap. 2 § samma lag och 8 kap. 7 § regeringsformen.

Förhållandet till annan reglering

2 § Om det i en lag eller i en annan förordning som genomför eller kompletterar en unionsrättsakt finns särskilda föreskrifter om rapportering av överträdelser som avviker från denna förordning, ska dessa föreskrifter gälla.

2 kap. Behöriga myndigheters skyldighet att ha externa rapporteringskanaler och förfaranden

Behöriga myndigheter och deras ansvarsområden

1 § De myndigheter som ska vara behöriga att genom externa rapporteringskanaler och förfaranden ta emot, följa upp och lämna återkoppling om rapporter om missförhållanden anges i bilagan till denna förordning.

4 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten.

I bilagan anges också inom vilka områden myndigheterna är behöriga för att ta emot, följa upp och lämna återkoppling om rapporter om missförhållanden.

2 § Med missförhållanden enligt 1 § avses handlanden eller underlåtenheter som

1. strider mot lag eller andra föreskrifter eller mot en direkt tillämplig unionsrättsakt, inom de områden som anges i bilagan till denna förordning, eller

2. motverkar målet eller syftet med reglerna i lag eller andra föreskrifter eller i en direkt tillämplig unionsrättsakt, inom de områden som anges i bilagan till denna förordning.

Personer som ska kunna rapportera

3 § En behörig myndighet ska göra de externa rapporteringskanalerna tillgängliga för rapporterande personer som tillhör de personkategorier som avses i 2 kap. 1 och 2 §§ lagen om skydd för personer som rapporterar om missförhållanden.

Rapporteringssätt och information till den rapporterande personen

4 § En behörig myndighet ska utforma sina externa rapporteringskanaler och förfaranden så att den rapporterande personen

1. kan rapportera både skriftligt och muntligt och, om så begärs, vid ett fysiskt möte inom en skälig tid,

2. får en bekräftelse på att rapporten är mottagen inom sju dagar från mottagandet, under förutsättning att den rapporterande personen inte avsagt sig bekräftelse eller att myndigheten inte har skäl att tro att en bekräftelse skulle avslöja personens identitet,

3. får återkoppling om åtgärder som vidtagits vid uppföljning av rapporten och om skälen för dessa i skälig utsträckning inom högst tre månader från mottagandet eller, om det finns särskilda skäl, högst sex månader och den rapporterande personen informeras,

4. får återkoppling om det slutliga resultatet av uppföljningen av rapporten, om uppföljningsärendet inte kunnat avslutas inom tidsfristen enligt 3, och

5. får information om att uppgift genom vilken den rapporterande personen kan identifieras kommer att lämnas ut och skälen för ett sådant utlämnande, om inte syftet med uppföljningen eller åtgärderna hindras eller försvåras om informationen lämnas.

Information som ska finnas tillgänglig

5 § På en behörig myndighets webbplats ska det finnas tydlig och lättillgänglig information

1. om de områden inom vilka myndigheten är behörig,

2. om förfarandet vid rapportering till myndigheten,

3. om kontaktuppgifter för rapporteringskanalerna hos myndigheten,

4. om att telefonsamtal kan komma att spelas in,

5. om sekretess och behandling av personuppgifter,

6. om förutsättningarna för att omfattas av skydd, ansvarsfrihet och förbud mot hindrande åtgärder och repressalier samt skadestånd enligt 2 kap., 3 kap. 1 och 3 §§ samt 10 kap. lagen om skydd för personer som rapporterar om missförhållanden,

7. om rådgivning och stöd som myndigheten kan ge till den som överväger att rapportera och uppgifter om de aktörer som också erbjuder detta, och

8. om meddelarfrihet och anskaffarfrihet och, i verksamhet där det är aktuellt, om efterforskningsförbud och repressalieförbud.

Behöriga enheter eller personer

6 § En behörig myndighet ska utse enheter eller personer som är behöriga att på myndighetens vägnar

1. tillhandahålla information om förfarandet för rapportering till myndigheten,

2. ta emot rapporter och ha kontakt med rapporterande personer,

3. följa upp det som rapporterats, och

4. lämna återkoppling om uppföljningen till den rapporterande personen.

7 § De som utses som behöriga enligt 6 § ska vara oberoende och självständiga i förhållande till övriga delar av myndigheten, och ha relevant utbildning för att kunna hantera rapporter.

Rutiner för att säkerställa att rapporter endast hanteras av behöriga personer

8 § En behörig myndighet ska ha rutiner för hantering av en rapport som har mottagits på annat sätt än genom en extern rapporteringskanal eller av någon som inte är behörig att hantera en sådan rapport. Rutinerna ska säkerställa att rapporten omedelbart vidarebefordras i oförändrat skick till någon som är behörig att hantera den på myndighetens vägnar.

Dokumentation av kanaler och förfaranden

9 § En behörig myndighet ska skriftligen dokumentera sina externa rapporteringskanaler och förfaranden för rapportering och uppföljning.

Överlämnande av rapporter

10 § Om en rapport kommer in genom en extern rapporteringskanal hos en myndighet som saknar behörighet att hantera rapporter inom det område som rapporten rör, ska myndigheten lämna över rapporten till den myndighet som är behörig, om det inte finns något skäl mot det.

Rapporten ska anses ha kommit in till den andra myndigheten genom en extern rapporteringskanal samma dag som den kom in till den myndighet som först tog emot rapporten. Den myndighet som rapporten har lämnats över till ska underrätta den rapporterande personen om överlämnandet.

Uppgiftsskyldighet

11 § En behörig myndighet som vid uppföljningen av en rapport bedömer att det finns skäl att inleda tillsyn med anledning av det som framkommit i rapporten ska, till den myndighet som är ansvarig för tillsyn av det som bör utredas, lämna de uppgifter som är nödvändiga för att tillsynen ska kunna inledas.

Detsamma ska gälla om ansvarig tillsynsfunktion finns inom den behöriga myndigheten.

12 § En behörig myndighet som vid uppföljningen av en rapport misstänker att brott har begåtts, ska till Polismyndigheten lämna de uppgifter som är nödvändiga för att brottsmisstankarna ska kunna utredas av Polismyndigheten.

Myndigheters översyn av kanaler och förfaranden

13 § En behörig myndighet ska minst en gång vart tredje år se över sina externa rapporteringskanaler och förfaranden.

3 kap. Tillsyn över arbetsgivares skyldighet att ha interna rapporteringskanaler och förfaranden

1 § Arbetsmiljöverket utövar tillsyn över att arbetsgivare uppfyller sina skyldigheter att ha interna rapporteringskanaler och förfaranden enligt lagen om skydd för personer som rapporterar om missförhållanden.

Arbetsmiljöverket ska dock inte utöva tillsyn enligt första stycket om en arbetsgivare är skyldig att ha en rapporteringsordning enligt annan lag eller förordning och en annan myndighet enligt den lagen eller förordningen ska utöva tillsyn över den skyldigheten.

Denna förordning träder i kraft den 1 december 2021.

Bilaga 1

Förteckning över behöriga myndigheter och deras ansvarsområden

Myndighet Ansvarig för att ta emot rapporter om missförhållanden:

Konkurrensverket inom området offentlig upphandling Finansinspektionen inom området finansiella tjänster, produkter och marknader och förhindrande av penningtvätt och finansiering av terrorism Swedac inom området produktsäkerhet och produktöverensstämmelse såvitt avser allmänna säkerhetskrav och krav på överensstämmelse för produkter som släpps ut på unionsmarknaden Inspektionen för strategiska produkter

inom området produktsäkerhet och produktöverensstämmelse såvitt avser saluföring och användning av känsliga och farliga produkter

Transportstyrelsen inom området transportsäkerhet Naturvårdsverket inom området miljöskydd såvitt avser varje straffbar gärning mot skyddet för miljön samt överträdelser av den lagstiftning som anges i bilagorna till direktiv 2008/99/EG Naturvårdsverket inom området miljöskydd såvitt avser miljö och klimat Naturvårdsverket inom området miljöskydd såvitt avser hållbar utveckling och avfallshantering Naturvårdsverket inom området miljöskydd såvitt avser havs-, luft- och bullerföroreningar Havs- och vattenmyndigheten

inom området miljöskydd såvitt avser skydd och förvaltning av vatten och mark

Havs- och vattenmyndigheten

inom området miljöskydd såvitt avser skydd av naturen och den biologiska mångfalden

Kemikalieinspektionen inom området miljöskydd såvitt avser kemikalier Livsmedelsverket inom området miljöskydd såvitt avser organiska produkter Strålsäkerhetsmyndigheten inom området strålskydd och kärnsäkerhet Livsmedelsverket inom området livsmedels- och fodersäkerhet samt djurs hälsa och välbefinnande, såvitt avser livsmedels- och foderlagstiftning Jordbruksverket inom området livsmedels- och fodersäkerhet samt djurs hälsa och välbefinnande, såvitt avser djurhälsa

Myndighet Ansvarig för att ta emot rapporter om missförhållanden:

Livsmedelsverket inom området livsmedels- och fodersäkerhet samt djurs hälsa och välbefinnande, såvitt avser offentlig kontroll och annan offentlig verksamhet för att säkerställa tillämpningen av livsmedels- och foderlagstiftningen Jordbruksverket inom området livsmedels- och fodersäkerhet samt djurs hälsa och välbefinnande, såvitt avser standarder för djurskydd samt djurs hälsa och välbefinnande Läkemedelsverket inom området folkhälsa såvitt avser åtgärder för att fastställa höga kvalitets- och säkerhetsstandarder i fråga om organ och ämnen av mänskligt ursprung Läkemedelsverket inom området folkhälsa såvitt avser åtgärder för att fastställa höga kvalitets- och säkerhetsstandarder för läkemedel och medicintekniska produkter Försäkringskassan inom området folkhälsa såvitt avser patienträttigheter Folkhälsomyndigheten inom området folkhälsa såvitt avser tillverkning, presentation och försäljning av tobaksvaror och relaterade produkter Konsumentverket inom området konsumentskydd Datainspektionen inom området skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem Ekobrottsmyndigheten inom området EU:s finansiella intressen, såvitt avser bedrägeribekämpning Skatteverket inom området EU:s finansiella intressen, såvitt avser skatteområdet Regeringskansliet inom området EU:s finansiella intressen, såvitt avser statsstödsområdet Konkurrensverket inom området den inre marknaden, såvitt avser konkurrensområdet Regeringskansliet inom området den inre marknaden, såvitt avser statsstödsområdet Skatteverket inom området den inre marknaden, såvitt avser bolagsskatteområdet

1.4. Förslag till förordning (2021:000) om statsbidrag till arbetsmarknadens parter och vissa andra organisationer för att lämna information och rådgivning till rapporterande personer

Härigenom föreskrivs5 följande.

Inledande bestämmelser

1 § Denna förordning är meddelad med stöd av 8 kap. 7 § regeringsformen och innehåller bestämmelser om statsbidrag till arbetsmarknadens parter och vissa andra organisationer som lämnar information och rådgivning.

Syftet med statsbidraget är att främja att de personer som anges i 2 kap.1 och 3 §§ lagen (2021:000) om skydd för personer som rapporterar om missförhållanden får information och rådgivning om vad som omfattas av lagens skydd, om de rapporteringskanaler som kan vara lämpliga att använda, om alternativa förfaranden och om berörda personers rättigheter.

2 § Statsbidrag får lämnas för högst ett år i taget och i den utsträckning det finns tillgång på medel.

3 § Arbetsmiljöverket prövar frågor om och betalar ut statsbidrag enligt förordningen.

Förutsättningar för statsbidrag

4 § Statsbidrag får lämnas till arbetsgivar- och arbetstagarorganisationer, till organisationer som arbetar med frågor som rör säkerhet och miljö i arbetslivet generellt eller i vissa branscher samt till organisationer som arbetar mot korruption och andra oegentligheter i arbetslivet.

5 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten.

5 § Arbetsmiljöverket ska säkerställa att statsbidrag inte lämnas till ekonomisk verksamhet i strid mot artikel 107.1 i fördraget om

Europeiska unionens funktionssätt.

Statsbidrag får inte beviljas för kostnader för vilka offentliga medel redan har lämnats.

6 § Statsbidrag får efter ansökan lämnas för insatser som syftar till att ge personer som omfattas av lagens skydd tydlig, lättillgänglig och kostnadsfri information eller rådgivning som avses i 1 § andra stycket samt om vilka förfaranden och rättsmedel som finns tillgängliga gällande skydd för dem.

Fördelning av statsbidrag

7 § Arbetsmiljöverket får prioritera mellan inkomna ansökningar och ge företräde till ansökningar som bedöms ha bäst förutsättningar att uppfylla syftet med statsbidraget. Vid denna prövning ska ansökningar som syftar till att skapa långsiktiga och uthålliga stödfunktioner som på sikt kan finnas utan stöd från det allmänna prioriteras.

Arbetsmiljöverket ska vid sin prioritering säkerställa att bidrag beviljas så att både information och rådgivning kommer att finnas tillgänglig för alla de personer som omfattas av skyddet enligt lagen om skydd för personer som rapporterar om missförhållanden.

8 § Arbetsmiljöverket får besluta att bevilja statsbidrag med ett lägre belopp än det som ansökan avser, om det finns skäl för det.

Ansökan om statsbidrag

9 § En ansökan om statsbidrag ska ha kommit in till Arbetsmiljöverket senast det datum som myndigheten bestämmer.

10 § En ansökan om statsbidrag ska innehålla uppgifter om

1. vem eller vilka som är sökande,

2. planerade insatser och hur sökanden kommer att bidra i genomförandet av dessa,

3. tidsplan och målgrupp,

4. de beräknade kostnaderna, och i förekommande fall

5. hur samarbetet med Arbetsmiljöverket och andra berörda aktörer och myndigheter ska utformas.

Beslut och utbetalning

11 § Statsbidraget ska betalas ut vid ett tillfälle i anslutning till beslutet om bidrag. I beslutet ska anges vilka insatser som statsbidraget beviljas för och sista dag för sådan redovisning som avses i 12 §.

Redovisning

12 § En organisation som har tagit emot statsbidrag enligt denna förordning ska senast vid den tidpunkt som anges i beslutet lämna en ekonomisk redovisning av de mottagna medlen till Arbetsmiljöverket. Mottagaren av statsbidraget ska även redovisa vilka insatser som har genomförts, vilka resultat som har uppnåtts och hur resultaten förhåller sig till det ändamål som bidraget har beviljats för.

Återbetalning och återkrav

13 § Den som har tagit emot statsbidrag enligt denna förordning är återbetalningsskyldig om

1. bidraget har lämnats på felaktig grund eller med ett för högt belopp,

2. bidraget helt eller delvis inte har utnyttjats eller inte har använts för den verksamhet som det har beviljats för,

3. mottagaren inte har lämnat en sådan redovisning som avses i 12 §, eller

4. mottagaren inte har följt villkor i beslutet om bidrag.

14 § Arbetsmiljöverket ska besluta att helt eller delvis kräva tillbaka ett statsbidrag om en mottagare är återbetalningsskyldig enligt 13 §.

Om ett belopp som har återkrävts inte betalas i rätt tid, ska dröjsmålsränta enligt räntelagen (1975:635) tas ut på beloppet.

Arbetsmiljöverket får besluta att helt eller delvis avstå från ett krav på återbetalning eller ränta, om det finns särskilda skäl för det.

Bemyndigande

15 § Arbetsmiljöverket får meddela föreskrifter om verkställigheten av denna förordning.

Överklagande

16 § Beslut enligt denna förordning får inte överklagas.

Denna förordning träder i kraft den 1 december 2021.

1.5. Förslag till förordning (2021:000) om ändring i offentlighets- och sekretessförordningen (2009:641)

Härigenom föreskrivs6 att bilagan till offentlighets- och sekretessförordningen (2009:641) ska ha följande lydelse.

Denna förordning träder i kraft den 1 december 2021.

6 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten.

Bilaga 1

Verksamheten består i Särskilda begränsningar i sekretessen

160. handläggning av uppföljningsärenden hos behöriga myndigheter enligt lagen (2021:000) om skydd för personer som rapporterar om missförhållanden

sekretess gäller endast enligt 9 § första stycket 1

Sakregister till bilagan

Siffrorna avser punkter i bilagan

Täktverksamhet

35

Uppföljningsärende enligt lagen (2021:000) om skydd för personer som rapporterar om missförhållanden

160

Upphovsrätt

150

2. Bakgrund

2.1. Allmänt om direktivet

Inledning

Den 23 april 2018 presenterade Europeiska kommissionen ett förslag till direktiv med miniminormer om rapportering och hantering av anmälningar om olaglig verksamhet eller lagmissbruk av unionsrätten och om skydd av personer som rapporterar om sådana överträdelser.

I Regeringskansliets faktapromemoria välkomnade regeringen den 28 maj 2018 på ett generellt plan insatser som stärker skyddet för personer som rapporterar om överträdelser av unionsrätten som kan ha stor betydelse för den inre marknadens funktion på områden som rör viktiga allmänna intressen. Regeringen ansåg dock att kommissionens förslag väckte flera komplicerade frågor som behövde övervägas närmare (Regeringskansliets Faktapromemoria 2017/18:FPM91).

Kommissionens förslag remitterades av Justitiedepartementet den 20 juni 2018 till berörda myndigheter och organisationer (A2018/01621/ARM).

Vid sin subsidiaritetsprövning av kommissionens förslag höll riksdagen med om vikten av ett fungerande skydd för visselblåsare och att det behövs gemensamma EU-regler när det gäller brott mot EU:s lagstiftning. Däremot ansåg riksdagen att beslut om detaljer för hur visselblåsare ska skyddas bäst fattas på nationell nivå i respektive EU-land. Därmed tyckte riksdagen att delar av förslaget stred mot subsidiaritetsprincipen, dvs. principen om att beslut ska fattas så effektivt och så nära medborgarna som möjligt. Riksdagen lämnade därför ett motiverat yttrande till EU om detta (Konstitutionsutskottets utlåtande 2017/18:KU48).

Europaparlamentet antog i enlighet med det ordinarie lagstiftningsförfarandet en lagstiftningsresolution den 16 april 2019 om kommissionens förslag (COM[2018]0218 – C8-0159/2018 – 2018/0106[COD]).

Europaparlamentet och rådet antog den 7 oktober 2019 Europaparlamentets och rådets direktiv (EU) 2019/1936 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten, härefter kallat visselblåsardirektivet. I direktivet fastställs miniminormer till skydd för rapporterande personer i syfte att stärka genomförandet av unionsrätten på områdena offentlig upphandling, finansiella tjänster, produkter och marknader, förhindrande av penningtvätt och finansiering av terrorism, produktsäkerhet och produktöverensstämmelse, transportsäkerhet, miljöskydd, strålskydd och kärnsäkerhet, livsmedels- och fodersäkerhet, djurs hälsa och välbefinnande, folkhälsa, konsumentskydd, skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem. Direktivet omfattar vidare överträdelser som riktar sig mot EU:s finansiella intressen och överträdelser som rör den inre marknaden, vilket inkluderar EU:s konkurrensregler och regler om statligt stöd. Även överträdelser av bolagsskatteregler och arrangemang vars syfte är att få skattefördelar som motverkar målet eller syftet med tillämplig bolagsskattelagstiftning omfattas av direktivet.

Direktivet är ett s.k. minimidirektiv. Medlemsstaterna ska garantera ett visst minimiskydd för personer som rapporterar om överträdelser av unionsrätten. Förutom detta skydd kan medlemsstaterna införa en mer långtgående skyddsreglering.

Skälet till införandet av ett skydd för s.k. visselblåsare anges i direktivet vara att stärka kontrollen av efterlevnaden av unionsrätten på områden där överträdelser kan skada allmänintresset. Arbetstagare, leverantörer och andra som är i kontakt med offentliga eller privata aktörer i sin arbetsrelaterade verksamhet är, enligt direktivet, ofta de första som får vetskap om skador eller hot mot allmänintresset. De spelar därför en viktig roll när det gäller att avslöja eller förhindra sådana missförhållanden. Det framhålls i direktivets inledande skäl att det är viktigt att säkerställa att dessa aktörer erbjuds ett effektivt skydd för att underlätta och uppmuntra rapportering av misstankar eller farhågor som upptäcks.

Skydd för rapporterande personer

Enligt direktivet ska personer som rapporterar om misstänkta överträdelser skyddas mot repressalier av olika slag. Personkretsen som omfattas av repressalieskyddet är vid. Arbetstagare i både den offentliga och den privata sektorn omfattas och utöver dessa omfattas egenföretagare, aktieägare, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, praktikanter och volontärer. Skyddet gäller både innan ett arbetsrelaterat sammanhang uppstått och efter att det avslutats. Förutom de rapporterande personerna skyddas även personer som bistår den rapporterande personen vid rapporteringen, personer som har anknytning till den rapporterande personen och som kan utsättas för repressalier i ett arbetsrelaterat sammanhang och juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har en arbetsrelaterad anknytning till.

För att omfattas av direktivets skydd krävs att den person som lämnar information om misstänkta överträdelser vid tidpunkten för rapporteringen hade rimliga skäl att tro att den information som rapporterades var sann och omfattades av direktivets tillämpningsområde. Personen skyddas i så fall från alla former av direkta eller indirekta repressalier. Det är möjligt att omfattas av skyddet även om en person lämnat information som senare visar sig vara felaktig, om det skett av misstag. Personer som avsiktligt och medvetet rapporterar felaktig eller vilseledande information ska däremot inte skyddas. Vad en rapporterande person har för personliga motiv för sin rapportering ska inte ha någon betydelse.

Med repressalier avses repressalier som kan vidtas av en arbetsgivare, en uppdragsgivare eller någon annan som står i ett särskilt förhållande till den som kan utsättas för repressalien, t.ex. en huvudentreprenör. Direkta repressalier inkluderar bl.a. skiljande från anställningen, avstängning, förlorade befordringsmöjligheter, ekonomiska sanktioner, omplacering, diskriminering och annan orättvis eller straffande behandling samt skada i form av exempelvis hävande av avtal eller förlorade affärsmöjligheter. Indirekta repressalier är åtgärder som skulle kunna vidtas t.ex. gentemot en rapporterande persons familjemedlemmar.

I rättsliga förfaranden – som rör frågan om en otillåten repressalie har förekommit – ska den som påstås ha vidtagit en repressalie ha

den huvudsakliga bevisbördan för att den vidtagna åtgärden vidtagits av andra skäl än som en reaktion på rapporteringen.

En rapporterande person som har drabbats av repressalier ska ha tillgång till kostnadsfri rådgivning och lämpliga rättsmedel, t.ex. interimistiska åtgärder i avvaktan på att de rättsliga förfarandena slutförts. De personer som berörs eller pekas ut vid en rapportering ska ha rätt till effektiva rättsmedel och omfattas av bl.a. principen om oskuldspresumtion.

Rapporterande personer ska i vissa fall inte kunna åläggas ansvar av något slag med anledning av en rapportering eller ett offentliggörande, under förutsättning att de hade rimliga skäl att tro att rapporteringen var nödvändig för att avslöja en överträdelse som omfattas av direktivet. De ska inte heller kunna hållas ansvariga för anskaffandet av sådan information så länge själva anskaffandet i sig inte utgör ett självständigt brott. Röjande av vissa särskilt känsliga uppgifter är emellertid undantagna direktivets skydd, t.ex. uppgifter som omfattas av advokatsekretess, sekretess inom hälso- och sjukvården och uppgifter som rör medlemsstaternas nationella säkerhetsintressen.

Medlemsstaterna ska säkerställa att sanktioner kan beslutas i vissa fall, t.ex. mot fysiska eller juridiska personer som hindrar rapportering, vidtar repressalier eller inte skyddar rapporterande personers identitet i den utsträckning som krävs. Det ska även finnas sanktioner mot rapporterande personer som rapporterar falsk information.

Det ska vara möjligt att rapportera via interna rapporteringskanaler, externa rapporteringskanaler och genom offentliggörande

Direktivet ställer krav på att medlemsstaterna ska säkerställa att det finns tre alternativa sätt för att rapportera överträdelser: 1) rapportering via interna rapporteringskanaler, 2) rapportering via externa rapporteringskanaler till behöriga myndigheter och 3) rapportering i form av offentliggörande till allmänheten.

I rättsliga enheter i den privata och offentliga sektorn ska det inrättas interna rapporteringskanaler och förfaranden för att ta emot och hantera anmälningar om misstänkta överträdelser. Inom den privata sektorn gäller kravet på interna rapporteringskanaler och förfaranden i första hand för verksamheter med minst 50 anställda. Interna rapporteringskanaler ska även tillhandahållas i vissa andra verk-

samheter – oavsett storlek – som närmare anges i direktivets bilaga. Det är verksamheter som till sin karaktär är sådana att det i dessa finns betydande risker för allmänintresset vid överträdelser. I den offentliga sektorn gäller kravet på interna rapporteringskanaler och förfaranden som utgångspunkt för samtliga rättsliga enheter men det finns möjlighet att undanta vissa enheter med färre än 50 anställda och kommuner som antingen har färre än 10 000 invånare eller färre än 50 anställda.

Rapporteringskanalerna och förfarandena som ska inrättas får drivas internt inom verksamheten av en person eller avdelning som utsetts för detta eller tillhandahållas av någon som har anlitats för att ta emot och följa upp rapporter för verksamhetens räkning. Det ska vara möjligt att lämna information både muntligen och skriftligen. Det ska också gå att begära ett möte för att lämna information. Rapporteringskanalerna och förfarandena ska vara utformade så att anställda och andra som är knutna till verksamheten erbjuds ett säkert och effektivt verktyg för att rapportera överträdelser. De ska utformas så att identiteten på både den rapporterande personen och den eller de personer som nämns i rapporteringen skyddas.

Förutom att säkerställa att rapportering kan ske genom de interna rapporteringskanalerna ska medlemsstaterna även utse behöriga myndigheter som inrättar oberoende och självständiga externa rapporteringskanaler och förfaranden för att ta emot och hantera information om överträdelser. De externa rapporteringskanalerna ska kunna användas om det inte hjälper att rapportera internt, men också i andra fall, t.ex. om den information som rapporteras till sin natur är sådan att det kan antas att intern rapportering inte är lämplig.

Kraven på de externa rapporteringskanalernas och förfarandenas utformning överensstämmer i stor utsträckning med hur de interna rapporteringskanalerna och förfarandena ska vara utformade. Rapporteringen ska alltså kunna ske både muntligen och skriftligen, det ska vara möjligt att begära ett möte med myndigheten för att lämna uppgifterna och skyddet för de rapporterande och berörda personernas identitet ska garanteras.

Både intern och extern rapportering ska omsorgsfullt följas upp och den rapporterande personen ska få återkoppling om vilka åtgärder som vidtagits eller planeras. Vid intern rapportering är tidsfristen för denna återkoppling tre månader medan fristen vid extern rappor-

tering kan utsträckas ytterligare viss tid. I skälen framhålls dock vikten av att återkopplingen i båda fallen ska ske skyndsamt.

Den som tillhandahåller rapporteringskanaler ska se till att det finns tydlig och lättillgänglig information om hur en visselblåsare ska gå till väga för att rapportera genom kanalerna. De myndigheter som tillhandahåller externa rapporteringskanaler och förfaranden ska dessutom på sina hemsidor erbjuda lättillgänglig information som bl.a. upplyser om villkoren för att omfattas av det skydd som direktivet ger och under vilka förutsättningar rapporterande personer skyddas. Om det föreskrivs i unionsrätt eller nationell rätt ska myndigheterna även översända informationen i inkomna rapporter till EU.

Medlemsstaterna ska uppmuntra rapporterande personer att i första hand använda interna rapporteringskanaler för att rapportera överträdelser. Om dessa inte fungerar eller sannolikt inte kommer att fungera, t.ex. om användningen av interna rapporteringskanaler skulle göra de behöriga myndigheternas utredning mindre effektiv, kan den rapporterande personen rapportera externt direkt till de särskilt utsedda myndigheterna. Som sista alternativ och ofta sista utväg ska den rapporterande personen även kunna välja att rapportera genom att offentliggöra informationen. Så kan vara fallet om det är fara i dröjsmål eller om tidigare försök att rapportera genom rapporteringskanalerna inte fungerat.

Ett offentliggörande kan exempelvis göras genom att uppgifterna lämnas till massmedia eller publiceras på sociala medier. Direktivets bestämmelser om offentliggörande ska inte tillämpas om en person lämnar ut information direkt till pressen i enlighet med nationella bestämmelser som etablerar ett skyddssystem för yttrande- och informationsfriheten.

2.2. Direktivets rättsliga grunder

Inledning

EU:s utrymme att anta rättsakter grundar sig på de befogenheter som enligt EU:s fördrag har tilldelats unionen. Detta innebär konkret att varje lagstiftningsåtgärd måste ha en rättslig grund som ger unionen befogenhet att vidta åtgärden. En åtgärd som har beslutas utan rättsgrund kan laglighetsprövas av EU-domstolen och förklaras ogiltig. I EU:s fördrag finns bestämmelser som anger på vilka politik-

områden unionen får vidta lagstiftningsåtgärder och vilket beslutsförfarande som gäller för den aktuella åtgärden. I vissa fall anges också vilken rättsverkan som åtgärden ska ha.

Den inre marknaden och fri rörlighet

I direktivet anges att artikel 114 i EUF-fördraget är den rättsliga grunden för att anta de åtgärder som är nödvändiga för att främja den inre marknaden. Enligt artikel 26.2 i EUF-fördraget ska den inre marknaden omfatta ett område utan inre gränser, där fri rörlighet för varor och tjänster säkerställs. Den inre marknaden bör ge unionsmedborgarna ett mervärde i form av varor och tjänster av högre kvalitet och säkerhet, samtidigt som höga standarder för folkhälsa och miljöskydd samt fri rörlighet för personuppgifter säkerställs. Artikel 114 anger att EU får vidta lagstiftningsåtgärder för att upprätta den inre marknaden och få den att fungera. Harmoniseringsåtgärder av bestämmelser i nationella lagar och andra författningar som gäller anställdas rättigheter och intressen exkluderas emellertid enligt artikel 114.2 från den behörighet som följer av artikeln. Artikel 114 kan alltså inte ligga till grund för de delar av direktivet som avser skydd för arbetstagare. Vidare bör det noteras att artikel 46 i EUF-fördraget, som är den rättsliga grunden för lagstiftningsåtgärder för arbetstagares fria rörlighet, inte anges i direktivet. Det finns alltså ingen rättsgrund angiven i direktivet för att främja arbetstagares fria rörlighet. En annan sak är att medlemsstaterna kan välja att genomföra direktivet på ett sådant sätt att även denna rörlighet främjas.

Personuppgifter, jordbruk och fiskeri, transport, sjöfart och luftfart, konsumentskydd, miljö, folkhälsa och bedrägeribekämpning

Utöver artikel 114 anges att artiklarna 16, 43.2, 50, 53.1, 91, 100, 168.4, 169, 192.1 och 325.4 i EUF-fördraget utgör rättsgrunder för direktivet. Förutom dessa anges även artikel 31 i Euratomfördraget för antagandet av unionsåtgärder, som reglerar sättet på vilket normer fastställs inom EU-samarbetet.

Artikel 16 i EUF-fördraget handlar om rätten till skydd av personuppgifter och ger unionen möjlighet att lagstifta för att främja

skyddet för personuppgifter samt den fria rörligheten av sådana uppgifter. Detta gäller inte endast arbetstagares personuppgifter, utan allas personuppgifter så länge det rör sig om verksamhet som omfattas av unionsrättens tillämpningsområde.

De övriga artiklarna som anges ger EU möjlighet att lagstifta på en rad olika politikområden såsom jordbruk och fiskeri, transport, sjöfart och luftfart, konsumentskydd, miljö, folkhälsa och bedrägeribekämpning. Artikel 43.2 handlar om upprättandet av den gemensamma organisationen av jordbruksmarknaderna som föreskrivs i artikel 40.1 och övrigt som behövs för att uppnå målen för den gemensamma politiken för jordbruk och fiskeri. Artikel 50 rör etableringsfriheten. I artikel 53.1 finns bestämmelser om examens-, utbildnings- och andra behörighetsbevis och om förvärvsverksamhet som egenföretagare. Artikel 91 gäller transportområdet, bl.a. internationella transporter till eller från en medlemsstats territorium eller genom en eller flera medlemsstaters territorier. Artikel 100 rör sjöfart och luftfart. Artikel 168.4 rör kvalitets- och säkerhetsstandarder för organ och ämnen av mänskligt ursprung, blod och blodderivat och för läkemedel och medicintekniska produkter samt veterinär- och växtskyddsområdet. I artikel 169 anges att unionen ska främja konsumenternas intressen och säkerställa en hög konsumentskyddsnivå. I artikel 192.1 anges att åtgärder ska vidtas på det miljöpolitiska området och i artikel 325.4 att åtgärder ska vidtas som rör förebyggande av och kamp mot bedrägerier som riktar sig mot unionens ekonomiska intressen.

Områdena som anges i dessa artiklar motsvarar i stora drag de områden som anges i direktivets artikel 2 som fastställer direktivets materiella tillämpningsområde. Det är alltså inom dessa områden som det ska finnas skydd för personer som rapporterar information om överträdelser av de unionsrättsakter som anges i direktivets bilaga.

2.3. Internationella åtaganden

2.3.1. Europakonventionen

Personer som rapporterar om missförhållanden har genom Sveriges internationella åtaganden ett visst skydd mot repressalier. Europakonventionen har inkorporerats i svensk rätt och är sedan år 1995 en del av den svenska lagstiftningen. Rättigheterna enligt Europakon-

ventionen ingår även i unionsrätten som allmänna principer enligt artikel 6.3 i EU-fördraget.

Rätten att påtala missförhållanden regleras inte särskilt i Europakonventionen. Europadomstolen har emellertid uttolkat ett skydd för visselblåsare i konventionens artikel om yttrandefrihet (artikel 10). Yttrandefriheten enligt konventionen innefattar åsiktsfrihet och frihet att ta emot och sprida uppgifter och tankar utan offentlig myndighets inblandning och oberoende av territoriella gränser. Yttrandefriheten gäller även i anställningsförhållanden (se t.ex. Europadomstolens dom i målet Vogt mot Tyskland [serie A nr 323], dom den 26 september 1995).

Rätten till yttrandefrihet kan inskränkas men inskränkningarna måste då ha stöd i lag och vara nödvändiga i ett demokratiskt samhälle med hänsyn till något av ett antal uppräknade legitima intressen. Som legitima intressen räknas bl.a. nationell eller allmän säkerhet, skydd för annans goda namn, rykte eller rättigheter och förebyggande av oordning eller brott.

För arbetstagare som har en lojalitetsplikt gentemot sin arbetsgivare har Europadomstolen under de senaste drygt tio åren i sin rättspraxis lagt fast ett antal principer som ska gälla vid bedömningen av om inskränkningar av rätten att påtala missförhållanden är godtagbara. Ett tidigt och viktigt rättsfall i denna praxis var Europadomstolens dom i målet Guja mot Moldavien (14277/04), dom den 12 februari 2008. I rättsfallet introducerades de principer som domstolen har återkommit till i senare domar (Gujaprinciperna).

2.3.2. Gujaprinciperna

Målet Guja mot Moldavien rörde avskedandet av en chef på en åklagarmyndighet som hade lämnat uppgifter till pressen angående korruption på arbetsplatsen.

Frågan Europadomstolen hade att ta ställning till var om den begränsning som staten gjort av den anställdes yttrandefrihet var nödvändig i ett demokratiskt samhälle. I avgörandet uttalade domstolen att en tjänsteman eller offentliganställd kan komma att få tillgång till information som det finns ett stort allmänintresse att dela och att det i vissa fall bör finnas ett skydd om en sådan person slår larm om olagligheter eller oegentligheter på arbetsplatsen. I avgörandet lades

sex principer fast som ska beaktas vid bedömningen av om en begränsning av friheten att offentliggöra sådana uppgifter är proportionerlig.

Enligt den första principen ska det beaktas om det fanns andra möjligheter att avhjälpa missförhållandena. Anställda har en lojalitets- och diskretionsplikt och ska i första hand vända sig till sin överordnade eller annan kompetent person inom verksamheten. Det är endast i fall då detta inte är möjligt som personen, som sista utväg, kan vända sig till allmänheten.

Enligt den andra principen ska en avvägning göras där intresset av att informationen hemlighålls ställs emot allmänintresset av att informationen avslöjas. I domskälen framhålls att allmänintresset avseende viss information ibland kan vara så starkt att det går före tystnadsplikter.

Enligt den tredje principen ska en bedömning av om informationen är tillförlitlig och riktig göras, tillsammans med en bedömning av vilken kunskap personen som offentliggör information har om detta.

Enligt den fjärde principen ska skadan som uppstår av att informationen avslöjats vägas mot allmänintresset av att informationen avslöjas.

Enligt den femte principen ska personens motiv och drivkrafter bakom offentliggörandet beaktas. Personen ska agera i god tro om informationens riktighet, att det fanns ett allmänintresse av att informationen avslöjas och att det inte fanns något annat mer diskret sätt att komma till rätta med missförhållandena.

Enligt den sjätte principen ska det beaktas vilken sanktion som personen utsatts för och sanktionens allvarlighetsgrad. Att avskeda en person är att betrakta som en mycket allvarlig sanktion.

Sammanfattningsvis fann domstolen att åklagarmyndighetens avskedande av chefen på åklagarmyndigheten inte var nödvändig i ett demokratiskt samhälle.

Några år senare prövades på nytt frågan om i vilken utsträckning en arbetstagares yttrandefrihet gav skydd vid offentliggörande av information (Europadomstolens dom i målet Heinisch mot Tyskland [28274/08], dom den 21 juli 2011). Målet handlade om en sjuksköterska som avskedades efter att hon hade rapporterat om missförhållanden vid det sjukhem som hon arbetade på. Sjukhemmet drevs i form av ett bolag där staten var majoritetsägare. I målet slog Europa-

domstolen fast att Gujaprinciperna även ska tillämpas inom åtminstone vissa delar av den privata sektorn.

2.3.3. Europarådets rekommendation om skydd för visselblåsare

Europarådets rekommendation om skydd för visselblåsare antogs av Europarådets ministerkommitté den 30 april 2014. Rekommendationen uppmanar medlemsstaterna att underlätta rapportering och avslöjanden av allmänintresse och att skydda visselblåsare, exempelvis genom nationella regelverk och institutionella ramverk. Vad som ska anses ligga i det allmänna intresset är upp till medlemsstaterna själva att avgöra, men åtminstone rapportering och avslöjanden av lagbrott, kränkningar av de mänskliga rättigheterna, risker för enskildas hälsa och säkerhet samt risker för miljön bör omfattas.

Enligt rekommendationen bör visselblåsare skyddas, även om de misstar sig i olika avseenden, så länge de har rimliga grunder att tro att uppgifterna som rapporteras eller avslöjas var riktiga.

Rekommendationen anger att tre typer av kanaler för rapportering och avslöjanden bör finnas – intern rapportering, anmälan till myndighet och avslöjanden till allmänheten. Som regel bör de två förstnämnda kanalerna uppmuntras. Rekommendationen fastställer emellertid inte någon bestämd prioritetsordning mellan kanalerna eftersom vissa medlemsstaters konstitutionella regler om yttrandefrihet omöjliggör en sådan prioritetsordning. Avgörande av vilken kanal som ska användas får göras utifrån omständigheterna i det enskilda fallet.

Det nationella ramverket bör inkludera personer som arbetar både i den offentliga och den privata sektorn, oberoende av anställningsrelationen. Ramverket bör även inkludera personer som inte uppbär lön och personer vars anställning har upphört.

Personer som pekats ut vid rapportering bör ha möjlighet att söka upprättelse vid förluster eller skador som orsakas av felaktig eller missledande rapportering.

2.3.4. Europarådets civilrättsliga konvention om korruption

Europarådets civilrättsliga konvention om korruption antogs av Europarådet år 1998. Konventionen undertecknades av Sverige år 2000 och ratificerades år 2004. I konventionen finns i artikel 9 en bestämmelse om skydd för arbetstagare som anmäler misstankar om brott. Enligt artikeln ska varje part i sin nationella rätt föreskriva lämpligt skydd mot varje oberättigad påföljd för arbetstagare som har skälig anledning att misstänka korruption och som i god tro anmäler sina misstankar till ansvariga personer eller myndigheter.

2.3.5. ILO:s konvention nummer 158

ILO antog år 1982 konventionen (158) om uppsägning av anställningsavtal på arbetsgivarens initiativ. Konventionen innehåller krav på giltiga skäl (valid reasons) för uppsägning av anställningsavtal med vissa medgivna undantag. Det är arbetsgivaren som ska visa att det finns skäl för uppsägning och att dessa skäl har sin grund i arbetstagarens duglighet, uppförande eller i intresset av verksamhetens behöriga gång. Fem skäl utgör dock inte giltiga skäl enligt konventionen (artikel 5). Ett av skälen som inte godtas är att ”någon har gett in ett klagomål eller deltagit i ett rättsligt förfarande mot en arbetsgivare, vilket innebär påstående om överträdelse av lag eller annan författning, eller vänt sig till behörig myndighet” (artikel 5 c). Arbetstagare som vänder sig till en myndighet med ett påstående om lag- eller författningsbrott får alltså inte skiljas från anställningen enligt konventionen. Sverige anslöt sig till konventionen år 1983. I regeringens proposition med anledning av konventionen konstaterades att utformningen och tillämpningen av anställningsskyddslagen är sådan att konventionens krav i artikel 5 c är uppfyllt (prop. 1982/83:124 s. 5).

2.4. Tidigare utredningsarbete

Frågan om särskilda regler till skydd för personer som påtalar missförhållanden har behandlats av tidigare utredningar. Frågan har främst utretts inom ramen för i vilken utsträckning grundlagarnas meddelarskydd kan utvidgas till att omfatta även vissa privata verksamheter, t.ex. i betänkandet Meddelarrätt – Meddelarfrihet i företag

och föreningar m.m. (SOU 1990:12), i departementspromemorian Yttrandefrihet för privatanställda (Ds 2001:9), i betänkandet Stärkt meddelarskydd för privatanställda i offentligt finansierad verksamhet (SOU 2013:79) och i betänkandet Meddelarskyddslagen – fler verksamheter med stärkt meddelarskydd (SOU 2017:41).

I 2013 års visselblåsarutredning behandlades för första gången frågan om ett generellt skydd för arbetstagare som rapporterar om missförhållanden. I utredningsdirektiven till utredningen beskrevs det tidigare rättsläget som komplext och svåröverskådligt. Utredningen fick till uppgift att bl.a. kartlägga rättsläget och analysera i vilka avseenden skyddet för arbetstagare som slår larm om olika former av missförhållanden, oegentligheter eller brott behövde förstärkas samt att lämna förslag på åtgärder för att stärka skyddet och skapa ett tydligare regelverk. Förslagen skulle utformas efter noggranna avvägningar i förhållande till andra skyddsvärda intressen som t.ex. lojalitetsplikten, den svenska arbetsmarknadsmodellen och arbetsmarknadens parters ansvar för regleringen av anställningsvillkor samt med beaktande av Sveriges internationella konventionsåtaganden (dir. 2013:16).

Utredningsarbetet resulterade i bedömningen att bestämmelser om stärkt skydd för arbetstagare som slår larm om allvarliga missförhållanden i arbetsgivarens verksamhet skulle tas in i en ny arbetsrättslig lag. Utredningen bedömde att regleringen behövde bli enklare och tydligare än det tidigare regelverket och skyddet föreslogs omfatta alla arbetstagare i offentlig och privat anställning, oavsett anställningsform. Lagen förslogs gälla parallellt med tidigare regler som skyddade arbetstagare. Regeringen gick vidare med huvuddelen av utredningens förslag som sedan antogs av riksdagen (den s.k. visselblåsarlagen som behandlas nedan).

2.5. Svensk rätt

I svensk rätt finns bestämmelser inom olika områden av relevans för skydd av personer som rapporterar om eller påtalar missförhållanden. Genom grundlagarna är var och en tillförsäkrad tryck- och yttrandefrihet som ger en långtgående rätt att gentemot det allmänna uttrycka tankar, åsikter och känslor och i övrigt lämna uppgifter i vilket ämne som helst.

Genom visselblåsarlagen har arbetstagare i såväl privat som offentlig verksamhet ett särskilt skydd mot repressalier om de påtalar eller slår larm om allvarliga missförhållanden på arbetsplatsen. Arbetsgivare är vidare enligt arbetsmiljölagen skyldiga att sörja för att anställda och andra som utför arbete i verksamheten har en god arbetsmiljö och ska enligt de föreskrifter som finns på området verka för att kränkande särbehandling inte förekommer. Det finns även regler som skyddar personer som lämnar uppgifter enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism och detaljregleringar som skyddar arbetstagare i vissa branscher, t.ex. på finansmarknadens område.

Nedan ges en översikt över de bestämmelser som finns i svensk rätt som kan ge skydd när en person rapporterar om missförhållanden på arbetsplatsen.

2.5.1. Grundlagarna

Inledning

Grundläggande regler om yttrandefrihet finns i regeringsformen. I tryckfrihetsförordningen och yttrandefrihetsgrundlagen läggs ett mer detaljerat skyddssystem för tryck- och yttrandefriheten fast. Där regleras också meddelarskyddet.

Yttrandefriheten enligt regeringsformen

Yttrandefrihet innebär enligt 2 kap. 1 § regeringsformen att var och en gentemot det allmänna är tillförsäkrad frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar och uttrycka tankar, åsikter och känslor. Yttrandefriheten är dock inte absolut utan kan under vissa förutsättningar inskränkas genom lag under förutsättning att regeringsformens förutsättningar för begränsningar av fri- och rättigheter iakttas (2 kap.2123 §§regeringsformen). Dessa förutsättningar innebär bl.a. att begränsningar får göras endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle och att de aldrig får gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett dem och inte heller sträcka sig så långt

att de utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar.

Det skydd för yttrandefriheten som regeringsformen ger innebär att en myndighet inte får ingripa vare sig formellt eller informellt mot en anställd hos myndigheten för att denne använt sig av sin grundlagsskyddade rätt att yttra sig, med mindre än att det finns stöd för ett ingripande i regeringsformen. En myndighet får inte heller försöka motarbeta att den anställde använder sig av sina rättigheter. Det gäller således ett repressalieförbud för det allmänna när någon utnyttjat de rättigheter som följer av regeringsformen, även när tryckfrihetsförordningen eller yttrandefrihetsgrundlagen inte är tillämpliga.

Meddelarskyddet

En viktig del av yttrandefriheten är meddelarskyddet som regleras i tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Meddelarskyddet brukar anses bestå av meddelarfriheten, anskaffarfriheten, rätten till anonymitet, efterforskningsförbudet och repressalieförbudet.

Meddelarskyddet gäller endast när någon meddelar uppgifter för publicering i ett grundlagsskyddat medium, dvs. i tryckt skrift, ljudradio, television och i vissa liknande överföringar, offentliga uppspelningar ur en databas samt filmer, videogram, ljudupptagningar och andra tekniska upptagningar.

Efterforskningsförbudet och repressalieförbudet gäller, som utgångspunkt, endast för myndigheter och andra allmänna organ. Förbuden gäller även när en myndighet eller ett allmänt organ uppträder som arbetsgivare. Efterforskningsförbudet och repressalieförbudet utgör inte hinder för privaträttsliga subjekt att ingripa mot arbetstagare eller andra för bruk av meddelar- eller anskaffarfriheten. Förbuden har dock utsträckts till att gälla även i förhållande till privata arbetsgivare i vissa fall enligt offentlighets- och sekretesslagen och meddelarskyddslagen. Enligt offentlighets- och sekretesslagen gäller förbuden i bl.a. bolag, där en region eller en kommun utövar ett rättsligt bestämmande inflytande, samt i de organ som anges i bilagan till offentlighets- och sekretesslagen. Enligt meddelarskyddslagen gäller förbuden i yrkesmässigt bedrivna enskilda verksamheter, som bedriver verksamhet inom områdena skola, vård och omsorg och som till någon del är offentligt finansierade.

Meddelarfriheten

Meddelarfriheten innebär en rätt för var och en att fritt lämna uppgifter i vilket ämne som helst för publicering i ett medium som omfattas av tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. I vissa undantagsfall kan dock en meddelare straffas för sitt uppgiftslämnande. Det rör sig om fall där utlämnande av uppgifter omfattar vissa grövre brott mot rikets säkerhet, oriktigt utlämnande av hemlig handling eller ett uppsåtligt åsidosättande av s.k. kvalificerad tystnadsplikt, dvs. sådan tystnadsplikt som enligt offentlighets- och sekretesslagen har företräde framför meddelarfriheten. Skyddet avser endast uppgiftslämnande till vissa mottagare och uppställer ett krav på publiceringssyfte.

Anskaffarfriheten

Anskaffarfriheten innebär att var och en har rätt att straffritt anskaffa uppgifter avsedda för publicering i ett medium som omfattas av tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. En anskaffare kan dock straffas om anskaffandet innefattar sådana grövre brott mot rikets säkerhet som också är straffbara för meddelare. Vanlig lag tillämpas på det sätt som anskaffandet sker på. Det innebär att det är straffbart att anskaffa uppgifter genom t.ex. stöld eller dataintrång.

Rätten till anonymitet

Rätten till anonymitet innebär att en författare, en upphovsman eller en meddelare inte är skyldig att avslöja sin identitet. Vidare finns det ett förbud för den som har tagit befattning med utgivning eller motsvarande att avslöja vem som är författare eller står bakom ett meddelande, det s.k. källskyddet. Det betyder att en journalist inte får avslöja identiteten på en uppgiftslämnare som inte vill framträda öppet. Denna tystnadsplikt är straffsanktionerad. Förbudet är dock inte absolut utan kan frångås i vissa undantagsfall, bl.a. om författaren eller meddelaren har samtyckt till att identiteten avslöjas eller om det finns misstanke om vissa brott.

Efterforskningsförbudet

Efterforskningsförbudet betyder att efterforskning av identiteten hos en författare, upphovsman eller en meddelare som omfattas av anonymitetsskyddet endast är tillåten i den begränsade utsträckning som anges i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Det är endast JK som är behörig att under vissa förutsättningar besluta om sådana åtgärder. Andra myndigheter och andra allmänna organ är alltså förbjudna att efterforska. Uttrycket efterforska har en vidsträckt innebörd och innefattar alla former av förfrågningar och åtgärder som syftar till att få fram vem som har lämnat eller offentliggjort en uppgift. Överträdelser av förbudet är straffbelagda enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen.

Som nämnts ovan gäller efterforskningsförbudet även i förhållande till privata arbetsgivare i vissa fall enligt offentlighets- och sekretesslagen och meddelarskyddslagen.

Repressalieförbudet

Repressalieförbudet innebär att en myndighet eller ett annat allmänt organ inte får ingripa, vare sig formellt eller informellt, mot någon för att denne brukat sin tryck- eller yttrandefrihet eller medverkat till ett sådant bruk. Som nämnts ovan gäller repressalieförbudet även i förhållande till privata arbetsgivare i vissa fall enligt offentlighets- och sekretesslagen och meddelarskyddslagen.

Repressalieförbudet innebär t.ex. att en meddelares uppgiftslämnande inte får leda till negativa konsekvenser för meddelaren om det inte har stöd i grundlagarna. Repressalieförbudet framgår uttryckligen av tryckfrihetsförordningen och yttrandefrihetsgrundlagen där det är straffsanktionerat. För uppsåtligt ingripande i meddelarfriheten kan det dömas till böter eller fängelse i högst ett år, om åtgärden utgör avskedande, uppsägning, meddelande av disciplinpåföljd eller en liknande åtgärd. Straffbestämmelsen avser endast allvarligare åtgärder. Repressalieförbuden i tryckfrihetsförordningen och yttrandefrihetsgrundlagen är dock mer omfattande än det straffbelagda området. Den närmare innebörden av förbudet framgår i första hand av granskningsärenden från JO och JK.

Med repressalie avses enligt granskningsärenden från JO och JK varje åtgärd som medför negativa konsekvenser för en person och

som grundar sig på utnyttjandet av den grundlagsskyddade tryck- och yttrandefriheten. Myndigheter och chefer hos myndigheten får således inte vidta några för den enskilde negativa åtgärder på grund av den enskildes bruk av tryck- eller yttrandefriheten, även om ingripandet mot den enskilde inte skulle vara så allvarligt att det är straffbart. En myndighet får inte heller försöka motarbeta att en anställd använder sig av sina rättigheter. Myndigheten får således såsom arbetsgivare varken genom generella uttalanden eller genom kritik i enskilda fall försöka påverka arbetstagaren i fråga om det sätt på vilket tryck- och yttrandefriheten används.

Varje myndighetsåtgärd som har samband med vad en enskild person yttrat behöver dock inte vara otillåten. Det ska vara fråga om ett ingripande som framstår som en bestraffning eller reprimand mot den som gjort bruk av sin tryck- och yttrandefrihet. Ett typexempel på en sådan åtgärd är enligt JO en negativ förändring av en tjänstemans anställningsförhållanden. Som nämnts gäller ett motsvarande repressalieförbud när någon utnyttjat de rättigheter som följer av regeringsformen, även om tryckfrihetsförordningen eller yttrandefrihetsgrundlagen inte kan tillämpas. En myndighet får också, som nämnts, ingripa med stöd av lagar eller andra föreskrifter som har meddelats i enlighet med grundlagarnas bestämmelser om inskränkningar av yttrandefriheten.

2.5.2. Offentlighets- och sekretesslagen

Offentlighets- och sekretesslagen innehåller bestämmelser om myndigheters och vissa andra organs handläggning vid registrering, utlämnande och övrig hantering av allmänna handlingar. Lagen innehåller vidare bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud att lämna ut allmänna handlingar. Dessa bestämmelser avser förbud att röja uppgifter, vare sig detta sker muntligen, genom utlämnande av allmän handling eller på något annat sätt. Sekretess innebär således dels handlingssekretess, dels tystnadsplikt. Bestämmelserna innebär begränsningar i yttrandefriheten enligt regeringsformen, begränsningar i den rätt att ta del av allmänna handlingar som följer av tryckfrihetsförordningen samt, i vissa särskilt angivna fall, även begränsningar i den rätt att meddela och offentlig-

göra uppgifter som följer av tryckfrihetsförordningen och yttrandefrihetsgrundlagen.

Sekretess gäller som huvudregel inte bara i förhållande till enskilda utan också mellan myndigheter och inom en myndighet, om det inom myndigheten finns olika verksamhetsgrenar som är att betrakta som självständiga i förhållande till varandra. Sekretess gäller också mot utländska myndigheter och mellanfolkliga organisationer. I vissa fall måste dock myndigheter kunna utbyta uppgifter för att kunna utföra sina uppgifter. Sekretessregleringen innehåller därför särskilda sekretessbrytande bestämmelser. Dessa har utformats efter en intresseavvägning mellan myndigheternas behov av att utbyta uppgifter och det intresse som den aktuella sekretessbestämmelsen avser att skydda.

Av offentlighets- och sekretesslagen framgår vilka tystnadsplikter som har företräde framför meddelarfriheten med innebörden att meddelaren kan straffas vid brott mot dessa tystnadsplikter i enlighet med reglerna i tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Flertalet av de tystnadsplikter som har företräde framför meddelarfriheten gäller för skydd av enskildas personliga eller ekonomiska förhållanden, t.ex. tystnadsplikter inom vård och omsorg, medan det finns färre tystnadsplikter som har företräde framför meddelarfriheten för att skydda det allmännas intressen.

Även privatanställda kan omfattas av lagreglerad tystnadsplikt. Anställda inom den privata vården, skolan och omsorgen omfattas i stor utsträckning av lagreglerade tystnadsplikter som motsvarar den sekretess som enligt offentlighets- och sekretesslagen gäller i sådan verksamhet när den bedrivs av det allmänna.

2.5.3. Arbetsrätten

Inledning

Inom arbetsrätten finns flera regelverk som kan innebära ett skydd för en arbetstagare som rapporterar om missförhållanden och som utsätts för repressalier. Det arbetsrättsliga skyddet utgörs av både lagar och rättsgrundsatser som har utvecklats i rättspraxis.

Anställningsskydd

Bestämmelser om anställningsskydd finns i svensk rätt främst i anställningsskyddslagen. Den mest centrala bestämmelsen är 7 § som innebär att arbetsgivare för att få säga upp en arbetstagare måste ha saklig grund. Vad som utgör saklig grund för uppsägning beskrivs inte närmare i lagen, men har belysts i ett stort antal rättsfall från Arbetsdomstolen. Domstolen bedömer frågan efter en helhetsbedömning av samtliga omständigheter och vad som utgör saklig grund låter sig därför inte sammanfattas i någon enkel formel. Lagen skiljer mellan uppsägning på grund av arbetsbrist och uppsägning på grund av förhållanden som hänför sig till arbetstagaren personligen.

Bestämmelsen om krav på saklig grund för uppsägning är tvingande och kan inte avtalas bort. Kravet på saklig grund utgör ett skydd för anställningen som sådan men innebär inte något befattnings- eller löneskydd i form av rätt till vissa arbetsuppgifter eller viss lön. Om en arbetstagare sägs upp utan saklig grund, kan uppsägningen förklaras ogiltig och arbetsgivaren kan bli skadeståndsskyldig.

Till anställningsskyddet hör också regler som begränsar möjligheten att ingå tidsbegränsade anställningar, regler om turordning vid uppsägning på grund av arbetsbrist och företrädesrätt till återanställning.

Skydd mot åtgärder under pågående anställning

En repressalie kan vidtas mot en anställd under pågående anställning, t.ex. i form av ändrade arbetsuppgifter, omplacering, trakasserier eller underlåtenhet att förnya en tidsbegränsad anställning. Av intresse i detta sammanhang är bl.a. principen om god sed på arbetsmarknaden, arbetsmiljölagen samt medbestämmandelagens bestämmelser om föreningsrätt.

I bedömningen av om en åtgärd från arbetsgivarens sida kan utgöra en repressalie är det centralt att beakta arbetsgivarens rätt att leda och fördela arbetet, arbetsledningsrätten. Arbetsgivarens arbetsledningsrätt innebär att arbetsgivaren har rätt att bestämma över arbetsorganisationen, metoder och produktionssätt. Arbetsledningsrätten innebär även att arbetsgivaren inom ramen för anställningsavtalet bestämmer om bl.a. arbetsuppgifterna, sättet för arbetets ut-

förande och platsen för arbetet. En arbetsgivare har även rätt att omplacera arbetstagare inom ramen för arbetstagarnas arbetsskyldighet.

Arbetsledningsrätten får dock inte utövas på ett godtyckligt eller annars otillbörligt sätt. Detta brukar också uttryckas så att ett arbetsledningsbeslut inte får stå i strid med lag och goda seder. Uttrycket god sed på arbetsmarknaden har ingen klar definition men har i bl.a. förarbetena till diskrimineringslagen ansetts motsvara en viss standard eller ett allmänt faktiskt praktiserat beteende som motsvarar en viss yrkesetik eller allmän moralisk nivå (SOU 2006:22 s. 188). Arbetsledningsrätten kan också begränsas genom kollektivavtal. Om arbetsgivaren utövar arbetsledningsrätten på ett sätt som strider mot lag eller goda seder kan de vidtagna åtgärderna angripas rättsligt och arbetsgivaren kan bli skadeståndsskyldig.

Genom Arbetsdomstolens praxis har den s.k. bastubadarprincipen etablerats. Principen inskränker arbetsledningsrätten på så sätt att en omplacering som sker på grund av skäl som är hänförliga till arbetstagaren personligen och som får särskilt ingripande verkningar, ska kunna prövas rättsligt på ett sätt som påminner om vad som gäller vid uppsägning. I sådana fall krävs att det finns godtagbara skäl för omplaceringen.

Även arbetsmiljöregleringen kan utgöra ett skydd för den som rapporterar om missförhållanden. Syftet med arbetsmiljölagen är att förebygga ohälsa och olycksfall i arbetet samt att även i övrigt uppnå en god arbetsmiljö. Arbetsmiljölagen är en s.k. ramlag och Arbetsmiljöverket har bemyndigats att meddela föreskrifter som förtydligar och preciserar lagen. Med kränkande särbehandling avses enligt Arbetsmiljöverkets föreskrifter om organisatorisk och social arbetsmiljö (AFS 2015:4) handlingar som riktas mot en eller flera arbetstagare på ett kränkande sätt och som kan leda till ohälsa eller att dessa ställs utanför arbetsplatsens gemenskap. Enligt föreskrifterna åligger det arbetsgivaren att bl.a. vidta åtgärder för att motverka förhållanden i arbetsmiljön som kan ge upphov till kränkande särbehandling samt se till att det finns rutiner för hur kränkande särbehandling ska hanteras. Arbetsmiljöverket utövar tillsyn över att meddelade föreskrifter följs.

Även föreningsrätten kan utgöra ett skydd för en rapporterande arbetstagare. Föreningsrätt innebär en rätt för arbetsgivare och arbetstagare att tillhöra en arbetsgivar- eller arbetstagarorganisation, att utnyttja medlemskapet och att verka för organisationen eller för att en sådan bildas. Föreningsrätten ska enligt medbestämmandelagen lämnas okränkt. Kränkning av föreningsrätten föreligger, om någon på arbetsgivar- eller arbetstagarsidan vidtar en åtgärd till skada för någon på andra sidan för att denne har utnyttjat sin föreningsrätt eller i syfte att förmå denne att inte utnyttja sin föreningsrätt. En arbetstagare kan med stöd av sin föreningsrätt vända sig till sin arbetstagarorganisation i olika frågor, t.ex. med uppgifter om missförhållanden på arbetsplatsen. Om en arbetstagare blir utsatt för en åtgärd på grund av det kan det utgöra en föreningsrättskränkning. Den vidtagna åtgärden kan angripas rättsligt, t.ex. genom en skadeståndstalan.

Särskilt om lojalitetsplikten och kritikrätten

När det gäller arbetstagare som rapporterar om missförhållanden i arbetsgivarens verksamhet är arbetstagarens lojalitetsplikt av särskilt intresse.

Anställningsavtalet är en form för samarbete som skapar ett personligt förhållande mellan parterna. Anställningen grundar därför förpliktelser som går längre än vad som gäller i kontraktsförhållanden i allmänhet. Det innebär att arbetstagaren, oavsett om denne är privatanställd eller offentliganställd, är skyldig att sätta arbetsgivarens intresse framför sitt eget samt att undvika lägen där han eller hon kan komma i en pliktkollision.

Lojalitetsplikten är ömsesidig i ett anställningsförhållande och gäller både arbetstagaren och arbetsgivaren. Lojalitetsplikten kommer till uttryck i flera kollektivavtal. Lojalitetsplikten anses dock även utan ett kollektivavtalsvillkor vara en del av anställningen.

För privatanställda anses en tystnadsplikt regelmässigt vara en del av lojalitetsplikten och således följa underförstått av anställningsavtalet. Många enskilda anställningsavtal, särskilt inom vissa branscher, innehåller dessutom uttryckliga sekretessklausuler.

Arbetsdomstolen har i flera domar uttalat att arbetstagare i enskild verksamhet har en relativt vidsträckt rätt att kritisera och ifrågasätta arbetsgivarens handlande samt att lojalitetsplikten som

utgångspunkt inte innebär något avgörande hinder för en arbetstagare att hos en behörig myndighet påtala missförhållanden som råder i arbetsgivarens verksamhet. Kritikrätten anses vara en viktig förutsättning för goda arbetsförhållanden, ett gott arbetsresultat och en effektiv facklig verksamhet.

En anmälan till en myndighet kan dock ske under sådana förhållanden eller på sådant sätt att arbetstagaren kan anses ha åsidosatt sin lojalitetsplikt. Av Arbetsdomstolens praxis framgår att bedömningen av om kritikrätten överskridits beror på omständigheterna i det enskilda fallet. I praxis har det utvecklats vissa kriterier som ska beaktas särskilt, såsom arbetstagarens ställning och uppdrag, arten av de rapporterade uppgifterna, fog för uppfattningen att de rapporterade uppgifterna var riktiga, arbetstagarens motiv, den skada som drabbat arbetsgivaren, samt till vem rapporteringen skett. Ju allvarligare ett missförhållande är, desto större frihet har arbetstagaren att agera obunden av hänsyn till arbetsgivaren. Av central betydelse är i vad mån arbetstagaren före rapportering har försökt att åstadkomma rättelse av missförhållanden genom kontakter direkt med arbetsgivaren. I vart fall om det inte rör sig om mycket allvarliga regelöverträdelser eller missförhållanden anses arbetsgivaren ha ett befogat anspråk på att arbetstagaren hos arbetsgivaren på ett seriöst sätt försöker påtala missförhållanden, innan arbetstagaren vänder sig till en myndighet. Detta gäller framför allt om arbetsgivarens verksamhet är beroende av tillstånd från en myndighet och de uppgifter som arbetstagaren rapporterar har betydelse för ett sådant tillstånd. Av betydelse är även om uppgifter lämnas utan godtagbar faktisk grund och på ett sätt som får anses vittna om bristande hänsyn och lojalitet mot arbetsgivaren. Lojalitetsplikten medför således i viss utsträckning inskränkning av möjligheten att kritisera arbetsgivaren, liksom att avslöja förhållanden som rör arbetsgivarens verksamhet.

Det bör understrykas att det ovannämnda gäller anställda i privat verksamhet. När det gäller möjligheten att framföra kritik mot sin arbetsgivare har – mot bakgrund av det skydd som yttrandefriheten ger – offentligt anställda ett större utrymme. För att begränsa offentliganställdas yttrandefrihet krävs att begränsningen har stöd i lag (se vidare i avsnitt 2.5.1).

Visselblåsarlagen

Den 1 januari 2017 trädde visselblåsarlagen i kraft. I lagen föreskrivs att arbetstagare som utsätts för repressalier av sin arbetsgivare i strid med lagens bestämmelser har rätt till skadestånd. Även inhyrd personal som slår larm om allvarliga missförhållanden i inhyrarens verksamhet omfattas av repressalieskyddet. Lagen är tvingande till arbetstagarnas fördel och inskränker inte det skydd som kan gälla på annan grund, t.ex. enligt anställningsskyddslagen eller grundlagarna.

En arbetstagare som slår larm kan göra detta direkt till arbetsgivaren (internt), till en arbetstagarorganisation eller externt genom att själv offentliggöra uppgifterna, lämna dem till annan för offentliggörande eller genom att vända sig till en myndighet. För att skyddas enligt lagen måste de missförhållanden som arbetstagaren slår larm om vara allvarliga. Med allvarliga missförhållanden avses brott med fängelse i straffskalan eller därmed jämförliga missförhållanden.

Vid interna larm är det tillräckligt att arbetstagaren har konkreta misstankar om att allvarliga missförhållanden föreligger. Några ytterligare krav behöver då inte vara uppfyllda för att skyddet ska inträda. Samma sak gäller vid larm till den egna arbetstagarorganisationen.

Vid externa larm, dvs. när arbetstagaren offentliggör uppgifter, lämnar uppgifter till annan för offentliggörande eller slår larm genom att vända sig till en myndighet, krävs det att arbetstagaren haft fog för påståendet om allvarliga missförhållanden.

Som utgångspunkt gäller enligt lagen att arbetstagaren ska slå larm internt. Skyddet gäller emellertid även om arbetstagaren först slagit larm internt utan att arbetsgivaren vidtagit skäliga åtgärder och därefter slår larm externt. Skyddet gäller dessutom om arbetstagaren av något annat skäl hade befogad anledning att slå larm externt utan att först slå larm internt. Arbetstagare som begår brott genom att slå larm har inget skydd enligt lagen.

2.5.4. Skyldighet att rapportera inom vissa områden

Det förekommer flera regleringar där anställda och vissa andra personer omfattas av en skyldighet att rapportera om missförhållanden.

Som exempel kan nämnas att det inom hälso- och sjukvården och därmed jämförlig verksamhet gäller en särskild skyldighet att anmäla missförhållanden och förhållanden som kan innebära risker. Enligt

patientsäkerhetslagen (2010:659) ska en vårdgivare anmäla en händelse och ge in utredning om en händelse som har medfört eller hade kunnat medföra en allvarlig vårdskada till IVO, en s.k. lex Mariaanmälan. Verksamhetspersonalen är därför skyldig att rapportera risker samt händelser som medfört eller kunde ha medfört vårdskador till vårdgivaren. Patientsäkerhetslagen innehåller även andra regler om rapporteringsskyldighet. Om en legitimerad yrkesutövares förskrivning av narkotiska läkemedel, andra särskilda läkemedel, alkoholhaltiga läkemedel eller teknisk sprit skäligen kan befaras stå i strid med vetenskap och beprövad erfarenhet, ska den hälso- och sjukvårdspersonal som expedierar läkemedel anmäla detta till IVO.

Liknande bestämmelser om rapporteringsskyldighet finns på socialtjänstens område enligt socialtjänstlagen (2001:453) inom omsorgen om äldre och personer med funktionshinder, s.k. lex Sarahanmälan. Rapporteringsskyldigheten enligt lex Sarah innebär att den som fullgör uppgifter inom socialtjänsten eller vid Statens institutionsstyrelse genast ska rapportera om han eller hon uppmärksammar eller får kännedom om ett missförhållande eller en påtaglig risk för ett missförhållande, som rör den som får, eller kan komma i fråga för, insatser inom verksamheten. Ett missförhållande eller en påtaglig risk för ett missförhållande ska dokumenteras, utredas och avhjälpas eller undanröjas utan dröjsmål. Om det rör sig om ett allvarligt missförhållande eller en påtaglig risk för ett allvarligt missförhållande, ska det snarast anmälas till IVO av socialnämnden, den som bedriver yrkesmässig enskild verksamhet eller av Statens institutionsstyrelses ledning. Motsvarande bestämmelser om anmälningsplikt gäller även enligt lagen (1993:387) om stöd och service till vissa funktionshindrade.

Enligt skollagen (2010:800) är lärare, förskollärare eller annan personal som får kännedom om att ett barn eller en elev anser sig ha blivit utsatt för kränkande behandling, trakasserier eller sexuella trakasserier i samband med verksamheten skyldiga att anmäla detta till rektorn, som i sin tur är skyldig att anmäla detta till huvudmannen. Huvudmannen är skyldig att skyndsamt utreda omständigheterna kring de uppgivna kränkningarna och i förekommande fall vidta de åtgärder som skäligen kan krävas för att förhindra kränkande behandling i framtiden.

I socialtjänstlagen finns bestämmelser om skyldighet för de som arbetar i bl.a. verksamheter som berör barn och unga och verksam-

heter på socialtjänstens område, att anmäla till socialnämnden om de i sin verksamhet får kännedom om eller misstänker att ett barn far illa. De är skyldiga att lämna socialnämnden alla uppgifter som kan vara av betydelse för utredning av ett barns behov av stöd och skydd.

Enligt arbetsmiljölagen vilar huvudansvaret för arbetsmiljön på arbetsgivaren. Även arbetstagare har ett ansvar enligt lagen att medverka i arbetsmiljöarbetet. Om arbetstagaren finner att arbetet innebär omedelbar och allvarlig fara för liv eller hälsa, ska han eller hon snarast underrätta arbetsgivaren eller skyddsombudet.

2.5.5. Lagen om företagshemligheter

I företagshemlighetslagen finns bestämmelser som begränsar arbetstagares och andras möjlighet att lämna ut företagsspecifika uppgifter som utgör företagshemligheter. Lagen kan därmed begränsa möjligheten att rapportera om missförhållanden. Lagen innehåller bl.a. straff- och skadeståndsbestämmelser och bestämmelser om vitesförbud vid obehöriga angrepp på företagshemligheter.

Med företagshemlighet avses information om affärs- eller driftförhållanden i en näringsidkares rörelse eller i en forskningsinstitutions verksamhet, som varken som helhet eller i den form dess beståndsdelar ordnats och satts samman är allmänt känd hos eller lättillgänglig för den som normalt har tillgång till information av det aktuella slaget. Det krävs även att innehavaren har vidtagit rimliga åtgärder för att hemlighålla informationen och att röjandet är ägnat att medföra skada i konkurrenshänseende för innehavaren.

Företagshemlighetslagen skyddar innehavarens legala konkurrensförmåga. Att det avslöjas brott eller andra allvarliga missförhållanden i en verksamhet medför ingen skada som skyddas av lagen. Den som i sin rörelse ägnar sig åt brottslig verksamhet får därmed inte på grund av företagshemlighetslagen något skydd mot att det avslöjas.

Företagshemlighetslagen ger också möjlighet att lämna ut företagshemligheter i syfte att offentliggöra eller inför en myndighet eller ett annat behörigt organ avslöja något som skäligen kan misstänkas utgöra brott med fängelse i straffskalan, eller kan anses utgöra något annat missförhållande och offentliggörandet eller avslöjandet sker till skydd för allmänintresset.

2.5.6. Finansmarknadsrätt

På finansmarknadens område finns lagstiftning som ålägger de aktörer som verkar på området att tillhandahålla kanaler för rapportering av överträdelser och skydd för anställda som väljer att rapportera misstänkta överträdelser. Finansinspektionen är tillsynsmyndighet och behörig myndighet att ta emot och följa upp rapportering om misstänkta överträdelser på finansmarknadsområdet.

Enligt lagen (2007:528) om värdepappersmarknaden ska bl.a. värdepappersbolag tillhandahålla ändamålsenliga rapporteringssystem för anställda som vill göra anmälningar om misstänkta överträdelser av bestämmelser som gäller för verksamheten. Anställda hos värdepappersbolag som har gjort en anmälan till Finansinspektionen om misstänkta överträdelser av bestämmelser som gäller för verksamheten får inte göras ansvariga för att ha åsidosatt någon tystnadsplikt, om anmälaren hade anledning att anta att en överträdelse hade skett. Detsamma gäller om den anställde gjort anmälan via rapporteringssystemet.

Liknande regler finns även i lagen (2004:46) om värdepappersfonder och i lagen (2004:297) om bank- och finansieringsrörelse.

I förordningen om Finansinspektionens rutiner finns bestämmelser om hur anmälningar till myndigheten ska hanteras. Det ska bl.a. vara möjligt att lämna uppgifter via telefon, post, e-post, och vid möte med särskilt utbildad personal. Uppgifterna ska förvaras på ett säkert sätt så att ingen obehörig har tillgång till dem. Finansinspektionen ska vidare sörja för att anmälarens identitet inte röjs och erbjuda vissa stödåtgärder, t.ex. informera om vilket skydd den som är anställd eller inhyrd har enligt svensk rätt mot att drabbas av repressalier från arbetsgivaren.

3. Utländska förhållanden

I detta kapitel ges en kort överblick av nuvarande förhållanden i Nederländerna, Norge och Danmark vad gäller befintliga skyddsregleringar för arbetstagare som rapporterar om missförhållanden på arbetsplatsen, dvs. innan länderna eventuellt inför ny lagstiftning med anledning av visselblåsardirektivet.

3.1. Nederländerna

3.1.1. Hur regleras skydd för visselblåsare?

År 2016 trädde den nederländska visselblåsarlagen i kraft. Lagen gäller för arbetstagare i både privat och offentlig sektor och omfattar arbetstagare, inklusive s.k. arbetstagare med andra arbetsförhållanden. Enligt praxis inkluderar begreppet arbetstagare med andra arbetsförhållanden personer som tidigare har arbetat för en organisation eller företag, frilansare, volontärer, praktikanter samt anställda hos underentreprenörer och leverantörer.

För att omfattas av lagens skydd måste rapporteringen gälla misstanke om ett missförhållande som kan skada det allmänna intresset och som gäller antingen lagöverträdelse, fara för hälsa, säkerhet eller miljö, eller fara för offentlig eller privat verksamhets funktion på grund av olämpliga åtgärder eller underlåtenhet. Vidare måste misstanken om missförhållandet ha en rimlig grund och vara baserad på kunskap som arbetstagaren har fått genom sitt arbete.

Lagen ger arbetstagare ett omfattande skydd mot olika former av repressalier. Arbetstagaren har bevisbördan för att rapporteringen omfattas av skydd.

3.1.2. Finns krav på rapporteringskanaler?

Alla arbetsgivare med 50 eller fler anställda är skyldiga att inrätta interna kanaler för rapportering av missförhållanden som kan skada det allmänna intresset. Det finns även krav på interna kanaler inom vissa sektorer, t.ex. den finansiella sektorn. Lagen uppställer krav på att det finns interna riktlinjer som innehåller åtminstone en beskrivning av hur en misstanke om missförhållande hanteras internt, en beskrivning av vad som utgör en misstanke om missförhållande, uppgift om till vem rapporteringen kan ske, en bekräftelse av arbetsgivarens plikt att hemlighålla information om arbetstagaren kräver detta och en bekräftelse av arbetstagarens möjlighet att konsultera en rådgivare angående det misstänkta missförhållandet. En kopia av riktlinjerna måste ges till arbetstagarna. Arbetsgivaren ska samtidigt informera om när det är möjligt att rapportera externt och vilket skydd den anställda har. Ett samarbetsorgan mellan arbetstagare och arbetsgivare ska godkänna riktlinjerna.

Extern visselblåsning kan enligt lagen antingen göras till en tillsynsmyndighet eller till Visselblåsarhuset (Huis voor Klokkenluiders). Visselblåsarhuset är en myndighet med uppgift att bistå med rådgivning och psykosocialt bistånd, att utreda missförhållanden och repressalier samt att utföra förebyggande arbete som består i att informera och stödja arbetsgivare gällande visselblåsning.

Arbetstagare har repressalieskydd om de har följt angivet förfarande genom att först rapportera internt. Endast om rapporteringen inte hanteras korrekt inom organisationen får de vända sig externt. I vissa fall, om det råder omedelbar fara eller om ledningen är involverad i missförhållandena, är det dock tillåtet för arbetstagare att direkt vända sig externt.

Visselblåsning till media är endast skyddad om den är proportionerlig, vilket den kan vara om visselblåsaren har rapporterat via interna kanaler och försökt rapportera via externa kanaler innan visselblåsaren vänder sig till media.

Visselblåsaren kan kräva att det görs en närmare undersökning av förhållandena som har rapporterats. I sådant fall måste Visselblåsarhuset informera den berörda personen. Både visselblåsaren och den berörda personen har rätt att bli hörda och Visselblåsarhuset avgör om detta ska ske skriftligt eller muntligt. Visselblåsarhuset utarbetar en offentlig rapport efter att undersökningen är klar.

3.1.3. Vad gäller i fråga om skydd för den rapporterande personens identitet?

Generellt råder tystnadsplikt för offentligt anställda. Enligt offentlig rätt kan det krävas insyn i information som finns hos offentliga organ. Av visselblåsarlagen följer dock att information hos Visselblåsarhuset är undantagen denna insyn.

Anonym visselblåsning är inte uttryckligen förbjuden. Den nederländska dataskyddsmyndigheten har dock uttalat att huvudregeln är att visselblåsarens identitet ska vara känd och att anonym visselblåsning endast ska kunna ske vid exceptionella omständigheter.

Visselblåsarens identitet skyddas även på så sätt att den inte får göras känd för arbetsgivaren utan visselblåsarens samtycke.

3.2. Norge

3.2.1. Hur regleras skydd för visselblåsare?

Visselblåsning (varsling) ses i Norge som en särskild del av yttrandefriheten. Arbetstagare har rätt att rapportera om kritikvärdiga förhållanden (kritikkverdige forhold) i verksamheten enligt ändringar i arbeidsmiljøloven som trädde i kraft år 2007. Lagen gäller alla arbetstagare i både privat och offentlig sektor. Genom lagändringar som trädde i kraft år 2017 stärktes visselblåsningsinstitutet och arbetsgivares skyldigheter skärptes. Det infördes ett nytt kapitel om varsling i arbeidsmiljøloven som samlade paragrafer som tidigare legat i olika delar av lagen. Ändringarna innebar att även inhyrda arbetstagare kom att omfattas av lagens skydd.

Det s.k. Varslingsutvalget har nyligen utvärderat varslingsreglerna i arbeidsmiljøloven (NOU 2018:6). Ytterligare lagändringar med anledning av utredningens slutsatser trädde i kraft i januari 2020.

Genom lagändringarna preciseras vilka som anses som arbetstagare i lagen, vilket bl.a. inkluderar elever, värnpliktiga och intagna i kriminalvårdsanstalt, när de utför arbete i verksamhet som faller in under lagen. Det finns även en precisering av vad som utgör kritikvärdiga förhållanden, vilket innefattar förhållanden som är i strid med rättsregler, skriftliga etiska riktlinjer i verksamheten eller etiska normer som har bred anslutning i samhället. Det kan exempelvis vara förhållanden som innebär fara för liv eller hälsa, miljöfara, korruption

eller annan ekonomisk kriminalitet, myndighetsmissbruk, oacceptabel arbetsmiljö och överträdelser av bestämmelser om personuppgiftshantering. Förhållanden som endast gäller arbetstagarens egen arbetssituation räknas inte som varsling om det inte omfattas av preciseringen av kritikvärdiga förhållanden

Det har även införts exempel på vad som utgör repressalier, vilket är varje ogynnsam handling eller underlåtenhet som är en följd av eller en reaktion på att en arbetstagare har rapporterat. Som repressalier räknas bl.a. trakasserier, diskriminering, social exkludering, ändring av arbetsuppgifter, omplacering eller degradering.

3.2.2. Finns krav på rapporteringskanaler?

Det finns krav på att arbetsgivare med fler än fem anställda ska ha interna varslingsrutiner. Verksamheter med färre anställda ska ha sådana rutiner om förhållandena kräver det. Rutinerna ska tas fram i anslutning till verksamhetens systematiska hälso-, miljö- och säkerhetsarbete och ske i samarbete med arbetstagarna och deras förtroendevalda. De ska vara skriftliga och inte begränsa arbetstagarnas rätt att rapportera. Vidare ska de minst innehålla en uppmaning att rapportera om kritikvärdiga förhållanden samt en beskrivning av processen för rapportering och för arbetsgivarens förfaranden vid mottagande, behandling och uppföljning av rapporterna.

Arbetstagare kan alltid rapportera internt till arbetsgivaren, eller en representant för denne, via ett skyddsombud, en facklig förtroendeman eller en advokat. Arbetstagare har också alltid möjlighet att rapportera externt till en tillsynsmyndighet eller annan myndighet. En arbetstagare kan rapportera externt till media eller offentligheten i övrigt om vissa förutsättningar är uppfyllda. Arbetstagaren måste vara i god tro om innehållet och rapporteringen ska gälla ett kritikvärdigt förhållande som är av allmänt intresse. Arbetstagaren måste dessutom först ha rapporterat internt eller ha grund att tro att intern rapportering inte skulle vara ändamålsenlig.

Arbetsgivaren har en aktivitetsplikt vid rapportering, vilket innebär att arbetsgivaren ska sörja för att rapporten inom rimlig tid blir tillräckligt undersökt. Arbetsgivaren ska särskilt säkerställa att den som har rapporterat har en fullt acceptabel arbetsmiljö. Om det är

nödvändigt ska arbetsgivaren vidta åtgärder som är ägnade att förebygga repressalier.

En oberoende nämnd har inrättats som tar upp enklare frågor om repressalier. Dessutom pågår ett nationellt projekt som syftar till att utbilda personal hos myndigheter så att myndigheterna bättre ska kunna samarbeta i frågor gällande visselblåsning.

3.2.3. Vad gäller i fråga om skydd för den rapporterande personens identitet?

När tillsynsmyndigheter eller andra myndigheter tar emot en extern rapport om kritikvärdiga förhållanden, är alla som utför arbete eller tjänst hos den mottagande myndigheten skyldig att förhindra att andra får kännedom om arbetstagarens namn eller andra uppgifter som kan identifiera arbetstagaren. Tystnadsplikten gäller också parterna och deras representanter.

3.3. Danmark

3.3.1. Hur regleras skydd för visselblåsare?

Danmark har inte någon särskild lag till skydd för visselblåsare. Det finns dock bestämmelser i speciallagstiftning inom den finansiella sektorn som skyddar visselblåsare, t.ex. i lov om finansiel virksomhed och revisorloven. Det finns även bestämmelser i lagstiftning gällande t.ex. straffrätt och behandling av personuppgifter som kan ge skydd åt visselblåsare. I övrigt får rapporterande personer skydd genom tillämpning av regler om yttrandefrihet i kombination med generella arbetsrättsliga regler.

3.3.2. Finns krav på rapporteringskanaler?

Lagstiftning på det finansiella området innehåller krav på att verksamheter ska ha interna rapporteringskanaler som möjliggör rapportering av bristande efterlevnad av det finansiella regelverket. Enligt loven om finansiel virksomhed finns ett sådant krav för vissa bolag som har fler än fem anställda. Revisorloven uppställer krav på en intern ordning om verksamheten består av fler än en revisor. Gemen-

samt för rapporteringskanalerna är att det finns ett krav att visselblåsning sker genom en sådan särskild, självständig och oberoende kanal. Rapporteringskanalen kan antingen förvaltas av en tredje part eller av företaget genom en självständig kommitté. Det finns också en möjlighet för arbetstagare att rapportera externt till myndigheter som är tillsynsansvariga för området.

Offentligt anställda har en intern meddelarrätt och i vissa fall en meddelarskyldighet om de blir beordrade att utföra olagliga och yrkesmässigt oförsvarliga uppgifter eller när det kan vara fråga om olaglighet eller annan oredlighet i den offentliga förvaltningen. De har dessutom rätt att vända sig till externa tillsynsorgan. Det ställs inte några krav på att de först har rapporterat internt om olagligheter eller oförsvarliga förhållanden, om en sådan rapportering inte kan förväntas ge något resultat. I sådana fall kan de vända sig direkt till tillsynsmyndigheten eller media under förutsättning att uppgifterna inte är sekretessbelagda.

3.3.3. Vad gäller i fråga om skydd för den rapporterande personens identitet?

För offentligt anställda i Danmark finns begränsningar av handlingsoffentlighet och yttrandefrihet i forvaltningsloven och straffeloven. Offentligt anställda har tystnadsplikt rörande sekretessbelagda uppgifter som de får kännedom om genom sitt arbete. En uppgift är sekretessbelagd när den enligt lag eller annan bestämmelse anges som sådan eller när det i övrigt är nödvändigt att hemlighålla den för att tillvarata väsentliga offentliga eller privata intressen.

Som ovan nämnts har offentligt anställda även en meddelarrätt som innebär att de skyddat får lämna upplysningar till media, myndigheter och andra externa intressenter när det t.ex. är fråga om olaglighet eller oredlighet i den offentliga förvaltningen. Tystnadsplikten får därmed i vissa fall ge vika när det finns ett uppenbart allmänintresse, eller om det sker för att tillvarata det egna eller andras intressen. Det blir upp till domstolen att från fall till fall bedöma om lämnande av upplysningar har varit berättigat.

Det finns även ett antal specialregler gällande tystnadsplikt för anställda inom offentlig verksamhet på särskilda områden, t.ex. inom hälso- och sjukvård.

Personer som rapporterar till en myndighet kan inte förvänta sig att deras identitet hemlighålls om den framgår i ärendet. Som huvudregel omfattas sådan information av offentlighetsprincipen men huvudregeln kan dock frångås beroende på omständigheterna.

4. Principiella utgångspunkter och centrala vägval

4.1. Några språkliga reflektioner och överväganden

I visselblåsardirektivets skäl används ordet visselblåsare på flera ställen. I artiklarna används emellertid uteslutande uttrycket rapporterande person. Uttrycket definieras i artikel 5.7 som en fysisk person som rapporterar eller offentliggör information om överträdelser som förvärvats i samband med dennes arbetsrelaterade verksamhet. Enligt vår tolkning av direktivet avses samma sak med visselblåsare och rapporterande person.

I 2013 års visselblåsarutredning noterades att flera svenska ord användes som översättning av det engelska ordet whistleblower. Utredningen konstaterade dock att ordet visselblåsare hade fått en viss särställning i det svenska, formella språkbruket och valde därför att använda ordet i sitt betänkande. Det har gått sex år sedan 2013 års utredning lämnade sitt betänkande och vi kan konstatera att ordet visselblåsare i dag har nått en än större acceptans i det svenska, formella språkbruket. Vi väljer därför att liksom 2013 års utredning använda ordet visselblåsare i betänkandet. Däremot väljer vi att inte använda ordet i författningsförslaget eftersom det fortfarande kan uppfattas som alltför talspråkligt för att förekomma i lagtext.

I direktivet är det något oklart om orden rapport och rapportera även omfattar offentliggöranden av information. Enligt artikel 5.3 definieras orden som muntligt eller skriftligt tillhandahållande av information om överträdelser. På vissa ställen i direktivet tycks orden även omfatta offentliggöranden, t.ex. i direktivets rubrik och syfte (artikel 1). På andra ställen förefaller emellertid orden inte omfatta offentliggöranden, t.ex. i definitionen av rapporterande person (artikel 5.7). För att uppnå konsekvens väljer vi i betänkandet att inte utesluta offentliggöranden när vi skriver rapport, rapportering eller

rapportera. En rapporterande person kan alltså rapportera information antingen via interna eller externa rapporteringskanaler, eller genom att offentliggöra informationen.

I visselblåsarlagen används uttrycket slå larm. Uttrycket ges enligt förarbetena en särskild innebörd som normalt utesluter sådant som framförs i ett vanligt samtal. Mottagaren ska kunna uppfatta att avsikten är att arbetstagaren slår larm (prop. 2015/16:128 s. 95). I visselblåsardirektivet används ordet rapportera på motsvarande sätt som uttrycket slå larm används i visselblåsarlagen. Direktivet anger dock inte att rapporteringen ska ges en sådan särskild innebörd som larmet ges i visselblåsarlagen. Enligt vår uppfattning kan uttrycket slå larm uppfattas som någonting dramatiskt och extraordinärt. Vår tolkning av direktivet är emellertid att rapportering ska uppmuntras och göras till en normal del av verksamheten. Direktivet ger uttryck för att rapportering bör avdramatiseras och normaliseras. För att återspegla detta i texten väljer vi att använda direktivets ord rapportera i stället för visselblåsarlagens uttryck slå larm.

4.2. De svenska grundlagarnas skydd för tryck- och yttrandefriheten måste beaktas vid genomförandet

EU-rätten har företräde framför nationell rätt i medlemsstaterna. Detta gäller även nationell, konstitutionell rätt. Ett visst utrymme finns emellertid för medlemsstaterna att avstå från att tilldela EU befogenheter på ett visst område. Detta utrymme kommer till uttryck i artikel 4.2 i EU-fördraget. Enligt artikelns första mening ska unionen respektera medlemsstaternas likhet inför fördragen samt deras nationella identitet, som kommer till uttryck i deras politiska och konstitutionella grundstrukturer, inbegripet det lokala och regionala självstyret. I Sverige har, i fördragets anda, ett visst område uteslutits från riksdagens kompetens att överlåta beslutanderätt till EU. Enligt 10 kap. 6 § regeringsformen kan riksdagen inom ramen för samarbetet i EU överlåta beslutanderätt som inte rör principerna för statsskicket. Sådan överlåtelse förutsätter att fri- och rättighetsskyddet inom det samarbetsområde till vilket överlåtelsen sker motsvarar det som ges i regeringsformen och i Europakonventionen. I förarbetena till regeringsformen anges att principerna för statsskicket innefattar viktiga principer i tryckfrihetsförordningen och

yttrandefrihetsgrundlagen såsom offentlighetsprincipen, meddelarfriheten, förbudet mot censur, skyddet av uppgiftslämnare och ansvarighetssystemet (prop. 2001/02:72 s. 34).

Det nu aktuella direktivet var enligt sitt ursprungliga förslag från kommissionen utformat på ett sådant sätt att det fanns fog för farhågor att det skulle kunna komma i konflikt med viktiga principer i tryckfrihetsförordningen och yttrandefrihetsgrundlagen, inte minst med det svenska meddelarskyddet. Under förhandlingarna av direktivet infördes emellertid ett tillägg i den artikel som reglerar offentliggöranden (artikel 15). Enligt tillägget ska artikeln inte tillämpas om en person lämnar ut information direkt till pressen i enlighet med nationella bestämmelser som etablerar ett skyddssystem för yttrande- och informationsfriheten.

Enligt utredningsdirektiven ingår det inte i utredningsuppdraget att föreslå några ändringar i grundlag. Däremot ska skyddet för tryck- och yttrandefriheten beaktas vid utformningen av förslagen och förslagen ska vara förenliga med svensk grundlag. Vi tolkar detta som att våra förslag inte får påverka det skydd för tryck- och yttrandefriheten som följer av de svenska grundlagarna och att det inte bör leda till försvagade incitament att offentliggöra eller meddela uppgifter i enlighet med tryck- och yttrandefriheten i grundlagarna.

4.3. Den svenska arbetsmarknadsmodellen måste värnas vid genomförandet

I Sverige har arbetsmarknadens parter, alltså arbetsgivarna eller deras organisationer och arbetstagarna genom sina organisationer, huvudansvaret för att reglera villkoren på arbetsmarknaden. Denna ordning kännetecknas, förenklat beskrivet, av att arbetsmarknadens parter i stor utsträckning kan göra avsteg genom kollektivavtal från de grundläggande lagbestämmelser som finns på arbetsrättens område. Lagstiftning reglerar alltså tillsammans med kollektivavtal förutsättningarna och villkoren på arbetsmarknaden. Lagstiftningen lägger fast ramarna men är semidispositiv i stora delar, dvs. arbetsmarknadens parter kan träffa kollektivavtal med ett annat innehåll. Kollektivavtalen är således i praktiken det dominerande instrumentet i Sverige för att tillförsäkra arbetstagarna skydd, medan skydd för arbetstagare i många andra länder främst regleras i lagstiftning.

Både legitimitets- och effektivitetsskäl ligger till grund för att ansvaret för villkoren på arbetsmarknaden i första hand ligger på arbetsmarknadens parter. Legitimiteten för de överenskommelser som träffas anses bli större om de förhandlas fram utan någon inblandning från statens sida. Ett avtal företräds på arbetsplatsen av båda parter och ett samförstånd mellan parterna skapar stabilitet över tid. Det är dessutom parterna själva som har bäst kunskap om hur förhållandena ser ut inom det egna avtalsområdet. Avtal ger en bättre möjlighet än lagstiftning till lösningar som är anpassade till olika branschers särskilda villkor, samtidigt som det ger möjlighet för parterna att själva utveckla sitt samarbete utifrån gemensamma erfarenheter och nya förutsättningar. Förutsättningarna för att hitta smidiga och effektiva lösningar på de problem som diskuteras är därför större om parterna kan komma överens på egen hand. Det råder en stor samstämmighet hos arbetsmarknadens parter om att den svenska arbetsmarknadsmodellen bör värnas.

Enligt utredningsdirektiven ska förslagen inte påverka den svenska arbetsmarknadsmodellen. Vi tolkar det som att de förslag som lämnas bör värna de principer som utgör den svenska arbetsmarknadsmodellen.

4.4. Sveriges nationella säkerhet och väsentliga säkerhetsintressen måste värnas vid utformningen av regleringen

Direktivets bestämmelser om nationell säkerhet

I visselblåsardirektivet anges att direktivet inte får påverka medlemsstaternas ansvar att säkerställa nationell säkerhet eller deras befogenhet att skydda sina väsentliga säkerhetsintressen. Direktivet får i synnerhet inte tillämpas på rapporter om överträdelser av upphandlingsregler som avser försvars- eller säkerhetsaspekter, såvida de inte omfattas av relevanta unionsakter (artikel 3.2).

Direktivets bestämmelse har koppling till EU-fördraget som anger att unionen ska respektera medlemsstaternas väsentliga statliga funktioner, särskilt funktioner vars syfte är att hävda deras territoriella integritet, upprätthålla lag och ordning och skydda den nationella säkerheten. I synnerhet ska den nationella säkerheten vara varje

medlemsstats eget ansvar (artikel 4.2). Av artikel 3.3 a framgår vidare att direktivet inte påverkar tillämpningen av unionsrätt eller nationell rätt avseende skydd av säkerhetsskyddsklassificerade uppgifter.

Meddelarskyddet och visselblåsarlagen och dess koppling till nationell säkerhet

Var och en har meddelarfrihet och de särskilda regler som skyddar meddelare från efterforskning och repressalier riktar sig till myndigheter och andra allmänna organ (se avsnitt 2.5.1). Detta innebär att meddelarskyddet även gäller inom sådana offentliga organ som bedriver verksamhet som rör nationell säkerhet. Den som meddelar uppgifter kan dock göra sig skyldig till vissa meddelarbrott som inkluderar t.ex. spioneri och grov obehörig befattning med hemlig uppgift. Meddelare kan också straffas för att de har lämnat ut hemliga handlingar eller brutit mot någon bestämmelse om s.k. kvalificerad tystnadsplikt, dvs. sådan tystnadsplikt som enligt offentlighets- och sekretesslagen har företräde framför meddelarfriheten enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Många av de sekretessbestämmelser som syftar till att skydda nationell säkerhet utgör kvalificerade tystnadsplikter. Som exempel kan nämnas bestämmelserna om utrikessekretess och försvarssekretess i 15 kap. offentlighets- och sekretesslagen. Det finns således begränsningar i meddelarskyddet som är särskilt omfattande i verksamhet som rör nationell säkerhet.

Visselblåsarlagen gäller i alla offentliga och enskilda verksamheter där det finns arbetstagare. Lagen har dock ett viktigt undantag. Lagens skydd omfattar inte den som genom att slå larm gör sig skyldig till ett brott (8 §). I lagens författningskommentar anges som exempel på brott som kan begås genom att slå larm brott mot rikets säkerhet och andra brott riktade mot staten (t.ex. spioneri, högförräderi, uppvigling, vårdslöshet med hemlig uppgift eller obehörig befattning med hemlig uppgift), brott mot författningsreglerad tystnadsplikt enligt 20 kap. 3 § brottsbalken, hot- och hetsbrott (t.ex. övergrepp i rättssak, olaga hot, hot mot tjänsteman eller hets mot folkgrupp) och ärekränkningsbrott (förtal och förolämpning), se prop. 2015/16:128 s. 108.

Risker med en reglering som även omfattar verksamheter som rör nationell säkerhet

Om rätten att rapportera information skulle gälla även inom verksamhet som rör nationell säkerhet skulle det kunna leda till att hemliga uppgifter som rör Sveriges säkerhet röjs. Uppgifterna kan vara omöjliga att särskilja från uppgifterna om missförhållanden och därför oundvikligen komma att röjas vid rapportering. Även om uppgifterna i och för sig skulle kunna separeras från uppgifterna om missförhållanden kan de ändå av olika skäl komma att rapporteras i form av överskottsinformation.

Riskerna för att nationella säkerhetsintressen äventyras av en reglering som även gäller inom verksamhet som rör nationell säkerhet kan dock minimeras. Sekretess kan föreskrivas för uppgifter som rör nationell säkerhet hos behöriga myndigheter som ska inrätta externa rapporteringskanaler och förfaranden. Vidare skulle man kunna tänka sig att regleringen inte skyddar den som genom rapportering gör sig skyldig till vissa angivna brott mot rikets säkerhet. Regleringen skulle alltså kunna gälla även inom t.ex. Säkerhetspolisen eller Försvarets radioanstalt, men inte innebära en rätt att skyddat rapportera vilken information som helst eller i vilka syften som helst.

Vidare kan riskerna minimeras av den enskilda rapporterande personen, även om det ibland kan vara förenat med svårigheter. Man kan t.ex. tänka sig att vissa uppgifter maskeras i ett dokument som följer med vid rapporteringen eller att missförhållandena muntligen eller skriftligen beskrivs på ett sådant sätt att de hemliga uppgifterna inte röjs.

Verksamhet som rör nationell säkerhet bör inte undantas från lagens tillämpningsområde

Enligt visselblåsardirektivet får som nämnts direktivet inte påverka medlemsstaternas ansvar att säkerställa nationell säkerhet eller deras befogenhet att skydda sina väsentliga säkerhetsintressen. Vi tolkar emellertid inte detta som att en medlemsstat i och för sig skulle vara förhindrad att införa en generell reglering som också tillämpas i verksamhet som rör nationell säkerhet. Den nationella säkerheten är nämligen enligt EU-fördraget varje medlemsstats eget ansvar.

Vi anser dock att det är uteslutet att den nya lagen ska gälla i verksamhet som rör nationell säkerhet utan några begränsningar. Visselblåsardirektivet är alltför generöst när det gäller möjligheten att skyddat rapportera olika uppgifter för att det skulle vara lämpligt.

Om ett röjande av uppgifter skulle kunna äventyra Sveriges säkerhet skulle ett sätt att minimera den risken vara att införa ett undantag från regleringens tillämpningsområde för verksamhet som rör nationell säkerhet. Samtidigt skulle ett sådant undantag medföra flera nackdelar. Det skulle innebära att ingen skyddad rapportering över huvud taget skulle få göras inom sådan verksamhet. En konsekvens av detta skulle vara att det skulle saknas skydd för rapportering av missförhållanden om sådant som inte alls har med nationell säkerhet att göra.

Ett undantag för hela verksamheter skulle också skapa svårigheter när det gäller gränsdragningen mellan verksamhet som rör nationell säkerhet och verksamhet som inte rör nationell säkerhet. Till det kan läggas att uppgifter som rör nationell säkerhet även kan förekomma inom verksamheter som inte normalt bedriver säkerhetsverksamhet. Vi anser mot bakgrund av detta att något generellt undantag för verksamhet som rör nationell säkerhet inte bör införas.

Sveriges nationella säkerhet och väsentliga säkerhetsintressen bör värnas genom undantag från ansvarsfriheten och förbudet mot repressalier

Vi anser att Sveriges nationella säkerhet och väsentliga säkerhetsintressen bör värnas på andra sätt än genom undantag för verksamheter som rör nationell säkerhet. Vi återkommer i avsnitt 6.4 med förslag som innebär att regleringen inte kommer att medföra att den som röjer uppgifter som rör nationell säkerhet kommer att vara ansvarsfri och i avsnitt 6.5.6 med förslag som innebär att repressalieförbudet inte kommer att gälla om den rapporterande personen begår ett brott, t.ex. ett brott mot nationell säkerhet.

4.5. Vissa andra skyddsvärda intressen som måste beaktas vid genomförandet av direktivet

Vissa andra motstående intressen som måste beaktas vid genomförandet

Genomförande av direktivet kan komma i konflikt med andra skyddsvärda intressen. I utredningsdirektiven anges att lämpliga avvägningar ska göras mellan behovet av att skydda visselblåsare och andra legitima intressen. En kartläggning av de intressen som kan komma i konflikt med intresset av att skydda visselblåsare gjordes av 2013 års visselblåsarutredning (SOU 2014:31 s. 195200). I kartläggningen identifierades och behandlades följande intressekategorier: lojaliteten inom en verksamhet, skyddet för arbetsgivares företagshemligheter, kommersiella intressen och goodwill/renommé, arbetsledningsrätten, svenska företags konkurrenskraft, principen att avtal om tystnadsplikt ska hållas och integritetsskydd. Enligt vår bedömning är de motstående intressen som 2013 års visselblåsarutredning redogjorde för, med vissa tillägg och justeringar, fortfarande aktuella och relevanta vid genomförande av detta direktiv. I det följande redogörs i korthet för de intressen som vi särskilt anser måste beaktas vid genomförandet.

Lojalitet och tillit inom verksamheter

En verksamhet är beroende av lojalitet för att den ska fungera väl. Om enskilda personer inte är lojala mot verksamhetens målsättningar, värderingar eller ledning kommer verksamheten förr eller senare att skadas. En verksamhet är också beroende av tillit, inte minst för att information ska kunna flöda fritt inom verksamheten. En skyldighet att vara lojal i ett anställningsförhållande anses i svensk arbetsrätt följa av anställningsavtalet och anses vara ett väsentligt moment i anställningsförhållandet.

Genomförandet av direktivet skulle kunna leda till att lojalitetskänslan inom verksamheter försvagas till följd av att information kan avslöjas för mottagare utanför verksamheten utan ledningens medgivande. Det skulle även kunna leda till ett ökat hemlighetsmakeri som en följd av att arbetsgivaren inte vågar anförtro sina anställda information i lika stor utsträckning. Därmed skulle även tilliten kunna ta skada.

Företagshemligheter

Företag investerar i know-how och information för att nå konkurrensfördelar. Att det finns en möjlighet att hemlighålla sådant är ofta en förutsättning för att investeringarna ska göras. Därför finns rättsligt skydd för s.k. företagshemligheter. Inom EU har skyddet harmoniserats genom direktivet om skydd mot att icke röjd know-how och företagsinformation (företagshemligheter) olagligen anskaffas, utnyttjas och röjs. I Sverige har direktivet huvudsakligen genomförts genom företagshemlighetslagen.

Visselblåsardirektivets genomförande skulle kunna leda till att fler företagshemligheter röjs. Detta skulle i sin tur kunna leda till att företag förlorar i konkurrensförmåga, att investeringsviljan minskar eller att de som har gjort investeringar inte får skörda frukterna av dessa.

Rätten att leda arbetet

Verksamheter bedrivs typiskt sett målinriktat. Verksamhetsledningens uppgift är i regel att leda verksamheten mot de uppsatta målen. För att detta ska vara möjligt är det nödvändigt att ledningen har möjlighet och rätt att bestämma över hur verksamheten ska bedrivas. I svensk rätt är arbetsgivarens rätt att bestämma över arbetsorganisationen, arbetsmetoder och produktionssätt en sedan länge etablerad rättsgrundsats som har sin grund i den s.k. decemberkompromissen 1906 mellan SAF och LO.

Genomförandet av visselblåsardirektivet skulle kunna leda till fler angrepp och ifrågasättanden av det sätt på vilket arbetsgivaren utövar sin arbetsledning. Detta skulle i sin tur kunna få negativa konsekvenser för verksamheters effektivitet, bl.a. för att angreppen och ifrågasättandena skulle kunna driva fram fler kostnads- och tidskrävande tvister.

Avtalad tystnadsplikt

Avtalsfriheten är en grundläggande rättsprincip. Avsteg från principen bör göras med försiktighet och motiveras av mycket starka motstående intressen. Avtalsfriheten omfattar även rätten att komma

överens om att viss information i arbetslivet ska hållas hemlig. Med anledning av visselblåsardirektivets utformning står det klart att avtalsfriheten kommer att behöva begränsas i någon mån (särskilt med anledning av artikel 24). Mot bakgrund av avtalsfrihetens principiella betydelse och det faktum att det är vanligt med avtal som medför tystnadsplikt, bör begränsningar av avtalsfriheten vid direktivets genomförande noga övervägas.

Skyddet för sekretessbelagd information

Bestämmelser om sekretess finns för att skydda allmänna intressen såsom rikets säkerhet eller förebyggande och beivrande av brott. Sekretessbestämmelser finns också till skydd för enskildas personliga eller ekonomiska förhållanden, t.ex. inom hälso- och sjukvården eller i socialtjänsten. När sekretessbestämmelser införs görs noggranna överväganden om den inskränkning av offentlighetsprincipen som sekretessen medför. Genom direktivets reglering står det klart att vissa uppgifter inte längre kommer att kunna skyddas av sekretess eller tystnadsplikt när uppgifterna rapporteras i den ordning som anges i direktivet (artikel 21). Med tanke på de starka och skyddsvärda intressen som ligger till grund för införande av sekretess bör varje försvagning av befintligt sekretesskydd noga övervägas vid genomförandet.

Berörda personers rättigheter och intressen

I många fall kommer enskilda personer att pekas ut som brottsliga eller annars klandervärda när visselblåsare påtalar missförhållanden. I vissa fall kommer utpekandena att vara helt eller delvis felaktiga. I vilket fall finns ett intresse av att de som pekas ut, eller berörs i direktivets terminologi, också skyddas mot integritetskränkningar och att de har rätt till en rättvis rättegång om beskyllningar riktas mot dem.

Företags, näringslivets och föreningslivets administrativa kostnader

Med direktivets utformning är det ofrånkomligt att det kommer att uppstå kostnader för företagen, näringslivet och föreningslivet som är kopplade till efterlevnaden av regelverket. Det kan därmed bli svårare och dyrare att driva en verksamhet och att äga ett företag. För att motverka detta i görligaste mån – och förhindra att kostnaderna leder till att svenska företag får konkurrensnackdelar i förhållande till utländska företag – är det viktigt att genomförandet av direktivet inte ökar de administrativa kostnaderna mer än absolut nödvändigt.

Flera av de skyddsvärda, motstående intressena får redan i dag vika för intresset av att information om missförhållanden kommer fram

De skyddsvärda intressen som vi redogör för ovan kommer att påverkas i någon mån av genomförandet. De måste särskilt beaktas när vi gör överväganden om vi ska föreslå ett överskjutande införlivande av direktivet, dvs. om genomförandet bör gå utöver vad direktivet kräver. Samtidigt bör det understrykas att många av dessa intressen redan i dag får vika för intresset av yttrandefrihet och rätten att slå larm om allvarliga missförhållanden. Det gäller inte minst lojalitetsplikten, arbetsledningsrätten och skyddet för företagshemligheter (se avsnitt 2.5.3 och 2.5.5).

4.6. Centrala vägval för genomförandet

4.6.1. Regler som sätter gränser för genomförandet

Ett EU-direktiv är inte direkt tillämpligt i en medlemsstat utan anger ett visst resultat som medlemsstaten inom en viss utsatt tid ska uppnå. Medlemsstaten har ett stort men inte obegränsat utrymme att bestämma över hur resultatet ska uppnås. Resultatet kan anges som ett minimiresultat som en medlemsstat får överskrida. Resultatet kan också anges med ett övre tak som medlemsstaten måste hålla sig under. Förutom de begränsningar som kan finnas i ett direktiv när det gäller det resultat som ska uppnås lägger den EU-rättsliga lojalitetsprincipen fast vissa ramar vid genomförande av direktivet. Principen som framgår av artikel 4.3 i EU-fördraget medför en om-

fattande skyldighet att lojalt genomföra ett direktiv i enlighet med dess syfte.

När det gäller direktivets materiella tillämpningsområde anges att direktivet inte påverkar medlemsstaternas befogenhet att utvidga skyddet enligt nationell rätt till områden eller handlanden som inte omfattas av direktivet (artikel 2.2). Direktivet lämnar alltså utrymme för ett överskjutande införlivande, dvs. ett genomförande som går utöver vad direktivet kräver utan att för den skull överskrida gränsen för vad som är rättsligt godtagbart. Det överskjutande införlivandet kan avse både skyddsnivån och det materiella tillämpningsområdet för regleringen. I det följande använder vi i pedagogiskt syfte uttrycket vertikalt genomförande när vi avser skyddsnivån och horisontellt genomförande när vi avser det materiella tillämpningsområdet.

Det vertikala genomförandet rör framför allt frågor om styrkan på repressalieskyddet och övriga delar av direktivets skydd för visselblåsare samt omfattningen av skyldigheterna att inrätta rapporteringskanaler och att följa upp rapporter. Det horisontella genomförandet handlar i stället om huruvida direktivet ska genomföras på ytterligare områden och vid ytterligare överträdelser än de som anges i artikel 2.1.

Utrymmet för ett vertikalt, överskjutande införlivande har en viktig begränsning i direktivet. Införlivandet får inte gå så långt att det minimiskydd för berörda personer som föreskrivs i direktivet underskrids (artikel 25.1). En medlemsstat får således inte genomföra direktivet på ett sådant sätt att en person som i en rapport utpekas som brottslig eller annars klandervärd berövas rätten till en rättvis rättegång eller fråntas möjligheten att kräva ersättning för skada.

När det gäller det horisontella genomförandet anger direktivet som nämnts att en medlemsstat får genomföra direktivet utanför de områden som anges i artikel 2.1. En medlemsstat skulle således kunna genomföra direktivet t.ex. på områden för social- och arbetsmarknadspolitik, energi, utbildning och forskning, utvecklingssamarbete och humanitärt bistånd, kultur eller idrott. Direktivet har dock vissa yttersta gränser när det gäller det horisontella genomförandet. Dessa gränser framgår av artikel 3. Av artikel 3.2 följer att direktivet inte får påverka medlemsstaternas ansvar att säkerställa nationell säkerhet eller deras befogenhet att skydda sina väsentliga säkerhetsintressen. I synnerhet får direktivet inte tillämpas på rapporter om överträdelser av upphandlingsregler som avser försvars-

eller säkerhetsaspekter, såvida de inte omfattas av relevanta unionsakter. I artikel 3.1 finns därtill vissa begränsningar av direktivets tillämpningsområde på områden där det finns sektorsspecifika unionsrättsakter med bestämmelser som överlappar direktivets bestämmelser. I artikel 3.3 finns dessutom begränsningar när det gäller uppgifter som omfattas av vissa slag av sekretess.

4.6.2. Det svenska vertikala skyddet bör inte överstiga direktivets skyddsnivå

Bedömning: Den svenska skyddsnivån bör inte vara högre än

den skyddsnivå som framgår av direktivets miniminormer.

Skälen för bedömningen: I utredningsdirektiven anges att för-

slagen ska utformas så att den administrativa bördan för berörda aktörer i privat och offentlig sektor inte ökar mer än nödvändigt. Vi delar den uppfattningen. Det står nämligen klart att redan ett minimigenomförande av direktivet kommer att resultera i kostnader för det allmänna, näringslivet och föreningslivet. Detta gäller särskilt kostnader som är förenade med de interna och externa rapporteringskanaler som direktivet föreskriver. Ökade kostnader genom ett vertikalt, överskjutande införlivande skulle också kunna göra det svårare för svenska företag att konkurrera med utländska företag.

Skyddsnivån som anges i direktivet är enligt vår uppfattning hög. Den befintliga svenska skyddsnivån kommer till uttryck i det skydd som följer av den relativt nyligen antagna svenska visselblåsarlagen. Den nivån får generellt sett anses vara lägre än den skyddsnivå som direktivet föreskriver. Det har inte framkommit något som ger oss skäl att föreslå ett skydd som går längre än det skydd som direktivet föreskriver. Utgångspunkten för förslagen bör därför vara att den svenska skyddsnivån inte ska vara högre än den skyddsnivå som framgår av direktivets minimikrav.

4.6.3. Det svenska horisontella skyddet ska gälla inom all privat och offentlig verksamhet

Förslag: Direktivet bör genomföras genom en reglering som

gäller generellt inom all privat och offentlig verksamhet, dvs. inte endast inom de områden och vid de överträdelser som anges i direktivet.

Skälen för förslaget

Tre möjliga, horisontella genomförandemodeller

I utredningsdirektiven anges att det i första hand bör övervägas förslag med innebörden att regleringen ska gälla generellt för överträdelser av ett visst slag, dvs. inte endast för överträdelser inom de områden och av de rättsakter som anges i direktivet. Om direktivet genomförs utanför de områden och för andra överträdelser än de som anges i direktivet, går Sverige längre än vad direktivet kräver. Även om de områden som tas upp i direktivet är omfattande och rättsakterna många, finns det samhällsområden och rättsakter som faller utanför, som t.ex. skolan, socialtjänsten och det arbetsmarknadspolitiska området. Till viss del omfattas emellertid även dessa områden av de rättsakter som anges i direktivets bilaga. Det gäller t.ex. rättsakter om offentlig upphandling och skydd av personuppgifter eftersom offentlig upphandling och behandling av personuppgifter kan förekomma även i verksamheter som bedrivs inom dessa områden.

Vår bedömning är att det, schematiskt sett, finns tre olika vägar som kan väljas när det gäller det horisontella genomförandet.

1. Direktivet genomförs endast på de områden och vid de överträdelser som anges i direktivet (horisontellt minimigenomförande).

2. Direktivet genomförs generellt, dvs. inte endast inom de områden och vid de överträdelser som anges i direktivet (horisontellt, generellt genomförande).

3. Direktivet genomförs på vissa utvalda områden som den svenska lagstiftaren fastställer. De svenska områdena behöver inte sammanfalla med de som anges i direktivet men måste omfatta åtminstone de som anges i direktivet (horisontellt genomförande genom nationellt utpekade områden).

Horisontellt minimigenomförande

Direktivet skulle kunna genomföras endast inom de områden och vid de överträdelser av unionsrätten som anges i direktivet. Detta skulle kunna åstadkommas på två olika sätt. Det första sättet är att de områden och de överträdelser som anges i direktivet översätts till motsvarande rättsliga områden och överträdelser i svensk rätt. Man skulle alltså kunna tänka sig att ett område är offentlig upphandling och att överträdelser av vissa preciserade lagar och förordningar på upphandlingsområdet omfattas. Det andra sättet är att binda det horisontella tillämpningsområdet för de svenska reglerna till direktivets horisontella tillämpningsområde. Detta skulle kunna uppnås genom att det i svensk rätt anges att skyddet för rapporterande personer gäller på de områden och vid de överträdelser som anges i direktivets artikel 2 och i direktivets bilaga. På upphandlingsområdet skulle alltså skyddet för visselblåsare kunna gälla vid de överträdelser av unionsrättsliga akter som anges i bilagan. Båda dessa sätt skulle leda till ett minimigenomförande av direktivet med följd att de skyddsvärda intressen som anges i avsnitt 4.5 skulle påverkas så lite som möjligt, t.ex. när det gäller administrativa kostnader för näringslivet och föreningslivet.

Horisontellt, generellt genomförande

Direktivet skulle även kunna genomföras generellt, dvs. inte endast inom de områden och vid de överträdelser som anges i direktivet. Den svenska regleringen skulle alltså, precis som den nu gällande visselblåsarlagen, gälla inom all offentlig och privat verksamhet. Ett generellt genomförande skulle medföra en jämn skyddsnivå inom olika samhällsområden och minimera svåra gränsdragningar vid bedömningen av om en verksamhet omfattas av lagens tillämpningsområde eller inte.

Horisontellt genomförande genom nationellt utpekade områden

Direktivet skulle också kunna genomföras på vissa utvalda områden som den svenska lagstiftaren fastställer. Förutom de områden som anges i direktivet skulle alltså den svenska lagstiftaren kunna genom-

föra direktivet på ytterligare utpekade områden. Ett område skulle exempelvis kunna vara offentlig upphandling med ett utvidgat tillämpningsområde för den svenska regleringen som inte begränsar sig till överträdelser av de rättsakter som anges i direktivet. Ett annat alternativ skulle kunna vara att ange de nationellt utpekade områdena negativt, dvs. genom att vissa områden undantas från regleringens tillämpningsområde. Oavsett om områdena definieras positivt eller negativt skulle en fördel med en sådan genomförandemodell vara att den svenska lagstiftaren kan göra en självständig viktning av intressen som talar för och emot att skyddet ska finnas på ett visst samhällsområde. En nackdel även vid detta alternativ – i likhet med ett minimigenomförande – är de gränsdragningsproblem som kan uppstå.

Skyddet som följer av direktivet bör gälla inom all privat och offentlig verksamhet

Vid en avvägning mellan det som talar för och det som talar emot var och en av dessa genomförandemodeller noterar vi inledningsvis att regeringen i utredningsdirektiven anger att det i första hand är den andra modellen som ska övervägas, dvs. ett horisontellt, generellt genomförande. I utredningsdirektiven konstateras att det kan vara problematiskt att införa en reglering om skydd för rapporterande personer som bara ska tillämpas på vissa områden, bl.a. eftersom det kan leda till svårigheter att avgöra när skyddet gäller. Vi delar den uppfattningen. Det kan på goda grunder antas att det blir mycket svårt för arbetstagare och andra rapporterande personer att avgöra om det i det enskilda fallet rör sig om en överträdelse av en unionsrättsakt eller någon svensk författning som faller inom direktivets tillämpningsområde. Detta kan leda till att personer som har information om överträdelser inte vågar rapportera denna.

Som ovan konstaterats leder ett generellt genomförande till att det blir en jämn skyddsnivå mellan olika samhällsområden. Ett genomförande inom endast de områden som följer av direktivet kan bli svårt att motivera utifrån ett svenskt perspektiv eftersom områdena i direktivet har valts för att skydda intressen inom EU-samarbetet och inte utifrån rent nationella intressen. Om den svenska regleringen endast gäller på vissa avgränsade områden som fastställs nationellt finns det även en risk att dessa områden är för snäva i förhållande till direktivets tillämpningsområde.

Vi noterar vidare att flera av de områden och de överträdelser som anges i direktivet griper in i många samhällsområden. Till exempel kan överträdelser av upphandlingsregler förekomma inom alla de områden där upphandling förekommer och överträdelser av regler om skydd för personuppgifter inom alla de områden där personuppgifter behandlas. Det kan därför vara mycket svårt att över huvud taget identifiera samhällsområden där det inte behöver finnas något skydd enligt direktivet. Detta innebär att praktiskt taget alla privata och offentliga verksamheter som är av en sådan storlek att de omfattas av skyldigheten att inrätta interna rapporteringskanaler kommer att behöva ha sådana kanaler. Därmed bör det inte vara någon mer betydande belastning för dessa verksamheter att rapporteringskanalerna även används för rapportering av andra överträdelser än sådana som omfattas av direktivet.

Argumenten som talar för ett horisontellt, generellt genomförande är alltså starka. Samtidigt finns nackdelar med ett sådant genomförande. Den främsta nackdelen är ett betydande överskjutande införlivande som har negativa inverkningar på de skyddsvärda intressen som vi redogör för i avsnitt 4.5. En annan nackdel är att en generell, svensk reglering kräver en precisering av vid vilka slag av överträdelser som skyddet ska finnas. En sådan precisering kan vid ett generellt genomförande inte knytas till överträdelser av särskilt utpekade unionsrättsakter, utan måste formuleras så att den inte utesluter de överträdelser som omfattas av direktivet.

Vid en sammantagen bedömning anser vi att ett horisontellt minimigenomförande skulle resultera i en alltför svårtillämpad reglering. Svåra juridiska bedömningar skulle lämnas till enskilda att göra. Om enskilda skulle göra felaktiga bedömningar skulle de riskera att gå miste om skyddet. Vi anser också att det skulle vara svårt att genomföra direktivet på vissa nationellt utpekade områden, framför allt eftersom de områden och de överträdelser som anges i direktivet griper in i nästan alla samhällsområden. Riskerna att Sverige inte skulle anses ha genomfört direktivet fullt ut skulle vara svåra att undvika. Därför bör direktivet enligt vår uppfattning genomföras generellt, dvs. inte endast inom de områden och vid de överträdelser som anges i direktivet.

4.7. Direktivet ska huvudsakligen genomföras genom en ny lag och den befintliga visselblåsarlagen ska upphävas

4.7.1. Direktivet ska huvudsakligen genomföras genom en ny lag

Förslag: Direktivet ska huvudsakligen genomföras genom en ny lag.

Skälen för förslaget: Dagens regelverk som ger skydd för vissel-

blåsare är omfattande och komplext. Skyddsbestämmelser finns i grundlagar, offentligrättsliga lagar och arbetsrättsliga lagar. Dessutom finns principer och grundsatser som har etablerats över tid i rättspraxis som påverkar skyddet för visselblåsare (se avsnitt 2.5 för en redogörelse av regelverket).

Skyddet för rapporterande personer skulle kunna uppnås genom ändringar i visselblåsarlagen. I samma lag skulle också bestämmelser om interna och externa rapporteringskanaler, personuppgiftsbehandling och tystnadsplikt i enskild verksamhet kunna införas. På så sätt skulle en sammanhållen reglering kunna åstadkommas för stora delar av direktivet.

Interna rapporteringskanaler och uppföljning av det som rapporterats genom sådana kanaler skulle kunna sägas ha ett visst samband med arbetsmiljöarbete. Direktivets bestämmelser om detta skulle därför kunna läggas i arbetsmiljölagen.

Vi kan alltså konstatera att den nationella regleringen kan placeras på olika ställen i det svenska regelverket. Vi kan också konstatera att det i utredningsdirektiven förespråkas en sammanhållen reglering. Vi tolkar inte uttrycket sammanhållen reglering som att det nödvändigtvis ska vara frågan om att all reglering som direktivet kräver samlas i en lag. Målsättningen bör dock vara att regleringen är så sammanhållen som möjligt.

Enligt vår uppfattning talar övervägande skäl för att regleringen om skydd för rapporterande personer bör ligga i en och samma lag, oavsett om de rapporterande personerna är arbetstagare eller inte. Vi finner det också naturligt att placera bestämmelser som har att göra med interna och externa rapporteringskanaler i denna lag eftersom det i direktivet finns ett tydligt samband mellan bestämmelserna om skydd för rapporterande personer och bestämmelserna om rapporteringskanaler.

Den reglering som behöver införas för att genomföra direktivet avviker i centrala delar från regleringen i visselblåsarlagen. Det gäller framför allt rapporteringsordningen, interna och externa rapporteringskanaler samt återkopplingen om uppföljning av sådana rapporter. Vi bedömer därför att ändringarna med nödvändighet skulle bli så genomgripande att inte mycket skulle återstå av den befintliga visselblåsarlagens struktur och innehåll om den nya regleringen skulle införas i den befintliga visselblåsarlagen.

Vi anser vidare att det vore olämpligt att lägga regleringen i arbetsmiljölagen. Arbetsmiljölagens ändamål är att förebygga ohälsa och olycksfall i arbetet samt att även i övrigt uppnå en god arbetsmiljö, medan direktivets ändamål är att stärka kontrollen och efterlevnaden av många andra regler som inte har att göra med hälsa, säkerhet och arbetsmiljö. Den reglering som behövs för att genomföra visselblåsardirektivet kan inte sägas rymmas inom arbetsmiljölagens ändamål och vi anser inte att arbetsmiljölagens ändamål bör ändras för att möjliggöra att regleringen placeras i den lagen.

Det mest ändamålsenliga är i stället, enligt vår uppfattning, att införa regleringen i en ny lag. På så sätt kan hela skyddsregleringen samlas och presenteras på ett överskådligt och pedagogiskt sätt.

Starka skäl talar också för att viss reglering läggs utanför den nya lagen, framför allt sekretessbestämmelser som bör placeras i offentlighets- och sekretesslagen.

4.7.2. Den befintliga visselblåsarlagen ska upphävas

Förslag: Den befintliga visselblåsarlagen ska upphävas.

Bedömning: Den nya lagen bör åtminstone ge samma skydd för

visselblåsare som den befintliga visselblåsarlagen.

Skälen för förslaget och bedömningen: Som framgår av föregående

avsnitt föreslår vi att merparten av direktivet ska genomföras genom en ny lag. Den nya lagen har ett övergripande syfte som överensstämmer med den befintliga visselblåsarlagen, nämligen att skydda personer som rapporterar om missförhållanden. Det är enligt vår uppfattning olämpligt med två lagar som har i det närmaste identiska syften och som till viss del dessutom innehåller samma typ av be-

stämmelser. Det talar för att den befintliga visselblåsarlagen bör upphävas och ersättas av den nya lagen.

Vid ett upphävande av den befintliga visselblåsarlagen måste emellertid artikel 25.2 i direktivet beaktas. Artikel 25.2 anger att genomförandet av direktivet under inga omständigheter får utgöra skäl för att inskränka det skydd som redan finns i medlemsstaterna på de områden som omfattas av direktivet. Principen om att antagande av en ny EU-reglering inte får leda till försämringar för den som direktivet syftar till att skydda kallas på engelska ofta för nonregression. För att kunna upphäva den befintliga visselblåsarlagen måste således artikel 25.2 beaktas i anslutning till genomförande av varje del av direktivet i syfte att säkerställa att de förslag som lämnas inte leder till en lägre skyddsnivå för rapporterande personer än vad den befintliga visselblåsarlagen ger. Det innebär att den nya lagen dels måste garantera den skyddsnivå som direktivet kräver, dels garantera den skyddsnivå som den befintliga visselblåsarlagen ger. En sådan prövning kommer att göras i anslutning till respektive förslag.

Vid tillämpningen av artikel 25.2 måste även artikel 25.1 beaktas. Artikel 25.1 anger att medlemsstaterna får införa eller behålla bestämmelser som är förmånligare för rapporterande personers rättigheter än de som anges i direktivet, men endast under förutsättning att det inte påverkar tillämpningen av artiklarna 22 och 23.2 som rör skyddet för berörda personer. Med berörd person avses enligt artikel 5.10 en fysisk eller juridisk person som i en rapport anges som en person som gjort sig skyldig till överträdelsen eller till vilken den personen har anknytning.

Innebörden av artikel 25.1 hänger alltså samman med artiklarna 22 och 23.2. I artikel 22 anges att medlemsstaterna ska, i enlighet med EU:s rättighetsstadga, säkerställa att de berörda personerna fullt ut omfattas av rätten till ett effektivt rättsmedel och till en rättvis rättegång samt av oskuldspresumtionen och rätten till försvar, inbegripet rätten att bli hörd och rätten till tillgång till handlingar. Det framgår vidare att behöriga myndigheter ska, i enlighet med nationell rätt, säkerställa att de berörda personernas identitet skyddas så länge utredningar som rapporten eller offentliggörandet gett upphov till pågår. Slutligen anges i artikel 22 att de regler som skyddar rapporterande personers identitet och som fastställs i artiklarna 12, 17 och 18 ska omfatta även berörda personers identitet.

I artikel 23.2 anges att medlemsstaterna ska föreskriva effektiva, proportionella och avskräckande sanktioner som ska vara tillämpliga om det konstateras att rapporterande personer medvetet rapporterat eller offentliggjort falsk information. Medlemsstaterna ska också i enlighet med nationell rätt föreskriva åtgärder för att ersätta skador till följd av sådana rapporter. Artiklarna som nämns i artikel 25.1 handlar alltså dels om vissa grundläggande rättssäkerhetsgarantier till skydd för berörda personers rättigheter (artikel 22), dels om sanktioner som ska finnas mot den som medvetet rapporterar eller offentliggör falsk information (artikel 23.2).

Det innebär att det svenska genomförandet dels inte får leda till försämringar för den som direktivet syftar till att skydda, dvs. för de rapporterande personerna (artikel 25.2), dels inte får innebära att det påverkar de åtgärder som ska vidtas för att skydda berörda personer och de sanktioner som ska finnas mot den som medvetet rapporterar eller offentliggör falsk information eller den möjlighet till ersättning för skador som ska finnas (artikel 25.1 i förening med artiklarna 22 och 23.2).

Vi bedömer att artikel 25.1 och 25.2 ger uttryck för två motstående intressen som skulle kunna komma i konflikt med varandra. Det kan inte uteslutas att en hög skyddsnivå för rapporterande personer, vilket Sverige kan vara skyldigt att bevara enligt artikel 25.2, kan komma att inkräkta på det skydd i direktivet som en berörd person har rätt till enligt artikel 25.1 i förening med artiklarna 22 och 23.2. Vi kan i våra kommande överväganden därför behöva göra en avvägning mellan de intressen som artikel 25.1 och 25.2 ger uttryck för, i syfte att lämna förslag som så långt som möjligt iakttar och beaktar båda intressena. En sådan prövning kommer att göras i anslutning till respektive förslag i den mån det behövs.

5. Lagens förhållande till annan reglering

5.1. Förhållandet till yttrandefriheten

5.1.1. Förhållandet till grundlagsbestämmelserna om tryck- och yttrandefrihet

Bedömning: I lagen bör inte tas in någon bestämmelse om dess

förhållande till grundlagarna.

Skälen för bedömningen: Enligt utredningsdirektiven ingår det inte

i utredningsuppdraget att föreslå några ändringar i grundlag. Däremot ska skyddet för tryck- och yttrandefriheten beaktas vid utformningen av förslagen och förslagen ska vara förenliga med svensk grundlag.

En fråga är om lagens förhållande till grundlagarna bör regleras i den nya lagen.

Grundlagsskyddet för tryck- och yttrandefriheten i Sverige är starkt. Det skydd som nu föreslås är dock i vissa avseenden mer omfattande än grundlagsskyddet. Det gäller inte minst skyddet för personer som är verksamma på den privata sidan av arbetsmarknaden, skyddet för personer som rapporterar uppgifter internt eller till myndigheter samt skyddet för personer som rapporterar uppgifter om missförhållanden utan publiceringssyfte.

Att grundlag är överordnad författning följer direkt av regeringsformen (8 kap. 18 §, 11 kap. 14 § och 12 kap. 10 §regeringsformen). I de eventuella fall som lagen skulle kunna komma i konflikt med grundlagarna har alltså grundlagarna företräde.

Den s.k. exklusivitetsprincipen i tryckfrihetsförordningen och yttrandefrihetsgrundlagen medför en processuell och materiell ex-

klusivitet när det rör sig om missbruk eller medverkan till missbruk av tryck- eller yttrandefriheten (1 kap. 9 § tryckfrihetsförordningen och 1 kap. 14 § yttrandefrihetsgrundlagen). Den nya lagen kommer därför inte att kunna tillämpas i de situationer då tryckfrihetsförordningen och yttrandefrihetsgrundlagen är tillämpliga.

Hur grundlagarna förhåller sig till vanlig lag följer sålunda direkt av grundlagarnas bestämmelser. Vi anser därför att detta inte behöver anges i den föreslagna lagen.

Vi vill i sammanhanget påminna om att det i direktivet anges att direktivets bestämmelser om offentliggöranden inte ska tillämpas om en person lämnar ut information direkt till pressen i enlighet med nationella bestämmelser som etablerar ett skyddssystem för yttrande- och informationsfriheten (artikel 15.2). Direktivet lägger således inga hinder för att de svenska grundlagsreglerna om tryck- och yttrandefrihet kan tillämpas före de bestämmelser som nu föreslås.

5.1.2. Förhållandet till yttrandefriheten enligt Europakonventionen

Bedömning: I lagen bör inte tas in någon bestämmelse om dess

förhållande till Europakonventionen.

Skälen för bedömningen: Europakonventionen har gjorts till svensk

lag genom den s.k. inkorporeringslagen. Europakonventionen har en särskild status genom att det i regeringsformen har tagits in en bestämmelse som anger att lag eller annan föreskrift inte får meddelas i strid med Sveriges åtaganden på grund av Europakonventionen (2 kap. 19 § regeringsformen).

Europadomstolen har ansett att Europakonventionen medför ett skydd för visselblåsare både inom den offentliga och inom den privata sektorn (se avsnitt 2.3.1 och 2.3.2). En fråga är därför hur den nu föreslagna lagen bör förhålla sig till Europakonventionen.

Det skydd som följer av visselblåsardirektivet bygger på Europadomstolens rättspraxis rörande yttrandefriheten och även på Europarådets rekommendation om skydd för visselblåsare (skäl 31). Samtidigt måste det beaktas att Europakonventionen är ett bindande internationellt åtagande för Sverige och att konventionen i Europadomstolens praxis har ansetts vara ett levande instrument som ska

tolkas i ljuset av nuvarande förhållanden (Europadomstolens dom i målet Soering mot Förenade kungariket [serie A, nr 161], dom den 7 juli 1989). Det kan därför inte uteslutas att Europadomstolen i framtiden skulle kunna komma till slutsatsen att konventionens skydd för visselblåsare i något anseende går längre än visselblåsardirektivets skydd.

Europakonventionen ingår enligt artikel 6.3 i EU-fördraget som allmänna principer i unionsrätten. Europadomstolen har i sin rättspraxis utgått från en presumtion om att skyddet för de grundläggande rättigheterna inom EU normalt kan anses vara likvärdigt med Europakonventionens skydd (Europadomstolens domar i målen Bosphorus Airways mot Irland [45036/98], dom den 30 juni 2005 och Avotinš mot Lettland [17502/07], dom den 23 maj 2016). Presumtionen kan motbevisas om det i det enskilda fallet finns omständigheter som innebär att skyddet för konventionsrättigheterna är uppenbart otillräckligt (manifestly deficient). Bestämmelsen om yttrandefrihet i EU:s rättighetsstadga ska som utgångspunkt ha samma innebörd och räckvidd som i konventionen (artikel 52.3). Vi anser mot denna bakgrund att det inte finns någon mer påtaglig risk att Europadomstolens rättspraxis kan komma i konflikt med visselblåsardirektivet, utan att det mesta talar för att de två regelverken kommer att utvecklas i harmoni. Lagens förhållande till Europakonventionen behandlas även i kapitel 12.

Det skulle kunna införas en bestämmelse i lagen som klargör att skyddet enligt den nya lagen inte upphäver eller inskränker det skydd för yttrandefriheten som följer av Europakonventionen. Vi anser emellertid att Europakonventionens särskilda status inom unionsrätten och i svensk rätt medför att hänsyn till Europakonventionen och Europadomstolens praxis kommer att tas vid tillämpningen av den nya lagen utan att det särskilt påtalas. Att det kan finnas skydd för visselblåsare enligt Europakonventionen och att detta skydd även gäller inom den föreslagna lagens tillämpningsområde behöver därför inte särskilt anges.

5.1.3. Förhållandet till meddelarskyddet i viss enskild verksamhet

Förslag: Den nya lagen ska vara tillämplig även i fall då det ut-

sträckta meddelarskyddet är tillämpligt.

Skälen för förslaget: Det svenska meddelarskyddet har utsträckts

till att gälla utanför det allmännas verksamhet genom meddelarskyddslagen, och enligt 13 kap. 2 § offentlighets- och sekretesslagen som ger meddelarskydd för anställda och uppdragstagare i kommunala bolag och vissa andra organ. Enligt utredningsdirektiven ingår det inte i utredningsuppdraget att föreslå några ändringar i detta utsträckta meddelarskydd.

Om en anställd i ett kommunalt bolag blir utsatt för en repressalieåtgärd på grund av att denne har använt sin meddelarfrihet skulle denne kunna ha rätt till skydd enligt den nu föreslagna lagen. Visserligen ingår det, som framgått, inte i utredningens uppdrag att föreslå ändringar i lagbestämmelserna om meddelarskydd för anställda och uppdragstagare i kommunala bolag och vissa andra organ, men det som bör bedömas i vårt utredningsarbete är om personer som har meddelarskydd också bör ha skydd enligt den nya lagen. Enligt vår mening saknas skäl att göra en annan bedömning i den frågan, än vad vi har anfört i avsnitt 5.1.1 och 5.1.2 om att grundlagsskyddet för tryck- och yttrandefriheten och Europakonventionens skydd inte bör utesluta skydd enligt den nya lagen. Den nya lagen bör därför vara tillämplig även i de fall då det utsträckta meddelarskyddet är tillämpligt. Det behöver dock inte tas in en särskild bestämmelse om det i lagen eftersom det kommer att gälla ändå enligt det förslag som vi lämnar i avsnitt 5.3.

5.2. Förhållandet till sektorsspecifika unionsrättsakter

Förslag: Om det i en annan lag eller i en förordning finns av-

vikande föreskrifter om rapportering av överträdelser av unionsrätten, ska dessa ha företräde framför lagen.

Skälen för förslaget

Direktivets bestämmelser om förhållandet till sektorsspecifika unionsrättsakter

Visselblåsardirektivets förhållande till andra unionsrättsakter regleras i artikel 3.1. Av artikeln framgår att om särskilda regler om rapportering av överträdelser föreskrivs i sektorsspecifika unionsrättsakter som förtecknas i del II i direktivets bilaga ska de reglerna gälla. Bestämmelserna i direktivet ska vara tillämpliga i den utsträckning frågan inte obligatoriskt regleras i de sektorsspecifika unionsrättsakterna. Av direktivets skäl framgår att eventuella specialregler som föreskrivs i befintlig unionslagstiftning som är skräddarsydd för de berörda sektorerna, bör bibehållas. Samtidigt bör direktivet vara tillämpligt såvitt avser alla de omständigheter som inte regleras genom de sektorsspecifika akterna. Direktivet bör i synnerhet föreskriva närmare uppgifter om de interna och externa rapporteringskanalernas utformning, de behöriga myndigheternas skyldigheter och de specifika formerna av skydd mot repressalier som ska tillhandahållas på nationell nivå (skäl 20).

Utredningsdirektiven

I utredningens direktiv anges att när förslagen utarbetas bör utredaren överväga om förhållandet mellan direktivets bestämmelser och befintlig sektorsspecifik reglering om skydd för rapporterande personer kan komma till uttryck genom en generell bestämmelse, snarare än genom ändringar i respektive sektorsspecifikt regelverk.

De sektorsspecifika unionsrättsakterna och svenska bestämmelser som genomför akterna

I del II av direktivets bilaga anges 17 unionsrättsakter, både förordningar och direktiv, som innehåller regler om rapportering av överträdelser. I bilaga 4 till detta betänkande redovisas relevanta bestämmelser i dessa rättsakter, svenska överväganden med anledning av bestämmelserna och de bestämmelser som har antagits i lag eller förordning på grund av unionsrättsakterna.

Avvikande föreskrifter om rapportering av överträdelser av unionsrätten ska ha företräde

Som framgår av bilaga 4 till detta betänkande finns det alltså ett relativt stort antal bestämmelser i lagar och förordningar som rör rapportering av överträdelser av unionsrätten. Frågan är hur dessa bestämmelser ska förhålla sig till den nya lagen.

Visselblåsardirektivet är utformat på ett sådant sätt att skyddet för visselblåsare på vissa områden, framför allt området för finansiella tjänster, på unionsnivå följer både av vissa sektorsspecifika rättsakter och av visselblåsardirektivet. För att det inte ska vara frågan om en dubbel reglering anger direktivet att sektorregleringen har företräde framför den generella regleringen. Visselblåsardirektivet är alltså subsidiärt. Om skyddet i den generella regleringen i visselblåsardirektivet innehåller bestämmelser som inte motsvaras av obligatoriska bestämmelser i sektorregleringen, ska dock den generella regleringen i visselblåsardirektivet tillämpas.

Sektorsspecifika bestämmelser om rapportering av överträdelser bör därför ha företräde framför motsvarande bestämmelser i den nu föreslagna lagen. Det bör tydliggöras genom att det i den nya lagen anges att om det i en annan lag eller i en förordning finns avvikande föreskrifter om rapportering av överträdelser av unionsrätten, har dessa företräde framför lagen. Samma tydliggörande bör göras i den förordning som vi föreslår i kapitel 8 innehållande bestämmelser om utformningen av de externa rapporteringskanalerna och förfarandena.

I avsnitt 7.7 behandlar vi frågan om huruvida de nya bestämmelser som föreslås om interna rapporteringskanaler och förfaranden bör komplettera befintlig reglering om sådana kanaler och förfaranden som har införts med anledning av sektorsspecifika unionsrättsakter.

Obligatorisk och fakultativ reglering i sektorsspecifika unionsrättsakter

Enligt artikel 3.1 ska bestämmelserna i direktivet vara tillämpliga i den utsträckning frågan inte obligatoriskt regleras i de sektorsspecifika unionsrättsakterna. Visselblåsardirektivets bestämmelser ska alltså tillämpas i den utsträckning bestämmelserna i de sektorsspecifika unionsrättsakterna inte är tvingande utan fakultativa. Som ovan nämnts bör direktivet vara tillämpligt såvitt avser alla de omständigheter som inte regleras genom de sektorsspecifika akterna. Direk-

tivet bör i synnerhet föreskriva närmare uppgifter om de interna och externa rapporteringskanalernas utformning, de behöriga myndigheternas skyldigheter och de specifika formerna av skydd mot repressalier som ska tillhandahållas på nationell nivå (skäl 20).

Mot bakgrund av dessa delar av direktivet skulle det kunna övervägas en bestämmelse i den nya lagen som anger att lagen ska komplettera avvikande föreskrifter i annan författning. Vi anser emellertid att detta inte behövs eftersom det får anses följa av etablerade lagtolkningsprinciper att en subsidiär lagstiftning kan komplettera speciallagstiftning. Om det finns omständigheter som inte regleras i speciallagstiftningen bör alltså den nya lagen kunna reglera dessa omständigheter. Att så ska vara möjligt bör framhållas i författningskommentaren.

5.3. Förhållandet till andra lagar

Förslag: Lagen ska upplysa om att om det i annan lag eller för-

ordning finns bestämmelser som ger skydd för personer som rapporterar om missförhållanden, eller om det på annan grund finns sådant skydd, ska lagen inte inskränka ett sådant skydd.

Bedömning: Lagen bör inte vara subsidiär i förhållande till andra

föreskrifter än de som genomför eller kompletterar sektorsspecifika unionsrättsakter.

Skälen för förslaget och bedömningen: I befintlig lagstiftning finns

redan bestämmelser som kan ge skydd för den som slår larm om missförhållanden. En fråga är hur den nya lagen bör förhålla sig till sådan lagstiftning.

Regeln om saklig grund i anställningsskyddslagen skulle kunna bli tillämplig om den rapporterande personen är arbetstagare och utsätts för en repressalieåtgärd i form av en uppsägning. Frågan är då om bestämmelserna om skadestånd och ogiltighet i den lagen ska kunna tillämpas och – i så fall – hur dessa förhåller sig till motsvarande bestämmelser i den nu föreslagna lagen. En repressalie mot den som rapporterar om missförhållanden skulle också i vissa fall kunna utgöra en kränkning av föreningsfriheten enligt medbestämmandelagen. Även i detta fall skulle sanktionsbestämmelser i den nu föreslagna

lagen kunna vara tillämpliga. Också andra lagar skulle i vissa fall kunna ge skydd för den som rapporterar om missförhållanden, t.ex. ledighetslagstiftningen, arbetsmiljölagen och diskrimineringslagen.

Visselblåsarlagen anger att den inte inskränker det skydd som kan gälla på annan grund. I förarbetena till visselblåsarlagen motiveras detta med att det är önskvärt att en arbetstagare kan få sin sak prövad utifrån den lagstiftning som i det enskilda fallet ger starkast skydd (prop. 2015/16:128 s. 20).

Att notera är också att handlingsutrymmet när det gäller lagens förhållande till annan författning är begränsat. Direktivet tillåter nämligen inte medlemsstaterna att vid genomförandet inskränka det befintliga skyddet för visselblåsare (artikel 25.2). Om det i befintliga lagbestämmelser ges ett starkare skydd än det som följer av den nya lagen, får alltså inte den nya lagen ges företräde. Samtidigt ska det beaktas att direktivet även sätter vissa gränser för medlemsstaternas möjlighet att ha ett starkare skydd än det som föreskrivs i direktivet (artikel 25.1).

Anställningsskyddslagen och medbestämmandelagen är vid sidan av visselblåsarlagen de främsta arbetsrättsliga lagarna som erbjuder visselblåsare skydd. Båda lagarna är subsidiära, dvs. de tillämpas inte om det i en annan lag eller förordning finns särskilda föreskrifter som avviker från lagarna. Om någon bestämmelse i den nu föreslagna lagen kan sägas utgöra en sådan avvikande föreskrift, ska alltså den bestämmelsen tillämpas.

Man skulle kunna tänka sig att den nya lagen görs subsidiär, dvs. att den inte tillämpas om det finns särskilda föreskrifter i lag eller förordning som avviker från lagen. En sådan ordning skulle dock medföra vissa problem. För det första skulle det medföra oklarheter kring hur lagen förhåller sig till andra subsidiära lagar såsom anställningsskyddslagen och medbestämmandelagen. För det andra grundar sig avvägningar i detta lagstiftningsärende på visselblåsardirektivets avvägningar. I direktivet balanseras skyddsintresset för rapporterande och berörda personer mot varandra. Om andra lagar skulle ges företräde finns därför risken att dessa intressen skulle balanseras på ett annat sätt än som gjorts i direktivet. Samtidigt måste vi konstatera att om lagen ges företräde framför andra lagar finns risken att ett i och för sig starkare skydd i annan lagstiftning sätts åt sidan. Enligt vår bedömning är dock risken närmast obefintlig att så skulle vara fallet med tanke på att förslaget i detta betänkande medför ett mycket

starkt skydd i förhållande till det skydd som i dag finns i olika lagar. Lagen bör därför inte göras subsidiär i andra fall än de som behandlas i avsnitt 5.2.

Som nämnts innehåller visselblåsarlagen en upplysning om att lagen inte inskränker det skydd som kan gälla på annan grund. Frågan vi har att ta ställning till är om en motsvarande bestämmelse bör finnas även i den nya lagen.

Konfliktsituationer mellan olika regelverk som har betydelse för skyddet för visselblåsare kan förekomma redan i dag. En situation kan t.ex. komma att prövas enligt såväl anställningsskyddslagen som ett flertal andra lagar som innehåller förbud mot uppsägning på vissa särskilda grunder. Sistnämnda arbetsrättsliga lagar kan i allmänhet tillämpas parallellt med anställningsskyddslagen. Vilka regelverk som kommer att prövas blir i praktiken beroende av hur arbetstagaren har valt att föra sin talan. När en arbetsgivare genom ett och samma agerande – t.ex. en uppsägning – anses ha brutit mot både diskrimineringslagen och anställningsskyddslagen, har Arbetsdomstolen emellertid ansett att det inte finns anledning att bestämma två skilda belopp som påföljd. I stället har Arbetsdomstolen valt att fastslå ett gemensamt belopp som ersättning för brott mot båda lagarna (se t.ex. AD 2011 nr 37). Vi anser att tillämpningsfrågor om förhållandet mellan den föreslagna nya lagen och andra regelverk bör lösas utifrån motsvarande principer som i dag gäller för förhållandet mellan t.ex. olika arbetsrättsliga lagstiftningar.

Det finns dock anledning att tydliggöra i den nya lagen att det kan finnas ett skydd även om den nya lagens förutsättningar inte är uppfyllda. Därmed motverkas risken för att den nya lagen uppfattas som att den uttömmande reglerar skyddet för personer som rapporterar om missförhållanden. Det bör därför tas in en upplysning i lagtexten om att om det i annan lag eller förordning finns bestämmelser som ger skydd för personer som rapporterar om missförhållanden, eller om det på annan grund finns sådant skydd, inskränker lagen inte ett sådant skydd.

5.4. Förhållandet till avtal

Förslag: Ett avtal ska vara ogiltigt i den utsträckning som det

upphäver eller inskränker en rapporterande persons eller en berörd persons rättigheter enligt lagen.

Det ska dock vara möjligt att genom ett kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation göra avvikelser från vissa av den föreslagna lagens bestämmelser, under förutsättning att avtalet respekterar de rättigheter för rapporterande och berörda personer som avses i visselblåsardirektivet.

En berörd person ska definieras som en fysisk eller juridisk person som i en rapport anges ha orsakat missförhållandet eller anges ha anknytning till den personen.

Skälen för förslagen

Den svenska arbetsmarknadsmodellen

Enligt utredningens direktiv ska förslagen utarbetas så att de inte påverkar den svenska arbetsmarknadsmodellen. En utgångspunkt för den svenska arbetsmarknadsmodellen är att det ofta går att göra avvikelser från lagstiftningen genom kollektivavtal (se avsnitt 4.3). Anställningsskyddslagen och medbestämmandelagen är t.ex. delvis dispositiva, vilket innebär att arbetsmarknadens parter kan komma överens om avvikande lösningar som är anpassade till en särskild bransch eller en enskild arbetsgivare. I vissa fall begränsas utrymmet att göra avvikelser till kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation. Bestämmelser som det är möjligt att göra avsteg från genom kollektivavtal brukar kallas semidispositiva.

Den svenska arbetsmarknadsmodellen bygger således på ansvarstagande parter och lagstiftaren har i stor utsträckning anförtrott åt parterna att reglera arbetsvillkor och arbetsförhållanden. Lagstiftningen på arbetsmarknadsområdet har därför utformats så att det ska finnas ett stort utrymme för parterna att avtala på olika områden.

I de fall lagstiftning genomförs med anledning av krav i EUdirektiv kan parternas spelrum när det gäller att komma överens om särskilda lösningar behöva begränsas av en s.k. EU-spärr. EU-spärren

innebär att den skyddsnivå som följer av unionsrättsakten inte får underskridas genom ett kollektivavtal.

I den svenska arbetsmarknadsmodellen är det mer ovanligt att det går att avvika från lagbestämmelser i individuella avtal.

Direktivets bestämmelser om avvikelser genom avtal

Enligt artikel 24 i direktivet ska medlemsstaterna säkerställa att det inte är möjligt att avstå från, eller begränsa, de rättigheter och rättsmedel som föreskrivs i direktivet genom ett avtal, en policy, en anställningsform eller ett anställningsvillkor, och inte heller genom ett skiljeavtal som ingås före eventuell tvist.

I artikel 3.4 i direktivet anges dessutom att direktivet inte påverkar nationella bestämmelser om utövandet av arbetstagares rätt att samråda med sina företrädare eller fackföreningar, om skydd mot oberättigade missgynnande åtgärder som föranleds av sådana samråd, och om arbetsmarknadens parters autonomi och rätt att ingå kollektivavtal. Enligt artikeln påverkar detta inte den skyddsnivå som beviljas genom direktivet. Artikeln rör flera olika frågor, dels rätten för den enskilda att samråda med sina fackliga företrädare, dels arbetsmarknadens parters autonomi och rätten att ingå kollektivavtal. Den sistnämnda tar enligt vår uppfattning närmast sikte på att freda utövandet av själva rätten att ingå kollektivavtal. Bestämmelsen i den delen bör tolkas i ljuset av artikel 24 och förstås så att medlemsstaterna har möjlighet att ge parterna på arbetsmarknaden rätt att helt eller delvis avtala i frågor som berörs av direktivet, men det får inte leda till att det harmoniserade skydd som direktivet syftar till att uppnå inom unionen avtalas bort.

Visselblåsarlagen

Ett avtal är enligt visselblåsarlagen ogiltigt i den utsträckning som det upphäver eller inskränker arbetstagares skydd enligt lagen. I förarbetena till lagen uttalade regeringen att utgångspunkten visserligen är att den svenska modellen ska värnas och respekteras, men att det borde beaktas att det är fråga om en utpräglad skyddslagstiftning som syftar till att vara ett skydd mot repressalier för arbetstagare som

slår larm. Därför föreslogs att det inte skulle vara möjligt att avvika från lagen till arbetstagarens nackdel (se prop. 2015/16:128 s. 48).

Den föreslagna lagen ska tillåta avvikelser genom kollektivavtal under vissa förutsättningar

Visselblåsardirektivet lämnar ett begränsat utrymme för en dispositiv nationell lagstiftning. Medlemsstaterna får nämligen som nämnts ovan inte lämna utrymme att genom avtal avstå från eller begränsa de rättigheter eller rättsmedel som föreskrivs i direktivet. I den utsträckning det finns bestämmelser i direktivet som inte medför rättigheter eller rättsmedel skulle dessa bestämmelser dock kunna genomföras genom en dispositiv lagstiftning.

Det bör noteras att det kan vara vanskligt att med någon större säkerhet avgöra om det finns sådana bestämmelser och vilka dessa bestämmelser i så fall är. Bestämmelserna om t.ex. interna och externa rapporteringskanaler kan vid en ytlig betraktelse uppfattas som att de inte medför rättigheter eller rättsmedel. De skyldigheter som följer av bestämmelserna kan emellertid sägas indirekt ge upphov till rättigheter för enskilda, t.ex. rätt för den rapporterande personen att få återkoppling på en rapport inom en utsatt tid eller rätt för en berörd person att få sina identitetsuppgifter skyddade.

Med hänsyn till artikel 25.1 kan det hävdas att det bör vara möjligt att avtala så länge som skyddet för de rapporterande personerna inte upphävs eller inskränks. Vi noterar dock att direktivet också innehåller flera bestämmelser om skydd för berörda personer och att medlemsstaterna enligt artikel 25.1 inte får införa eller behålla rättigheter om det påverkar bestämmelserna om skydd för de berörda personerna. Vi kan också konstatera att rent allmänt står de rapporterande personernas och de berörda personernas intressen ofta emot varandra vid visselblåsning. Avvikelser till de rapporterande personernas fördel skulle alltså i många fall kunna sägas vara till nackdel för berörda personer.

Dessutom är den lagstiftning som föreslås en skyddsreglering med nära anknytning till grundläggande fri- och rättigheter såsom yttrandefrihet och personlig integritet. När det gäller sådan reglering har lagstiftaren historiskt sett oftast valt att göra regleringen tvingande.

Det bör också noteras att avtalsdispositivitet framför allt förekommer i lagstiftning som reglerar förhållandet mellan arbetsgivare

och arbetstagare. Den reglering som nu är aktuell kommer att tillämpas på även andra än parterna i anställningsförhållandet.

Det finns sammanfattningsvis flera skäl som talar för att det inte bör vara möjligt att genom kollektivavtal avtala bort eller inskränka skyddet i den föreslagna lagen.

Något som talar för en dispositiv lagstiftning är dock att det ger en större flexibilitet för anpassade lösningar på olika avtalsområden. Det kan t.ex. finnas behov av att utforma kraven avseende interna rapporteringskanaler på olika sätt beroende på aktuell bransch och personalkategori. Genom kollektivavtalsreglering har parterna möjlighet att enas om förtydliganden och preciseringar av lagens regler. En dispositiv lagstiftning ligger dessutom i linje med den svenska arbetsmarknadsmodellen.

Enligt vår uppfattning bör avtalsfriheten värnas både av principiella och praktiska skäl. Vi anser därför att lagstiftningen bör ge utrymme för avvikelser i kollektivavtal. Avvikelserna bör dock med hänsyn till artikel 25.1 inte få innebära att de rapporterande eller berörda personernas skydd eller rättigheter enligt direktivet upphävs eller inskränks. Möjligheten att ingå kollektivavtal bör därför begränsas av en s.k. EU-spärr till skydd för rapporterande och berörda personer.

När det gäller regler som ger arbetstagarna ett viktigt skydd i förhållande till arbetsgivaren måste det även säkerställas att avvikelser inte görs alltför lättvindigt. Det bör därför krävas att kollektivavtalet ska ha slutits eller godkänts av arbetstagarorganisation på central nivå. Därigenom säkerställs att arbetstagarperspektivet beaktas i tillräcklig utsträckning.

Avvikelser som bör kunna göras

Vi bedömer således att det som utgångspunkt bör vara möjligt att göra avvikelser från lagen genom ett kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation, under förutsättning att avtalet respekterar de rättigheter för rapporterande och berörda personer som avses i visselblåsardirektivet.

Många gånger är möjligheten att göra avvikelser genom kollektivavtal begränsad till vissa särskilda bestämmelser. Vilka avvikelser som bör omfattas av den nu nämnda dispositiviteten återkommer vi

till i anslutning till de avsnitt i betänkandet där vi bedömer att det är möjligt och lämpligt att avvikelser får göras.

Det ska införas en definition av vad som avses med en berörd person

Vi föreslår att begreppet berörd person används för att tydliggöra vilka avvikelser som får göras från den föreslagna lagen genom kollektivavtal. Uttrycket föreslås inte användas någon annanstans i den föreslagna lagen.

Trots att vi föreslår att begreppet endast användas i begränsad utsträckning är den berörda personens intressen centrala i den föreslagna lagen. Stora delar av visselblåsardirektivet och den föreslagna lagen utgörs av bestämmelser som innebär en avvägning mellan den rapporterande personens intressen av att kunna rapportera skyddat och den berörda personens intresse av att den rapporterade informationen inte kommer till allmänhetens kännedom, särskilt inte om rapporterna visar sig vara felaktiga eller falska. Den föreslagna bestämmelsen om vilka avvikelser som får göras från lagen genom kollektivavtal visar tydligt att lagen handlar om att skydda både den rapporterande och den berörda personens intressen. Det är mot denna bakgrund viktigt att det står klart vad som avses med en berörd person.

Det bör därför införas en definitionsbestämmelse som anger att en berörd person är en fysisk eller juridisk person som i en rapport anges ha orsakat missförhållandet eller anges ha anknytning till den personen.

5.5. Hänvisningar till direktivet

Förslag: Hänvisningar i den nya lagen till direktivet ska vara dyna-

miska.

Skälen för förslaget: När det gäller hänvisningar till bestämmelser i

EU-direktiv kan detta ske genom antingen en s.k. statisk hänvisningsteknik eller en dynamisk sådan. En statisk hänvisning innebär att den svenska lagen hänvisar till EU-direktivet i dess lydelse vid en viss tidpunkt. Detta innebär att om EU-direktivet ändras måste även

hänvisningen i den svenska lagen ändras för att ändringen i EUdirektivet ska få genomslag i den svenska lagen. En dynamisk hänvisning innebär att hänvisningen inte är knuten till en viss lydelse av EU-direktivet. Den svenska lagen behöver då inte ändras för att ändringar i direktivet ska få genomslag i den svenska lagen.

I visselblåsardirektivet anges att hänvisningen i artikel 2.1 a till unionsrättsakterna i bilagan bör anses vara en dynamisk hänvisning, i enlighet med det sedvanliga hänvisningssystemet för unionsrättsakter. Det vill säga, om en unionsrättsakt i bilagan har ändrats eller ändras, avser hänvisningen rättsakten i dess ändrade lydelse, och om en unionsrättsakt i bilagan har ersatts eller ersätts, avser hänvisningen den nya rättsakten (skäl 19). Detta innebär att direktivets tillämpningsområde kommer att ändras när förteckningen över unionsrättsakter i bilagan ändras på något sätt.

Om hänvisningar till direktivet i den nya lagen görs statiska, skulle det innebära att lagen behöver ändras varje gång ändringar görs i visselblåsardirektivet eller i bilagan till direktivet. Detta skulle riskera att leda till ett frekvent behov av ändringar i den föreslagna lagen för att Sverige ska anses ha genomfört direktivet korrekt. Om hänvisningarna i stället görs dynamiska, riskerar lagens tillämpningsområde att ändras utan att lagen eller dess förarbeten ändras, även om det är i mindre utsträckning. Detta skulle kunna anses vara otillfredsställande. Enligt vår bedömning kommer dock betydelsen av sådana ändringar att bli begränsade eftersom vi föreslår en ny lag som gäller generellt, horisontellt. En unionsrättsakt i bilagan som ersätts kommer därför inte att ändra den svenska lagens tillämpningsområde mer än marginellt. Vi anser därför att det får anses acceptabelt att hänvisningarna i den nya lagen görs dynamiska. Att hänvisningarna är dynamiska bör anges i författningskommentaren.

6. Skyddet för rapporterande personer

6.1. Inledning

I detta kapitel behandlas skyddet för rapporterande personer. Frågorna som behandlas rör huvudsakligen förutsättningarna för att skyddet ska gälla och skyddets innebörd.

6.2. Gällande rätt ger inte ett tillräckligt starkt skydd för rapporterande personer

Bedömning: Svensk rätt uppfyller inte direktivets krav på skydd

för rapporterande personer.

De nya bestämmelserna om skydd ska införas i lag.

Skälen för bedömningarna

Tidigare bedömningar vid genomförande av och kompletteringar till unionsrättsakter

Sverige har genomfört ett antal sektorsspecifika EU-direktiv med bestämmelser om skydd för personer som rapporterar om överträdelser av unionsrätten. Sverige har också infört kompletterande lagstiftning till sektorsspecifika EU-förordningar med bestämmelser som skyddar rapporterande personer. En förteckning över dessa unionsrättsakter, överväganden i lagstiftningsärendena och de bestämmelser som har införts i lag eller förordning med anledning av unionsrättsakterna finns i bilaga 4 till detta betänkande.

I samband med genomförande av dessa unionsrättsakter har regeringen bedömt att gällande rätt har tillgodosett kraven i rättsakterna på skydd mot repressalier, diskriminering och andra former av orättvis behandling (se t.ex. prop. 2013/14:228 s. 245247, prop. 2015/16:10 s. 216218, prop. 2015/16:170 s. 7073 och prop. 2016/17:22 s. 308311). Den gällande rätt som regeringen har hänvisat till har huvudsakligen utgjorts av kravet på saklig grund för uppsägning, rättsgrundsatsen om god sed på arbetsmarknaden, det grundlagsskyddade meddelarskyddet samt enskildas rätt till yttrandefrihet enligt Europakonventionen. Vid senare bedömningar har även den befintliga visselblåsarlagen beaktats.

Bestämmelserna i de sektorsspecifika unionsrättsakterna om skydd för rapporterande personer har, till skillnad från de som finns i visselblåsardirektivet, varit kortfattade. Det har därtill varit fråga om skydd vid intern rapportering och vid rapportering till vissa behöriga myndigheter. Något skydd vid offentliggöranden till allmänheten av information om överträdelser har inte varit aktuellt. Ansvarsfriheten har varit begränsad till överträdelser av ett avgränsat regelverk och vid kontakter med specifika behöriga myndigheter.

Det behövs nya bestämmelser som säkerställer det skydd som ska finnas enligt visselblåsardirektivet

Visselblåsardirektivet innehåller en långtgående och detaljerad reglering om skydd för rapporterande personer. Vi kan därför inte stödja vår bedömning av om gällande rätt uppfyller visselblåsardirektivets krav på de tidigare bedömningar som har gjorts med anledning av de sektorsspecifika unionsrättsakterna. Dessutom föreslår vi nu en generell reglering som inte endast är tänkt att gälla vid överträdelser av vissa avgränsade unionsrättsliga regelverk. En ny bedömning behöver därför göras av om svensk rätt uppfyller de krav som ställs på skydd för rapporterande personer.

Visselblåsardirektivet innehåller detaljerade villkor om skydd för rapporterande personer (artikel 6.1). För att rapporterande personer ska omfattas av skydd ska de vid tidpunkten för rapporteringen ha haft rimliga skäl att tro att den information om överträdelser som rapporterades var sann. Vidare ska rapporteringen ha skett i en viss ordning. Villkoren i artikel 6.1 motsvaras inte av vad som gäller enligt

de svenska grundlagarna eller enligt den arbetsrättsliga regleringen, åtminstone inte när det gäller rapporteringsordningen.

Vidare ska skyddet enligt direktivet gälla för en omfattande personkrets. Det skydd som i dag finns i visselblåsarlagen och anställningsskyddslagen är begränsat till arbetstagare. Grundlagsskyddet gäller för var och en men ger i regel inte något skydd mot repressalier eller efterforskningsåtgärder inom den privata sektorn. Även här kan alltså det svenska skyddet inte sägas motsvara det skydd som visselblåsardirektivet kräver.

Med anledning av de sektorsspecifika unionsrättsakterna har det införts vissa bestämmelser om ansvarsfrihet. Dessa gäller dock endast vid överträdelser av vissa specifika tystnadsplikter. Det finns också ansvarsfrihet som följer av den grundlagsfästa meddelarfriheten. Denna gäller emellertid endast när någon lämnar uppgifter för publicering i ett medium som omfattas av tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Den ansvarsfrihet som ska finnas enligt direktivet motsvaras således inte av någon befintlig reglering av ansvarsfrihet i svensk rätt.

Mot denna bakgrund gör vi bedömningen att det behövs nya bestämmelser som säkerställer det skydd som ska finnas enligt visselblåsardirektivet.

Bestämmelserna ska införas i lag

Av 8 kap. 1 § första stycket regeringsformen framgår att föreskrifter meddelas av riksdagen genom lag och av regeringen genom förordning. Föreskrifter som avser enskildas personliga ställning och deras personliga och ekonomiska förhållanden inbördes ska meddelas genom lag (8 kap. 2 § första stycket 1). Även föreskrifter som rör förhållandet mellan enskilda och det allmänna och som avser skyldigheter för enskilda eller ingrepp i enskildas personliga eller ekonomiska förhållanden ska meddelas genom lag (8 kap. 2 § första stycket 2). Ett visst utrymme finns för regeringen att meddela de senare föreskrifterna genom förordning efter bemyndigande i lag (8 kap. 3 §). Det finns även lagkrav när föreskrifter meddelas om grunderna för kommunernas organisation och verksamhetsformer och för kommunernas befogenheter i övrigt och deras åligganden (8 kap. 2 § första stycket 3).

Föreskrifterna som nu är aktuella är av det slag att de avser alla dessa kategorier av föreskrifter och ska därför meddelas genom lag.

6.3. Förutsättningar för att omfattas av skyddet

Direktivet anger att skydd ska finnas för vissa personer och vid rapportering av vissa överträdelser av unionsrätten (artiklarna 2 och 4). Vidare anges ett antal villkor som ska vara uppfyllda för att skyddet ska gälla (artikel 6). Det finns också bestämmelser som anger i vilken ordning rapporteringen ska ske för att skydd ska ges (artikel 6.1 b). Till sist finns bestämmelser om samråd med arbetstagarorganisationer och formuleringar i skäl om huruvida skyddet ska gälla när det finns en rapporteringsskyldighet (artikel 3.4 och skäl 62). Gemensamt för dessa delar av direktivet är att de rör förutsättningarna för att omfattas av skyddet. I detta avsnitt behandlas dessa förutsättningar.

6.3.1. Den primära personkretsen som ska omfattas av skyddet

Förslag: Lagens skydd ska omfatta följande rapporterande per-

soner:

1. arbetstagare,

2. egenföretagare,

3. volontärer och praktikanter,

4. personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, och

5. aktieägare som är verksamma i bolaget. En rapporterande person ska definieras som en fysisk person som i ett arbetsrelaterat sammanhang får del av information om missförhållanden och rapporterar den.

Skälen för förslagen

Direktivets tillämpningsområde vad gäller personer

Artikel 4.1 anger att direktivet ska tillämpas på rapporterande personer som arbetar i den privata eller offentliga sektorn och som har förvärvat information om överträdelser i ett arbetsrelaterat sammanhang. Artikel 4.1 a–d preciserar vilka personkategorier som medlemsstaterna måste låta omfattas av skyddet.

Vad är en rapporterande person?

En rapporterande person definieras enligt artikel 5.7 som en fysisk person som rapporterar eller offentliggör information om överträdelser som har förvärvats i samband med dennes arbetsrelaterade verksamhet. Med en rapporterande person avses alltså en person som i vardagligt tal brukar kallas visselblåsare. Den första delen av definitionen har en tämligen given innebörd. Vad som avses med att information har förvärvats i samband med arbetsrelaterad verksamhet är dock inte lika självklart.

Vad är ett arbetsrelaterat sammanhang?

Ett arbetsrelaterat sammanhang definieras i artikel 5.9 som nuvarande eller tidigare arbetsverksamhet i den offentliga eller privata sektorn genom vilken, oberoende av verksamhetens art, personer förvärvar information om överträdelser och i vilken dessa personer skulle kunna utsättas för repressalier om de rapporterar den informationen. I delar av direktivet, t.ex. i artikel 5.7, förekommer i stället för uttrycket arbetsrelaterat sammanhang uttrycket arbetsrelaterad verksamhet. Vi har emellertid inte funnit anledning att anta annat än att avsikten varit att innebörden av de båda uttrycken är densamma.

När det gäller uttryckens närmare innebörd ger direktivet en viss ledning. I skäl 36 anges att personer behöver ett särskilt rättsligt skydd om de förvärvar den information de rapporterar genom sin arbetsrelaterade verksamhet och därmed löper risk att utsättas för arbetsrelaterade repressalier, t.ex. för överträdelser av sekretess- eller lojalitetsskyldighet. Skälet att ge dessa personer skydd är således deras ekonomiska sårbarhet gentemot den eller dem som de i prak-

tiken är beroende av för sin inkomst och sociala trygghet. Om det inte föreligger någon sådan arbetsrelaterad maktobalans saknas det alltså behov av skydd mot repressalier, t.ex. om det är fråga om relationen mellan ett företag och företagets kunder. I skäl 37 anges vidare att skydd bör beviljas så många kategorier av personer som möjligt som med anledning av sina arbetsrelaterade verksamheter – oberoende av verksamheternas art och av om de är avlönade eller inte – har privilegierad tillgång till information om överträdelser som det skulle ligga i allmänintresset att rapportera och som kan utsättas för repressalier om de rapporterar.

Det handlar således om att en person får tillgång till information om överträdelser i en verksamhet med anledning av sin ställning, t.ex. i egenskap av arbetstagare eller styrelseledamot. Genom sin ställning i verksamheten är personen beroende av verksamheten och tar därför en risk om överträdelserna rapporteras. Det förhållandet motiverar att dessa personer får ett särskilt skydd. Vi drar av detta slutsatsen att direktivet är avsett att skydda personer som med anledning av sin särskilda ställning inom en verksamhet har privilegierad tillgång till information och som löper en risk att utsättas för repressalier om informationen rapporteras. Direktivet är således inte avsett att skydda vem som helst som erhåller och rapporterar information.

Begreppet rapporterande person ska användas och definieras i lagen

I Europarådets rekommendation om skydd för visselblåsare definieras visselblåsare som envar som rapporterar eller avslöjar information om fara eller skada för allmänintresset inom ramen för en arbetsrelaterad relation, oavsett om relationen är offentligrättslig eller privaträttslig. I direktivet används begreppet rapporterande person. Begreppet rapporterande person är centralt i direktivet och utesluter personer som inte har en särskild ställning inom en verksamhet. Med begreppet rapporterande person avses alltså samma sak som visselblåsare.

Vi anser att begreppet rapporterande person bör användas i lagtexten och inte visselblåsare, eftersom det senare begreppet ger ett talspråkligt intryck och dessutom avviker från direktivets terminologi. Rapporterande person är dessutom ett begrepp som är beskrivande och begripligt för en bredare allmänhet. Begreppet bör mot bak-

grund av dess centrala betydelse definieras i lagen och definitionen bör motsvara definitionen i direktivet.

Enligt vår bedömning bör uttrycket ”förvärvar information” inte användas i lagtexten eftersom det ger intryck av att det ställs krav på att den rapporterande personen genom en aktiv handling bereder sig tillgång till information. I stället bör det mer neutrala uttrycket ”får del av information” användas.

Det behöver inte anges att de rapporterande personerna arbetar

I artikel 4.1 anges att direktivet ska tillämpas på rapporterande personer som arbetar i den privata eller offentliga sektorn. Flera av de personkategorier som därefter anges i artikeln utför typiskt sett inte arbete i arbetsrättslig mening. Som exempel kan nämnas styrelseledamöter och volontärer. För att undvika missförstånd anser vi därför att ordet ”arbetar” eller uttrycket ”utför arbete” inte bör användas i lagen eftersom de lätt för tankarna till relationen mellan arbetsgivare och arbetstagare.

Vi bedömer dessutom att det inte behöver anges att de nu nämnda personkategorierna utför arbete eller på något annat sätt tar aktiv del i verksamheten, eftersom det ligger i sakens natur att en arbetstagare, en styrelseledamot eller en volontär utför någon form av arbete eller på något sätt tar aktiv del i verksamheten.

Beträffande aktieägare, som också är en av personkategorierna som enligt artikel 4.1 ska omfattas av skydd, är situationen emellertid något annorlunda. En aktieägare kan vara en passiv ägare vars enda koppling till en verksamhet är själva aktieinnehavet. Beträffande aktieägare behöver det därför tydliggöras att det ska vara fråga om en aktieägare som utför någon form av arbete i den verksamhet som aktieinnehavet avser eller på något sätt tar aktiv del i verksamheten. Vi anser att uttrycket ”är verksam” är lämpligt. Det bör även i författningskommentaren förtydligas att det endast är fysiska personer som äger aktier som ska omfattas (jfr definitionen av rapporterande person i artikel 5.7).

Det behöver inte särskilt anges att lagens skydd gäller i den privata och offentliga sektorn

Enligt direktivet ska skyddet gälla för rapporterande personer både i den privata och offentliga sektorn (artikel 4.1). Frågan är om det behöver framgå av den nya lagen att den gäller i de båda sektorerna. Vi kan konstatera att det förekommer att det anges i lagar att de är tillämpliga i både offentlig och privat sektor. Som exempel kan nämnas anställningsskyddslagen i vilken anges att den är tillämplig för arbetstagare i allmän eller enskild tjänst. Andra lagar är tillämpliga i båda sektorerna utan att det anges. Som exempel kan nämnas medbestämmandelagen och uthyrningslagen (prop. 1975/76:105 s. 9 och prop. 2011/12:178 s. 30). Vi anser att det inte behöver framgå av lagtexten att lagen gäller i både den privata och offentliga sektorn utan att det får anses framgå ändå.

De närmare personkategorierna som enligt direktivet ska omfattas

Direktivets tillämpningsområde avseende personer regleras i artikel 4. I artikeln görs en distinktion mellan den primära personkrets som direktivet ska ge skydd åt och en sekundär krets av personer som i relevanta fall ska skyddas.

När det gäller den primära personkretsen anger direktivet att skyddet bör beviljas så många personkategorier som möjligt oberoende av om de är unionsmedborgare eller tredjelandsmedborgare, som med anledning av sina arbetsrelaterade verksamheter, oberoende av verksamheternas art och av om de är avlönade eller inte, har privilegierad tillgång till information om överträdelser som det skulle ligga i allmänintresset att rapportera och vilka kan utsättas för repressalier om de rapporterar. Medlemsstaterna bör enligt direktivet säkerställa att behovet av skydd bestäms med hänvisning till alla relevanta omständigheter och inte endast med hänvisning till arten av förhållandet, så att det omfattar alla personer som i vid bemärkelse är anknutna till den organisation där överträdelsen har begåtts (skäl 37).

Direktivet fastställer sex personkategorier som åtminstone ska ingå i den primära personkretsen. Utöver dessa kategorier kan medlemsstaterna lägga till ytterligare kategorier under förutsättning att

skyddet inte utsträcks så långt att den bortre gränsen för förmånligare behandling överskrids (jfr avsnitt 4.6.1).

Även om direktivet anger att så många personkategorier som möjligt bör inkluderas menar vi att direktivets utformning också sätter gränser för vilka kategorier som bör inkluderas. Det kan nämligen inte sägas ligga i linje med direktivet att inkludera skydd för personer som inte har en särskild ställning inom en verksamhet, t.ex. utomstående som tillfälligt kommer i kontakt med en verksamhet i egenskap av kund eller besökare. Dessa personer kan inte anses befinna sig i ett arbetsrelaterat sammanhang i direktivets mening.

Andra personer som skulle kunna inkluderas är sådana personer som ska likställas med arbetstagare vid tillämpningen av arbetsmiljölagen. Bland dessa ingår personer som genomgår utbildning, personer som är intagna i kriminalvårdsanstalt, personer som tjänstgör enligt lagen (1994:1809) om totalförsvarsplikt eller andra som fullgör i lag föreskriven tjänstgöring eller som deltar i frivillig utbildning för verksamhet inom totalförsvaret. Det som talar för att de personkategorier som nu räknas upp ges skydd är att de också i kraft av sin ställning inom en verksamhet kan erhålla information om överträdelser och att de kan utsättas för olika former av repressalier om de rapporterar informationen. Det kan också finnas ett allmänintresse av att informationen som dessa personer får tillgång till kommer fram och att överträdelserna kan undanröjas eller åtgärdas.

Enligt vår uppfattning väcker dock en utvidgad personkrets, utöver vad direktivet kräver, vissa betänkligheter. För det första är den personkrets som anges i direktivet redan ganska vid för svenskt vidkommande. I dag har endast arbetstagare, vilket inkluderar inhyrda arbetstagare, skydd enligt visselblåsarlagen och även grundlagsskyddet har störst betydelse för arbetstagare eftersom det straffsanktionerade repressalieförbudet i tryckfrihetsförordningen och yttrandefrihetsgrundlagen huvudsakligen blir tillämpligt vid arbetsrättsliga sanktioner (se avsnitt 2.5.1). Redan utvidgningen till egenföretagare, aktieägare, praktikanter, volontärer, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan samt aktieägare som är verksamma i bolaget kan därför ses som en väsentlig utvidgning i förhållande till gällande svensk rätt. För det andra kan en ytterligare utvidgning få allvarliga konsekvenser för de motstående intressen som vi redogör för i avsnitt 4.5, t.ex. genom ökade administrativa kostnader.

Med anledning av att genomförandet av direktivet kommer att kräva en omfattande reglering, som inte har någon motsvarighet i dag, anser vi att skyddet som utgångspunkt inte bör omfatta fler än de som framgår av direktivets minimikrav. Regleringen bör i vart fall vara i kraft under en tid och utvärderas, innan personkretsen utvidgas i förhållande till vad direktivet kräver.

Den personkrets som åtminstone ska skyddas enligt direktivet består av ett antal, i vart fall för svenskt vidkommande, ganska oklara kategorier av personer. Det gäller inte minst personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan och personer som arbetar under kontroll och ledning av entreprenörer, underentreprenörer och leverantörer. Vi har därför övervägt att avgränsa personkretsen utifrån en mer generell bestämmelse. Definitionen av en rapporterande person skulle kunna utgöra den primära personkretsen. Alla fysiska personer som i ett arbetsrelaterat sammanhang förvärvar information om missförhållanden och rapporterar den skulle då omfattas av skyddet. Vi har dock kommit till slutsatsen att en sådan generell bestämmelse dels skulle bli otydlig, dels skulle innebära ett betydande överskjutande införlivande vilket vi, som ovan framgått, inte anser är lämpligt att föreslå.

För att kunna fastställa vilken personkrets som bör omfattas av den föreslagna lagens skydd finns det anledning att närmare analysera den personkrets som enligt direktivet ska skyddas och särskilt analysera vissa av dessa personkategorier sett i ljuset av svenska förhållanden.

Arbetstagar- och egenföretagarbegreppen

Enligt direktivet ska de som är arbetstagare och egenföretagare i den mening som avses i artiklarna 45.1 och 49 i EUF-fördraget åtminstone omfattas av skyddet. Dessa personer bör därför omfattas av det svenska skyddet i syfte att säkerställa att direktivet genomförs korrekt. Detta bör framgå av författningskommentaren.

Begreppet arbetstagare i EUF-fördraget överensstämmer inte helt med det svenska arbetstagarbegreppet. Den nuvarande visselblåsarlagens skydd omfattar arbetstagare såsom det svenska arbetstagarbegreppet definieras. Som vi har konstaterat i avsnitt 4.7.2 får skyddet enligt den befintliga visselblåsarlagen inte försämras i och

med införandet av den föreslagna lagen. Det innebär att en person som omfattas av det svenska arbetstagarbegreppet – och som därmed omfattas av skyddet i den befintliga visselblåsarlagen – behöver omfattas även av den föreslagna lagens skydd. Det bör därför tydliggöras i författningskommentaren att personer som omfattas av det svenska arbetstagarbegreppet också omfattas av den föreslagna lagens skydd i syfte att säkerställa att en person som inte omfattas av det EU-rättsliga arbetstagarbegreppet, men som omfattas av det svenska begreppet, också får skydd.

Inhyrda arbetstagare

Inhyrda arbetstagare anges inte särskilt i direktivets uppräkning av de personkategorier som omfattas. Inhyrda arbetstagare omfattas emellertid av personkategorin arbetstagare som nämns i direktivet. Det behöver därför inte särskilt anges i den föreslagna lagen att inhyrda arbetstagare omfattas av skyddet. Frågan om i förhållande till vem en inhyrd arbetstagare bör skyddas behandlas i avsnitt 6.5.3.

Personer som arbetar under överinseende och ledning av entreprenörer, underentreprenörer och leverantörer

Av direktivet framgår att varje person som arbetar under överinseende och ledning av entreprenörer, underentreprenörer och leverantörer ska omfattas av skydd. Enligt vår mening behöver dock inte dessa personer särskilt anges i lagtexten eftersom de ingår i de andra personkategorierna, framför allt kategorierna arbetstagare och egenföretagare. Frågan om i förhållande till vem rapporterande personer bör skyddas behandlas i avsnittet om vem förbudet att vidta repressalier riktar sig mot (avsnitt 6.5.3).

Arbetstagarföreträdare

Frågan är om arbetstagarföreträdare bör ingå i personkretsen, dvs. fackliga förtroendemän, skyddsombud och arbetstagarrepresentanter i bolagsstyrelser. Enligt vår uppfattning bör sådana representanter ges skydd om de rapporterar information om överträdelser som de

har förvärvat i den verksamhet som de verkar i. Arbetstagarrepresentanterna omfattas också, enligt vår tolkning av direktivet, av personkategorierna arbetstagare samt personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan. När det gäller de regionala skyddsombuden omfattas även dessa av personkategorin arbetstagare. Frågan om i förhållande till vem rapporterande personer bör skyddas mot behandlas i senare avsnitt (avsnitt 6.5.3). Vi vill också påpeka att direktivet föreskriver att även vissa personer som bistår en rapporterande person ska skyddas, vilket skulle kunna aktualiseras beträffande bl.a. fackliga förtroendemän. Vi återkommer till den frågan i avsnitt 6.3.3.

Deltagare i arbetsmarknadspolitiska program

Deltagare i arbetsmarknadspolitiska program kan vara arbetstagare. Det anges dock i lagen (2000:625) om arbetsmarknadspolitiska program att vissa deltagare inte ska anses vara arbetstagare, detta gäller t.ex. om programmet gäller en anställning med anställningsstöd eller lönebidrag. Direktivet utgår emellertid, som vi konstaterar ovan, ifrån ett unionsrättsligt arbetstagarbegrepp. Vi föreslår därför att arbetstagarbegreppet i den nya lagen ska omfatta de som är att anse som arbetstagare enligt det unionsrättsliga arbetstagarbegreppet. Detta innebär att det som står i lagen om arbetsmarknadspolitiska program inte kan anses vara avgörande för huruvida deltagarna har skydd enligt lagen. Det bör också observeras att deltagare i arbetsmarknadspolitiska program i vissa fall även skulle kunna omfattas av begreppet praktikanter i direktivet.

Vi har övervägt om deltagare i arbetsmarknadspolitiska program bör inkluderas som en egen kategori i den nya lagen för att säkerställa att sådana deltagare omfattas. Dessa personer har dock inget skydd enligt den befintliga visselblåsarlagen. Vi bedömer dessutom att sådana personer i regel inte står i en sådan ställning i förhållande till en arbetsgivare eller annan som bedriver en verksamhet att det är motiverat att införa ett långtgående skydd. Vi väljer mot den bakgrunden att inte föreslå att deltagare i sådana program ska läggas till som en skyddad personkategori i den nya lagen.

Volontärer och praktikanter

Enligt direktivet ska de som är volontärer och praktikanter omfattas av skydd om de är rapporterande personer. Varken volontärer eller praktikanter definieras i direktivet. Det finns inte heller någon unionsrättslig definition av begreppen.

Med volontärer avses i allmänhet personer som arbetar ideellt, t.ex. i en ideell förening eller organisation. Volontärarbete kan också ske inom ramen för välgörenhetsprojekt där personer erbjuds kost, logi, ersättning för resekostnader och ibland också fickpengar under en period de arbetar ideellt i projektet. Kommissionen har i vitboken Nya insatser för Europas ungdom KOM(2001) 681, angett att volontärtjänst är en form av samhällsengagemang, en erfarenhet för personlig utveckling och en faktor för anställbarhet och integrering samtidigt som den tillgodoser ungdomars och samhällets behov och att volontärarbete definierats som alla former av ideellt arbete. Som volontär skulle alltså var och en som utför någon form av ideellt arbete kunna avses.

Direktivet innehåller dock en begränsning på så sätt att direktivets skydd förutsätter att det är fråga om en person som i ett arbetsrelaterat sammanhang får del av information (jfr artiklarna 4.1 och 5.7). Det bör innebära att vissa ideella insatser i vissa sammanhang kan vara så begränsade att det inte kan anses vara fråga om ett arbetsrelaterat sammanhang. Vi bedömer att begreppet volontär i visselblåsardirektivets mening bör kunna tolkas i ljuset av det nu sagda och att begreppet volontär bör användas i den föreslagna lagen.

Med praktikant avses i allmänhet personer som skaffar sig erfarenhet i ett yrke genom arbete utan att vara anställd i verksamheten. Praktiken kan vara antingen avlönad eller oavlönad. Ledning till hur termen praktik bör tolkas kan hämtas i diskrimineringslagen eftersom förbuden mot diskriminering inom arbetslivet gäller även i fråga om tillträde till yrkespraktik. Att så är fallet har sin grund i flera EUdirektiv, bl.a. rådets direktiv 2000/43/EG av den 29 juni 2000 om genomförandet av principen om likabehandling av personer oavsett deras ras eller etniska ursprung och rådets direktiv 2000/78/EG av den 27 november 2000 om inrättande av en allmän ram för likabehandling.

I förarbetena till diskrimineringslagen anförde regeringen bl.a. att det i förarbeten till tidigare diskrimineringslagstiftning angetts att

med yrkespraktik avses i huvudsak studenter som under studierna fullgör praktik. Med anledning av bl.a. synpunkter under remissbehandlingen fann regeringen dock skäl att inkludera även de som tar del av det arbetsmarknadspolitiska programmet arbetspraktik eller annan arbetsmarknadspolitisk verksamhet med inslag av yrkespraktik samt elever i grundskolan som genomgår praktisk arbetslivsorientering i grundskolan, s.k. prao. Med anledning av detta infördes begreppet praktik i stället för yrkespraktik som förekommit i tidigare diskrimineringslagstiftning (prop. 2007/08:95 s. 135 f.).

Vi bedömer att begreppet praktikant i visselblåsardirektivets mening bör kunna tolkas i ljuset av diskrimineringslagens bestämmelser om praktik och att begreppet praktikant bör användas i den föreslagna lagen.

Personer som tillhör ett företags förvaltnings-, lednings- eller tillsynsorgan

Direktivet anger att personer som tillhör ett företags förvaltnings-, lednings- eller tillsynsorgan, inbegripet icke-verkställande styrelseledamöter, ska ges skydd. Direktivet anger dock inte vad som avses med företag. Enligt vår uppfattning ligger det nära till hands att anta att företagsbegreppet ska ha samma betydelse som inom den unionsrättsliga konkurrensrätten samt inom EU:s reglering inom områdena statsstöd och upphandling. Inom dessa områden kan begreppet i korthet sägas omfatta varje form av verksamhet av ekonomisk eller kommersiell natur, oavsett om verksamheten är inriktad på att ge vinst eller inte och oavsett i vilken juridisk form verksamheten bedrivs. Ett företag kan således inom de nu nämnda unionsrättsliga områdena avse aktiebolag, handelsbolag, enskilda firmor och ekonomiska föreningar. Även statliga och kommunala organ kan omfattas av företagsbegreppet i den mån och i den roll organen bedriver ekonomisk verksamhet.

Även om det nu aktuella företagsbegreppet får anses vara mycket brett kan vissa personer som tillhör en verksamhets förvaltnings-, lednings- eller tillsynsorgan falla utanför personkategorin. Det skulle t.ex. kunna röra sig om en styrelseledamot för en frivilligorganisation som inte bedriver någon verksamhet av ekonomisk eller kommersiell natur. Frågan kan därför ställas om den nu aktuella personkategorin borde vidgas till att omfatta även sådana personer. Enligt

vår uppfattning bör personkategorin av två skäl inte vidgas. För det första är det nu aktuella unionsrättsliga företagsbegreppet mycket brett och omfattar därför många verksamheter. För det andra finns övriga personkategorier som i många fall kommer att inkludera de personer som inte kan anses tillhöra ett företags förvaltnings-, lednings- eller tillsynsorgan, framför allt personkategorierna arbetstagare och volontärer.

Fritidspolitiker

Politiker anges inte i direktivet i den krets som ska omfattas av skyddet. Sådana personer kan dock i många fall tillhöra någon av de andra personkategorierna som räknas upp i direktivet. Sannolikt omfattas emellertid inte alla politiker. Det är t.ex. oklart om en person som på sin fritid är politiskt aktiv i en kommunal nämnd kan anses omfattas av de personkategorier som räknas upp i direktivet. Frågan kan därför ställas om de personkategorier som räknas upp i direktivet bör kompletteras med kategorin politiker.

Vi anser att politiker inte bör anges som en särskild personkategori i den nya lagen. Politiker har nämligen i regel goda möjligheter att genom sina politiska uppdrag och sina positioner i samhället lyfta frågor om missförhållanden – det gäller även missförhållanden som råder i verksamheter som de är aktiva i eller kommer i kontakt med genom sina uppdrag.

Aktieägare

Som vi har konstaterat bör aktieägare omfattas av personkretsen, men endast i den utsträckning de är verksamma i bolaget. En aktieägare som är verksam i sitt bolag kan precis som arbetstagare och andra rapporterande personer utsättas för arbetsrelaterade repressalier på grund av att aktieägaren rapporterar information om missförhållanden i verksamheten. Man kan t.ex. tänka sig att arbetsgivaren beslutar att dra tillbaka privilegier som aktieägaren haft såsom arbetsrum eller tillgång till lokaler och datorresurser.

Sammanfattning av de personkategorier som ska skyddas av lagen

De personer som enligt vår uppfattning bör ingå i den primära personkretsen är sammantaget arbetstagare, egenföretagare, volontärer och praktikanter, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, samt aktieägare som är verksamma i bolaget.

6.3.2. Skyddet ska gälla även efter avgång och innan tillträde

Förslag: Lagens skydd ska gälla även för en rapporterande person

som rapporterar information om överträdelser innan personen har börjat inom verksamheten om personen fått del av informationen under rekryteringsprocessen eller andra förhandlingar inför ingående av avtal.

Detsamma ska gälla om rapporteringen sker efter det att den rapporterande personen har slutat inom verksamheten om personen fått del av informationen under den tid som personen var verksam.

Skälen för förslagen: Direktivet ska enligt artikel 4.3 tillämpas i

vissa fall även för rapporterande personer som rapporterar information om överträdelser innan det arbetsrelaterade förhållandet har inletts. Det gäller under förutsättning att informationen om överträdelser har förvärvats under rekryteringsprocessen eller andra förhandlingar inför ingående av avtal.

När det gäller rapportering innan en person har börjat i en verksamhet finns enligt vår uppfattning inga betänkligheter mot att införa det skydd som direktivet föreskriver. I diskrimineringslagen finns t.ex. redan diskrimineringsförbud som även omfattar diskriminering av den som gör en förfrågan om eller söker arbete.

Direktivet ska enligt artikel 4.2 också tillämpas på rapporterande personer när de rapporterar eller offentliggör information om överträdelser som har förvärvats inom ramen för ett arbetsrelaterat sammanhang som sedermera har upphört. En fråga som har väckts i detta sammanhang är om det ska finnas någon preskriptionsfrist vad gäller rätten att rapportera om ett missförhållande. I nuvarande visselblåsarlag finns ingen sådan preskriptionsfrist.

Det kan i många fall finnas naturliga och legitima orsaker till att någon väntar med att rapportera missförhållanden. I vissa fall kan det tänkas att personen av rädsla för repressalier väntar med att rapportera. I andra fall kan det vara så att personen inte förstår vidden av ett missförhållande förrän långt senare.

Risken för att bli utsatt för repressalier kan antas minska efter att den rapporterande personen har lämnat verksamheten eftersom arbetsgivaren och andra verksamhetsutövare då inte har samma makt och inflytande över den rapporterande personen. Hur lång tid som ska förflyta tills det kan antas att rädslan för repressalier upphör är dock svårt att förutse och inte möjligt att generellt uttala sig om. Det varierar sannolikt från fall till fall och är beroende av vilket inflytande arbetsgivaren eller andra verksamhetsutövare har över den som rapporterar efter att det direkta beroendeförhållandet upphört. Dessa skäl talar enligt vår mening emot införande av en preskriptionsfrist.

Införande av en preskriptionsfrist skulle även kunna leda till att en rapporterande person rapporterar i ett tidigt skede trots att det då fortfarande råder osäkerhet om förhållandet för att inte riskera att missa en sådan frist. Även det talar emot införande av en preskriptionsfrist.

Samtidigt kan vi inte bortse från att de motstående intressen som vi redogör för i avsnitt 4.5 kan påverkas även vid rapportering som sker lång tid efter det att den rapporterande personen fick kännedom om missförhållandet. Ett företags varumärke kan t.ex. skadas även om rapporteringen avser förhållanden som rådde för länge sedan och som dessutom sedan länge kan vara avhjälpta. Vi måste dock beakta att direktivet inte innehåller någon bestämmelse om preskriptionsfrist. Vi menar också att företag och andra berörda personer typiskt sett har möjlighet att mildra eventuella negativa följder av rapportering som sker långt i efterhand, t.ex. genom att visa att de missförhållanden som rapporteringen avser har avhjälpts och inte längre föreligger. Vi anser därför att någon preskriptionsfrist inte bör införas. I stället bör skyddet gälla utan bortre gräns om rapporteringen sker efter det att den rapporterande personen har slutat inom verksamheten under förutsättning att personen fått del av informationen under den tid som personen var verksam.

6.3.3. Även en sekundär personkrets ska omfattas av skydd

Förslag: Lagens skydd i form av förbudet mot repressalier ska

gälla till skydd för följande personer:

1. fysiska personer som i ett arbetsrelaterat sammanhang bistår den rapporterande personen vid rapporteringen, såsom förtroendevalda och skyddsombud,

2. fysiska personer som har anknytning till den rapporterande personen och som kan utsättas för repressalier i ett arbetsrelaterat sammanhang, såsom anhöriga och kollegor, och

3. juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till i ett arbetsrelaterat sammanhang.

Skälen för förslaget: Direktivet anger att det skydd för rapporteran-

de personer som anges i direktivets kapitel VI i relevanta fall också ska erbjudas en sekundär personkrets (artiklarna 4.4 och 5.8). Personerna i denna krets är sådana som inte är rapporterande personer men som ändå kan utsättas för repressalier. I direktivets skäl benämns repressalier som vidtas mot någon annan än den rapporterande personen indirekta repressalier. Det kan t.ex. vara repressalier gentemot främjande personer, kollegor eller anhöriga till den rapporterande personen som också har en arbetsrelaterad anknytning till den rapporterande personens arbetsgivare eller kund eller tjänstemottagare (skäl 41). Det skydd som finns i kapitel VI omfattar förbud mot repressalier (artikel 19) och åtgärder för skydd mot repressalier, vilket bl.a. inkluderar ansvarsfrihet (artikel 21). I kapitel VI finns även andra bestämmelser som, även om de inte kan beskrivas som skydd, ändå syftar till att tillvarata den rapporterande personens intressen och rättigheter, t.ex. bestämmelserna om stödåtgärder, bevisbördelättnad, sanktioner och begränsningar i möjligheten att avstå från rättigheter och rättsmedel.

En fråga som aktualiseras av artikel 4.4 är vad som ska anses utgöra relevanta fall. Skyddet ska nämligen endast finnas för den sekundära personkretsen i sådana fall. Enligt vår tolkning avses de fall då det får anses ligga i sakens natur att direktivets bestämmelser kan tillämpas på den sekundära personkretsen. Man kan t.ex. tänka sig att en kollega till den rapporterande personen blir utsatt för en arbetsrelaterad repressalie för att den rapporterande personen har

vänt sig till en myndighet med uppgifter om missförhållanden i verksamheten. I ett sådant fall bör, enligt vår tolkning av direktivet, även kollegan vara skyddad mot repressalier.

Vi menar vidare att det inte kan anses ligga i uttrycket ”relevanta fall” att den sekundära personkretsen ska åtnjuta ansvarsfrihet eftersom de i regel har en mer passiv roll jämfört med den rapporterande personen och därför sällan begår regelöverträdelser. Ansvarsfriheten är ett långtgående skydd som innebär att den rapporterande personen inte ska kunna göras ansvarig för vissa regelöverträdelser (avsnitt 6.4). Detta skydd kan enligt vår tolkning av direktivet förbehållas rapporterande personer och bör så också göras. Det bör dock noteras att en person som bistår en rapporterande person eller som har anknytning till den rapporterande personen i det enskilda fallet skulle kunna anses vara en rapporterande person och därmed enligt våra förslag tillerkännas ansvarsfrihet. Ingenting i våra förslag utesluter nämligen att flera personer tillsammans skulle kunna rapportera och därmed var för sig anses vara rapporterande personer. Var gränsen i det enskilda fallet ska dras mellan bistående och rapporterande personer bör avgöras i rättspraxis.

Av samma skäl som när det gäller den primära personkretsen bör genomförandet inte gå längre än vad direktivet kräver. De som bör ingå i den sekundära personkretsen som bör omfattas av skydd är därför fysiska personer som i ett arbetsrelaterat sammanhang bistår den rapporterande personen vid rapporteringen, såsom förtroendevalda och skyddsombud, fysiska personer som har anknytning till den rapporterande personen och som kan utsättas för repressalier i ett arbetsrelaterat sammanhang, såsom anhöriga och kollegor, och juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till i ett arbetsrelaterat sammanhang.

6.3.4. Lagen ska skydda rapportering av information om missförhållanden

Förslag: Lagens skydd ska gälla vid rapportering av information

om missförhållanden som har uppstått eller som högst sannolikt kommer att uppstå i

– den verksamhet som den rapporterande personen är, har varit, eller kan komma att bli verksam i, eller

– en annan verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete.

De missförhållanden som omfattas ska vara sådana som utgörs av handlanden eller underlåtenheter som

1. strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för Europaparlamentets och rådets direktiv (EU) 2019/1936,

2. strider mot lag eller andra föreskrifter som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för samma direktiv, eller

3. kan anses utgöra något annat missförhållande som det finns ett allmänintresse av att det kommer fram.

Lagen ska inte omfatta rapportering som endast rör den rapporterande personens egna arbets- eller anställningsförhållanden, om det inte rör sig om ett mycket allvarligt missförhållande.

Skälen för förslagen

Direktivet föreskriver skydd för rapportering om överträdelser av vissa särskilda unionsrättsakter

Av artikel 2.1 framgår att direktivets skydd gäller för personer som rapporterar vissa särskilda överträdelser av unionsrätten som omfattas av direktivets tillämpningsområde. I artikel 2.1 a anges det materiella tillämpningsområdet för direktivet genom en hänvisning till en förteckning över unionsrättsakter i direktivets bilaga. Om dessa unionsrättsakter i sin tur anger sina materiella tillämpningsområden genom hänvisning till andra unionsrättsakter, så ingår även de rättsakterna i det materiella tillämpningsområdet för visselblåsardirektivet. Hänvisningen till rättsakterna i bilagan bör vidare anses omfatta alla genomförandeåtgärder eller delegerade åtgärder på

nationell nivå och unionsnivå som har antagits i enlighet med dessa rättsakter (skäl 19). Direktivets materiella tillämpningsområde omfattar också överträdelser som riktar sig mot unionens finansiella intressen (artikel 2.1 b) och överträdelser som rör den inre marknaden (artikel 2.1 c).

Av artikel 5.1 framgår att med överträdelser avses handlande eller underlåtenheter som antingen är olagliga och som rör de unionsrättsakter och områden som omfattas av det materiella tillämpningsområde som avses i artikel 2, eller motverkar målet eller syftet med reglerna i de unionsrättsakter och på områden som omfattas av det materiella tillämpningsområde som avses i artikel 2.

Skäl 42 anger att begreppet överträdelse innefattar missbruk såsom det definierats i rättspraxis från EU-domstolen, nämligen handlingar eller underlåtenheter som formellt sett inte förefaller vara olagliga men som motverkar lagens mål eller syfte.

Lagens skydd måste åtminstone omfatta rapportering om överträdelser av det som ingår i direktivets materiella tillämpningsområde

Ett genomförande av direktivet måste som ett minimum resultera i ett skydd för rapportering om överträdelser av de rättsakter och områden inom EU som ingår i direktivets materiella tillämpningsområde. Definitionen av begreppet överträdelse måste dessutom utformas så att överträdelsebegreppet omfattar sådant handlande och sådana underlåtenheter som avses i direktivet.

Av artikel 2.2 följer att det är tillåtet för en medlemsstat att utvidga skyddet enligt nationell rätt till områden eller handlanden som inte omfattas av direktivet. Vi har med stöd av artikeln föreslagit en reglering som gäller generellt, dvs. inte endast vid de överträdelser som anges i direktivet (avsnitt 4.6.3).

Skyddet som i dag finns i visselblåsarlagen måste beaktas

Vid fastställande av vilken typ av information som ska skyddas i den nya lagen behöver den befintliga visselblåsarlagen beaktas. I artikel 25.2 i direktivet anges nämligen att genomförandet av direktivet under inga omständigheter får utgöra skäl för att inskränka det skydd som redan finns i medlemsstaterna på de områden som om-

fattas av direktivet. Vi gör i avsnitt 4.7.2 bedömningen att den befintliga visselblåsarlagen bör upphävas och ersättas av en ny lag. Det innebär att den nya lagens skydd måste omfatta åtminstone rapportering av sådant som skyddas av visselblåsarlagen.

Vad kan skyddat rapporteras enligt visselblåsarlagen ?

Visselblåsarlagen ger skydd vid larm om allvarliga missförhållanden i arbetsgivarens verksamhet. Med allvarliga missförhållanden avses enligt lagen brott med fängelse i straffskalan eller därmed jämförliga missförhållanden.

I författningskommentaren till lagen görs en uppräkning av vad som kan utgöra allvarliga missförhållanden (prop. 2015/16:128 s. 96 f.). Uppräkningen är inte avsedd att vara uttömmande utan endast exemplifierande. De exempel som anges är kränkningar av grundläggande fri- och rättigheter, underlåtenhet att följa gällande föreskrifter, korruption, risker för liv, säkerhet och hälsa, skador och risker för skador på miljö, felaktigt eller obehörigt användande av allmänna tillgångar, regler till skydd för fungerande marknader, brott mot interna regler och principer samt oetiska förhållanden. I författningskommentaren anges att bedömningen av om det är fråga om ett allvarligt missförhållande ska göras utifrån en objektiv måttstock.

I författningskommentaren preciseras även vad som avses med brott med fängelse i straffskalan eller därmed jämförliga missförhållanden. När det gäller brottsliga förfaranden omfattas till att börja med situationen att arbetstagaren genom larmet påstår att ett visst brott, med fängelse i straffskalan, har begåtts i arbetsgivarens verksamhet. Detta gäller när arbetstagaren genom larmet beskriver något som objektivt faller in under en straffbestämmelse där fängelse ingår i straffskalan. Det krävs alltså inte att arbetstagarens påstående innefattar någon rubricering. Med därmed jämförliga missförhållanden avses enligt författningskommentaren att allvarlighetsgraden i sammanhanget, dvs. när de förekommer i arbetsgivarens verksamhet, ska vara jämförbar med förfaranden som utgör brott med fängelse i straffskalan. Det ska vara fråga om så kvalificerade överträdelser av gällande normer och föreskrifter, eller så stora brister i övrigt att missförhållandet objektivt sett kan betraktas som allvar-

ligt. Vid bedömningen ska hänsyn tas till graden av allmänintresse av att missförhållandet kommer fram och kan åtgärdas. Därmed avses både intresset av att uppgifterna offentliggörs och att missförhållandena kommer arbetsgivaren eller en myndighet till del och därmed kan komma att avhjälpas. Mindre allvarliga eller bagatellartade missförhållanden omfattas inte. Konflikter mellan arbetstagare, allmänna missnöjesyttringar och liknande utgör normalt inte allvarliga missförhållanden. Utifrån omständigheterna i det enskilda fallet kan dock t.ex. samarbetsproblem utgöra allvarliga missförhållanden, t.ex. om de innebär risker för liv och hälsa inom sjukvården.

Vad ska skyddat kunna rapporteras enligt visselblåsardirektivet?

Direktivets skydd ska omfatta rapportering om överträdelser av vissa unionsrättsakter, inklusive vissa bestämmelser i EUF-fördraget. Det finns skrivningar i direktivet som antyder att dessa överträdelser ska ses som särskilt allvarliga. I skäl 3 anges t.ex. att på vissa politikområden kan överträdelser av unionsrätten – oavsett om dessa enligt nationell rätt är att kategorisera som administrativa, straffrättsliga eller som andra typer av överträdelser – skada allmänintresset allvarligt genom att de skapar betydande risker för samhällets välfärd. I skäl 42 anges att det krävs att begreppet överträdelse också innefattar missbruk såsom det definierats i rättspraxis från EU-domstolen, för att det effektivt ska kunna upptäckas och förebyggas allvarlig skada för allmänintresset. Även i skäl 1 och 14 används begreppet skada för allmänintresset.

De unionsrättsakter som omfattas av direktivets tillämpningsområde, utgörs av rättsakter inom områdena offentlig upphandling, finansiella tjänster, produkter och marknader och förhindrande av penningtvätt och finansiering av terrorism, produktsäkerhet och produktöverensstämmelse, transportsäkerhet, miljöskydd, strålskydd och kärnsäkerhet, livsmedels- och fodersäkerhet samt djurs hälsa och välbefinnande, folkhälsa, konsumentskydd, skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem, EU:s finansiella intressen och den inre marknaden. Direktivet pekar således ut vissa unionsrättsakter som så viktiga att de motiverar ett införande av skydd för personer som rapporterar om överträdelser av akterna. Detta urval visar att det anses extra viktigt

att överträdelser av just dessa akter kommer fram och kan undanröjas eller åtgärdas.

I skälen 6–18 utvecklas skälen till varför överträdelser inom de utpekade områdena är så allvarliga att det motiverar ett införande av skydd för personer som rapporterar om överträdelser. Av skäl 6 framgår t.ex. att unionsrättsakter inom området för offentlig upphandling ingår eftersom det är nödvändigt för att förebygga bedrägeri och korruption med anknytning till upphandling. I skäl 7 anges att unionsrättsakter inom området för finansiella tjänster ingår eftersom allvarliga brister i kontrollen av efterlevnad av relevanta regler uppdagades efter den finansiella krisen. I skäl 8 anges att unionsrättsakter inom området för säkerheten för produkter ingår bl.a. eftersom det kan bidra till att förhindra avledning av skjutvapen, ammunition och försvarsrelaterade produkter från den legala till den illegala marknaden. Av skäl 9 framgår att unionsrättsakter inom området för transportsäkerhet ingår eftersom överträdelser av sådana regler kan utgöra en fara för människors liv.

Även överträdelser som riktar sig mot EU:s finansiella intressen och överträdelser som rör den inre marknaden ingår i det materiella tillämpningsområdet. Det avser kampen mot bedrägerier, korruption och annan olaglig verksamhet som riktar sig mot EU:s utgifter, uppbörd av EU:s inkomster och medel eller tillgångar (skäl 15). Det rör också unionsåtgärder som syftar till att upprätta den inre marknaden eller säkerställa dess funktion genom att bidra till att undanröja hinder för den fria rörligheten för varor och för friheten att tillhandahålla tjänster samt till att undanröja snedvridningar av konkurrensen (skäl 16). Även dessa områden har av EU setts som så viktiga att de motiverar ett införande av skydd för personer som rapporterar om överträdelser.

Utifrån de nu nämnda skälen står det klart att EU anser att överträdelser inom de utpekade områdena äventyrar tungt vägande samhällsintressen. Det är fråga om unionsrätt där överträdelser kan leda till allvarliga risker för EU:s och medlemsstaternas ekonomi eller för medborgarnas liv och hälsa. Ett annat sätt att beskriva det är att det finns ett påtagligt allmänintresse av att information om överträdelserna kommer fram i ett tidigt skede så att verksamheter, myndigheter och ytterst allmänheten kan agera på informationen.

Vad menas med att ett handlande eller en underlåtenhet motverkar målet eller syftet med en unionsrättsakt?

Med överträdelse avses inte bara handlande eller underlåtenhet som är olagligt och som rör de uppräknade unionsrättsakterna. Med överträdelse avses även handlande eller underlåtenhet som motverkar målet eller syftet med reglerna i de uppräknade unionsrättsakterna. I skäl 42 anges att handlingar eller underlåtenheter som formellt sett inte förefaller vara olagliga men som motverkar lagens mål eller syfte, har definierats som missbruk av rättigheter i rättspraxis från EU-domstolen.

EU-domstolen har i flera domar gett uttryck för principen om att missbruk av rättigheter kan föreligga när det är fråga om handlingar eller underlåtenheter som inte utgör en överträdelse av en konkret bestämmelse i en unionsrättsakt, men som ändå motverkar rättsaktens mål eller syfte.

I dom i mål Emsland-Stärke, C-110/99, EU:C:2000:695, punkterna 52 och 53 har EU-domstolen t.ex. uttalat att missbruk av rättigheter kan anses föreligga om det framgår dels att målsättningen med en berörd gemenskapsbestämmelse inte har uppnåtts, trots att de villkor som uppställs i bestämmelsen formellt har uppfyllts, dels att det funnits en avsikt att erhålla en förmån som följer av gemenskapsbestämmelserna genom att konstruera de omständigheter som krävs för att få förmånen.

EU-domstolen har i dom i mål Cadbury Schweppes plc och Cadbury Schweppes Overseas Ltd, C-196/04, EU:C:2006:544, punkt 55 slagit fast att en åtgärd som inskränker etableringsfriheten kan motiveras av behovet att bekämpa missbruk när åtgärden specifikt avser rent konstlade upplägg som inte har någon ekonomisk förankring och som görs i syfte att kringgå lagstiftningen i den berörda medlemsstaten och, i synnerhet i syfte att undvika skatt som normalt ska betalas på vinst från verksamhet som bedrivs inom det nationella territoriet.

Vidare har EU-domstolen i dom i mål TV10, C-23/93, EU:C:1994:362, punkt 26 angett att fördragets bestämmelser om frihet att tillhandahålla tjänster inte utgör hinder för en medlemsstat att med ett nationellt programföretag likställa ett programföretag som har bildats enligt lagstiftningen i en annan medlemsstat och som är etablerat i den staten, men vars verksamhet helt eller huvud-

sakligen riktar sig mot den förstnämnda medlemsstatens territorium, när denna etablering har skett för att göra det möjligt för företaget att slippa iaktta de regler som skulle ha tillämpats om det hade varit etablerat inom den förstnämnda statens territorium.

I dom i mål Leclerc m.fl., 229/83, EU:C:1985:1, punkt 14 har EU-domstolen uttalat att även om vissa av konkurrensbestämmelserna i fördraget gäller företags beteende och inte medlemsstaternas lagstiftningsåtgärder, är medlemsstaterna ändå enligt fördraget skyldiga att genom sin nationella lagstiftning säkra att inte skada en fullständig och enhetlig tillämpning av gemenskapsrätten eller verkan av de rättsakter som antagits för att genomföra denna, och att avstå från att vidta eller bibehålla åtgärder − även sådana av lagstiftningskaraktär − som kan upphäva den ändamålsenliga verkan av de konkurrensregler som tillämpas på företag.

EU-domstolens uttalanden om missbruk av rättigheter har i stor utsträckning skett i mål om skattefrågor som i den svenska lagstiftningen bl.a. regleras i lagen (1995:575) mot skatteflykt. Domstolen har, som framgår, emellertid anlagt ett liknande synsätt även i mål som rör andra rättsområden.

Allmänintresse är ett centralt begrepp i reglering om skydd för visselblåsare

Allmänintresset är något som tillmäts stor betydelse för vilka avslöjanden som skyddas enligt visselblåsarlagen och europarätten.

Vid bedömningen av om rapportering av en viss typ av information ska skyddas ska, enligt förarbetena till visselblåsarlagen, hänsyn tas till graden av allmänintresse av att missförhållandet kommer fram och kan åtgärdas. Därmed avses både intresset av att uppgifterna offentliggörs och att missförhållandena kommer arbetsgivaren eller en myndighet till del och därmed kan komma att avhjälpas (prop. 2015/16:128 s. 43).

Enligt Europadomstolens praxis om skyddet för yttrandefriheten är allmänintresset ett viktigt kriterium vid bedömningen av om en arbetstagare som har slagit larm skyddas av Europakonventionen. Allmänintresset anses av Europadomstolen vara stort när det gäller bl.a. vanvård, polisbrutalitet, politikers försök att påverka rättsutredningar, grym och oetisk djurhållning, oetiska anställningsförhållan-

den, skogsskövling samt utnyttjande av barn och deras föräldrar genom aggressiv marknadsföring av ohälsosam mat (prop. 2015/16:128 s. 36).

Europarådets rekommendation om skydd för visselblåsare innebär att ett nationellt ramverk bör underlätta avslöjanden av allmänt intresse. Det är upp till medlemsstaterna att bestämma vad som ska anses ingå i begreppet allmänt intresse, men enligt rekommendationen bör tillämpningsområdet specificeras och inkludera åtminstone rapportering och avslöjanden av lagbrott, risker för enskildas hälsa och säkerhet, risker för miljön och kränkningar av de mänskliga rättigheterna.

Missförhållanden som det finns ett allmänintresse av att de kommer fram bör skyddat kunna rapporteras

Missförhållanden är ett begrepp som förekommer i svensk rätt inom områden som ligger nära det nu aktuella. Det fanns i 1990 års företagshemlighetslag och har även förts in i 2018 års företagshemlighetslag. Det används i visselblåsarlagen och även i regleringen om lex Sarah enligt socialtjänstlagen. Begreppet är alltså etablerat i svensk rätt.

Till missförhållanden räknas enligt företagshemlighetslagen varje slags försummelse eller oegentlighet som förekommer i en verksamhet, oavsett om det gäller ett uppsåtligt eller oaktsamt agerande från verksamhetsutövarens sida eller om missförhållandet har sin grund i en omständighet som ingen särskild person kan lastas för, dvs. en ren olyckshändelse (prop. 2017/18:200 s. 149). Både direktivet och visselblåsarlagen har en viss tröskel när det gäller vad som skyddat kan rapporteras. Det som överstiger den nivån är något mer än vad som kan anses ligga i begreppet missförhållanden. Vi är tveksamma till om direktivet medger att Sverige lägger sig under den tröskel som följer av direktivet och därmed erbjuder ett starkare skydd för rapporterande personer. Direktivet sätter gränser för ett överskjutande införlivande (se avsnitt 4.6.1). Vi är också tveksamma till om det skulle vara lämpligt att införa en sådan låg tröskel med tanke på att det skulle kunna leda till oacceptabla konsekvenser för de motstående intressen som vi redogör för i avsnitt 4.5.

Det är emellertid också tveksamt om direktivet ger stöd för att endast skydda rapportering av allvarliga missförhållanden, dvs. det

som gäller enligt den befintliga visselblåsarlagen. Ett allvarlighetsrekvisit följer i vart fall inte direkt av direktivtexten. Som framgått ovan har vi dock funnit stöd för att det krävs missförhållanden av en viss allvarlighetsgrad. Det som skyddat ska kunna rapporteras innefattar inte alla överträdelser av unionsrätten. Vi tolkar direktivet som att det omfattar överträdelser inom områden där det finns ett allmänintresse av att informationen kommer fram. Vi anser att detta bör komma till uttryck i lagtexten genom en kvalifikation som har anknytning till allmänintresset.

En sådan kvalifikation skulle inte vara främmande i svensk rätt eftersom en sådan har införts i 2018 års företagshemlighetslag i regleringen av möjligheten att avslöja företagshemligheter i samband med visselblåsning (4 §). Kravet på att det ska vara avslöjanden eller offentliggöranden till skydd för allmänintresset har ersatt det tidigare kravet på att det skulle vara fråga om avslöjanden eller offentliggöranden av allvarliga missförhållanden. I författningskommentaren till företagshemlighetslagen anges att till skillnad från 1990 års företagshemlighetslag krävs inte att det missförhållande som angriparen vill offentliggöra eller avslöja är allvarligt, utan det är tillräckligt att offentliggörandet eller avslöjandet av missförhållandet sker till skydd för allmänintresset. Den nya utformningen av lagtexten, som är föranledd av företagshemlighetsdirektivet, är inte avsedd att leda till någon påtaglig förändring av rättsläget. Det kan, enligt författningskommentaren till företagshemlighetslagen, sällan anses finnas ett allmänt intresse av att offentliggöra eller avslöja missförhållanden som inte är allvarliga i den hittillsvarande lagens mening. Att det finns ett starkt enskilt intresse av att sprida viss information är inte tillräckligt (prop. 2017/18:200 s. 148 f.).

Det kan även noteras att vissa skrivningar i visselblåsardirektivet ger stöd för att åtskillnad kan göras mellan allvarlighetsgraden av olika överträdelser. I skäl 70 anges att vissa överträdelser är klart ringa och att ytterligare uppföljning inte krävs från behöriga myndigheter, samt att behöriga myndigheter ska kunna prioritera handläggning av rapporter om allvarliga överträdelser vid ett stort inflöde av rapporter. Skälet har visserligen bäring på de behöriga myndigheternas hantering och prioritering av inkomna rapporter. Vi menar dock att det ger ett visst stöd för att även direktivet ser på vissa överträdelser som mindre skyddsvärda, trots att de i och för sig uppfyller kravet för att vara en överträdelse i direktivets mening.

Vi anser att det är lämpligt att i den nu föreslagna lagen använda begreppet missförhållande eftersom det används i dag i såväl nuvarande visselblåsarlag som i företagshemlighetslagen. Tröskeln för det som skyddat ska kunna rapporteras behöver dock kvalificeras. En lämplig kvalifikation är den som används i företagshemlighetslagen, dvs. en kvalifikation med anknytning till allmänintresset av att informationen kommer fram. Att kvalifikationen ändras i förhållande till det som gäller enligt visselblåsarlagen bör, liksom när det gäller den ändrade kvalifikationen i företagshemlighetslagen, inte leda till någon påtaglig förändring av rättsläget eftersom det sällan kan anses finnas ett allmänintresse av att missförhållanden rapporteras om inte förhållandena är allvarliga.

Vilka förhållanden ska inte skyddat kunna rapporteras?

Av skäl 22 framgår att medlemsstaterna kan föreskriva att rapporter om personliga missförhållanden som uteslutande påverkar den rapporterande personen, dvs. klagomål avseende konflikter mellan den rapporterande personen och en annan arbetstagare, kan slussas vidare till andra förfaranden. Skälet har anknytning till direktivets materiella tillämpningsområde och vilka överträdelser som skyddat ska kunna rapporteras. Eftersom direktivet enligt skäl 21 inte ska påverka det skydd som ska finnas när arbetstagare rapporterar om överträdelser av EU:s arbetslagstiftning och det inte finns någon rättslig grund att genom direktivet harmonisera medlemsstaternas arbetsrätt, får det anses naturligt att direktivet inte skyddar rapportering av information om konflikter på arbetsplatser.

En annan sak är om Sverige vid genomförande av direktivet bör utsträcka skyddet till att även omfatta rapportering av information om arbetsrelaterade konflikter mellan arbetstagare eller tvister mellan arbetstagare och arbetsgivare. Enligt vår uppfattning är svaret på den frågan nej. Konflikter och tvister av det nu nämnda slaget hanteras bäst genom de konfliktlösningsmekanismer som sedan länge finns på arbetsmarknaden. Dessa mekanismer omfattar förhandlingsordningar i kollektivavtal och de förfaranden som finns i arbetsrättslig lagstiftning för att lösa arbetstvister. Det finns även en ordning för att hantera och ta hand om eventuella missförhållanden av arbetsmiljökaraktär. Ett skyddsombud kan t.ex. göra en begäran om

åtgärder rörande arbetsmiljö eller arbetstider med stöd av 6 kap. 6 a § arbetsmiljölagen. En annan central del är Arbetsmiljöverkets tillsynsverksamhet.

Det bör alltså normalt inte vara möjligt att få skydd enligt den nu föreslagna lagen när det är fråga om förhållanden som enbart rör den enskildes egen arbetssituation eftersom det finns andra mekanismer och ordningar för att hantera den typen av förhållanden. I syfte att undvika missförstånd bör det framgå direkt av lagtexten att lagen inte omfattar förhållanden som enbart rör den rapporterande personens egna arbets- eller anställningsförhållanden.

Detta bör emellertid inte gälla undantagslöst. Det kan vara så att den rapporterande personens arbets- eller anställningsförhållanden inte endast avviker från gällande lagar, utan även är helt oacceptabla utifrån ett bredare samhällsperspektiv. Så kan t.ex. vara fallet när en migrantarbetare, nyanländ invandrare eller ung människa utnyttjas otillbörligt som arbetskraft. Det kan även vara fråga om att en person arbetar under slavliknande förhållanden eller är föremål för människohandel. Om det rör sig om ett missförhållande som är så pass allvarligt som nu nämnts bör det därför enligt vår mening finnas skydd, trots att förhållandena formellt endast rör den rapporterande personens egen arbetssituation. Detta bör tydliggöras i lagtexten.

Den lagtekniska utformningen

Överträdelser definieras enligt artikel 5.1 som handlande eller underlåtenhet som antingen är olagliga och som rör de unionsrättsakter och områden som omfattas av det materiella tillämpningsområde som avses i artikel 2 (artikel 5.1 i), eller motverkar målet eller syftet med reglerna i de unionsrättsakter och på områden som omfattas av det materiella tillämpningsområde som avses i artikel 2 (artikel 5.1 ii). Enligt skäl 19 bör alla genomförandeåtgärder eller delegerade åtgärder på nationell nivå och unionsnivå som antagits i enlighet med dessa rättsakter omfattas.

För att det inte ska råda någon tvekan om att artikel 5.1 har genomförts bör lagen för det första omfatta rapportering av missförhållanden som utgörs av handlanden eller underlåtenheter som strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för visselblåsardirektivet.

Med hänsyn till skäl 19 bör lagen för det andra omfatta missförhållanden som utgörs av handlanden eller underlåtenheter som strider mot föreskrifter som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för visselblåsardirektivet. Enligt 8 kap. regeringsformen meddelas föreskrifter av riksdagen genom lag och av regeringen genom förordning. Föreskrifter kan också, efter bemyndigande av riksdagen eller regeringen, meddelas av andra myndigheter än regeringen och av kommuner. Unionsrätt kan således genomföras i svensk rätt genom lag, förordning, myndighetsföreskrifter eller kommunala föreskrifter. Det bör därför uttryckligen anges att lagen omfattar rapportering av missförhållanden som utgörs av handlanden eller underlåtenheter som strider mot lag eller andra föreskrifter som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för visselblåsardirektivet.

Lagens skydd bör för det tredje omfatta handlanden och underlåtenheter som inte är direkt olagliga men som ändå motverkar målet eller syftet med unionsrättsakter inom tillämpningsområdet för visselblåsardirektivet (jfr artikel 5.1 ii). Dessutom bör lagen omfatta skydd för rapportering av förhållanden eller förfaranden som, i likhet med vad som gäller enligt företagshemlighetslagen, framstår som så klart otillbörliga eller klandervärda att det finns ett starkt allmänt intresse av att förhållandena kommer fram och kan rättas till. Med det avses sådant som strider mot t.ex. lag, men även sådant som visserligen inte strider mot lag men som ändå bör kunna rapporteras till skydd för allmänintresset. Det centrala bör således vara att det finns ett allmänt intresse av att informationen om missförhållandena kommer fram. Det som bör kunna rapporteras skyddat är, annorlunda uttryckt, sådant som äventyrar tungt vägande samhällsintressen. Det nu sagda bör i författningstext lämpligen uttryckas som handlanden eller underlåtenheter som kan anses utgöra ett missförhållande som det finns ett allmänintresse av att det kommer fram.

Bör skyddet finnas oberoende av var missförhållandena har uppstått?

Visselblåsarlagen ger ett särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden i arbetsgivarens verksamhet. Skyddet omfattar alltså arbetstagare och gäller endast vid missförhållanden i arbetsgivarens verksamhet.

Direktivets tillämpningsområde är mer omfattande. Direktivet omfattar betydligt fler personkategorier än enbart arbetstagare. I artikel 5.2 definieras uttrycket information om överträdelser som information, inklusive rimliga misstankar om faktiska eller potentiella överträdelser som har inträffat eller som högst sannolikt kommer att inträffa i den organisation där den rapporterande personen arbetar eller har arbetat eller i en annan organisation med vilken den rapporterande personen är eller har varit i kontakt genom sitt arbete, och om försök att dölja sådana överträdelser. Det står utifrån detta klart att själva överträdelsen inte behöver ha inträffat i just den verksamhet där den aktuella personen är anställd. Däremot krävs att personen får kännedom om överträdelsen som en följd av att personen kommit i kontakt med verksamheten i ett arbetsrelaterat sammanhang. Det kan exempelvis vara fallet då en underentreprenör tillhandahåller tjänster till ett företag och personen som utför tjänsten åt företaget är anställd hos underentreprenören.

Vi anser därför att det bör framgå att skyddet ska gälla vid rapportering av information om missförhållanden i den verksamhet som den rapporterande personen är eller har varit verksam i, eller i en annan verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete. Med hänsyn till att skyddet även föreslås gälla för en rapporterande person som rapporterar information om överträdelser innan personen har börjat inom verksamheten (se avsnitt 6.3.2) behöver det även anges att skyddet ska gälla vid rapportering av information om missförhållanden i den verksamhet som den rapporterande personen kan komma att bli verksam i.

Bör skyddet även omfatta information om missförhållanden som ännu inte har uppstått?

I artikel 5.2 anges att med information om överträdelser avses information, inklusive rimliga misstankar, om faktiska eller potentiella överträdelser som har inträffat eller som högst sannolikt kommer att inträffa. Direktivet syftar alltså inte bara till att säkerställa att det finns skydd vid rapportering av överträdelser som redan har ägt rum.

Det framstår som främmande att anse att uttrycket ”information om överträdelse” innefattar även händelser som ännu inte har inträffat. Ordalydelsen av artikel 5.2 är dock klar och stöds av skäl 43

som anger att även information om överträdelser som ännu inte har förverkligats men som högst sannolikt kommer att äga rum ska omfattas av skydd. Vi anser således att det är klart att direktivet ställer krav på att även rapportering av överträdelser som högst sannolikt kommer att uppstå ska skyddas. Vi anser mot denna bakgrund att det bör framgå av lagen att skyddet ska gälla vid rapportering av information om både missförhållanden som har uppstått och som högst sannolikt kommer att uppstå.

Bör skyddet även omfatta information om försök att dölja överträdelser?

Även rapportering av information om försök att dölja överträdelser ska skyddas enligt artikel 5.2. Ett försök att dölja en överträdelse kommer med all sannolikhet att innefatta även uppgifter om överträdelsen som sådan. Vidare får försök att dölja sådana överträdelser som omfattas av direktivet i regel anses vara ett sådant missförhållande som det finns ett allmänintresse av att det kommer fram och som vi föreslår skyddat ska kunna rapporteras. Enligt vår mening behövs det därför inte någon uttrycklig bestämmelse om att även rapportering om försök att dölja överträdelser ska skyddas.

6.3.5. Rimliga skäl att tro att informationen om missförhållandena var sann

Förslag: Lagens skydd ska gälla under förutsättning att den rap-

porterande personen vid tidpunkten för rapporteringen har rimliga skäl att tro att den information om missförhållanden som rapporteras är sann.

Skälen för förslaget

Direktivets krav på rimliga skäl att tro att informationen var sann

Av artikel 6.1 framgår att rapporterande personer ska omfattas av skydd enligt direktivet under förutsättning att de vid tidpunkten för rapporteringen har rimliga skäl att tro att den information om överträdelser som rapporteras är sann.

I skäl 32 anges att kravet i artikel 6.1 är en viktig skyddsåtgärd mot illvilliga eller ogrundade rapporter eller rapporter av okynneskaraktär. Det ska säkerställa att personer som vid tidpunkten för rapporteringen avsiktligt och medvetet rapporterar felaktig eller vilseledande information inte får omfattas av skydd. Samtidigt säkerställer kravet att skyddet inte går förlorat om den rapporterande personen rapporterar felaktig information genom ett ärligt misstag. Den rapporterande personens motiv för att rapportera bör vara ovidkommande för beslutet att ge denne skydd eller inte.

I skäl 43 anges att det är motiverat att skydd beviljas personer som inte tillhandahåller faktiska bevis men som tar upp rimliga farhågor eller misstankar. Samtidigt bör skyddet inte omfatta personer som rapporterar information som redan är fullt tillgänglig för allmänheten eller ogrundade rykten eller hörsägen.

Visselblåsarlagen ger skydd om arbetstagaren har haft fog för att uppgifterna är riktiga

Om en arbetstagare slår larm externt föreskriver visselblåsarlagen uttryckligen att arbetstagaren omfattas av skyddet om denne har fog för det påstående om allvarliga missförhållanden som larmet avser. Av förarbetena framgår att frågan om det fanns fog avgörs utifrån en objektiv måttstock med utgångspunkt i det underlag som arbetstagaren har när arbetstagaren slår larm. Ogrundade eller enbart löst grundade misstankar räcker inte. Det ställs dock inte några särskilda krav på att arbetstagaren vidtar undersökningar eller kontroller för att säkerställa att uppgifterna är riktiga. (se prop. 2015:16/128 s. 107).

Visselblåsarlagen innehåller vid interna larm inga uttryckliga krav på att arbetstagaren hade fog för påståendet om allvarliga missförhållanden. Det framgår dock av förarbetena att i begreppet slå larm ligger att arbetstagaren inte kan anses slå larm om han eller hon uppenbart inser att uppgifterna är oriktiga (se prop. 2015/16:128 s. 71).

Det ska ställas krav på rimliga skäl att tro att informationen var sann

Skäl 32 i direktivet ger uttryck för att det i den nationella regleringen måste göras en avvägning mellan skyddet för den rapporterande personen och motstående intressen. Uppgifter om missförhållanden

i en verksamhet kan leda till stor skada för t.ex. en arbetsgivare. Även andra berörda personer kan komma att påverkas negativt om felaktiga uppgifter får spridning.

Att verksamheter drabbas av skada måste i viss utsträckning accepteras om intresset av att uppgifter om missförhållanden kommer fram är stort. Om uppgifterna är falska eller påhittade och de missförhållanden som rapporteringen avser inte förekommit finns det dock inte skäl att skydda personen som lämnat de felaktiga uppgifterna.

Det bör inte krävas att den rapporterande personen kan tillhandahålla faktiska bevis, men skyddet bör inte omfatta personer som rapporterar ogrundade rykten eller hörsägen (jfr skäl 43). Med uttrycket ”rimliga skäl att tro att informationen var sann” får därför förstås en kännedom om förhållandena som ligger någonstans mellan faktiska bevis och ogrundade rykten eller hörsägen.

Det skulle även kunna beskrivas som att skyddet bör gälla en person som tar upp farhågor eller misstankar som det finns rimliga skäl att tro på även om personen inte tillhandahåller faktiska bevis. Frågan om det finns rimliga skäl att tro att den information om missförhållanden som rapporteras är sann bör avgöras utifrån en objektiv måttstock med utgångspunkt i det underlag som den rapporterande personen hade när rapporteringen gjordes.

Ett krav på kunskap om missförhållandena skulle kunna formuleras på olika sätt. Förslagen bör emellertid språkligt ligga nära direktivets lydelse i den mån det är möjligt. Skyddet bör därför villkoras med att den rapporterande personen vid tidpunkten för rapporteringen har rimliga skäl att tro att den information om missförhållanden som rapporteras är sann. Med ett sådant villkor ställs vissa krav på kunskapsunderlag samtidigt som rapportering av medvetet falsk information inte skyddas.

Ska det även vid intern rapportering krävas att det fanns rimliga skäl att tro att informationen var sann?

Visselblåsarlagen innehåller som framgått inga krav på att det även vid interna larm krävs att arbetstagaren hade fog för påståendet om allvarliga missförhållanden. I förarbetena angavs flera skäl för denna ordning. En arbetstagare som slår larm internt om allvarliga missförhållanden får i regel anses agera i enlighet med sin lojalitetsplikt i

förhållande till arbetsgivaren. Arbetsgivare har nämligen ett intresse av att på ett tidigt stadium få signaler om att något inte står rätt till i verksamheten. Även ogrundade larm ansågs av regeringen kunna vara skyddsvärda. Om det råder ett klimat på arbetsplatsen där det framstår som mer naturligt att säga till om eventuella missförhållanden, kan missförhållanden i större utsträckning komma fram. I ett sådant öppet klimat bör det inte krävas att den arbetstagare som slår larm om missförhållanden har ett kunskapsunderlag som når upp till en viss nivå (se prop. 2015/16:128 s. 53). Vi anser att dessa skäl är relevanta och värda att beakta även i nu aktuellt lagstiftningsarbete.

Av artikel 6.1 framgår att direktivet inte gör någon skillnad mellan intern och extern rapportering vad gäller kravet på att det ska finnas rimliga skäl att tro att den information som rapporterades var sann. I direktivet är alltså utgångspunkten att det även vid intern rapportering ställs krav på kunskapsunderlag för att rapporteringen ska skyddas.

Av artikel 25.1 framgår dock att medlemsstaterna får införa eller behålla bestämmelser som är förmånligare för rapporterande personers rättigheter än de som anges i direktivet. Det skulle därför kunna anses vara möjligt att i den nya lagen inte ställa några krav på kunskapsunderlag vid intern rapportering. Det skulle till och med kunna hävdas att Sverige är skyldigt att inte införa krav på kunskapsunderlag vid intern rapportering på grund av regleringen i artikel 25.2 om att genomförandet av direktivet under inga omständigheter får utgöra skäl för att inskränka det skydd som redan finns i medlemsstaterna på de områden som omfattas av direktivet. Vi bedömer emellertid att kravet på rimliga skäl att tro att informationen var sann inte är särskilt betungande och att kravet dessutom i realiteten inte innebär en försvagning av skyddet för rapporterande personer. Som framgått ligger det nämligen i begreppet ”slå larm” i visselblåsarlagen att arbetstagaren inte kan anses slå larm om han eller hon uppenbart inser att uppgifterna är oriktiga (se prop. 2015/16:128 s. 71). Vi menar därför att kravet på rimliga skäl att tro att informationen var sann kan och bör gälla även vid intern rapportering.

Det bör inte införas något krav på att den rapporterande personen ska ha rimliga skäl att tro att informationen omfattas av direktivets tillämpningsområde

I artikel 6.1 a anges även att rapporterande personer ska omfattas av skydd enligt direktivet under förutsättning att de vid tidpunkten för rapporteringen hade rimliga skäl att tro att informationen omfattades av direktivets tillämpningsområde. Av skäl 32 framgår att kravet på att ha rimliga skäl att tro att den rapporterade informationen omfattas av direktivets tillämpningsområde säkerställer att skyddet inte går förlorat om felaktig information rapporteras genom ett ärligt misstag.

Artikeln och skälet måste tolkas mot bakgrund av att visselblåsardirektivet inte gäller generellt, utan inom ett begränsat område (artikel 2). En rapporterande person som har rimliga skäl att anta att en rapporterad överträdelse ryms inom tillämpningsområdet ska då inte berövas skyddet om den rapporterade överträdelsen avser något som ligger utanför tillämpningsområdet enligt artikel 2, om det fanns rimliga skäl att tro att det som rapporterades omfattades av direktivets tillämpningsområde.

Vi föreslår att den nya lagens skydd även ska gälla utanför direktivets tillämpningsområde. Om den rapporterande personen rapporterar en överträdelse som ligger utanför direktivets tillämpningsområde kommer rapporteringen enligt våra förslag i regel att omfattas av den föreslagna lagens skydd på den grunden att överträdelsen utgör ett missförhållande som det finns ett allmänintresse av att det kommer fram. Mot den bakgrunden anser vi att det inte behövs en särskild bestämmelse om att skydd ska finnas om den rapporterande personen har rimliga skäl att tro att informationen omfattas av direktivets tillämpningsområde.

6.3.6. Rapportering via interna eller externa rapporteringskanaler – rapporteringsordningens förstahandsalternativ

Förslag: Lagens skydd ska gälla om rapporteringen sker via in-

terna rapporteringskanaler eller externa rapporteringskanaler.

Rapport och rapportering ska definieras som muntligt eller skriftligt tillhandahållande av information om missförhållanden genom intern rapportering, extern rapportering eller offentliggörande.

Skälen för förslagen

Direktivets skydd förutsätter att en rapporteringsordning följs

Av artikel 6.1 framgår att en förutsättning för att omfattas av skydd är att den rapporterande personen rapporterar antingen internt i enlighet med artikel 7 eller externt i enlighet med artikel 10, eller offentliggör information i enlighet med artikel 15.

Som en allmän princip – och utan att det påverkar tillämpningen av artiklarna 10 och 15 – får enligt artikel 7.1 information om överträdelser rapporteras genom de interna rapporteringskanaler och förfaranden som föreskrivs i kapitel II i direktivet, dvs. i artiklarna 7, 8 och 9. Enligt artikel 7.2 ska medlemsstaterna uppmuntra rapportering via interna rapporteringskanaler i första hand, i stället för rapportering via externa rapporteringskanaler, om överträdelsen kan åtgärdas på ett effektivt sätt internt, och om den rapporterande personen anser att det inte föreligger någon risk för repressalier. Artiklarna 8 och 9 reglerar hur de interna kanalerna ska vara utformade.

Utan att det påverkar tillämpningen av artikel 15.1 b ska enligt artikel 10 rapporterande personer rapportera information om överträdelser med hjälp av de kanaler och förfaranden som avses i artiklarna 11 och 12, efter att först ha rapporterat via interna rapporteringskanaler, eller genom att direkt rapportera via externa rapporteringskanaler. Artiklarna 11 och 12 reglerar närmare hur de externa kanalerna ska utformas.

Artikel 15.1 b rör krav på att ett subjektivt rekvisit ska vara uppfyllt för att den rapporterande personen ska ha skydd vid offentliggörande av information.

Även visselblåsarlagen förutsätter att en rapporteringsordning följs

Även den befintliga visselblåsarlagen innehåller bestämmelser om under vilka förutsättningar skydd ges vid intern och extern visselblåsning. En arbetstagare har skydd mot repressalier om arbetstagaren slår larm till arbetsgivaren eller en representant för denne, eller genom att använda sig av interna rutiner för rapportering av missförhållanden som gäller hos arbetsgivaren. En arbetstagare som slår larm genom att offentliggöra uppgifter eller lämna uppgifter för offentliggörande, eller genom att vända sig till en myndighet, har skydd under förutsättning att arbetstagaren antingen först slagit larm internt utan att arbetsgivaren vidtagit skäliga åtgärder med anledning av larmet och i skälig utsträckning informerat arbetstagaren om i vilken omfattning åtgärder vidtagits, eller av något annat skäl hade befogad anledning att slå larm externt.

Den svenska rapporteringsordningen behöver ändras

Visselblåsarlagen förutsätter som utgångspunkt att ett missförhållande först ska rapporteras internt för att skydd ska medges. Den nuvarande ordningen har sin grund i att det i arbetstagarens lojalitetsplikt ligger en skyldighet att uppmärksamma arbetsgivaren på missförhållanden i verksamheten som kan leda till skada. Arbetstagarens lojalitetsplikt innebär vidare att ett larm inte får göras på ett sätt som riskerar att skada arbetsgivaren i onödan. Arbetsgivare har dessutom ett intresse av att på ett tidigt stadium få signaler om att något inte står rätt till i verksamheten (se prop. 2015/16:128 s. 26, 38 och 53).

Direktivet föreskriver visserligen att medlemsstaterna ska uppmuntra rapportering via interna kanaler i första hand (artikel 7). Enligt direktivet ska det emellertid alltid vara tillåtet att gå externt direkt. Av artikel 7 framgår att den rapporterande personen ska omfattas av skydd om personen rapporterade externt i enlighet med artikel 10, vari anges att rapporteringen ska ske antingen först via interna och sedan externa rapporteringskanaler eller via externa rapporteringskanaler direkt. Det står därför klart att direktivet medför att den rapporteringsordning som gäller enligt visselblåsarlagen behöver ändras.

Lagens skydd ska gälla om rapporteringen sker via interna eller externa rapporteringskanaler

Enligt direktivet ska det finnas skydd när rapporteringen sker internt via interna rapporteringskanaler eller externt via externa rapporteringskanaler. Rapportering via interna eller externa rapporteringskanaler bör därför vara den nya rapporteringsordningens förstahandsalternativ.

När det gäller extern rapportering föreslår vi att vissa myndigheter ska inrätta externa rapporteringskanaler och förfaranden. Dessa behöriga myndigheter föreslås få ansvar för hantering av rapportering om överträdelser inom vissa områden (avsnitt 8.7 och 8.8). Situationen kan därför uppstå att rapportering görs via externa kanaler hos en behörig myndighet, trots att den fråga som rapporteringen avser inte hör till det område som myndigheten är ansvarig för. Frågan är då om skyddet ska gälla.

Om skydd skulle ges oavsett vilken fråga rapporteringen avser skulle det kunna uppfattas som att det saknas incitament att vända sig till rätt myndighet. Samtidigt skulle det befria den rapporterande personen från att göra ofta svåra bedömningar av vilken myndighet som hanterar en viss fråga. Om det i stället skulle krävas att den rapporterande personen vänder sig till rätt myndighet för den fråga som rapporteringen avser skulle den rapporterande personen riskera att bli utan skydd om rapporteringen av misstag sker till fel myndighet. Sådana följder av misstag, som kan vara enkla att göra, vill vi undvika. Skyddet bör därför gälla även om rapporteringen avser en fråga som den myndighet som har inrättat de externa kanalerna inte är ansvarig för att hantera. Vi återkommer till frågan om hur en behörig myndighet ska hantera rapportering som sker till fel behörig myndighet (avsnitt 8.17).

Ska den nya lagen uppmuntra intern rapportering innan rapportering sker via externa rapporteringskanaler?

Av artikel 7.2 framgår att medlemsstaterna ska uppmuntra rapportering via interna rapporteringskanaler i första hand om överträdelsen kan åtgärdas på ett effektivt sätt internt, och om den rapporterande personen anser att det inte föreligger någon risk för repressalier.

Frågan är om det direkt av lagen bör framgå att intern rapportering uppmuntras.

Eftersom vi uppfattar det som att det enligt direktivet inte är tillåtet att uppställa krav på föregående intern rapportering finns en risk att en uppmuntran kan missuppfattas som att det finns ett krav på föregående intern rapportering. Vi bedömer att den risken kvarstår även om det uttryckligen anges att intern rapportering bör ske om missförhållandet kan åtgärdas på ett effektivt sätt internt och om den rapporterande personen anser att det inte finns någon risk för repressalier.

Av skäl 33 framgår att en rapporterande person bör kunna välja den lämpligaste rapporteringskanalen beroende på omständigheterna i det enskilda fallet. I artikel 7.2 anges dessutom att rapportering i första hand bör ske internt om den rapporterande personen anser att det inte föreligger någon risk för repressalier. Det handlar således om den rapporterande personens egen uppfattning om risken för repressalier, inte om en objektiv bedömning av om det finns en risk. Detta talar enligt oss för att det inte bör vara möjligt att i efterhand pröva den rapporterande personens skäl för att avstå från intern rapportering, utan det bör vara upp till den rapporterande personen själv att avgöra vilken rapporteringskanal som är lämpligast och själv bedöma om det finns risk för repressalier. Givet den tolkningen av direktivet bör det inte i lagen anges att rapportering i första hand bör ske internt. Förslaget bör i stället utformas så att det inte finns några tvivel om att det är fritt för en rapporterande person att välja att direkt rapportera externt via externa rapporteringskanaler.

Vad ska gälla när någon först rapporterar internt, trots att det inte finns något krav på intern rapportering?

Även om det inte bör finnas något krav på föregående intern rapportering bör det övervägas vad som bör gälla när någon ändå väljer att först rapportera via interna rapporteringskanaler. Sådan rapportering torde normalt leda till att den som bedriver verksamheten börjar utreda uppgifterna (jfr de krav på återkoppling om uppföljning som vi föreslår i avsnitt 7.13). Frågan är om det då är rimligt att kräva att den rapporterande personen väntar med att gå vidare med extern rapportering och i stället avvaktar eventuella reaktioner på den interna rapporteringen.

Av skäl 57 framgår att för att undvika ytterligare onödiga rapporter eller offentliggöranden är det mycket viktigt att i samband med intern rapportering informera den rapporterande personen om uppföljningen av rapporten. Skälet ger uttryck för att det är önskvärt att undvika extern rapportering om det kan anses onödigt. Det kan anses onödigt med extern rapportering om verksamhetsutövaren tar uppgifterna i den interna rapporteringen på allvar och vidtar åtgärder och dessutom informerar den rapporterande personen om åtgärderna. Det kan hävdas att extern rapportering endast är motiverat när ingen lämplig åtgärd vidtas av verksamhetsutövaren inom rimlig tid efter att den interna rapporteringen görs. Ur ett samhälleligt perspektiv skulle det dessutom kunna anses vara att föredra att den som bedriver verksamheten bör få en chans att agera eftersom denne tidigt kan undanröja risker för allmänheten (jfr skäl 33). Som framhålls i skäl 47 bidrar intern rapportering till att främja en kultur av god kommunikation och företagens sociala ansvar inom organisationer, varigenom rapporterande personer anses bidra avsevärt till självkorrigering och kvalitet i organisationen.

Med hänsyn till att tidsfristerna i direktivet är tämligen korta (se artikel 9.1 för de tidsfrister som enligt direktivet gäller vid intern rapportering) framstår det också som rimligt att den rapporterande personen bör kunna invänta tidsfristernas utgång innan denne går vidare med extern rapportering. Först om ingen lämplig åtgärd vidtas till följd av rapporten inom den tidsfrist som framgår av direktivet skulle det vara tillåtet att gå vidare med extern rapportering.

Vi bedömer emellertid att det är tveksamt om direktivet tillåter en sådan reglering. Även om medlemsstaterna i och för sig ska uppmuntra rapportering via interna rapporteringskanaler i första hand, är det enligt direktivet tydligt att rapportering direkt via externa kanaler ska vara tillåten. Det kan dessutom antas att ett krav på att invänta en tidsfrists utgång innan man går vidare med extern rapportering skulle kunna få en motsatt effekt, dvs. att det får personer att avstå från intern rapportering. Ett sådant krav skulle alltså kunna få en avhållande i stället för en uppmuntrande effekt. Det bör därför inte finnas något krav på att den som rapporterat internt måste invänta en tidsfrists utgång innan denne går vidare med extern rapportering.

Det ska införas en definition av vad som avses med rapport och rapportering

Begreppen rapport, rapportering och rapportera är centrala i den föreslagna lagen. Som framgår av det nu aktuella avsnittet och de kommande avsnitten kan rapportering förekomma i tre olika former, intern rapportering, extern rapportering och offentliggörande. Samtliga nu nämnda begrepp definieras i artikel 5.3–5.6.

Det bör mot denna bakgrund införas en definitionsbestämmelse av innebörden att rapport och rapportering är ett muntligt eller skriftligt tillhandahållande av information om missförhållanden genom intern rapportering, extern rapportering eller offentliggörande.

6.3.7. Intern rapportering om det saknas interna rapporteringskanaler

Förslag: Skyddet ska även gälla om någon rapporterar internt på

annat sätt än via interna rapporteringskanaler, om det saknas sådana kanaler eller om de kanaler och förfaranden som finns tillgängliga inte uppfyller kraven i lagen.

Skälen för förslaget

Direktivets utgångspunkter

Direktivet anger att en förutsättning för skydd ska vara att den rapporterande personen rapporterade antingen internt i enlighet med artikel 7 eller externt i enlighet med artikel 10, eller offentliggjorde information i enlighet med artikel 15 (artikel 6.1 b).

I de två först nämnda artiklarna finns bestämmelser om att rapportering dels får ske genom interna rapporteringskanaler och förfaranden som föreskrivs i direktivet, dels med hjälp av externa rapporteringskanaler efter att först ha rapporterat via interna rapporteringskanaler, eller direkt via externa rapporteringskanaler. Direktivets bestämmelser i denna del väcker frågan om det även bör finnas skydd om det av någon anledning saknas interna rapporteringskanaler eller om det finns interna rapporteringskanaler men rapporteringen sker internt vid sidan av kanalerna.

Bör skydd finnas vid intern rapportering om det saknas interna rapporteringskanaler som uppfyller lagens krav?

Vi föreslår att endast verksamheter med 50 eller fler anställda behöver ha interna rapporteringskanaler och förfaranden (se avsnitt 7.6). Under denna tröskelnivå bör det alltså vara frivilligt att inrätta sådana kanaler och förfaranden. Enligt SCB arbetade i slutet av år 2018 närmare 2,9 miljoner svenska arbetstagare i företag. Ungefär 45 procent av dessa arbetade i företag med färre än 50 anställda (Uppgifter från SCB Företagsregistret den 30 november 2018). Även om det inte kan uteslutas att en del av företagen med färre än 50 anställda frivilligt kommer att inrätta kanaler, så kommer ett betydande antal personer att vara verksamma i företag utan kanaler och förfaranden. Vi anser att detta måste beaktas när det övervägs om de som är verksamma i verksamheter utan interna rapporteringskanaler och förfaranden ska skyddas vid intern rapportering.

Mot bakgrund av att de som är verksamma i mindre verksamheter i dag har skydd enligt visselblåsarlagen anser vi att det skulle leda för långt att införa en ordning där intern rapportering endast skulle skyddas om det finns interna rapporteringskanaler och förfaranden. Det skulle också i praktiken medföra att den som bedriver en mindre verksamhet kan beröva personer skydd genom att inte inrätta en kanal. En sådan följd är enligt oss oacceptabel eftersom skyddet i praktiken är ett skydd för yttrandefriheten som inte får inskränkas utan mycket tungt vägande skäl. Om interna kanaler saknas anser vi därför att skyddet bör gälla vid intern rapportering utan några särskilda krav i den nya lagen.

Däremot är vår bedömning att direktivets syfte skulle motverkas om skydd skulle ges till den som väljer att inte rapportera via befintliga rapporteringskanaler som har inrättats i enlighet med den föreslagna lagen. Om de inrättade rapporteringskanalerna och förfarandena inte uppfyller kraven i lagen bör dock rapporterande personer skyddat kunna rapportera internt som om kanalerna och förfarandena inte fanns.

6.3.8. Extern rapportering till en myndighet på annat sätt än via externa rapporteringskanaler

Förslag: Skyddet ska även gälla om rapporteringen sker till en

myndighet utan att rapporteringen sker via externa rapporteringskanaler, under förutsättning att den rapporterande personen

1. först har rapporterat internt i enlighet med lagen utan att mottagaren av rapporteringen vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen eller i skälig utsträckning lämnat återkoppling om uppföljningen till den rapporterande personen inom den tidsfrist som gäller för återkoppling enligt lagen,

2. har rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara, eller

3. har rimliga skäl att tro att en intern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte avhjälps på ett effektivt sätt.

Skälen för förslagen

Direktivets utgångspunkter

Vi föreslår att skyddet ska gälla om rapporteringen sker via externa rapporteringskanaler (avsnitt 6.3.6). Frågan är om skyddet även ska gälla − och i så fall under vilka förutsättningar − om rapporteringen sker till en myndighet utan att några externa rapporteringskanaler används. Sådana situationer kan förekomma om rapporteringen sker till en myndighet som har utsetts som behörig men rapporteringen inte sker genom de inrättade rapporteringskanalerna, alternativt att rapporteringen sker till en myndighet som inte är behörig och således inte har några inrättade rapporteringskanaler.

Direktivet anger att skydd ska finnas om rapporteringen sker med hjälp av de kanaler och förfaranden som ska finnas för extern rapportering (artiklarna 6.1 b och 10). Dessa kanaler och förfaranden ska finnas för rapportering av överträdelser inom de områden och av de rättsakter som anges i direktivet (avsnitt 8.7). Direktivet kräver således inte att det ska finnas kanaler och förfaranden för rapportering av andra överträdelser än de som omfattas av direktivets tillämpningsområde. Det behöver, enligt direktivet, inte heller

finnas något skydd för den som rapporterar sådana överträdelser som inte omfattas av direktivets tillämpningsområde.

Bör skydd finnas vid extern rapportering som sker på annat sätt än via externa rapporteringskanaler?

Man skulle med hänsyn till artikel 10 i direktivet kunna tänka sig att det inte införs något skydd i den nya lagen för den som rapporterar till en myndighet utan att använda externa rapporteringskanaler. Vi anser emellertid att det är högst tveksamt om direktivet tillåter att sådan rapportering undantas från skydd. Enligt den befintliga visselblåsarlagen har nämligen en arbetstagare som slår larm genom att vända sig till en myndighet skydd. Om det i den nya lagen inte införs motsvarande skydd skulle det kunna anses att genomförandet av direktivet använts som skäl för att inskränka det skydd som redan finns. En sådan inskränkning är inte tillåten enligt direktivet (artikel 25.2).

Vi anser att det finns starka skäl till att det ska finnas ett särskilt skydd när rapporterande personer rapporterar till myndigheter, även om rapporteringen sker på annat sätt än via externa rapporteringskanaler. Arbetstagare och andra rapporterande personer är ofta de första att upptäcka eller misstänka att något är fel inom en organisation. Genom att skydda rapporterande personer som vänder sig till en myndighet kommer dessa fel fram och myndigheterna kan agera på informationen genom att vidta t.ex. tillsynsåtgärder. Vi menar därför att det bör finnas skydd även när rapporteringen sker till en myndighet utan att rapporteringen sker via externa rapporteringskanaler.

Skyddet skulle kunna gälla när en rapporterande person rapporterar på annat sätt än via externa rapporteringskanaler enligt samma förutsättningar som om denne rapporterade via sådana kanaler. Vi anser emellertid att en sådan ordning inte tillräckligt skulle tillvarata berörda personers intressen eftersom det enligt vårt förslag endast kommer att finnas särskild sekretess och andra skyddsåtgärder när rapporteringen sker via sådana externa rapporteringskanaler som har inrättats i enlighet med lagen (se bl.a. kapitel 9). Därför bör en sådan ordning inte införas.

En lämpligare ordning är enligt vår mening att det, i likhet med vad som gäller enligt visselblåsarlagen, ställs vissa krav för att skyddet

ska gälla vid extern rapportering som inte sker via externa rapporteringskanaler. Enligt visselblåsarlagen är kraven vid extern rapportering antingen att arbetstagaren först har slagit larm internt utan att arbetsgivaren vidtagit skäliga åtgärder med anledning av larmet och i skälig utsträckning informerat arbetstagaren om i vilken omfattning åtgärder vidtagits, eller att arbetstagaren av något annat skäl hade befogad anledning att slå larm externt. Lojalitetsplikten var av central betydelse vid utformningen av visselblåsarlagens skydd. Det är en på arbetsmarknaden sedan länge etablerad rättsgrundsats som innebär att parterna i ett anställningsförhållande inte får agera på ett sätt som är ägnat att skada motparten. Plikten innebär bl.a. att arbetstagare i första hand ska upplysa arbetsgivaren om förhållanden som har betydelse för arbetsgivaren. Vi anser att det är viktigt att ställa motsvarande krav som ställs i visselblåsarlagen vid extern rapportering i syfte att värna lojalitetsplikten.

De nämnda kraven som ställs i visselblåsarlagen överensstämmer enligt vår mening i allt väsentligt med de krav som enligt direktivet ska ställas vid offentliggöranden (artikel 15). Det första alternativa kravet är enligt både visselblåsarlagen och direktivet att rapportering först har skett internt. Det andra alternativa kravet enligt visselblåsarlagen är att det annars finns befogad anledning att vända sig till en myndighet utan att först vända sig internt. Detta krav preciseras i författningskommentaren till visselblåsarlagen på ett sådant sätt att det får anses i sak överensstämma med kraven vid offentliggörande i direktivet (artikel 15.1 b).

I syfte att förenkla regleringen anser vi därför att det är lämpligt att i stället för de krav som finns i visselblåsarlagen vid externa larm formulera lagtexten så att den närmare motsvarar de krav som ställs i direktivet vid offentliggöranden. Huvudregeln bör således vara att rapportering till en myndighet som inte sker via externa rapporteringskanaler ska föregås av intern rapportering och endast om den rapporteringen inte leder till vissa uppföljningsåtgärder eller viss återkoppling får extern rapportering ske. Dessutom bör, under vissa förutsättningar, extern rapportering få ske direkt om det föreligger överhängande eller uppenbar fara, risk för repressalier eller risk för att missförhållandet inte avhjälps.

6.3.9. Extern rapportering till EU:s institutioner, organ och byråer

Förslag: Skyddet ska även gälla om rapporteringen sker till någon

av EU:s institutioner, organ och byråer som har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om missförhållanden, under förutsättning att rapporteringen sker i enlighet med de förfaranden som gäller.

Skälen för förslaget: I artikel 6.4 anges att personer som rapporterar

överträdelser som omfattas av direktivets tillämpningsområde till unionens relevanta institutioner, organ eller byråer ska omfattas av skydd enligt direktivet på samma villkor som en person som rapporterat externt.

I skäl 69 anges att kommissionen samt vissa av unionens organ och byråer, såsom Europeiska byrån för bedrägeribekämpning (Olaf), Europeiska sjösäkerhetsbyrån (Emsa), Europeiska byrån för luftfartssäkerhet (Easa), Europeiska värdepappers- och marknadsmyndigheten (Esma) och Europeiska läkemedelsmyndigheten (EMA), har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om överträdelser som omfattas av tillämpningsområdet för direktivet. Skälet anger vidare att direktivet inte bör påverka sådana eventuella externa rapporteringskanaler och förfaranden för rapportering, utan bör säkerställa att personer som rapporterar till unionens institutioner, organ eller byråer omfattas av gemensamma miniminormer för skydd i hela unionen.

Artikel 6.4 bör genomföras genom att det anges att lagens skydd gäller även när någon rapporterar till någon av EU:s institutioner, organ och byråer som har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om missförhållanden. En förutsättning för skyddet bör vara att rapporteringen sker i enlighet med de förfaranden som gäller för den aktuella rapporteringen.

6.3.10. Offentliggörande – rapporteringsordningens andrahandsalternativ

Förslag: Lagens skydd ska gälla vid offentliggörande av informa-

tion under förutsättning att den rapporterande personen

1. först har rapporterat externt i enlighet med lagen utan att den mottagande myndigheten vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen eller i skälig utsträckning lämnat återkoppling om uppföljningen till den rapporterande personen inom den tidsfrist som gäller för återkoppling,

2. har rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara, eller

3. har rimliga skäl att tro att en extern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte avhjälps på ett effektivt sätt.

Skälen för förslagen

Direktivets bestämmelser om offentliggörande

Yttrandefriheten är enligt direktivet ett av de bakomliggande skälen till att det bör finnas ett skydd vid offentliggörande av uppgifter om missförhållanden. I skäl 31 anges att direktivet bygger på rättspraxis beträffande yttrandefrihet från Europadomstolen och på de principer som har utvecklats av Europarådet i dess rekommendation om skydd för visselblåsare som antogs av dess ministerkommitté den 30 april 2014. I skäl 33 anges att det är nödvändigt att skydda offentliggöranden med beaktande av demokratiska principer såsom öppenhet och ansvarighet, och grundläggande rättigheter som yttrandefrihet och mediernas frihet och mångfald.

Samtidigt som direktivet betonar vikten av yttrandefrihet, öppenhet och medias frihet och mångfald, bygger direktivet på tanken att ett offentliggörande av information i regel ska undvikas. Detta tar sig bl.a. till uttryck i skäl 79 där det anges att personer som gör ett offentliggörande bör omfattas av skydd i de fall där överträdelsen som rapporterats internt eller externt, lämnas utan åtgärd, t.ex. i fall där överträdelsen inte var korrekt bedömd eller utredd eller där inga lämpliga avhjälpande åtgärder vidtogs. Tanken är alltså att rapportering i form av offentliggörande ska användas som en sista utväg.

Kraven på de förutsättningar som ska vara uppfyllda enligt artikel 15.1 innan en rapporterande person skyddat kan offentliggöra informationen ska ses i ljuset av detta. Endast en av förutsättningarna i artikeln behöver vara uppfylld för att offentliggörande ska få ske.

Den första alternativa förutsättningen tar sikte på situationen att den rapporterande personen först har rapporterat internt och externt, eller enbart externt, men ingen lämplig åtgärd har vidtagits till följd av rapporteringen inom den tidsfrist som framgår av direktivet.

Den andra alternativa förutsättningen handlar om situationen att den rapporterande personen inte först har rapporterat internt eller externt. Offentliggörande i en sådan situation omfattas av direktivets skydd om den rapporterande personen har rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara, t.ex. en nödsituation eller risk för oåterkallelig skada. Skada för en persons fysiska integritet nämns i skäl 80 som ett exempel på överhängande eller uppenbar fara för allmänintresset eller en risk för oåterkallelig skada.

Den tredje alternativa förutsättningen tar också sikte på situationen att den rapporterande person inte först har rapporterat internt eller externt. Sådant offentliggörande omfattas av direktivets skydd om den rapporterande personen har rimliga skäl att tro att en extern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte avhjälps på ett effektivt sätt. Vid bedömning av risken för repressalier eller att det är osannolikt att missförhållandet kommer att avhjälpas ska vissa omständigheter särskilt beaktas, såsom risken för att bevis kan döljas eller förstöras, att en myndighet samverkar med den som är orsak till missförhållandet eller att en myndighet är delaktig i missförhållandet.

Förslagen begränsar inte rätten som följer av grundlagarna att meddela och offentliggöra uppgifter

I artikel 15.2 anges att artikel 15.1 inte ska tillämpas om en person lämnar ut information direkt till pressen i enlighet med nationella bestämmelser som etablerar ett skyddssystem för yttrande- och informationsfriheten. Detta undantag fanns inte med i kommissionens ursprungliga förslag till direktiv utan tillkom i syfte att säkerställa att direktivet inte kommer i konflikt med nationella skyddssystem för yttrande- och informationsfriheten, t.ex. den svenska regleringen.

Lagens förhållande till grundlagarna behandlas mer ingående i avsnitt 5.1.1. Vidare behandlas krav på information om meddelarskyddet i avsnitten 7.14 och 8.14.

Skydd ska ges vid offentliggörande i enlighet med de villkor som direktivet uppställer

Det bör införas en bestämmelse i lagen som anger när ett offentliggörande omfattas av lagens skydd.

De förutsättningar som ställs i den befintliga visselblåsarlagen för att skyddat få slå larm genom offentliggörande överensstämmer enligt vår mening i allt väsentligt med de tre alternativa förutsättningar för offentliggöranden som gäller enligt direktivet (artikel 15). Den första alternativa förutsättningen är enligt både visselblåsarlagen och direktivet att rapportering först har skett internt. Den andra alternativa förutsättningen enligt visselblåsarlagen är att det annars finns befogad anledning att vända sig till en myndighet utan att först vända sig internt. Detta krav preciseras i författningskommentaren till visselblåsarlagen på ett sådant sätt att det får anses i sak motsvara den andra och den tredje alternativa förutsättningen för offentliggörande i direktivet (artikel 15.1 b).

Förutsättningarna för när offentliggörande ska omfattas av skydd bör mot denna bakgrund anges i lagen på ett sätt som språkligt ligger nära direktivets ordalydelse. Det innebär enligt oss inte en försämring jämfört med det skydd som gäller enligt den befintliga visselblåsarlagen.

Vissa avvikelser från direktivets ordalydelse bör dock göras. För det första saknas anledning att som i direktivet, i den första förutsättningen ange att den rapporterande personen först ska ha rapporterat internt och externt, eller enbart externt. Enligt den första förutsättningen krävs alltid att det ska ha skett en extern rapportering före offentliggörandet, även om den i vissa fall har föregåtts av en intern rapportering. Det bör därför endast anges att den rapporterande personen ska ha rapporterat externt. För det andra bör det i den första förutsättningen tydliggöras att med lämplig åtgärd avses skäliga uppföljningsåtgärder samt återkoppling i skälig utsträckning. För det tredje innehåller de andra och tredje förutsättningarna vissa delar som bättre lämpar sig för författningskommentaren än lagtext. Det handlar framför allt om vilka omständigheter som särskilt ska

beaktas vid bedömning av risken för repressalier och av sannolikheten för att missförhållandet inte kommer att avhjälpas.

Bör det anges i lagen vad som avses med ett offentliggörande?

I skäl 45 betonas att skydd mot repressalier är ett sätt att skydda yttrandefriheten och mediernas frihet och mångfald och att skydd bör beviljas personer som gör information allmänt tillgänglig, t.ex. direkt till allmänheten via online-plattformar eller sociala medier eller till media, förtroendevalda, organisationer i det civila samhället, fackföreningar eller yrkes-och näringslivsorganisationer. I skäl 46 framhålls vidare att visselblåsare är särskilt viktiga källor för undersökande journalister. Skyddet av visselblåsare när de agerar som källor till journalister är av avgörande betydelse för att skydda den undersökande journalistikens roll som samhällsbevakare i ett demokratiskt samhälle.

Det står klart utifrån bl.a. dessa skäl att den rapportering som ska skyddas inte endast avser den typ av offentliggöranden som har ett särskilt skydd i svensk rätt genom tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Även offentliggöranden som sker utanför de grundlagsskyddade medierna ska enligt direktivet omfattas av skyddet.

Med offentliggörande eller offentliggöra avses enligt direktivet att göra information om överträdelser tillgänglig för allmänheten (artikel 5.6). Enligt förarbetena till visselblåsarlagen avses med offentliggörande i lagen att arbetstagaren själv t.ex. publicerar uppgifterna i något medium. Vidare omfattas ett lämnande av uppgifter för offentliggörande, dvs. till någon som kan tänkas publicera uppgifterna eller annars göra dem kända genom offentliggörande. Kretsen av dem som kan ta emot uppgifterna omfattar i stort sett alla personer i en kedja som kan leda fram till att uppgiften får spridning bland allmänheten. Det saknar betydelse om något offentliggörande sedan faktiskt kommer till stånd (prop. 2015/16:128 s. 104).

Vi anser att vad som avses med offentliggöra enligt visselblåsarlagen överensstämmer i sak med vad som avses med samma begrepp enligt direktivet. Offentliggörandebegreppet i visselblåsarlagen anknyter enligt den lagens förarbeten till motsvarande begrepp i 1990 års företagshemlighetslag (prop. 2015/16:128 s. 104). Begreppet

i 1990 och 2018 års företagshemlighetslagar har sin grund i unionsrättsliga begrepp. Någon definition av begreppet offentliggöra finns inte i dessa lagar. Vi anser att begreppet inte heller bör definieras i den nu aktuella lagen utan att ledning för dess tolkning bör ges i lagens författningskommentar.

6.3.11. Personer som samråder med sina arbetstagarorganisationer

Förslag: Lagens skydd mot hindrande åtgärder och repressalier

ska gälla även när en person överväger att rapportera och av den anledningen vänder sig till sin arbetstagarorganisation för samråd.

Skälen för förslaget

Direktivets bestämmelser om samråd med arbetstagarorganisation

I artikel 3.4 anges att direktivet inte påverkar nationella bestämmelser om utövandet av arbetstagares rätt att samråda med sina företrädare eller fackföreningar, om skydd mot oberättigade missgynnande åtgärder som föranleds av sådana samråd, och om arbetsmarknadens parters autonomi och rätt att ingå kollektivavtal. I skäl 45 anges att som ett sätt att skydda yttrandefriheten och mediernas frihet och mångfald bör skydd beviljas bl.a. personer som rapporterar till fackföreningar.

Visselblåsarlagen ger utrymme att skyddat vända sig till sin arbetstagarorganisation

I visselblåsarlagen anges att en arbetstagare omfattas av lagens skydd när denne slår larm genom att vända sig till sin arbetstagarorganisation.

Den nya lagen ska ge skydd åt personer som samråder med sina arbetstagarorganisationer

Arbetstagarorganisationer har typiskt sett stora möjligheter att påverka förhållanden på arbetsplatser. Inte minst tack vare reglerna om fackligt inflytande i medbestämmandelagen har arbetstagarorganisa-

tionerna en möjlighet till dialog med arbetsgivaren som en enskild arbetstagare saknar. Därför kan det många gånger vara naturligt att en arbetstagare som får kännedom om missförhållanden vänder sig till sin arbetstagarorganisation för att denna ska kunna agera i förhållande till arbetsgivaren. I andra fall kan arbetstagarorganisationens roll vara att ge arbetstagaren råd och stöd eller att lämna upplysningar om gällande regelverk för att hjälpa en arbetstagare som överväger att rapportera om missförhållanden.

En arbetstagare kan redan i dag med stöd av sin föreningsrätt vända sig till sin arbetstagarorganisation i olika frågor. Föreningsrätt innebär enligt medbestämmandelagen en rätt för arbetsgivare och arbetstagare att tillhöra en arbetsgivar- eller arbetstagarorganisation, att utnyttja medlemskapet och att verka för organisationen eller för att en sådan bildas. Föreningsrätten ska enligt medbestämmandelagen lämnas okränkt. Kränkning av föreningsrätten föreligger, om någon på arbetsgivar- eller arbetstagarsidan vidtar en åtgärd till skada för någon på andra sidan för att denne har utnyttjat sin föreningsrätt eller i syfte att förmå denne att inte utnyttja sin föreningsrätt. Den som bryter mot medbestämmandelagen kan bli skadeståndsskyldig.

Föreningsrätten enligt medbestämmandelagen gäller endast i förhållandet mellan arbetsgivare och arbetstagare. Rätten skyddar därför inte flera av de personkategorier som enligt direktivet ska skyddas. Det finns därför anledning att överväga om det behövs ett särskilt skydd vid kontakter med en arbetstagarorganisation i den nya lagen.

Kontakter med en arbetstagarorganisation kan i det nu aktuella sammanhanget ske i åtminstone fyra syften. För det första kan någon ta kontakt med sin organisation under tiden som personen överväger att rapportera. Syftet i detta fall är att föreningsmedlemmen ska få råd och stöd av sin organisation i frågor som rör medlemmens situation. För det andra kan den som rapporterar vända sig till sin arbetstagarorganisation med information om missförhållanden för att organisationen ska agera på informationen. Syftet i detta fall är att arbetstagarorganisationen ska verka för att komma till rätta med missförhållandena, organisationen kan alltså ses som en egen rapporteringskanal. För det tredje kan arbetstagarorganisationen hjälpa sin medlem att rapportera. Man kan t.ex. tänka sig att den rapporterande personen får hjälp att formulera en inlaga till en myndighet eller en artikel till en tidskrift. För det fjärde kan en arbetstagarorganisation företräda sin medlem i rättsliga förfaranden.

Det skulle t.ex. kunna vara frågan om förfaranden med anledning av att medlemmen har utsatts för repressalier efter utförd rapportering.

När någon har rapporterat information om missförhållanden bör personen vara skyddad mot repressalier enligt förslagen i detta betänkande. Skyddet bör medföra att det även är förbjudet att utsätta den rapporterande personen för repressalier för att denne efter rapporteringen har kontakt med eller tar hjälp av sin arbetstagarorganisation. Det bör även vara förbjudet att utsätta en förtroendeman eller ett skyddsombud för repressalier när dessa bistår den rapporterande personen på olika sätt (se avsnitt 6.3.3).

När det gäller rapportering till en arbetstagarorganisation gör vi tolkningen att sådan rapportering bör skyddas enligt direktivet, men då som rapportering genom offentliggörande (jfr skäl 45). Att genomföra direktivet på ett sådant sätt att det är möjligt att skyddat rapportera till en arbetstagarorganisation enligt samma förutsättningar som det är möjligt att rapportera internt eller externt via externa rapporteringskanaler skulle inte ligga i linje med direktivet med mindre än att motsvarande regler som gäller för externa rapporteringskanaler och förfaranden skulle gälla för arbetstagarorganisationer. Arbetstagarorganisationer skulle alltså behöva införa någon form av rapporteringskanal för sina medlemmar som garanterar skyddet för både rapporterande och berörda personer, t.ex. deras identitet. Vi anser att en sådan ordning, även om den skulle vara möjlig, skulle få alltför omfattande konsekvenser för att kunna övervägas i detta sammanhang.

Däremot anser vi att samråd inför rapportering bör ges ett särskilt skydd i den nya lagen eftersom flera personkategorier som ska omfattas enligt direktivet inte har skydd genom föreningsrätten i medbestämmandelagen. Skyddet för samrådet bör vara utformat på ett sådant sätt att det ger skydd mot repressalier när en person överväger att rapportera och av den anledningen vänder sig till sin arbetstagarorganisation för samråd.

Som utvecklas i avsnitt 6.5.2 tolkar vi artikel 23 i direktivet som att det – utöver ett förbud mot repressalier – även krävs ett förbud mot hindrande åtgärder. Med hindrande åtgärder avses åtgärder som vidtas i syfte att hindra någon från att rapportera. Det kan sägas motsvara en åtgärd mot någon på andra sidan i syfte att förmå denne att inte utnyttja sin föreningsrätt, dvs. en föreningsrättskränkning (jfr 8 § medbestämmandelagen). Eftersom syftet med att skydda

samråd är att säkerställa att även andra personer än arbetstagare omfattas av ett skydd som motsvarar det skydd som arbetstagare har enligt föreningsrätten, bör skyddet för samrådet utformas så att det även ger skydd mot hindrande åtgärder.

6.3.12. Ska det finnas ett särskilt skydd i fall den rapporterande personen har en rättslig skyldighet att rapportera?

Bedömning: Det bör inte införas ett särskilt skydd för när en

rapporterande person fullgör en rättslig skyldighet att rapportera. En sådan person bör liksom andra personer omfattas av lagens skydd endast om de allmänna förutsättningarna för skydd är uppfyllda.

Skälen för bedömningen: En rapporterande person kan vara skyldig

att rapportera missförhållanden enligt bestämmelser i författning eller avtal (jfr avsnitt 2.5.4). Det kan också finnas föreskrifter som har meddelats av den som bedriver verksamheten om skyldighet att rapportera olika förhållanden. En plikt för arbetstagare att upplysa arbetsgivaren om förhållanden som är av betydelse för arbetsgivaren anses också vara ett led i den arbetsrättsliga lojalitetsplikten.

I skäl 62 i direktivet anges att skydd också bör ges när unionsrätt eller nationell rätt kräver att de rapporterande personerna ska rapportera till de behöriga nationella myndigheterna, exempelvis som en del i sina arbetsuppgifter och ansvarsområden eller för att överträdelsen är ett brott. Formuleringen i skälet väcker frågan om det bör finnas ett särskilt skydd i fall den rapporterande personen har en rättslig skyldighet att rapportera eller om rapporteringsskyldiga personer ska få skydd enligt samma förutsättningar som andra personer.

Visselblåsarlagen saknar uttryckliga bestämmelser om personer som har en rapporteringsskyldighet. Frågan uppmärksammades dock under beredningen av lagen. Flera remissinstanser ansåg att arbetstagare som har en rapporteringsskyldighet alltid borde skyddas. Regeringen ansåg inte att någon särskild reglering borde införas för arbetstagare som vänder sig till myndigheter på grund av att de har en rapporteringsskyldighet. Regeringen framhöll dock att det ställningstagandet inte innebar några begränsningar i den kontakt som

förekommer och bör förekomma mellan arbetstagare och t.ex. tillsynsmyndigheter. Inte heller påverkade regleringen den skyldighet att rapportera missförhållanden som en arbetstagare kan ha enligt särskilda regelverk (se prop. 2015/16:128 s. 59 f.). Regeringen framhöll dessutom att det förhållande att en arbetstagare har skyldighet att fullgöra en rapporteringsskyldighet skulle kunna utgöra befogad anledning att vända sig externt, om det sker till den myndighet där rapporteringsskyldigheten ska fullgöras (se prop. 2015/16:128 s. 70 och 106 f.). Riksdagen instämde i regeringens bedömning.

Enligt vår uppfattning är det en självklarhet att en person som fullgör en rättslig förpliktelse i lag eller annan författning inte ska straffas för detta. Inom arbetsrätten tar sig denna uppfattning också uttryck i olika regler. Det får anses uteslutet att det kan vara godtagbart enligt anställningsskyddslagen att skilja en arbetstagare från anställningen för att denne har fullgjort en rättslig skyldighet enligt lag eller annan författning. Även andra åtgärder får anses i det närmaste uteslutna eftersom arbetsledningsrätten eller kollektivavtalsrätten inte får utövas i strid med lag eller god sed på arbetsmarknaden. Även inom den allmänna avtalsrätten finns principer som sätter gränser för möjligheten att ingå och häva avtal.

Den nu föreslagna lagen kommer att ge skydd åt rapporterande personer oberoende av om de rapporterar enligt sin fria vilja eller i enlighet med en rättslig skyldighet om de rapporterar i enlighet med de förutsättningar som kommer att gälla enligt den föreslagna lagen. Det kommer alltså i många situationer att finnas skydd i fall en rapporterande person vänder sig till en myndighet för att unionsrätten eller den nationella rätten kräver det. Det som skulle kunna övervägas är att ge rapporteringsskyldiga ett särskilt skydd. Eftersom det inte kan förutsättas att rapporteringen enligt den rättsliga skyldigheten motsvarar de krav som ställs på skyddad rapportering enligt direktivet, skulle det särskilda skyddet kunna innebära att det beviljas enbart på den grunden att den rättsliga skyldigheten fullgörs. Alla som fullgör en rättslig skyldighet att rapportera skulle alltså automatiskt ha skydd även om rapporteringen inte uppfyller de krav som ställs på skyddad rapportering enligt direktivet.

Det är emellertid svårt att överblicka konsekvenserna av en sådan reglering eftersom den kan få kumulativa effekter. Den skulle kunna medföra att en rapportering – som enligt lag ska ske till en tillsynsmyndighet men som i övrigt omfattas av tystnadsplikt – med skydd

får ske externt eller genom offentliggörande trots att uppgifterna inte är av den art som kan bli föremål för rapportering enligt den föreslagna lagen. Ett sådant särskilt skydd kan, enligt vår uppfattning, inte heller anses krävas enligt direktivet, trots formuleringen i skäl 62, och skulle därmed innebära ett omfattande överskjutande införlivande av direktivet. Vi noterar också att det inte är särskilt angivet i direktiven för vår utredning att överväga ett sådant särskilt skydd för rapporteringsskyldiga. Därför bör det inte införas ett särskilt skydd för när en rapporterande person fullgör en rättslig skyldighet att rapportera.

6.3.13. Skyddet vid anonym rapportering

Bedömning: Det bör inte införas någon reglering om anonym

rapportering.

Skälen för bedömningen: I artikel 6.2 anges att utan att det på-

verkar befintliga skyldigheter att sörja för anonym rapportering i enlighet med unionsrätten, ska direktivet inte inverka på medlemsstaternas befogenhet att besluta om huruvida rättsliga enheter i den privata eller offentliga sektorn och behöriga myndigheter är skyldiga att ta emot och följa upp anonyma rapporter. Av artikel 6.3 framgår vidare att personer som rapporterat anonymt men som sedermera identifieras och utsätts för repressalier ska omfattas av skydd enligt direktivet, under förutsättning att de uppfyller förutsättningarna för skydd.

Artikel 6.2 är inte av sådan karaktär att den behöver genomföras i svensk rätt. Däremot krävs det att svensk rätt säkerställer att personer som rapporterat anonymt men som sedan identifieras omfattas av skydd i enlighet med artikel 6.3. Det behövs dock inte någon särskild bestämmelse för att tillförsäkra anonymt rapporterande personer skydd. Om en person uppfyller förutsättningarna för skydd kommer han eller hon att omfattas av skyddet, oavsett om rapporteringen skedde anonymt eller inte. Detta bör tydliggöras i författningskommentaren till bestämmelsen om förbudet mot hindrande åtgärder och repressalier.

6.4. Ansvarsfrihet vid regelöverträdelser

6.4.1. Direktivets bestämmelser om ansvarsfrihet för rapporterande personer

I det följande behandlas de delar av artikel 21 i visselblåsardirektivet som avser ansvarsfrihet. Frågor om förbud mot hindrande åtgärder och repressalier behandlas i avsnittet 6.5 och frågor om tillgång till rättsmedel behandlas i kapitlen 12, 14 och 16.

Förhållandet mellan ansvarsfrihet och åtgärder för skydd mot repressalier

Direktivets bestämmelser om ansvarsfrihet finns under rubriken ”åtgärder för skydd mot repressalier”. Vi tolkar valet av placering som att det rättsliga ansvar som en rapporterande person kan åläggas vid regelöverträdelser kan ses som en form av repressalie. Vi väljer dock i betänkandet att behandla frågor om ansvarsfrihet och åtgärder för skydd mot repressalier under skilda rubriker. Enligt vår uppfattning stämmer en sådan uppdelning bättre överens med hur dessa frågor brukar behandlas i svensk rätt.

Det ska enligt direktivet finnas ansvarsfrihet om den rapporterande personen bryter mot restriktioner om offentliggörande av information (artikel 21.2)

Direktivet anger i artikel 21.2 att personer som rapporterar information om överträdelser eller gör ett offentliggörande av information i enlighet med direktivet inte ska anses ha brutit mot några restriktioner om offentliggörande av information och ska inte åläggas ansvar av något slag med avseende på en sådan rapport eller sådant offentliggörande, om de hade rimliga skäl att tro att rapporteringen eller offentliggörandet av sådan information var nödvändigt för att avslöja en överträdelse i enlighet med direktivet.

Skäl 91 ger viss ledning om vad som avses i artikeln. I skälet anges att det under vissa förutsättningar inte bör vara möjligt att åberopa enskildas rättsliga eller avtalsenliga skyldigheter, såsom lojalitetsklausuler i avtal eller sekretessavtal, för att hindra rapportering, neka skydd eller för att straffa rapporterande personer. Det gäller under förutsättning att tillhandahållandet av informationen krävs för att

avslöja överträdelsen. Om dessa villkor är uppfyllda bör rapporterande personer inte åläggas ansvar av något slag, varken civil-, straff-, förvaltnings- eller arbetsrättsligt. Det bör finnas skydd mot ansvar om den rapporterande personen hade rimliga skäl att tro att rapportering eller offentliggörande var nödvändigt för att avslöja en överträdelse enligt direktivet. Det skyddet bör inte omfatta överflödig information som personen har avslöjat utan att det funnits några sådana rimliga skäl.

Ansvarsfriheten ska inte påverka medlemsstaternas ansvar för nationell säkerhet och befogenhet att skydda väsentliga säkerhetsintressen

Artikel 21.2 anger att ansvarsfriheten inte ska påverka tillämpningen av artikel 3.2, dvs. frågor om nationell säkerhet. Det ska alltså inte vara möjligt att ansvarsfritt bryta mot något regelverk om det påverkar en medlemsstats ansvar att säkerställa nationell säkerhet eller dess befogenhet att skydda sina väsentliga säkerhetsintressen.

Ansvarsfriheten ska inte påverka tillämpningen av bestämmelser om skydd för vissa uppgifter

Artikel 21.2 anger också att ansvarsfriheten inte ska påverka tillämpningen av artikel 3.3, dvs. bestämmelser som rör skydd av vissa uppgifter. Det ska alltså inte vara möjligt att ansvarsfritt bryta mot unionsrätt eller nationell rätt avseende skydd av säkerhetsskyddsklassificerade uppgifter. Samma sak gäller sekretessbestämmelser avseende advokatverksamhet, hälso- och sjukvård, rättslig överläggning och straffprocessrätt.

Vad avses med offentliggörande av information?

Ansvarsfriheten ska enligt artikel 21.2 gälla om den rapporterande personen bryter mot restriktioner om offentliggörande av information. I den engelska språkversionen av direktivet används uttrycket ”restrictions on disclosure of information”. I den franska ”restriction à la divulgation d’informations” och i den tyska ”offenlegungsbeschränkung”. Uttrycken i de olika språkversionerna torde närmast

kunna översättas till begränsning av möjligheten att lämna ut information. De engelska och franska språkversionerna ger intryck av att det inte nödvändigtvis måste vara fråga om begränsningar av möjligheten att göra information tillgänglig för allmänheten, utan att det även kan handla om begränsningar av möjligheten att föra information vidare inom en och samma verksamhet alternativt externt till en myndighet. De tyska och svenska språkversionerna talar dock om offentliggörande av information, vilket ger intrycket av att det endast handlar om restriktioner som begränsar offentliggörande av information, dvs. att göra information tillgänglig för allmänheten.

I direktivet – även om språkbruket inte är helt stringent – görs en åtskillnad mellan intern och extern rapportering å ena sidan och offentliggöranden å andra sidan. I artikel 5.6 i direktivet anges att med offentliggörande avses att göra information om överträdelser tillgänglig för allmänheten. Mot den bakgrunden ligger det närmast till hands att utgå ifrån att det som avses i artikel 21.2 är restriktioner om att göra information om överträdelser tillgänglig för allmänheten.

Vad avses med restriktioner?

Det är enligt vår mening något oklart vad som avses med restriktioner i den nu aktuella artikeln. En ordagrann läsning av artikeln leder snarast till slutsatsen att alla former av rättsliga restriktioner ska omfattas, dvs. alla typer av hinder eller begränsningar mot offentliggörande av information, oavsett om de följer av författning, avtal eller har annan grund. Det finns emellertid en del som talar emot en sådan extensiv tolkning av begreppet restriktioner.

I den engelska språkversionen används som ovan nämnts uttrycket ”restrictions on disclosure of information”. Uttrycket tycks i engelsk rätt framför allt användas i avtal eller i arbetsgivarpolicies. Vidare anges i skäl 91 att det inte bör vara möjligt att åberopa enskildas rättsliga eller avtalsenliga skyldigheter, såsom lojalitetsklausuler i avtal eller sekretessavtal, för att hindra rapportering, neka skydd eller för att straffa rapporterande personer som rapporterat information om överträdelser eller gjort ett offentliggörande i de fall tillhandahållandet av information som faller inom tillämpningsområdet för sådana klausuler och avtal krävs för att avslöja över-

trädelsen. I skälet anges alltså som exempel på restriktioner endast avtal och klausuler i avtal. Vi anser att detta talar för att det åtminstone huvudsakligen är avtalsgrundade restriktioner som avses.

Även om det är oklart för oss vad som avses med restriktioner menar vi att övervägande skäl talar för att med restriktioner avses huvudsakligen regler som har sin grund i avtal, t.ex. sekretess- eller lojalitetsklausuler. Vi anser vidare att det är högst sannolikt att även restriktioner som har sin grund i ensidiga beslut som har meddelats med stöd av arbetsledningsrätten omfattas. Inte minst i en svensk kontext där arbetsledningsrätten i privat verksamhet ger arbetsgivare en omfattande rätt att begränsa arbetstagares möjlighet att offentliggöra information som arbetstagarna har fått tillgång till genom anställningen.

Det går dock inte att utesluta att begreppet skulle kunna avse även regler i lag eller annan författning som hindrar eller begränsar offentliggöranden. Om begreppet restriktioner ska tolkas på ett sådant extensivt sätt skulle det kunna anses att Sverige som medlemsstat inte har uppfyllt sina skyldigheter enligt direktivet om Sverige begränsar ansvarsfriheten till situationer där någon bryter mot restriktioner som har sin grund i avtal eller i arbetsledningsbeslut. I syfte att minska riskerna vid en feltolkning anser vi därför att den nu aktuella artikeln bör genomföras på så sätt att ansvarsfrihet ges när någon bryter mot restriktioner, även när dessa följer av författning. Vi återkommer nedan till frågan om i vilka fall ansvarsfriheten i så fall bör gälla.

Till vem ska regleringen om ansvarsfrihet rikta sig (artikel 21.2)?

Bestämmelsen om ansvarsfrihet i artikel 21.2 är utformad utan adressat. Den skulle därför kunna tolkas på olika sätt. Det skulle kunna hävdas att artikeln anger att det ska finnas en reglering som riktar sig till arbetsgivare och andra som har rapporterande personer i sin verksamhet. Enligt en sådan tolkning skulle inte arbetsgivare eller andra genom att uppställa restriktioner kunna hindra eller bestraffa rapporterande personer med hänvisning till att personerna har brutit mot restriktionerna. Om artikeln ska tolkas på ett sådant sätt, skulle den i praktiken kunna genomföras genom ett repressalieförbud och ett förbud mot hindrande åtgärder. Det går emellertid

också att tolka artikel 21.2 som att den riktar sig till domstolar med följden att dessa inte får göra rapporterande personer ansvariga för att de brutit mot restriktioner om offentliggörande av information.

Vi anser att det även i detta avseende är något oklart hur artikeln ska förstås. Å ena sidan nämns i skäl 91, som framgått ovan, att det inte ska vara möjligt att åberopa enskildas rättsliga eller avtalsenliga skyldigheter, såsom lojalitetsklausuler i avtal eller sekretessavtal, för att hindra rapportering, neka skydd eller för att straffa rapporterande personer. Detta talar för att regleringen är avsedd att tillämpas av arbetsgivare och andra som bedriver en verksamhet. Å andra sidan anges i samma skäl att rapporterande personer inte bör åläggas ansvar av något slag, varken civil-, straff-, förvaltnings- eller arbetsrättsligt. Detta talar för att regleringen även ska tillämpas av myndigheter och domstolar.

Vi anser att artikel 21.2 får anses innebära att det inte ska vara möjligt för arbetsgivare och andra som har rapporterande personer i sin verksamhet att åberopa rapporterande personers rättsliga eller avtalsenliga skyldigheter för att hindra rapportering, neka skydd eller för att straffa rapporterande personer. Därför ska det finnas en reglering som riktar sig till arbetsgivare och andra som har rapporterande personer i sin verksamhet. Vi anser att artikeln också får anses innebära att det inte ska vara möjligt för en myndighet eller en domstol att ålägga en rapporterande person ansvar för att personen har åsidosatt sådana rättsliga eller avtalsenliga skyldigheter som arbetsgivare och andra som har en rapporterande person i sin verksamhet uppställer. Artikeln bör alltså förstås på så sätt att det ska finnas en reglering som binder både enskilda, myndigheter och domstolar.

Det ska enligt direktivet finnas ett nödvändighetsrekvisit

Enligt artikel 21.2 ska ansvarsfriheten endast gälla om den rapporterande personen hade rimliga skäl att tro att rapporteringen eller offentliggörandet av information var nödvändigt för att avslöja en överträdelse i enlighet med direktivet.

Det ska enligt direktivet även finnas ansvarsfrihet i rättsliga förfaranden (artikel 21.7)

I artikel 21.7 anges att personer som avses i artikel 4 i rättsliga förfaranden inte ska åläggas ansvar av något slag som en följd av rapporter eller offentliggöranden enligt direktivet. De rättsliga förfaranden som avses rör förtal, upphovsrättsintrång, brott mot tystnadsplikt eller bestämmelser om skydd av personuppgifter, röjande av företagshemligheter samt ersättningsanspråk som bygger på privaträtt, offentlig rätt eller kollektiv arbetsrätt. Personerna ska ha rätt att åberopa rapporten eller offentliggörandet som grund för yrkande om att motpartens yrkande ska avslås (enligt den svenska ordalydelsen av direktivet ”ärendet avslås”). Det gäller under förutsättning att det fanns rimliga skäl att tro att det var nödvändigt att rapportera eller offentliggöra sådan information för att avslöja en överträdelse i enlighet med direktivet.

Det anges även att om en person rapporterar eller offentliggör information om överträdelser som omfattas av direktivet och som inbegriper företagshemligheter ska rapporteringen eller offentliggörandet anses som lagligt enligt villkoren i artikel 3.2 i direktiv (EU) 2016/943 om personen uppfyller villkoren i direktivet.

Till skillnad från artikel 21.2 tar artikel 21.7 sikte på rättsliga förfaranden i olika former. Den senare anger att det kan vara privaträttsliga, offentligrättsliga eller kollektivt arbetsrättsliga förfaranden.

Avser regleringen om ansvarsfrihet i rättsliga förfaranden materiella eller processrättsliga bestämmelser (artikel 21.7)?

Fråga är vidare om artikel 21.7 innehåller en egen materiell ansvarsfrihetsgrund som kan göras gällande i rättsliga förfaranden, dvs. en ansvarsfrihetsgrund utöver den som följer av artikel 21.2. Artikel 21.7 kan alternativt tolkas som att direktivet föreskriver ett krav på medlemsstaterna att genom processuella regler göra det möjligt att åberopa rapporteringen eller offentliggörandet som ansvarsfrihetsgrund och kunna föra bevisning till stöd för detta.

Lydelsen av artikel 21.7 första meningen tyder på att det som avses är en materiell ansvarsfrihetsgrund som ska kunna göras gällande i olika typer av rättsliga förfaranden. Det bör även noteras, jämfört med artikel 21.2, att flera av de exempel på rättsliga för-

faranden som anges i artikel 21.7 avser situationer som inte gäller överträdelser av avtalad eller lagstadgad tystnadsplikt, t.ex. förtal och upphovsrättsintrång. Det är också värt att notera att artikel 21.2, jämfört med artikel 21.7, föreskriver att den rapporterande personen inte ska anses ha brutit mot några restriktioner om offentliggörande av information. Artikel 21.7 däremot är snarare utformad som att den rapporterande personen i och för sig har gjort sig skyldig till ett brott eller otillåtet handlande men personen ska ändå gå fri från ansvar. Även den sista meningen i artikel 21.7 om att rapportering av företagshemligheter ska vara laglig talar för att det är så direktivet ska tolkas.

Den andra meningen i artikel 21.7 anger emellertid att det ska finnas en rätt att åberopa rapporteringen för att yrka att ärendet ska avslås, förutsatt att den rapporterande personen hade rimliga skäl att tro att det var nödvändigt att rapportera informationen för att avslöja en överträdelse. Bestämmelsen skulle kunna förstås som en rätt att få åberopa och förete bevisning om att man följt den föreslagna lagen. Stöd för denna tolkning finns i skäl 97. I skälet anges att åtgärder mot rapporterande personer utanför det arbetsrelaterade sammanhanget, genom t.ex. förfaranden som rör förtal, upphovsrättsintrång, företagshemligheter, konfidentialitet och skydd av personuppgifter, också kan ha en stor avskräckande effekt för visselblåsare. I sådana förfaranden bör rapporterande personer som försvar få åberopa att en överträdelse rapporterats eller ett offentliggörande gjorts i enlighet med direktivet och att den information som rapporterats eller offentliggjorts var nödvändig för att avslöja överträdelsen. I sådana fall bör den person som inleder förfarandena ha bevisbördan för att visa att den rapporterande personen inte uppfyller villkoren i direktivet. Skälet är alltså formulerat som en rätt till försvar och skulle kunna tolkas som en processrättslig regel.

Första och andra meningarna i första stycket i artikel 21.7 kan läsas var för sig eller tillsammans. Om de läses var för sig blir slutsatsen att det ska finnas en materiell ansvarsfrihetsgrund i rättsliga förfaranden (första meningen). Samtidigt ska det i sådana rättsliga förfaranden finnas en rätt att åberopa rapporteringen för att yrka att motpartens yrkande ska avslås (andra meningen).

Vi menar att det finns starka skäl som talar för att meningarna inte ska läsas var för sig. Ett skäl är att det finns ett nödvändighetsrekvisit i andra meningen och inte i första. Om avsikten var att första

meningen skulle läsas för sig skulle det rimligtvis även i den meningen ställas krav på att det fanns rimliga skäl att tro att det var nödvändigt att rapportera eller offentliggöra information för att avslöja en överträdelse enligt direktivet (jfr artikel 21.2 som också innehåller ett sådant nödvändighetsrekvisit). Ett annat skäl för att meningarna inte ska läsas var för sig är att andra meningen inte skulle behövas om första meningen var en materiell ansvarsfrihetsgrund som stod på egna ben. En sådan materiell ansvarsfrihetsgrund skulle rimligen kunna åberopas i ett rättsligt förfarande utan en bestämmelse som uttryckligen anger det. Vi menar därför att en rimligare tolkning är att första och andra meningarna i artikel 21.7 ska läsas tillsammans. Innebörden av de två meningarna bör därför anses vara att det ska finnas en rätt att i förfaranden åberopa rapporteringen som en rättslig grund eller omständighet i det rättsliga förfarandet.

Ska regleringen om ansvarsfrihet i rättsliga förfaranden utgöra ett rättegångshinder (artikel 21.7)?

Det finns även anledning att överväga om artikel 21.7 är en bestämmelse om rättegångshinder. Ett rättegångshinder, eller processhinder, är en omständighet som innebär att ett visst mål inte får tas upp till prövning i sak. Exempel på rättegångshinder är t.ex. att domstolen inte är rätt forum, att parterna inte varit behöriga att väcka talan eller att talan väckts på fel sätt. Vissa rättegångshinder är tvingande medan andra är dispositiva och kan avhjälpas under processens gång.

Frågan är således om artikel 21.7 bör ses som en bestämmelse om rättegångshinder med den följden att en domstol ska avvisa en talan som väcks mot en visselblåsare. I den svenska språkversionen står emellertid att ärendet ska ”avslås” vilket tyder på att målet ska prövas i sak. I den engelska versionen står det ”seek dismissal” som både kan översättas till avvisas eller avslås. Det skulle därför kunna tolkas som ett rättegångshinder. Från ett svenskt processrättsligt perspektiv framstår det dock som främmande att en sådan omständighet skulle utgöra ett rättegångshinder. Med hänsyn till det och med beaktande av vad som sagts ovan, är det troligt att bestämmelsen inte ska tolkas som ett rättegångshinder

Ska det enligt direktivet finnas straffrättslig ansvarsfrihet?

Artikel 21 anger inte uttryckligen att det ska finnas straffrättslig ansvarsfrihet. Däremot finns vissa skrivningar i skälen som tyder på att straffrättslig ansvarsfrihet ska finnas. Som ovan framgått exemplifierar skäl 91 uttryckligen straffrättsligt ansvar som ett ansvar som inte får åläggas. Vi anser dock att det som avses där är straffrättslig ansvarsfrihet vid överträdelser av rättsliga eller avtalsenliga skyldigheter, såsom lojalitetsklausuler i avtal eller sekretessavtal. En sådan tolkning står i överensstämmelse med vår ovan gjorda bedömning att artikel 21.2 sannolikt avser restriktioner som följer av avtal och arbetsledningsbeslut.

I skäl 28 anges att direktivet, på vissa villkor, bör medge begränsade undantag från ansvar, inbegripet straffrättsligt ansvar, i händelse av sekretessöverträdelser. Det är enligt vår uppfattning något oklart vilken straffrättslig ansvarsfrihet som åsyftas, dvs. om det är överträdelser av tystnadsplikt som följer av författning eller som följer av annan grund. Enligt vår tolkning ligger det närmast till hands att det som åsyftas är den ansvarsfrihet som det talas om i skäl 91 och som med stöd av artikel 21.2 åtminstone ska finnas vid överträdelser av avtal och arbetsledningsbeslut. Vi menar därför att skäl 28 inte påverkar vår bedömning vid tolkningen av artikel 21.2 dvs. att det åtminstone ska finnas ansvarsfrihet vid överträdelser av tystnadsplikt som följer av avtal och arbetsledningsbeslut, medan det synes oklart om det krävs ansvarsfrihet även vid överträdelser av tystnadsplikt som följer av författning.

Vi anser mot bakgrund av ovanstående att direktivet endast får anses innehålla krav på straffrättslig ansvarsfrihet i de fall avtalsbrott är kriminaliserade. Det bör i sammanhanget uppmärksammas att det straffansvar för brott mot tystnadsplikt som finns i 20 kap. 3 § brottsbalken inte kan bli aktuellt när någon bryter mot en avtalad tystnadsplikt.

Vad innebär direktivets bestämmelser om ansvarsfrihet sammantaget (artikel 21.2 och 21.7)?

Även om regleringen om ansvarsfrihet i artikel 21.2 och 21.7 inte är tydlig anser vi att syftet med regleringen framträder relativt klart genom skälen. Syftet är att motverka att olika former av rättsligt

ansvar används för att avskräcka eller bestraffa. Regleringen kan därmed ses som en form av åtgärd för att skydda rapporterande personer från repressalier. Det ska alltså t.ex. inte vara möjligt för en arbetsgivare att åberopa en avtalsklausul i syfte att avskräcka en person att rapportera i enlighet med direktivet. Det ska även finnas en möjlighet för en rapporterande person att försvara sig vid ett rättsligt förfarande som vidtas för att den rapporterande personen har rapporterat om missförhållanden.

Utifrån direktivets ordalydelse och syftet med regleringen om ansvarsfrihet kan vår tolkning av artikel 21.2 och 21.7 sammanfattas på följande sätt.

Under förutsättning att en rapporterande person har rimliga skäl att tro att det var nödvändigt att rapportera eller offentliggöra information för att avslöja en överträdelse av den relevanta unionsrätten, ska personen inte kunna göras ansvarig för att ha brutit mot restriktioner om offentliggörande av information i avtal, arbetsledningsbeslut och eventuellt författning (uttolkning av artikel 21.2).

I rättsliga förfaranden ska det dessutom finnas rätt att åberopa rapporteringen som en omständighet till stöd för avslag på motpartens yrkande. Rätten att åberopa rapporteringen i rättsliga förfaranden har sannolikt ett vidare tillämpningsområde än den ansvarsfrihet som ska finnas när någon bryter mot restriktioner om offentliggörande av information. Förstnämnda rätt ska gälla åtminstone i förfaranden om förtal, upphovsrättsintrång, brott mot tystnadsplikt, överträdelse av dataskyddsregler, röjande av företagshemligheter och om ersättningsanspråk som bygger på privaträtt, offentlig rätt eller kollektiv arbetsrätt (uttolkning av artikel 21.7).

Om den rapporterande personen genom rapporteringen begår ett brott, behöver inte medlemsstaterna medge ansvarsfrihet annat än när det gäller överträdelser av avtalade restriktioner. Ansvarsfrihet behöver inte heller medges när det gäller nationell säkerhet eller sekretess inom områden som är undantagna från direktivets tillämpningsområde enligt artikel 3.2 och 3.3. Det ska alltså inte vara möjligt att ansvarsfritt bryta mot regelverk som syftar till att säkerställa en medlemsstats nationella säkerhet eller skydda en medlemsstats väsentliga säkerhetsintressen. Det ska inte heller vara möjligt att ansvarsfritt bryta mot unionsrätt eller nationell rätt som rör skydd av säkerhetsskyddsklassificerade uppgifter, skydd av advokatsekretess

och sekretess inom hälso- och sjukvården, sekretess i fråga om rättsliga överläggningar, eller straffprocesslagstiftning (artikel 21.2.).

Rapportering av företagshemligheter ska vara laglig under förutsättning att rapporteringen sker i enlighet med direktivets bestämmelser, dvs. den rapporterande personen ska inte kunna göras ansvarig för angrepp på företagshemligheter (artikel 21.7 andra stycket).

6.4.2. Överväganden om ansvarsfrihet vid beredningen av visselblåsarlagen

I 2013 års visselblåsarutredning övervägdes en straffrättslig ansvarsfrihet för gärningar som begås genom ett larm. Utredningen menade dock att det skulle leda för långt med en sådan ansvarsfrihet eftersom skyddsintresset för arbetstagares larm systematiskt skulle överordnas skyddsintressen som kommer till uttryck i andra lagar, framför allt brottsbalken och offentlighets- och sekretesslagen. En ordning som motsvarar den inom tryck- och yttrandefrihetsrätten övervägdes också men utredningen fann att en sådan ordning i praktiken skulle medföra en betydande utvidgning av meddelarfrihetens principer eftersom utredningens förslag inte endast gällde i förhållande till vissa skyddade mottagare (författare, representanter för media m.fl.), utan också i förhållande till andra mottagare. Utredningen framhöll även att det tryck- och yttrandefrihetsrättsliga regelsystemet vilar på principen om ensamansvar där, vanligtvis, en ansvarig utgivare svarar för eventuella tryck- och yttrandefrihetsbrott. I stället för en ordning med full eller partiell ansvarsfrihet föreslog utredningen att den arbetstagare som genom att slå larm gör sig skyldig till brott ska undantas från skyddet (SOU 2014:31 s. 288 f.).

Regeringen gick på utredningens förslag. I propositionen angav regeringen att det främsta skälet för att skyddet mot repressalier inte skulle gälla om arbetstagaren gjort sig skyldig till brott var att det allmänna annars skulle ge dubbla signaler. En och samma handling skulle då kunna vara straffbar enligt en lagstiftning, men skyddad enligt en annan. En skyddsreglering som inte gäller vid brott ger dessutom ett tydligt incitament att undvika brott, t.ex. genom att arbetstagaren som slår larm uttrycker sig på ett sätt som inte utgör förtal eller hot eller maskerar uppgifter på ett sådant sätt att sekretessbelagda uppgifter inte röjs (prop. 2015/16:128 s. 77).

6.4.3. Ansvarsfrihet ska finnas vid brott mot vissa tystnadsplikter

Förslag: En rapporterande person som uppfyller förutsättning-

arna för skydd ska inte få göras ansvarig för att ha rapporterat information som omfattas av tystnadsplikt, om personen vid rapporteringen hade rimliga skäl att tro att rapporteringen av denna information var nödvändig för att avslöja det missförhållande som rapporteras.

Ansvarsfriheten ska dock inte gälla om den rapporterande personen gör sig skyldig till uppsåtligt åsidosättande av sådan tystnadsplikt som enligt offentlighets- och sekretesslagen inskränker rätten att meddela och offentliggöra uppgifter enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen.

Skälen för förslagen

Befintliga bestämmelser om ansvarsfrihet räcker inte

Visselblåsardirektivet föreskriver att medlemsstaterna ska säkerställa att rapporterande personer blir skyddade mot repressalier genom att bl.a. vidta åtgärder som innebär en viss ansvarsfrihet för rapporterande personer. I svensk rätt finns inga generella bestämmelser som innebär att den som rapporterar information om missförhållanden ska vara ansvarsfri. Visserligen följer en viss ansvarsfrihet av grundlag, men den ansvarsfriheten gäller endast när någon offentliggör eller meddelar uppgifter för publicering i ett grundlagsskyddat medium och är därför inte tillräcklig för att tillgodose direktivets krav. Grundlagarna medför alltså inte ansvarsfrihet i alla de situationer som ska skyddas enligt visselblåsardirektivet.

Inom finansmarknadsområdet finns också regler om ansvarsfrihet. Inte heller dessa bestämmelser räcker för att kraven enligt visselblåsardirektivet ska vara uppfyllda, eftersom de endast gäller anmälningar till vissa myndigheter och vid överträdelser av viss reglering.

För att Sverige ska uppfylla sina skyldigheter enligt visselblåsardirektivet måste därför en reglering av ansvarsfrihet utöver den som i dag gäller införas.

Ansvarsfriheten ska införas genom en materiell reglering

Som framgått ställs i visselblåsardirektivet krav på ansvarsfrihet i både materiellt och processuellt hänseende. Det processuella kravet synes utgå från en ordning där det inte råder fri bevisprövning, dvs. där parterna i en rättegång inte får åberopa all bevisning som de kan få fram och där värdet av bevisningen inte prövas fritt av domstolen. I Sverige råder emellertid principen om fri bevisföring, dvs. en frihet för parterna i en rättegång att åberopa all bevisning som de kan få fram. Vi anser därför att det inte finns något behov av att föreslå någon bestämmelse med innebörden att en rapporterande person ska få åberopa rapporteringen till styrkande av att motpartens yrkande ska avslås. I stället bör direktivets bestämmelser om ansvarsfrihet genomföras genom uteslutande materiell reglering.

Ansvarsfrihet ska gälla vid åsidosättande av tystnadsplikt som följer av avtal eller arbetsledningsbeslut

Under alla omständigheter bör ansvarsfriheten gälla när någon bryter mot en tystnadsplikt eftersom lojalitets- och sekretessavtal uttryckligen anges som exempel på restriktioner i skäl 91. Vi har som framgått tolkat direktivet på så sätt att det sannolikt endast ställs krav på en materiell reglering om ansvarsfrihet vid avtalad tystnadsplikt och tystnadsplikt som följer av arbetsledningsbeslut.

Det skulle kunna anses att det inte behövs någon reglering om ansvarsfrihet när någon bryter mot en avtalsreglerad tystnadsplikt eller tystnadsplikt som följer av ett arbetsledningsbeslut. Möjligheten att utkräva ansvar vid överträdelse av sådan tystnadsplikt inskränks nämligen redan genom våra förslag. För det första föreslår vi att det inte ska vara möjligt att genom avtal upphäva eller inskränka skyddet för rapporterande personer annat än genom vissa kollektivavtal (se avsnitt 5.4). Genom att utforma lagen så att skyddet inte får avtalas bort blir det inte möjligt att utkräva ansvar eller ersättning om den rapporterande personen bryter mot ett avtal som inskränker rätten att rapportera. För det andra föreslår vi ett förbud mot repressalier och förbud mot hindrande åtgärder (se avsnitt 6.5). En uppsägning av anställningsavtal eller andra avtal kommer därmed att vara förbjuden om den utgör en repressalie för att den rapporterande personen har rapporterat enligt lagen. Det kan slutligen konstateras

att arbetsledningsrätten är begränsad på så sätt att den inte får utövas lagstridigt (se avsnitt 2.5.3). Det innebär att det inte kommer att vara möjligt att ålägga någon en tystnadsplikt genom ett arbetsledningsbeslut i strid med lagen.

Förslaget om att lagen ska vara tvingande, att det ska finnas ett förbud mot repressalier och hindrande åtgärder och att arbetsledningsrätten enligt gällande rätt inte får utövas i strid med lag medför således redan att det inte kommer att vara möjligt att utkräva ansvar med stöd i avtal eller arbetsledningsbeslut om ansvaret har ett direkt samband med att någon med stöd av den föreslagna lagen rapporterar om missförhållanden.

I det efterföljande avsnittet föreslår vi emellertid att ansvarsfriheten ska gälla för den som bryter mot viss författningsreglerad tystnadsplikt. Vi anser att regleringen blir enklare att tillämpa om ansvarsfriheten gäller för den som bryter mot tystnadsplikt, oavsett om tystnadsplikten följer av lag, avtal eller annan grund. Bestämmelsen om ansvarsfrihet bör därför utformas så att den gäller för den som bryter mot tystnadsplikt, oavsett på vilken grund den gäller.

Frågan om åsidosättande av tystnadsplikt som följer av lag – det finns både kvalificerad och okvalificerad tystnadsplikt

Sekretess enligt offentlighets- och sekretesslagen innebär att det är förbjudet att röja (avslöja) en uppgift, oavsett om det sker muntligen, genom att lämna ut en handling som innehåller uppgiften eller på annat sätt. Sekretess gäller bara om det finns en bestämmelse som skyddar uppgiften i lagen eller i offentlighets- och sekretessförordningen. En bestämmelse om sekretess i lagen innebär alltså att det föreligger tystnadsplikt för de uppgifter som omfattas av bestämmelsen. Sekretess gäller i förhållande till alla utomstående, såväl fysiska som juridiska personer och andra myndigheter och mellan skilda verksamhetsgrenar inom en myndighet. Straff för åsidosättande av lagreglerad tystnadsplikt kan utdömas med stöd av 20 kap. 3 § brottsbalken.

Meddelarfriheten utgör ett undantag från sekretessen. Meddelarfriheten innebär en rätt att muntligen lämna uppgifter till bl.a. massmedier för publicering, även sekretessbelagda uppgifter. I vissa fall är det dock inte möjligt att utnyttja sin meddelarfrihet för att lämna uppgifter som omfattas av sekretess. Detta gäller vid s.k. kvalificerad tystnadsplikt. I tryckfrihetsförordningen och yttrande-

frihetsgrundlagen anges att ansvarsfriheten för meddelare inte gäller vid uppsåtligt åsidosättande av tystnadsplikt i de fall som anges i en särskild lag. Den särskilda lag som avses är offentlighets- och sekretesslagen (se 13 kap. 5 § offentlighets- och sekretesslagen). Vilka tystnadsplikter som följer av förbehåll eller sekretessbestämmelser och som inskränker meddelarfriheten anges i slutet av varje kapitel i offentlighets- och sekretesslagen. Det stora flertalet av dessa tystnadsplikter följer av sekretessbestämmelser som skyddar enskildas personliga och ekonomiska förhållanden. Förutom dessa tystnadsplikter följer en relativt omfattande tystnadsplikt av sekretessbestämmelser som skyddar allmänna intressen, t.ex. utrikessekretess och försvarssekretess.

De tystnadsplikter som har företräde framför meddelarfriheten finns inte endast i offentlighets- och sekretesslagen. I 44 kap. offentlighets- och sekretesslagen anges ett antal tystnadsplikter som följer av andra författningar än offentlighets- och sekretesslagen och som inskränker rätten att meddela och offentliggöra uppgifter.

I förarbetena till den tidigare sekretesslagen (1980:100) inskärptes att stor återhållsamhet ska iakttas när det övervägs om en inskränkning ska göras i rätten att meddela och offentliggöra uppgifter (prop. 1979/80:2 Del A s. 111). Denna återhållsamhet brukar betonas i lagstiftningsarbeten när inskränkningar i rätten övervägs. Faktorer som ska beaktas vid sådana överväganden är bl.a. vilken styrka sekretessen har, om uppgiften har lämnats av en enskild i en förtroendesituation eller om uppgiften hänför sig till myndighetsutövning. När det gäller uppgifter som hänför sig till myndighetsutövning gäller oftast meddelarfrihet. Det sker alltså, vilket framhölls vid ändringar i tryckfrihetsförordningen, en avvägning mellan motstående och svårjämförbara intressen – intresset av sekretess och intresset av insyn – en avvägning som oundvikligen får karaktären av en kompromiss (prop. 1975/76:204 s. 95).

Hur förhåller sig undantagen från direktivets tillämpningsområde till de kvalificerade tystnadsplikter som finns enligt offentlighets- och sekretesslagen ?

Eftersom vi är osäkra på om begreppet restriktioner i artikel 21.2 omfattar även författningsreglerad tystnadsplikt anser vi att det finns anledning att analysera hur de kvalificerade tystnadsplikterna i

offentlighets- och sekretesslagen förhåller sig till direktivet och i synnerhet till de undantag som görs från direktivets tillämpningsområde.

Vissa av de kvalificerade tystnadsplikterna enligt offentlighets- och sekretesslagen är sådana som enligt artikel 3.2 och 3.3 i direktivet inte ska påverkas när direktivet genomförs. Detta gäller t.ex. tystnadsplikt som följer av utrikessekretess, försvarssekretess och advokatsekretess samt sekretess inom hälso- och sjukvård och för skyddet av intresset att förebygga och beivra brott.

Vidare finns kvalificerade tystnadsplikter på områden som helt eller huvudsakligen faller utanför direktivets horisontella tillämpningsområde enligt artikel 2.1. Exempel på sådana tystnadsplikter är sådana som följer av sekretess i förskola och viss annan pedagogisk verksamhet, inom kommunal familjerådgivning och i ärenden om etableringsinsatser.

Det finns också kvalificerade tystnadsplikter som har införts i offentlighets- och sekretesslagen med anledning av genomförande eller komplettering av unionsrättsakter, t.ex. sekretess vid samarbete inom EU i fråga om beskattning och sekretess vid tillsyn över efterlevnad av det s.k. fjärde penningtvättsdirektivet. Vi anser det vanskligt att inom ramen för genomförande av visselblåsardirektivet avgöra vad som ska ges företräde; skyldigheten enligt unionsrättsakter att skydda vissa uppgifter genom sekretessbestämmelser, eller skyldighet enligt visselblåsardirektivet att säkerställa ansvarsfrihet för den som rapporterar och därmed avslöjar sådana uppgifter.

Inom några områden är det osäkert om de kvalificerade tystnadsplikter som finns i offentlighets- och sekretesslagen omfattas av visselblåsardirektivets tillämpningsområde eller inte. Exempelvis skulle den kvalificerade tystnadsplikt som följer av skattesekretess i vissa fall kunna omfattas av direktivets tillämpningsområde enligt artikel 2.1 c angående överträdelser av regler om bolagsskatt eller arrangemang vars syfte är att erhålla skattefördelar som motverkar målet eller syftet med tillämplig bolagsskattelagstiftning. Sekretessen har inte införts med anledning av unionsrätt och kan inte heller hänföras till något av undantagen i artikel 3.2 eller 3.3. Detta skulle kunna tala för att ansvarsfrihet bör gälla vid åsidosättande av sådan tystnadsplikt.

Vi anser emellertid sammantaget att de områden där kvalificerad tystnadsplikt råder i allt väsentligt inte omfattas av direktivet med

den följden att ett åsidosättande av dem inte omfattas av direktivets krav på ansvarsfrihet. Vissa områden faller in under de kategorier som inte ska påverkas av direktivet enligt artikel 3.2 och 3.3, vissa faller utanför direktivets materiella tillämpningsområde enligt artikel 2.1 och vissa har förts in med anledning av annan unionsrätt. Vi bedömer därför att det är förenligt med direktivets krav att ha en ordning där ansvarsfrihet inte gäller för åsidosättande av kvalificerad tystnadsplikt

Ansvarsfriheten ska gälla vid åsidosättande av författningsreglerad tystnadsplikt som är okvalificerad

Som framgått tolkar vi direktivet som att det sannolikt inte krävs en materiell ansvarsfrihetsgrund vid brott mot författningsreglerad tystnadsplikt. Frågan är då om ansvarsfrihet ändå bör gälla vid åsidosättande av sådan tystnadsplikt. En ansvarsfrihet som endast gäller vid tystnadsplikt som följer av avtal eller arbetsledningsbeslut är inte särskilt långtgående. Direktivets bestämmelser om ansvarsfrihet är svåra att tolka och det finns en risk att vi har gjort en felaktig bedömning. Det är inte uteslutet att EU-domstolen skulle finna att direktivet kräver ansvarsfrihet även vid författningsreglerad tystnadsplikt. Eftersom det är fråga om en straffsanktionering som den som rapporterar skulle kunna drabbas av finns det vid tveksamhet skäl att inte göra tillämpningsområdet för ansvarsfriheten alltför inskränkt. Saknas ansvarsfrihet finns det en risk för att den som vill rapportera drar sig för att göra det.

Frågan är vidare hur ansvarsfrihet vid brott mot författningsreglerad tystnadsplikt bör regleras i svensk rätt. Hur stort utrymme kan medlemsstaterna anses ha att utforma ansvarsfriheten på ett sätt som är anpassat till den nationella regleringen i övrigt? Vi har i tidigare avsnitt redan konstaterat att flera bestämmelser skapar sådant handlingsutrymme. I artikel 3.2 och 3.3 görs undantag för nationell säkerhet samt för sekretess bl.a. inom hälso- och sjukvården, vid rättsliga överläggningar och i straffprocess. Ansvarsfriheten behöver vidare inte omfatta frihet från ansvar som aktualiseras för de rapporterande personerna genom handlingar eller underlåtenheter som inte rör rapporteringen eller offentliggörandet eller som inte är nödvändiga för att avslöja en överträdelse (artikel 21.4).

Direktivet ger sålunda medlemsstaterna ett förhållandevis stort handlingsutrymme att utforma ansvarsfrihet vid brott mot författningsreglerad tystnadsplikt på ett sätt som är anpassat efter det nationella regelverket. Eftersom det är fråga om ett direktiv får varje medlemsstat besluta om ett genomförande som är anpassat till det nationella systemet, under förutsättning att genomförandet uppnår det resultat som ska uppnås enligt direktivet (artikel 288 tredje stycket EUFfördraget).

Ansvarsfriheten skulle vid brott mot författningsreglerad tystnadsplikt schematiskt kunna utformas på två olika sätt. I båda fallen gäller ansvarsfrihet som huvudregel. Undantagen från huvudregeln skiljer sig dock åt. Undantag skulle antingen kunna göras endast för uppgifter som omfattas av artikel 3.2 och 3.3, dvs. uppgifter som rör nationell säkerhet och uppgifter som omfattas av viss typ av sekretess. Undantag skulle alternativt kunna utformas på motsvarande sätt som i grundlagarna, dvs. vid uppsåtligt åsidosättande av kvalificerad tystnadsplikt (jfr 7 kap. 22 § första stycket 3 tryckfrihetsförordningen och 5 kap. 4 § första stycket 3 yttrandefrihetsgrundlagen).

Om regleringen utformas på det första sättet blir konsekvensen att insynsintresset konsekvent överordnas intresset av sekretess, med undantag för den typen av uppgifter som omfattas av artikel 3.2 och 3.3. Vi vill understryka att detta också blir fallet även om lagstiftaren i tidigare lagstiftningsärenden har kommit fram till att sekretessintresset ska ges företräde, t.ex. för att det har varit frågan om att skydda ett förtroendeförhållande. En annan besvärande konsekvens av det första genomförandesättet är att ansvarsfriheten i praktiken i vissa fall skulle bli mindre omfattande för den som meddelar eller offentliggör uppgifter enligt grundlagarna jämfört med den som rapporterar eller offentliggör information enligt den nu föreslagna lagen. Lagstiftaren skulle alltså ge personer som offentliggör uppgifter utanför den grundlagsskyddade ordningen ett starkare skydd än de som håller sig inom samma ordning, t.ex. genom att meddela uppgifter till en i grundlagarnas mening skyddad mottagare. De incitament som sedan länge har funnits för att förse media med nyhetsstoff skulle alltså försvagas.

Till sist vill vi också påminna om att vi i detta betänkande föreslår att direktivet ska genomföras genom en reglering som gäller generellt inom all privat och offentlig verksamhet, dvs. inte endast inom de områden och vid de överträdelser som anges i direktivet. Detta

påverkar också frågan om ansvarsfrihet. Det kan nämligen finnas kvalificerade tystnadsplikter på områden som inte omfattas av direktivets tillämpningsområde. Om ansvarsfriheten utformas på det första sättet får det därför konsekvensen att även kvalificerade tystnadsplikter på områden som inte omfattas av direktivets tillämpningsområde får ge vika för ansvarsfriheten, trots att det naturligtvis inte alls krävs av direktivet. Motsvarande skulle även gälla beträffande tystnadsplikter som följer av sekretessbestämmelser som har införts med anledning av unionsrättsakter. Någon grund för att en person ansvarsfritt ska kunna bryta mot sådana tystnadsplikter finns inte enligt vår tolkning av visselblåsardirektivet.

Det finns flera fördelar med att i stället utforma regleringen om ansvarsfrihet vid brott mot författningsreglerad tystnadsplikt enligt grundlagarnas mönster, dvs. att ansvarsfriheten inte ska gälla vid uppsåtligt åsidosättande av kvalificerad tystnadsplikt. För det första blir en sådan reglering som en helhet den mest enhetliga och därmed mest lättillämpade och transparenta.

För det andra får de noggranna avvägningar mellan intresset av insyn och sekretess som under en lång tid har gjorts i förarbeten till offentlighets- och sekretesslagen fortsatt genomslag. I direktivet betonas på flera ställen vikten av att skydda berörda personer, bl.a. när det gäller deras identitet och personuppgifter. I direktivet definieras berörd person som en fysisk eller juridisk person som i rapporten eller offentliggörandet anges som en person som gjort sig skyldig till överträdelsen eller till vilken den personen har anknytning (artikel 5.10). Vi menar att skyddet för berörda personer till stor del består i att uppgifter om deras personliga och ekonomiska förhållanden värnas. Det kan gälla personer som har gjort sig skyldiga till överträdelser, men också andra personer som anges i en rapport eller ett offentliggörande, t.ex. tredje man som kan skadas om uppgifterna inte hemlighålls. Vi menar därför att direktivet närmast kräver en ordning där skyddet för dessa personers personliga eller ekonomiska förhållanden skyddas.

Enligt den analys som vi presenterar ovan kan de tystnadsplikter som är kvalificerade enligt offentlighets- och sekretesslagen i allt väsentligt anses rymmas inom undantagen från direktivets tillämpningsområde enligt artikel 3.2 och 3.3 och inom de områden som faller utanför direktivets horisontella tillämpningsområde enligt artikel 2.1. Att ansvarsfrihet inte gäller vid åsidosättande av kvalifi-

cerade tystnadsplikter bör alltså kunna ses som förenligt med direktivets krav.

Sverige har vidare inom ramen för sitt EU-medlemskap och andra internationella åtaganden att respektera den yttrande- och informationsfrihet som gäller enligt EU:s rättighetsstadga och Europakonventionen. Detta innebär att hänsyn måste tas till stadgan och konventionen vid tillämpningen av brottsbalken och offentlighets- och sekretesslagen. Sådana hänsyn kan leda till att offentlighetsintresset tar överhand vid den straffrättsliga bedömningen eller sekretessprövningen. Eftersom visselblåsardirektivet bygger på praxis från Europadomstolen bör ett undantag för kvalificerad tystnadsplikt inte anses innebära att Sverige inte uppfyller sina åtaganden enligt visselblåsardirektivet (jfr skäl 31).

Sammantaget anser vi därför att ansvarsfrihet som huvudregel ska gälla vid åsidosättande av författningsreglerad tystnadsplikt, men att ansvarsfriheten inte ska omfatta åsidosättande av kvalificerade tystnadsplikter.

Ansvarsfriheten ska endast omfatta handlingar eller underlåtenheter som är nödvändiga för att avslöja ett missförhållande

Gemensamt för artikel 21.2 och 21.7 är att ansvarsfriheten ska gälla under förutsättning att den rapporterande personen hade rimliga skäl att tro att rapporteringen eller offentliggörandet av informationen var nödvändig för att avslöja en överträdelse i enlighet med direktivet. Motsvarande gäller även enligt artikel 21.4. Detta krav bör gälla även enligt den nu aktuella lagen.

I artikel 21.4 anges vidare bl.a. att varje annat ansvar som aktualiseras för de rapporterande personerna genom handlingar eller underlåtenheter som inte rör rapporteringen eller offentliggörandet, ska fortsatt regleras av tillämplig unionsrätt eller nationell rätt.

Ansvarsfriheten bör alltså inte omfatta t.ex. en handling som innebär brott mot tystnadsplikt om handlingen inte är nödvändig för avslöjandet. I detta ligger att det måste finnas en identifikation mellan den brottsliga handlingen och själva avslöjandet. Om den brottsliga handlingen företas vid sidan om avslöjandet bör ansvarsfriheten inte gälla. I detta ligger att den rapporterande personen har en skyldighet att anstränga sig att inte bryta mot någon tystnadsplikt, t.ex. genom att

om möjligt inte avslöja uppgifter som är hemliga (jfr sista meningen i skäl 91).

6.4.4. En viss anskaffarfrihet ska finnas

Förslag: En rapporterande person som uppfyller förutsättning-

arna för skydd ska inte få göras ansvarig för överträdelse av bestämmelser som gäller anskaffande av information, om personen hade rimliga skäl att tro att anskaffandet var nödvändigt för att avslöja ett missförhållande. Ansvarsfriheten ska inte gälla om den rapporterande personen genom anskaffandet begår ett brott.

Skälen för förslagen

Direktivets bestämmelser om anskaffarfrihet

Artikel 21.3 anger att rapporterande personer inte ska åläggas ansvar när det gäller anskaffandet av eller tillgången till information som rapporteras eller offentliggörs, under förutsättning att sådant anskaffande eller sådan tillgång inte utgör ett självständigt brott. I händelse av ett sådant självständigt brott ska det straffrättsliga ansvaret regleras av tillämplig nationell rätt.

I skäl 92 utvecklas vad som bör omfattas av rätten att förvärva information. Där anges följande. I fall där de rapporterande personerna lagenligt förvärvar eller får tillgång till den information om överträdelser som rapporterats eller de dokument som innehåller informationen bör de åtnjuta ansvarsimmunitet. Detta bör gälla både i fall där de rapporterande personerna avslöjar innehållet i dokument som de hade lagenlig tillgång till och i fall där de kopierar sådana dokument eller avlägsnar dem från de lokaler som tillhör den organisation där de är anställda, i strid med avtalsklausuler eller andra klausuler, som föreskriver att de berörda dokumenten är organisationens egendom. De rapporterande personerna bör också åtnjuta ansvarsimmunitet i fall där förvärvandet av eller tillgången till den berörda informationen eller dokumenten aktualiserar frågan om civil-, förvaltnings- eller arbetsrättsligt ansvar.

Vad som avses enligt skälet är fall där en rapporterande person förvärvar information genom att öppna en medarbetares e-postmedde-

landen eller filer som personen inte vanligen använder i sitt arbete, genom att fotografera organisationens lokaler eller genom att ta sig in på platser som personen i vanliga fall inte har tillgång till. Om den rapporterande personen förvärvade eller fick tillgång till information eller dokument genom att begå brott, såsom fysiskt olaga intrång eller hackande, bör straffrättsligt ansvar regleras av tillämplig nationell lagstiftning. I skälet anges vidare att även annat ansvar som aktualiseras för de rapporterande personerna genom handlingar eller underlåtenheter, som inte rör rapporteringen eller som inte är nödvändiga för att avslöja en överträdelse, bör regleras av tillämplig unionsrätt eller nationell rätt. Det bör vara de nationella domstolarna som bedömer de rapporterande personernas ansvar utifrån alla faktauppgifter av betydelse och omständigheterna i det enskilda fallet, inklusive handlingens eller underlåtenhetens nödvändighet och proportionalitet i förhållande till rapporten eller offentliggörandet.

Anskaffarfrihet enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen

I tryckfrihetsförordningen och yttrandefrihetsgrundlagen finns vid sidan om meddelarfriheten en frihet att anskaffa uppgifter i syfte att offentliggöra eller meddela uppgifterna trots att de t.ex. omfattas av sekretess. (1 kap. 7 § andra stycket tryckfrihetsförordningen och 1 kap. 10 § andra stycket yttrandefrihetsgrundlagen). Som exempel på det som ska vara fritt från ansvar nämner förarbetena anstiftan, dvs. i detta fall att anstifta annan att åsidosätta tystnadsplikt eller att lämna ut sekretessbelagd allmän handling (prop. 1975/76:204 s. 98 och s. 129).

Anskaffarfriheten begränsas emellertid i grundlagarna genom två olika regleringar.

För det första föreskrivs att sättet för en uppgifts anskaffande inte skyddas (se 1 kap. 12 § 6 tryckfrihetsförordningen och 1 kap. 18 § yttrandefrihetsgrundlagen). Det är inte alltså inte ansvarsfritt att skaffa fram uppgifter genom t.ex. brytande av post- eller telehemligheter, intrång i förvar, olovlig avlyssning, inbrott, egenmäktigt förfarande, hemfridsbrott, olaga tvång, olaga hot eller mutbrott (prop. 1975/76:204 s. 131). I såväl förarbeten som praxis finns exempel på vad som närmare kan anses omfattas av begreppet sättet för en uppgifts anskaffande (se t.ex. prop. 1975/76:204 s. 98 och 129

samt NJA 2015 s. 45). Det har gällt kränkande fotografering (prop. 2012/13:69 s. 14 f.) och fotografering av militärt skyddsområde (NJA 2015 s. 298).

För det andra begränsas ansvarsfriheten genom att det i lagarna finns en särskild uppräkning av brott som inte ansvarsfriheten omfattar om de begås genom anskaffandet (7 kap. 22 § första stycket 1 och 23 § tryckfrihetsförordningen samt 5 kap. 4 § första stycket 1 och 5 § yttrandefrihetsgrundlagen). Det är vissa allvarligare brott mot rikets säkerhet. Dessa är uppror, högförräderi, spioneri, grovt spioneri, grov obehörig befattning med hemlig uppgift, landsförräderi, landssvek eller försök, förberedelse eller stämpling till ett sådant brott. Om anskaffaren gör sig skyldig till något av dessa brott kan alltså anskaffaren dömas till ansvar.

En rapporterande person får inte göras ansvarig för någon överträdelse som rör anskaffandet av informationen

Det står enligt vår mening klart att direktivet inte kräver att anskaffarfriheten ska omfatta frihet från straffrättsligt ansvar. Det står också klart att friheten inte behöver omfatta handlingar eller underlåtenheter som inte rör rapporteringen eller som inte är nödvändiga för att avslöja en överträdelse.

Det som bör föreskrivas är därför att en rapporterande person inte ska åläggas ansvar vid anskaffande av information som rapporteras, om ett sådant anskaffande inte utgör ett självständigt brott och personen hade rimliga skäl att tro att anskaffandet av just denna information var nödvändigt för att avslöja missförhållandet.

Hur den föreslagna lagen bör förhålla sig till grundlagarnas bestämmelser om tryck- och yttrandefrihet behandlas i avsnitt 5.1.1.

6.4.5. Den som rapporterar enligt den nya lagen kommer inte att kunna göras ansvarig enligt företagshemlighetslagen

Bedömning: En rapporterande person som uppfyller förutsätt-

ningarna för skydd kommer inte att kunna göras ansvarig enligt företagshemlighetslagen.

Det krävs inte någon ny bestämmelse för att det ska gälla.

Skälen för bedömningen: I företagshemlighetslagen finns bestäm-

melser om skadestånd, vitesförbud och straff vid obehöriga angrepp på företagshemligheter. Lagen genomför delvis Europaparlamentets och rådets direktiv 2016/943/EU av den 8 juni 2016 om skydd mot att icke röjd know-how och företagsinformation (företagshemligheter) olagligen anskaffas, utnyttjas och röjs, härefter kallat företagshemlighetsdirektivet.

Enligt företagshemlighetslagen är information om något som utgör ett brott eller annat allvarligt missförhållande inte en företagshemlighet. Vidare gäller lagen endast obehöriga angrepp på företagshemligheter. Som ett obehörigt angrepp anses aldrig att någon angriper en företagshemlighet för att offentliggöra eller inför en myndighet eller ett annat behörigt organ avslöja något som

1. skäligen kan misstänkas utgöra brott med fängelse i straffskalan, eller

2. kan anses utgöra något annat missförhållande och offentliggörandet eller avslöjandet sker till skydd för allmänintresset.

Regleringen i företagshemlighetslagen bör inte utgöra något hinder för den som rapporterar information om överträdelser i enlighet med visselblåsardirektivets regler.

Av artikel 21.7 i visselblåsardirektivet framgår att om en person rapporterar eller offentliggör information om överträdelser som inbegriper företagshemligheter och personen uppfyller villkoren i visselblåsardirektivet, ska rapporteringen eller offentliggörandet anses som lagligt enligt villkoren i artikel 3.2 i företagshemlighetsdirektivet. I den aktuella artikeln i företagshemlighetsdirektivet anges att anskaffande, utnyttjande eller röjande av en företagshemlighet ska anses som lagligt i den utsträckning som sådant anskaffande, utnyttjande eller röjande krävs eller medges enligt unionsrätt eller nationell rätt. Visselblåsardirektivet ska således beaktas vid tillämpningen av företagshemlighetslagen, i synnerhet artikel 21.7 i visselblåsardirektivet som anger att rapportering i enlighet med direktivet ska anses laglig enligt företagshemlighetsdirektivet. Mot denna bakgrund bedömer vi att en rapporterande person som uppfyller förutsättningarna för skydd enligt den föreslagna lagen inte kommer att kunna göras ansvarig enligt företagshemlighetslagen. Det är därför inte nödvändigt att införa någon bestämmelse i den nya lagen som genomför den delen av artikel 21.7 i direktivet.

6.4.6. Ansvarsfrihet ska inte gälla vid andra regelöverträdelser än överträdelse av tystnadsplikt

Bedömning: Det bör inte gälla någon ansvarsfrihet om den rap-

porterande personen gör sig skyldig till några andra regelöverträdelser.

Skälen för bedömningen

Ska andra regelöverträdelser än åsidosättande av tystnadsplikt omfattas av ansvarsfrihet?

Vi har i avsnitt 6.4.3 lämnat förslag om ansvarsfrihet vid åsidosättande av tystnadsplikt. Det finns dock andra regelöverträdelser som det skulle kunna övervägas om de också borde omfattas av ansvarsfrihet. Det handlar särskilt om de regelöverträdelser som nämns i artikel 21.7, dvs. förtal, upphovsrättsintrång, överträdelse av dataskyddsregler och överträdelser av privaträtt, offentlig rätt eller kollektiv arbetsrätt som leder till ersättningsanspråk.

Förtal

Vid bedömningen av om ett handlande utgör förtal ska hänsyn tas till t.ex. om ett uppgiftslämnande med hänsyn till omständigheterna är försvarligt – och i så fall – om uppgiften är sann eller om den som lämnade den annars haft skälig grund för den (5 kap. 1 § andra stycket brottsbalken). Det finns därmed enligt vår bedömning möjlighet att i ett rättsligt förfarande ta hänsyn till omständigheter som visar att uppgifterna har lämnats för att avslöja missförhållanden i ett arbetsrelaterat sammanhang. Mot denna bakgrund anser vi att det inte behövs eller är lämpligt med ansvarsfrihet vid förtal.

Upphovsrättsintrång

En person som rapporterat enligt den nya lagen skulle kunna begå ett upphovsrättsintrång som ett led i rapporteringen. Ett sådant intrång skulle kunna ske t.ex. genom att ett upphovsrättsligt skyddat verk görs tillgängligt för allmänheten i strid med den förfoganderätt

som den som har upphovsrätten har (jfr 1 kap. 2 § lagen [1960:729] om upphovsrätt till litterära och konstnärliga verk).

Vi bedömer att risken för att det kommer att vara nödvändigt att göra ett intrång i någons upphovsrätt för att avslöja ett missförhållande är närmast obefintlig. I det fall det ändå skulle anses vara nödvändigt skulle det kunna övervägas en bestämmelse i den nya lagen som innebär att straffrättsligt eller civilrättsligt ansvar inte ska kunna utkrävas för intrånget. Vi anser emellertid att någon sådan ansvarsfrihet inte bör införas eftersom det – av de skäl som redovisats i avsnitt 6.4.1 – är mycket tveksamt om krav på sådan ansvarsfrihet kan anses följa av visselblåsardirektivet.

Överträdelse av dataskyddsregler

Dataskyddsregleringen är harmoniserad inom EU i och med dataskyddsförordningen. I svensk rätt kompletteras förordningen av dataskyddslagen och registerförfattningar. Överträdelser av dataskyddsregler kan bl.a. leda till påförande av sanktionsavgift och skadestånd. För att det ska vara möjligt att avvika från dataskyddsregleringen måste det därför i regel finnas ett undantag i unionsrätten som grund för avvikelsen. Vi har svårt att se att det finns någon sådan grund i de unionsrättsakter som gäller på dataskyddsområdet. Mot denna bakgrund anser vi att det inte är lämpligt eller ens möjligt att i nationell rätt införa ansvarsfrihet vid överträdelse av dataskyddsregler.

Ersättningsanspråk som har sin grund i överträdelser av privaträtt, offentlig rätt eller kollektiv arbetsrätt

När det gäller ersättningsanspråk som har sin grund i överträdelser av privaträtt, offentlig rätt eller kollektiv arbetsrätt kommer en viss ansvarsfrihet att finnas till följd av vårt förslag om att det ska finnas ansvarsfrihet vid åsidosättande av tystnadsplikt (se avsnitt 6.4.3). Vi har svårt att föreställa oss fall där ansvarsfrihet kan behövas vid sidan av de fall som diskuteras under särskilda rubriker i detta avsnitt. Det bör därför inte införas någon ansvarsfrihet vid ersättningsanspråk som har sin grund i överträdelser av privaträtt, offentlig rätt eller kollektiv arbetsrätt.

6.4.7. Ansvarsfriheten vid brott mot tystnadsplikten ska inte omfatta rätt att lämna ut hemliga handlingar

Förslag: Ansvarsfriheten vid brott mot tystnadsplikten ska inte

omfatta rätt att lämna ut hemliga handlingar.

Skälen för förslaget: En särskild fråga som aktualiseras av direk-

tivets bestämmelser om ansvarsfrihet är om det ska vara möjligt att ansvarsfritt lämna ut handlingar. I det följande behandlar vi både utlämnande av handlingar i verksamhet där offentlighetsprincipen gäller och i verksamhet där denna princip inte gäller. Vi inleder med den först nämnda verksamheten.

Sekretess innebär både tystnadsplikt och handlingssekretess. Den tystnadsplikt som följer av en sekretessbestämmelse har inte företräde framför rätten att meddela och offentliggöra uppgifter, om det inte är fråga om en kvalificerad tystnadsplikt. Handlingssekretessen har dock alltid företräde framför rätten att meddela och offentliggöra uppgifter. Det kan således vara tillåtet att muntligen lämna en uppgift till en journalist trots att den omfattas av en sekretessbestämmelse i offentlighets- och sekretesslagen, men det är aldrig tillåtet att med stöd av rätten att meddela och offentliggöra uppgifter till en journalist lämna en allmän handling som den sekretessbelagda uppgiften framgår av.

Det är alltså inte fritt för en meddelare enligt grundlagarna att göra sig skyldig till ett oriktigt utlämnande av en hemlig handling.

Offentliggörande av en hemlig handling kan typiskt sett medföra en större skada än när uppgifterna som finns i handlingen offentliggörs muntligt. I det första fallet finns en större risk för att överskottsinformation röjs, dvs. information som inte behöver röjas för att missförhållandet ska avslöjas. Samtidigt kan handlingar som offentliggörs ge uppgifterna en större tillförlitlighet och tyngd, genom att påståenden om missförhållandet kan styrkas och verifieras med stöd av handlingarna. Genomslaget för en rapport om missförhållanden kan därför bli större.

Motstående intressen, t.ex. enskildas (såväl enskilda personers som företags) behov av att skydda känsliga uppgifter, behöver också värnas vid genomförandet av visselblåsardirektivet. Ofta råder för dessa uppgifter sekretess i bestämmelser som skyddar allmänna intressen eller enskilds personliga eller ekonomiska förhållanden. I vissa

fall kan det dock vara nödvändigt att intresset av sekretess får ge vika för insynsintresset. Det kan emellertid i regel tillgodoses genom att uppgifter som omfattas av sekretess förs vidare muntligt.

Som vi tidigare har konstaterat bör ansvarsfriheten endast omfatta handlingar eller underlåtenheter som är nödvändiga för att avslöja missförhållanden. Av det följer att ansvarsfriheten inte omfattar ett handlande eller en underlåtenhet som är onödig, t.ex. röjande av överskottsinformation. När det gäller hemliga handlingar är dock ett sådant nödvändighetsrekvisit inte tillräckligt eftersom ett röjande av hemliga handlingar regelmässigt sannolikt ger mer information än vad som är nödvändigt för att avslöja missförhållandet.

Ovanstående – i kombination med det förhållandet att en ansvarsfrihet skulle kunna ge ökat incitament till att läcka hemliga handlingar – talar starkt mot att låta ansvarsfriheten också omfatta brott mot handlingssekretess. Därtill kommer att ett tillåtande av att offentliggöra hemliga handlingar i praktiken skulle få ett begränsat genomslag, eftersom ansvar för meddelarbrott ändå skulle kunna utkrävas enligt grundlagarna.

Frågan är då om direktivet ger utrymme för medlemsstaterna att göra undantag från ansvarsfriheten när det gäller hemliga handlingar. Svaret på den frågan är enligt vår mening ja. Direktivet anger nämligen inte att det ska vara möjligt att offentliggöra hemliga handlingar. En annan sak är att direktivet anger att rapporteringskanalerna ska vara utformade så att det är möjligt att rapportera muntligt eller skriftligt (artiklarna 9.2 och 12.2) och att det ska vara möjligt att rapportera information om missförhållanden både muntligt och skriftligt (artikel 5.3). Att kunna rapportera skriftligen innebär dock inte samma sak som en rätt att lämna ut hemliga handlingar. I skäl 92 anges att det bör finnas en viss ansvarsfrihet när det gäller anskaffandet av information, bl.a. när en person kopierar dokument eller avlägsnar dem från de lokaler där personen är anställd. Vi tolkar emellertid inte skälet som att det ska vara möjligt att skyddat lämna ut dokumenten i strid med unionsrätt eller nationell rätt. Däremot ska det vara möjligt att skyddat avslöja innehållet i dokumenten.

Vi noterar samtidigt att Sverige inom ramen för sitt EU-medlemskap och andra internationella åtaganden har att respektera den yttrande- och informationsfrihet som gäller enligt EU:s rättighetsstadga och Europakonventionen. Vid tillämpningen av svenska bestämmelser om sekretess och brottsbalkens bestämmelser behöver

därför hänsyn tas till stadgan och konventionen. Sådana hänsyn kan leda till att offentlighetsintresset tar överhanden vid sekretessprövningen eller den straffrättsliga bedömningen. Eftersom visselblåsardirektivet bygger på praxis från Europadomstolen bör emellertid inte ett undantag för oriktigt utlämnande av hemlig handling leda till att Sverige inte anses uppfylla sina åtaganden enligt visselblåsardirektivet (skäl 31).

När det gäller verksamheter som inte omfattas av offentlighetsprincipen finns i regel ingen rätt att lämna ut handlingar. Inte heller enligt meddelarskyddslagen medges någon rätt att lämna ut handlingar i sådana enskilda verksamheter som omfattas av lagens tillämpningsområde. Detta motiveras i förarbetena med att lagen gäller i enskild verksamhet där offentlighetsprincipen inte gäller och det därmed inte finns någon rätt att få ta del av handlingar (prop. 2016/17:31 s. 45). Det bör understrykas att det stärkta meddelarskydd som meddelarskyddslagen ger inte omfattar någon ansvarsfrihet.

Missförhållanden inom den privata sektorn torde liksom inom den offentliga sektorn i regel kunna rapporteras utan att handlingar lämnas ut. Skadan kan vara omfattande och svår att begränsa om de handlingar som lämnas ut innehåller företagshemligheter.

En ansvarsfrihet vid utlämnande av handlingar inom den privata sektorn innebär i realiteten en form av handlingsoffentlighet i verksamheter där offentlighetsprincipen inte gäller. Även om handlingsoffentligheten endast skulle komma att gälla när det finns eller misstänks finnas missförhållanden inom en verksamhet skulle den kunna leda till en spridning av handlingar som får allvarliga konsekvenser för flera motstående intressen, inte minst skyddet för företagshemligheter.

Sammantaget anser vi att det inte bör vara ansvarsfritt att lämna ut hemliga handlingar.

6.5. Förbud mot repressalier och hindrande åtgärder

6.5.1. Det ska vara förbjudet att vidta repressalier

Förslag: Den nya lagen ska innehålla ett förbud mot repressalier.

Skälen för förslaget: Artikel 19 anger att medlemsstaterna ska vidta

nödvändiga åtgärder för att förbjuda alla former av repressalier mot rapporterande personer. I detta avsnitt behandlas frågan om hur artikeln bör genomföras.

Det finns flera repressalieförbud i svensk rätt inom rättsområden som ligger nära det nu aktuella. I visselblåsarlagen finns ett förbud för arbetsgivare att utsätta en arbetstagare för repressalier på grund av att arbetstagaren slår larm om allvarliga missförhållanden i arbetsgivarens verksamhet. Det finns också ett förbud mot repressalier i diskrimineringslagen. Enligt förbudet får en arbetsgivare inte utsätta en arbetstagare för repressalier på grund av att arbetstagaren anmält eller påtalat att arbetsgivaren handlat i strid med diskrimineringslagen, medverkat i en utredning enligt lagen, eller avvisat eller fogat sig i arbetsgivarens trakasserier eller sexuella trakasserier.

Även i tryckfrihetsförordningen och yttrandefrihetsgrundlagen finns repressalieförbud. Det tryck- och yttrandefrihetsrättsliga repressalieförbudet innebär att en myndighet eller ett annat allmänt organ inte får ingripa mot någon för att han eller hon brukat sin tryck- eller yttrandefrihet eller medverkat till ett sådant bruk. De nu nämnda förbuden mot repressalier uppfyller varken var för sig eller tillsammans kravet på förbud mot repressalier i visselblåsardirektivet. För att genomföra artikel 19 behöver det därför finnas ett särskilt förbud mot repressalier i den nya lagen.

Ett genomförande av direktivets krav på repressalieförbud innebär att flera frågor behöver behandlas. Det gäller framför allt vem förbudet bör rikta sig till, vilka repressalier som bör omfattas av förbudet och vilka krav som bör ställas i fråga om orsakssamband. Dessa frågor behandlas i det följande.

6.5.2. Det ska även vara förbjudet att hindra eller försöka hindra rapportering

Förslag: Den nya lagen ska innehålla ett förbud mot att hindra

eller försöka hindra rapportering.

Skälen för förslaget: I artikel 23 anges att medlemsstaterna ska före-

skriva effektiva, proportionella och avskräckande sanktioner tillämpliga på fysiska eller juridiska personer som bl.a. hindrar eller försöker

hindra rapportering. I samma artikel anges att det även ska föreskrivas sanktioner mot den som vidtar repressalier.

Det finns ett uttryckligt förbud mot repressalier i artikel 19. Beträffande åtgärder som hindrar eller försöker hindra rapportering finns inget sådant uttryckligt förbud. Det faktum att direktivet kräver att det ska finnas sanktioner gentemot den som hindrar eller försöker hindra rapportering måste innebära att det i direktivet ligger ett förbud mot att hindra eller försöka hindra rapportering, trots att det saknas en uttrycklig förbudsbestämmelse.

Direktivets repressalieförbud och det tillhörande kravet på sanktion föreslår vi ska genomföras genom att det dels införs ett repressalieförbud, dels införs en skadeståndsbestämmelse (se kapitel 14). Förbudet mot att hindra eller försöka hindra rapportering har nära samband med repressalieförbudet. Samma typer av åtgärder som kan vidtas som repressalier efter en vidtagen rapportering kan många gånger vidtas i syfte att hindra någon från att rapportera. Man kan t.ex. tänka sig att en arbetsgivare som får reda på att en anställd överväger att rapportera om ett missförhållande, drar in en förmån i syfte att påverka den anställde till att inte gå vidare med rapportering.

Vi anser mot den bakgrunden att det författningstekniskt är lämpligt att även förbudet mot att hindra eller försöka hindra rapportering och det tillhörande kravet på sanktion regleras på motsvarande sätt som repressalieförbudet och det tillhörande kravet på sanktion. Den nya lagen bör därför innehålla ett förbud mot att hindra eller försöka hindra rapportering.

6.5.3. Vem ska förbuden rikta sig till?

Förslag: Förbuden ska rikta sig till arbetsgivare, uppdragsgivare

och andra som har en rapporterande person under sin kontroll och ledning.

Om den rapporterande personen är en person som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, eller är en aktieägare, ska dock förbuden i stället rikta sig till det företag där den rapporterande personen är verksam.

Skälen för förslagen

Behövs en adressat för förbuden mot repressalier eller hindrande åtgärder?

I direktivet saknas angivelse om vem förbuden mot repressalier och hindrande åtgärder ska rikta sig till. Vi har därför övervägt om förbuden skulle kunna införas utan adressat, dvs. att det skulle rikta sig till var och en som vidtar repressalier mot rapporterande personer eller hindrar rapportering. En sådan ordning skulle emellertid enligt vår uppfattning inte svara särskilt väl mot direktivets utformning. Direktivet tar nämligen sikte på att skydda personer som med anledning av sin särskilda ställning inom en verksamhet har privilegierad tillgång till information och som löper en risk att utsättas för repressalier om informationen rapporteras (jfr med resonemang i avsnitt 6.3.1). Förbud utan adressat skulle gå betydligt längre än att skydda personer i en sådan ställning och därmed utgöra ett betydande överskjutande införlivande av direktivet. Ett sådant införlivande bör enligt oss undvikas. En adressatlös bestämmelse skulle därtill förbjuda vissa handlingar mer generellt i samhället. Sådana generella förbud anser vi inte ingår i utredningens uppdrag att överväga. Därför bör förbuden rikta sig till en avgränsad personkrets.

Förbuden ska inte rikta sig till dem som den rapporterande personen mer tillfälligt kommer i kontakt med genom sitt arbete

I skäl 87 anges att rapporterande personer bör skyddas mot alla former av repressalier, direkta såväl som indirekta, som vidtas, uppmuntras eller tolereras av deras arbetsgivare eller kunder eller tjänstemottagare och personer som arbetar för eller agerar på vägnar av dessa, inbegripet kollegor och chefer inom samma organisation eller i andra organisationer med vilka den rapporterande personen är i kontakt i samband med hans eller hennes arbetsrelaterade verksamhet. Skälet antyder att förbudet måste träffa även andra än dem som den rapporterande personen arbetar för eller på annat sätt står i en arbetsrelaterad relation till.

Artikel 5.2 som innehåller en definition av begreppet ”information om överträdelser” ger intryck av att rapporterande personer ska skyddas även mot dem som personerna mer tillfälligt har varit i

kontakt med genom sitt arbete. Bestämmelser i andra delar av direktivet talar emellertid för att förbudet mot repressalier endast behöver rikta sig till dem som har en rapporterande person i sin verksamhet och därmed står i någon form av ledningsställning i förhållande till den rapporterande personen. Det som talar för en sådan snävare tolkning av direktivets förbud är framför allt att direktivet kräver att medlemsstaterna skyddar rapporterande personer som befinner sig ”i ett arbetsrelaterat sammanhang”. I det ligger, skulle det kunna hävdas, att den rapporterande personen ska skyddas i förhållande till den som har makt och medel att bestraffa den som rapporterar genom att t.ex. säga upp en anställning eller uppdragsavtal. En kund eller en leverantör som den rapporterande personen endast tillfälligt kommer i kontakt med skulle visserligen kunna säga upp avtal eller affärsmässiga förbindelser men ett sådant agerande skulle primärt drabba den som den rapporterande personen arbetar eller utför tjänster för. Den omedelbara makten att bestraffa den rapporterande personen ligger fortfarande hos personens arbetsgivare eller någon annan som den rapporterande personen har en arbetsrelaterad relation till.

Vi anser att den senare tolkningen är den rimliga och att förbuden därför endast bör rikta sig till den som den rapporterande personen är underställd genom ett anställningsförhållande eller liknande, som innebär att denne utövar kontroll och ledning över den rapporterande personen.

Förbuden ska rikta sig till arbetsgivare, uppdragsgivare och andra som har en rapporterande person under sin kontroll och ledning

Det råder inga tvivel om att förbuden bör träffa arbetsgivare. Arbetsgivare står i en sådan ställning i förhållande till arbetstagare och andra rapporterande personer att de kan vidta omedelbara och kraftfulla åtgärder för att bestraffa en rapporterande person.

Förbuden mot repressalier och hindrande åtgärder kan emellertid inte, som förbudet i visselblåsarlagen, gälla endast i förhållande till arbetstagare utan behöver även gälla i förhållande till andra som är verksamma i arbetsgivarens verksamhet, t.ex. volontärer och praktikanter. Ett särskilt fall är praktikanter som har en praktiktjänst som finansieras av staten, kommunen eller någon privat finansiär. Både den som har praktikanten i sin tjänst och den som finansierar prak-

tiken har möjlighet att utsätta praktikanten för repressalier om denne rapporterar om missförhållanden. Ett liknande fall är när arbetstagare anställs med en subventionerad anställning. Både den som är arbetsgivare och den som subventionerar anställning har makt och medel att utsätta arbetstagaren för repressalier. Risken för att just dessa grupper utsätts för bestraffande åtgärder har ökat på grund av att det blir alltmer vanligt att de undantas från anställningsskyddslagens tillämpningsområde, dvs. de kan skiljas från anställningen utan att kraven i anställningsskyddslagen iakttas. Vi anser att det är arbetsgivaren som har praktikanten eller arbetstagaren i tjänst som förbuden bör rikta sig till eftersom det är denne som praktikanten eller arbetstagaren har en arbetsrelaterad relation till.

Vid sidan av arbetsgivare behöver förbuden mot repressalier och hindrande åtgärder också träffa sådana aktörer som genom avtal sysselsätter rapporterande personer utan att vara arbetsgivare i arbetsrättslig mening. Vi avser här t.ex. en fysisk eller juridisk person som genom uppdragsavtal har ordnat det så att det finns inhyrda arbetstagare eller egenföretagare i sin verksamhet. Sådana uppdragsgivare behöver därför också förbjudas från att vidta repressalieåtgärder och hindrande åtgärder. Vi anser vidare att förbuden behöver träffa även andra som bedriver en verksamhet och som har rapporterande personer under sin kontroll och ledning. Det kan t.ex. handla om en förening som har ideellt arbetande medlemmar hos sig, dvs. volontärer, eller om ett kundföretag som har inhyrda arbetstagare verksamma hos sig.

Det nu sagda innebär sammanfattningsvis att förbuden bör rikta sig till arbetsgivare, uppdragsgivare och andra som har en rapporterande person under sin kontroll och ledning.

Kravet på att den rapporterande personen ska stå ”under kontroll och ledning” blir dock problematiskt beträffande vissa av de personkategorier som föreslås omfattas av lagens skydd. Personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, eller som är aktieägare som är verksamma i bolaget kan aldrig sägas stå under kontroll och ledning, eftersom t.ex. en ledamot i ett aktiebolags styrelse är en del av själva ledningen i aktiebolaget. För de nu nämnda personkategorierna behöver det därför på något annat sätt tydliggöras i förhållande till vem skyddet bör gälla.

Exempel på de nu nämnda personkategorierna är styrelseledamöter och aktieägare som på något sätt är verksamma i det bolag

som aktierna avser. Som framgår anser vi att den rapporterande personen bör skyddas i förhållande till den som har makt och medel att bestraffa den rapporterande personen. Den som har makt att bestraffa t.ex. en styrelseledamot eller en aktiv aktieägare är det företag som personen i fråga är verksam i, i sin egenskap av just styrelseledamot eller aktieägare.

Det bör mot denna bakgrund anges att om den rapporterande personen ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan eller är en aktieägare som är verksam i bolaget, gäller förbudet mot repressalier och hindrande åtgärder i stället för det företag där den rapporterande personen är verksam.

6.5.4. Vad ska avses med repressalier?

Bedömning: Repressaliebegreppet bör ha samma innebörd som i

den nuvarande visselblåsarlagen, men det krävs inte att den föreslagna lagen innehåller någon definition av vad som avses med repressalie.

Skälen för bedömningen

Vad avses med repressalier i direktivet?

I artikel 5.11 anges att en repressalie är varje direkt eller indirekt handling eller underlåtenhet som sker i ett arbetsrelaterat sammanhang och som föranletts av intern eller extern rapportering eller av ett offentliggörande, och som ger upphov till eller kan ge upphov till oberättigad skada för den rapporterande personen. Av artikel 19 framgår att även hot om repressalier och försök till repressalier ska vara förbjudna. I artikeln finns dessutom en omfattande uppräkning av exempel på repressalier. I skäl 44 framhålls att ett effektivt skydd för rapporterande personer som ett sätt att stärka kontrollen av efterlevnaden av unionsrätten kräver en bred definition av repressalier, som omfattar varje handling eller underlåtenhet som sker i ett arbetsrelaterat sammanhang och som ger upphov till skada för de rapporterande personerna.

Direktivet innehåller flera skäl som ger vägledning för vad som kan utgöra en repressalie, där det särskilt uppmärksammas att olika

personkategorier kan utsättas för olika former av repressalier. I skäl 39 anges t.ex. att flera personkategorier kan spela en viktig roll när det gäller att avslöja överträdelser av unionsrätten och som därför kan hamna i ett läge av ekonomisk sårbarhet inom ramen för sin arbetsrelaterade verksamhet. Exempelvis i fråga om produktsäkerhet är leverantörer mycket närmare källan till information om eventuell otillbörlig och olaglig tillverkning, import eller distribution av osäkra produkter. Vad gäller förvaltning av unionsmedel är konsulter som tillhandahåller sina tjänster, i en privilegierad ställning för att fästa uppmärksamheten på överträdelser som de bevittnar. Sådana kategorier av personer, som inbegriper egenföretagare som tillhandahåller tjänster, frilansare, entreprenörer, underentreprenörer och leverantörer, kan typiskt sett utsättas för repressalier som bl.a. kan ta formen av förtida uppsägning eller hävande av ett tjänsteavtal, en licens eller ett tillstånd, förlorade affärsmöjligheter, förlorad inkomst, tvång, hot eller trakasserier, svartlistning eller bojkott eller anseendeskada.

I skäl 39 anges även att aktieägare eller personer i ledningsorgan också kan utsättas för repressalier, t.ex. i ekonomisk form eller i form av hot eller trakasserier, svartlistning eller anseendeskada. Skydd bör också beviljas personer, vilkas arbetsrelaterade förhållanden har avslutats. Skydd bör även beviljas personer som är kandidater till en tjänst eller personer som önskar tillhandahålla tjänster till en organisation, vilka förvärvar information om överträdelsen under rekryteringsprocessen eller andra förhandlingar inför ingående av avtal, och som skulle kunna utsättas för repressalier t.ex. i form av negativa vitsord eller svartlistning eller bojkott.

I skäl 40 anges att även personkategorier, som inte är beroende av sin arbetsrelaterade verksamhet ekonomiskt, kan utsättas för repressalier om de rapporterar överträdelser. Repressalier mot volontärer och avlönade eller oavlönade praktikanter kan ta formen av att deras tjänster inte längre efterfrågas, eller att de ges negativa vitsord eller att deras anseende eller karriärmöjligheter på annat sätt skadas.

I skäl 41 uppmärksammas särskilt de åtgärder som kan vidtas mot andra personer än den rapporterande personen. Det anges att skydd inte bara bör ges mot repressalieåtgärder som vidtas direkt gentemot den rapporterande personen själv, utan även sådana som vidtas indirekt, vilket inkluderar åtgärder gentemot främjande personer eller kollegor eller anhöriga till den rapporterande personen som också har

en arbetsrelaterad anknytning till den rapporterande personens arbetsgivare, kund eller tjänstemottagare. Indirekta repressalier omfattar även åtgärder som vidtas mot den rättsliga enhet som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till i ett arbetsrelaterat sammanhang, såsom vägran att tillhandahålla tjänster, svartlistning eller bojkott.

Vad avses med repressalier i visselblåsarlagen ?

Enligt förarbetena till visselblåsarlagen omfattar förbudet mot repressalier som utgångspunkt samma typer av åtgärder som omfattas av repressalieförbudet i 2 kap. 18 § diskrimineringslagen. Ledning kan också, enligt förarbetena, hämtas från det tryck- och yttrandefrihetsrättsliga repressalieförbudet, såsom det utvecklats i bl.a. granskningsärenden från JO och JK. Som repressalier räknas bl.a. sådana mer ingripande åtgärder som uppsägning, avskedande och omplaceringar. Vidare omfattas även fråntagande av arbetsuppgifter, orimligt hög arbetsbelastning, försämrade förmåner, andra negativa förändringar av anställningsförhållandena, trakasserier, oberättigat dåliga vitsord, tillrättavisande utskällningar och utfrysning på arbetsplatsen. Även andra förhållanden än de nämnda kan utgöra repressalier. Också underlåtelser från arbetsgivarens sida kan vara repressalier. Exempel på detta är uteblivna löneökningar. Om arbetsgivarens väckande av talan mot arbetstagaren, t.ex. med yrkande om skadestånd enligt företagshemlighetslagen, kan anses utgöra en repressalie på grund av larmet får avgöras utifrån omständigheterna i det enskilda fallet. Så skulle t.ex. kunna vara fallet om talan är uppenbart ogrundad. Det räcker att en åtgärd kan leda till negativa konsekvenser för arbetstagaren för att det ska vara fråga om en repressalie. Det räcker alltså att det finns en risk för att ogynnsamma effekter uppstår. Risken behöver inte ha realiserats. Som exempel kan nämnas att arbetsgivaren genomför en negativ förändring av anställningsförhållandena som är avsedd att börja gälla ett visst datum men arbetstagaren aldrig arbetar under de förhållandena eftersom han eller hon väljer att avsluta anställningen dessförinnan (prop. 2015/16:128 s. 101 f.).

Omfattar repressaliebegreppet i visselblåsarlagen de repressalier som ska förbjudas enligt direktivet?

Repressaliebegreppet i både visselblåsarlagen och direktivet omfattar handlingar och underlåtenheter. De omfattar vidare mer ingripande arbetsrättsliga åtgärder som avskedande, uppsägning, omplacering eller disciplinära påföljder.

Även andra arbetsrelaterade åtgärder omfattas av begreppet i både visselblåsarlagen och direktivet. I direktivet nämns ändrade arbetsuppgifter, ändrad arbetsplats, lönesänkning, ändrade arbetstider, utebliven fortbildning samt negativ resultatbedömning eller negativa vitsord. Visselblåsarlagen omfattar liknande åtgärder, t.ex. fråntagande av arbetsuppgifter, orimligt hög arbetsbelastning, försämrade förmåner, andra negativa förändringar av anställningsförhållandena, oberättigat dåliga vitsord och uteblivna löneökningar.

Tvång, hot, trakasserier och utfrysning anges i direktivet som exempel på repressalier. Tillrättavisande utskällningar, utfrysning och trakasserier nämns i förarbetena till visselblåsarlagen. I direktivet ges ytterligare exempel på repressalier som inte nämns i förarbetena till visselblåsarlagen, t.ex. svartlistning, förtida uppsägning eller hävande av ett avtal om varor eller tjänster, hävande av en licens eller ett tillstånd samt psykiatriska eller medicinska hänvisningar (artikel 19 i–o).

Ledning vid tolkningen av visselblåsarlagens förbud mot repressalier kan hämtas från det diskrimineringsrättsliga repressalieförbudet och det tryck- och yttrandefrihetsrättsliga repressalieförbudet. Karakteristiskt för repressalier enligt det diskrimineringsrättsliga förbudet är att de utgör någon form av bestraffning eller hämndaktion. Typiskt för det tryck- och yttrandefrihetsrättsliga repressalieförbudet är att ingripanden framstår som en bestraffning eller reprimand (se avsnitt 2.5.1). Enligt vår uppfattning är alla de exempel som anges i direktivet olika former av bestraffningar, hämndaktioner eller reprimander. Därför menar vi att repressaliebegreppet i visselblåsarlagen omfattar de repressalier som ska förbjudas enligt direktivet.

Repressalier ska ha samma innebörd som i visselblåsarlagen

Man skulle kunna tänka sig att ett särskilt repressaliebegrepp används i den nya lagen och formuleras i nära anslutning till direktivets ordalydelse. Enligt vår uppfattning är det emellertid mer lämpligt att

använda det begrepp som finns i visselblåsarlagen och som har sin bakgrund i diskrimineringsrätten och tryck- och yttrandefrihetsrätten eftersom det begreppet redan är etablerat i svensk rätt och innefattar alla de repressalier som ska förbjudas enligt direktivet.

6.5.5. Orsakssambandet mellan repressalien och rapporteringen

Förslag: Förbudet mot repressalier ska omfatta repressalier som

vidtas på grund av rapporteringen.

Skälen för förslaget

Krav på orsakssamband i olika lagar med repressalieförbud

I visselblåsarlagen anges att en arbetsgivare inte får utsätta en arbetstagare för repressalier på grund av att arbetstagaren slår larm om allvarliga missförhållanden. I diskrimineringslagens repressalieförbud uttrycks orsakssambandet som att en arbetsgivare inte får utsätta en arbetstagare för repressalier på grund av att arbetstagaren t.ex. anmält eller påtalat att arbetsgivaren handlat i strid med lagen.

Det finns flera lagar som ger arbetstagare rätt till ledighet i vissa situationer, t.ex. lagen (1998:209) om rätt till ledighet av trängande familjeskäl, lagen (1997:1293) om rätt till ledighet för att bedriva näringsverksamhet och lagen (2008:565) om rätt till ledighet för att på grund av sjukdom prova annat arbete. I dessa lagar finns regler som innebär att arbetstagare inte får sägas upp, avskedas eller bli föremål för vissa andra åtgärder enbart på grund av att arbetstagaren begär eller tar i anspråk ledighet enligt lagarna.

Det tryck- och yttrandefrihetsrättsliga repressalieförbudet innebär att en myndighet eller ett annat allmänt organ inte får ingripa, vare sig formellt eller informellt, mot någon för att han eller hon brukat sin tryck- eller yttrandefrihet eller medverkat till ett sådant bruk. Avsikten är att det lagstadgade repressalieförbudet ska inrymma alla de repressalieåtgärder som grundar sig på medverkan i grundlagsskyddade medier.

Förbudet ska gälla om repressalien vidtas på grund av rapporteringen

Av artikel 5.11 i direktivet framgår att en repressalie är en handling eller underlåtenhet som föranletts av rapportering eller offentliggörande. Det centrala är alltså att den föranletts av rapporteringen eller offentliggörandet. Sett till ordalydelsen avviker detta från de ovannämnda regelverken.

Direktivets bestämmelser om bevisbördan kan ge viss vägledning om innebörden av uttrycket ”föranletts av”. I artikel 21.5 anges vad som gäller i förfaranden om den rapporterande personen visar att han eller hon har rapporterat eller gjort ett offentliggörande och lidit en skada. I sådana fall ska personen som har vidtagit den åtgärd som orsakade skadan visa att åtgärden grundades på vederbörligen motiverade skäl. I skäl 93 uttrycks det som att den person som har vidtagit åtgärden ska visa att den vidtagna handlingen inte på något sätt var kopplad till rapporteringen eller offentliggörandet.

Det bör även framhållas att skäl 44, som visserligen anger att ett effektivt skydd för rapporterande personer kräver en bred definition av repressalier, anger att direktivet samtidigt inte bör hindra arbetsgivare från att fatta anställningsrelaterade beslut som inte föranleds av rapportering eller offentliggörande.

Vi gör bedömningen att uttrycket ”föranletts av” semantiskt innebär att det krävs ett starkare orsakssamband än att åtgärden ”har samband” med att den rapporterande personen rapporterat (jfr vad som gäller för förbudet mot direkt diskriminering i diskrimineringslagen). Vi gör bedömningen att uttrycket ”föranletts av” snarare kan ses som en synonym till ”på grund av” (jfr t.ex. visselblåsarlagen och diskrimineringslagens repressalieförbud). Även sett mot bakgrund av övriga skrivningar i direktivet framstår den innebörden som den mest troliga.

Ordet föranletts är ålderdomligt och passar mindre bra i författningstext. Vi gör bedömningen att uttrycket ”på grund av”, som återfinns i t.ex. visselblåsarlagen och diskrimineringslagens repressalieförbud är mer lämpligt för lagtext.

Rapporteringen bör i detta sammanhang avse både rapportering som är avslutad när repressalien vidtas och rapportering som påbörjats men ännu inte avslutats. Det kan tänkas situationer där en rapporterande person har påbörjat rapportering vilket kommer till verksamhetsutövarens kännedom. Om verksamhetsutövaren då vidtar

en repressalieåtgärd på grund av att den rapporterande personen har påbörjat rapportering bör det anses vara fråga om en repressalie på grund av rapporteringen.

Man kan också tänka sig situationer där en rapporterande person ännu inte har påbörjat någon rapportering utan endast har gjort vissa förberedelser. Om det kommer till verksamhetsutövarens kännedom och leder till att verksamhetsutövaren vidtar någon bestraffande åtgärd kan det inte anses vara fråga om en repressalie på grund av rapporteringen. Det kan dock anses vara fråga om en hindrande åtgärd, dvs. en åtgärd som hindrar eller försöker hindra rapporteringen. Åtgärden kommer i så fall att omfattas av det föreslagna förbudet mot hindrande åtgärder. Även mot denna bakgrund bedömer vi att det är lämpligt att använda uttrycket ”på grund av” för att tydliggöra vad som krävs i fråga om orsakssambandet mellan repressalie och rapportering.

6.5.6. Hur ska repressalieskyddet påverkas av att en rapporterande person gör sig skyldig till brott?

Förslag: En rapporterande person som genom rapporteringen

gör sig skyldig till brott ska inte ha skydd mot repressalier, om inte ansvarsfrihet gäller för brottet enligt lagens bestämmelser om ansvarsfrihet.

Skälen för förslaget: Vi har gjort bedömningen att visselblåsar-

direktivet kräver att det införs en viss ansvarsfrihet för att Sverige ska uppfylla sina skyldigheter enligt direktivet. Ansvarsfriheten bör dock bara gälla vid vissa brott mot tystnadsplikt. Det innebär att en rapporterande person inte får en total ansvarsfrihet utan en rapporterande person som gör sig skyldig till brott kommer att kunna dömas till ansvar för brott i vissa situationer.

Frågan är hur det faktum att en rapporterande person gör sig skyldig till brott bör påverka skyddet mot repressalier.

Man kan tänka sig två helt motsatta synsätt på frågan. Å ena sidan skulle man kunna argumentera för att om en rapporterande persons agerande är sådant att det uppfyller förutsättningarna för skydd så bör personen omfattas av skyddet mot repressalieförbud, även om agerandet inte skulle vara ansvarsfritt. Å andra sidan skulle man

kunna ha uppfattningen att om en rapporterande persons agerande är sådant att personen gör sig skyldig till brott så ska personens agerande helt undantas från lagens skydd.

Vi anser att det kan framstå som motsägelsefullt om en rapporterande person skulle vara skyddad enligt en lagstiftning, t.ex. genom att omfattas av skyddet i form av repressalieförbud, och samtidigt anses ansvarig enligt en annan lagstiftning, t.ex. genom att dömas för brott. En ordning där en rapporterande person gör sig skyldig till en brottslig gärning, som inte är ansvarsfri, och ändå skulle skyddas av ett repressalieförbud skulle innebära motsägelsefulla signaler från det allmänna. En och samma handling skulle då kunna vara straffbar enligt en lagstiftning men skyddad enligt en annan.

Om en rapporterande person som begår en brottslig gärning som inte är ansvarsfri, inte heller omfattas av repressalieförbud får lagen i stället en handlingsdirigerande verkan genom ett tydligt incitament att undvika brott. Exempelvis uppmanas rapporterande personer att uttrycka sig på ett sätt som inte utgör förtal eller hot eller att undvika ett lämna sådana uppgifter som omfattas av kvalificerad tystnadsplikt.

Som framgår av avsnitt 6.4 föreslås att ansvarsfrihet ska finnas vid brott mot tystnadsplikt, dock inte vid brott mot tystnadsplikter som är kvalificerade. Det föreslås inte heller att ansvarsfrihet ska råda vid brott mot andra restriktioner om offentliggörande av information, såsom ärekränkningsbrott eller upphovsrättsintrång. Det är således endast vissa särskilt utpekade gärningar, i form av vissa brott mot tystnadsplikt, som bör vara ansvarsfria. Övriga brott bör inte omfattas av ansvarsfrihet.

Inom ramen för en straffrättslig bedömning kan skälen bakom ett uppgiftslämnande komma att beaktas. Som framgår av avsnitt 6.4.1 innebär visselblåsardirektivet att rapportering som sker i enlighet med direktivet ska kunna åberopas i rättsliga förfaranden rörande exempelvis förtal. Enligt vår tolkning av direktivet innebär detta inte att det aldrig ska kunna vara möjligt att utsätta någon för repressalier som kan prövas i förfaranden om t.ex. förtal, men det ska finnas en möjlighet att åberopa rapporteringen som försvar mot anklagelserna. En sådan möjlighet kommer att finnas eftersom det i svensk rätt råder fri bevisföring och bevisvärdering. Vid bedömningen av om ett handlande utgör förtal tas dessutom hänsyn till om ett uppgiftslämnande med hänsyn till omständigheterna är försvarligt, och i så

fall om uppgiften är sann eller om den som lämnade den annars haft skälig grund för den (se 5 kap. 1 § andra stycket brottsbalken). Det faktum att rapportering om ett missförhållande har skett kan således komma att utgöra ett skäl för varför en person inte bör anses skyldig till ett förtalsbrott. Det kan innebära att förutsättningarna för att döma någon till ansvar för t.ex. förtal i praktiken är begränsade.

De nu nämnda omständigheterna, dvs. att rapporteringen kan åberopas som försvar mot anklagelserna om förtal, bör kunna åberopas även i t.ex. en tvist där en rapporterande person hävdat att han eller hon utsatts för repressalier. Om den som bedriver verksamheten i tvisten gör gällande att repressalieskyddet inte gäller med hänvisning till att den rapporterande personen har gjort sig skyldig till brott har verksamhetsutövaren att visa att den rapporterande personen verkligen har begått ett brott. Beviskravet bör då inte sättas lägre än de beviskrav som skulle ställas i motsvarande brottmål (jfr AD 1995 nr 121, AD 2003 nr 93 och AD 2005 nr 97).

Med en sådan ordning kommer det att finnas möjligheter för en rapporterande person att försvara sig mot påståenden om att denna gjort sig skyldig till brott. Om den rapporterande personen når framgång med sitt försvar och slutsatsen således blir att den rapporterande personen inte gjort sig skyldig till brott, så kommer repressalieskyddet att kvarstå.

Vi gör mot denna bakgrund bedömningen att ett sådant undantag som nu behandlas inte skulle vara en omotiverat stor begränsning av skyddet mot repressalier. Den rapporterande person som genom rapporteringen gör sig skyldig till brott bör därför inte ha skydd mot repressalier, om inte ansvarsfrihet gäller för brottet enligt den reglering som vi föreslår i avsnitt 6.4.3.

7. Interna rapporteringskanaler och förfaranden för rapportering och uppföljning

7.1. Inledning

I detta kapitel behandlas direktivets bestämmelser om interna rapporteringskanaler och förfaranden. I kapitlet behandlas särskilt frågan om vilka aktörer som bör omfattas av kravet på att inrätta interna rapporteringskanaler och förfaranden för rapportering och uppföljning samt förutsättningarna för att aktörer ska kunna ha gemensamma rapporteringskanaler och förfaranden eller kunna anlita någon för att ta emot och följa upp rapporteringen för verksamhetens räkning.

7.2. Några språkliga reflektioner rörande interna rapporteringskanaler och förfaranden

Visselblåsarfunktion är en vanlig benämning på ordningar som syftar till att inom en verksamhet ta emot och följa upp rapportering om missförhållanden av olika slag. Några centrala delar som ofta ingår i en visselblåsarfunktion är kanaler och förfaranden som gör det möjligt att ta emot rapportering, kommunicera med den rapporterande personen, utreda och i övrigt följa upp de förhållanden som rapporteringen avser, samt lämna återkoppling om uppföljningen till den rapporterande personen.

Det finns flera begrepp som vid sidan av visselblåsarfunktion brukar användas för att benämna ordningar med en eller flera av dessa delar. Några av de vanligast förekommande är rapporteringsordning, rapporteringsrutin, rapporteringsförfaranden, rapporteringsfunktion och visselblåsarsystem.

I direktivet används uttrycket interna rapporteringskanaler. Vi tolkar uttrycket som att det syftar på de kommunikationsvägar som gör det möjligt att rapportera internt inom en verksamhet, t.ex. en särskild e-postadress, ett särskilt telefonnummer eller någon form av kommunikationslösning som har utformats särskilt för rapportering av missförhållanden, t.ex. ett webbaserat formulär. Direktivets bestämmelser om intern rapportering handlar dock inte bara om kommunikationsvägarna. Direktivets bestämmelser anger också vilka förfaranden som ska vara kopplade till användningen av rapporteringskanalerna. Dessa förfaranden omfattar krav på att rapporteringen bekräftas och följs upp samt att återkoppling ges till den rapporterande personen.

Vi väljer att ibland använda begreppet visselblåsarfunktion i betänkandet eftersom det omfattar både kommunikationsvägarna som möjliggör mottagande av rapporter och de förfaranden som är kopplade till rapporteringen och eftersom det har kommit att bli ett begrepp som många myndigheter och företag själva använder.

7.3. Befintliga bestämmelser i svensk rätt om interna visselblåsarfunktioner

Krav på finansmarknadsområdet

Det finns i dagsläget inte någon generell skyldighet för myndigheter, företag eller andra verksamheter att inrätta interna visselblåsarfunktioner. Däremot finns flera sektorsspecifika regelverk som föreskriver en sådan skyldighet för verksamheter inom vissa branscher. På framför allt finansmarknadens område finns flera regelverk som medför en skyldighet för olika verksamheter att inrätta interna visselblåsarfunktioner.

Tabell 7.1 Verksamheter som på finansmarknadsområdet har en skyldighet att inrätta visselblåsarfunktioner

Verksamhet som omfattas av skyldigheten

Lag som innehåller skyldigheten

Unionsrättsakt som skyldigheten följer av

Fondbolag Lagen (2004:46) om värdepappersfonder

UCITS-direktivet

Revisionsbolag Revisorslagen (2001:883) Revisorsdirektivet Finansiella företag Lagen (2016:1306) med kompletterande bestämmelser till EU:s marknadsmissbruksförordning

Marknadsmissbruksförordningen

Företag inom värdepappersmarknaden, såsom värdepappersbolag och börser

Lagen (2007:528) om värdepappersmarknaden

Kapitaltäckningsdirektivet och MiFID II

Kreditinstitut Lagen (2004:297) om bank- och finansieringsrörelse

Kapitaltäckningsdirektivet

Bank- eller finansieringsrörelse och vissa värdepappersrörelser

Lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

EU:s förordning om uppgifter som ska åtfölja överföringar av medel och fjärde penningtvättsdirektivet

Svenska värdepapperscentraler och kontoförande institut

Lagen (1998:1479) om värdepapperscentraler och kontoföring av finansiella instrument

EU:s förordning om värdepapperscentraler

De ovannämnda regelverken innehåller bestämmelser om en skyldighet att ha en intern visselblåsarfunktion, utan att ange hur funktionen ska vara utformad. En viss ledning till hur en visselblåsarfunktion bör utformas lämnas emellertid i förarbeten till bestämmelserna. I propositionen till lagen (2007:528) om värdepappersmarknaden anges att ändamålsenliga interna rutiner för att anställda ska kunna anmäla och rapportera misstänkta överträdelser skulle kunna vara införande av visselblåsarsystem. Sådana system kan, enligt propositionen, bestå i en särskild e-postadress, telefontjänst eller webbplats genom vilka uppgifter om brottsmisstankar om enskilda personer samlas in och behandlas. Det föreligger inget krav på att det ska vara en datoriserad eller telebaserad rapporteringskanal (prop. 2013/14:228 s. 249).

Det saknas krav på interna visselblåsarfunktioner i visselblåsarlagen

I visselblåsarlagen anges att en arbetstagare har skydd enligt lagen om arbetstagaren slår larm till arbetsgivaren eller en representant för arbetsgivaren, eller genom att använda sig av interna rutiner för rapportering av missförhållanden som gäller hos arbetsgivaren. Det uppställs inga krav på att interna larm enligt visselblåsarlagen ska göras till en viss utpekad person eller avdelning. Det räcker att larmet görs till en person i verksamheten som har möjlighet att påverka eller besluta i den fråga som larmet rör. Med interna rutiner för rapportering menas alla sätt att lämna uppgifter om missförhållanden i arbetsgivarens verksamhet som anvisats av arbetsgivaren och som av arbetsgivaren gjorts kända för arbetstagaren. Rutinen kan innebära att uppgifterna ska lämnas till närmaste chef men kan också innebära att uppgifterna ska lämnas till någon utanför verksamheten, t.ex. till en advokatbyrå (prop. 2015/16:128 s. 103).

Visselblåsarlagen innehåller inga uttryckliga krav på att arbetsgivaren ska ha interna rutiner för larm. Det finns inte heller några krav på hur arbetsgivare ska organisera sina rutiner för att ta emot och hantera interna larm. Det står därmed arbetsgivarna fritt att organisera sin hantering av interna larm. Det kan dock noteras att 2013 års visselblåsarutredning föreslog att det skulle finnas en skyldighet för arbetsgivaren att, i den utsträckning verksamheten krävde det, antingen se till att det finns rutiner för sådana interna larm som avses i lagen eller vidta andra åtgärder som underlättar sådana larm (SOU 2014:31 s. 320326).

7.4. Förekomsten av interna visselblåsarfunktioner i Sverige och några exempel på sådana funktioner

Allt fler verksamheter i privat och offentlig sektor har visselblåsarfunktioner

Det har blivit vanligare att myndigheter, företag och andra verksamheter inrättar interna visselblåsarfunktioner. På regeringens uppdrag kartlade Statskontoret år 2016 hur myndigheter under regeringen arbetar med visselblåsarfunktioner. Av Statskontorets kartläggning framgick att cirka 15 procent av myndigheterna hade någon form av visselblåsarfunktion. Visselblåsarfunktioner var vanligast bland de

större myndigheterna (Statskontorets rapport 2016:30, Visselblåsarfunktioner i staten).

Även inom den privata sektorn har det blivit vanligare med visselblåsarfunktioner. En undersökning som presenterades under år 2019 visade att 18 procent av de undersökta svenska företagen och organisationerna hade en visselblåsarfunktion dit anställda kan vända sig för att berätta om oegentligheter (Nordic Business Ethics Survey 2019). Undersökningen vände sig till 504 respondenter som var verksamma både i privata och i offentliga verksamheter.

Större företag som har sin verksamhet i flera länder kan omfattas av krav i utländsk rätt på att ha en visselblåsarfunktion, t.ex. enligt brittisk eller amerikansk rätt. Det handlar ofta om företag som är noterade på utländska börser där det finns krav som även omfattar den del av verksamheten som finns i andra länder, t.ex. i Sverige.

Större företag och andra stora verksamheter har naturligtvis även ett eget intresse av att identifiera fel och brister som kan vara dolda i verksamheten och därför inte kommer till ledningens kännedom. Eftersom det många gånger är anställda inom den egna verksamheten som först upptäcker sådana missförhållanden har många verksamheter insett nyttan av att göra det smidigt, enkelt och tryggt för anställda att rapportera om missförhållanden. Visselblåsarfunktionen blir då ett komplement till de ordinarie kommunikationsvägarna. Inrättandet av en visselblåsarfunktion kan också stärka förtroendet för verksamheten hos ägare, kunder och allmänheten.

Den övergripande trenden är sammantaget att allt fler verksamheter inrättar interna visselblåsarfunktioner. Detta gäller i synnerhet stora organisationer med gränsöverskridande verksamhet.

Hur brukar visselblåsarfunktioner typiskt sett vara utformade?

Enligt Statskontoret kan en visselblåsarfunktion förenklat sägas bestå av tre delar: en kommunikationslösning, t.ex. i form av en särskild e-postadress, en mottagarfunktion som sorterar de rapporteringar som kommer in och en utredningsfunktion för de anmälningar som det finns behov av att utreda vidare (Statskontoret, En visselblåsarfunktion – överväganden och praktiska råd, 2018). Även riktlinjer och rutiner, dvs. den information som rör användningen av visselblåsarfunktionen brukar anses vara en del av själva funktionen.

En verksamhet kan välja att själv administrera alla delar av visselblåsarfunktionen, men den kan också tillhandahållas av någon som anlitats för att ta emot och följa upp rapporter för verksamhetens räkning. En anlitad part kan hantera en, flera eller samtliga delar av visselblåsarfunktionen.

Visselblåsarfunktioner som bygger på att någon har anlitats för att ta emot och följa upp rapporter för verksamhetens räkning kan se ut på olika sätt. Det kan vara ett företag, t.ex. en revisionsbyrå, en advokatbyrå eller ett säkerhetsföretag, som erbjuder möjligheter till den initiala kommunikationen med visselblåsaren. Sådan kommunikation kan ske genom krypterade onlinetjänster men även genom traditionella kommunikationsvägar såsom telefon, post och e-post.

Det finns också exempel på verksamheter som har valt att driva visselblåsarfunktionens samtliga delar internt inom verksamheten. I de fallen kan dock den tekniska lösningen till själva visselblåsarfunktionen ha köpts från någon utomstående. Det bör emellertid understrykas att en visselblåsarfunktion inte förutsätter någon särskild teknisk lösning. En visselblåsarfunktion kan bestå av enbart traditionella kommunikationsvägar såsom telefon, post och e-post. Utvecklingen går dock mot digitala lösningar som möjliggör en säker och krypterad kommunikation med visselblåsaren och en begränsning av behörigheten att ta del av uppgifterna.

Här nedan följer en redogörelse av hur några myndigheter, kommuner och företag har utformat sina interna visselblåsarfunktioner. Det kan noteras att 2013 års visselblåsarutredning också innehåller en redogörelse med exempel på hur några företag och myndigheter utformat sina visselblåsarfunktioner (SOU 2014:31 s. 185189). Redogörelsen nedan bygger på uppgifter som vi har fått från myndigheterna och företagen och inte på egna observationer av hur funktionerna är utformade.

Försäkringskassans visselblåsarfunktion

Försäkringskassan har sedan år 2009 en internutredningsfunktion dit anställda, praktikanter och uppdragstagare ska anmäla eventuella misstankar om interna överträdelser eller brott mot Försäkringskassan. Anmälan görs till internutredarna vid en särskild enhet inom Rättsavdelningen genom att anmälaren fyller i ett elektroniskt for-

mulär på intranätet, ringer, bokar ett möte eller lämnar uppgifter via stödtelefonen. Med överträdelser avses bl.a. brott enligt brottsbalken eller annan författning eller avsteg från interna styrande dokument. Med interna överträdelser avses att den som misstänks vara skyldig till överträdelsen är anställd, praktikant eller uppdragstagare hos Försäkringskassan.

En intern utredning initieras genom en s.k. impuls, vilket kan vara en anmälan, en upptäckt i en planerad kontroll, en upptäckt i en annan intern utredning eller information i media. För att klarlägga impulsen kan internutredarna begära underlag från en särskild enhet för dataanalys, vilken ansvarar för att analysera uttag av integritetsloggar och andra loggar som registrerat aktiviteter eller händelser i it-systemen i syfte att ta fram underlag till kontroll eller utredning. Kontrollerna som görs syftar endast till att skapa ett underlag för ställningstagande till om en utredning ska inledas eller inte. En chef beslutar sedan om en internutredning ska inledas. Om impulsen gäller en chef i verksledande ställning och det finns anledning att anta att utredningen kan leda till en anmälan till Statens ansvarsnämnd är utgångspunkten att impulsen överlämnas till JO eller JK. Om impulsen avser generaldirektören eller en styrelseledamot ska den förmedlas till Regeringskansliet. Gäller impulsen en anställd på Rättsavdelningen eller någon av internutredarnas närmaste kollegor ska den utredas av någon annan intern eller extern funktion.

En specifikt utpekad chef beslutar om att vidta åtgärder eller att avsluta utredningen utan åtgärd. Ett beslut om åtgärd kan exempelvis vara att den interna utredningen överlämnas till chefen för den berörda avdelningen med en rekommendation om fortsatt hantering. Ärendet kan också överlämnas med en rekommendation om att anmälan ska göras till personalansvarsnämnden.

Endast behöriga chefer och medarbetare har åtkomst till uppgifter som ingår i en utredning om interna överträdelser eller brott mot Försäkringskassan.

Göteborgs Stads visselblåsarfunktion

Göteborgs Stad har sedan år 2011 en visselblåsarfunktion. Syftet med visselblåsarfunktionen är att säkerställa att eventuella oegentligheter kommer till stadens kännedom i de fall personer upplever att

den normala kommunikationen internt inom förvaltningen eller ett kommunalt bolag inte är möjlig. Funktionen ska användas om oegentligheter misstänks, vilket kan vara muta, bedrägeri, stöld, jäv, olämplig bisyssla eller annan situation där någon får privat vinning eller fördel på grund av sin tjänsteställning eller att närstående gynnas på något sätt. Lagbrott eller allvarliga avvikelser mot interna regler och riktlinjer i tjänsten kan också anmälas. Personen som anmäls ska vara förtroendevald, ha en ledande ställning eller en nyckelposition inom Göteborgs Stad. Anmälan kan göras genom att anmälaren fyller i ett formulär på stadens webbplats eller genom att ringa.

Visselblåsarfunktionen är placerad inom internkontrollfunktionen på stadsledningskontoret. Tjänsten att tillhandahålla en mottagnings- och utredningsfunktion för stadens räkning är upphandlad av ett företag. Det anlitade företaget gör en värdering av inkomna tips och ger en rekommendation om fortsatt hantering. Det innebär att inkomna tips alltid passerar det anlitade företaget innan de vidarebefordras till stadsledningskontoret eller direkt till berörd förvaltning eller bolag där de diarieförs och hanteras.

Generellt finns det tre olika kategorier av tips som kommer in via visselblåsarfunktionen: tips som föranleder en extern utredning, tips som föranleder en intern utredning eller tips som skickas till berörd förvaltning eller bolag för kännedom.

Om tipset bedöms avse en fråga som ligger inom visselblåsarfunktionens uppdrag och avser misstanke om allvarliga oegentligheter som rör personer i ledande ställning eller nyckelfunktioner inom Göteborgs Stad, beställer stadsledningskontoret en extern utredning, dvs. en utredning som utförs av ett anlitat företag. Utredningen ska syfta till att utreda närmare vad tipset avser, värdera tipsets karaktär och allvarlighetsgrad samt utreda om tipset är sakligt grundat och om behov finns av omedelbara åtgärder. Det ska även klargöras vilka ytterligare utredningar som bör genomföras samt resultera i en bedömning och rekommendation om hur ärendet bör hanteras. Alla utredningar ska utmynna i en rapport med ett utlåtande. Berörd förvaltning eller bolag ansvarar för att utse en kontaktperson som ska samordna utredningen och vara behjälplig med att ta fram material. En lämplig person kan t.ex. vara en controller, administrativ chef, ekonomichef eller utvecklingschef.

En del tips innehåller omständigheter som behöver utredas men som inte kvalificerar sig för extern utredning. Så kan vara fallet om den som misstänkts ha begått oegentligheterna är en chef längre ner i organisationen eller om det är fråga om mindre allvarliga misstankar. Tipset skickas då vidare till den berörda förvaltningen eller bolaget med begäran om utredning och svar till visselblåsarfunktionen. Tipset skickas alltid till en direktör eller verkställande direktör. Visselblåsarfunktionen kan i dessa fall ställa följdfrågor och begära in material, hålla intervjuer och ge stöd och hjälp. Ansvaret för att vidta eventuella åtgärder med anledning av det som framkommer i utredningen ligger hos den berörda förvaltningen eller bolaget.

Tips som inte ligger inom funktionens uppdrag, dvs. som inte handlar om oegentligheter utan mer har karaktär av synpunkter, skickas direkt till berörd förvaltning eller bolag för kännedom och ställningstagande kring eventuella åtgärder. Det ställs inget krav på återrapportering kring hanteringen av de tipsen.

Den som utpekas i tipset har rätt att informeras om det. Informationen kan ges av närmaste chef eller på annat lämpligt sätt så snart det inte längre bedöms påverka utredningen negativt.

AB Volvo Groups visselblåsarfunktion

Inom Volvokoncernen utgör visselblåsarfunktionen en del av arbetet med efterlevnad av företagets uppförandekod. Uppförandekoden är ett dokument som ska hjälpa anställda att avgöra vad som är rätt i olika situationer och att agera på ett sätt som hanterar både legala och etiska risker. I uppförandekoden ingår bl.a. att behandla alla personer med respekt, ta avstånd från diskriminering och alla former av mutor och korruption, följa lagar och efterleva miljökrav, skydda affärshemligheter och att säga ifrån om något inte verkar stå rätt till eller strider mot uppförandekoden. En uttalad visselblåsarpolicy uppmuntrar alla anställda att rapportera misstänkta överträdelser, till närmaste chef eller annan överordnad, relevant funktionsgrupp som HR, Finans eller Legal & Compliance, chefen för Corporate Audit eller via Volvokoncernens visselblåsarfunktion ”Volvo Group Whistle”.

Volvo Group Whistle är även tillgänglig för utomstående parter via företagets officiella webbplats. Det är möjligt att rapportera anonymt, med undantag för i länder där anonym rapportering inte

är tillåten enligt det landets lagstiftning. Rapporteringsverktyget är ett webbaserat rapporteringssystem som drivs av en anlitad part som inte får efterforska den rapporterande personens identitet. Det varken skapas eller sparas uppgifter om ip-adresser som kan länkas till den rapporterande personens dator. Det åligger tjänsteleverantören att göra samtliga rapporter tillgängliga via rapporteringsverktyget för en särskild krets auktoriserad personal hos Volvokoncernen som ansvarar för att bedöma rapporterna och vidta lämpliga åtgärder.

När en rapport skickas via rapporteringssystemet får den som skickar rapporten ett unikt rapportnummer och instrueras att välja ett lösenord. Personen kan sedan se hur rapporten följs upp genom att logga in i rapporteringssystemet med hjälp av rapportnumret och lösenordet. Vid uppföljningen finns möjlighet att lägga till mer information, svara på frågor som ställts av en företagsrepresentant eller ställa egna frågor. För rapporter som gjorts anonymt hanteras uppföljningsåtgärder anonymt via systemet.

En person som i god tro framför klagomål eller misstankar om brott mot uppförandekoden får inte utsättas för repressalier.

Under år 2019 lyftes 133 rapporter till funktionen för internrevision och under år 2018 lyftes 102 rapporter. Samtliga rapporter togs om hand och utreddes. De vanligaste rapportkategorierna år 2019 rörde ledningen på arbetsplatsen (69 rapporter) samt affärsetik och finansiella rutiner (42 rapporter).

Ovakos visselblåsarfunktion

Ovako är en tillverkare av komponentstål till kunder inom t.ex. kullager-, transport- och tillverkningsindustrin. Ovakos anställda uppmanas i de interna riktlinjerna att i första hand anmäla misstänkta lagöverträdelser eller brott mot etiska riktlinjer till sin närmaste chef. Visselblåsarfunktionen ses som ett komplement till de vanliga rapporteringskanalerna dit misstankar ska anmälas om olagliga aktiviteter, finansiella bedrägerier, korruption, brott mot konkurrensrättslig lagstiftning, allvarliga hot mot miljö, hälsa och säkerhet eller annat allvarligt olämpligt agerande av Ovakos ledning, högt uppsatta tjänstemän eller andra nyckelpersoner inom Ovako.

En anmälan kan göras via ett webbformulär eller genom att skicka ett e-postmeddelande. Anmälan tas emot av förtroendepersoner,

dvs. personaldirektören, verkställande direktören, koncernchefen och finansdirektörenen. Förtroendepersonerna avgör sedan om informationen är sådan att anmälan ska hanteras som en allvarlig avvikelse. Om så är fallet inleds en utredning. Om det inte ska hanteras inom visselblåsarfunktionen raderas det.

Rapporter behandlas så långt som möjligt konfidentiellt. Enligt riktlinjerna tolererar Ovako inte någon form av sanktion, missgynnande eller diskriminering av en person som har rapporterat via visselblåsarfunktionen.

7.5. Gällande rätt innehåller ingen generell skyldighet att inrätta en intern visselblåsarfunktion

Bedömning: Svensk rätt uppfyller inte direktivets krav på skyl-

dighet att inrätta interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

En skyldighet att inrätta sådana kanaler och förfaranden ska införas i den nya lagen.

Skälen för bedömningen

Direktivets bestämmelser om interna rapporteringskanaler och förfaranden för rapportering och uppföljning

Direktivets bestämmelser om rapportering genom interna kanaler i artiklarna 7–9 ställer krav på att medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn inrättar interna rapporteringskanaler för mottagande av rapporter om misstänkta överträdelser och förfaranden för att hantera rapporterna, dvs. interna visselblåsarfunktioner. Krav på visselblåsarfunktioner omfattar inom den privata sektorn i första hand verksamheter med minst 50 arbetstagare. Inom den offentliga sektorn är utgångspunkten att samtliga verksamheter omfattas av kravet.

En visselblåsarfunktion får ligga internt inom verksamheten och hanteras av en person eller avdelning som särskilt utsetts för detta. Den får även tillhandahållas av någon som anlitas för att ansvara för

hanteringen av visselblåsarfunktionen för verksamhetens räkning. Det ska vara möjligt att rapportera både muntligen och skriftligen. Identiteten på både den rapporterande personen och den eller de personer som nämns i rapporteringen ska skyddas.

Rapporteringen ska följas upp av den som tagit emot informationen och den rapporterande personen ska få återkoppling om vilka åtgärder som har vidtagits eller planeras. Vid intern rapportering är tidsfristen för återkoppling högst tre månader. Den som har en visselblåsarfunktion ska se till att det finns tydlig och lättillgänglig information om hur en rapporterande person ska gå till väga för att rapportera.

I artiklarna 16–18 i direktivet finns även bestämmelser som är tillämpliga på både intern och extern rapportering rörande sekretess, behandling av personuppgifter och dokumentation av rapporter. De frågorna behandlas i kapitlen 9, 10 och 11.

Det behövs en ny reglering

Det primära syftet med visselblåsardirektivet är att stärka kontrollen av efterlevnaden av unionsrätten och unionspolitik på särskilda områden genom att fastställa gemensamma miniminormer som tillgodoser en hög skyddsnivå för personer som rapporterar överträdelser av unionsrätten (artikel 1). För att uppnå syftet är det viktigt att relevant information snabbt når dem som är närmast källan till problemet, är bäst skickade att utreda uppgifter och har de befogenheter som behövs för att åtgärda problemet. I skälen till bestämmelserna om intern rapportering framhålls att rapporterande personer bör uppmanas att först använda sig av interna rapporteringskanaler och rapportera överträdelser till arbetsgivaren, särskilt i fall då överträdelsen kan antas åtgärdas på ett effektivt sätt inom organisationen och utan risk för repressalier (skäl 47). Rättsliga enheter i den privata och offentliga sektorn behöver därför fastställa lämpliga interna förfaranden för att ta emot och följa upp rapporter. I skäl 33 framhålls dessutom att rapporterande personer normalt känner sig mer bekväma med intern rapportering, såvida de inte har skäl att rapportera externt. Empiriska studier har enligt skälet visat att majoriteten av visselblåsare tenderar att rapportera internt inom den organisation som de arbetar i.

Förekomsten av interna rapporteringskanaler och förfaranden kan alltså enligt direktivet främja och underlätta att den interna rapporteringen verkligen kommer till stånd. Det är mot denna bakgrund som artikel 8.1 i direktivet anger att medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn inrättar interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Som konstaterats finns i dagsläget inte någon generell skyldighet för verksamheter i privat eller offentlig sektor att inrätta interna visselblåsarfunktioner. Däremot finns flera sektorsspecifika regelverk, på framför allt finansmarknadsområdet, som föreskriver en skyldighet för verksamheter att ha funktioner som gör att deras anställda kan anmäla och rapportera misstänkta överträdelser. Kraven inom finansmarknadens område har vissa beröringspunkter med de krav som visselblåsardirektivet ställer på verksamheter som ska tillhandahålla interna rapporteringskanaler. I stor utsträckning saknas dock den detaljerade reglering som direktivet kräver när det gäller hur verksamheter ska utforma de interna rapporteringskanalerna och förfarandena.

Befintlig reglering i svensk rätt tillgodoser sammanfattningsvis inte visselblåsardirektivets krav. Det behövs därför en ny reglering.

Förhållandet mellan visselblåsarfunktioner och andra former av kommunikation inom en verksamhet

Företag, myndigheter och andra verksamheter är beroende av en effektiv intern kommunikation. Detta gäller även kommunikation om fel och brister i verksamheten. Enligt vår uppfattning är det viktigt att understryka att genomförandet av visselblåsardirektivet inte får leda till att de normala kommunikationsvägarna ersätts av de rapporteringskanaler som direktivet kräver. Bestämmelser som berör kommunikation inom en arbetsgivares verksamhet finns i åtskilliga lagar, t.ex. i medbestämmandelagen, anställningsskyddslagen, arbetsmiljölagen och förtroendemannalagen. Rapportering av fel och brister i verksamheten bör alltså ske på det sätt som verksamhetsledningen i samråd med arbetstagare anser lämpligt och i enlighet med gällande lagar. Befintliga kommunikationsmöjligheter påverkas således inte av de förslag som lämnas i detta betänkande. De rapporteringskanaler som direktivet kräver bör i stället ses som en säker-

hetsventil som ska kunna användas när de normala kommunikationsvägarna inte fungerar eller när det finns en risk för repressalier om de ordinarie kommunikationssätten används.

Det är viktigt att regleringen inte medför att den administrativa bördan ökar mer än nödvändigt

En reglering med en generell skyldighet att inrätta interna visselblåsarfunktioner och generella bestämmelser om hur sådana visselblåsarfunktioner ska vara utformade är en ingripande och betungande åtgärd från lagstiftarens sida. Även om vi i avsnitt 7.6 föreslår begränsningar av vilka verksamheter som ska omfattas av skyldigheten kommer många verksamheter att beröras av förslagen. Flera av bestämmelserna i direktivet är detaljerade och innehåller relativt betungande krav på hur visselblåsarfunktionen ska vara utformad.

Vi ska, enligt utredningsdirektiven, utforma förslag så att den administrativa bördan för berörda aktörer i privat och offentlig sektor inte ökar mer än nödvändigt. Mot denna bakgrund avser vi att lämna förslag som ger verksamheterna frihet att själva bestämma utformningen av visselblåsarfunktionen i den utsträckning det är möjligt enligt direktivet. Det kan i sammanhanget erinras om att det finns bestämmelser om förhandling enligt medbestämmandelagen inför arbetsgivarens beslut om inrättande och utformning av visselblåsarfunktionen (se mer om detta i avsnitt 7.17).

Bestämmelserna ska införas i lag

Av 8 kap. 1 § första stycket regeringsformen framgår att föreskrifter meddelas av riksdagen genom lag och av regeringen genom förordning.

Föreskrifter som avser enskildas personliga ställning och deras personliga och ekonomiska förhållanden inbördes ska meddelas genom lag (8 kap. 2 § första stycket 1). Även föreskrifter som rör förhållandet mellan enskilda och det allmänna och som avser skyldigheter för enskilda eller ingrepp i enskildas personliga eller ekonomiska förhållanden ska meddelas genom lag (8 kap. 2 § första stycket 2). Det finns även lagkrav när man meddelar föreskrifter om grunderna för kommunernas organisation och verksamhetsformer och för kom-

munernas befogenheter i övrigt och deras åligganden (8 kap. 2 § första stycket 3). Ett visst utrymme finns för regeringen att meddela de senare föreskrifterna – dvs. sådana föreskrifter på det offentligrättsliga området som avses i 8 kap. 2 § första stycket 2 och 3 – efter bemyndigande i lag (8 kap. 3 §).

De grundläggande krav som bör uppställas beträffande interna rapporteringskanaler och förfaranden kommer inte bara att röra myndigheter utan också privata aktörer, t.ex. företag. Den nya regleringen föreslås dessutom gälla för kommuner och regioner i deras egenskap av arbetsgivare (se mer om detta i avsnitt 7.6). De bestämmelser som måste införas för att tillgodose direktivet är sammanfattningsvis av det slag att de måste meddelas genom lag. De möjligheter till bemyndigande som finns i 8 kap. 3 § bör inte utnyttjas med hänsyn till att inskränkningen i den kommunala självstyrelsen inte bör gå utöver vad som är nödvändigt.

7.6. Det ska införas en skyldighet för arbetsgivare med minst 50 arbetstagare att ha en intern visselblåsarfunktion

Förslag: Det ska införas en skyldighet för arbetsgivare att ha

interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Skyldigheten ska gälla för arbetsgivare som vid ingången av kalenderåret hade 50 eller fler arbetstagare.

Skälen för förslaget

Direktivets bestämmelser om vilka verksamheter som ska omfattas

Av artikel 8.1 i direktivet framgår att medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn inrättar interna rapporteringskanaler och förfaranden för rapportering av information om överträdelser och uppföljning, efter samråd och i samförstånd med arbetsmarknadens parter, om detta föreskrivs i nationell rätt.

Enligt artikel 8.3 gäller kravet på att inrätta interna rapporteringskanaler och förfaranden endast för rättsliga enheter i den privata

sektorn med 50 eller fler arbetstagare. I artikel 8.7 anges dock att efter en lämplig riskbedömning, som beaktar arten av enheternas verksamheter och den därav följande risknivån för i synnerhet miljön och folkhälsan, får medlemsstaterna kräva att även rättsliga enheter i den privata sektorn med färre än 50 arbetstagare inrättar interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Enligt artikel 8.9 gäller kravet på att ha interna rapporteringskanaler och förfaranden samtliga rättsliga enheter i den offentliga sektorn, vilket även inkluderar enheter som ägs eller kontrolleras av en sådan rättslig enhet. Av artikel 8.9 framgår dock att medlemsstaterna får göra undantag från skyldigheten att inrätta interna rapporteringskanaler och förfaranden inom den offentliga sektorn. De som får undantas från skyldigheten är kommuner med färre än 10 000 invånare eller färre än 50 arbetstagare. Undantagen är alternativa, dvs. det räcker att någon av de två förutsättningarna är uppfyllda för att det ska vara möjligt att göra undantag. Även enheter med färre än 50 arbetstagare får undantas från skyldigheten.

I den privata sektorn är således huvudregeln enligt direktivet att endast rättsliga enheter med 50 eller fler arbetstagare ska omfattas. För den offentliga sektorn är huvudregeln enligt direktivet i stället att samtliga rättsliga enheter ska omfattas. Direktivet ger dock möjlighet att göra avsteg från båda dessa huvudregler.

Vad avses med rättslig enhet enligt direktivet?

Direktivets krav på att inrätta interna rapporteringskanaler och förfaranden gäller för ”rättsliga enheter i den privata och offentliga sektorn”. Någon definition av uttrycket finns inte i direktivet. Inte heller artiklarna eller skälen i övrigt ger någon större ledning för tolkning av uttrycket.

I direktivets engelska språkversion används uttrycket ”legal entities” som motsvarighet till rättslig enhet. I den tyska språkversionen används uttrycket ”juristische Personen”. Uttrycken i de engelska och tyska språkversionerna synes närmast motsvara det svenska uttrycket juridiska personer.

Skäl 48 ger viss ledning för tolkning av uttrycket rättslig enhet i den privata sektorn. I skälet anges att skyldigheten att inrätta interna

rapporteringskanaler och förfaranden inom den privata sektorn bör gälla för företag med 50 eller fler arbetstagare, oberoende av verksamhetens art, på grundval av deras skyldighet att uppbära mervärdesskatt.

Gällande den offentliga sektorn anges i skäl 52 att skyldigheten att inrätta interna rapporteringskanaler och förfaranden bör gälla alla upphandlande myndigheter och upphandlande enheter, på lokal, regional och nationell nivå, i syfte att särskilt säkerställa att reglerna om offentlig upphandling inom den offentliga sektorn respekteras. Det anges samtidigt att skyldigheten bör stå i proportion till enheternas storlek.

Direktivets avsaknad av en definition av ett sådant centralt uttryck som rättslig enhet uppfattar vi som att det finns ett visst utrymme för medlemsstaterna att utifrån sina associations- och förvaltningsrättsliga traditioner fastställa vilka aktörer som ska vara skyldiga att ha interna rapporteringskanaler och förfaranden. Skälen 48 och 52 indikerar dock att de som ska ha sådana kanaler och förfaranden åtminstone ska inkludera alla företag som uppbär mervärdesskatt och alla upphandlande myndigheter och enheter.

Vilka aktörer bör ha en skyldighet att ha interna rapporteringskanaler och förfaranden?

Enligt vår uppfattning är det tveksamt om det kan anses tillräckligt att företag som uppbär mervärdesskatt och upphandlande myndigheter och enheter ska vara skyldiga att inrätta rapporteringskanaler och förfaranden. Relativt omfattande verksamheter skulle nämligen falla utanför skyldigheten, t.ex. föreningar, stiftelser och samfund. Dessa associationer skulle i många fall kunna bedriva verksamheter i vilka överträdelser av olika unionsrättsakter skulle kunna förekomma, t.ex. överträdelser av dataskyddsförordningen. Vi anser vidare att det från ett svenskt vidkommande vore olämpligt att befria vissa verksamheter från skyldigheten att ha interna rapporteringskanaler och förfaranden på basis av verksamheternas organisationsform, eftersom det skulle innebära en form av särbehandling som inte kan motiveras utifrån de risker för överträdelser av unionsrätten som de olika verksamheterna medför.

Direktivets bestämmelser om vilka enheter som ska omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden

kopplar skyldigheten till antalet arbetstagare (artikel 8.3 och 8.7). Dessutom anger direktivet i artikel 8.2 att de interna kanalerna och förfarandena ska göra det möjligt för åtminstone arbetstagare vid enheten att rapportera information om överträdelser. Direktivet synes alltså förutsätta att skyldigheten att ha interna rapporteringskanaler och förfaranden ska omfatta enheter som har arbetstagare. Det innebär enligt vår mening att arbetsgivarbegreppet skulle kunna användas för att fastställa vilka aktörer som ska vara skyldiga att inrätta interna kanaler och förfaranden.

Mot bakgrund av vad som står i direktivets engelska och tyska språkversioner bör det också övervägas om begreppet juridisk person skulle kunna användas för att ange vem som ska vara skyldig att inrätta interna kanaler och förfaranden.

Enligt svensk rätt kan verksamheter inom den privata sektorn bedrivas i flera olika slags associationsformer som samtliga utgör juridiska personer. Som exempel kan nämnas aktiebolag, handelsbolag, kommanditbolag, ekonomiska föreningar, ideella föreningar, registrerade trossamfund, bostadsrättsföreningar, stiftelser, Europabolag, Europakooperativ, arbetslöshetskassor, dödsbon och konkursbon. Samtliga nu nämnda associationsformer kan uppträda som arbetsgivare. Även fysiska personer kan bedriva verksamheter, s.k. enskild firma eller enskild näringsverksamhet. En fysisk person som bedriver en sådan verksamhet utgör inte en juridisk person men kan vara arbetsgivare.

Svenska staten består av statschefen, riksdagen samt myndigheter i form av regeringen, domstolarna och förvaltningsmyndigheterna (jfr 1 kap.49 §§regeringsformen). Svenska staten i dess helhet är en juridisk person. Inom den statliga sektorn har dock varje myndighet ett självständigt arbetsgivaransvar gentemot dem som är arbetstagare vid myndigheten. Detta är en följd av den arbetsgivarpolitiska delegeringen inom staten.

Det finns två typer av kommuner i Sverige: primärkommuner (kommuner) och regionkommuner (regioner). Vi gör bedömningen att kommunbegreppet enligt direktivet omfattar båda typer av kommuner i Sverige, dvs. både primär- och regionkommun (jfr skäl 52). Varje kommun och varje region utgör i sin helhet en juridisk person. I kommunerna och regionerna finns det beslutande församlingar, fullmäktige, som är en del av den juridiska personen kommunen respektive regionen. Fullmäktige tillsätter en styrelse samt de nämnder

som utöver styrelsen behövs för att fullgöra kommunens eller regionens uppgifter. Styrelsen är en myndighet och varje nämnd är en egen myndighet. Förvaltningen under styrelsen respektive under nämnden tillhör myndigheten. Inom den kommunala sektorn är det kommunen som sådan, alternativt regionen som sådan, som fullgör rollen som arbetsgivare gentemot arbetstagarna inom kommunen respektive regionen. Det är således inte styrelsen med dess förvaltning eller nämnden med dess förvaltning som anses vara arbetsgivare.

Den nu gjorda redogörelsen leder enligt oss till slutsatsen att det inte är möjligt eller lämpligt att använda begreppet juridisk person för att fastställa vem som bör omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden. Det finns flera skäl för denna slutsats.

I Sverige anses, som nämnts, staten som helhet vara en juridisk person. Det innebär att om begreppet juridisk person skulle användas skulle det få konsekvensen att staten i dess helhet skulle vara skyldig att ha en enda visselblåsarfunktion. En sådan ordning skulle enligt vår mening knappast vara förenlig med direktivets ordalydelse och andemening. Särskilt artikel 8.9 behandlar rättsliga enheter inom den offentliga sektorn på ett sådant sätt att vi uppfattar att det som avses inte kan vara staten i dess helhet utan någon form av mindre enheter.

Om begreppet juridisk person skulle användas beträffande den privata sektorn skulle det dessutom få till följd att fysiska personer som bedriver näringsverksamhet inte skulle omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden. Detta skulle vara principiellt olämpligt, även om det är ovanligt att enskild näringsverksamhet som bedrivs av en fysisk person har 50 eller fler anställda. I maj 2020 fanns endast en sådan arbetsgivare med fler än 50 anställda enligt uppgifter från SCB.

Begreppet juridisk person skulle således inte omfatta samtliga de verksamheter som bör omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden. Det skulle därför behöva kompletteras med ytterligare begrepp eller uttryck. Dessa ytterligare begrepp eller uttryck skulle dessutom behöva vara olika för verksamheter i den privata respektive offentliga sektorn. Det bör enligt oss, om det är möjligt, undvikas eftersom det finns en pedagogisk och systematisk poäng i att samma begrepp används för både den privata och offentliga sektorn.

När det gäller begreppet arbetsgivare kan vi konstatera att det skulle kunna användas för verksamheter i både privat och offentlig sektor. I privat sektor skulle både juridiska och fysiska personer omfattas av begreppet, under förutsättning att de är arbetsgivare. I offentlig sektor skulle begreppet omfatta statliga myndigheter i den statliga sektorn och kommuner och regioner i den kommunala sektorn, dvs. i princip samtliga aktörer som fullgör en uppgift inom den offentliga sektorn. Om arbetsgivarbegreppet används omfattas även sådana enheter som ägs eller kontrolleras av stat eller kommun, t.ex. kommunala bolag. Skyldigheten att inrätta rapporteringskanaler och förfaranden ska enligt direktivet gälla även för sådana enheter (artikel 8.9)

Användning av arbetsgivarbegreppet skulle vidare underlätta beräkning av antalet arbetstagare och därmed att fastställa vilka som hamnar över respektive under tröskelvärdet på 50 eller fler arbetstagare (jfr artikel 8.3 och 8.9).

Ytterligare en fördel med arbetsgivarbegreppet är att vi i avsnitt 7.18 föreslår att vissa av lagens bestämmelser om interna kanaler och förfaranden ska vara semidispositiva, dvs. att det ska vara möjligt att genom ett kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation göra avvikelser från vissa av lagens bestämmelser. Möjligheten att tillämpa ett kollektivavtal gäller för arbetsgivare, antingen för att arbetsgivaren är medlem i den avtalsslutande arbetsgivarorganisationen eller för att arbetsgivaren själv sluter ett kollektivavtal. Genom att använda arbetsgivarbegreppet skulle en arbetsgivare kunna ingå ett kollektivavtal med avvikelser som gäller för arbetsgivarens verksamhet.

Det finns anledning att beröra frågan om koncerner. I den privata sektorn är det inte helt ovanligt att en arbetsgivare, t.ex. i form av ett aktiebolag, ingår i en koncern. Genom att använda arbetsgivarbegreppet kommer det att vara arbetsgivaren som sådan, dvs. aktiebolaget, som omfattas av skyldigheten att inrätta interna rapporteringskanaler och förfaranden, och inte den koncern som aktiebolaget är en del av. Vi menar att en sådan ordning är förenlig med direktivet (jfr skäl 55).

Vi anser sammanfattningsvis att det både är möjligt och lämpligt att använda begreppet arbetsgivare för att fastställa vilka aktörer som ska omfattas av skyldigheten att inrätta interna rapporteringskanaler och förfaranden.

Skyldigheten ska begränsas till att endast omfatta arbetsgivare i den privata sektorn med 50 eller fler arbetstagare

I slutet av år 2018 arbetade närmare 2,9 miljoner arbetstagare i svenska företag av olika storlek. Ungefär 45 procent av de företagsanställda arbetstagarna arbetade i företag med färre än 50 anställda (Uppgifter från SCB Företagsregistret den 30 november 2018. Större företag i den privata sektorn, med fler än 50 anställda, uppgick till 8 532 företag, vilket motsvarar cirka 0,7 procent av alla privata företag i Sverige.

Mot bakgrund av hur företagen ser ut i Sverige kan det konstateras att direktivets krav i artikel 8.3 om att rättsliga enheter i den privata sektorn med fler än 50 arbetstagare ska inrätta interna kanaler och förfaranden alltså träffar ett relativt litet antal privata arbetsgivare. Dessa företag sysselsätter visserligen mer än hälften av alla privatanställda, men om direktivet skulle genomföras i enlighet med dess huvudalternativ leder det till att majoriteten av de svenska arbetsgivarna inte skulle omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden.

När vi ska ta ställning till hur omfattande skyldigheten att inrätta interna rapporteringskanaler och förfaranden bör vara, måste vi beakta de motstående intressen som finns. Det handlar om att göra en avvägning mellan de motstående intressena och de skäl som enligt direktivet motiverar inrättande av interna rapporteringskanaler och förfaranden. Som vi har berört i avsnitt 7.5 kan inrättande av interna rapporteringskanaler och förfaranden som uppfyller direktivets krav vara förenat med vissa kostnader samt öka den administrativa bördan. Att åläggas en uppgift av det slag som nu är aktuellt kan dessutom sägas inskränka den rätt att leda och fördela arbetet som arbetsgivare har.

För större arbetsgivare, dvs. med fler än 50 arbetstagare, kan ökade kostnader, en ökad administrativ börda samt inskränkning i arbetsledningsrätten motiveras med att direktivets artikel 8.3 och 8.9 ställer dessa krav, utan möjlighet till undantag. I avsnitt 7.4 har vi redogjort för att framför allt större företag och verksamheter dessutom kan ha ett eget intresse av att inrätta visselblåsarfunktioner som ett verktyg för att identifiera fel och brister som kan vara dolda i verksamheten och därför inte kommer till ledningens kännedom.

Enligt vår mening är fördelarna med visselblåsarfunktioner mindre påtagliga för mindre arbetsgivare. De har i regel inte någon mer om-

fattande organisation eller några mer utvecklade rutiner för regelefterlevnad. För mindre arbetsgivare skulle en skyldighet att ha interna rapporteringskanaler och förfaranden vidare ofta medföra en begränsad nytta eftersom mängden rapporter om överträdelser hos mindre arbetsgivare kan antas vara begränsad. Det kan även i praktiken vara svårt att skydda identiteten på rapporterande personer och andra enskilda i en mindre organisation. Det innebär att skyldigheten att inrätta kanaler och förfaranden kan utgöra en omotiverad administrativ börda och medföra omotiverat höga kostnader i förhållande till den eventuella nyttan.

Enligt vår mening är det därför önskvärt att framför allt mindre arbetsgivare kan behålla möjligheten att själva avgöra om det finns behov av att införa någon form av interna rutiner för rapportering. Vi anser därför att möjligheten enligt artikel 8.7 att utsträcka skyldigheten till privata verksamheter med färre än 50 arbetstagare anställda inte bör utnyttjas. De särskilda risker för miljön och folkhälsan som särskilt ska beaktas enligt artikeln föranleder ingen annan bedömning.

Arbetsgivare inom den privata sektorn med färre än 50 arbetstagare bör således inte omfattas av skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden.

Skyldigheten ska begränsas till att endast omfatta arbetsgivare i den statliga sektorn med 50 eller fler arbetstagare

Det fanns i november 2019 enligt myndighetsregistret hos SCB 457 statliga myndigheter i Sverige. Myndigheterna fördelade sig enligt följande: 249 statliga förvaltningsmyndigheter, 4 myndigheter under riksdagen, 3 statliga affärsverk, 6 AP-fonder, 84 domstolar inklusive Domstolsverket och 111 svenska utlandsmyndigheter. Dessutom är regeringen en egen myndighet. Totalt sysselsatte dessa myndigheter 226 000 årsarbetskrafter (utlandsmyndigheterna undantagna). Av de statliga myndigheterna hade 140 stycken färre än 50 årsarbetskrafter. Det innebär, givet den nu aktuella storleken på de statliga myndigheterna, att ett undantag skulle omfatta 140 statliga myndigheter. Majoriteten av de statliga myndigheterna skulle dock omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden.

Det finns stor variation bland de statliga myndigheterna. En del myndigheter är s.k. normerande myndigheter, dvs. myndigheter som tar fram regler för verksamheter inom vissa sektorer. Andra myndigheter är tillsynsmyndigheter. Det finns även tillståndsprövande myndigheter, vars uppgift är att granska ansökningar om att etablera eller förändra en viss verksamhet. Vissa myndigheter är små med tydligt avgränsade uppdrag. Många myndigheter har dock komplexa och sammansatta uppdrag och kan vara t.ex. både normerande myndighet och tillsynsmyndighet.

Den största myndigheten är Polismyndigheten med nästan 32 000 anställda, följt av Försvarsmakten med drygt 20 000 anställda. Andra stora myndigheter är Arbetsförmedlingen, Försäkringskassan, Kriminalvården och Skatteverket, som alla har fler än 10 000 anställda. Exempel på små myndigheter är Nämnden för hemslöjdsfrågor som har 2,5 arbetstagare anställda och Nämnden för styrelserepresentationsfrågor som har en deltidsanställd. Förutsättningarna för att inrätta interna rapporteringskanaler och förfaranden samt även nyttan av att ha sådana är naturligtvis påtagligt olika mellan de nu nämnda myndigheterna.

Enligt vår mening är det önskvärt att mindre statliga myndigheter kan behålla möjligheten att själva avgöra om det finns behov av att införa någon form av interna rutiner för rapportering. I vissa fall anser vi att det skulle vara orimligt att en sådan börda skulle läggas på en statlig myndighet, inte minst på myndigheter med mycket små personalresurser. Om en statlig myndighet anser att det finns ett sådant behov bör dessa rutiner kunna utformas efter vad myndigheten finner lämpligt utan att behöva uppfylla direktivets krav på interna rapporteringskanaler och förfaranden.

Mot denna bakgrund bör möjligheten enligt artikel 8.9 att undanta vissa statliga myndigheter utnyttjas. Arbetsgivare i den statliga sektorn med färre än 50 arbetstagare bör således inte omfattas av skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden.

Skyldigheten ska begränsas till att endast omfatta arbetsgivare i den kommunala sektorn som har 50 eller fler arbetstagare

I juni 2019 fanns det 290 kommuner och 21 regioner i Sverige. Det fanns ingen kommun eller region som har färre än 50 arbetstagare. Det fanns 72 kommuner med färre än 10 000 invånare. Däremot

fanns det ingen region med färre än 10 000 invånare (statistik från SCB den 30 juni 2019). Eftersom det är kommunen som sådan som föreslås omfattas av skyldigheten att ha kanaler och förfaranden, skulle det således kunna bli aktuellt enligt artikel 8.9 att undanta kommuner från skyldigheten endast på den grunden att invånarantalet understiger 10 000. Däremot skulle ingen kommun kunna undantas från skyldigheten på den grunden att kommunen sysselsätter färre än 50 arbetstagare, eftersom det i dagsläget saknas sådana kommuner i Sverige.

Det kan noteras att vårt ställningstagande om att det är kommunen som sådan, i dess roll som arbetsgivare, som ska omfattas av skyldigheten, innebär att det inte kommer att vara möjligt att undanta några delar av kommunen även om det finns enstaka kommunala myndigheter inom kommunen som har färre än 50 arbetstagare. Vi anser att detta är lämpligt.

Det kan noteras att det i Sverige har inrättats flera visselblåsarfunktioner inom både kommuner och regioner. Några exempel på större kommuner som har visselblåsarfunktioner är Göteborg, Jönköping, Linköping, Norrköping, Luleå, Umeå, Borås, Sundsvall, Örebro, Lund och Eskilstuna. Som exempel på regioner med visselblåsarfunktioner kan nämnas Västernorrland, Stockholm, Skåne, Halland och Örebro.

Givet den nu aktuella storleken på kommunerna, som nämnts ovan, skulle ett undantag för kommuner med färre än 10 000 invånare omfatta 72 kommuner. De kommuner som skulle omfattas av ett undantag skulle ha fortsatt möjlighet att själva avgöra om det finns behov av att införa någon form av interna rutiner för rapportering.

Det finns stora variationer bland kommunerna i Sverige. Den största kommunen, Stockholm, har nästan 1 000 000 invånare och har helt andra förutsättningar att fullgöra sina uppdrag än vad Sveriges minsta kommun, Bjurholm, har med knappt 2 500 invånare. Förutsättningarna för att inrätta interna rapporteringskanaler och förfaranden samt även nyttan av att ha sådana är, precis som när det gäller statliga myndigheter, påtagligt olika mellan de nu nämnda kommunerna.

Enligt vår mening kan det därför i och för sig vara önskvärt att mindre kommuner kan behålla möjligheterna att själva avgöra om det finns behov av att införa någon form av interna rutiner för rapportering.

Det går dock inte att bortse från att en mycket stor del av den offentliga verksamheten i Sverige bedrivs av kommuner och regioner. Verksamheten omfattar mer än en miljon anställda och drygt 2 000 kommunala bolag. Av Statistik om offentlig upphandling för år 2018 (Upphandlingsmyndighetens rapport 2019:5) framgår att utbetalade belopp från kommuner uppgick till drygt 353 miljarder kronor och utbetalade belopp från landsting och regioner uppgick till drygt 283 miljarder kronor. I den redovisade statistiken ingår både utbetalningar som avser upphandlingspliktiga inköp och utbetalningar som avser inköp som inte är upphandlingspliktiga. Utifrån detta står det dock klart att upphandlingar inom kommuner och regioner uppgår till mångmiljardbelopp årligen.

I skäl 52 framhålls särskilt att skyldigheten att inrätta interna rapporteringskanaler och förfaranden bör gälla alla upphandlande myndigheter och upphandlande enheter, på lokal, regional och nationell nivå, i syfte att särskilt säkerställa att reglerna om offentlig upphandling inom den offentliga sektorn respekteras.

Detta talar med styrka mot att utnyttja möjligheten enligt artikel 8.9 att undanta arbetsgivare i form av kommuner eller regioner med färre än 10 000 invånare.

Något som talar för att utnyttja undantaget är att skyldigheten att inrätta interna rapporteringskanaler och förfaranden för vissa kommuner, särskilt för de mindre, kommer att innebära en administrativ börda och kostnader som kan upplevas som betungande. Vi menar dock att detta kan beaktas på annat sätt. Av artikel 8.9 tredje stycket framgår att medlemsstaterna får föreskriva att interna rapporteringskanaler får delas mellan kommuner eller drivas av gemensamma kommunala myndigheter i enlighet med nationell rätt. I syfte att värna framför allt de mindre kommunernas intressen föreslår vi därför i avsnitt 7.8 att en kommun eller region ska kunna dela interna rapporteringskanaler och förfaranden med andra kommuner eller regioner.

Vi anser sammanfattningsvis att arbetsgivare i form av kommuner eller regioner med färre än 50 arbetstagare inte bör omfattas av skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden, även om det i dagsläget saknas sådana kommuner. Däremot bör arbetsgivare i form av kommuner eller regioner med färre än 10 000 invånare omfattas av skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden.

Det kan noteras att det i artikel 8.9 första stycket anges att skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden även ska tillämpas på samtliga rättsliga enheter i den offentliga sektorn, inbegripet enheter som ägs eller kontrolleras av en sådan enhet. Enligt artikel 8.9 andra stycket får dock medlemsstaterna undanta enheter i den offentliga sektorn med färre än 50 arbetstagare. Som framgår ovan föreslår vi att skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden bör gälla för samtliga arbetsgivare med minst 50 arbetstagare. Det inkluderar även arbetsgivare i den offentliga sektorn, dvs. sådana rättsliga enheter som avses i artikel 8.9 första stycket. Det behövs därför inte någon särskild bestämmelse som genomför enbart artikel 8.9 första stycket.

Hur ska antalet arbetstagare beräknas?

Vi föreslår alltså att kravet på att ha interna rapporteringskanaler och förfaranden ska gälla för arbetsgivare med 50 eller fler arbetstagare. En sådan regel kräver att det klargörs hur antalet arbetstagare ska beräknas och vid vilken tidpunkt som beräkningen ska göras.

Det kan noteras att direktivets skydd enligt artikel 4.1 a–d inte bara ska omfatta arbetstagare utan även egenföretagare, aktieägare som är verksamma i bolaget, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, volontärer och praktikanter, och personer som arbetar under kontroll och ledning av entreprenörer, underentreprenörer och leverantörer (se mer om detta i avsnitt 6.3.1). Med hänsyn till ordalydelsen av artikel 8.3 och 8.9 gör vi dock bedömningen att inte alla dessa personkategorier ska ingå vid beräkning av ett företags storlek. Vid beräkning av en arbetsgivares storlek enligt artikel 8.3 och 8.9 ska endast arbetstagare inkluderas.

Beräkningen av antalet arbetstagare skulle kunna ske på olika sätt. Direktivet ger inte någon vägledning för hur beräkningen bör göras.

En arbetsgivare kan över tiden ha ett varierande antal arbetstagare. Arbetsgivaren kan även ha arbetstagare med olika anställningsformer i varierande utsträckning, såsom tillsvidareanställda, säsongsanställda och visstidsanställda. Härutöver kan arbetstidsmåttet variera mellan arbetstagarna. Ett alternativ för att beräkna antalet arbetstagare skulle kunna vara att enbart se till antalet arbets-

tagare, oavsett vilken anställningsform eller vilket arbetstidsmått som arbetstagarna har. Ett annat alternativ skulle kunna vara att beräkna årsarbetskrafter, dvs. beräkna hur många heltidsanställningar som den totalt arbetade tiden i verksamheten motsvarar.

Det finns flera exempel på regleringar vars tillämplighet är beroende av en verksamhets storlek och där storleken beräknas i antalet anställda.

I anställningsskyddslagen anges att vid uppsägning på grund av arbetsbrist ska arbetsgivaren iaktta turordningsregler. Innan turordningen fastställs får en arbetsgivare med högst tio arbetstagare vid uppsägningstidpunkten undanta högst två arbetstagare. Vid beräkningen av antalet arbetstagare hos arbetsgivaren bortses från vissa särskilt angivna arbetstagare som inte omfattas av lagens skydd.

I diskrimineringslagen anges att en arbetsgivare som vid ingången av kalenderåret sysselsatte 25 eller fler arbetstagare under året skriftligen ska dokumentera arbetet med aktiva åtgärder enligt lagen.

I årsredovisningslagen anges att med större företag avses bl.a. företag som uppfyller mer än ett av flera villkor varav ett av villkoren innebär att medelantalet anställda i företaget under vart och ett av de två senaste räkenskapsåren har uppgått till mer än 50. Bestämmelser som liknar den i årsredovisningslagen finns i flera andra lagar, t.ex. aktiebolagslagen.

Enligt vår mening bör det vara lätt för en verksamhet att avgöra om den omfattas av skyldigheten att inrätta interna rapporteringskanaler och förfaranden eller inte. Det innebär enligt oss att det framstår som onödigt komplicerat att utforma en bestämmelse motsvarande den som finns i bl.a. årsredovisningslagen. Det är inte heller lämpligt att undanta vissa arbetstagare vid beräkningen på det sätt som sker enligt turordningsreglerna i anställningsskyddslagen eftersom det inte finns något stöd för det i direktivet. Skyldigheten att ha interna rapporteringskanaler och förfaranden är vidare en skyldighet som gäller över tid. Det innebär enligt oss att det inte låter sig göras att låta tidpunkten för en viss händelse vara avgörande för när antalet arbetstagare ska beräknas, på det sätt som följer enligt turordningsreglerna.

Vi gör bedömningen att bestämmelsen bör utformas på liknande sätt som bestämmelsen i diskrimineringslagen. Fördelen med en sådan bestämmelse är att det varje år är samma tidpunkt som kommer att vara utgångspunkt för beräkningen, vilket gör bestämmelsen mer

lättillämpad. Samtliga arbetstagare, oavsett anställningsform eller arbetstidsmått, bör inkluderas i antalet arbetstagare i syfte att ytterligare underlätta bestämmelsens tillämpning.

Skyldigheten att inrätta interna rapporteringskanaler och förfaranden bör således gälla för arbetsgivare som vid ingången av kalenderåret hade 50 eller fler arbetstagare.

7.7. Regleringens tillämpning på vissa verksamheter som omfattas av befintliga krav på interna rapporteringskanaler och förfaranden

7.7.1. Tröskelvärdets tillämpning på verksamheter som redan omfattas av krav på en visselblåsarfunktion

Bedömning: Om det i en annan lag eller i en förordning som

genomför eller kompletterar en unionsrättsakt finns särskilda föreskrifter om rapportering av överträdelser som avviker från den nu föreslagna lagen, kommer dessa föreskrifter att gälla. Det innebär att skyldigheten att ha interna rapporteringskanaler och förfaranden kommer att gälla i dessa fall, oavsett vad som föreslås i den nya lagen om att skyldigheten endast ska gälla för arbetsgivare som har minst 50 arbetstagare. Det krävs därför inte några särskilda genomförandeåtgärder beträffande bestämmelsen i artikel 8.4.

Skälen för bedömningen: I artikel 8.4 anges att artikel 8.3 – dvs.

bestämmelsen som anger att skyldigheten att ha interna kanaler och förfaranden endast ska gälla för rättsliga enheter i den privata sektorn med 50 eller fler arbetstagare – inte ska tillämpas på enheter som omfattas av tillämpningsområdena för de unionsrättsakter som det hänvisas till i delarna I.B och II i direktivets bilaga. De enheter som avses är sådana som omfattas av tillämpningsområdena för vissa unionsrättsakter inom området för finansiella tjänster, produkter och marknader, förhindrande av penningtvätt och finansiering av terrorism, transportsäkerhet och miljöskydd.

Att artikel 8.3 inte ska tillämpas på enheter som omfattas av tillämpningsområdena för de unionsrättsakter som anges i direktivets bilaga skulle kunna tolkas som att det måste införas en skyldig-

het för alla aktörer som berörs av de aktuella unionsrättsakterna att ha interna rapporteringskanaler, även om de har färre än 50 arbetstagare. Sett till ordalydelsen av artikel 8.4 framgår dock endast att artikel 8.3 inte ska gälla för dessa enheter. Däremot anges inte vad som i stället ska gälla för dessa enheter.

En annan mer närliggande tolkning är att kraven på dessa aktörer i stället får fastställas med utgångspunkt i de specifika rättsakterna.

Skäl 50 och artikel 3.1 ger stöd för denna tolkning. I skäl 50 anges att undantaget från skyldigheten att inrätta interna rapporteringskanaler och förfaranden för små företag och mikroföretag, dvs. företag som har färre än 50 arbetstagare, inte bör gälla privata företag som för närvarande är skyldiga att inrätta interna rapporteringskanaler och förfaranden enligt de unionsrättsakter som anges i delarna I.B och II i direktivets bilaga. I artikel 3.1 anges att om det föreskrivs särskilda regler om rapportering av överträdelser i sektorsspecifika unionsrättsakter som förtecknas i del II i direktivets bilaga, ska de reglerna gälla. Det framgår vidare att bestämmelserna i direktivet ska vara tillämpliga i den utsträckning frågan inte obligatoriskt regleras i de sektorsspecifika unionsrättsakterna. Vi tolkar detta som att tröskelvärdet – som alltså innebär att skyldigheten att inrätta interna rapporteringskanaler och förfaranden inte gäller för enheter med färre än 50 arbetstagare – inte ska gälla för företag som för närvarande är skyldiga att inrätta interna rapporteringskanaler och förfaranden enligt de unionsrättsakter som anges i direktivets bilaga. Om ett företag för närvarande är skyldigt att ha interna rapporteringskanaler och förfaranden enligt de unionsrättsakter som anges i direktivets bilaga, så ska den skyldigheten alltså fortsätta gälla, även om företaget har färre än 50 arbetstagare.

Som framgår av tidigare avsnitt (avsnitt 7.3) finns det ett relativt stort antal bestämmelser i lagar och förordningar som rör intern rapportering av överträdelser av unionsrätten. Gemensamt för de nämnda bestämmelserna är att de har tillkommit i syfte att genomföra unionsrättsakter, bl.a. de som anges i direktivets bilaga.

Vi föreslår i avsnitt 5.3 att om det i en annan lag eller i en förordning som genomför eller kompletterar en unionsrättsakt finns särskilda föreskrifter om rapportering av överträdelser som avviker från den nu föreslagna lagen, ska dessa föreskrifter ska gälla. Det innebär att skyldigheten att ha interna rapporteringskanaler och förfaranden kommer att gälla i dessa fall, oavsett vad som föreslås i den

nya lagen. Genom det förslaget säkerställs att svensk rätt tillgodoser de krav som följer av artikel 8.4. Några ytterligare genomförandeåtgärder beträffande artikel 8.4 krävs därför inte.

7.7.2. De nya bestämmelserna bör komplettera befintlig reglering om krav på en visselblåsarfunktion

Bedömning: Om det finns särskilda föreskrifter i annan lag eller

i en förordning som genomför eller kompletterar en unionsrättsakt som föreskriver att en verksamhet ska ha en visselblåsarfunktion, bör bestämmelserna i den nya lagen komplettera de särskilda föreskrifterna.

Skälen för bedömningen: Det finns som nämnts ovan ett antal

bestämmelser i lagar och förordningar som rör intern rapportering av överträdelser av unionsrätten. Gemensamt för dessa bestämmelser är att de inte är särskilt detaljerade vad gäller utformningen av kanalerna och förfarandena. Frågan är hur den nya föreslagna lagen ska förhålla sig till dessa nationella bestämmelser.

Av artikel 3.1 framgår, som ovan konstaterats, att i det fall särskilda regler om rapportering av överträdelser föreskrivs i sektorsspecifika unionsrättsakter som förtecknas i del II i direktivets bilaga, ska dessa regler gälla. Det anges dock att bestämmelserna i visselblåsardirektivet ska vara tillämpliga i den utsträckning frågan inte obligatoriskt regleras i de sektorsspecifika unionsrättsakterna. Av direktivets skäl framgår att eventuella specialregler i det avseende som föreskrivs i sådan befintlig unionslagstiftning som är skräddarsydda för de berörda sektorerna, bör bibehållas. Vidare anges i samma skäl att direktivet samtidigt bör vara tillämpligt med avseende på alla de omständigheter som inte regleras genom de sektorsspecifika akterna. Direktivet bör i synnerhet omfatta de interna och externa rapporteringskanalernas utformning, de behöriga myndigheternas skyldigheter och de specifika formerna av skydd mot repressalier som ska tillhandahållas på nationell nivå (skäl 20).

Vi föreslår i avsnitt 5.3 att om det i en annan lag eller i en förordning som genomför eller kompletterar en unionsrättsakt finns särskilda föreskrifter om rapportering av överträdelser som avviker från den nya lagen, ska dessa föreskrifter gälla. Detta innebär att den före-

slagna lagen kommer att vara subsidiär till sådana specialföreskrifter som finns i lag och förordning. Att lagen är subsidiär kommer att innebära att lagen kompletterar sådana specialföreskrifter som finns i annan lag eller i förordning. Så skulle t.ex. kunna vara fallet om det i en specialföreskrift anges att en verksamhet ska ha en intern visselblåsarfunktion, men att det av föreskriften inte följer en skyldighet att återkoppla till den rapporterande personen. I sådana fall bör skyldigheten enligt den föreslagna lagen att återkoppla, komplettera skyldigheten att ha en visselblåsarfunktion.

Enligt vår bedömning behövs ingen ytterligare författningsåtgärd för att genomföra artikel 3.1 och göra bestämmelserna i visselblåsardirektivet tillämpliga när frågan inte obligatoriskt regleras i de sektorsspecifika unionsrättsakterna.

7.8. Vissa arbetsgivare ska ha möjligheter att dela visselblåsarfunktion med andra arbetsgivare

Förslag: En arbetsgivare som bedriver privat verksamhet och

som vid ingången av kalenderåret hade 50 till 249 arbetstagare, ska kunna dela interna rapporteringskanaler och förfaranden med andra arbetsgivare med motsvarande antal arbetstagare.

Även kommuner och regioner ska få dela interna rapporteringskanaler och förfaranden med andra kommuner och regioner.

De funktioner som får delas ska för arbetsgivare som bedriver privat verksamhet vara begränsade till

1. mottagande av rapporter och

2. utredning av de förhållanden som rapporterats, vilket dock inte inkluderar att ha kontakt med den rapporterande personen.

Skälen för förslagen

Direktivets bestämmelser om möjligheten att dela funktioner

I artikel 8.6 anges att rättsliga enheter inom den privata sektorn som har 50 till 249 arbetstagare får dela resurser avseende mottagandet av rapporter och utredningar som ska genomföras. Detta får dock inte påverka skyldigheter för de rättsliga enheterna att upprätthålla kon-

fidentialitet, ge återkoppling och åtgärda rapporterade överträdelser i enlighet med direktivet.

I artikel 8.9 tredje stycket anges att medlemsstaterna får föreskriva att interna rapporteringskanaler får delas mellan kommuner eller drivas av gemensamma kommunala myndigheter i enlighet med nationell rätt, under förutsättning att de delade interna rapporteringskanalerna skiljer sig från och är oberoende i förhållande till de relevanta externa rapporteringskanalerna.

Direktivets möjligheter till att ha gemensamma rapporteringskanaler och förfaranden ska användas

Direktivet ger alltså dels möjligheten att låta verksamheter inom den privata sektorn, med 50 till 249 arbetstagare dela på vissa delar av en visselblåsarfunktion (artikel 8.6), dels möjligheten att låta kommuner dela på hela visselblåsarfunktionen (artikel 8.9 tredje stycket).

Skyldigheten att inrätta interna rapporteringskanaler kan uppfattas som betungande, särskilt för mindre verksamheter. Att dela på vissa delar av en visselblåsarfunktion kan bidra till att den administrativa bördan minskar. Det ger även möjligheter för verksamheter att skapa kostnadseffektiva lösningar.

De möjligheter som direktivet ger till att dela på visselblåsarfunktionen bör därför utnyttjas.

Arbetsgivare som bedriver privat verksamhet ska kunna dela på funktioner för mottagande och utredning av rapporter

Möjligheten att dela på funktioner enligt artikel 8.6 är begränsad till rättsliga enheter i den privata sektorn. Som framgår av avsnitt 7.6 föreslår vi att begreppet arbetsgivare används för det som direktivet benämner rättsliga enheter. Frågan är hur det i författningstext bör komma till uttryck att möjligheten att dela på funktioner gäller för arbetsgivare i privat sektor.

Uttrycket privat sektor brukar inte användas i författningstext. I 2 § meddelarskyddalagen förekommer uttrycket ”yrkesmässigt bedriven enskild verksamhet”. Uttrycket används för att tydliggöra inom vilka verksamheter som meddelarskyddet gäller. Av förarbeten till lagen framgår att med enskild verksamhet avses enskilda personer

eller sammanslutningar av personer som bedriver ett medvetet arbete för att uppnå ett eller flera mål. Verksamheten behöver således inte utgöra näringsverksamhet. Det kan röra sig om allt från enskilda näringsidkare, ideella organisationer och kooperativa driftsformer till stiftelser och aktiebolag. Att verksamheten är yrkesmässigt bedriven innebär att verksamheten bedrivs kontinuerligt och i förvärvssyfte (se prop. 2016/17:31 s. 55). Vi gör bedömningen att uttrycket enskild verksamhet i och för sig inkluderar alla typer av arbetsgivare oavsett organisationsform som bör omfattas av möjligheten att dela på kanaler. Uttrycket enskild verksamhet kan dock föra tankarna till enskild firma. Att kräva att den enskilda verksamheten ska bedrivas yrkesmässigt skulle dessutom exkludera verksamheter som drivs utan förvärvssyfte. Även sådana verksamheter bör dock omfattas av den föreslagna möjligheten att dela på funktioner. Vi anser därför att uttrycket ”yrkesmässigt bedriven enskild verksamhet” inte bör användas.

Direktivet använder, som redan konstaterats, uttrycken privat sektor respektive offentlig sektor. För offentlig sektor används i lagtext normalt allmän verksamhet eller offentlig verksamhet. Vi anser att det är lämpligt att på motsvarande sätt i lagtext använda uttrycket privat verksamhet när det är fråga om privat sektor.

Möjligheten att dela på interna rapporteringskanaler och förfaranden bör sammanfattningsvis finnas för arbetsgivare som bedriver privat verksamhet och som vid ingången av kalenderåret hade 50 till 249 arbetstagare.

Vi har i avsnitt 7.4 konstaterat att direktivet förutsätter att en visselblåsarfunktion ska göra det möjligt att utföra tre huvuduppgifter, nämligen att ta emot rapporter och ha kontakt med rapporterande personer, följa upp rapporterade förhållanden, samt lämna återkoppling om uppföljningen till den rapporterande personen. Möjligheten att ha gemensamma funktioner är enligt artikel 8.6 i direktivet begränsad till själva mottagandet av rapporter och de utredningar som behöver genomföras med anledning av rapporten. Däremot får, enligt direktivet, arbetsgivarna inte dela på övriga funktioner inom en visselblåsarfunktion, såsom att ha kontakt med den rapporterande personen, eller lämna återkoppling om uppföljningen till den rapporterande personen. Arbetsgivarna måste dessutom var och en upprätthålla direktivets krav på konfidentialitet.

Det bör uppmärksammas att kravet på att utreda ett rapporterat missförhållande kan innebära att kontakt måste tas med den rapporterande personen för att t.ex. ställa kompletterande frågor. Rättsliga enheter får dock, enligt direktivet, inte överlåta åt en gemensam funktion att ha kontakt med den rapporterande personen. Det bör komma till uttryck i lagtexten som att möjligheten att överlåta åt en gemensam funktion att utreda ett rapporterat missförhållande inte inkluderar att ha kontakt med den rapporterande personen.

Möjligheten att dela på funktioner för arbetsgivare som bedriver privat verksamhet och som har 50 till 249 arbetstagare bör sammanfattningsvis begränsas till mottagande av rapporter och utredningar som genomförs med anledning av de förhållanden som rapporterats, vilket dock inte inkluderar att ha kontakt med den rapporterande personen.

Kommuner och regioner ska få dela interna rapporteringskanaler och förfaranden med andra kommuner och regioner

Möjligheten att dela på funktioner är enligt artikel 8.9 tredje stycket inte begränsad till vissa delar av en visselblåsarfunktion på motsvarande sätt som i artikel 8.6. Vi tolkar detta som att det enligt direktivet är möjligt för kommuner att dela på hela visselblåsarfunktionen.

Vi har i avsnitt 7.6 övervägt att, med stöd av artikel 8.9, undanta kommuner med färre än 10 000 invånare från skyldigheten att inrätta interna rapporteringskanaler och förfaranden. Vi har dock funnit att övervägande skäl talar för att de bör omfattas av skyldigheten. Vi har samtidigt konstaterat att det inte går att bortse från att skyldigheten att inrätta interna visselblåsarfunktioner för vissa kommuner, särskilt för de mindre, kommer att innebära en administrativ börda och kostnader som kan upplevas som betungande.

Vi anser mot denna bakgrund att möjligheten för kommuner att dela på funktioner enligt artikel 8.9 tredje stycket bör utnyttjas fullt ut. Som utvecklats i avsnitt 7.6 gör vi bedömningen att kommunbegreppet enligt direktivet omfattar både kommuner och regioner (jfr skäl 52).

I artikel 8.9 framhålls att möjligheten att dela på en visselblåsarfunktion, eller låta en gemensam kommunal myndighet driva en visselblåsarfunktion, ska ske i enlighet med nationell rätt. I 3 kap.

8−9 §§kommunallagen anges att kommuner och regioner får bilda kommunalförbund och lämna över skötseln av kommunala angelägenheter till sådana förbund. Kommuner och regioner får även besluta att en nämnd ska vara gemensam med en annan kommun eller en annan region. Vi föreslår inte några bestämmelser om ändring av de kommunalrättsliga förutsättningarna för kommunerna att samarbeta över kommungränserna, utan de bör även fortsättningsvis styras av befintligt regelverk.

Mot denna bakgrund anser vi sammanfattningsvis att kommuner och regioner bör få dela interna rapporteringskanaler och förfaranden med andra kommuner och regioner. Möjligheten att dela på funktioner bör omfatta samtliga delar av en visselblåsarfunktion.

7.9. Vilka personer ska ha möjlighet att rapportera via interna rapporteringskanaler?

Förslag: En arbetsgivare ska göra de interna rapporteringskana-

lerna tillgängliga för rapportering av rapporterande personer som är verksamma hos arbetsgivaren och tillhör någon av följande personkategorier:

1. arbetstagare,

2. egenföretagare,

3. volontärer och praktikanter,

4. personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, och

5. aktieägare som är verksamma i bolaget. En förutsättning ska vara att det missförhållande som rapporteras uppges finnas i arbetsgivarens verksamhet.

Skälen för förslagen

Direktivets bestämmelser om vilka personer som ska ha möjlighet att rapportera via interna kanaler

De interna kanalerna och förfarandena ska enligt artikel 8.2 göra det möjligt för arbetstagare att rapportera information om överträdelser, dvs. personer som avses i artikel 4.1 a. Kanalerna får även göras till-

gängliga för andra rapporterande personer än arbetstagare som har kontakt med verksamheten genom sin arbetsrelaterade verksamhet. I skäl 55 framhålls att de interna rapporteringsförfarandena i den privata sektorn bör erbjuda möjligheten att fullständigt konfidentiellt ta emot och utreda rapporter inte bara från arbetstagare i den berörda enheten, dess dotterbolag eller närstående bolag (koncernen) utan även från någon av koncernens representanter eller leverantörer och från varje person som förvärvar information genom sin arbetsrelaterade verksamhet inom enheten och koncernen.

Samma personer som föreslås omfattas av lagens skydd ska ha tillgång till de interna rapporteringskanalerna

Vi har att ta ställning till vilka som ska kunna rapportera via de interna rapporteringskanalerna. Direktivet kräver att åtminstone arbetstagare ska ha tillgång. Beträffande övriga personkategorier som enligt direktivet ska omfattas av skydd mot repressalier, dvs. de som avses i artikel 4.1 b–d, är det enligt direktivet upp till medlemsstaterna att bestämma om de ska ha tillgång. Medlemsstaterna får enligt direktivet också bestämma om en person som rapporterar information om missförhållanden efter det att personen har slutat inom verksamheten, dvs. de som avses i artikel 4.2, ska ha tillgång till de interna rapporteringskanalerna.

Från en systematisk utgångspunkt finns det en logik i att samma personer som omfattas av lagens skydd även ska ha tillgång till de interna rapporteringskanalerna. Det framstår som inkonsekvent om en arbetstagare har tillgång till de interna rapporteringskanalerna medan t.ex. en volontär inte skulle ha tillgång, trots att både arbetstagare och volontärer omfattas av skyddet. En sådan särbehandling av vissa rapporterande personer anser vi bör undvikas.

Mot detta ska dock vägas risken för att den administrativa bördan skulle kunna bli alltför tung för berörda arbetsgivare om fler får tillgång till de interna rapporteringskanalerna. Det kan visserligen ligga i en arbetsgivares intresse att inrätta interna rapporteringskanaler eftersom det normalt får antas att arbetsgivare föredrar intern rapportering framför extern rapportering, bl.a. eftersom det innebär mindre risker för negativ publicitet. Intern rapportering är dessutom ofta det bästa sättet att förmedla information till personer som kan bidra till att i ett tidigt skede effektivt åtgärda och komma

till rätta med missförhållandena. Verksamheter med interna visselblåsarfunktioner kan många gånger snabbare upptäcka och åtgärda oegentligheter, vilket innebär minskade risker för skadat varumärke och andra ekonomiska risker för verksamheter.

Det kan dock inte uteslutas att vissa arbetsgivare kan komma att uppleva skyldigheten att inrätta interna rapporteringskanaler som mer betungande om kanalerna öppnas för rapportering även av andra personer än arbetstagare och att den administrativa bördan överväger nyttan.

Vi vill dock framhålla att risken för att den administrativa bördan blir för tung för berörda aktörer framför allt måste beaktas när det handlar om att fastställa vilka verksamheter som bör omfattas av skyldigheten att inrätta interna rapporteringskanaler och förfaranden. Förslag i detta avseende lämnas i avsnitt 7.6.

Vi har i tidigare avsnitt (avsnitt 7.4) redogjort för hur interna visselblåsarfunktioner typiskt sett är utformade. Det framgår att kontakten mellan en verksamhet och en visselblåsare kan ske både genom krypterade onlinetjänster och genom traditionella kommunikationsvägar såsom telefon, post, e-post eller vid personligt möte. En arbetsgivare som omfattas av skyldigheten att ha interna kanaler och förfaranden kommer att behöva inrätta sådana även om endast arbetstagare ges rätt att rapportera via dem. Om fler än arbetstagare ska kunna rapportera kan det hävdas att kommunikationslösningarna behöver vara något mer avancerade, t.ex. kan det krävas lösningar för att säkerställa att personer som inte har tillgång till en verksamhets intranät får inloggningsuppgifter för att rapportering ska kunna ske. Det kan alltså komma att bli något mer betungande att inkludera fler personkategorier än arbetstagare.

Det ligger också i sakens natur att antalet rapporter i kanalerna kan öka ju fler personkategorier som ges möjlighet att rapportera via dem. Som en följd av detta kommer även fler uppföljnings- och återkopplingsåtgärder i förhållande till rapporterande personer att krävas från verksamhetens sida. Att ge endast arbetstagare tillgång till de interna rapporteringskanalerna skulle dock inte utgöra något hinder för andra personkategorier att rapporterna internt. Visserligen kan avsaknaden av tillgång till de särskilda interna kanalerna ha en viss avhållande effekt på viljan att rapportera, men det skulle ändå vara möjligt för övriga personkategorier att rapportera på annat sätt. Som framgår av avsnitt 6.3.7 föreslår vi att om det inte finns några interna

rapporteringskanaler att rapportera genom, vilket det inte skulle göra för t.ex. praktikanter om de utestängs från möjligheten att rapportera via kanalerna, så gäller skyddet mot hindrande åtgärder och repressalier ändå.

Vi anser sammantaget, särskilt med beaktande av att vi vill undvika en särbehandling av olika personkategorier, att den lämpligaste lösningen är att skyldigheten för verksamheter att inrätta interna rapporteringskanaler ska innefatta en skyldighet att ta emot rapportering från fler personer än enbart arbetstagare. De personer som bör ges tillgång till en arbetsgivares interna rapporteringskanaler bör lämpligen vara samma personkategorier som föreslås omfattas av lagens skydd. Detta kommer att innebära ett visst överskjutande införlivande av direktivet i denna del och en viss ökad administrativ börda för arbetsgivare jämfört med om endast arbetstagare skulle ges tillgång till de interna rapporteringskanalerna. Vi bedömer emellertid att den ökade administrativa bördan kommer att vara begränsad och att fördelarna med att fler rapporterande personer ges tillgång överväger denna nackdel.

Som vi redan har berört finns det en logik i att samma personer som omfattas av lagens skydd även har tillgång till de interna rapporteringskanalerna. Beträffande personer som rapporterar information om missförhållanden efter det att personen har slutat inom verksamheten, respektive innan personen har börjat inom verksamheten gör vi dock en annan bedömning. Den nu nämnda gruppen föreslås omfattas av lagens skydd (se avsnitt 6.3.2). Att ge t.ex. tidigare anställda tillgång till de interna kanalerna kan dock sannolikt upplevas som mycket betungande för många verksamheter. Många kommunikationslösningar som har inrättats inom ramen för en visselblåsarfunktion är integrerade i t.ex. intranätet eller det interna e-postsystemet. I sådana fall skulle det kunna krävas ytterligare tekniska lösningar för att möjliggöra rapportering från personer som befinner sig utanför verksamheten. En arbetsgivare skulle dessutom behöva bevaka vilka som tidigare har varit anställda i verksamheten enbart för att ge dessa tillgång till kanalerna. Det skulle kräva en omfattande registrering av personuppgifter och administration. Detta skulle enligt oss innebära en allt för betungande administrativ börda som inte kan motiveras av den samhällsnytta som rapporteringen skulle innebära.

Vi anser därför inte att personer som rapporterar information om missförhållanden innan personen har börjat inom verksamheten

eller efter det att personen har slutat inom verksamheten ska ha tillgång till de interna rapporteringskanalerna.

Den närmare regleringen om vilka missförhållanden som ska rapporteras i vilka kanaler

En person kan vara anställd eller anlitad av en verksamhet men arbeta i en annan verksamhet. Det kan t.ex. gälla när en arbetstagare är anställd av ett bemanningsföretag och uthyrd till ett kundföretag. Ett annat exempel är när en egenföretagare är anlitad av ett bolag som är underentreprenör till ett annat bolag, huvudentreprenören. Egenföretagaren kan i sitt uppdrag för underentreprenören arbeta under huvudentreprenörens ledning. Ytterligare ett exempel är när en konsult som är anställd av ett företag hyrs ut till ett annat företag på deltid och därutöver utför arbete i den egna arbetsgivarens verksamhet.

I exemplen blir det nödvändigt att avgöra via vilka interna rapporteringskanaler som den interna rapporteringen bör få ske. Bör den inhyrda arbetstagaren ges tillgång till endast sin arbetsgivares rapporteringskanaler, eller endast kundföretagets kanaler, eller båda kanalerna? Bör egenföretagaren endast ges tillgång till rapporteringskanalerna som tillhör avtalsparten dvs. underentreprenören, eller endast de kanaler som tillhör det bolag under vars ledning han eller hon utför arbete dvs. huvudentreprenören, eller båda kanalerna?

Vi föreslår i avsnitt 6.3.4 att skyddet ska gälla vid rapportering av information om missförhållanden både i den verksamhet som den rapporterande personen är verksam i och i en annan verksamhet som den rapporterande personen kommer i kontakt med genom sitt arbete. I exemplet med den inhyrda arbetstagaren skulle det innebära att arbetstagaren skyddat kan rapportera om både missförhållanden som finns hos bemanningsföretaget och missförhållanden som finns hos kundföretaget.

Det skulle kunna hävdas att det vore naturligt att den inhyrda arbetstagaren endast har tillgång till de interna rapporteringskanalerna hos kundföretaget beträffande missförhållanden som finns hos kundföretaget och tillgång till de interna rapporteringskanalerna hos bemanningsföretaget endast beträffande missförhållanden som finns hos bemanningsföretaget. Syftet med att rapportera missförhållanden är att information ska nå någon som kan utreda uppgifterna och

som har möjligheter att åtgärda problemet (jfr skäl 47). Om bemanningsföretaget skulle ta emot rapportering rörande missförhållanden som finns hos kundföretaget kan det antas att bemanningsföretaget har begränsade möjligheter att utreda, avhjälpa eller på något annat sätt åtgärda missförhållandet. Det kan därför anses att den interna rapporteringskanalen hos bemanningsföretaget endast ska vara tillgänglig för rapportering rörande missförhållanden som finns hos bemanningsföretaget.

Om man däremot ser på frågan utifrån den rapporterande personens perspektiv kan det inte uteslutas att t.ex. en inhyrd arbetstagare som upptäcker missförhållanden i kundföretagets verksamhet upplever det som tryggare och mer naturligt att rapportera via sin egen arbetsgivares, bemanningsföretagets, interna rapporteringskanal.

Enligt vår uppfattning är det emellertid viktigt att den nya regleringen ger incitament att rapporteringen sker till den mottagare som i realiteten har bäst möjlighet för att agera på uppgifterna. Denna mottagare är i regel den som har det aktuella missförhållandet i sin verksamhet. Om ett bemanningsföretag endast hyr ut personal, utan någon som helst inblandning i den verksamhet dit uthyrningen sker, bör arbetstagaren alltså rapportera om missförhållanden som finns hos kundföretaget via kundföretagets interna kanal, inte via bemanningsföretagets interna kanal.

Det innebär sammanfattningsvis att en arbetsgivares interna rapporteringskanaler bör vara tillgängliga för rapportering avseende missförhållanden som finns i den aktuella arbetsgivarens verksamhet.

Den lagtekniska utformningen

Det bör i lagtexten framgå vilken relation som ska finnas mellan den rapporterande personen och den arbetsgivare som har rapporteringskanalerna för att den rapporterande personen ska få ha tillgång till kanalerna. Frågan är hur det kommer till uttryck på lämpligt sätt.

Som redan nämnts föreslår vi i avsnitt 6.3.4 att skyddet ska gälla vid rapportering av information om missförhållanden i den verksamhet som den rapporterande personen är verksam i samt i en annan verksamhet som den rapporterande personen kommer i kontakt med genom sitt arbete. I uttrycket vara verksam ligger typiskt sett att arbeta eller att utföra arbete. Vi anser dock att ordet arbeta eller

uttrycket utföra arbete inte bör användas i lagen eftersom de lätt för tankarna till relationen mellan arbetsgivare och arbetstagare. Flera av de personkategorier som föreslås ska omfattas av lagens skydd utför inte arbete i arbetsrättslig mening, t.ex. volontärer, styrelseledamöter och aktieägare (jfr avsnitt 6.3.1).

Uttrycket vara verksam är ett bättre sätt att beskriva vad t.ex. en styrelseledamot gör i förhållande till det bolag som styrelseuppdraget avser. Uttrycket vara verksam omfattar även situationen när en arbetstagare är uthyrd till och arbetar hos ett kundföretag, när en arbetstagare utför arbete hos den egna arbetsgivaren, när en egenföretagare i egenskap av en konsult utför arbete hos sin uppdragsgivare, eller när en praktikant utför praktik på ett företag. Den uthyrda arbetstagaren kan sägas vara verksam hos kundföretaget, arbetstagaren kan sägas vara verksam hos den egna arbetsgivaren, egenföretagaren kan sägas vara verksam hos sin uppdragsgivare, osv.

Vi bedömer mot denna bakgrund att en arbetsgivares interna rapporteringskanaler bör vara tillgängliga för rapportering från en rapporterande person som är verksam hos den aktuella arbetsgivaren.

7.10. Vilka ska hantera de interna rapporteringskanalerna och förfarandena på arbetsgivarens vägnar?

Förslag: En arbetsgivare ska vara skyldig att utse de personer eller

enheter som är behöriga att på arbetsgivarens vägnar

1. ta emot rapporter och ha kontakt med rapporterande personer,

2. följa upp det som rapporteras, samt

3. lämna återkoppling om uppföljningen till den rapporterande personen.

De som utses som behöriga får antingen vara anställda hos arbetsgivaren eller hos någon som har anlitats för att hantera de interna rapporteringskanalerna och förfarandena för arbetsgivarens räkning.

De personer eller enheter som utses som behöriga ska vara oberoende och självständiga.

Skälen för förslagen

Direktivets bestämmelser om vilka som ska hantera de interna rapporteringskanalerna och förfarandena

Av artikel 8.5 framgår att rapporteringskanalerna får hanteras internt av en person eller avdelning som utsetts för detta syfte, eller tillhandahållas av en tredje part. De skyddsåtgärder och krav som framgår av artikel 9.1 ska även tillämpas på utsedda tredje parter som hanterar en intern rapporteringskanal för en verksamhets räkning.

I artikel 9 beskrivs de närmare formerna för den interna rapporteringen och uppföljningen. Enligt artikeln ska det utses en opartisk person eller oberoende avdelning som ska vara behörig att följa upp rapporter, samt stå i kontakt med, be om ytterligare information från och lämna återkoppling till den rapporterande personen (artikel 9.1 c). Personen eller avdelningen som utses som behörig att följa upp rapporter kan vara samma person eller avdelning som tar emot rapporten.

Den person eller avdelning som tar emot och hanterar inkomna rapporter bör enligt skäl 56 ha en befattning som säkerställer att intressekonflikter inte förekommer och vara oberoende. I mindre enheter kan funktionen vara en dubbel befattning som innehas av en anställd vid företaget som kan rapportera direkt till organisationens ledning, såsom t.ex. en person med ansvar för regelefterlevnad, en personalhandläggare, en chefsrevisor eller en styrelseledamot.

Av skäl 54 framgår att en tredje part bör kunna ha behörighet att ta emot rapporter om överträdelser på rättsliga enheters vägnar, under förutsättning att de erbjuder lämpliga garantier för respekten för oberoende, konfidentialitet, dataskydd och tystnadsplikt. Sådana tredje parter kan vara tillhandahållare av externa rapporteringsplattformar, externa rådgivare, revisorer, företrädare för fackföreningar eller arbetstagarrepresentanter.

Arbetsgivare bör ges så stor frihet som möjlighet att själva bestämma vilka som ska hantera de interna rapporteringskanalerna och förfarandena

Verksamheter bör ges frihet att själva bestämma den närmare utformningen av de interna rapporteringskanalerna och förfarandena i den utsträckning det är möjligt enligt direktivet. Härigenom ges

verksamheterna möjlighet att anpassa rapporteringskanalerna efter verksamhetens specifika förutsättningar.

Artikel 9 innehåller dock detaljerade krav vad gäller de enheter eller personer som ska hantera de interna rapporteringskanalerna på arbetsgivarens vägnar. Av artikel 9.1 c framgår att de personer eller enheter som utses som behöriga att följa upp rapporter kan vara desamma som tar emot rapporten. Av detta följer även det motsatta, dvs. att det kan vara en person som tar emot en rapport, medan en annan person t.ex. följer upp rapporten och lämnar återkoppling till den rapporterande personen.

I lagen bör de rättigheter som den rapporterande personen har och de skyldigheter som arbetsgivaren har enligt direktivet regleras. Lagen bör därför ange att en arbetsgivare är skyldig att utse vilka som är behöriga att på arbetsgivarens vägnar ta emot rapporter, ha kontakt med rapporterande personer, följa upp det som rapporteras, samt lämna återkoppling om uppföljningen till den rapporterande personen. Vi anser inte att det särskilt måste anges i lagen att behörigheten även ska innefatta att ”be om ytterligare information” (jfr lydelsen av artikel 9.1 c) eftersom vi bedömer att det ingår i att ”ha kontakt med rapporterande personer”.

Med hänsyn till artikel 8.5, där det anges att rapporteringskanaler får hanteras internt eller tillhandahållas av en tredje part, bör det dessutom framgå i lagen att de som utses får vara anställda antingen hos arbetsgivaren eller hos någon som har anlitats för att hantera rapporteringskanalerna och förfarandena för arbetsgivarens räkning.

Direktivet saknar bestämmelser om hur många personer som får utses som behöriga. Vi tolkar inte direktivet som att det därmed står fritt för en arbetsgivare att utse hur många behöriga personer som helst. Direktivet ger uttryck för att kanalerna ska utformas på ett sätt som säkerställer konfidentiell behandling för både den rapporterande personens och för alla tredje parters identitet (artikel 9.1 a). Det finns även krav på att hindra åtkomst för obehörig personal till den rapporterande informationen (artikel 9.1 a). Det skulle vara orimligt om ett obegränsat antal personer eller enheter skulle kunna utses som behöriga, eftersom det skulle strida mot intentionerna med direktivet. Vi anser dock inte att det bör införas en begränsningsregel i lagen. Vi bedömer att direktivets syfte i detta avseende lämpligen tillgodoses genom de förslag som lämnas rörande personuppgiftsbehandling, se avsnitt 10.5.12.

Arbetsgivaren ska säkerställa att de som hanterar de interna rapporteringskanalerna och förfarandena är oberoende och självständiga

Vår utgångspunkt är som nämnts att arbetsgivare bör ges frihet att själva bestämma den närmare utformningen av de interna rapporteringskanalerna och förfarandena i den utsträckning det är möjligt enligt direktivet. Valfriheten kan dock inte vara oinskränkt.

I artikel 9.1 c anges att de som hanterar de interna rapporteringskanalerna och förfarandena ska vara opartiska och oberoende. Det är inte tydligt vad direktivet avser med att någon är opartisk och oberoende. Det är t.ex. oklart i förhållande till vem den behöriga personen ska vara opartisk och oberoende; i förhållanden till den rapporterande personen, till den berörda personen eller till arbetsgivaren?

Det står enligt vår mening relativt klart att det som åsyftas inte är att opartiskheten och oberoendet ska gälla i förhållande till den rapporterande eller den berörda personen. Utseende av behöriga personer ska ske på förhand, dvs. vid en tidpunkt när arbetsgivaren inte har kännedom om vem som kan tänkas bli en rapporterande eller berörd person. Det nu sagda innebär dock inte att frågor om jäv inte kan aktualiseras i ett konkret fall. Om en behörig person är jävig i det konkreta ärendet – t.ex. genom att den behöriga personen utpekas som ansvarig för ett missförhållande – får det förutsättas att arbetsgivaren har rutiner som säkerställer att den personen inte hanterar den aktuella rapporten. Det bör t.ex. kunna förutsättas att det finns flera personer hos en arbetsgivare som kan vara behöriga.

Det ligger vidare enligt oss i sakens natur att en behörig person inte kan vara helt opartisk eller oberoende i förhållande till arbetsgivaren. Den som enligt direktivet ska utses som behörig ska antingen finnas inom arbetsgivarens verksamhet, t.ex. en anställd, eller vara någon som anlitas av arbetsgivaren. Därmed kommer personen alltid att stå i en form av beroendeförhållande till arbetsgivaren.

För att förstå direktivets krav på att de som utses ska vara opartiska och oberoende finns det anledning att beakta det övergripande syftet med att ha visselblåsarfunktioner.

När visselblåsarfunktioner inrättas är det centralt med trygga, säkra och effektiva rapporteringskanaler och förfaranden. En person som kan lita på hanteringen av rapporteringen kan antas ha större benägenhet att vilja rapportera om ett missförhållande än en person som svävar i ovisshet om hur rapporteringen går till eller inte litar på

hur förhållandet kommer att följas upp. Bristande förtroende kan avhålla potentiella visselblåsare från att rapportera. Även den berörda personen har ett intresse av att kanalerna och förfarandena är trygga, säkra och förtroendeingivande.

Ett viktigt moment för att säkerställa att de interna rapporteringskanalerna och förfarandena upplevs som förtroendeingivande är att säkerställa att mottagaren av en rapport har tillräcklig kompetens för att kunna ta ställning till informationen i rapporten. Det är även viktigt att de som hanterar rapporten har mandat för att t.ex. inleda en utredning av påståendena i rapporten. För att tillgodose detta behöver de som ska hantera de olika funktionerna i en arbetsgivares interna visselblåsarfunktion ha en ställning som ger dem ett visst mått av självständighet och oberoende.

Det kan även finnas skäl att beakta andra regelverk. Som exempel kan nämnas att det i dataskyddsförordningen ställs krav på att det hos den personuppgiftsansvarige i vissa fall ska finnas ett dataskyddsombud. Dataskyddsombudet har bl.a. till uppgift att övervaka efterlevnaden av dataskyddsförordningen och andra dataskyddsbestämmelser (artikel 39). Det betonas att dataskyddsombudet inte får ta emot instruktioner som gäller utförandet av dessa uppgifter och att han eller hon inte får avsättas eller bli föremål för sanktioner av den personuppgiftsansvarige eller personuppgiftsbiträdet för att ha utfört sina uppgifter. Det anges vidare att dataskyddsombudet ska rapportera direkt till den personuppgiftsansvariges eller personuppgiftsbiträdets högsta förvaltningsnivå. Det framgår att dataskyddsombudet får fullgöra andra uppgifter och uppdrag men sådana uppgifter och uppdrag får inte leda till en intressekonflikt (artikel 38). Datainspektionen har i sina kommentarer till dataskyddsförordningen tolkat dataskyddsförordningen som att dataskyddsombudet ska vara oberoende och självständigt, dvs. snarlika krav som finns beträffande behöriga personer i visselblåsardirektivets mening. Även dataskyddsombudet är således en person som – i likhet med en behörig person enligt visselblåsardirektivet – är anlitad eller anställd av t.ex. ett företag, men som samtidigt förväntas ha en ställning inom företaget som innebär ett visst mått av självständighet och oberoende för att utföra sitt uppdrag inom företaget.

Trots att innebörden av direktivets krav på opartiskhet och oberoende är något oklart gör vi bedömningen att det som avses är att den som utses som behörig ska ha en ställning inom verksamheten

som innebär ett visst mått av självständighet och oberoende vid uppdragets utförande som liknar självständigheten och oberoendet som ett dataskyddsombud har. Särskilt vid beslutsfattande är det centralt att det finns ett mått av självständighet i förhållande till övriga delar av verksamheten.

Sammanfattningsvis bör det införas en uttrycklig skyldighet för arbetsgivare att säkerställa att de som hanterar de interna rapporteringskanalerna och förfarandena är oberoende och självständiga.

Med hänsyn till artikel 8. 5 – som anger att de skyddsåtgärder och krav som framgår av artikel 9.1 även ska tillämpas på utsedda tredje parter som hanterar en intern rapporteringskanal för en verksamhets räkning – bör de nu angivna kraven på oberoende och självständighet även gälla om den som utses som behörig är anställd hos någon som har anlitats för att hantera de interna rapporteringskanalerna för arbetsgivarens räkning.

7.11. Det ska vara möjligt att rapportera muntligt, skriftligt och vid ett möte

Förslag: De interna rapporteringskanalerna ska utformas så att

den rapporterande personen kan rapportera både muntligt och skriftligt. Det ska även gå att rapportera muntligt vid ett fysiskt möte inom en skälig tid, om den rapporterande personen begär det.

Skälen för förslagen

Direktivets bestämmelser om de olika sätten att rapportera internt

I artikel 9.2 anges att kanalerna för intern rapportering ska göra det möjligt att rapportera muntligt eller skriftligt. Muntlig rapportering ska kunna ske per telefon eller via andra röstmeddelandesystem. Muntlig rapportering ska även, på begäran av den rapporterande personen, kunna ske vid ett fysiskt möte inom en rimlig tidsfrist från begäran.

I skäl 53 anges att under förutsättning att det säkerställs att den rapporterande personens identitet behandlas konfidentiellt får varje enskild rättslig enhet bestämma vilken typ av rapporteringskanaler som inrättas. Rapporteringskanalerna bör dock göra det möjligt för

personer att rapportera information skriftligen (via post, genom fysiska klagomålslådor eller genom en onlineplattform på ett intranät eller på internet), alternativt muntligen (via en telefonlinje eller andra röstmeddelandesystem), eller båda delarna. På begäran av den rapporterande personen bör de interna rapporteringskanalerna också, enligt skälet, möjliggöra rapportering vid ett fysiskt möte, inom en rimlig tidsfrist.

Det ska vara möjligt att rapportera både muntligt och skriftligt samt vid ett möte

Av skäl 53 skulle man kunna få uppfattningen att varje verksamhet får utforma rapporteringskanalerna på det sätt som bäst passar verksamheten. Av skäl 53 framgår dock även att rapporteringskanalerna ska erbjuda flera alternativ för rapporteringen.

Vi anser mot denna bakgrund att artikel 9.2 inte kan förstås som att varje verksamhet själv helt fritt får avgöra hur intern rapportering ska ske. Artikel 9.2 bör, med beaktande av skäl 53, anses ge uttryck för ett krav som innebär att det ska vara möjligt att rapportera både muntligt och skriftligt.

Beträffande de exakta formerna för muntlig, respektive skriftlig rapportering, tolkar vi dock direktivet som att det ger ett visst utrymme för att låta verksamheterna själva välja. Vi tolkar alltså inte direktivet som att samtliga varianter av muntlig respektive skriftlig rapportering som nämns i skäl 53 måste finnas. Så länge någon variant erbjuds så uppfyller det direktivets krav. Vi ska, enligt utredningsdirektiven, utforma förslag så att den administrativa bördan för berörda aktörer i privat och offentlig sektor inte ökar mer än nödvändigt. Mot denna bakgrund anser vi att arbetsgivare, i den utsträckning direktivet tillåter det, bör ges frihet att själva bestämma den närmare utformningen av de interna rapporteringskanalerna.

I artikel 9.2 anges särskilt att muntlig rapportering ska kunna ske vid ett fysiskt möte inom en rimlig tidsfrist på begäran av den rapporterande personen. Vi bedömer att ett fysiskt möte påtagligt skiljer sig från de andra varianterna av rapportering som nämns i artikel 9.2 och skäl 53. Ett fysiskt möte kan göra det möjligt för personer, som annars har svårigheter att uttrycka sig, att rapportera. Det bör därför uppställas ett krav på att rapportering ska kunna ske muntligt vid ett fysiskt möte. Vad som är en rimlig tidsfrist beror på omständigheterna i det enskilda fallet men i uttrycket får anses ligga

ett krav på att arbetsgivaren ska arbeta målinriktat för att få till stånd ett fysiskt möte.

Vi anser sammanfattningsvis att en arbetsgivare som omfattas av skyldigheten att inrätta interna rapporteringskanaler bör vara skyldig att utforma kanalerna så att det är möjligt för rapporterande personer att rapportera både muntligen och skriftligen. Det bör även finnas en skyldighet att möjliggöra muntlig rapportering vid ett fysiskt möte inom en skälig tid om den rapporterande personen begär det. Vi anser att uttrycket skälig tid är att föredra framför direktivets uttryck rimlig tidsfrist.

Även om direktivet ger vissa valmöjligheter bör det vara enkelt för den rapporterande personen att rapportera

Vi har som framgått bedömt att direktivet ger vissa valmöjligheter för verksamheten vad gäller den närmare utformningen av hur muntlig respektive skriftlig rapportering ska kunna ske. Det innebär dock inte att rapporteringskanalerna som ska möjliggöra rapportering kan utformas hur som helst.

Artiklarna 7–9 i direktivet, liksom de skäl som har bäring på interna rapporteringskanaler, genomsyras av att det bör vara enkelt för den rapporterande personen att rapportera internt. I skäl 59 anges att personer som överväger att rapportera om överträdelser av unionsrätten bör ges möjlighet att fatta ett välgrundat beslut om huruvida, hur och när de ska rapportera. De rättsliga enheterna bör därför vara skyldiga att tillhandahålla tydlig och lättillgänglig information om dessa förfaranden.

Även om skälet främst tar sikte på att informationen om rapporteringskanalerna bör vara tydlig och lättillgänglig, så måste det enligt oss innebära att även rapporteringskanalerna i sig bör vara enkla och lättillgängliga för den rapporterande personen. Det skulle kunna argumenteras för att det bör komma till uttryck i lagtexten, t.ex. att rapporteringskanalerna bör utformas på ett sätt som gör att det är enkelt att rapportera. En sådan bestämmelse kan dock vara svår att kontrollera efterlevnaden av. Enligt vår uppfattning ligger det dessutom i sakens natur att det inte ges någon reell möjlighet att rapportera om förfarandet blir för komplicerat. Vi bedömer därför att det är tillräckligt att i lagtext ange att det ska vara möjligt att rapportera muntligen, skriftligen samt vid ett fysiskt möte om det begärs.

7.12. Bekräftelse av mottagande av rapport

Förslag: De interna rapporteringskanalerna och förfarandena ska

utformas så att den rapporterande personen inom sju dagar från mottagandet av rapporten får en bekräftelse på mottagandet. Kravet på bekräftelse ska gälla under förutsättning att den rapporterande personen inte avsagt sig bekräftelse eller att den interna visselblåsarfunktionen inte har skäl att tro att en bekräftelse skulle avslöja den rapporterande personens identitet.

Skälen för förslaget: I artikel 9 beskrivs de närmare formerna för

den interna rapporteringen och uppföljningen. Enligt artikeln ska förfaranden för intern rapportering och uppföljning omfatta bl.a. en skyldighet att lämna en bekräftelse av mottagandet av rapporten till den rapporterande personen inom sju dagar från mottagandet (artikel 9.1 b). Det bör därför införas en skyldighet för arbetsgivare som har rapporteringskanaler att inom sju dagar från mottagandet bekräfta mottagandet till den rapporterade personen.

Det kan noteras att direktivet i artikel 11.2 b föreskriver en möjlighet för behöriga myndigheter som ska ha externa rapporteringskanaler att underlåta att bekräfta mottagandet av en inkommen rapport. Vi föreslår därför i avsnitt 8.12 att en behörig myndighet i vissa situationer ska kunna avstå från att bekräfta mottagandet.

Någon motsvarande möjlighet att avstå från att bekräfta mottagandet vid intern rapportering finns inte i direktivet. Det kan därför anses att direktivet inte ger något utrymme för att en intern visselblåsarfunktion ska kunna avstå från att bekräfta mottagandet. För att bedöma frågan finns det dock anledning att beakta syftet med kraven på bekräftelse och även det övergripande syftet med visselblåsardirektivet.

Det övergripande syftet med direktivet är att stärka kontrollen av efterlevnaden av unionsrätten och unionspolitik på särskilda områden genom att fastställa gemensamma miniminormer som tillgodoser en hög skyddsnivå för rapporterande personer. I skäl 57 framhålls att ett av syftena med att lämna återkoppling om den uppföljning som sker av rapporten är att minska sannolikheten för ytterligare onödiga rapporter eller offentliggöranden. Samma skäl gör sig gällande för kravet på att mottagandet ska bekräftas. En bekräftelse på mottagande kan ses som ett viktigt moment för att öka förtroendet

för den interna visselblåsarfunktionen och att rapporterna tas om hand på ett lämpligt sätt av arbetsgivaren.

Vi bedömer dock att det vid såväl intern rapportering som vid extern rapportering finns risker med att bekräfta mottagandet. Det kan vara så att den rapporterande personen skickar ett e-postmeddelande från den adress som personen använder i sin anställning, vilket innebär en risk för att andra får kännedom om rapporteringen. Om den interna visselblåsarfunktionen besvarar e-postmeddelandet ökar risken ännu mer för att andra får kännedom om rapporteringen. Det i sin tur kan innebära en risk för repressalier mot den rapporterande personen.

Att öka skyddet för den rapporterande personen, bl.a. genom att minska risken för repressalier, är ett av huvudsyftena med direktivet. Vi bedömer därför att de skäl som ligger bakom möjligheterna till undantag vid extern rapportering enligt artikel 11.2 b gör sig lika mycket gällande vid intern rapportering. Vid en avvägning mellan den rapporterande personens intresse av att inte riskera att utsättas för repressalier och intresse av att få en bekräftelse, står det enligt vår mening klart att intresset av att inte utsättas för repressalier väger tyngre.

Mot denna bakgrund bör det anges att skyldigheten att bekräfta mottagandet inte gäller om den rapporterande personen uttryckligen avsagt sig bekräftelse eller om det finns skäl att tro att en bekräftelse av mottagande av en rapport skulle äventyra skyddet av den rapporterande personens identitet.

7.13. Uppföljning, återkoppling och information till den rapporterande personen

Förslag: De interna rapporteringskanalerna och förfarandena ska

utformas så att den rapporterande personen får

  • återkoppling i skälig utsträckning om åtgärder som vidtagits vid uppföljningen av rapporten och om skälen för åtgärderna, samt
  • information om att uppgift genom vilken den rapporterande personen kan identifieras kommer att lämnas ut, såvida inte syftet med uppföljningen eller åtgärderna hindras eller försvåras om informationen lämnas till den rapporterande personen.

Tidsfristen för återkoppling får högst uppgå till tre månader från bekräftelse av mottagandet av rapporten eller, om ingen bekräftelse lämnats, sju dagar från mottagandet av rapporten.

Skälen för förslagen

Direktivets bestämmelser om uppföljning, återkoppling och information till den rapporterande personen

I artikel 9 beskrivs de närmare formerna för den interna rapporteringen och uppföljningen. Enligt artikeln ska förfaranden för intern rapportering och uppföljning omfatta bl.a. att en omsorgsfull uppföljning ska göras av den person eller avdelning som utsetts att följa upp rapporter. I nationell rätt kan det föreskrivas att det ska gälla även vid anonym rapportering (artikel 9.1. d och e). Förfaranden ska även innehålla en rimlig tidsfrist för att lämna återkoppling. Tidsfristen för att lämna återkoppling är tre månader från bekräftelsen av mottagandet av rapporten eller, om inte någon bekräftelse sänts till den rapporterande personen, sju dagar från det att rapporten mottogs (artikel 9.1 f.).

Med uppföljning avses enligt artikel 5.12 varje åtgärd som vidtas av mottagaren av en rapport för att bedöma riktigheten i de påståenden om ett missförhållande som framställs i rapporten och, i förekommande fall, för att hantera det rapporterade missförhållandet, genom t.ex. interna undersökningar, utredningar, lagföring, åtgärder för att återkräva medel och åtgärder för att lägga ner förfarandena.

Med återkoppling avses enligt artikel 5.13 tillhandahållande av information till en rapporterande person om de åtgärder som planeras eller har vidtagits som uppföljning inklusive skälen för uppföljning.

I artikel 16.3 anges att om uppgifter som avslöjar den rapporterande personens identitet lämnas ut, ska den rapporterande personen informeras innan uppgifterna lämnas ut, såvida inte sådan information skulle äventyra berörda utredningar eller rättsliga förfaranden.

För att bygga upp förtroende för systemet med visselblåsning och för att minska onödiga rapporter eller offentliggöranden framhålls i skäl 57 att, i den mån det är juridiskt möjligt, det är viktigt att ge den rapporterande personen information om uppföljningen av rapporten på ett så heltäckande sätt som möjligt. Den rapporterande personen ska därför inom rimlig tid underrättas om de åtgärder som planeras eller som har vidtagits med anledning av rapporten och grunderna för dessa. Återkoppling ska ges om att ärendet lagts ned eller att en intern undersökning inletts och om eventuella resultat eller åtgärder som vidtagits. Om ärendet hänskjutits till en behörig myndighet för vidare utredning, bör dock återkoppling enligt skäl 57 endast ske i

den mån information om detta inte skulle hindra utredningen eller påverka den berörda personens rättigheter. När en rapport uteslutande påverkar den rapporterande personens individuella rättigheter bör återkoppling kunna ges genom en hänvisning till andra kanaler eller förfaranden.

Oavsett vad rapporteringen leder till framhålls i skälet att det är viktigt att den rapporterande personen får återkoppling och informeras om hur utredningen fortlöper och om resultatet. Det bör vara möjligt att anmoda den rapporterande personen att tillhandahålla ytterligare information under utredningens gång, men den rapporterande personen ska inte ha någon skyldighet att lämna sådan information.

I skäl 58 anges att tidsfristen för när återkoppling ska ha skett inte bör överstiga tre månader. Om det inte har bestämts vilken uppföljning som ska ske bör den rapporterande personen underrättas om detta och om vilken eventuell vidare återkoppling som kan förväntas.

Hur bör direktivets krav på omsorgsfull uppföljning genomföras?

Som redan konstaterats handlar uppföljningsåtgärder enligt artikel 5.12 om att bedöma riktigheten i de påståenden om missförhållanden som framställs i rapporten och, i förekommande fall, om att hantera det rapporterade missförhållandet genom t.ex. undersökningar, utredningar, lagföring, åtgärder för att återkräva medel och åtgärder för att lägga ner förfarandena. Vi uppfattar uppräkningen av åtgärder i artikel 5.12 som exemplifierande. Vi bedömer dessutom, utifrån hur artikel 5.12 är utformad, att det centrala i en visselblåsarfunktion är att bedöma riktigheten i de påståenden som framställs i rapporten, dvs. att utreda om det föreligger ett missförhållande eller inte.

Det kan noteras att definitionen av uppföljning i artikel 5.12 avser uppföljning som sker vid både intern och extern rapportering. Det ligger enligt vår mening i sakens natur att vissa av de åtgärder som nämns i artikel 5.12 typiskt sett inte kan bli aktuella när det är fråga om att en arbetsgivare ska följa upp en rapport om missförhållanden. Det är t.ex. i ytterst få fall som en arbetsgivare har möjlighet att lagföra någon även om en arbetsgivare kan göra en polisanmälan om

brott kan misstänkas i arbetsgivarens verksamhet. För en arbetsgivare kommer det många gånger främst att handla om att bedöma riktigheten av de påståenden som framställs i rapporten, dvs. utreda om det föreligger ett missförhållande eller inte. Vi bedömer, utifrån hur artikel 5.12 är utformad, att det centrala i en visselblåsarfunktion enligt direktivet är att bedöma riktigheten av de påståenden som framställs i rapporten, dvs. att utreda om det föreligger ett missförhållande eller inte.

Vad en arbetsgivare sedan väljer att göra med de slutsatser som följer av utredningen – t.ex. att avsluta en anställning om utredningen visat att det rapporterade missförhållandet består i att en anställd har åsidosatt sina skyldigheter i anställningen, eller att se över verksamhetsrutiner eller beslutsordning om missförhållandet visat sig bero på organisatoriska brister – borde normalt inte vara åtgärder som vidtas inom själva visselblåsarfunktionen. Den typen av åtgärder får snarare ses som konsekvenser av de slutsatser som utredningen inom visselblåsarfunktionen kommer fram till.

Vi anser att det är svårt att i generella termer precisera vad som är en omsorgsfull uppföljning. Huruvida en uppföljning är omsorgsfull kommer att vara beroende av omständigheterna i varje enskilt fall och av vilken typ av missförhållande det är fråga om. Det är enligt vår uppfattning därför inte möjligt att i lagtext ange vilka typer av uppföljningsåtgärder som ska vidtas av en arbetsgivare.

Det skulle ändå kunna anses att det bör införas en bestämmelse som uttryckligen anger att rapporter ska följas upp omsorgsfullt av arbetsgivare, utan att precisera vilka uppföljningsåtgärder som avses. Det kan dock beträffande denna fråga konstateras att en arbetsgivare har ett egenintresse av att följa upp det som rapporterats på ett seriöst och omsorgsfullt sätt, bl.a. för att kunna komma till rätta med missförhållanden i den egna verksamheten som kan vara kostnadskrävande. Om arbetsgivaren inte vidtar en omsorgsfull uppföljning ökar risken också för att den rapporterande personen väljer att rapportera externt eller att offentliggöra informationen, med eventuellt oönskad publicitet som följd, vilket kan innebära skada för arbetsgivarens varumärke.

Det bör vidare framhållas att vi, som framgår av det efterföljande avsnittet, anser att det bör införas ett krav på att en rapporterande person ska få återkoppling om de åtgärder som planeras eller som har vidtagits som uppföljning av rapporten. Om återkopplingen ger

den rapporterande personen anledning att tvivla på att arbetsgivaren på ett seriöst sätt följer upp informationen har personen enligt våra förslag alltid möjlighet att skyddat vända sig externt till en behörig myndighet, och under vissa förutsättningar även till andra myndigheter eller till allmänheten genom ett offentliggörande. Vi anser därför att kravet på återkoppling sannolikt kommer att vara ett starkt incitament för arbetsgivare att seriöst och omsorgsfullt följa upp informationen. Vi anser därför att det inte behövs en bestämmelse som anger att informationen ska följas upp.

Vad gäller artikel 9.1 e – som anger att förfaranden för intern rapportering och uppföljning ska omfatta även uppföljning av anonym rapportering om detta föreskrivs i nationell rätt – konstaterar vi följande. Det finns inga föreskrifter i svensk rätt som föreskriver att t.ex. en arbetsgivare som tar emot anonym rapportering via en intern visselblåsarfunktion är skyldig att följa upp den rapporterade informationen på ett visst sätt. Vi anser mot den bakgrunden att artikel 9.1 e inte behöver genomföras i svensk rätt.

Hur bör direktivets krav på återkoppling genomföras?

I syfte att minska onödiga rapporter och offentliggöranden är det, som framhålls i skäl 57, viktigt att ge den rapporterande personen information om uppföljningen av rapporten på ett så heltäckande sätt som möjligt. För att syftet ska uppnås, krävs att återkopplingen lämnas inom en rimlig tid.

Till skillnad från vad som gäller för rapporteringen finns det – förutom vissa tidsfrister – inga krav i direktivet på hur återkoppling ska ske. Vi gör bedömningen att en verksamhet bör ges så stort utrymme som möjligt att själv utforma sina rutiner för intern rapportering. Det innebär större flexibilitet och ger verksamheten möjlighet att anpassa rutinerna efter verksamhetens specifika förutsättningar. Detta är särskilt angeläget eftersom vi, enligt utredningsdirektiven, ska utforma förslagen så att den administrativa bördan för berörda aktörer i privat och offentlig sektor inte ökar mer än nödvändigt. Mot denna bakgrund saknas skäl att lämna förslag om några ytterligare krav på återkoppling än de tidsfrister som följer av artikel 9.1 f.

Återkoppling innebär enligt artikel 5.13 tillhandahållande av information till en rapporterande person om de åtgärder som planeras

eller har vidtagits som uppföljning och om grunderna för sådan uppföljning. Rätten till återkoppling bör typiskt sett omfatta information om vad som har gjorts för att utreda och bedöma riktigheten av den rapporterade informationen samt vilka slutsatser som kunnat dras av utredningen. Däremot bör det t.ex. inte innefatta en rätt till ett personligt möte med den ansvarige handläggaren för att i detalj få svar på varför vissa utredningsåtgärder har vidtagits och andra inte. Detta bör komma till uttryck i lagen genom att kravet på återkoppling gäller i skälig utsträckning.

Det bör framhållas att det kan finnas hinder för arbetsgivare att informera om samtliga åtgärder som har vidtagits som en följd av rapporteringen. I ett privat företag kan bestämmelser om tystnadsplikt utgöra ett sådant hinder. Om arbetsgivaren är en statlig myndighet kan det finnas sekretessbestämmelser som påverkar myndighetens möjligheter att fullt ut redogöra för de uppföljningsåtgärder som har vidtagits. Det finns inget i direktivet som tyder på att rätten till återkoppling för en rapporterande person per automatik innebär att en myndighet kan bortse från de sekretessbestämmelser som gäller för myndigheten. Även detta talar för att det i lagen bör anges att kravet på återkoppling gäller i skälig utsträckning.

I uttrycket att den rapporterande personen ska få skälig återkoppling kan inte anses ligga ett krav på att arbetsgivaren säkerställer att den rapporterande personen faktiskt också tar del av återkopplingen. Det bör räcka att arbetsgivaren gör det möjligt för den rapporterande personen att ta del av återkopplingen. Återkoppling skulle t.ex. kunna lämnas genom ett besked som nås om den rapporterande personen loggar in på ett rapporteringsverktyg som används för rapporteringen. Samtidigt bör de interna rapporteringskanalerna och förfarandena vara användarvänliga. Det innebär att de bör vara enkla och lättillgängliga för den rapporterande personen. Alla rapporterande personer kan inte förväntas hantera tekniskt komplicerade rapporteringssystem. Därför anser vi att det i skälig återkoppling får anses ligga att det inte ska krävas särskilda tekniska kunskaper för att ta del av beskedet. Det bör vara praktiskt möjligt för de flesta inom verksamheten att kunna ta del av återkopplingen utan större ansträngningar.

Att närmare ställa upp några kriterier för vilken sorts återkoppling som kan krävas i det enskilda fallet är enligt vår mening vanskligt eftersom lagens tillämpningsområde omfattar ett stort antal branscher där missförhållandena kan skilja sig påtagligt från en bransch till en

annan. I sammanhanget förtjänar det dock att noteras att vi i avsnitt 15.2 föreslår att Arbetsmiljöverket ska utöva tillsyn över att arbetsgivare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden. Berörda arbetsgivare kommer därmed att ha ett starkt incitament att återkoppla till rapporterande personer. Vi bedömer därför att avsaknad av närmare reglering om hur återkopplingen ska ske inte riskerar att äventyra genomförandets effektivitet.

Direktivet ställer krav på återkoppling inom tre månader. Det skulle kunna hävdas att en tremånadersfrist innebär att det saknas incitament för arbetsgivaren att återkoppla så snart åtgärder vidtagits. Ett alternativ skulle därför vara att införa krav på återkoppling så snart som möjligt, dock senast inom tre månader. Det kan emellertid antas att en arbetsgivare som tar emot en rapport i allmänhet kommer att ha ett egenintresse av att utreda informationen så snart som möjligt i syfte att kunna lämna återkoppling till den rapporterande personen. Vi gör därför bedömningen att det inte finns skäl att ställa högre krav än vad direktivet kräver.

Det bör mot denna bakgrund anges i lagen att ett krav på de interna rapporteringskanalerna och förfarandena är att den rapporterande personen i skälig utsträckning ska få återkoppling om uppföljningen av rapporten inom tre månader från bekräftelse av mottagandet av rapporten eller, om ingen bekräftelse lämnats, inom sju dagar från mottagandet av rapporten. Återkopplingen bör även omfatta skälen för de vidtagna uppföljningsåtgärderna.

Information ska även lämnas om att uppgift om den rapporterande personens identitet kommer att lämnas ut

Om uppgifter som avslöjar den rapporterande personens identitet lämnas ut ska enligt direktivet den rapporterande personen informeras om detta innan utlämnandet, såvida inte sådan information skulle äventyra berörda utredningar eller rättsliga förfaranden (artikel 16.3). Enligt vår uppfattning är det lämpligt att den nu nämnda informationsskyldigheten förs in i den föreslagna lagen i den reglering som styr hur kanalerna och förfarandena ska vara inrättade för att tillgodose direktivets krav på bekräftelse och återkoppling till den rapporterande personen.

Det anges vidare i den nämnda artikeln att när rapporterande personer informeras ska den behöriga myndigheten tillsända dem en

skriftlig motivering som anger skälen för utlämnande av de berörda konfidentiella uppgifterna. Kravet på skriftlig motivering gäller enligt artikelns ordalydelse endast när behöriga myndigheter lämnar ut uppgifter och inte när rättsliga enheter gör det. Det skulle ändå kunna övervägas om det bör ställas krav på skriftlig motivering även när en intern visselblåsarfunktion återkopplar till en rapporterande person. Ett sådant krav skulle emellertid gå längre än vad direktivet kräver och skulle dessutom vara ganska betungande. Det bör därför inte införas ett krav på skriftlig motivering.

Vi anser inte heller att den rapporterande personen villkorslöst bör informeras om att dennes identitetsuppgifter kommer att lämnas ut. Det skulle nämligen kunna försvåra den uppföljning eller de åtgärder som vidtas utanför visselblåsarfunktionen, inte minst åtgärder som kan vara nödvändiga om den rapporterande personen medvetet har rapporterat falsk information.

Information om att uppgifter genom vilka den rapporterande personen kan identifieras kommer att lämnas ut, bör alltså lämnas till den rapporterande personen endast under förutsättning att inte syftet med uppföljningen eller åtgärderna hindras eller försvåras om informationen lämnas.

7.14. Information om förfarandena för intern rapportering och extern rapportering m.m.

Förslag: De interna rapporteringskanalerna och förfarandena ska

utformas så att det finns tydlig och lättillgänglig information

1. om hur en rapporterande person kan rapportera internt via interna rapporteringskanaler,

2. om hur en rapporterande person kan rapportera externt till behöriga myndigheter via externa rapporteringskanaler och, i tillämpliga fall, till EU:s institutioner, organ eller byråer, och

3. om meddelarfrihet och anskaffarfrihet och, i verksamhet där det är aktuellt, om efterforskningsförbud och repressalieförbud.

Skälen för förslagen

Direktivets bestämmelser om information om förfarandena för intern rapportering och extern rapportering

I artikel 9 beskrivs de närmare formerna för den interna rapporteringen och uppföljningen. Enligt artikeln ska förfaranden för intern rapportering och uppföljning omfatta bl.a. att det finns tydlig och lättillgänglig information om förfarandena för extern rapportering till behöriga myndigheter enligt artikel 10 och, i tillämpliga fall, till unionens institutioner, organ eller byråer (artikel 9.1 g). Av artikel 7.3 framgår vidare att det även ska tillhandahållas lämplig information om användning av de interna rapporteringskanalerna i verksamheten.

Det ska finnas tydlig och lättillgänglig information om förfarandena för både intern och extern rapportering

I skäl 59 framhålls att personer som överväger att rapportera om överträdelser bör kunna fatta ett välgrundat beslut om, och i så fall, hur och när de ska rapportera. De rättsliga enheterna behöver därför tillhandahålla information om de interna och de externa rapporteringsförfarandena. Informationen ska vara tydlig och lättillgänglig, inte bara för arbetstagare utan i största möjliga mån även för andra personer som omfattas av skyddet. I skälen anges att sådan information exempelvis kan hängas upp väl synlig på en plats som alla dessa personer har tillgång till, läggas ut på en webbplats, samt tillhandahållas på kurser och utbildningsseminarier.

Även om det i skälet anges några exempel på vad som kan vara tydlig och lättillgänglig information anser vi inte att artikel 9.1 g eller artikel 7.3 ställer några exakta krav på hur informationen ska utformas. Som redan konstaterats ska vi, enligt utredningsdirektiven, utforma förslag så att den administrativa bördan för berörda aktörer i privat och offentlig sektor inte ökar mer än nödvändigt. Mot denna bakgrund anser vi att arbetsgivaren, i den utsträckning direktivet tillåter, bör ges frihet att själv bestämma den närmare utformningen av de interna rapporteringskanalerna och förfarandena.

Vi anser därför att det inte bör införas några ytterligare krav utöver det som uttryckligen anges i artikel 9.1 g eller artikel 7.3, dvs. att det ska finnas tydlig och lättillgänglig information om hur en rap-

porterande person kan rapportera internt i de interna rapporteringskanalerna samt rapportera externt till behöriga myndigheter. Det bör av samma information även framgå hur en rapporterande person kan rapportera externt även till EU:s institutioner, organ eller byråer i tillämpliga fall (jfr artikel 6.4).

Det ska finnas tydlig och lättillgänglig information om tryckfrihetsförordningen och yttrandefrihetsgrundlagen

Skyldigheten att inrätta interna rapporteringskanaler gäller enligt direktivet för rättsliga enheter i både den privata och offentliga sektorn. Kraven på hur de interna rapporteringskanalerna ska vara utformade är desamma enligt direktivet, vare sig det är fråga om privat eller offentlig sektor.

När det är fråga om interna rapporteringskanaler i offentlig sektor får dock grundlagarna en särskild betydelse. Arbetstagare som är anställda i det allmänna har nämligen tryck- och yttrandefrihet i förhållande till arbetsgivaren. Myndigheter och andra offentliga organ får inte utan stöd i lag begränsa enskildas yttrandefrihet. Begränsningar av meddelarfriheten måste ha stöd i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Det finns en relativt omfattande praxis från JO och JK rörande myndigheters reglering av kommunikation inom det allmännas verksamhet. Av den följer att intern reglering av kommunikation inte får uppfattas som en inskränkning av de anställdas rätt till kontakter med massmedia.

Myndigheter och andra offentliga organ måste därför vara noggranna i sin information till de anställda så att informationen inte överbetonar kravet på lojalitet och lydnad. Arbetsgivaren måste ge saklig och vederhäftig information om arbetstagarnas rättigheter så att det inte råder några tvivel om att tryck- och yttrandefriheten inte inskränks genom införandet av interna rapporteringskanaler och förfaranden.

Det bör mot denna bakgrund krävas att det finns tydlig och lättillgänglig information om det som föreskrivs i tryckfrihetsförordningen och yttrandefrihetsgrundlagen om meddelarfrihet och anskaffarfrihet. I allmän verksamhet eller annan verksamhet där meddelarskydd gäller ska det dessutom finnas tydlig och lättillgänglig information om det som i samma lagar föreskrivs om efterforskningsförbud och repressalieförbud.

7.15. Dokumentation som beskriver de interna rapporteringskanalerna och förfarandena

Förslag: En arbetsgivare ska vara skyldig att skriftligen doku-

mentera sina interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Skälen för förslaget: Vi har i föregående avsnitt lämnat förslag som

innebär att arbetsgivare ska inrätta interna rapporteringskanaler och förfaranden för rapportering och uppföljning samt att dessa ska vara utformade på ett visst sätt. Något som kan bidra till att så verkligen sker är att det införs en skyldighet för arbetsgivare att skriftligen dokumentera kanalerna och förfarandena. Härigenom underlättas kontroll av om kanalerna och förfarandena har inrättats i överensstämmelse med den föreslagna lagen. Vi återkommer i kapitel 15 med förslag om tillsyn över arbetsgivarnas skyldighet att ha kanaler.

Vid införande av nya skyldigheter för företag och andra arbetsgivare att upprätta dokumentation ska risken för att det kan leda till en ökad administrativ börda beaktas. Vi gör dock bedömningen att en skyldighet att skriftligen beskriva och dokumentera de interna rapporteringskanalerna och förfarandena inte kan ses som särskilt betungande. Det är främst fråga om en dokumentation som ska ske när kanalerna inrättas och det kan antas att förändringar av kanalernas utformning – som också föranleder ändringar i dokumentationen – inte kommer att vara frekventa.

Vi har i avsnitt 7.4 beskrivit några exempel på interna visselblåsarfunktioner som i dag finns hos företag och andra arbetsgivare. I samtliga fall har vi kunnat konstatera att arbetsgivaren har skriftlig dokumentation som beskriver den interna visselblåsarfunktionen. Arbetsgivare synes alltså i allmänhet beskriva och dokumentera sina visselblåsarfunktioner utan att ha en skyldighet att göra det. Att införa en sådan skyldighet framstår därför som en rimlig åtgärd för att säkerställa att arbetsgivarna fullgör skyldigheten att inrätta interna rapporteringskanaler och förfaranden.

7.16. Uppgiftsskyldighet i det allmännas verksamhet

Förslag: Det ska införas en uppgiftsskyldighet för de personer

eller enheter inom en myndighet som är behöriga att på arbetsgivarens vägnar hantera den interna visselblåsarfunktionen. Skyldigheten ska innebära att uppgifter ska lämnas till andra enheter eller funktioner inom myndigheten om det är nödvändigt för att åtgärder ska kunna vidtas.

Skälen för förslaget

En uppgiftsskyldighet ska införas i det allmännas verksamhet

Den primära uppgiften för en intern visselblåsarfunktion kommer att vara att ta emot rapporter och ha kontakt med rapporterande personer, vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten samt lämna återkoppling om uppföljningen till den rapporterande personen (jfr avsnitt 7.12 och 7.13). Om slutsatsen av uppföljningen är att det finns anledning att vidta åtgärder kommer de åtgärderna i regel att vidtas av någon annan person eller funktion inom verksamheten. Det kan röra sig om en personalfunktion som inleder ett personalansvarsärende med anledning av att slutsatserna pekar på att någon brutit mot sina förpliktelser i anställningen. Det kan också vara en utredningsfunktion som inleder en utredning när slutsatserna indikerar att det förekommer brottslighet inom verksamheten. Uppföljningen kan även leda till slutsatsen att det finns brister i verksamheten som behöver åtgärdas av en annan enhet eller avdelning inom myndigheten.

I kapitel 9 behandlas frågor om sekretess. I fråga om den sekretess som föreslås gälla i det allmännas verksamhet bedömer vi att den kan komma att gälla även internt inom myndigheten om visselblåsarfunktionen anses utgöra en egen verksamhetsgren (se avsnitt 9.2.2). Om den interna visselblåsarfunktionen utformas inom en myndighet på ett sådant sätt att den ses som självständig i förhållande till andra delar av myndigheten kommer sekretessen att hindra att uppgifter som omfattas av sekretess förs vidare från visselblåsarfunktionen till andra delar av myndigheten. Detta skulle motverka syftet med den föreslagna regleringen. Det framstår mot denna bakgrund som självklart att en intern visselblåsarfunktion hos en myndighet

måste kunna överlämna uppgifter från en rapport till andra delar av myndigheten i syfte att de ska kunna vidta lämpliga åtgärder.

Ett sätt att möjliggöra att uppgifter lämnas till andra delar av en myndighet är att införa en uppgiftsskyldighet som bryter sekretessen (se mer om sekretess i kapitel 9). En bestämmelse som reglerar hur information och uppgifter ska hanteras inom myndigheten kan te sig något främmande i svensk rätt. Mot bakgrund av att det inte får råda några tveksamheter kring att uppgifter får lämnas från en intern visselblåsarfunktion inom en myndighet till andra delar av myndigheten för att rapporteringen ska uppnå det avsedda syftet, anser vi dock att det är motiverat att införa en uppgiftsskyldighet i den nya lagen.

Det är dock viktigt att uppgifter som inte är nödvändiga för att vidta åtgärder inte lämnas över från visselblåsarfunktionen. I stället bör utgångspunkten vara att så få uppgifter som möjligt ska lämnas över. Detta bör framgå av lagen genom att ett nödvändighetsrekvisit införs.

Uppgiftsskyldighet ska inte införas i privat verksamhet

Det skulle kunna införas en motsvarande uppgiftsskyldighet i privat verksamhet. En sådan skyldighet skulle tydliggöra att uppgifter inte ska bli kvar i visselblåsarfunktionen när det bedöms finnas skäl att vidta åtgärder inom andra delar av verksamheten med anledning av ett missförhållande. En uppgiftsskyldighet i privat sektor skulle också innebära att arbetsgivare inom offentlig och privat sektor behandlas på ett likvärdigt sätt, vilket skulle vara en fördel enligt vår mening.

När det gäller privat verksamhet lämnas i avsnitt 9.5 förslag om tystnadsplikt. Det föreslås att tystnadsplikten inte ska hindra att nödvändiga upplysningar lämnas från den interna visselblåsarfunktionen till andra delar av verksamheten eftersom ett sådant uppgiftslämnande bör anses vara ett behörigt röjande. Det innebär att uppgiftslämnande kommer att kunna ske även utan att det finns en lagstadgad uppgiftsskyldighet.

En uppgiftsskyldighet inom den privata sektorn skulle innebära ett ingrepp i arbetsgivarens frihet att leda och organisera sin verksamhet. Ett sådant ingrepp kan inte motiveras av att – som när det gäller det allmännas verksamhet – det är nödvändigt för att det ska vara möjligt att bryta sekretess. Vi anser därför att någon uppgiftsskyldighet inte bör gälla för privata arbetsgivare.

7.17. Arbetsgivares samråd med arbetstagarorganisation i beslut om rapporteringskanaler

Förslag: Lagen ska upplysa om att i fråga om arbetsgivares beslut

om interna rapporteringskanaler och förfaranden, finns bestämmelser om förhandlingsskyldighet i medbestämmandelagen.

Skälen för förslaget: I artikel 8.1 anges att medlemsstaterna ska

säkerställa att rättsliga enheter i den privata och offentliga sektorn inrättar interna rapporteringskanaler och förfaranden för rapportering och uppföljning, efter samråd och i samförstånd med arbetsmarknadens parter, om detta föreskrivs i nationell rätt.

I medbestämmandelagen finns bestämmelser om förhandlingsskyldighet. Den mest centrala bestämmelsen är 11 § som anger att arbetsgivare, innan de beslutar om viktigare förändring av sin verksamhet, på eget initiativ ska förhandla med arbetstagarorganisation i förhållande till vilken arbetsgivare är bunden av kollektivavtal. Det kan även noteras att kollektivavtalsparterna, med stöd av medbestämmandelagen, kan avtala om alternativa förhandlingsordningar.

Bestämmelsen har en generell tillämplighet, dvs. är tillämplig innan arbetsgivare beslutar om alla viktigare förändringar av sin verksamhet. Även övriga bestämmelser i medbestämmandelagen har en sådan generell tillämplighet. Det innebär att de kommer att tillämpas även inför beslut som rör interna rapporteringskanaler och förfaranden, om det är fråga om viktigare förändringar. Vi anser för tydlighetens skull att det bör tas in en upplysning i lagen om att det finns bestämmelser om förhandlingsskyldighet i medbestämmandelagen.

7.18. Möjlighet att genom kollektivavtal göra avvikelser från bestämmelserna om interna rapporteringskanaler och förfaranden

Förslag: Det ska vara möjligt att genom ett kollektivavtal som

har slutits eller godkänts av en central arbetstagarorganisation göra avvikelser från den föreslagna lagens bestämmelser om interna rapporteringskanaler och förfaranden, under förutsättning att avtalet respekterar de rättigheter för rapporterande och berörda personer som avses i direktivet.

Skälen för förslaget

Inledning

Vi bedömer att det bör vara möjligt att göra avvikelser från lagen genom ett kollektivavtal under förutsättning att avtalet respekterar de rättigheter för rapporterande och berörda personer som avses i visselblåsardirektivet. Skälet för detta utvecklas i avsnitt 5.4.

Möjligheten att genom kollektivavtal göra avvikelser från lagstiftning är vanligtvis begränsad till vissa särskilda bestämmelser. Frågan är därför vilka av den föreslagna lagens bestämmelser som bör vara dispositiva.

Enligt vår mening är det bestämmelserna om interna rapporteringskanaler och förfaranden som bör vara dispositiva eftersom det finns behov av att utforma dessa på olika sätt beroende på vilken bransch det är fråga om och vilka personalkategorier som är verksamma i branschen.

Genom kollektivavtalsreglering har parterna möjlighet att enas om undantag från och preciseringar av lagens regler. Det skulle t.ex. kunna gälla vilka personer som inom ett visst kollektivavtalsområde ska kunna rapportera via de interna rapporteringskanalerna eller vilken information om kanaler och förfaranden som ska finnas tillgänglig.

Den bestämmelse som vi föreslår om uppgiftsskyldighet i det allmännas verksamhet (avsnitt 7.16) är dock av sådan karaktär att det inte bör vara möjligt att göra avsteg från den i kollektivavtal. Inte heller bestämmelsen som upplyser om förhandlingsskyldigheten i medbestämmandelagen är sådan att avsteg bör vara möjligt.

Avvikelser från den föreslagna lagen bör endast få göras under förutsättning att avtalet respekterar de rättigheter för rapporterande och berörda personer som avses i visselblåsardirektivet eftersom det annars inte säkerställs att direktivet blir korrekt genomfört i svensk lagstiftning. Det bör således direkt i lagen föreskrivas att dispositiviteten endast gäller om avtalet respekterar dessa rättigheter. En förutsättning för att kollektivavtalsparterna ska ha rätt att avvika från den föreslagna lagen är alltså att direktivets skyddsnivå upprätthålls i kollektivavtalet.

Kollektivavtalets tillämpning i förhållande till andra än arbetstagarna som är medlemmar i den avtalsslutande organisationen

I arbetsrättsliga lagar som öppnar för att genom kollektivavtal göra avvikelser från lagarnas bestämmelser finns det normalt en bestämmelse som anger att avtalet även får tillämpas på en arbetstagare som inte är medlem av den avtalsslutande arbetstagarorganisationen. Det brukar gälla under förutsättning att arbetstagaren sysselsätts i sådant arbete som avses med avtalet. Som exempel kan nämnas 2 § sjätte stycket anställningsskyddslagen och 2 § fjärde stycket föräldraledighetslagen.

Även utan en sådan uttrycklig bestämmelse är det i princip alltid möjligt att komma överens i ett kollektivavtal om att avtalet ska tillämpas på alla arbetstagare inom avtalsområdet. Ett kollektivavtal anses dessutom ha en normerande verkan på en oorganiserad arbetstagares anställningsavtal. Denna princip bygger på tanken att kollektivavtalet får verkan som bruk och sedvänja på arbetsplatsen och fyller ut de enskilda anställningsavtalen. Det medför att innehållet i kollektivavtalsvillkor kan åberopas av en utomstående arbetstagare, trots att denne inte kan grunda någon direkt rätt på kollektivavtalet som sådant (se t.ex. AD 2007 nr 90).

Eftersom detta är gällande rätt bedömer vi att det inte bör införas en bestämmelse om att kollektivavtalet även kan tillämpas på oorganiserade arbetstagare.

7.19. Det ska införas en definition av vad som är ett uppföljningsärende

Förslag: Ett uppföljningsärende ska definieras som ett ärende

som består i att via en intern rapporteringskanal ta emot en rapport och ha kontakt med den rapporterande personen, vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten, överlämna uppgifter om de utredda påståendena för fortsatta åtgärder samt lämna återkoppling om uppföljningen till den rapporterande personen.

Skäl för förslaget

Ett ärende i en intern visselblåsarfunktion

Vi har i föregående avsnitt lämnat förslag som innebär krav på att vissa arbetsgivare ska ha interna rapporteringskanaler och förfaranden, dvs. en intern visselblåsarfunktion. Utformningen av flera av de bestämmelser som vi föreslår underlättas av att det går att fastställa gränserna för en visselblåsarfunktion. Frister för återkoppling och gallring behöver beräknas med utgångspunkt i en tidpunkt som har koppling till när ett ärende inleds eller avslutas i visselblåsarfunktionen.

Ett ärende i en intern visselblåsarfunktion kommer att bestå av några centrala delar som kan beskrivas på följande schematiska sätt.

Figur 7.1 Ett typiskt ärende i en intern visselblåsarfunktion

a

6. SLUTSATSEN ÅTERKOPPLAS

VISSELBLÅSAR-FUNKTION

INTERN VISSELBLÅSARFUNKTION

RAPPORTERANDE PERSON

7. FUNKTION 1, 2, 3… INOM VERKSAMHETEN

1. EN RAPPORT TAS EMOT

3. RIKTIGHETEN AV PÅSTÅENDENA UTREDS

2. RAPPORTEN BEKRÄFTAS

5 A. AVSLUT GENOM ÖVERLÄMNANDE TILL ANNAN FUNKTION FÖR ÅTGÄRD

5 B. AVSLUT UTAN ÅTGÄRD

4. SLUT-SATS

1. En rapport kommer in till visselblåsarfunktionen och ett ärende läggs upp. Rapporten kan komma in muntligen, skriftligen eller vid ett fysiskt möte. I samband med mottagandet dokumenteras rapporten (handlingar bevaras, muntlig rapportering kan spelas in eller nedtecknas).

2. Mottagandet av rapporten bekräftas (inom sju dagar).

3. Påståendena som den rapporterande personen framför utreds i syfte att bedöma dess riktighet.

4. Utredningen kan leda till olika slutsatser. Den rapporterade informationen kan avslöja ett missförhållande, t.ex. att någon anställd har brutit mot de regler som gäller för verksamheten eller att det finns brister i verksamheten. Slutsatsen kan också bli att informationen grundar sig på ett missförstånd eller att informationen är medvetet falsk. Det kan också vara så att informationen är för knapphändig för att den ska kunna ligga till grund för några åtgärder.

5. Ärendet i visselblåsarfunktionen avslutas: A. genom att uppgifter lämnas över till en eller flera andra funktioner inom verksamheten. Så är typiskt fallet om det visat sig finnas fog för påståendena i rapporterna och att påståendena avslöjar ett missförhållande. Uppgifter kan också behöva lämnas över till andra funktioner i verksamheten om den rapporterande personen medvetet har fört fram falska uppgifter. B. utan åtgärd. Så är typiskt fallet om påståendena visat sig bygga på ett missförstånd eller om påståendena visserligen är riktiga men att det inte är fråga om ett missförhållande.

6. Den rapporterande personen får återkoppling om den utförda utredningen och de slutsatser som dragits av utredningen, dvs. hur arbetsgivaren avser att gå vidare med den information som rapporterats och utretts.

7. Åtgärder med anledning av ett ärende i visselblåsarfunktionen kan komma att vidtas av någon annan funktion inom verksamheten. Det kan handla om att disciplinåtgärder vidtas av personalfunktionen mot den som har orsakat missförhållandet, eller att åtgärder vidtas inom den del av verksamheten där missförhållandet föreligger i syfte att avhjälpa missförhållandet. Att uppgifter

lämnas över till en annan funktion inom verksamheten behöver dock inte leda till att ytterligare åtgärder vidtas. Så kan bli fallet om den funktion som tagit emot uppgifterna från den interna visselblåsarfunktionen, vid en närmare granskning bedömer att det inte är fråga om ett missförhållande.

Det ska införas en definition av vad som är ett uppföljningsärende

För att underlätta fastställande av frister, bl.a. när det gäller gallring, samt i övrigt underlätta förståelsen av lagen gör vi bedömningen att det är lämpligt att det i lagen införs en legaldefinition av vad som avses med ett uppföljningsärende. Den bör avspegla den ovanstående schematiska beskrivningen av ett ärende i en intern visselblåsarfunktion.

Det bör därför införas en bestämmelse med innebörden att ett uppföljningsärende är ett ärende som består i att via en intern rapporteringskanal ta emot en rapport och ha kontakt med den rapporterande personen, vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten, överlämna uppgifter om de utredda påståendena för fortsatta åtgärder, samt lämna återkoppling om uppföljningen till den rapporterande personen.

8. Externa rapporteringskanaler och förfaranden för rapportering och uppföljning

8.1. Inledning

I detta kapitel behandlas direktivets bestämmelser om externa rapporteringskanaler och förfaranden. De frågor som särskilt behandlas är vilken eller vilka myndigheter som ska utses som behöriga att ta emot externa rapporter och vilka krav som ska ställas på utformningen av externa rapporteringskanaler och förfaranden för rapportering och uppföljning.

8.2. Några språkliga reflektioner rörande externa rapporteringskanaler och förfaranden

Med externa visselblåsarfunktioner eller externa rapporteringskanaler och förfaranden kan avses olika slag av ordningar för visselblåsning. Vi använder uttrycken i direktivets mening, dvs. för att beteckna en ordning som innebär att en organisation kan ta emot och följa upp rapportering om missförhållanden som kommer från fysiska personer och som rör missförhållanden utanför den organisation som tar emot och följer upp rapporteringen. Vi använder inte uttrycken när det är frågan om en intern ordning för rapportering av missförhållanden inom en organisation, men där den som tar emot eller följer upp missförhållandena för organisationens räkning har anlitats av organisationen för detta syfte. I sådana fall är det enligt vår – och även direktivets – terminologi en intern visselblåsarfunktion i vilken hela eller delar av administrationen sköts av en utomstående part.

8.3. Befintliga bestämmelser i svensk rätt om externa visselblåsarfunktioner

Krav på finansmarknadsområdet och vissa andra områden

Någon generell skyldighet för myndigheter att ha externa rapporteringskanaler finns inte enligt gällande rätt. Det finns dock exempel på myndigheter som är skyldiga att ha funktioner för att kunna ta emot och följa upp information om påstådda regelöverträdelser. På framför allt finansmarknadens område finns flera regelverk som medför en skyldighet för olika verksamheter att inrätta externa visselblåsarfunktioner.

I förordningen om Finansinspektionens rutiner finns relativt utförliga regler om hur Finansinspektionen ska ta emot frivilliga anmälningar om misstänkta överträdelser av regelverken på Finansinspektionens ansvarsområde. Av förordningen framgår att anmälningar om regelöverträdelser ska kunna lämnas till Finansinspektionen vid telefonsamtal, per post, per e-post och vid personligt möte. Det ställs särskilda krav på den telefonlinje och adress som används för anmälningar. En anmälan som kommer in ska hanteras av särskild personal som är behörig. Behöriga är endast sådan personal som har fått utbildning i hantering av anmälningar om överträdelser. En anmälan som kommer in på annat sätt ska omedelbart överlämnas i oförändrat skick till behörig personal. De uppgifter som inkommer ska förvaras på ett säkert sätt så att ingen obehörig har tillgång till uppgifterna. Finansinspektionen ska omedelbart bekräfta mottagandet av en anmälan såvida inte anmälaren uttryckligen har undanbett sig detta eller myndigheten har fog för att misstänka att en bekräftelse skulle innebära att anmälarens identitet röjs. Finansinspektionen ska på begäran lämna stöd till den som har anmält en överträdelse t.ex. genom att informera om det skydd mot repressalier som finns eller genom att utfärda ett intyg om att en anmälan har gjorts och, om möjligt, om den har lett till utredning eller sanktion.

Finansinspektionen ska enligt förordningen ha lättåtkomlig information om rutiner för verksamheten på sin webbplats. Finansinspektionen ska dessutom vartannat år göra en genomgång av rutinerna för att ta emot anmälningar och utvärdera om rutinerna är ändamålsenliga.

Av informationen om rutiner för verksamheten som finns på webbplatsen framgår följande. Finansinspektionen har två separata

visselblåsarfunktioner, den ena avser företag under Finansinspektionens tillsyn, den andra avser misstänkt marknadsmissbruk. En anmälan ska avse en konkret misstanke om att ett företag eller en privatperson har brutit mot ett regelverk som Finansinspektionen ansvarar för. En anmälan kan göras anonymt och Finansinspektionen kräver inte att visselblåsaren avslöjar sin identitet. Om den information som har lämnats i anmälan inte är komplett eller behöver förtydligas kontaktar Finansinspektionen visselblåsaren på samma sätt som ärendet har anmälts, om så kan ske utan att identiteten röjs på ett olämpligt sätt.

I förordningen (2007:1077) med instruktion för Revisorsinspektionen anges att Revisorsinspektionen ska ha effektiva och tillförlitliga rutiner för att uppmuntra rapportering av överträdelser av de bestämmelser som gäller för auktoriserade och godkända revisorer och för registrerade revisionsbolag samt för att ta emot rapporter om sådana överträdelser.

Skyldighet att inrätta externa visselblåsarfunktioner finns även för Fastighetsmäklarinspektionen, Spelinspektionen samt länsstyrelserna i Stockholms, Västra Götalands och Skåne län för att kunna ta emot rapporter om överträdelser av lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

Transportstyrelsen har enligt fartygssäkerhetslagen (2003:364) och fartygssäkerhetsförordningen (2003:438) en skyldighet att ta emot rapporter från lotsar eller en hamninnehavare om vissa former av brister hos fartyg och kan meddela närmare föreskrifter om hur sådan rapportering ska ske.

Gemensamt för de ovannämnda regelverken är att de innehåller bestämmelser om skyldigheten som sådan för myndigheten att ha rutiner och rapporteringssystem för att kunna ta emot och följa upp rapporter om misstänkta överträdelser eller dylika förhållanden. Däremot är bestämmelserna, med undantag för förordningen om Finansinspektionens rutiner, inte särskilt detaljerade när det gäller hur visselblåsarfunktionerna ska vara utformade.

Det saknas krav på externa visselblåsarfunktioner i visselblåsarlagen

I visselblåsarlagen anges att en arbetstagare har skydd enligt lagen under vissa förutsättningar om arbetstagaren slår larm genom att offentliggöra uppgifter eller lämna uppgifter för offentliggörande, eller genom att vända sig till en myndighet.

Med myndigheter avses enligt lagen samtliga statliga och kommunala myndigheter. Det spelar således inte någon roll om myndigheten har behörighet att behandla just de frågor som larmet rör.

Det uppställs alltså inga krav på att externa larm enligt visselblåsarlagen ska göras till en viss myndighet. Det finns inte heller några regler i visselblåsarlagen om att myndigheter ska ha särskilda funktioner för att kunna ta emot information om allvarliga missförhållanden.

8.4. Förekomsten av externa visselblåsarfunktioner i Sverige och några exempel på sådana funktioner

Det finns exempel på att myndigheter har inrättat externa rapporteringskanaler

Vi har i avsnitt 7.4 konstaterat att det har blivit allt vanligare att myndigheter, företag och andra verksamheter inrättar interna visselblåsarfunktioner, trots att de inte omfattas av någon sådan rättslig skyldighet.

Det finns också flera exempel på externa visselblåsarfunktioner inrättade av myndigheter och andra organisationer vid sidan av de visselblåsarfunktioner som enligt krav i författning har inrättats och som vi redogör för ovan.

Ett exempel på en sådan visselblåsarfunktion finns hos Konkurrensverket dit personer kan vända sig som känner till en kartell eller något upphandlingsproblem och är oroliga att drabbas negativt, privat eller professionellt, om det kommer fram att de har tipsat Konkurrensverket. Visselblåsarfunktionen hanteras av en utomstående part och används för att lämna anonyma tips. Systemet är krypterat och lösenordskyddat. Rapportering görs genom att fylla i ett formulär som nås via en länk på Konkurrensverkets webbplats. När tipset är skickat får den rapporterande personen inloggningsuppgifter för att möjliggöra fortsatt dialog. Alla tips behandlas konfidentiellt av en

liten krets medarbetare på Konkurrensverket. Inom två arbetsdagar kan den rapporterande personen normalt läsa ett svar eller en eventuell följdfråga från Konkurrensverket.

Konkurrensverket har även en vanlig tipsfunktion. På deras webbplats finns en upplysning om att personer kan tipsa om konkurrensproblem och upphandlingsproblem genom att skicka e-postmeddelande, ringa eller genom att skicka brev till Konkurrensverket. Tipsen anges vara ett viktigt komplement till Konkurrensverkets tillsyn och omvärldsbevakning. När ett tips kommit in görs en bedömning i varje enskilt fall om det ska granskas närmare. Bedömningen sker med utgångspunkt i Konkurrensverkets prioriteringspolicy. I praktiken innebär det att myndigheten inhämtar tillräckligt med underlag för att fatta ett prioriteringsbeslut om frågan ska granskas eller inte. Konkurrensverket återkopplar till tipsaren oavsett om myndigheten beslutar att granska frågan eller inte. Även om Konkurrensverket väljer att inte prioritera det individuella tipset kan det ändå vara en viktig indikation när tillsyn eller framtida insatser planeras.

Ett annat exempel är Sida, som på sin webbplats uppmanar att anmäla till Sida vid misstanke om korruption i en biståndsinsats eller vid kännedom om att biståndsmedel inte hanteras i enlighet med vad som har avtalats. Alla anmälningar hanteras av Sidas utredningsgrupp. Rapporteringen rekommenderas ske via en särskild e-postadress. Det anges på webbplatsen att Sida inte kan garantera anonymitet, men att den som anmäler kan skydda sin identitet genom att använda sig av en e-postadress som inte kan kopplas till anmälaren samt genom att ta bort eventuell signatur som är kopplad till e-postkontot.

Ytterligare ett exempel på en extern visselblåsarfunktion är Riksidrottsförbundets visselblåsartjänst. Om en enskild upplever att den inte kan vända sig till sin egen idrottsförening är det möjligt att vända sig dit för att uppmärksamma Riksidrottsförbundet på allvarliga risker som kan skada personer inom idrotten. Visselblåsarärenden kan exempelvis handla om ekonomiska oegentligheter, övergrepp och trakasserier. Visselblåsarfunktionen är krypterad och lösenordsskyddad. Alla meddelanden behandlas konfidentiellt och den som anmäler har möjlighet att vara anonym. Genom visselblåsartjänsten får en begränsad grupp hos Riksidrottsförbundet ett meddelande när en visselblåsning kommer in, och hanterar då ärendet i ett särskilt system. Mottagargruppen har ett antal uppgifter, exempelvis att av-

göra visselblåsningens karaktär och besluta om vidare åtgärd, att anmäla misstänkt brott till polis samt att anmäla oro eller misstanke om att ett barn far illa till socialtjänsten. Även om Riksidrottsförbundet är ett privat rättssubjekt har organisationen en särställning – särskilt med hänsyn till dess uppgift att fördela och följa upp statens anslag till idrottsrörelsen utifrån regeringens riktlinjer och i linje med idrottsrörelsens strategi och mål – som gör att organisationen och dess visselblåsarfunktion i detta sammanhang närmast kan liknas vid en myndighets externa visselblåsarfunktion.

Även om det finns förhållandevis få myndigheter som har inrättat externa visselblåsarfunktioner i direktivets mening innebär detta givetvis inte att övriga svenska myndigheter inte tar emot och följer upp rapportering om missförhållanden i olika branscher och sektorer. Tvärtom är det en central uppgift för många myndigheter att ta emot och hantera sådan rapportering. Det gäller inte minst lagförande myndigheter och tillsynsmyndigheter som Polismyndigheten, Arbetsmiljöverket, Strålsäkerhetsmyndigheten, Kemikalieinspektionen och Datainspektionen.

8.5. Gällande rätt innehåller ingen generell skyldighet att inrätta en extern visselblåsarfunktion

Bedömning: Svensk rätt uppfyller inte direktivets krav på skyl-

dighet att inrätta externa rapporteringskanaler och förfaranden för rapportering och uppföljning.

En skyldighet att inrätta sådana kanaler och förfaranden ska införas i den nya lagen.

Skälen för bedömningen

Direktivets bestämmelser om externa rapporteringskanaler och förfaranden för rapportering och uppföljning

Direktivets bestämmelser om rapportering genom externa kanaler i artiklarna 10−13 ställer krav på att medlemsstaterna ska utse behöriga myndigheter som inrättar oberoende och självständiga externa rapporteringskanaler för att ta emot och hantera information om

överträdelser, dvs. externa visselblåsarfunktioner. En extern visselblåsarfunktion ska kunna användas om det inte hjälper att rapportera internt, men också i andra fall, t.ex. om den information som rapporteras till sin natur är sådan att det kan antas att intern rapportering inte är lämplig.

Kraven på de externa kanalernas utformning överensstämmer i stor utsträckning med hur de interna kanalerna ska utformas. Rapporteringen ska alltså kunna ske både muntligen och skriftligen, det ska vara möjligt att begära ett möte med myndigheten för att lämna uppgifter och skyddet för de rapporterande och berörda personernas identitet ska garanteras.

Den externa rapporteringen ska följas upp av den som har tagit emot informationen och den rapporterande personen ska få återkoppling om vilka åtgärder som har vidtagits eller planeras. Vid extern rapportering är tidsfristen för denna återkoppling tre månader eller i undantagsfall sex månader. I skälen framhålls dock vikten av att återkopplingen ska ske skyndsamt.

Den som tillhandahåller en rapporteringskanal ska se till att det finns tydlig och lättillgänglig information om hur en visselblåsare ska gå till väga för att rapportera. De myndigheter som tillhandahåller externa rapporteringskanaler ska dessutom på sina webbplatser erbjuda lättillgänglig information som bl.a. upplyser om förutsättningarna för att omfattas av det skydd som direktivet ger. Om det föreskrivs i unionsrätten eller nationell rätt ska myndigheterna även översända informationen i inkomna rapporter till unionen.

Det är upp till medlemsstaterna att utse de myndigheter som ska vara behöriga att ta emot, lämna återkoppling om och följa upp extern rapportering enligt direktivet. Direktivet ger dessutom medlemsstaterna möjlighet att under vissa förutsättningar begränsa myndigheters skyldighet att följa upp rapporter.

I artiklarna 16–18 i direktivet finns även bestämmelser som är tillämpliga på både intern och extern rapportering rörande sekretess, behandling av personuppgifter och dokumentation av rapporter. De frågorna behandlas i kapitlen 9, 10 och 11.

Det behövs en ny reglering

Det primära syftet med visselblåsardirektivet är att stärka kontrollen av efterlevnaden av unionsrätten och unionspolitik på särskilda områden genom att fastställa gemensamma miniminormer som tillgodoser en hög skyddsnivå för personer som rapporterar överträdelser av unionsrätten (artikel 1).

I skäl 63 framhålls att bristande förtroende för ändamålsenligheten med att rapportera är en av de främsta faktorerna som avhåller potentiella visselblåsare från att rapportera. Följaktligen föreligger ett behov av att ålägga en tydlig skyldighet för behöriga myndigheter att inrätta lämpliga externa rapporteringskanaler.

Förekomsten av externa rapporteringskanaler och förfaranden kan alltså enligt direktivet främja och underlätta att den externa rapporteringen verkligen kommer till stånd. Det är mot denna bakgrund som artikel 11.1 och 11.2 a i direktivet anger att medlemsstaterna ska utse behöriga myndigheter och säkerställa att dessa inrättar externa rapporteringskanaler och förfaranden för rapportering och uppföljning.

Som konstaterats finns det i dagsläget inte någon generell skyldighet för myndigheter att ha särskilda rutiner för att ta emot och följa upp rapporter om misstänkta överträdelser eller missförhållanden eller för myndigheter att ha särskilda rapporteringskanaler för att ta emot externa rapporter om misstänkta överträdelser eller missförhållanden. Däremot finns t.ex. förordningen om Finansinspektionens rutiner som innehåller bestämmelser om myndighetens rutiner för att ta emot frivilliga anmälningar om misstänkta överträdelser av regelverket på myndighetens ansvarsområde.

De krav som finns i svensk rätt tillgodoser sammanfattningsvis inte visselblåsardirektivets krav. Det behövs därför en ny reglering om skyldighet att inrätta externa rapporteringskanaler och förfaranden för rapportering och uppföljning.

8.6. Den nya regleringen ska införas genom lag som kompletteras genom förordning

Förslag: Den nya regleringen om externa rapporteringskanaler

och förfaranden ska införas genom lag som kompletteras genom förordning.

Skälen för förslaget

Bestämmelser bör införas både genom lag och förordning

Av 8 kap. 1 § första stycket regeringsformen framgår att föreskrifter meddelas av riksdagen genom lag och av regeringen genom förordning.

Föreskrifter som rör förhållandet mellan enskilda och det allmänna och som avser skyldigheter för enskilda eller ingrepp i enskildas personliga eller ekonomiska förhållanden ska meddelas genom lag (8 kap. 2 § första stycket 2). Även föreskrifter som rör kommunernas befogenheter och åligganden ska meddelas genom lag (8 kap. 2 § första stycket 3). Ett visst utrymme finns dock för regeringen att meddela föreskrifterna – dvs. sådana föreskrifter på det offentligrättsliga området som avses i 8 kap. 2 § första stycket 2 och 3 – efter bemyndigande i lag (8 kap. 3 §).

Av 8 kap. 7 § regeringsformen följer dessutom att regeringen, utöver vad som följer av 3–5 §§, får meddela föreskrifter om verkställighet av lag (verkställighetsföreskrifter) och föreskrifter som inte enligt grundlag ska meddelas av riksdagen (den s.k. restkompetensen).

De bestämmelser som vi föreslår för genomförande av direktivets bestämmelser om externa rapporteringskanaler och förfaranden riktar sig till statliga myndigheter som lyder under regeringen (se avsnitt 8.8). Bestämmelserna handlar om skyldigheter för myndigheterna att utforma de externa rapporteringskanalerna och förfarandena på visst sätt. Det innebär att bestämmelserna, som utgångspunkt, skulle kunna meddelas genom förordning med stöd av regeringens restkompetens enligt 8 kap. 7 § regeringsformen.

Det kan dock inte uteslutas att även kommuner kan komma att utses som behöriga myndigheter, varför vi nedan föreslår en bemyndigandebestämmelse.

De inledande bestämmelserna om externa rapporteringskanaler och förfaranden ska meddelas genom lag

Det förekommer att föreskrifter meddelas genom lag trots att de egentligen tillhör regeringens restkompetens. Vi bedömer att det av pedagogiska skäl finns anledning att genom lag meddela de inledande föreskrifterna om att det finns myndigheter som kan utses som behöriga av regeringen och som därmed är skyldiga att ha externa rapporteringskanaler och förfaranden. I övrigt bör bestämmelserna om externa rapporteringskanaler och förfaranden meddelas genom förordning.

Nödvändig upplysningsbestämmelse

När riksdagen lagstiftar på området för regeringens restkompetens bör riksdagen genom en upplysningsbestämmelse tydliggöra vilka föreskrifter regeringen trots lagregleringen kan meddela. Sådana upplysningsbestämmelser kan sägas vara nödvändiga för att möjliggöra föreskrifter i förordning. Det bör därför i lagen införas en bestämmelse som upplyser om att regeringen med stöd av 8 kap. 7 § regeringsformen kan meddela ytterligare föreskrifter om de externa rapporteringskanalerna och förfarandena. Det bör tydliggöras att de ytterligare föreskrifterna kan avse vilka personer som ska kunna rapportera, utformning och hantering av rapporteringskanalerna och förfarandena, myndighetens informationsskyldighet samt skyldighet för myndigheten att utse personer som ska vara behöriga att hantera rapporteringskanalerna och förfarandena.

Det behövs även en bemyndigandebestämmelse

Det materiella tillämpningsområdet för visselblåsardirektivet definieras genom en hänvisning till en förteckning över unionsrättsakter i en bilaga till direktivet. Den bilagan kan komma att ändras (jfr skäl 19), t.ex. genom att ytterligare unionsrättsakter tillkommer. Om ytterligare unionsrättsakter tillkommer innebär det att ytterligare myndigheter kan komma att behöva utses som behöriga. Inom t.ex. miljöområdet utövas tillsynsansvaret i stor utsträckning på kommunal nivå. Det kan därför inte uteslutas att det framöver kan

bli aktuellt att utse kommuner som behöriga myndigheter. För det fall en kommun kan komma att utses som behörig myndighet är det rimligtvis inte hela kommunen som anses vara behörig och som har att följa kraven som ställs vad gäller inrättande av externa rapporteringskanaler och förfaranden. Skyldigheten kan i stället tänkas åligga en eller flera nämnder som fullmäktige bestämmer, i likhet med regleringen av kommunal tillsyn vad gäller miljöområdet (se 26 kap. miljöbalken).

Bestämmelser om externa rapporteringskanaler och förfaranden som riktar sig till kommuner kan inte meddelas genom förordning med stöd av regeringens restkompetens enligt 8 kap. 7 § regeringsformen. För att det ska vara möjligt att meddela föreskrifter om externa rapporteringskanaler och förfaranden i förhållande till kommunerna krävs att riksdagen med stöd av 8 kap. 3 § regeringsformen bemyndigar regeringen därtill.

Det bör därför i lagen införas en bestämmelse som anger att regeringen får meddela föreskrifter om de externa rapporteringskanalerna och förfarandena i förhållande till kommuner som utses som behöriga myndigheter. Det bör anges att dessa föreskrifter får avse samma frågor som regeringen, med stöd av restkompetensen, får meddela i förhållande till statliga myndigheter som utses som behöriga myndigheter, dvs. vilka personer som ska kunna rapportera, utformning och hantering av rapporteringskanalerna och förfarandena, myndighetens informationsskyldighet samt skyldighet för myndigheten att utse personer som ska vara behöriga att hantera rapporteringskanalerna och förfarandena.

8.7. Det ska endast utses behöriga myndigheter för överträdelser inom direktivets tillämpningsområde

Förslag: Den nya regleringen om utseende av behöriga myndig-

heter med skyldighet att ha externa rapporteringskanaler och förfaranden för rapportering, uppföljning och återkoppling ska endast gälla för rapportering av vissa missförhållanden. De missförhållanden som omfattas är överträdelser inom direktivets tilllämpningsområde.

Skälen för förslaget

Kräver direktivet att det ska finnas behöriga myndigheter som tar emot och följer upp överträdelser som inte omfattas av direktivets tillämpningsområde?

Direktivet ställer krav på att medlemsstaterna ska utse behöriga myndigheter som inrättar oberoende och självständiga externa rapporteringskanaler och förfaranden för att ta emot, lämna återkoppling om och följa upp rapporter om överträdelser.

Som framgår i avsnitt 4.6.3 föreslår vi att direktivet ska genomföras genom en reglering som gäller generellt inom all privat och offentlig verksamhet, dvs. inte endast inom de områden och vid de överträdelser som omfattas av direktivets tillämpningsområde i artikel 2.1 a–c. Frågan är därför om direktivet kräver att de medlemsstater, som horisontellt utsträcker direktivets tillämpningsområde, utser behöriga myndigheter som tar emot och följer upp missförhållanden som inte omfattas av direktivets tillämpningsområde.

Det skulle kunna hävdas att direktivets krav på extern rapportering i artiklarna 10−14 endast innebär ett krav på att utse behöriga myndigheter för att ta emot, lämna återkoppling om och följa upp rapportering om sådana överträdelser som omfattas av direktivets tillämpningsområde i artikel 2.1 a–c och att det endast är dessa myndigheter som behöver inrätta externa rapporteringskanaler och förfaranden som uppfyller direktivets krav. För övriga typer av missförhållanden, som inte omfattas av direktivets tillämpningsområde i artikel 2.1 a–c, skulle man kunna tänka sig att den externa rapporteringen i stället får ske till andra myndigheter än sådana som är behöriga.

Det skulle också kunna hävdas att de medlemsstater som använder sig av möjligheten att utsträcka direktivets horisontella tillämpningsområde – dvs. utsträcker skyddet så att det gäller även vid överträdelser som inte omfattas av direktivet – måste utse behöriga myndigheter för att ta emot, lämna återkoppling om och följa upp rapporter om även sådana överträdelser som inte omfattas av direktivets tillämpningsområde. En sådan uppfattning skulle kunna grunda sig på att det framgår av artikel 25.1 att medlemsstaterna får införa eller behålla bestämmelser som är förmånligare för rapporterande personers rättigheter än de som anges i direktivet, men endast under förutsättning att det inte påverkar det skydd som en berörd person

har rätt till enligt artiklarna 22 och 23.2. Ett centralt skydd för en berörd person är skyddet för personens identitet enligt artikel 22.2. I avsnitt 9.2 föreslår vi att sekretess ska gälla hos de myndigheter som har utsetts till behöriga enligt den föreslagna lagen för uppgifter från en rapporterande person. Den föreslagna sekretessen kommer således endast att gälla hos de behöriga myndigheterna. Det kan ifrågasättas om direktivet verkligen tillåter att rapportering sker till myndigheter som saknar möjlighet att skydda uppgifterna på grund av att det saknas tillämpliga sekretessbestämmelser.

Vår uppfattning i denna fråga är följande. Direktivet är utformat på ett sådant sätt att det står klart att medlemsstaterna ska säkerställa att det finns behöriga myndigheter som via externa rapporteringskanaler tar emot rapportering om sådana överträdelser som omfattas av direktivets tillämpningsområde (artiklarna 5.1, 10 och 11). Direktivet påverkar inte medlemsstaternas befogenhet att utvidga skyddet enligt nationell rätt till områden eller handlande som inte omfattas av direktivets materiella tillämpningsområde (artikel 2.2). Detta talar enligt vår mening för att medlemsstaterna själva bestämmer om det ska utses behöriga myndigheter för att ta emot och följa upp överträdelser som inte omfattas av direktivets materiella tillämpningsområde. När det gäller den begränsning som finns om medlemsstaterna väljer att införa ett förmånligare skydd för rapporterande personer (se artikel 25.1) anser vi att den inte kan anses gälla utanför direktivets tillämpningsområde. Vi anser i konsekvens med detta att direktivet endast kräver av medlemsstaterna att behöriga myndigheter utses för att ta emot, lämna återkoppling om och följa upp överträdelser inom direktivets tillämpningsområde.

Bör det utses behöriga myndigheter för alla typer av missförhållanden som föreslås omfattas av den nya lagen?

Även om direktivet inte kräver att det ska utses behöriga myndigheter för att hantera rapporter om överträdelser som inte omfattas av direktivets tillämpningsområde – i fall en medlemsstat utvidgar skyddet i nationell rätt – kan frågan ställas om det ändå bör ske.

En central utgångspunkt för detta betänkande är att förslagen bör utformas så att den svenska skyddsnivån inte är högre än den skyddsnivå som framgår av direktivets miniminormer (avsnitt 4.6.2). Samtidigt bör direktivet genomföras genom en reglering som gäller gene-

rellt inom all privat och offentlig verksamhet, dvs. inte endast inom de områden och vid de överträdelser som anges i direktivet (avsnitt 4.6.3).

En fråga är om skyddet får något reellt innehåll om det inte finns en behörig myndighet för varje missförhållande som någon skyddat kan rapportera om.

Som redan konstaterats föreslår vi att den föreslagna lagens skydd ska gälla även om rapporteringen sker till en myndighet utan att rapporteringen sker via externa rapporteringskanaler, om vissa förutsättningar är uppfyllda (se mer i avsnitt 6.3.8). Det innebär att extern rapportering kommer att kunna göras skyddat till valfri myndighet om förutsättningarna är uppfyllda. Det faktum att det inte utses behöriga myndigheter för varje typ av missförhållande kommer således inte att utgöra något hinder mot att extern rapportering kan ske. I en situation där det saknas en behörig myndighet får i stället rapportering ske till valfri myndighet om de föreslagna förutsättningarna för sådan extern rapportering är uppfyllda. Det innebär enligt oss att det inte krävs en behörig myndighet för varje missförhållande som man skyddat kan rapportera om för att skyddet vid extern rapportering ska få något reellt innehåll.

Att utse behöriga myndigheter för de överträdelser som inte omfattas av direktivets tillämpningsområde skulle vara förenat med betydande kostnader. Vidare skulle det vara förenat med ansenliga juridiska och organisatoriska svårigheter, t.ex. när det gäller gränsdragningen mellan de behöriga myndigheternas ansvarsområden och utveckling av expertkunskaper på områden där det redan i dag finns myndigheter med tillsynsansvar. Eftersom redan de behöriga myndigheter som direktivet kräver innebär ett stort steg anser vi att det inte är lämpligt att utse ytterligare behöriga myndigheter utöver vad som krävs enligt direktivet.

I artikel 2.1 a–c anges direktivets materiella tillämpningsområde. Det gäller överträdelser som omfattas av tillämpningsområdet för de unionsrättsakter som anges i direktivets bilaga och som avser områdena offentlig upphandling, finansiella tjänster, produkter och marknader, förhindrande av penningtvätt och finansiering av terrorism, produktsäkerhet och produktöverensstämmelse, transportsäkerhet, miljöskydd, strålskydd och kärnsäkerhet, livsmedels- och fodersäkerhet, djurs hälsa och välbefinnande, folkhälsa, konsumentskydd, skydd av privatlivet och personuppgifter samt säkerhet i nätverks-

och informationssystem. Direktivet omfattar vidare överträdelser som riktar sig mot EU:s finansiella intressen och överträdelser som rör den inre marknaden, vilket inkluderar EU:s konkurrensregler och regler om statligt stöd. Även överträdelser av bolagsskatteregler och arrangemang vars syfte är att få skattefördelar som motverkar målet eller syftet med tillämplig bolagsskattelagstiftning omfattas.

För sådana överträdelser som nyss nämnts behöver det alltså utses behöriga myndigheter med ansvar att ta emot, lämna återkoppling om och följa upp rapportering om överträdelser.

Bör det utses en eller flera behöriga myndigheter för att hantera rapporter om överträdelser inom direktivets tillämpningsområde?

Direktivet tycks inte utesluta att medlemsstaterna utser en enda behörig myndighet för att ta emot all extern rapportering, oavsett vilka överträdelser det är frågan om.

Att skapa en helt ny myndighet som enbart har till uppgift att ta emot, utreda och följa upp externa rapporter om missförhållanden framstår enligt vår mening inte som lämpligt. Det skulle inte heller vara en bra lösning att lägga denna uppgift på en enda befintlig myndighet. Många missförhållanden kommer att röra områden eller branscher där det redan finns myndigheter med expertkunskap och tillsynsansvar. Det skulle därmed inte vara effektivt att låta en enda central visselblåsarmyndighet följa upp rapporteringen på annat sätt än att vidareförmedla informationen, alternativt hänvisa den rapporterande personen till den egentliga tillsynsmyndigheten.

Ur den rapporterande personens perspektiv skulle det visserligen kunna vara en fördel om det endast fanns en myndighet att vända sig till. I avsnitt 8.14 lämnas dock förslag om att behöriga myndigheter ska vara skyldiga att ha tydlig och lättillgänglig information om sina ansvarsområden. Vi menar att sådan tydlig information tillgodoser den rapporterande personens intresse av att lätt kunna skapa sig en uppfattning om vilken myndighet som är den rätta att vända sig till.

En lösning där flera myndigheter har funktioner för extern rapportering har också fördelen att informationen sannolikt snabbare når den som har bäst förutsättningar att utreda uppgifterna och som har möjligheter att åtgärda problemet. Sammantaget anser vi att de fördelar som skulle finnas med en central visselblåsarmyndighet inte överväger de nackdelar som är förenade med en sådan lösning.

8.8. Vilka myndigheter ska utses som behöriga och hur ska de utses?

8.8.1. Regeringen ska få utse de behöriga myndigheterna

Förslag: Skyldigheten att ha externa rapporteringskanaler och

förfaranden ska gälla för de statliga myndigheter och kommuner som utses som behöriga myndigheter av regeringen.

De behöriga myndigheterna ska vara skyldiga att via sina externa rapporteringskanaler och förfaranden ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden inom de områden som beslutas av regeringen.

En behörig myndighet ska definieras som en myndighet som har utsetts att genom extern rapportering ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden i enlighet med den föreslagna lagen.

De nu nämnda bestämmelserna ska införas i lag.

Skälen för förslagen

Direktivets utgångspunkter för vilka myndigheter som bör utses som behöriga myndigheter

Medlemsstaterna ska utse de myndigheter som ska vara behöriga att ta emot, lämna återkoppling om och följa upp rapporter och förse myndigheterna med tillräckliga resurser (artikel 11.1). Av direktivets skäl framgår vidare att sådana behöriga myndigheter skulle kunna vara rättsliga myndigheter eller tillsyns- eller övervakningsorgan behöriga på specifika berörda områden, eller myndigheter med mer allmän behörighet på central nivå inom en medlemsstat, brottsbekämpande myndigheter, korruptionsbekämpande organ eller ombudsmän (skäl 64).

Direktivets skäl framhåller även att de myndigheter som utses som behöriga bör ha nödvändig kapacitet och befogenhet att säkerställa lämplig uppföljning, och bland annat bedöma riktigheten i de påståenden som framställs i rapporten och avhjälpa de rapporterade överträdelserna, genom att inleda en intern undersökning, utredning, lagföring, åtgärder för att återkräva medel eller andra lämpliga avhjälpande åtgärder, i enlighet med sitt uppdrag. Alternativt bör

dessa myndigheter ha nödvändig befogenhet för att överlämna rapporten till en annan myndighet som bör utreda den rapporterade överträdelsen och säkerställa att en sådan myndighet gör en lämplig uppföljning (skäl 65).

De behöriga myndigheterna bör utses av regeringen

Uppgiften att vara behörig myndighet kan, med stöd av 8 kap. 7 § regeringsformen, beslutas av regeringen. Det har inte framkommit några skäl som motiverar att utseende av behöriga myndigheter ska ske genom lag. Med hänsyn till att det kan finnas behov av flexibilitet, t.ex. om det framöver beslutas att ytterligare områden eller unionsrättsakter ska omfattas av direktivets tillämpningsområde (jfr skäl 19, 106 och 107), bör det vara möjligt för regeringen att utse ytterligare myndigheter till behöriga myndigheter eller ändra de befintliga myndigheternas ansvarsområden.

Det behövs ingen bemyndigandebestämmelse i den föreslagna lagen eftersom regeringen redan med stöd av den s.k. restkompetensen enligt 8 kap. 7 § regeringsformen kan utse behöriga myndigheter. Däremot bör det införas en bestämmelse som anger att skyldigheten att ha externa rapporteringskanaler och förfaranden gäller för de statliga myndigheter som utses som behöriga myndigheter av regeringen. Eftersom det i framtiden kan bli aktuellt att utse kommuner som behöriga myndigheter anser vi att det även bör anges att skyldigheten också gäller för kommuner (jfr avsnitt 8.6). Det bör även anges att de behöriga myndigheterna ska vara skyldiga att via sina externa rapporteringskanaler och förfaranden ta emot, lämna återkoppling om och följa upp rapporter om missförhållanden inom de områden som beslutas av regeringen.

Det ska införas en definition av vad som är en behörig myndighet

Begreppet behörig myndighet återkommer på flera ställen i den föreslagna lagen. Vi föreslår att begreppet även används i den föreslagna förordningen. Begreppet är centralt för att identifiera vilka myndigheter som har till uppgift att ta emot externa rapporter om missförhållanden, och därefter hantera rapporterna i enlighet med den föreslagna lagen. Begreppet definieras dessutom i artikel 5.14.

Det bör därför införas en definitionsbestämmelse som i huvudsak överensstämmer med direktivets definition. En behörig myndighet bör definieras som en myndighet som har utsetts att genom extern rapportering ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden i enlighet med den föreslagna lagen.

8.8.2. Vilka myndigheter bör utses som behöriga myndigheter?

Förslag: Följande myndigheter bör utses som behöriga myndig-

heter med ansvar för att ta emot, lämna återkoppling om och följa upp rapportering om överträdelser inom de områden som anges i följande förteckning: – området offentlig upphandling: Konkurrensverket – området finansiella tjänster, produkter och marknader och

förhindrande av penningtvätt och finansiering av terrorism: Finansinspektionen – området produktsäkerhet och produktöverensstämmelse såvitt

avser allmänna säkerhetskrav och krav på överensstämmelse för produkter som släpps ut på unionsmarknaden: Swedac – området produktsäkerhet och produktöverensstämmelse såvitt

avser saluföring och användning av känsliga och farliga produkter: Inspektionen för strategiska produkter – området transportsäkerhet: Transportstyrelsen – området miljöskydd såvitt avser varje straffbar gärning mot

skyddet för miljön samt överträdelser av den lagstiftning som anges i bilagorna till direktiv 2008/99/EG: Naturvårdsverket – området miljöskydd såvitt avser miljö och klimat: Naturvårds-

verket – området miljöskydd såvitt avser hållbar utveckling och avfalls-

hantering: Naturvårdsverket – området miljöskydd såvitt avser havs-, luft- och bullerför-

oreningar: Naturvårdsverket – området miljöskydd såvitt avser skydd och förvaltning av

vatten och mark: Havs- och vattenmyndigheten

– området miljöskydd såvitt avser skydd av naturen och den

biologiska mångfalden: Havs- och vattenmyndigheten – området miljöskydd såvitt avser kemikalier: Kemikalieinspek-

tionen – området miljöskydd såvitt avser organiska produkter: Livs-

medelsverket – området strålskydd och kärnsäkerhet: Strålsäkerhetsmyndig-

heten – området livsmedels- och fodersäkerhet samt djurs hälsa och

välbefinnande, såvitt avser livsmedels- och foderlagstiftning: Livsmedelsverket – området livsmedels- och fodersäkerhet samt djurs hälsa och väl-

befinnande, såvitt avser djurhälsa: Jordbruksverket – området livsmedels- och fodersäkerhet samt djurs hälsa och väl-

befinnande, såvitt avser offentlig kontroll och annan offentlig verksamhet för att säkerställa tillämpningen av livsmedels- och foderlagstiftningen: Livsmedelsverket – området livsmedels- och fodersäkerhet samt djurs hälsa och

välbefinnande, såvitt avser standarder för djurskydd samt djurs hälsa och välbefinnande: Jordbruksverket – området folkhälsa såvitt avser åtgärder för att fastställa höga

kvalitets- och säkerhetsstandarder i fråga om organ och ämnen av mänskligt ursprung: Läkemedelsverket – området folkhälsa såvitt avser åtgärder för att fastställa höga

kvalitets- och säkerhetsstandarder för läkemedel och medicintekniska produkter: Läkemedelsverket – området folkhälsa såvitt avser patienträttigheter: Försäkrings-

kassan – området folkhälsa såvitt avser tillverkning, presentation och för-

säljning av tobaksvaror och relaterade produkter: Folkhälsomyndigheten – området konsumentskydd: Konsumentverket

– området skydd av privatlivet och personuppgifter samt säker-

het i nätverks- och informationssystem: Datainspektionen – området EU:s finansiella intressen, såvitt avser bedrägeribekäm-

pning: Ekobrottsmyndigheten – området EU:s finansiella intressen, såvitt avser skatteområdet:

Skatteverket – området EU:s finansiella intressen, såvitt avser statsstöds-

området: Regeringskansliet – området den inre marknaden, såvitt avser konkurrensområdet:

Konkurrensverket – området den inre marknaden, såvitt avser statsstödsområdet:

Regeringskansliet – området för den inre marknaden, såvitt avser bolagsskatte-

området: Skatteverket

Skälen för förslaget

Några principer som bör vara vägledande för utseende av behöriga myndigheter

Även om direktivets skäl ger viss vägledning för vilka myndigheter som bör utses som behöriga tolkar vi det som att det finns ett relativt stort utrymme för medlemsstaterna att utifrån sina respektive organisationer av statsförvaltningen och utifrån vad medlemsstaterna finner lämpligt fastställa vilka myndigheter som ska vara behöriga och därmed skyldiga att ha externa rapporteringskanaler och förfaranden. Skälen 64 och 65 förutsätter dock att de som utses ska ha både kapacitet och befogenhet för att säkerställa att rapporten följs upp, t.ex. genom att de förhållanden som framgår i en rapport utreds, lagförs eller avhjälps, alternativt att de har befogenhet för att överlämna rapporten till en annan myndighet som kan följa upp rapporten.

De områden och överträdelser som omfattas av direktivets tillämpningsområde kan vid en första anblick framstå som tydliga och avgränsade. Vid en närmare granskning framstår de som betydligt mer komplexa.

Inom området för t.ex. miljöskydd förekommer en mängd olika bestämmelser inom flera delområden, såsom straffbara gärningar mot skyddet för miljön, regler om miljö och klimat, regler om hållbar utveckling och avfallshantering, regler om havs-, luft- och bullerföroreningar, regler om skydd och förvaltning av vatten och mark, regler om skydd av naturen och den biologiska mångfalden, regler om kemikalier samt regler om organiska produkter. I bilagan till direktivet nämns inom området för miljöskydd nästan 40 unionsrättsakter.

Beträffande andra områden, t.ex. området för skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem, är antalet unionsrättsakter mer begränsat. I bilagan till direktivet anges inom området för skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem endast tre unionsrättsakter.

Inom områden med ett begränsat antal unionsrättsakter kan det framstå som självklart att endast en myndighet bör utses som behörig. Det kan dessutom vara givet vilken myndighet som bör utses. Inom andra områden, där det finns flera eller många unionsrättsakter inom en rad skilda frågor, kan det i stället finnas flera myndigheter som kan framstå som lämpliga att utse som behöriga.

Vid överväganden kring vilka myndigheter som bör utses som behöriga bör några principer tjäna som utgångspunkt.

Princip 1 – En myndighet bör utses för ett helt område

En myndighet som åläggs en skyldighet att inrätta externa rapporteringskanaler och förfaranden kommer att få ökade kostnader och en ökad administrativ börda. Inrättandet och hanteringen av visselblåsarfunktionen kommer att ställa krav på att det finns kompetens vid myndigheten för att kunna följa upp rapporteringen och i övrigt att säkerställa att de krav som den nya regleringen ställer efterlevs. Det talar för att antalet behöriga myndigheter bör begränsas.

De områden som omfattas av direktivets tillämpningsområde uppgår enligt artikel 2.1 till sammanlagt 13. Inom vissa områden finns det, som redan konstaterats, åtskilliga unionsrättsakter som trots att de rör samma område ändå avser skilda frågor. Om det inom ett område finns tydligt skilda frågor kan det bli nödvändigt att utse

flera behöriga myndigheter för området. Utgångspunkten bör dock vara att i den mån det är lämpligt och möjligt bör det utses endast en behörig myndighet för respektive område.

Den nu nämnda utgångspunkten kan leda till att en myndighet blir behörig för att ta emot och följa upp rapporter inom områden som i och för sig är närliggande men som inte tillhör myndighetens egentliga ansvarsområde. Vi menar att en sådan ordning får anses godtagbar i syfte att begränsa antalet behöriga myndigheter.

Princip 2 – Tillsynsmyndigheter bör utses

Det finns stor variation mellan myndigheter vad gäller uppdrag och ansvar. En del myndigheter är s.k. normerande myndigheter, dvs. myndigheter som tar fram regler för verksamheter inom t.ex. vissa sektorer. Det finns även tillståndsprövande myndigheter vars uppgift är att granska ansökningar om att etablera eller förändra en viss verksamhet, inom t.ex. miljöområdet. Andra myndigheter är tillsynsmyndigheter, vilket innebär att de kontrollerar att den som bedriver en viss verksamhet följer de regler som gäller för verksamheten. En närliggande uppgift kan vara att även ansvara för central tillsynsvägledning i förhållande till andra tillsynsmyndigheter inom området.

Många större statliga myndigheter har flera funktioner, dvs. de kan vara både normerande myndighet och tillsynsmyndighet.

Syftet med att rapportera missförhållanden, både internt och externt, är att information ska nå någon som kan utreda uppgifterna och som har möjligheter att åtgärda problemet (jfr skäl 47). Syftet med en extern rapportering till en behörig myndighet är således att myndigheten ska åtgärda problemet på något sätt. En rapportering av information om missförhållanden skulle t.ex. kunna avse att ett företag bryter mot bestämmelser på miljöområdet. De myndigheter som har förutsättningar för att komma till rätta med den sortens problem är tillsynsmyndigheter. En tillsynsmyndighet kan, med stöd i sitt tillsynsansvar t.ex. vidta utredningar och utföra inspektioner och kontroller. Detta kan leda till att en myndighet t.ex. förelägger ett företag att vidta åtgärder i syfte att missförhållandet ska upphöra.

Tillsynsmyndigheter har, generellt sett, möjligheter att vidta konkreta åtgärder för att förmå någon att avhjälpa eller undanröja ett

missförhållande. Ett av kriterierna för att utses som behörig myndighet bör därför vara att myndigheten har ett tillsynsansvar.

Princip 3 – Myndigheter som redan har tillsynsansvar för något område i direktivet bör utses

För merparten av de områden som omfattas av direktivets tillämpningsområde finns myndigheter som redan i dag har ett omfattande tillsynsansvar. Som exempel kan nämnas Finansinspektionen som har ett omfattande tillsynsansvar inom området för finansiella tjänster, produkter och marknader, förhindrande av penningtvätt och finansiering av terrorism. Strålsäkerhetsmyndigheten har ett omfattande tillsynsansvar inom området för strålskydd och kärnsäkerhet. Datainspektionen har tillsynsansvar inom området för skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem. I den mån det redan finns myndigheter som utövar tillsyn över ett område så bör den myndigheten utses som behörig myndighet.

De områden som omfattas av direktivets tillämpningsområde preciseras i bilagan till direktivet genom en uppräkning av ett antal direktiv och förordningar. Det kan noteras att för en stor del av dessa direktiv och förordningar finns det redan myndigheter som har ett uppdrag att vara behörig myndighet enligt de svenska nationella bestämmelserna som genomför eller kompletterar den aktuella unionsrättsakten. Många gånger är myndigheternas uppdrag som behörig myndighet att utöva tillsyn över att bestämmelser som har sin grund i unionsrättsakter följs. Som exempel kan nämnas Europaparlamentets och rådets förordning (EU) 2016/1011 av den 8 juni 2016 om index som används som referensvärden för finansiella instrument och finansiella avtal eller för att mäta investeringsfonders resultat, och om ändring av direktiven 2008/48/EG och 2014/17/EU och förordning (EU) nr 596/2014. Finansinspektionen är utsedd att vara behörig myndighet enligt EU-förordningen genom lagen (2018:2024) med kompletterande bestämmelser till EU:s förordning om referensvärden. Behöriga myndigheter har enligt förordningen omfattande uppgifter, vilket bl.a. omfattar att pröva ansökningar om auktorisation, återkalla auktorisationer, begära upplysningar, utföra inspektioner och kräva att ageranden som bedöms strida mot förordningen ska upphöra.

I den mån det redan finns en myndighet som med stöd av ett direktiv och förordning har utsetts som behörig myndighet så bör den myndigheten utses som behörig myndighet även enligt den nya lagen.

Den nu aktuella principen kan kollidera med principen om att en myndighet bör utses för ett helt område. Inom vissa områden, t.ex. området för miljöskydd, finns i dag flera myndigheter med tillsynsansvar. För att sammanjämka dessa principer får det därför göras en avvägning mellan principerna i det enskilda fallet.

Slutsatser utifrån de ovannämnda principerna

Med utgångspunkt i de ovannämnda principerna följer här en genomgång av de områden som omfattas av direktivets tillämpningsområde enligt artikel 2.1 a–c i förening med direktivets bilaga. I anslutning till varje område gör vi en bedömning av vilken eller vilka myndigheter som bör utses som behöriga myndigheter för det aktuella området.

Området offentlig upphandling

Inom området offentlig upphandling finns sex direktiv uppräknade i visselblåsardirektivets bilaga. Dessa har genomförts i svensk rätt, bl.a. genom lagen (2016:1145) om offentlig upphandling. En myndighet som är verksam inom området offentlig upphandling är Upphandlingsmyndigheten. Upphandlingsmyndigheten har dock inget tillsynsansvar utan har till uppgift att utveckla, förvalta och stödja upphandlingar som genomförs av upphandlande myndigheter och enheter. Konkurrensverket är i Sverige tillsynsmyndighet för den offentliga upphandlingen, vilket innebär att myndigheten ska kontrollera att lagstiftningen om offentlig upphandling och valfrihetssystem följs. Konkurrensverket har således redan i dag ansvar för tillsynen gällande flera lagar som genomför eller kompletterar unionsrättsakter som omfattas av visselblåsardirektivet. Myndigheten har dessutom redan en extern visselblåsarfunktion. Myndigheten bedöms också ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver. Vi anser

därför att det är lämpligt att Konkurrensverket utses till behörig myndighet med ansvar för området offentlig upphandling.

Området finansiella tjänster, produkter och marknader och förhindrande av penningtvätt och finansiering av terrorism

Inom området finansiella tjänster, produkter och marknader och förhindrande av penningtvätt och finansiering av terrorism finns 33 unionsrättsakter i form av direktiv och förordningar uppräknade i visselblåsardirektivets bilaga. Dessa unionsrättsakter har genomförts eller kompletterats i svensk rätt bl.a. genom lagen (2014:968) om särskild tillsyn över kreditinstitut och värdepappersbolag, lagen (2012:735) med kompletterande bestämmelser till EU:s blankningsförordning och lagen (2018:2024) med kompletterande bestämmelser till EU:s förordning om referensvärden.

Finansinspektionen ansvarar för tillsyn som rör finansiella marknader och finansiella företag. Myndigheten arbetar för att det finansiella systemet är stabilt och präglas av ett högt förtroende med väl fungerande marknader som tillgodoser hushållens och företagens behov av finansiella tjänster. Myndigheten arbetar även med regelgivning och tillståndsprövningar för finansiella marknader och finansiella företag. Myndigheten har således redan i dag ansvar för tillsynen gällande flera lagar som genomför eller kompletterar unionsrättsakter som omfattas av visselblåsardirektivet. Det kan dessutom noteras att Finansinspektionen har en skyldighet enligt förordningen om Finansinspektionens rutiner att ta emot frivilliga anmälningar om misstänkta överträdelser av regelverket på Finansinspektionens ansvarsområde, vilket innebär att myndigheten redan har en extern visselblåsarfunktion. Myndigheten bedöms också ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver. Vi anser därför att det är lämpligt att Finansinspektionen utses till behörig myndighet med ansvar för området finansiella tjänster, produkter och marknader och förhindrande av penningtvätt och finansiering av terrorism.

Området produktsäkerhet och produktöverensstämmelse

Inom området produktsäkerhet och produktöverensstämmelse finns sex unionsrättsakter i form av direktiv och förordningar uppräknade i visselblåsardirektivets bilaga. Dessa har genomförts eller kompletterats i svensk rätt bl.a. genom produktsäkerhetslagen (2004:451), lagen (1992:1300) om krigsmateriel och vapenlagen (1996:67). Ansvaret för att utöva tillsyn inom området är fördelat på flera tillsynsmyndigheter såsom Konsumentverket, Styrelsen för ackreditering och teknisk kontroll (Swedac), Transportstyrelsen, Inspektionen för strategiska produkter samt Polismyndigheten. Det innebär att det är tänkbart att flera olika myndigheter skulle kunna utses till behöriga myndigheter.

Vi kan konstatera att området produktsäkerhet och produktöverensstämmelse i direktivets bilaga är uppdelat i två undergrupper: dels allmänna säkerhetskrav och krav på överensstämmelse för produkter som släpps ut på unionsmarknaden, dels regler om saluföring och användning av känsliga och farliga produkter. Vi gör bedömningen att det är lämpligt att vid utseende av behöriga myndigheter utgå från dessa två undergrupper för att så långt som möjligt tillgodose principen om att i den mån det är lämpligt och möjligt bör endast en behörig myndighet utses för ett område.

Swedac ansvarar för frågor om teknisk kontroll, inklusive ackreditering och frågor i övrigt om bedömning av överensstämmelse samt för samordning av bl.a. marknadskontroll. Utgångspunkten för myndighetens arbete är bl.a. Sveriges intresse av en väl fungerande inre marknad som kännetecknas av fri rörlighet för varor, tjänster, personer och kapital, samt ett öppet och starkt multilateralt handelssystem. Myndigheten utövar även tillsyn över vissa produkter samt har ett särskilt ansvar för samordning av marknadskontroll, vilket inkluderar att verka för en effektiv och behovsanpassad marknadskontroll nationellt och inom EU. Myndigheten bedöms ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver.

Inspektionen för strategiska produkter är tillstånds- och tillsynsmyndighet när det gäller krigsmateriel och produkter med dubbla användningsområden. Myndigheten har således redan i dag ansvar för tillsynen gällande bestämmelser som genomför eller kompletterar unionsrättsakter som omfattas av visselblåsardirektivet, främst

Europaparlamentets och rådets direktiv 2009/43/EG av den 6 maj 2009 om förenkling av villkoren för överföring av försvarsrelaterade produkter inom gemenskapen. Myndigheten bedöms också ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver.

Vi anser mot denna bakgrund att det är lämpligt att Swedac och Inspektionen för strategiska produkter utses som behöriga myndigheter inom området enligt följande uppdelning. – Området produktsäkerhet och produktöverensstämmelse, såvitt

avser allmänna säkerhetskrav och krav på överensstämmelse för produkter som släpps ut på unionsmarknaden: Swedac – Området produktsäkerhet och produktöverensstämmelse, såvitt

avser saluföring och användning av känsliga och farliga produkter: Inspektionen för strategiska produkter

Området transportsäkerhet

Inom området transportsäkerhet finns 16 unionsrättsakter i form av direktiv och förordningar uppräknade i visselblåsardirektivets bilaga. Dessa har genomförts eller kompletterats i svensk rätt bl.a. genom vägsäkerhetslagen (2010:1362). Transportstyrelsen är i Sverige den centrala tillsynsmyndigheten på området och har redan i dag ansvar för tillsynen gällande flera lagar som genomför eller kompletterar unionsrättsakter som omfattas av visselblåsardirektivet. Myndigheten bedöms också ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver. Vi anser därför att det är lämpligt att Transportstyrelsen utses till behörig myndighet med ansvar för området transportsäkerhet.

Området miljöskydd

Inom området miljöskydd finns 37 unionsrättsakter i form av direktiv och förordningar uppräknade i visselblåsardirektivets bilaga. Området miljöskydd är stort och sträcker sig över en mängd olika områden, såsom klimat, avfallshantering, havs-, luft- och bullerföroreningar och skydd av den biologiska mångfalden. Unionsrättsakterna inom

området miljöskydd har genomförts eller kompletterats i svensk rätt genom en mängd lagar och andra föreskrifter, bl.a. genom miljöbalken.

Tillsynsansvaret på området för miljöskydd är i Sverige fördelat på flera statliga myndigheter. Inom området utövar dessutom kommunerna ett tillsynsansvar. Det innebär att flera olika myndigheter skulle kunna vara tänkbara som behöriga myndigheter.

Vi kan konstatera att området miljöskydd i direktivets bilaga är uppdelat i åtta undergrupper. Vi har redogjort för att det som utgångspunkt bör utses endast en behörig myndighet för ett helt område. Vi gör dock bedömningen att det är lämpligt att vid utseende av behöriga myndigheter inom området miljöskydd i stället utgå från dessa åtta undergrupper.

Naturvårdsverket är förvaltningsmyndighet på miljöområdet i frågor om klimat och luft, mark, biologisk mångfald, förorenade områden, kretslopp och avfall, miljöövervakning samt miljöforskning. Naturvårdsverket ska vara pådrivande, stödjande och samlande vid genomförandet av miljöpolitiken. Naturvårdsverket ska dessutom inom sitt ansvarsområde särskilt ansvara för central tillsynsvägledning och samverka med länsstyrelserna för att åstadkomma ett effektivt tillsynsarbete. Naturvårdsverket bedöms vidare ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver.

Havs- och vattenmyndigheten är förvaltningsmyndighet på miljöområdet för frågor om bevarande, restaurering och hållbart nyttjande av sjöar, vattendrag och hav. Havs- och vattenmyndigheten ska särskilt ansvara för den centrala tillsynsvägledningen under miljöbalken och samverka med länsstyrelserna för att åstadkomma ett effektivt tillsynsarbete. Havs- och vattenmyndigheten bedöms vidare ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver.

Kemikalieinspektionen utövar tillsyn över importörer och tillverkare av kemiska produkter, bekämpningsmedel och varor samt gör inspektioner. Myndigheten ger också tillsynsvägledning till kommuner och länsstyrelser och har redan ansvar för uppgifter med koppling till de regler om kemikalier som föreskrivs i Europaparlamentets och rådets förordning (EG) nr 1907/2006 av den 18 december 2006 om registrering, utvärdering, godkännande och begränsning av kemikalier (Reach). Kemikalieinspektionen bedöms ha de resurser

som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver.

Livsmedelsverket har till uppgift att bl.a. utöva kontroll av ekologisk produktion i fråga om livsmedel och har redan i dag ett ansvar för tillsynen enligt de regler om ekologisk produktion som föreskrivs i Europaparlamentets och rådets förordning (EU) 2018/848 av den 30 maj 2018 om ekologisk produktion och märkning av ekologiska produkter och om upphävande av rådets förordning (EG) nr 834/2007. Livsmedelsverket bedöms ha de resurser som krävs för att inrätta och hantera de externa rapporteringskanaler och förfaranden som direktivet kräver. Det kan noteras att vi även föreslår att Livsmedelsverket utses som behörig myndighet för ett annat område.

Vi anser mot denna bakgrund att det är lämpligt att Naturvårdsverket, Havs- och vattenmyndigheten, Kemikalieinspektionen och Livsmedelsverket utses som behöriga myndigheter inom området miljöskydd enligt följande uppdelning. – Området miljöskydd såvitt avser varje straffbar gärning mot

skyddet för miljön, samt överträdelser av den lagstiftning som anges i bilagorna till direktiv 2008/99/EG: Naturvårdsverket. – Området miljöskydd såvitt avser miljö och klimat: Naturvårds-

verket. – Området miljöskydd såvitt avser hållbar utveckling och avfalls-

hantering: Naturvårdsverket. – Området miljöskydd såvitt avser havs-, luft- och bullerföroreningar:

Naturvårdsverket. – Området miljöskydd såvitt avser skydd och förvaltning av vatten

och mark: Havs- och vattenmyndigheten. – Området miljöskydd såvitt avser skydd av naturen och den bio-

logiska mångfalden: Havs- och vattenmyndigheten. – Området miljöskydd såvitt avser kemikalier: Kemikalieinspek-

tionen. – Området miljöskydd såvitt avser organiska produkter: Livsmedels-

verket.

Området strålskydd och kärnsä