SOU 2024:63
Ökat informationsutbyte mellan myndigheter
Till statsrådet och chefen för Justitiedepartementet Gunnar Strömmer
Regeringen beslutade den 19 oktober 2023 att ge en särskild utredare i uppdrag att överväga och föreslå förbättrade möjligheter att utbyta information om enskilda inom och mellan myndigheter och andra organ som enligt offentlighets- och sekretesslagen (2009:400) jämställs med myndigheter.
Uppdraget avsåg att kartlägga behovet av att myndigheter får förbättrade möjligheter att utbyta information med varandra i syfte att särskilt förhindra, förebygga, upptäcka, utreda och ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser och brottslighet, att analysera och ta ställning till hur behovet av att utbyta sekretessbelagd information kan tillgodoses, att särskilt överväga och lämna förslag på en generell bestämmelse som gör det möjligt att på ett effektivt sätt lämna uppgifter som omfattas av sekretess till skydd för enskilda till en annan myndighet, såväl på begäran som på eget initiativ, att analysera och ta ställning till hur behovet av att utbyta offentlig information kan tillgodoses, att särskilt överväga och lämna förslag på en bestämmelse som i större utsträckning gör det möjligt att på eget initiativ lämna ut offentliga uppgifter till en annan myndighet samt att göra en översyn, i den utsträckning det behövs, av myndigheternas registerförfattningar.
Lagmannen Göran Lundahl förordnades samma dag till särskild utredare.
Till sakkunnig att biträda utredningen förordnades den 1 december 2023 rättssakkunniga vid Justitiedepartementet Erika Löwhagen.
Till experter förordnades samma dag kammarrättslagmannen Peder Liljeqvist och numera rättsliga experten Liselotte Westerlind. Den 5 april 2024 förordnades följande ytterligare experter: Rättssakkun-
niga Sofie Abdsaleh, Finansdepartementet, kanslirådet Alexander Bornevall, Justitiedepartementet, kanslirådet Sophia Busk, Justitiedepartementet, kanslirådet Johanna Edner, Finansdepartementet, departementsrådet Karin Hermanrud, Arbetsmarknadsdepartementet, rättssakkunnige Jonatan Lundqvist, Justitiedepartementet, departementssekreteraren Sandra Rosenälv, Socialdepartementet, ämnessakkunniga Hélène Runsten, Socialdepartementet och den seniore rådgivaren Torben Vincentsen, Arbetsmarknadsdepartementet.
Som sekreterare i utredningen anställdes rådmannen Nils Sjöblom från och med den 1 december 2023 och kammarrättsassessorn Ulrika Matsson från och med den 1 januari 2024.
Utredningen är formellt ett uppdrag för Göran Lundahl som särskild utredare. Arbetet har emellertid bedrivits i nära samråd med experter och sakkunniga och är därför avfattat i vi-form, även om det kan förekomma skilda uppfattningar i vissa delar.
Utredningen har antagit namnet Utredningen om förbättrade möjligheter till informationsutbyte mellan myndigheter (Ju 2023:22) och överlämnar härmed delbetänkandet Ökat informationsutbyte mellan
myndigheter. Behov och föreslagna förändringar (SOU 2024:63), där vi
redovisar uppdraget att kartlägga myndigheternas behov av förbättrade möjligheter till informationsutbyte, analyserar och tar ställning till hur behovet av att utbyta sekretessbelagd information kan tillgodoses samt lämnar förslag på en generell möjlighet att lämna uppgifter som omfattas av sekretess till skydd för enskilda till en annan myndighet, såväl på begäran som på eget initiativ. Vårt arbete fortsätter och uppdraget i övrigt ska redovisas senast den 28 februari 2025.
Stockholm i augusti 2024
Göran Lundahl
Nils Sjöblom Ulrika Matsson
Sammanfattning
Vårt uppdrag
Vi har i denna del haft i uppdrag att kartlägga behovet av att myndigheter får förbättrade möjligheter att utbyta information med varandra i syfte att särskilt förhindra, förebygga, upptäcka, utreda och ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser och brottslighet. Vi har vidare haft i uppdrag att, mot bakgrund av genomförd kartläggning, analysera och ta ställning till hur behovet av att utbyta sekretessbelagd information kan tillgodoses, samt att lämna förslag på en generell bestämmelse som gör det möjligt att lämna uppgifter som omfattas av sekretess till skydd för enskilda till en annan myndighet, såväl på begäran som på eget initiativ. Vårt uppdrag har därtill omfattat att göra en översyn av vilka befintliga sekretessbrytande bestämmelser som kan behöva upphävas eller ändras vid införandet av en generell sekretessbrytande bestämmelse. Vi har slutligen även haft i uppdrag att göra en analys av hur de förslag som lämnas förhåller sig till intresset av sekretesskydd för enskildas personliga och ekonomiska förhållanden och väga behovet av ett förbättrat informationsutbyte mot den enskildes rätt till skydd för sin personliga integritet.
Det återstående uppdraget – att analysera och ta ställning till hur behovet av att utbyta offentlig information kan tillgodoses, att särskilt överväga och lämna förslag på en bestämmelse som i större utsträckning gör det möjligt att på eget initiativ lämna ut offentliga uppgifter till en annan myndighet samt att göra en översyn, i den utsträckning det behövs, av myndigheternas registerförfattningar – ska redovisas senast den 28 februari 2025.
Kartläggningen
Vår utgångspunkt har varit de kartläggningar som nyligen redovisats i departementspromemorian Utökat informationsutbyte (Ds 2022:13) och SOU 2023:69, Ökat informationsflöde till brottsbekämpningen –
En ny huvudregel.
Till skillnad från flertalet tidigare genomförda och nu pågående kartläggningsuppdrag har vårt uppdrag inte varit begränsat till informationsutbyte mellan några särskilt utpekade aktörer, eller för vissa avgränsade syften. Syftet med vår kartläggning har varit att få fram ett underlag som kan användas både i våra analyser vad gäller behovet av ny, generellt tillämplig sekretessbrytande reglering och i en proportionalitets- och integritetsbedömning av det författningsförslag som lämnas.
Kartläggningen har genomförts i två delar; en bred kartläggning i form av en digital enkät med 16 frågor och en fördjupad kartläggning som huvudsakligen genomförts genom kontakter med fyra myndighetsgemensamma grupperingar och tillsynsmyndigheter; SEFI-rådet, MUR-initiativet, Bob-samverkan och Sveriges Kommuner och Regioner.
Enkäten skickades ut till i princip samtliga statliga myndigheter, samtliga kommuner, samtliga regioner och ett stort antal övriga aktörer som i sekretesshänseende jämställs med myndigheter. De drygt 950 svar som kommit in på enkäten sammantaget med den fördjupade kartläggningen visar att det finns ett generellt och omfattande behov av förbättrade möjligheter till informationsutbyte mellan myndigheter, men även att behoven är mer påtagliga i vissa sammanhang. På ett generellt plan behöver möjligheterna förbättras i syfte att svenska myndigheter ska kunna utföra myndighetsutövning, och annan verksamhet som tydligt faller inom ramen för myndigheternas befogenheter, på ett korrekt, rättssäkert och effektivt sätt. Områden där behoven framstår som särskilt angelägna är informationsutbyte mellan myndigheter i syfte att förhindra och motverka felaktiga utbetalningar från välfärdssystemen, i samband med hanteringen av EU-relaterade medel samt informationsutbyte mellan myndigheter kopplat till barn och unga som riskerar att fara illa och utnyttjas i kriminella sammanhang.
Det behövs en genomgripande reform
De behov som vi kartlagt kan tillgodoses på två principiellt skilda sätt. En möjlighet är att utgå från den nuvarande strukturen i offentlighets- och sekretesslagen (2009:400), OSL, och införa ytterligare en undantagsregel som medger att annars sekretessbelagd information lämnas mellan myndigheter. Det är också den väg som anvisats i våra direktiv.
Ett annat alternativ skulle kunna vara att som utgångspunkt avskaffa sekretessen mellan myndigheter när det gäller sekretess till förmån för enskildas personliga och ekonomiska förhållanden och närma sig frågan från det hållet, med relevanta inskränkningar och undantag för att tillförsäkra enskilda ett adekvat integritetsskydd. Utifrån dels rättsutvecklingen avseende dataskydd, dels vad som framkommit i kartläggningen om de tillämpningssvårigheter som finns med nuvarande ordning vore det enligt vår uppfattning det bästa att vända på utgångspunkten och som huvudregel tillåta att uppgifter om enskilda får utbytas mellan myndigheter. En reform som den nu skisserade skulle dock vara mycket omfattande och i grunden förändra den nuvarande lagstiftningen. Ett sådant arbete ryms inte inom den här utredningens uppdrag.
En ny generell sekretessbrytande bestämmelse
Vi förslår att det i offentlighets- och sekretesslagen ska införas en ny generell sekretessbrytande bestämmelse som möjliggör utlämnande av annars sekretessbelagda uppgifter till en annan myndighet. Bestämmelsen ska bryta sekretess till skydd för uppgift om enskilds personliga och ekonomiska förhållanden.
Närmare om konstruktionen av bestämmelsen
Enligt den föreslagna bestämmelsen ska sekretess till skydd för uppgift om enskilds personliga eller ekonomiska förhållanden inte hindra att en uppgift lämnas till en annan myndighet om det behövs för att
1. förebygga eller förhindra att en ekonomisk förmån, ett ekonomiskt
stöd, en skatt eller en avgift beslutas, betalas ut eller tillgodoräknas felaktigt eller med ett för högt eller ett för lågt belopp,
2. upptäcka eller utreda sådant som avses i 1,
3. utreda brott eller för att motverka brottslig verksamhet,
4. förebygga, förhindra, upptäcka eller utreda fusk eller regelöverträ-
delser, eller
5. handlägga ärenden i författningsreglerad verksamhet.
Uttrycken fusk, felaktiga utbetalningar, regelöverträdelser och brottslighet är delvis överlappande. Eftersom de situationer då sekretessgenombrott ska kunna ske anknyter till dessa uttryck blir även regleringen delvis överlappande. Detta kommer dock inte att orsaka tillämpningsproblem.
Ett utlämnande enligt den generella sekretessbrytande bestämmelsen kan alltså endast komma i fråga om det behövs för något av de syften som anges i bestämmelsen. Det krävs inte att den mottagande myndigheten behöver uppgiften i sig. Det är tillräckligt att utlämnandet behövs för de syften som anges i bestämmelsen. Det är den utlämnande myndigheten som ska pröva om uppgiftsutlämnande kan ske. Om en myndighet begär ut uppgifter bör dock den utlämnande myndigheten kunna utgå från att den mottagande myndigheten behöver uppgifterna.
Vid utlämnande av uppgifter med stöd av den generella sekretessbrytande bestämmelsen bör det finnas en möjlighet att beakta omständigheter i det enskilda fallet. Vi föreslår därför att varje utlämnande ska föregås av att den utlämnande myndigheten beaktar motstående intressen. En uppgift ska därför inte lämnas ut med stöd av den generella sekretessbrytande bestämmelsen om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Vad bestämmelsen innebär i övrigt
Den sekretessbrytande bestämmelse som vi föreslår innebär att myndigheterna får lämna ut de annars sekretessbelagda uppgifter som träffas av bestämmelsen på eget initiativ, om rekvisiten för utlämnandet i övrigt är uppfyllda. En myndighet måste inte pröva om ett utlämnande är förenligt med de ändamål för vilka uppgiften ursprungligen samlades in. En uppgift måste inte ha dokumenterats för att det
ska vara tillåtet att lämna ut den med stöd av bestämmelsen. Bestämmelsen medger rutinmässiga utlämnanden.
Undantag från den generella sekretessbrytande bestämmelsens tillämpningsområde
I övervägandena om vilken sekretess som ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde har vi utgått från de undantag som i dag finns för tillämpningsområdet av generalklausulen i 10 kap. 27 § OSL. De skäl som motiverat begränsningarna av generalklausulen har utgjort en utgångspunkt även för våra överväganden kring avgränsningen av vår bestämmelse. Skälen har dock prövats utifrån nuvarande behov av ett utökat informationsutbyte och de rättsliga förutsättningar för informationsutbyte som råder i dag.
Vår bedömning är att de ursprungliga skälen för att undanta viss sekretess från generalklausulens tillämpning i flera fall gör sig gällande även i dag. Det finns därför skäl att inte låta den föreslagna sekretessbrytande bestämmelsen omfatta förande av eller uttag ur register för forskning om vad arv och miljö betyder för människors hälsa (24 kap. 2 a § OSL), sekretess i verksamhet som avser framställning av statistik (24 kap. 8 § OSL), sekretess inom postområdet och för elektroniskt meddelande (29 kap. 1–2 §§ OSL), för viss del av Riksbankens och Riksgäldens verksamhet (31 kap. 1 § första stycket samt 2 § OSL), för uppdrag som myndighet utför för enskilds räkning (31 kap. 12 § OSL), för verksamhet vid Barnombudsmannen respektive Institutet för mänskliga rättigheter (33 kap. 2 och 4 a § OSL), sekretess vid viss medling (36 kap. 3 § OSL), sekretess i notarius publicus verksamhet som följer av lag eller annan författning (40 kap. 2 § OSL) samt sekretess i verksamhet för enbart teknisk bearbetning eller teknisk lagring för någon annans räkning (40 kap. 5 § OSL).
På två områden – hälso- och sjukvårdssekretessen och socialtjänstsekretessen – gör sig dock såväl starka behov av informationsutbyte som starka integritetsskäl gällande. Frågan om vår sekretessbrytande bestämmelse ska omfatta dessa områden har besvarats särskilt för varje situation som i dag är undantagen generalklausulens tillämpningsområde.
Särskilt om sekretess inom hälso- och sjukvården
Av vår kartläggning framgår att det, särskilt i vissa sammanhang, finns en mycket stor efterfrågan på utökade möjligheter att få del av uppgifter som förekommer inom hälso- och sjukvården.
Sekretess för uppgifter inom hälso- och sjukvården enligt nuvarande 25 kap. 1 § OSL var redan i 1980 års sekretesslag undantagen generalklausulens tillämpningsområde. Den ursprungliga bedömningen var att det inte kunde råda någon tvekan om att sjukvården hör till de områden där kraven på sekretess kring enskildas personliga förhållanden gjorde sig starkast gällande. I propositionen konstaterades även att sekretessen på området har gamla traditioner, och att läkarsekretessen var ett väsentligt inslag i läkaretiken. Utformningen av sekretessbestämmelserna på sjukvårdsområdet uttalades vidare ha mycket stor betydelse både för dem som av olika anledningar kom i kontakt med sjukvården och för dem som hade sitt arbete inom detta område.
Vi har övervägt att låta den sekretessbrytande bestämmelsen vara tillämplig på hälso- och sjukvårdssekretessen, men ställa högre krav för sekretessgenombrott eller att begränsa syftet med utlämnandet. Sammantaget har vi dock bedömt att de skäl som grundar undantaget i generalklausulen för sekretess enligt 25 kap. 1 § OSL alltjämt är giltiga. Vi har därför föreslagit att sekretess inom hälso- och sjukvården och i annan medicinsk verksamhet ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
Detsamma gäller sekretess i sammanhållen vård- och omsorgsdokumentation (25 kap. 2 § OSL), verksamhet som innefattar omprövning av beslut eller särskild tillsyn (25 kap. 3 § OSL), ärenden hos en patientnämnd (25 kap. 4 § OSL), omhändertagande av patientjournaler (25 kap. 5 § OSL) och hanteringen av vissa ärenden hos Inspektionen för vård och omsorg (25 kap. 8 § OSL).
När det gäller sekretess i förhållande till den vård- eller behandlingsbehövande (25 kap. 6 § OSL) och sekretess i förhållande till den som en anmälan eller utsaga av en enskild avser (25 kap. 7 § OSL) är bestämmelsernas räckvidd sådan att de inte kan tillämpas mellan myndigheter. Något undantag behövs därför inte.
Särskilt om sekretess inom socialtjänsten m.m.
Av vår kartläggning framgår att det finns ett omfattande behov av förbättrade möjligheter till informationsutbyte med socialtjänsten. Behovet av en förenklad reglering är dessutom särskilt framträdande i detta sammanhang.
Sekretess inom socialtjänstens verksamhet har varit undantagen generalklausulens tillämpningsområde sedan 1980 års sekretesslag infördes. Upprätthållandet av sekretessen, även i förhållande till andra myndigheter, antogs nämligen vara en förutsättning för att enskilda skulle känna förtroende för socialtjänsten, och därmed för att socialtjänsten skulle kunna utföra sina uppgifter. Det har alltså under en lång tid förutsatts finnas ett motsatsförhållande mellan uppgiftslämnande från socialtjänsten till andra myndigheter och förutsättningarna för socialtjänsten att utföra sina uppgifter.
I vad mån förtroendet faktiskt påverkas av informationsdelning mellan myndigheter är dock en fråga som det finns begränsad forskning kring. Det finns dessutom redan i dag ett stort antal bestämmelser som ger en möjlighet, och i vissa fall en skyldighet, att lämna uppgifter från socialtjänsten till andra myndigheter. Inom socialtjänsten och övrig verksamhet som träffas av 26 kap. 1 § OSL förekommer dessutom uppgifter av vitt skilda slag, även sådana uppgifter som sällan uppfattas vara skyddsvärda utanför socialtjänsten. Det kan därför ifrågasättas om det ursprungliga antagandet är riktigt. Ett generellt sekretessgenombrott inom socialtjänsten skulle dessutom kunna innebära att socialtjänsten ges bättre förutsättningar att utföra sina uppgifter, bl.a. genom att enklare kunna samverka med andra myndigheter i situationer där det behövs.
Vår sammantagna bedömning är att de skäl som legat till grund för att undanta sekretessen enligt 26 kap. 1 § OSL från generalklausulens tillämpningsområde inte längre framstår som befogade. Sekretess inom socialtjänsten enligt 26 kap. 1 § OSL ska därför omfattas av den generella sekretessbrytande bestämmelsens tillämpningsområde.
Enligt 26 kap. 1 a § första stycket OSL gäller absolut sekretess för överskottsinformation i systemet med sammanhållen vård- och omsorgsdokumentation. Samma skäl som talar för den starka sekretessen leder till slutsatsen att den ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde. Sekretess för övrig information i systemet med sammanhållen vård- och omsorgsdokumen-
tation (26 kap. 1 a § andra stycket OSL) föreslås dock omfattas av tillämpningsområdet.
När det gäller sekretess i förhållande till en underårigs föräldrar eller annan vårdnadshavare i vissa fall (26 kap. 2 § OSL) och sekretess i förhållande till den som en anmälan eller utsaga av en enskild avser (26 kap. 5 § OSL) är bestämmelsernas räckvidd sådan att de inte kan tillämpas mellan myndigheter. Något undantag behövs därför inte.
Skälen bakom undantaget i generalklausulen gör sig dock fortfarande gällande beträffande vissa situationer inom socialtjänstsekretessen, vilket leder till slutsatsen att de också ska undantas från den generella sekretessbrytande bestämmelsens tillämpningsområde. Det gäller sekretess inom kommunal familjerådgivning (26 kap. 3 § OSL), sekretess i verksamhet som avser omhändertagande av personakt (26 kap. 4 § OSL) och sekretess i anmälan i ärende om klagomål mot kommunal hälso- och sjukvård eller dess personal (26 kap. 6 § OSL).
Den generella sekretessbrytande bestämmelsens förhållande till övrig reglering
Det finns ett stort antal sekretessbrytande bestämmelser i offentlighets- och sekretesslagen och härutöver ett stort antal bestämmelser som föreskriver undantag från sekretess samt ett stort antal uppgiftsskyldigheter i andra lagar eller förordningar för vilka sekretess bryts med stöd av den sekretessbrytande bestämmelsen i 10 kap. 28 § OSL. Majoriteten av de sekretessbrytande bestämmelserna i offentlighets- och sekretesslagen är sådana att de inte kommer påverkas vid införandet av en ny generell sekretessbrytande bestämmelse.
Det finns inte skäl att upphäva eller ändra befintliga sekretessbrytande bestämmelser som endast bryter sekretess till skydd för andra intressen än skyddet för enskildas personliga och ekonomiska intressen eller som gäller endast till förmån för enskilda.
Det finns inte heller skäl att upphäva eller ändra bestämmelser som bryter sekretess under helt andra förutsättningar än de som anges i den nya bestämmelsen eller som bryter sekretess som är undantagen från den nya bestämmelsens tillämpningsområde.
Det finns ett stort antal bestämmelser som delvis kommer täckas av den nya bestämmelsens tillämpningsområde. Sådana bestämmel-
ser kommer att komplettera den nya bestämmelsen och ska därför inte upphävas eller ändras.
Den sekretessbrytande bestämmelsen ska inte vara subsidiär i förhållande till annan reglering.
Skyddet för den personliga integriteten
Vi har genomfört en integritetsanalys av det förslag vi lagt fram, där vi utgått från Integritetsskyddsmyndighetens Vägledning för integritets-
analys i lagstiftningsarbete (dnr IMY-2022-10835). Vår sammantagna
bedömning är att den föreslagna bestämmelsen innebär flera integritetsrisker och en inskränkning i rätten till skydd för personuppgifter, men att bestämmelsen trots det är proportionerlig, bl.a. i förhållandet till det mycket omfattande behovet av förbättrade möjligheter till informationsutbyte mellan myndigheter som vi kartlagt.
Mot bakgrund av de problem som vi identifierat vad gäller befintlig reglering av myndigheters informationsutbyte, framstår det inte som möjligt att tillgodose behoven på något annat sätt än genom en generell bestämmelse. Enligt vår bedömning är bestämmelsen därför nödvändig. Vid proportionalitetsbedömningen har vi bl.a. lagt en stor vikt vid det viktiga allmänna intresset av att svenska myndigheter ges goda möjligheter att bedriva verksamhet som innefattar myndighetsutövning och annan verksamhet som faller inom ramen för deras respektive befogenheter på ett korrekt, rättssäkert och effektivt sätt. Vi har även lagt en särskilt stor vikt vid barn och ungas stora utsatthet i kriminella miljöer, liksom den nuvarande omfattningen av välfärdsbrottslighet och felaktiga utbetalningar från välfärdssystemen.
Ikraftträdande- och övergångsbestämmelser
Vår bedömning är att några särskilda anpassningar eller åtgärder som påverkar ikraftträdandet inte behöver göras. Det stora behov av förbättrade möjligheter till informationsutbyte mellan myndigheter som redovisats i vår kartläggning gör att den generella sekretessbrytande bestämmelsen bör träda i kraft så snart som möjligt, dvs. den 1 september 2025. Några övergångsbestämmelser behövs enligt vår bedömning inte.
Övriga konsekvenser av utredningens förslag
Ekonomiska konsekvenser
Förslaget innebär att myndigheter får bättre möjligheter att förebygga, förhindra, upptäcka och utreda bl.a. felaktiga utbetalningar, brott eller brottslig verksamhet, fusk eller regelöverträdelser. Större möjlighet till informationsutbyte kommer sannolikt att leda till omfattande samhällsekonomiska vinster på ett stort antal områden. Det går dock inte att på förhand uppskatta hur stora de ekonomiska effekterna av vårt förslag kommer att vara.
Vårt förslag bör inte leda till något ökat resursbehov för de statliga myndigheterna. Förslaget, som inte innebär några nya åligganden, bör inte heller leda till kostnadsökningar för kommuner och regioner.
Betydelsen för det brottsförebyggande arbetet
Den generella sekretessbrytande bestämmelsen tar tydligt sikte på informationsutbyte i syfte att förebygga inte bara brott utan även annat fusk och andra regelöverträdelser. Vårt förlag kommer att ge bättre förutsättningar för såväl brottsbekämpande myndigheter som myndigheter med brottsförebyggande uppdrag att utföra sina uppgifter. Effekterna av den bestämmelse som nu föreslås måste också ses i sammanhang med den övriga utvecklingen på det brottsförebyggande området.
Sveriges internationella åtaganden och övriga konsekvenser
Som nämnts ovan anser vi att det intrång i den personliga integriteten som vårt förslag på en generell, sekretessbrytande bestämmelse innebär, i form av större möjligheter för myndigheter att utbyta information om enskilda, är motiverat och står i proportion till nyttan med förslaget. Även i övrigt är vårt förslag förenligt med de krav som följer av EU-rätten, barnkonventionen och Sveriges övriga internationella åtaganden.
Vårt förslag, som i sig inte innebär några åligganden för kommuner och regioner, utan endast möjligheter till informationsutbyte mellan myndigheter är ingen inskränkning i det kommunala självstyret. Inte
heller i övrigt innebär vårt förslag några konsekvenser av det slag som följer av 15 § kommittéförordningen (1998:1474).
1. Författningsförslag
1.1. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)
Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400) att det ska införas en ny paragraf, 10 kap. 15 a § och att det närmast före 10 kap. 15 a § ska införas en ny rubrik av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
10 kap.
Sekretess till skydd för uppgift om enskilds personliga eller ekonomiska förhållanden
15 a §
Sekretess enligt 21–40 kap. hindrar inte att en uppgift lämnas till en annan myndighet, om det behövs för att
1. förebygga eller förhindra att en ekonomisk förmån, ett ekonomiskt stöd, en skatt eller en avgift beslutas, betalas ut eller tillgodoräknas felaktigt eller med ett för högt eller ett för lågt belopp,
2. upptäcka eller utreda sådant som avses i 1,
3. utreda brott eller för att motverka brottslig verksamhet,
4. förebygga, förhindra, upptäcka eller utreda fusk eller regelöverträdelser, eller
5. handlägga ärenden i författningsreglerad verksamhet.
En uppgift ska inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Första stycket gäller inte i fråga om sekretess enligt 24 kap. 2 a och 8 §§, 25 kap. 1–5 och 8 §§, 26 kap. 1 a § första stycket, 3, 4 och 6 §§, 29 kap. 1 och 2 §§, 31 kap. 1 § första stycket, 2 och 12 §§, 33 kap. 2 och 4 a §§, 36 kap. 3 § samt 40 kap. 2 och 5 §§.
Denna lag träder i kraft den 1 september 2025.
2. Utredningens uppdrag och arbete
2.1. Uppdraget
Regeringen beslutade den 19 oktober 2023 att ge en särskild utredare i uppdrag att överväga och föreslå förbättrade möjligheter att utbyta information om enskilda inom och mellan myndigheter och andra organ som enligt offentlighets- och sekretesslagen (2009:400), OSL, jämställs med myndigheter.
Uppdraget avsåg att kartlägga behovet av att myndigheter får förbättrade möjligheter att utbyta information med varandra i syfte att särskilt förhindra, förebygga, upptäcka, utreda och ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser och brottslighet, att analysera och ta ställning till hur behovet av att utbyta sekretessbelagd information kan tillgodoses, att särskilt överväga och lämna förslag på en generell bestämmelse som gör det möjligt att på ett effektivt sätt lämna uppgifter som omfattas av sekretess till skydd för enskilda till en annan myndighet, såväl på begäran som på eget initiativ, att analysera och ta ställning till hur behovet av att utbyta offentlig information kan tillgodoses, att särskilt överväga och lämna förslag på en bestämmelse som i större utsträckning gör det möjligt att på eget initiativ lämna ut offentliga uppgifter till en annan myndighet samt att göra en översyn, i den utsträckning det behövs, av myndigheternas registerförfattningar.
I detta delbetänkande lämnas en delredovisning av uppdraget, nämligen i de delar som avser att kartlägga myndigheternas behov av förbättrade möjligheter till informationsutbyte, att analysera och ta ställning till hur behovet av att utbyta sekretessbelagd information kan tillgodoses samt att särskilt överväga och lämna förslag på en generell möjlighet att lämna uppgifter som omfattas av sekretess till skydd
för enskilda till en annan myndighet, såväl på begäran som på eget initiativ.
Återstående delar av uppdraget – att analysera och ta ställning till hur behovet av att utbyta offentlig information kan tillgodoses, att särskilt överväga och lämna förslag på en bestämmelse som i större utsträckning gör det möjligt att på eget initiativ lämna ut offentliga uppgifter till en annan myndighet samt att göra en översyn, i den utsträckning det behövs, av myndigheternas registerförfattningar – ska redovisas senast den 28 februari 2025.
2.2. Utredningens arbete
Utredningens arbete har bedrivits på sedvanligt sätt tillsammans med sakkunniga och experter. Vi har haft tre protokollförda sammanträden och därutöver löpande kontakt med enskilda sakkunniga och experter i vissa frågor. Experten Liselotte Westerlind har härutöver bistått det arbete som avser en översyn av befintliga sekretessbrytande bestämmelser i kapitel 9.
I arbetet med kartläggningen av myndigheternas behov av förbättrade möjligheter till informationsutbyte har vi dels skickat ut en digital enkät till ett stort antal respondenter, dels tagit kontakt med olika myndighetsnätverk m.m. Arbetet i dessa delar redovisas i kapitel 4.
Vi har härutöver samrått respektive haft särskild kontakt med Utbetalningsmyndigheten, Pensionsmyndigheten, Integritetsskyddsmyndigheten, Rådet för skydd av EU:s finansiella intressen i Sverige, Statens Haverikommission, Föreningen Sveriges Socialchefer samt Naturvårdsverket, som tillsammans med ytterligare nio myndigheter har fått i uppdrag att utveckla den myndighetsgemensamma satsningen mot avfallsbrottslighet. Vidare har utredningen haft kontakt med Miljöstraffrättsutredningen (M 2022:014), Utredningen om ungdomskriminalitetsnämnder (S 2022:11), Utredningen om skärpta krav på hederligt levnadssätt och ökade möjligheter till återkallelse av uppehållstillstånd (Ju 2023:25) samt Utredningen om hantering av EUmedel (Fi 2021:10).
Den 16 november 2023 lämnade Polismyndigheten in Hemställan
om författningsöversyn (dnr A663.465/2023) till Justitiedepartementet.
I hemställan lämnas författningsförslag och Polismyndigheten redo-
visar sammanfattningsvis olika behov av ett utökat informationsutbyte. Skrivelsen är överlämnad till utredningen.
2.3. Avgränsningar
Utredningen har i enlighet med sitt uppdrag efter kartläggningen av behovet av informationsutbyte mellan myndigheter analyserat och tagit ställning till hur behovet av att utbyta sekretessbelagd information bäst kan tillgodoses. Inom ramen för det här uppdraget är lösningen anvisad till att avse en generell bestämmelse som gör det möjligt att på ett effektivt sätt lämna uppgifter som omfattas av sekretess till skydd för enskilda till en annan myndighet, såväl på begäran som på eget initiativ. Ett sådant förslag lämnas i kapitel 6–8.
Det har inte legat inom uppdraget för den här utredningen att överväga hur ett ökat informationsutbyte praktiskt bör hanteras, dvs. frågor om utvecklingen av interoperabla lösningar för den offentliga förvaltningens datadelning, samverkan, digital infrastruktur etc.
2.4. Utredningens begreppsanvändning
2.4.1. Sekretessbelagd uppgift och annars sekretessbelagd uppgift
I 3 kap. 1 § OSL, definieras begreppet ”sekretessbelagd uppgift” som en sekretessreglerad uppgift för vilken sekretess gäller i ett enskilt fall (jfr avsnitt 3.4.2).
Begreppet förekommer i ett stort antal bestämmelser i OSL. I 6 kap. 5 § OSL t.ex. sägs att en myndighet ska på begäran av en annan myndighet lämna uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång. Enligt lagkommentaren till 6 kap. 5 § OSL innebär bestämmelsen att om en sekretessbrytande bestämmelse är tillämplig på en uppgift är en myndighet skyldig att lämna uppgiften till en myndighet som begär det. Den sekretessbrytande bestämmelsen innebär ju – enligt lagkommentaren – att uppgiften i just den situationen inte är sekretessbelagd.1
1 Lenberg m.fl., Offentlighets- och sekretesslagen (2009:400), 22 nov. 2023, JUNO, kommentaren till 6 kap. 5 §. Se även t.ex. prop. 2020/21:163, Förebyggande av våld i nära relationer, s. 44, 64 och 65.
Innebörden av det som sägs i lagkommentaren är alltså att en uppgift som får lämnas ut med stöd av en sekretessbrytande bestämmelse inte är en ”sekretessbelagd uppgift”. Att det förhåller sig på det sättet följer av definitionen av begreppet sekretessbelagd uppgift. Uppgiften får ju lämnas ut och det gäller därmed inte sekretess för den i det enskilda fallet.
I våra direktiv sägs att det för att en uppgift ska kunna lämnas ut enligt 6 kap. 5 § OSL att det krävs att uppgiften inte är sekretessreglerad, att det finns ett undantag från sekretess, att uppgiften kan lämnas ut efter en sekretessprövning eller att det finns en sekretessbrytande bestämmelse som är tillämplig. Inte i något av dessa fall gäller sekretess för uppgiften och följaktligen är uppgiften inte sekretessbelagd. Det som sägs i direktiven står alltså i överensstämmelse med hur definitionen av begreppet sekretessbelagd uppgift har utformats.
Utgår man ifrån det ovan sagda är alltså en uppgift sekretessbelagd om det råder sekretess för den i det enskilda fallet. Motsatsvis borde därmed gälla att en uppgift inte ska betraktas som sekretessbelagd om det inte råder sekretess för den i det enskilda fallet, oavsett om detta beror på att den inte är sekretessreglerad, att det finns ett undantag från sekretess, att uppgiften kan lämnas ut efter en sekretessprövning eller att det finns en sekretessbrytande bestämmelse som är tillämplig.2
I våra direktiv finns emellertid flera uttalanden av innebörden att myndigheter får utbyta sekretessbelagda uppgifter med varandra med stöd av en sekretessbrytande bestämmelse. Liknande skrivningar förekommer även i många andra sammanhang, t.ex. i utredningar och i propositioner där sekretessfrågor behandlas.3
Som nämns ovan definieras begreppet sekretessbelagd uppgift som en uppgift för vilken sekretess gäller i ett enskilt fall. Om myndigheter får utbyta uppgifter med varandra med stöd av en sekretessbrytande bestämmelse gäller inte sekretess för uppgifterna just i de fallen och de kan därmed inte vara sekretessbelagda. Att hävda t.ex. att myndigheter får utbyta sekretessbelagda uppgifter med varandra med stöd av en sekretessbrytande bestämmelse framstår därför som
2 Inte heller uppgifter som lämnas ut med förbehåll t.ex. med stöd av 10 kap. 14 § OSL eller efter av dispens av regeringen enligt exempelvis 28 kap. 16 § ska såvitt vi kan bedöma betraktas som sekretessbelagda, eftersom sekretess inte gäller för uppgifterna just i de fallen. 3 Se bl.a. prop. 2004/05:83, Sekretess hos den kommission och det råd som har inrättats med an-
ledning av naturkatastrofen i Asien, s. 15 och betänkandet Ett förstärkt lagstöd för utlämnande av sekretesskyddade uppgifter till utlandet (SOU 2022:16) s. 30.
inkonsekvent om man ser till hur begreppet sekretessbelagda uppgifter har definierats.
Det är troligt att detta sätt att uttrycka saken hänger ihop med att begreppet ”sekretessbrytande bestämmelse” definieras i 3 kap. 1 § OSL som en bestämmelse som innebär att en sekretessbelagd uppgift får lämnas ut under vissa förutsättningar. I lagtexten sägs alltså att ”sekretessbelagda uppgifter får lämnas ut”.4
Oaktat lagtextens utformning bör emellertid inte detta föranleda den slutsatsen att begreppet ”sekretessbrytande bestämmelse” ska förstås på något annat sätt än vad som följer av definitionen av detta begrepp. Det är också med den innebörden vi kommer att använda oss av begreppet sekretessbelagda uppgifter i betänkandet.
Av det som sagts ovan följer att en sekretessbrytande bestämmelse inte medger att sekretessbelagda uppgifter lämnas ut. Det är mera korrekt att beskriva en sekretessbrytande bestämmelse som en bestämmelse som medger att annars sekretessbelagda uppgifter lämnas ut. För att inte skapa oklarheter kommer vi i betänkandet formulera oss i enlighet med detta.
2.4.2. Offentliga uppgifter och uppgifter som inte är sekretessbelagda
I vårt uppdrag ingår att mot bakgrund av genomförd kartläggning att analysera och ta ställning till hur behovet av att utbyta offentliga uppgifter kan tillgodoses, särskilt överväga och lämna förslag på en bestämmelse som i större utsträckning gör det möjligt att på eget initiativ lämna ut offentliga uppgifter till en annan myndighet, och lämna nödvändiga författningsförslag. Uppdraget i denna del kommer som nyss nämnts att redovisas i slutbetänkandet.
Begreppet ”offentliga uppgifter” definieras inte i offentlighets- och sekretesslagen. Enligt våra direktiv ska emellertid med ”offentliga uppgifter” förstås sådana uppgifter som träffas av 6 kap. 5 § OSL, dvs. uppgifter som inte är sekretessbelagda. Det innebär att med offentliga uppgifter enligt våra direktiv avses uppgifter som inte är sekretessreglerade, uppgifter som omfattas av ett undantag från sekretess, uppgifter som får lämnas ut efter en sekretessprövning och uppgifter som får lämnas ut med stöd av en sekretessbrytande bestämmelse.
4 Det finns även andra bestämmelser i OSL där likande uttryckssätt används. I 10 kap. 27 § OSL sägs t.ex. att sekretessbelagd uppgift får lämnas till en myndighet under vissa förutsättningar.
Offentliga uppgifter är alltså enligt direktiven samma sak som uppgifter som inte är sekretessbelagda. Begreppen är synonyma. När begreppen offentliga uppgifter eller uppgifter som inte är sekretessbelagda används i betänkandet ska de förstås på det sätt som nämns ovan.
2.4.3. Undantag från sekretess
Någon definition av begreppet ”undantag från sekretess” finns inte i offentlighets- och sekretesslagen. Som just konstaterats avses i våra direktiv med begreppet ”offentliga uppgifter” bl.a. uppgifter som omfattas av undantag från sekretess.
I offentlighets- och sekretesslagen finns i de kapitel som innehåller materiella sekretessbestämmelser i regel också bestämmelser under rubrikerna ”sekretessbrytande bestämmelser” respektive ”undantag från sekretess”. Det görs alltså i offentlighets- och sekretesslagen en åtskillnad mellan sekretessbrytande bestämmelser och undantag från sekretess. Bestämmelserna i 25 kap. OSL kan tjäna som exempel.
I 25 kap. 1 § första stycket första meningen anges att sekretess gäller inom hälso- och sjukvården för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. I 25 kap. 10 §, som har rubriken ”undantag från sekretess”, sägs att sekretessen enligt bl.a. 1 § inte gäller i vissa sammanhang bl.a. i beslut i ärende enligt lagstiftningen om psykiatrisk tvångsvård eller rättspsykiatrisk vård, om beslutet avser frihetsberövande åtgärd (p. 1). I 25 kap. 11 §, som har rubriken ”sekretessbrytande bestämmelse”, föreskrivs att sekretessen enligt 1 § inte hindrar att uppgift lämnas från en myndighet som bedriver verksamhet som avses i 1 § i en kommun till en annan sådan myndighet i samma kommun (p. 1).
Sekretessgenombrottet enligt bestämmelsen om undantag från sekretess är brett och gäller i förhållande till alla myndigheter och enskilda. Vad avser den sekretessbrytande bestämmelsen är sekretessgenombrottet mer begränsat. Man skulle mot denna bakgrund kunna anta att detta är skillnaden mellan sekretessbrytande bestämmelser och undantag från sekretess.
Lagstiftaren har emellertid inte varit helt konsekvent i detta avseende. I 110 kap. socialförsäkringsbalken t.ex. finns flera bestämmelser under rubriken ”undantag från sekretess” (39–42 a §§) som i
princip är utformade som sekretessbrytande bestämmelser. I 40 § t.ex. föreskrivs att sekretess inte hindrar att allmän förvaltningsdomstol på begäran får lämna ut uppgifter som avses i 39 § till en arbetslöshetskassa, om uppgiften behövs för samordning med ersättning därifrån.
En sekretessbrytande bestämmelse utgör naturligtvis också ett undantag från sekretess. Och ett undantag från sekretess utgör en sekretessbrytande bestämmelse i den meningen att den innebär att annars sekretessbelagda uppgifter får lämnas ut i vissa situationer. Det förefaller alltså inte vara möjligt att på ett konsekvent sätt upprätthålla någon åtskillnad mellan sekretessbrytande bestämmelser och undantag från sekretess.
Som framgår av avsnitt 2.4.2 använder vi begreppet ”offentliga uppgifter” i betydelsen uppgifter som inte är sekretessbelagda. Alla uppgifter som inte är sekretessbelagda är offentliga uppgifter. Det saknar alltså betydelse varför uppgifterna inte är sekretessbelagda. Det finns därmed ingen mening med att försöka göra någon åtskillnad mellan sekretessbrytande bestämmelser och undantag från sekretess i detta sammanhang.
För enkelhetens skulle kommer vi emellertid i det följande att använda oss av båda dessa begrepp.
2.4.4. Myndighet
Om inte annat uttryckligen anges eller framgår av sammanhanget avses med begreppet myndighet när det används i betänkandet alla myndigheter och övriga organ som vid tillämpningen av offentlighets- och sekretesslagen ska jämställas med myndigheter enligt 2 kap. OSL. Vidare avses med begreppet även sådana verksamhetsgrenar inom en myndighet när de är att betrakta som självständiga i förhållande till varandra enligt 8 kap. 2 § OSL.
3. Myndigheters informationshantering – personlig integritet, dataskydd och sekretess
3.1. Inledning
3.1.1. Skyddet för den personliga integriteten
Att uppgifter om enskildas personliga förhållanden måste åtnjuta ett skydd i en rättsstat framgår av skyddsreglering för den personliga integriteten både i regeringsformen, RF, och i olika internationella rättsakter.
Rätten till skydd av uppgifter om en fysisk person är en dimension av den grundläggande rätten till respekt för privatlivet, som regleras i flera internationella konventioner till skydd för de mänskliga rättigheterna. Det internationella arbetet för mänskliga rättigheter tar sin utgångspunkt i den allmänna förklaring om de mänskliga rättigheterna som FN antog 1948. I artikel 12 anges att ingen får utsättas för godtyckligt ingripande i fråga om privatliv, familj, hem eller korrespondens och inte heller för angrepp på sin heder eller sitt anseende. Vidare anges att var och en har rätt till lagens skydd mot sådana ingripanden och angrepp. FN:s allmänna förklaring om de mänskliga rättigheterna ses till stora delar som ett uttryck för sedvanerättsliga regler.
Europakonventionen1 är inkorporerad i svensk rätt och gäller som lag.2 Lag eller annan föreskrift får inte meddelas i strid med Sveriges åtaganden på grund av Europakonventionen (2 kap. 19 § RF). Arti-
1 Europeiska konventionen den 4 november 1950 om skydd för de mänskliga rättigheterna och de grundläggande friheterna. 21 § lagen (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna.
kel 8 i Europakonventionen stadgar att var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. Offentlig myndighet får inte inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter. Artikel 8 ålägger följaktligen stater en förpliktelse att avstå från att göra oproportionerliga intrång i rätten till respekt för privat- och familjelivet. Behandling av uppgifter om enskilda faller ofta inom bestämmelsens tillämpningsområde.
EU:s medlemsstater har antagit Europeiska unionens stadga om de grundläggande rättigheterna (EU-stadgan) som, sedan Lissabonfördragets ikraftträdande i december 2009, är rättsligt bindande för EU-institutionerna och medlemsstaterna när de tillämpar unionsrätten.3 Enligt artikel 7 i EU-stadgan har var och en rätt till respekt för sitt privatliv och familjeliv, sin bostad och kommunikationer. Av artikel 8 i EU-stadgan framgår vidare att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Enligt artikel 52.1 i EU-stadgan ska varje begränsning i utövandet av de rättigheter och friheter som erkänns i stadgan vara föreskriven i lag och förenlig med det väsentliga innehållet i dessa rättigheter och friheter. Begränsningar får, med beaktande av proportionalitetsprincipen, endast göras om de är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors rättigheter och friheter.
Av målsättningsstadgandet i 1 kap. 2 § RF följer att det allmänna ska värna den enskildes privat- och familjeliv. Målsättningsstadgandet anger ett viktigt mål för den samhälleliga verksamheten, men är inte rättsligt bindande för det allmänna. I 2 kap. RF finns däremot rättsligt bindande föreskrifter om grundläggande fri- och rättigheter. I 2 kap. 2 § RF föreskrivs att ingen får av det allmänna tvingas att ge till känna sin åskådning i politiskt, religiöst, kulturellt eller annat sådant hänseende. Vidare anges i 2 kap. 3 § RF att ingen svensk medborgare får utan samtycke antecknas i ett allmänt register enbart på grund av sin politiska åskådning.
Av 2 kap. 6 § andra stycket RF framgår att var och en är gentemot det allmänna skyddad mot betydande intrång i den personliga integ-
3 Jfr prop. 2007/08:168, Lissabonfördraget, s. 58 och 59.
riteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Avgörande för om en åtgärd ska anses innebära övervakning eller kartläggning är inte dess huvudsakliga syfte utan vilken effekt som åtgärden har. Vid bedömningen av vilka åtgärder som kan anses utgöra ett ”betydande intrång” ska både åtgärdens omfattning och arten av det intrång som åtgärden innebär beaktas. Grundlagsskyddet omfattar endast sådana intrång som på grund av åtgärdens intensitet eller omfattning, eller av hänsyn till uppgifternas integritetskänsliga natur eller andra omständigheter, innebär ett betydande ingrepp i den enskildes privata sfär.4
Grundlagsskyddet mot betydande intrång i den personliga integriteten får enligt 2 kap. 20 § första stycket RF endast begränsas genom lag. Det är alltså inte möjligt att begränsa skyddet genom förordning. Enligt 2 kap. 21 § RF ställs också krav på att begränsningar endast får göras för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningar får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen. Det betyder att en proportionalitetsbedömning ska göras. Av förarbetena framgår att grundlagsskyddet innebär att lagstiftaren tydligt måste redovisa vilka avvägningar som gjorts vid proportionalitetsbedömningen5.
Skyddet för privatlivet omfattar vitt skilda aspekter av en persons liv och begreppet kan inte ges någon uttömmande definition.6 Utöver skydd för en persons bostad och kommunikationer garanterar dock denna rättighet bl.a. ett skydd för den personliga integriteten, en rätt till självbestämmande och en rätt till personlig utveckling. Någon entydig definition av begreppet personlig integritet finns dock inte, och därför inte heller av vad som kan utgöra en kränkning av densamma. Möjligen kan kränkningar av den personliga integriteten sägas utgöra intrång i den fredade sfär som den enskilde bör vara tillförsäkrad och där oönskade intrång bör kunna avvisas.7
4Prop. 2009/10:80, En reformerad grundlag, s. 250. 5Prop. 2009/10:80, En reformerad grundlag, s. 177. 6 Se Europadomstolens uttalanden i t.ex. López Ribalda m.fl. mot Spanien, mål nr 1874/13 och 8567/13, dom den 17 oktober 2019 och Breyer mot Tyskland, mål nr 50001/12, dom den 30 januari 2020. 7Prop. 2005/06:173, Översyn av personuppgiftslagen, s. 15 och prop. 2009/10:80, En reforme-
rad grundlag, s. 175.
3.1.2. Den tekniska utvecklingen
Den snabba tekniska utvecklingen och framväxten av det internationella informationssamhället har medfört en alltmer omfattande digital hantering av personuppgifter och annan data, såväl inom offentlig som privat sektor. I Sverige har regeringen också sedan länge haft det uttalade målet att landet ska vara bäst i världen på att använda digitaliseringens möjligheter.8 Arbetet med att öka effektiviteten i myndigheternas verksamhet, med samverkan mellan myndigheter och med att ge medborgarna en förbättrad service är därför i princip helt inriktat på att det ska ske på elektronisk väg.9 Regeringen har också uttalat att det i dagsläget mer eller mindre regelmässigt bör anses vara nödvändigt att använda tekniska hjälpmedel och därmed behandla personuppgifter på automatisk väg, eftersom en manuell informationshantering inte utgör ett realistiskt alternativ för vare sig myndigheter eller företag.10
Offentliga aktörer hanterar ofta stora mängder uppgifter som rör enskilda fysiska och juridiska personer, och det sker i dag i allt högre utsträckning digitalt. Rent generellt gäller att om uppgifter om enskilda fysiska personer behandlas för ett annat ändamål än vad som avsetts eller om de hanteras av någon som inte borde ha tillgång till uppgifterna kan det utgöra ett oönskat intrång i den personliga integriteten.11 Automatiserad behandling av personuppgifter kan också innebära särskilda risker ur ett integritetsperspektiv. Den digitala tekniken gör det nämligen möjligt att på ett enkelt sätt både samla in, sammanställa och sprida stora mängder information.
Dataskyddsförordningen12 utgör sedan den började tillämpas den 25 maj 2018 en generell reglering för behandling av personuppgifter inom EU, som ersätter 1995 års dataskyddsdirektiv13. För att säkerställa att EU-lagstiftningen ger samma skydd för alla medborgare inom hela EU har bestämmelser som finns i en EU-förordning företräde
8 Budgetpropositionen för 2012, prop. 2011/12:1 utg. omr. 22, s. 84. 9SOU 2015:39, Myndighetsdatalag, s. 175. 10Prop. 2017/18:1055, Ny dataskyddslag, s. 47. 11 Jfr prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 90. 12 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). 13 Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.
framför nationella lagar.14 Dataskyddsförordningen ska alltså tillämpas av enskilda och myndigheter precis som om bestämmelserna i förordningen hade funnits i en svensk författning. Det innebär att den primära regleringen avseende personuppgiftsbehandling inom svenska myndigheter i dag finns i dataskyddsförordningen. Förordningen innebär i många avseenden en förändring i förhållande till 1995 års dataskyddsdirektiv, och ställer framför allt högre krav på personuppgiftsansvariga myndigheter än tidigare.15
Dataskyddsförordningen innehåller bestämmelser om skydd för fysiska personer med avseende på behandlingen av personuppgifter och om det fria flödet av personuppgifter. Förordningen ska tillämpas på behandling av personuppgifter som helt eller delvis sker på automatisk väg och på annan behandling än automatisk av personuppgifter som ingår i eller kommer att ingå i ett register.16
Mot bakgrund av att i princip all informationshantering i dag sker digitalt går det alltså inte längre att särskilja reglering av myndigheters informationsutbyte (eller verksamhet i övrigt som kräver att uppgifter om enskilda behandlas) från det dataskyddsrättsliga regelverket. Bestämmelser om sekretess och tystnadsplikt ger dock skydd mot obefogad spridning av uppgifter om enskilda, oavsett om digitala verktyg används eller ej, och i svensk rätt betraktas sådana bestämmelser inom den offentliga sektorn som en viktig del av det nationella skyddet för personuppgifter.17 Sekretessbestämmelser kan också utgöra sådana rättsliga skyddsåtgärder som gör att som gör att en viss personuppgiftsbehandling framstår som proportionerlig.
3.1.3. Legalitetsprincipen
Legalitetsprincipen är grundlagsfäst genom 1 kap. 1 § RF, som anger att den offentliga makten utövas under lagarna. Bestämmelsen innebär att alla statsorgan vid all maktutövning är skyldiga att följa gällande bestämmelser i grundlagarna och i andra lagar och förordningar. Legalitetsprincipen innebär alltså att myndigheternas maktutövning i vidsträckt mening, även i den mån den förutsätter behandling av upp-
14 Se bl.a. EU-domstolens dom den 15 juli 1964, Flaminio Costa mot E.N.E.L., mål 6/64. 15 Jfr SOU 2023:100, Framtiden dataskydd – Vid Skatteverket, Tullverket och Kronofogden, s. 324–327. 16 Artikel 2.1 dataskyddsförordningen. 17 Jfr prop. 2021/22:272, Statens stöd till trossamfund samt demokrativillkor vid stöd till civil-
samhället, s. 133.
gifter om enskilda, måste ha stöd i någon av de källor som tillsammans bildar rättsordningen.18
Enligt 1 kap. 9 § RF ska domstolar samt förvaltningsmyndigheter och andra som fullgör offentliga förvaltningsuppgifter i sin verksamhet beakta allas likhet inför lagen samt iaktta saklighet och opartiskhet. I fråga om informationsutbyte och annan personuppgiftsbehandling bör bestämmelsen anses utgöra ett krav på att sådan inte utförs i större utsträckning eller för andra syften än som är befogat i den verksamhet som myndigheten har att utföra.
Även enligt 5 § första stycket förvaltningslagen (2017:900), FL, gäller att svenska myndigheter endast får vidta sådana åtgärder som har stöd i rättsordningen. Bestämmelsen, som är tillämplig hos både statliga och kommunala förvaltningsmyndigheter, måste anses omfatta myndigheters utbyte av uppgifter om enskilda och annan personuppgiftsbehandling och innebär i det sammanhanget att endast personuppgiftsbehandling för ändamål som har stöd i rättsordningen är tillåten.
Av 5 § andra och tredje styckena FL framgår att myndigheter i sin verksamhet ska vara sakliga och opartiska, och endast får ingripa i ett enskilt intresse om åtgärden kan antas leda till det avsedda resultatet. Åtgärden får aldrig vara mer långtgående än vad som behövs och får vidtas endast om det avsedda resultatet står i rimligt förhållande till de olägenheter som kan antas uppstå för den som åtgärden riktas mot. Det motsvarar den s.k. proportionalitetsprincipen och innebär bl.a. att enskildas rätt till personlig integritet ska vägas mot det allmännas intresse av att genomföra en viss åtgärd. Proportionalitetsbedömningen gör sig gällande vid all personuppgiftsbehandling hos myndigheterna, även sådan som omfattar informationsutbyte med andra myndigheter.
Myndighetsförordning (2007:515) gäller för förvaltningsmyndigheter under regeringen. Av 3 § myndighetsförordningen följer bl.a. myndighetens ledning ansvarar inför regeringen för verksamheten och ska se till att den bedrivs effektivt och enligt gällande rätt. Ledningens ansvar får anses omfatta även den personuppgiftsbehandling som utförs inom myndigheten.
18Prop. 2017/18:105, Ny dataskyddslag, s. 50.
3.2. Dataskyddsförordningen, dataskyddslagen och kompletterande reglering
3.2.1. Allmänt om dataskyddsförordningen
Som vi nämnt inledningsvis utgör dataskyddsförordningen en generell reglering för behandling av personuppgifter inom EU. Dataskyddsförordningen ska alltså tillämpas av de flesta myndigheter precis som om bestämmelserna i förordningen hade funnits i en svensk författning. Det innebär att den primära regleringen avseende personuppgiftsbehandling inom svenska myndigheter i dag finns i dataskyddsförordningen.
Personuppgifter definieras i dataskyddsförordningen som varje upplysning som avser en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska ekonomiska, kulturella eller sociala identitet.19 Förordningens bestämmelser gäller dock inte vid behandling av uppgifter om avlidna personer och om juridiska personer.20
Med behandling avses en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.21
Förordningen ska tillämpas på sådan behandling av personuppgifter som helt eller delvis sker på automatisk väg och på annan behandling än automatisk av personuppgifter som ingår i eller kommer att ingå i ett register. Förordningen syftar till att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Enligt dataskyddsförordningen får det fria flödet av personuppgifter inom unionen varken begränsas eller förbjudas av
19 Artikel 4.1 dataskyddsförordningen. 20 Skäl 14 och 27 till dataskyddsförordningen. 21 Artikel 4.2 dataskyddsförordningen.
skäl som rör skyddet för fysiska personer med avseende på behandlingen av personuppgifter.22
Behandling av personuppgifter som utgör ett led i en verksamhet som inte omfattas av unionsrätten eller som utförs av medlemsstaterna när de bedriver verksamhet som omfattas av den gemensamma utrikes- och säkerhetspolitiken omfattas inte av dataskyddsförordningens tillämpningsområde (jfr dock avsnitt 3.2.8 om den utsträckta tillämpningen i Svensk rätt).23 Inte heller sådan personuppgiftsbehandling som utförs av en fysisk person som ett led i verksamhet av rent privat natur eller som har samband med hans eller hennes hushåll träffas av bestämmelserna.24
Förordningens bestämmelser gäller inte heller för behandling av personuppgifter som behöriga myndigheter utför i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, i vilket även ingår att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten.25 Sådan behandling regleras i stället i det s.k. dataskyddsdirektivet26, se avsnitt 3.3 nedan.
Totalt innehåller dataskyddsförordningen 99 artiklar som i många fall är mycket omfångsrika. Artiklarna kompletteras av 173 beaktandeskäl. Europeiska dataskyddsstyrelsen, EDPB, en organisation som sammanför de nationella dataskyddsmyndigheterna, publicerar bl.a. riktlinjer och rekommendationer som tydliggör den närmare innebörden av dataskyddsförordningens bestämmelser.
3.2.2. Personuppgiftsansvar
Enligt artikel 4.7 i dataskyddsförordningen avses med personuppgiftsansvarig en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Av samma bestämmelser framgår att om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för
22 Artikel 1 dataskyddsförordningen. 23 Skäl 16 till dataskyddsförordningen. 24 Artikel 2.2 c dataskyddsförordningen. 25 Artikel 2.2 d dataskyddsförordningen. 26 Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF.
hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.
Personuppgiftsansvar är ett centralt begrepp i den allmänna dataskyddsregleringen och den som är personuppgiftsansvarig åläggs en stor mängd skyldigheter. Enligt artikel 5.2 är det t.ex. den personuppgiftsansvarige som ska ansvara för och kunna visa att de grundläggande principerna som gäller för all behandling efterlevs (se nedan). Bestämmelsen ger uttryck för principen om ansvarsskyldighet, som är genomgående i hela förordningen.
När en myndighet behandlar personuppgifter i syfte att utföra sin verksamhet är myndigheten personuppgiftsansvarig för den behandling som utförs. Att myndigheten inte styr över utformningen av den processuella och materiella reglering som styr verksamheten i sak, och som därmed motiverar personuppgiftsbehandlingen, påverkar inte detta förhållande.
3.2.3. Grundläggande principer
För all behandling av personuppgifter enligt dataskyddsförordningen gäller ett antal grundläggande principer som måste följas. Principerna framgår av artikel 5.1. Det är den personuppgiftsansvarige som ska ansvara för och kunna visa att de grundläggande principerna efterlevs, vilket framgår av artikel 5.2 (den s.k. ansvarsprincipen). Principerna är följande:
a) Uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i
förhållande till den registrerade (laglighet, korrekthet och öppenhet).
b) De ska samlas in för särskilda, uttryckligt angivna och berättigade
ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. Ytterligare behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 ska inte anses vara oförenlig med de ursprungliga ändamålen (ändamålsbegräns-
ning, även kallat finalitetsprincipen).
c) De ska vara adekvata, relevanta och inte för omfattande i förhål-
lande till de ändamål för vilka de behandlas (uppgiftsminimering).
d) De ska vara korrekta och om nödvändigt uppdaterade. Alla rim-
liga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål (korrekthet).
e) De får inte förvaras i en form som möjliggör identifiering av den
registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Personuppgifter får lagras under längre perioder i den mån som personuppgifterna enbart behandlas för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1, under förutsättning att de lämpliga tekniska och organisatoriska åtgärder som krävs enligt dataskyddsförordningen genomförs för att säkerställa den registrerades rättigheter och friheter (lagringsminimering).
f) De ska behandlas på ett sätt som säkerställer lämplig säkerhet för
personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).
3.2.4. Rättslig grund
Nödvändig behandling
För att behandling av personuppgifter över huvud taget ska vara laglig enligt dataskyddsförordningen krävs att något av de villkor som anges i artikel 6.1 i förordningen är uppfyllda. Det innebär att en behandling är otillåten om den inte vilar på en rättslig grund enligt dataskyddsförordningen. De rättsliga grunder som i huvudsak aktualiseras för myndigheter är behandling som är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige och behandling som är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning, artikel 6.1 c och e.
Det unionsrättsliga begreppet nödvändigt har dock inte samma strikta innebörd som det svenska ordet nödvändigt, dvs. att någonting absolut fordras eller inte kan underlåtas. Trots att en arbetsuppgift skulle kunna utföras utan att personuppgifter behandlas på visst sätt
så kan behandlingen anses nödvändig redan om den innebär effektivitetsvinster.27 Regeringen har dessutom uttalat att i dagsläget bör det mer eller mindre regelmässigt anses vara nödvändigt att använda tekniska hjälpmedel och därmed behandla personuppgifter på automatisk väg, eftersom en manuell informationshantering inte utgör ett realistiskt alternativ för vare sig myndigheter eller företag.28
Lagstiftaren tillhandahåller den rättsliga grunden genom lagstiftning
Den grund för behandling av personuppgifter som avser rättslig förpliktelse (artikel 6.1 c) eller uppgift av allmänt intresse eller myndighetsutövning (artikel 6.1 e) ska enligt artikel 6.3 första stycket fastställas i enlighet med unionsrätten, eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av. Syftet med behandlingen ska enligt artikel 6.3 andra stycket fastställas i den rättsliga grunden eller, i fråga om behandling enligt artikel 6.1 e, vara nödvändigt för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.
Enligt dataskyddsförordningen är det alltså lagstiftarens sak att genom lagstiftning tillhandahålla den rättsliga grunden för myndigheters behandling av personuppgifter.29 Dataskyddsförordningens krav på att all behandling måste ha en rättslig grund innebär att den materiella och processuella verksamhetsreglering som styr en myndighets uppgifter också styr för vilka ändamål myndigheten får behandla personuppgifter. Den rättsliga grund som myndigheterna kan basera sin personuppgiftsbehandling på, dvs. den materiella och processuella verksamhetsregleringen, begränsar därmed även för vilka ändamål personuppgifter får behandlas. Det finns följaktligen en nära koppling mellan den materiella och processuella verksamhetsregleringen och de ändamål för behandling som kan bli aktuella inom en myndighet.
27 EU-domstolens dom den 16 december 2008 i mål C-524/06, Heinz Huber mot Bundesrepublik Deutschland och prop. 2017/18:105, Ny dataskyddslag, s. 46 och 47. 28Prop. 2017/18:105, Ny dataskyddslag, s. 47. 29 Skäl 47 till dataskyddsförordningen.
Ett förbud mot obefogad behandling
Eftersom de uppgifter som får behandlas måste vara adekvata, relevanta och inte för omfattande i förhållande till ändamålen med behandlingen (principen om uppgiftsminimering, artikel 5.1 c), som i sin tur begränsas av den materiella och processuella verksamhetsregleringen, finns det följaktligen en nära koppling mellan den rättsliga grunden och de personuppgifter som en myndighet får behandla. Annorlunda uttryckt får en myndighet enligt dataskyddsförordningen inte behandla fler eller andra personuppgifter än vad som behövs för att utföra sin författningsreglerade verksamhet. Dataskyddsförordningens grundläggande princip om uppgiftsminimering och bestämmelser om rättslig grund utgör sammantaget ett förbud mot att en myndighet samlar in personuppgifter för obestämda framtida behov, för att uppgifterna kan komma till nytta i framtiden eller för att skaffa fram information om förhållanden som saknar betydelse för, eller är överflödiga i förhållande till, myndighetens behov av att kunna utföra sin författningsreglerade verksamhet.30
Den rättsliga grunden, dvs. den processuella och materiella regleringen av en myndighets verksamhet, kan enligt artikel 6.3 innehålla särskilda bestämmelser för att anpassa tillämpningen av bestämmelserna i dataskyddsförordningen, bl.a. de allmänna villkor som ska gälla för den personuppgiftsansvariges behandling, vilken typ av uppgifter som ska behandlas, vilka registrerade som berörs, de enheter till vilka personuppgifterna får lämnas ut och för vilka ändamål, ändamålsbegränsningar, lagringstid samt typer av behandling och förfaranden för behandling, inbegripet åtgärder för att tillförsäkra en laglig och rättvis behandling. Sådana bestämmelser kan finnas i den materiella eller processuella regleringen av en myndighets uppgifter. I svensk rätt är det är det dock vanligt att bestämmelser som reglerar sådana frågor finns i sektorsspecifik kompletterande dataskyddsreglering, se avsnitt 3.2.8.
Proportionalitetskravet enligt dataskyddsförordningen
Unionsrätten eller medlemsstaternas nationella rätt som utgör den rättsliga grunden för myndigheters personuppgiftsbehandling ska uppfylla ett mål av allmänt intresse och vara proportionell mot det legi-
30 Jfr SOU 2023:100, Framtidens dataskydd – Vid Skatteverket, Tullverket och Kronofogde-
myndigheten, s. 564 och 565.
tima mål som eftersträvas. Även det nyss sagda framgår av artikel 6.3. Regeringen har uttalat att kravet på proportionalitet i detta sammanhang motsvarar det krav som Europakonventionen ställer på lagstiftaren i en rättsstat. Enligt 2 kap. 19 § RF gäller att lagar och andra föreskrifter inte får meddelas i strid med Sveriges åtaganden enligt Europakonventionen. Enligt regeringen borde det därför vara mycket ovanligt att svensk rätt inte uppfyller Europakonventionens krav. Mot denna bakgrund borde utgångspunkten enligt regeringen vara att även dataskyddsförordningens motsvarande krav är uppfyllt i fråga om de rättsliga förpliktelser, uppgifter av allmänt intresse och den myndighetsutövning som fastställs i enlighet med svensk rätt.31
Av skäl 41 till dataskyddsförordningen framgår att den rättsliga grunden bör vara tydlig och precis och dess tillämpning förutsägbar för dem som omfattas av den, i enlighet med rättspraxis vid Europeiska unionens domstol och Europeiska domstolen för de mänskliga rättigheterna. Även detta krav är enligt regeringens bedömning ett uttryck för legalitetsprincipen och utgör därför inte någon nyhet inom den svenska offentliga förvaltningen. Vilken grad av tydlighet och precision som krävs i fråga om den rättsliga grunden för att en viss behandling av personuppgifter ska anses vara nödvändig måste dock enligt regeringen bedömas från fall till fall, utifrån behandlingens och verksamhetens karaktär.32
3.2.5. Känsliga personuppgifter m.m.
Känsliga personuppgifter
För behandling av särskilda kategorier av uppgifter, s.k. känsliga personuppgifter, gäller enligt dataskyddsförordningen stränga krav. Som huvudregel är behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning förbjuden enligt artikel 9.1 dataskyddsförordningen.
Det finns vissa undantag från förbudet mot behandling av känsliga personuppgifter. Förbudet ska exempelvis inte tillämpas om be-
31Prop. 2017/18:105, Ny dataskyddslag, s. 50. 32Prop. 2017/18:105, Ny dataskyddslag, s. 51.
handlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller medlemsstaternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen, vilket framgår av artikel 9.2 g. Vad gäller behandlingen av genetiska eller biometriska uppgifter, eller uppgifter om hälsa, får medlemsstaterna enligt artikel 9.4 behålla eller införa ytterligare villkor och begränsningar.
Uppgifter om fällande domar i brottmål m.m.
I dataskyddsförordningen finns det också särskilda bestämmelser om behandling av personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder. Behandling av sådana personuppgifter får endast utföras under kontroll av en myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs. Ett fullständigt register över fällande domar i brottmål får enligt artikel 10 endast föras under kontroll av en myndighet. Om en uppgift om en fällande dom i brottmål eller lagöverträdelse som innefattar brott även utgör en känslig personuppgift, gäller därutöver de särskilda krav som gäller för behandling av sådana uppgifter.
3.2.6. De registrerades rättigheter
Dataskyddsförordningen innehåller ett antal rättigheter för de enskilda vars personuppgifter behandlas (de registrerade). Den registrerade har bl.a. rätt att få omfattande information från den personuppgiftsansvarige.
Informationen och kommunikationen ska enligt artikel 12 vara klar och tydlig och de villkor som ska gälla för utövandet av den registrerades rättigheter ska vara klara och tydliga. Informationen som enligt artikel 13.1 c ska tillhandahållas om personuppgifterna samlas in från den registrerade är bl.a. ändamålen med den behandling för vilken personuppgifterna är avsedda och den rättsliga grunden för behandlingen. Om den personuppgiftsansvarige avser att ytterligare behandla
uppgifterna för ett annat syfte än för vilket de insamlades, ska den personuppgiftsansvarige före denna ytterligare behandling ge den registrerade information om detta andra syfte, om den registrerade inte redan förfogar över informationen (artikel 13.3 och 13.4).
Om information inte erhållits från den registrerade gäller enligt artikel 14 som utgångspunkt samma krav på information om bl.a. ändamålen och den rättsliga grunden för behandlingen. Undantag görs dock bl.a. för erhållande eller utlämnande av uppgifter som uttryckligen föreskrivs genom unionsrätten eller genom en medlemsstats nationella rätt som den registrerade omfattas av och som fastställer lämpliga åtgärder för att skydda den registrerades berättigade intressen (artikel 14.5 c).
Den registrerade kan också begära registerutdrag med information om bl.a. vilka kategorier av uppgifter som behandlas om honom eller henne (artikel 15). Vidare har den registrerade rätt att begära att få uppgifter rättade eller raderade eller att behandlingen ska begränsas (artiklarna 16–18).
Enligt artikel 21.1 har den registrerade också rätt att göra invändningar mot personuppgiftsbehandling som grundar sig på bl.a. artikel 6.1 e.
Den registrerade ska även ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, om beslutet har rättsliga följder eller på liknande sätt i betydande grad påverkar den registrerade (artikel 22).33
De rättigheter som tillkommer de registrerade kan enligt artikel 23.1 begränsas under vissa förutsättningar. I unionsrätten eller en medlemsstats nationella rätt ska det nämligen vara möjligt att införa en lagstiftningsåtgärd som begränsar tillämpningsområdet för de skyldigheter och rättigheter som föreskrivs i artiklarna 12–22 och 34, samt artikel 5 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som fastställs i artiklarna 12–22, om en sådan begränsning sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle.
33 Profilering innebär varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar, se artikel 4.4 dataskyddsförordningen.
En begränsning av den registrerades rättigheter får dock inte ske av vilken anledning som helst, vilket framgår av artikel 23 i dataskyddsförordningen. Begränsningen måste ha som syfte att säkerställa någon av de mål som anges i dataskyddsförordningen, bl.a. unionens eller en medlemsstats viktiga mål av generellt allmänt intresse, särskilt ett av unionens eller en medlemsstats viktiga ekonomiska eller finansiella intressen, däribland penning-, budget- eller skattefrågor, folkhälsa och social trygghet eller en tillsyns-, inspektions- eller regleringsfunktion som, även i enstaka fall, har samband med sådan myndighetsutövning. Alla begränsande lagstiftningsåtgärder ska innehålla specifika bestämmelser åtminstone, när så är relevant, avseende bl.a. ändamålen med behandlingen eller kategorierna av behandling, omfattningen av de införda begränsningarna och skyddsåtgärder för att förhindra missbruk eller olaglig tillgång eller överföring.
3.2.7. Riskhantering och säkerhet vid personuppgiftsbehandling
Risker med personuppgiftsbehandling
Utöver de grundläggande principerna för behandling, bestämmelser om rättslig grund och om registrerades rättigheter innehåller dataskyddsförordningen bl.a. flera instruktioner, eller förfarandebestämmelser, som styr hur en personuppgiftsansvarig myndighet är skyldig att agera för att skyddet för den personliga integriteten ska upprätthållas i det enskilda fallet. Begreppet ”risk” är centralt i dessa sammanhang och det som avses är risker för fysiska personers rättigheter och friheter. Främst avses integritetsrisker men det kan också vara andra grundläggande rättigheter, exempelvis yttrandefrihet, rätten att inte bli utsatt för diskriminering och rätten till religionsfrihet.34
Regleringen är ofta utformad på så sätt att den personuppgiftsansvariga myndigheten åläggs en mer eller mindre specifik skyldighet att agera med utgångspunkt i de risker som en viss behandling bedöms föra med sig. Någon definition av vad begreppet risk rent konkret innebär finns inte i dataskyddsförordningen. Däremot anges i skäl 75 till dataskyddsförordningen exempel på när risker typiskt sett kan uppkomma. Det är bl.a. vid behandling av känsliga personuppgifter eller vid personuppgiftsbehandling som skulle kunna medföra immate-
34 Jfr Artikel 29-arbetsgruppen för skydd av personuppgifter, Statement on the role of a risk-
based approach in data protection legal frameworks, 14/EN WP 218, s. 4.
riella skador, ekonomisk förlust, skadat anseende, förlust av konfidentialitet när det gäller personuppgifter som omfattas av tystnadsplikt, hinder mot registrerades möjlighet att utöva kontroll över sina personuppgifter, eller om behandlingen inbegriper ett stort antal personuppgifter och gäller ett stort antal registrerade. Hur sannolik och allvarlig risken är ska enligt skäl 76 till förordningen fastställas utifrån behandlingens art, omfattning, sammanhang och ändamål. Risken ska vidare utvärderas genom en objektiv bedömning som fastställer om behandlingen medför en risk eller en hög risk. De registrerades rättigheter ska dock alltid respekteras, oberoende av risknivå.35
Säkerhetsåtgärder
Tekniska och organisatoriska åtgärder samt inbyggt dataskydd
Enligt artikel 24 har den personuppgiftsansvarige ett ansvar att, med beaktande av bl.a. behandlingens art och omfattning samt riskerna för fysiska personers rättigheter och friheter, genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna
visa att behandlingen utförs i enlighet med dataskyddsförordningens
bestämmelser. Det innebär att en myndighet måste vidta tekniska och organisatoriska åtgärder med hänsyn bl.a. till vilka och hur många uppgifter som behandlas.
Dataskyddsförordningen innehåller även ett krav på att integritetsskydd byggs in i de tekniska system som används för behandling av personuppgifter, uttryckt genom kravet på inbyggt dataskydd och dataskydd som standard (artikel 25). Kraven enligt artikel 25 innebär bl.a. att personuppgiftsansvariga myndigheter är skyldiga att genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa att endast personuppgifter som är nödvändiga för varje specifikt ändamål med behandlingen behandlas. Den skyldigheten gäller mängden insamlade personuppgifter, behandlingens omfattning, tiden för deras lagring och deras tillgänglighet. Framför allt ska åtgärderna säkerställa att personuppgifter inte görs tillgängliga för ett obegränsat antal fysiska personer (artikel 25.2).
För att kunna visa att dataskyddsförordningens bestämmelser följs bör en personuppgiftsansvarig enligt skäl 78 till dataskyddsförord-
35 Jfr Artikel 29-arbetsgruppen för skydd av personuppgifter, Statement on the role of a risk-
based approach in data protection legal frameworks, 14/EN WP 218, s. 3
ningen anta interna strategier och vidta åtgärder, särskilt för att uppfylla principerna om inbyggt dataskydd och dataskydd som standard. Sådana åtgärder kan bl.a. bestå av att uppgiftsbehandlingen minimeras, att personuppgifter snarast möjligt pseudonymiseras och att den personuppgiftsansvarige vidtar åtgärder för att kunna skapa och förbättra säkerhetsanordningar. Principerna om inbyggt dataskydd och dataskydd som standard bör också beaktas vid offentliga upphandlingar.
Personuppgiftsansvariga ska enligt artikel 32.1 också vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säker-
hetsnivå som är lämplig i förhållande till riskerna med behandlingen
för fysiska personers rättigheter och friheter, bl.a. utifrån behandlingens art, omfattning, sammanhang och ändamål. Vid bedömningen av lämplig säkerhetsnivå ska särskild hänsyn tas till de risker som behandling medför, särskilt till risken för bl.a. obehörigt röjande av eller obehörig åtkomst till de personuppgifter som behandlas, artikel 32.2.
Enligt artikel 32.4 ska personuppgiftsansvariga som utgångspunkt också vidta åtgärder för att säkerställa att varje fysisk person som utför arbete under den personuppgiftsansvariges överinseende endast behandlar personuppgifter på instruktion från den personuppgiftsansvariga. Det innebär att myndigheterna har en skyldighet att vidta lämpliga åtgärder för att säkerställa en säkerhetsnivå som är lämplig bl.a. utifrån vilka och hur många uppgifter som behandlas samt den omständigheten att flera personer har möjlighet att ta del av uppgifterna, samt se till att medarbetare inte behandlar personuppgifter på ett sätt som är omotiverat utifrån deras arbetsuppgifter.
Register över behandling och konsekvensbedömning
För att visa att dataskyddsförordningens bestämmelser följs ska personuppgiftsansvariga också föra register över behandling som sker under deras ansvar (skäl 82 till förordningen). Av artikel 30.1 framgår att registret ska innehålla bl.a. en beskrivning av kategorierna av registrerade och av kategorierna av personuppgifter. Av artikel 30.4 framgår att den personuppgiftsansvariga ska göra registret tillgängligt för tillsynsmyndigheten, vilket i Sverige är Integritetsskyddsmyndigheten, IMY.
Enligt artikel 35.1 ska den personuppgiftsansvariga också göra en konsekvensbedömning om en behandling sannolikt bedöms leda till
en hög risk för fysiska personers rättigheter och friheter. Vid denna bedömning ska personuppgiftsansvariga bl.a. göra en bedömning av behovet av och proportionaliteten hos behandlingen i förhållande till syftena med den, och de åtgärder som planeras för att hantera riskerna, inbegripet skyddsåtgärder, säkerhetsåtgärder och rutiner för att bl.a. kunna visa att dataskyddsförordningens bestämmelser efterlevs (artikel 35.7 b och d). Enligt artikel 36 kräver viss särskilt riskfylld behandling även förhandssamråd med tillsynsmyndigheten, dvs. IMY såvitt här är aktuellt, innan den påbörjas.
3.2.8. Dataskyddslagen och sektorsspecifik kompletterande reglering
Möjligheten till kompletterande lagstiftning
En EU-förordning är i alla delar bindande och direkt tillämplig i medlemsstaternas nationella rätt och ska därmed inte implementeras.36Dataskyddsförordningen är dock utformad på ett sådant sätt att den till viss del både förutsätter och medger nationell dataskyddsreglering som kompletterar förordningens bestämmelser. Förordningen har därmed i vissa delar en direktivliknande karaktär.
Dataskyddsförordningen medger som redan nämnts att medlemsländerna behåller eller inför mer specifika bestämmelser för att anpassa bestämmelserna i förordningen, med hänsyn till behandling för att efterleva bestämmelserna om rättslig förpliktelse samt uppgift av allmänt intresse eller myndighetsutövning som rättslig grund. Medlemsstaterna får även fastställa specifika krav för uppgiftsbehandlingen och andra åtgärder för att säkerställa en laglig och rättvis behandling, vilket framgår av artikel 6.2.
I skäl 8 till dataskyddsförordningen anges också att om förordningen föreskriver förtydliganden eller begränsningar av dess bestämmelser genom medlemsstaternas nationella rätt, kan medlemsstaterna, i den utsträckning det är nödvändigt för samstämmigheten och för att göra de nationella bestämmelserna begripliga för de personer som de tillämpas på, införliva delar av förordningen i nationell rätt.
36 Jfr artikel 288 andra stycket i fördraget om Europeiska unionens funktionssätt.
Allmänt om dataskyddslagen
I Sverige kompletteras dataskyddsförordningen av lagen (2018:218), med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, och förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning. Lagen med tillhörande förordning förtydligar under vilka förutsättningar personuppgifter får behandlas med stöd av dataskyddsförordningen. Genom dataskyddslagen upphävdes personuppgiftslagen (1998:204), som genomförde 1995 års dataskyddsdirektiv.
Dataskyddslagens innehåll – centrala delar
Utsträckt tillämpning av dataskyddsförordningen och lagens subsidiaritet
I dataskyddslagens portalparagraf anges att lagen kompletterar dataskyddsförordningen och inte kan tillämpas fristående, utan endast tillsammans med dataskyddsförordningen. Lagen innehåller de kompletterande bestämmelser som gäller på ett generellt plan.37
Som framgår av avsnitt 3.2.1 gäller inte dataskyddsförordningen vid behandling av personuppgifter som utgör ett led i en verksamhet som inte omfattas av unionsrätten eller som medlemsstaterna utför när de bedriver verksamhet inom den gemensamma utrikes- och säkerhetspolitiken. I 1 kap. 2 § dataskyddslagen utsträcks dock tillämpningsområdet för dataskyddsförordningens bestämmelser, vilket innebär att förordningens bestämmelser gäller som svensk rätt även vid sådan verksamhet som nyss angetts.38
Dataskyddslagen är enligt lagens 1 kap. 6 § subsidiär i förhållande till annan lag eller förordning, vilket innebär att avvikande bestämmelser i kompletterande dataskyddsreglering (se nedan) har företräde. Även bestämmelser som specificerar eller begränsar rätten att behandla känsliga personuppgifter i en viss verksamhet eller andra särskilda förfaranderegler i andra slags författningar har företräde.39
37Prop. 2017/18:105, Ny dataskyddslag, s. 183. 38Prop. 2017/18:105, Ny dataskyddslag, s. 184. 39Prop. 2017/18:105, Ny dataskyddslag, s. 186.
Förhållandet till tryck- och yttrandefriheten
I 1 kap. 7 § dataskyddslagen tydliggörs den allmänna dataskyddsregeringens förhållande till tryckfrihetsförordningen, TF, och yttrandefrihetsgrundlagen. Enligt paragrafens första stycke ska dataskyddsförordningen och lagen inte tillämpas i den utsträckning det skulle strida mot tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Bestämmelsen tydliggör att tryckfrihetsförordningen och yttrandefrihetsgrundlagen har företräde framför dataskyddsförordningens och lagens bestämmelser. Detta undantag baseras på Sveriges tolkning av artikel 85.1 i dataskyddsförordningen.40
I andra stycket, som har sin grund i artikel 85.2 i dataskyddsförordningen, anges att artiklarna 5–30 och 35–50 i dataskyddsförordningen och 2–5 kap. i lagen inte ska tillämpas vid behandling av personuppgifter för journalistiska ändamål eller för akademiskt, konstnärligt eller litterärt skapande utanför det grundlagsreglerade området.41
Rättslig grund för behandling
Av 2 kap. 1 § dataskyddslagen framgår att personuppgifter får behandlas med stöd av artikel 6.1 c i dataskyddsförordningen, om behandlingen är nödvändig för att den personuppgiftsansvarige ska kunna fullgöra en rättslig förpliktelse som följer av lag eller annan författning, av kollektivavtal eller av beslut som har meddelats med stöd av lag eller annan författning. Paragrafen är avsedd att ge vägledning för rättstillämpningen i Sverige, och regeringen har uttalat att vid bedömningen av om något följer av exempelvis en lagbestämmelse kan bl.a. förarbetsuttalanden, bestämmelsens syfte och den rättsliga kontext bestämmelsen befinner sig i behöva beaktas.42
I 2 kap. 2 § dataskyddslagen anges förutsättningarna för att en uppgift av allmänt intresse och myndighetsutövning ska utgöra rättslig grund för behandling av personuppgifter. Enligt bestämmelsen får personuppgifter behandlas med stöd av artikel 6.1 e i dataskyddsförordningen, om behandlingen är nödvändig
40Prop. 2017/18:105, Ny dataskyddslag, s. 41 och 42. 41Prop. 2017/18:105, Ny dataskyddslag, s. 187. 42Prop. 2017/18:105, Ny dataskyddslag, s. 188.
1. för att utföra en uppgift av allmänt intresse som följer av lag eller
annan författning, av kollektivavtal eller av beslut som har meddelats med stöd av lag eller annan författning, eller
2. som ett led i den personuppgiftsansvariges myndighetsutövning
enligt lag eller annan författning.
Regeringen har uttalat att bestämmelsen innebär att det inte är tillräckligt att uppgiften är av allmänt intresse – uppgiften måste också vara fastställd i enlighet med gällande rätt. Samma omständigheter som vid tillämpning av 2 kap. 1 § samma lag kan behöva beaktas. Enligt regeringen innebär det inte att uppgiften måste framgå direkt av en författning. Som en följd av den svenska arbetsmarknadsmodellen kan en uppgift av allmänt intresse även följa av kollektivavtal. Regeringen har även påpekat att uppgifter av allmänt intresse kan enligt svensk rätt även följa av beslut som har meddelats med stöd av lag eller annan författning. Till exempel kan en sådan uppgift tilldelas en statlig myndighet eller ett statligt bolag genom ett regeringsbeslut. Formuleringen omfattar även uppgifter som med stöd av kommunallagen lämnas till kommunala myndigheter och kommunala bolag genom beslut i fullmäktige.43
Begreppet myndighetsutövning ska enligt regeringen tolkas och tillämpas på samma sätt som enligt dataskyddsförordningen. Det som i Sverige brukar anses som myndighetsutövning borde enligt regeringen omfattas av begreppet.44
Känsliga personuppgifter m.m.
Av 3 kap. 3 § första stycket dataskyddslagen framgår att känsliga personuppgifter får behandlas av en myndighet med stöd av artikel 9.2 g i dataskyddsförordningen
1. om uppgifterna har lämnats till myndigheten och behandlingen
krävs enligt lag,
2. om behandlingen är nödvändig för handläggningen av ett ärende,
eller
43Prop. 2017/18:105, Ny dataskyddslag, s. 189 och 190. 44Prop. 2017/18:105, Ny dataskyddslag, s. 190.
3. i annat fall, om behandlingen är nödvändig med hänsyn till ett vik-
tigt allmänt intresse och inte innebär ett otillbörligt intrång i den registrerades personliga integritet.
Av paragrafens första stycke framgår alltså att myndigheter bara får behandla känsliga personuppgifter under vissa förutsättningar. Bestämmelsen i första stycket punkt 1 klargör att det är tillåtet för myndigheter att utföra sådan behandling av känsliga personuppgifter som krävs i myndigheternas verksamhet som en direkt följd av framför allt offentlighets- och sekretesslagens (2009:400), OSL, och förvaltningslagens bestämmelser om hur allmänna handlingar ska hanteras, exempelvis genom krav på diarieföring och skyldighet att ta emot e-post. Begreppen handläggning och ärende i punkt 2 ska enligt regeringen tolkas på samma sätt som enligt 1 § förvaltningslagen. Det som anges i punkt 3 möjliggör enligt regeringen under vissa omständigheter behandling av känsliga personuppgifter hos myndigheter då behandlingen varken sker med koppling till ett visst ärende eller krävs enligt annan lag. Bestämmelsen är således tillämplig i s.k. faktisk verksamhet hos myndigheter, dvs. i sådan förvaltningsverksamhet som inte utgör ärendehandläggning.45
Enligt 3 kap. 3 § andra stycket dataskyddslagen är det vid behandling som sker enbart med stöd av första stycket förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter. Regeringen har uttalat att detta innebär att sökbegränsningen inte gäller vid behandling som sker med stöd av någon av de övriga bestämmelserna i detta kapitel eller i enlighet med bestämmelser i en registerförfattning.46
Vid tillämpningen av första stycket 1 ska, enligt 3 kap. 3 § tredje stycket dataskyddsagen, andra än myndigheter jämställas med myndigheter, i den utsträckning bestämmelserna om allmänna handlingar och sekretess i tryckfrihetsförordningen och offentlighets- och sekretesslagen gäller i deras verksamhet. Se avsnitt 3.4.2.
Av 3 kap. 8 § första stycket dataskyddslagen framgår att personuppgifter som avses i artikel 10 i dataskyddsförordningen, dvs. uppgifter som bl.a. rör lagöverträdelser, får behandlas av myndigheter.
45Prop. 2017/18:105, Ny dataskyddslag, s. 194. 46Prop. 2017/18:105, Ny dataskyddslag, s. 195.
Uppgifter som finns i myndigheters arkiv
I avsnitt 3.4.1 redogör vi för myndigheters skyldighet att bevara allmänna handlingar enligt arkivlagstiftningen. Av 4 kap. 1 § första stycket dataskyddslagen framgår att personuppgifter som behandlas enbart för arkivändamål får användas för att vidta åtgärder i fråga om den registrerade endast om det finns synnerliga skäl med hänsyn till den registrerades vitala intressen. Av andra stycket framgår dock att första stycket inte hindrar myndigheter från att använda personuppgifter som finns i allmänna handlingar.
Myndigheter kan alltså använda arkiverade uppgifter för att vidta åtgärder gentemot den registrerade, förutsatt att övriga bestämmelser i dataskyddsregleringen följs, bl.a. att vidarebehandlingen är förenlig med det ursprungliga ändamålet (artikel 5.1 b i dataskyddsförordningen).47
Kompletterande dataskyddsreglering
Allmänt om kompletterande dataskyddsreglering
Utöver den allmänna dataskyddsregleringen i form av dataskyddsförordningen och dataskyddslagen finns det i svensk rätt en stor mängd specialförfattningar, s.k. registerförfattningar, som reglerar framför allt myndigheters behandling av personuppgifter. Registerförfattningarna utgör ett komplement till den allmänna regleringen och förekommer både i form av lag och förordning. Syftet med registerförfattningarna är att anpassa regleringen till de särskilda behov som myndigheterna har i sina respektive verksamheter samt att göra avvägningar mellan behovet av effektivitet i berörd verksamhet och behovet av skydd för den enskildes personliga integritet.48
Särskilda registerförfattningar blir ofta aktuella inom verksamheter där stora mängder personuppgifter hanteras. Några exempel på sådan reglering är lagen (1998:621) om misstankeregister49 lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten, patientdatalagen (2008:355), studiestöds-
47Prop. 2017/18:105, Ny dataskyddslag, s. 200. 48 Jfr bl.a. prop. 2015/16:65, Utlänningsdatalag, s. 21. 49 Lagen om misstankeregister gäller utöver brottsdatalagen (se avsnitt 3.3.2), vilket framgår av 1 a § lagen om misstankeregister. Enligt 1 b § samma lag kompletterar dock lagen dataskyddsförordningen vid behandling av personuppgifter som inte omfattas av brottsdatalagen.
datalagen (2009:287)domstolsdatalagen (2015:728), utlänningsdatalagen (2016:27), vägtrafikdatalagen (2019:369), lagen (2020:421) om Rättsmedicinalverkets behandling av personuppgifter, 114 kap. socialförsäkringsbalken och lagen (2023:457) om behandling av personuppgifter vid Utbetalningsmyndigheten.
Registerförfattningar som ska tillämpas inom hela eller en stor del av en myndighets totala verksamhet kan sammanfattningsvis sägas konkretisera vilken personuppgiftsbehandling som får förekomma i den verksamhet de ska tillämpas i, och ange de yttersta ramarna avseende för vilka syften en myndighet över huvud taget får samla in och använda uppgifter.50 Det finns dock ett flertal myndigheter som saknar registerförfattning och där enbart den generella dataskyddsregleringen tillämpas.
Det finns även författningar som betecknas som registerförfattningar men som avser sådana mer regelrätta register som har karaktären av en teknisk databas. Renodlade registerförfattningar handlar ofta om register som enligt riksdagen eller regeringen ska föras och som t.ex. ska ha ett visst obligatoriskt innehåll. Genom en sådan registerförfattning får en myndighet ansvar för att det förs ett visst register. Registerförfattningen medför alltså att förandet av registret blir en del i den aktuella myndighetens materiella uppgifter. Den verksamhetsreglering som registerförfattningen därmed utgör innehåller dock ofta även bestämmelser av dataskyddsrättslig karaktär, som bl.a. syftar till att garantera de registrerade ett integritetsskydd i samband med registerföringen. I sådana mer renodlade registerförfattningar är dock dataskyddsaspekten ofta inte särskilt framträdande.51
Den kompletterande regleringen i sak
Registerförfattningar och annan kompletterande dataskyddsreglering som inte avser förandet av ett visst register, utan syftar till att reglera en myndighets mer övergripande personuppgiftsbehandling, är ofta uppbyggda på likartat sätt. De inledande bestämmelserna anger författningens tillämpningsområde, exempelvis en viss verksamhet inom en viss myndighet, och förhållande till annan reglering, primärt dataskyddsförordningen och dataskyddslagen.
50Prop. 2017/18:95, Anpassningar av vissa författningar inom skatt, tull och exekution till EU:s
dataskyddsförordning, s. 54.
51 Jfr SOU 2015:39, Myndighetsdatalag, s. 97 och 98.
De allra flesta registerförfattningar innehåller därefter ändamålsbestämmelser. Ändamålsbestämmelserna brukar delas upp i primära och sekundära ändamål. Bestämmelserna om primära ändamål avser behovet av att behandla personuppgifter i myndighetens egen verksamhet och anger för vilka ändamål inom lagens tillämpningsområde den aktuella myndigheten får behandla personuppgifter. En primär ändamålsbestämmelse kan t.ex. ange att uppgifter får behandlas för tillhandahållande av information som behövs hos myndigheten för en viss uppgift som ankommer på myndigheten, eller att uppgifter får behandlas om det är nödvändigt för att utföra viss verksamhet.
Det finns en mycket stor variation i hur de primära ändamålsbestämmelserna i kompletterande dataskyddsreglering är utformade, bl.a. avseende detaljeringsgrad.52 Särskilda ändamålsbestämmelser i lag kan också motiveras av att den materiella verksamhetsregleringen av en myndighets uppgifter annars inte anges i lag, utan förordning.53Ändamålsbestämmelser kan också aktualiseras vid behandling i mycket avgränsade uppgiftssamlingar med särskilt känsliga uppgifter.54 Primära ändamålsbestämmelser fyller därmed olika syften beroende på inom vilken verksamhet de är avsedda att tillämpas och hur verksamheten är reglerad i övrigt.
Bestämmelser om sekundära ändamål reglerar hur personuppgifter, som redan har samlats in och behandlas i verksamheten för de primära ändamålen, får vidarebehandlas. I de sekundära ändamålsbestämmelserna ges ibland en uppräkning över vissa vanligt förekommande ändamål för utlämnande till andra myndigheter. I senare års kompletterande dataskyddsreglering har dock detta ofta ersatts av en bestämmelse som anger att uppgifter får behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.
Utöver bestämmelser om primära och sekundära ändamål finns ofta i den kompletterande dataskyddsregleringen en bestämmelse som motsvarar finalitetsprincipen och som anger att uppgifter även får behandlas för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in.
52 Jfr SOU 2023:100, Framtidens dataskydd – Vid Skatteverket, Tullverket och Kronofogden, s. 475–478. 53 Jfr prop. 2018/19:151, Behandling av personuppgifter vid Myndigheten för arbetsmiljökunskap, s. 21. 54 Jfr 1 § lagen (2020:422) om Rättsmedicinalverkets elimineringsdatabas.
Det är även vanligt förekommande att registerförfattningar innehåller särskilda bestämmelser om bl.a. personuppgiftsansvar, behandling av känsliga personuppgifter, förbud mot vissa sökningar, samt begränsningar av tillgången till personuppgifter. Flera registerförfattningar innehåller också en reglering av vilka uppgifter som får behandlas för vilka ändamål, vilka uppgifter som får användas gemensamt i en databas, samt villkor för olika former av elektroniskt utlämnande av uppgifter. Inte sällan finns det förordningar som kompletterar registerlagarna. I förordningarna ges då i regel mer detaljerade bestämmelser, exempelvis om vilka uppgifter som får behandlas för vissa ändamål.
3.3. Dataskyddsdirektivet, brottsdatalagen och kompletterande reglering
3.3.1. Dataskyddsdirektivet
Allmänt om dataskyddsdirektivet
Som vi redogjort för ovan ska bestämmelserna i en EU-förordning gälla på samma villkor som en inhemsk lag i alla medlemsländer. De allra flesta myndigheter i Sverige omfattas av tillämpningsområdet för dataskyddsförordningen, och ska därför tillämpa förordningens bestämmelser när de behandlar personuppgifter.
Som vi också nämnt tidigare omfattar begreppet behandla i dataskyddsförordningen även utlämnande till en annan myndighet. Flera myndigheter som inte har ett brottsbekämpande uppdrag har en särskild föreskriven skyldighet att i visa fall lämna uppgifter till de brottsbekämpande myndigheterna, eller kan utan hinder av sekretess lämna uppgifter till dessa (se avsnitt 3.4.4). Dataskyddsförordningens bestämmelser gäller dock enligt artikel 2.2 d inte för behandling av personuppgifter som behöriga myndigheter utför i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, i vilket även ingår att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten. De brottsbekämpande myndigheterna ska alltså i sin tur inte alltid tillämpa dataskyddsförordningens bestämmelser.
2016 års dataskyddsdirektiv utgår från samma principer som dataskyddsförordningen, men innehåller en särskild reglering för den personuppgiftsbehandling som utförs av behöriga myndigheter i syfte
att bl.a. förbygga, förhindra och utreda brott. Syftet med direktivet är bl.a. att säkerställa en enhetlig och hög skyddsnivå för fysiska personers personuppgifter och underlätta utbytet av personuppgifter mellan behöriga myndigheter i medlemsstaterna, vilket enligt direktivet är av avgörande betydelse för att säkerställa ett effektivt straffrättsligt samarbete och polissamarbete.55 Med behörig myndighet avses enligt artikel 7.3 a direktivet en myndighet som har till uppgift att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder, eller upprätthålla allmän ordning och säkerhet, när den behandlar personuppgifter för ett sådant syfte.
Till skillnad från bestämmelser i en förordning anges i ett EUdirektiv vissa mål som ska uppnås, och utgör ett slags ramlagstiftning i den fråga som direktivet avser. Medlemsländerna avgör sedan själva vilka åtgärder som ska vidtas för att målet ska uppnås, och har ofta två år på sig att genomföra ett direktiv i nationell rätt.
Dataskyddsdirektivets innehåll – centrala delar
Inledning
Direktivet innehåller totalt 65 artiklar som i likhet med dataskyddsförordningens bestämmelser ofta är omfattande. Artiklarna kompletteras av 107 beaktandeskäl. Som redan påpekats finns en samstämmighet mellan förordningen och direktivet i flera fall. Några av de mer centrala bestämmelserna i direktivet redogörs för nedan.
Ändamål, grundläggande principer och rättslig grund
Av artikel 1.1 framgår att i direktivet fastställs bestämmelser om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av behöriga myndigheter i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten.
I artikel 4 anges grundläggande de principerna för behandling av personuppgifter. Personuppgifter ska
55 Skäl 7 till dataskyddsdirektivet.
– behandlas på ett lagligt och korrekt sätt, – samlas in för särskilda, uttryckligt angivna och berättigade ändamål
och inte behandlas på ett sätt som står i strid med dessa ändamål, – vara adekvata, relevanta och inte för omfattande i förhållande till
de syften för vilka de behandlas, – vara korrekta och, om nödvändigt, uppdaterade, – inte möjliggöra identifiering av den registrerade under längre tid
än nödvändigt, och – behandlas på ett sätt som säkerställer säkerheten för uppgifterna.
Av artikel 4.2 framgår bl.a. att behandling för något annat ändamål som anges i artikel 1.1 än det för vilket uppgifterna samlades in är tillåten om den personuppgiftsansvarige har rätt att behandla personuppgifter för ett sådant ändamål och behandlingen är nödvändig och står i proportion till det nya ändamålet.
Enligt artikel 8.1 ska medlemsstaterna föreskriva att behandling ska vara laglig endast om och i den mån behandlingen är nödvändig för att utföra en uppgift som utförs av en behörig myndighet för de ändamål som anges i artikel 1.1 och som sker på grundval av unionsrätt eller medlemsstaternas nationella rätt. Av artikel 8.2 följer att medlemsstaternas nationella rätt som reglerar behandling inom tillämpningsområdet för direktivet ska åtminstone specificera syftet med behandlingen, vilka personuppgifter som ska behandlas och behandlingens ändamål.
Av artikel 9.1 följer att personuppgifter som samlas in av behöriga myndigheter för de ändamål som anges i artikel 1.1. inte ska behandlas för andra ändamål än de som anges i artikel 1.1 om inte sådan behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt. När personuppgifter behandlas för andra ändamål ska dataskyddsförordningen som utgångspunkt tillämpas.
Känsliga personuppgifter
Av artikel 10 framgår att behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, samt behandling av gene-
tiska uppgifter, biometriska uppgifter för att unikt identifiera en fysisk person eller uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning (s.k. känsliga personuppgifter) ska vara tillåten endast om det är absolut nödvändigt och under förutsättning att det finns lämpliga skyddsåtgärder för den registrerades rättigheter och friheter och endast
a) om behandlingen är tillåten enligt unionsrätten eller medlems-
staternas nationella rätt,
b) för att skydda intressen som är av grundläggande betydelse för
den registrerade eller en annan fysisk person, eller
c) om behandlingen rör uppgifter som på ett tydligt sätt har offent-
liggjorts av den registrerade.
Registrerades rättigheter
Den registrerades rättigheter regleras i artiklarna 12–18. Enligt artikel 12 ska den personuppgiftsansvarige bl.a. utan kostnad lämna den registrerade information om hans eller hennes rättigheter. Informationen ska vara koncis, lättillgänglig och språkligt lättfattlig. I artikel 13 anges vilken information som alltid måste göras tillgänglig för den registrerade. Det är bl.a. uppgifter om den personuppgiftsansvariges identitet och kontaktuppgifter, och ändamålen med den avsedda behandlingen. Av artikel 14 framgår att den registrerade har rätt att få information om bl.a. ändamålen med behandlingen, vilka kategorier av uppgifter som behandlas och vilka mottagare som har fått personuppgifterna.
Enligt artikel 15 får medlemsstaterna genom lagstiftning, så länge åtgärden är nödvändig och proportionell, helt eller delvis begränsa den registrerades rätt till tillgång till personuppgifter och information i syfte att undvika att förundersökningar och andra utredningar eller förfaranden, brottsbekämpande åtgärder, lagföring eller verkställighet av straffrättsliga påföljder försvåras eller i syfte att skydda allmän säkerhet, nationell säkerhet eller andra personers rättigheter och friheter.
Av skäl 107 framgår att direktivet inte hindrar att det i nationell straffprocesslagstiftning finns bestämmelser om den registrerades rätt till information, tillgång till och rättelse eller radering av person-
uppgifter och begränsning av behandling i samband med straffrättsliga förfaranden och begränsningar i dessa rättigheter.
Säkerhet vid personuppgiftsbehandling m.m.
Av artikel 20.1 framgår att medlemsstaterna ska föreskriva att den personuppgiftsansvarige, med beaktande bl.a., av behandlingens art, omfattning, sammanhang och ändamål, samt de risker, av varierande sannolikhetsgrad och allvar för fysiska personers rättigheter och friheter som behandlingen utgör, ska genomföra lämpliga tekniska och organisatoriska åtgärder vilka är utformade för genomförande av dataskyddsprinciper på ett effektivt sätt och för integrering av de nödvändiga skyddsåtgärderna i behandlingen. I artikel 20.2 finns ett krav på att medlemsstaterna ska föreskriva att den personuppgiftsansvarige genomför lämpliga tekniska och organisatoriska åtgärder för att, i standardfallet, säkerställa att endast personuppgifter som är nödvändiga för varje specifikt ändamål med behandlingen behandlas. Skyldigheten gäller bl.a. mängden insamlade personuppgifter, behandlingens omfattning, tiden för deras lagring och deras tillgänglighet.
Enligt artikel 23 ska medlemsstaterna föreskriva att personuppgiftsbiträdet och personer som utför arbete under den personuppgiftsansvariges eller personuppgiftsbiträdets överinseende, och som får tillgång till personuppgifter, endast får behandla dessa uppgifter enligt instruktion från den personuppgiftsansvarige, såvida han eller hon inte är skyldig att göra det enligt unionsrätten eller medlemsstaternas nationella rätt. Av artikel 25.1 framgår även att medlemsstaterna ska säkerställa att loggar förs över bl.a. insamling, ändring, läsning och utlämning. Loggarna över läsning och utlämning ska göra det möjligt att fastställa motivering, datum och tidpunkt för sådan behandling och i möjligaste mån vem som har läst eller lämnat ut personuppgifter, samt vilka som har fått tillgång till personuppgifterna.
Artiklarna 27 och 28 innehåller bestämmelser med krav på konsekvensbedömningar vid särskilt riskfylld behandling och om förhandssamråd med den nationella tillsynsmyndigheten.
Artikel 29 innehåller krav på säkerhet i samband med behandlingen av personuppgifter. Den personuppgiftsansvarige ska, med beaktande av bl.a. behandlingens art, omfattning och ändamål, vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa lämp-
lig säkerhetsnivå. Säkerheten ska omfatta åtkomstskydd för utrustning, kontroll av datamedier, lagringskontroll, användarkontroll, åtkomstkontroll, kommunikationskontroll, indatakontroll, transportkontroll, återställande, driftsäkerhet och dataintegritet.
3.3.2. Brottsdatalagen
Allmänt om brottsdatalagen
1995 års dataskyddsdirektiv genomfördes i svensk rätt huvudsakligen genom personuppgiftslagen, som var generellt tillämplig. Det innebar att den även gällde utanför EU-rättens tillämpningsområde och reglerade behandling av personuppgifter oavsett ändamålet med behandlingen. Personuppgiftslagen gällde alltså även för verksamheter som nu omfattas av det dataskyddsdirektivet. Regeringen har uttalat att tillsammans med myndigheternas registerförfattningar innehöll personuppgiftslagen i stor utsträckning bestämmelser som motsvarar de krav på reglering som framgår av 2016 års dataskyddsdirektiv.56
När dataskyddsförordningen började tillämpas den 25 maj 2018 behövde bl.a. personuppgiftslagen upphävas. Det regelverk som ersatte personuppgiftslagen, dvs. dataskyddsförordningen och dataskyddslagen var inte anpassat till de särskilda förutsättningar som gällde för personuppgiftsbehandling inom brottsbekämpning, lagföring och straffverkställighet, eftersom sådan verksamhet är undantagen från förordningens tillämpningsområde. Enligt regeringen krävdes det därför en ny reglering för att genomföra 2016 års dataskyddsdirektiv.57
Direktivet har främst genomförts i svensk rätt genom brottsdatalagen (2018:1177). I brottsdatalagen regleras i enlighet med direktivet åtgärder som ska säkerställa skydd för personuppgifter och de enskilda som berörs, exempelvis regler om personuppgiftsansvarigas skyldigheter med avseende på tekniska och organisatoriska åtgärder för att säkerställa författningsenlig behandling, regler om enskildas rättigheter samt regler om tillsyn, sanktionsavgifter och skadestånd. Viss sektorsspecifik kompletterande lagstiftning har också införts, se avsnitt 3.3.3.
56Prop. 2017/18:232, Brottsdatalag, s. 77 och 78. 57Prop. 2017/18:232, Brottsdatalag, s. 78.
Brottsdatalagens innehåll – centrala delar
Tillämpningsområde m.m.
Brottsdatalagens tillämpningsområde är enbart vid behandling av personuppgifter som utförs av behöriga myndigheter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder. Den gäller dock också vid behandling av personuppgifter som en behörig myndighet utför i syfte att upprätthålla allmän ordning och säkerhet. Tillämpningsområdet framgår av lagens 1 kap. 2 §. Med behörig myndighet avses enligt 1 kap. 6 § brottsdatalagen primärt en myndighet som har till uppgift att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder, eller upprätthålla allmän ordning och säkerhet, när den behandlar personuppgifter för ett sådant syfte.
Det framgår inte direkt av lagen vilka som är behöriga myndigheter. Det avgörande är dock enligt regeringens uttalande om myndigheten har sådana uppgifter att den behandlar personuppgifter för syftena brottsbekämpning, lagföring, straffverkställighet eller upprätthållande av allmän ordning och säkerhet. Polismyndigheten, Tullverket, Kustbevakningen, Skatteverket, Ekobrottsmyndigheten, Åklagarmyndigheten, de allmänna domstolarna och Kriminalvården är behöriga myndigheter, men enbart när de behandlar personuppgifter för sådana syften. När t.ex. Skatteverket behandlar personuppgifter i beskattningsverksamheten eller Polismyndigheten utfärdar pass är myndigheten inte en behörig myndighet. Lagen gäller alltså inte generellt i de behöriga myndigheternas verksamhet. Även andra myndigheter än de nyss nämnda har vissa arbetsuppgifter som gör lagen tillämplig, t.ex. Rättsmedicinalverket vid rättsmedicinska obduktioner och utfärdande av rättsintyg, Justitiekanslern i egenskap av åklagare i mål om tryckfrihetsbrott och yttrandefrihetsbrott och allmänna förvaltningsdomstolar när de prövar frågor som rör verkställighet av straff. Exempel på arbetsuppgifter som inte gör en myndighet till behörig myndighet i lagens mening är skyldighet att anmäla brott eller annan uppgiftsskyldighet till brottsbekämpande myndigheter. Det förhållandet att en brottmålsdom expedieras till någon eller att en viss myndighet får tillgång till uppgifter om lagöverträdelser i belastnings-
registret eller misstankeregistret gör inte heller att mottagaren av personuppgifterna blir en behörig myndighet i lagens mening.58
Bestämmelserna i brottsdatalagen är subsidiära till särreglering i sektorsspecifik kompletterande lagstiftning, vilket framgår av 1 kap. 5 §.
Rättsliga grunder för behandling och ändamål
Av 2 kap. 1 § första stycket brottsdatalagen framgår att personuppgifter får behandlas om det är nödvändigt för att en behörig myndighet ska kunna utföra sin uppgift att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet. Regeringen har uttalat att bestämmelsen bildar den yttre ramen för när behandling av personuppgifter är tillåten enligt lagen, och att personuppgifter får behandlas bara om det är nödvändigt för att fullgöra en sådan uppgift.59
Av paragrafens andra stycke framgår att med en behörig myndighets uppgift avses en uppgift som framgår av lag, förordning eller ett särskilt beslut i vilket regeringen uppdragit åt myndigheten att utföra uppgiften. Regeringen har med anledning av bestämmelsen i andra stycket uttalat att personuppgiftsbehandling alltid måste gå att härleda till den behöriga myndighetens uppgifter så som de kommer till uttryck i unionsrätten eller i svensk lagstiftning och andra för verksamheten bindande beslut om uppgifter som regeringen meddelat.60
Av 2 kap. 3 § första stycket brottsdatalagen framgår av personuppgifter bara får behandlas för särskilda, uttryckligt angivna och berättigade ändamål. Om det ändamål som personuppgifterna behandlas för inte framgår av sammanhanget eller på annat sätt, ska det tydliggöras genom en särskild upplysning. Att ändamålet ska vara särskilt innebär enligt regeringen att det måste vara tillräckligt preciserat för att det ska kunna avgöras om de personuppgifter som behandlas är adekvata och relevanta för ändamålet med behandlingen eller om för många personuppgifter behandlas. Ändamålet får alltså inte vara så vagt eller vittomfattande att någon sådan prövning i praktiken inte blir möjlig.61
58Prop. 2017/18:232, Brottsdatalag, s. 429 och 430. 59Prop. 2017/18:232, Brottsdatalag, s. 440. 60Prop. 2017/18:232, Brottsdatalag, s. 440. 61Prop. 2017/18:232, Brottsdatalag, s. 441.
Innan personuppgifter får behandlas för ett nytt ändamål ska det enligt 2 kap. 4 § första stycket brottsdatalagen säkerställas att det finns en rättslig grund enligt 1 § för den nya behandlingen, och det är nödvändigt och proportionerligt att personuppgifterna behandlas för det nya ändamålet. Regeringen har som exempel angett att om personuppgifter behandlas för att utreda ett brott och det upptäcks att personen i fråga har begått ett annat brott, finns det rättslig grund för att behandla personuppgifterna även för att utreda det andra brottet. Proportionalitetskravet innebär enligt regeringen att skälen för att behandla uppgifterna för det nya ändamålet ska väga tyngre än det intrång som behandlingen innebär för enskilda. Det har också betydelse vilka personuppgifter det är fråga om och i vilken verksamhet de ska användas. Som utgångspunkt borde det enligt regeringen anses både nödvändigt och proportionerligt att uppgifter från en förundersökning används för att motverka ny misstänkt brottslig verksamhet eller för att uppfylla en internationell förpliktelse. Någon prövning av om behandlingen för det nya ändamålet är förenlig med det ändamål för vilket uppgifterna ursprungligen behandlades behöver däremot inte göras. Det saknar också betydelse om det är samma eller en annan personuppgiftsansvarig som ska behandla uppgifterna för ett nytt ändamål, så länge det nya ändamålet omfattas av lagens tillämpningsområde.62
I den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning ska någon prövning enligt första stycket inte göras, vilket framgår av 2 kap. 4 § andra stycket. Det innebär att i de fall där det i lag eller förordning bara föreskrivs en möjlighet, men ingen skyldighet, att lämna personuppgifter ska det prövas om uppgiftslämnandet är nödvändigt och proportionerligt. Prövningen bör dock enligt regeringen i sådana fall som regel mynna ut i att det är nödvändigt och proportionerligt att lämna uppgifterna.63
Känsliga personuppgifter
Enligt 2 kap. 11 § brottsdatalagen får personuppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening eller som rör hälsa, sexualliv
62Prop. 2017/18:232, Brottsdatalag, s. 442. 63Prop. 2017/18:232, Brottsdatalag, s. 443.
eller sexuell läggning inte behandlas. Om uppgifter om en person behandlas får de dock kompletteras med sådana uppgifter när det är absolut nödvändigt för ändamålet med behandlingen. Det innebär enligt regeringen att det inte är tillåtet att föra register över eller på annat sätt göra anteckningar om enskilda på den grunden att de utifrån etniskt ursprung, politiska åsikter eller något annat i paragrafen angivet förhållande kan hänföras till en viss kategori av människor. Uppgifter om en person som behandlas på annan grund får kompletteras med känsliga personuppgifter, om det är absolut nödvändigt för ändamålet med behandlingen. Det innebär enligt regeringen att om andra uppgifter om en person samlas in i samband med t.ex. en förundersökning får de kompletteras med uppgifter om religiös övertygelse eller etniskt ursprung om det är av betydelse för utredningen, exempelvis för att utreda hets mot folkgrupp.64
Av 2 kap. 12 § brottsdatalagen följer att biometriska uppgifter och genetiska uppgifter endast får behandlas om det är särskilt föreskrivet och det är absolut nödvändigt för ändamålet med behandlingen.
Enligt 2 kap. 14 § brottsdatalagen är det förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter. Därmed förbjuds sökningar som görs för att få fram ett urval av personer som t.ex. har viss politisk eller religiös åskådning eller sexuell läggning.65
3.3.3. Dataskyddsreglering som kompletterar brottsdatalagen
Allmänt om dataskyddsreglering som kompletterar brottsdatalagen
En konsekvens av 2016 års dataskyddsrättsliga reform inom EU, som resulterade i dataskyddsförordningen och 2016 års dataskyddsdirektiv, var att all nationell lagstiftning om personuppgiftsbehandling behövde ses över och anpassas. I lagstiftning som kompletterar dataskyddsförordningen skedde det i hög utsträckning genom anpassningar i befintlig reglering.66
64Prop. 2017/18:232, Brottsdatalag, s. 446 och 447. 65Prop. 2017/18:232, Brottsdatalag, s. 448. 66 Se t.ex. prop. 2017/18:95, Anpassningar av vissa författningar inom skatt, tull och exekution
till EU:s dataskyddsförordning, prop. 2017/18:112, Anpassningar av registerförfattningar på arbetsmarknadsområdet till EU:s dataskyddsförordning och prop. 2017/18:171, Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning.
Regeringen konstaterade dock att anpassningen av vissa myndigheters registerförfattningar till brottsdatalagen skulle innebära omfattande strukturella och redaktionella ändringar. Om ändringarna skulle ske i de befintliga lagarna så skulle de komma att framstå som helt omarbetade. Nackdelarna med att låta anpassningen till brottsdatalagen ske genom ändringslagar var enligt regeringen så stora att aktuella myndigheters registerförfattningar i stället borde upphävas och ersättas med nya lagar.67
Under 2018 upphävdes därför lagen om behandling av personuppgifter inom kriminalvården (2001:617), polisdatalagen (2010:361), kustbevakningsdatalagen (2012:145), åklagardatalagen (2015:433), tullbrottsdatalagen (2017:447) och skattebrottsdatalagen (2017:452) och nya lagar om myndigheternas behandling av personuppgifter inom brottsdatalagens område infördes. Det infördes även en ny lag om domstolarnas behandling av personuppgifter inom brottsdatalagens område.
Sektorsspecifik lagstiftning som kompletterar brottsdatalagen
Sektorsspecifik lagstiftning som kompletterar brottsdatalagen har i många avseenden samma grundläggande systematik som är vanlig i sektorsspecifik lagstiftning som kompletterar dataskyddsförordningen och som vi redogjort för i avsnitt 3.2.8. Regleringen i sak och utformningen av densamma är dock anpassad efter brottsdatalagens bestämmelser, t.ex. vad avser bestämmelser om rättsliga grunder och ändamål.
Liksom i författningar som kompletterar dataskyddsförordningen finns det olikheter i regleringen beroende på behoven av särskilt integritetsskydd inom den verksamhet som bestämmelserna ska tillämpas, och verksamhetens karaktär i övrigt. I lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område finns t.ex. särskild reglering av vissa register i Polismyndighetens verksamhet (5 kap.) och om behandling av personuppgifter för forensiska ändamål (6 kap.). Motsvarande reglering saknas t.ex. i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område.
67Prop. 2017/18:269, Brottdatalag – kompletterande lagstiftning, s. 97 och 98.
3.4. Offentlighet och sekretess
3.4.1. Allmänt om offentlighet
Offentlighetsprincipen
Offentlighetsprincipen kommer till uttryck på olika sätt, exempelvis genom yttrande- och meddelarfrihet för tjänstemän, genom domstolsoffentlighet och genom offentlighet vid beslutande församlingars sammanträden. När det mer allmänt talas om offentlighetsprincipen syftas dock i första hand på reglerna om allmänna handlingars offentlighet. Rätten att ta del av allmänna handlingar är ett viktigt medel för kontroll av offentliga organs verksamhet. Regeringen har t.ex. uttalat att myndigheternas vetskap om att deras handlingar kan komma att granskas medför att de anstränger sig för att handlägga mål och ärenden korrekt. Handlingsoffentligheten har alltså bl.a. till syfte att garantera rättssäkerheten och effektiviteten i förvaltningen och folkstyret.68
Rätten att ta del av allmänna handlingar
Offentlighetsprincipen regleras i 2 kap. TF, och genomsyrar all offentlig verksamhet i Sverige. Enligt 2 kap. 1 § TF ska var och en ha rätt att ta del av allmänna handlingar. Juridiska personer har samma rätt att ta del av allmänna handlingar som fysiska personer.69
Som vi nämnt ovan har regeringen konstaterat att det i dagsläget mer eller mindre regelmässigt bör anses vara nödvändigt för myndigheter att använda tekniska hjälpmedel vid sin informationshantering, eftersom en manuell hantering inte [längre] utgör ett realistiskt alternativ.70 En allmän handling kan alltså vara ett pappersdokument, men i dag rör det sig ofta om en framställning som man kan läsa, avlyssna eller uppfatta på annat sätt med ett tekniskt hjälpmedel (2 kap. 3 § TF). Handlingar är alltså allt som innehåller information av något slag: texter, bilder eller information lagrad på annat sätt, t.ex. i en dator eller på ett usb-minne.
En handling är allmän om den förvaras hos en myndighet och enligt särskilda bestämmelser är att anse som inkommen till eller upprättad där (2 kap. 4 § TF). Begreppet myndighet i tryckfrihetsförord-
68Prop. 2008/09:150, Offentlighets- och sekretesslag, s. 272. 69 Jfr RÅ 2003 ref. 83. 70Prop. 2017/18:105, Ny dataskyddslag, s.47.
ningen och offentlighets- och sekretesslagen omfattar samtliga statliga och kommunala organ, inklusive statligt tillsatta kommittéer. Riksdagen och de kommunala beslutande församlingarna omfattas inte av begreppet men de, och vissa andra organ, jämställs med myndigheter vid tillämpningen av såväl tryckfrihetsförordningen som offentlighets- och sekretesslagen (2 kap. 5 § TF och 2 kap. 2 § OSL).
Arkivlagstiftningen
En förutsättning för att handlingsoffentligheten ska kunna utnyttjas är att allmänna handlingar inte förstörs eller görs otillgängliga på annat sätt. Arkivlagen (1990:782) är en ramlag som gäller för alla myndigheter. Syftet är att upprätthålla handlingsoffentligheten och lagen innehåller bestämmelser om bevarande och gallring av allmänna handlingar, samt allmänna och övergripande bestämmelser om myndigheternas arkiv. Flertalet bestämmelser i arkivlagen är teknikoberoende och avser såväl pappershandlingar som elektroniskt lagrade upptagningar. I arkivlagen görs inte skillnad på allmänna handlingar utifrån om en allmän handling innehåller personuppgifter i dataskyddsrättslig mening eller inte.
Arkivlagen fylls ut av arkivförordningen (1991:446) och de myndighetsspecifika beslut eller generella föreskrifter (RA-MS och RA-FS) som Riksarkivet utfärdar. Riksarkivet är den statliga arkivmyndighet som har särskilt ansvar för den statliga arkivverksamheten och för arkivvården.
Myndigheternas arkiv bildas av de allmänna handlingarna från myndighetens verksamhet, vilket framgår av 3 § första stycket arkivlagen. Myndigheternas arkiv är en del av det nationella kulturarvet och arkiven ska bevaras, hållas ordnade och vårdas så att de tillgodoser rätten att ta del av allmänna handlingar, behovet av information för rättskipningen och förvaltningen, och forskningens behov. Det framgår av 3 § andra och tredje styckena arkivlagen. Utgångspunkten i den arkivrättsliga regleringen är alltså att allmänna handlingar ska bevaras.
Varje myndighet är som utgångspunkt ansvarig för arkivvården av den egna myndighetens handlingar, vilket framgår av 4 § arkivlagen. I arkivvården ingår även att se till att arkiven inte kommer att omfatta onödigt material.71 All information som utgör allmänna handlingar
71Prop. 1989/90:72, om arkiv m.m., s. 38.
har nämligen inte ett värde som motiverar att den bevaras för all framtid. I arkivvården ingår därför att avgränsa arkivet genom att fastställa vilka handlingar som ska vara arkivhandlingar, och att verkställa föreskriven gallring i arkivet, vilket framgår av 6 § 4 och 5 arkivlagen.
Att allmänna handlingar får gallras framgår av 10 § arkivlagen. Vid gallring ska dock enligt samma bestämmelse alltid beaktas att arkiven utgör en del av kulturarvet och att det arkivmaterial som återstår ska kunna tillgodose ändamålen med arkiven. Enligt 12 § arkivförordningen får Riksarkivet meddela föreskrifter om gallring. Av 14 § samma förordning framgår att statliga myndigheter får gallra allmänna handlingar endast i enlighet med föreskrifter eller beslut av Riksarkivet, om inte särskilda gallringsföreskrifter finns i lag eller förordning.
Begränsning av rätten att ta del av allmänna handlingar
Rätten att ta del av allmänna handlingar får bara begränsas om det krävs med hänsyn till vissa i 2 kap. 2 § TF angivna grunder, s.k. sekretessgrunder. En sådan begränsning ska anges noga i en bestämmelse i en särskild lag eller, om det anses lämpligare i ett visst fall, i en annan lag som den särskilda lagen hänvisar till. Den särskilda lag som avses är offentlighets- och sekretesslagen. Efter bemyndigande i en sådan bestämmelse får regeringen genom förordning meddela närmare föreskrifter om bestämmelsens tillämplighet (2 kap. 2 § andra stycket TF). Regeringen har meddelat närmare föreskrifter i offentlighets- och sekretessförordningen (2009:641).
Att rätten att ta del av allmänna handlingar enbart får begränsas på det sätt som anges ovan innebär att myndigheter inte får hemlighålla information som finns i en allmän handling på någon annan grund.
Gäller offentlighetsprincipen mellan myndigheter?
Bestämmelserna om handlingsoffentlighet i 2 kap. TF syftar bl.a. till att möjliggöra kontroll av den offentliga maktutövningen. I propositionen till 1948 års tryckfrihetsförordning uttalades att bestämmelserna i 2 kap. TF reglerar den enskildes rätt att från en myndighet få ut allmänna handlingar, och att bestämmelserna inte avser tillhandahållande av allmänna handlingar myndigheter emellan. Det uttalades
vidare att det alltså inte finns någon rätt för en myndighet att få ut en handling, men att myndigheterna åtminstone i viss utsträckning har en skyldighet att bistå varandra med tillhandahållande av handlingar. I propositionen uttalades också att bestämmelserna i 2 kap. TF visserligen inte har omedelbar betydelse för frågan om tillhandahållande av handlingar mellan myndigheter, men uppenbart har de betydelse även i detta avseende. Om handlingen är offentlig finns det inte någon anledning för en myndighet att vägra lämna ut den till en annan myndighet.72
I 6 kap. 5 § OSL finns en bestämmelse om myndigheters informationsskyldighet gentemot varandra. Av den framgår att en myndighet på begäran av en annan myndighet ska lämna en uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång. Något krav på att uppgiften ska finnas i en allmän handling finns inte, varför bestämmelsen om informationsskyldighet mellan myndigheter har en större räckvidd än myndigheters skyldigheter gentemot enskilda.73 Bestämmelsen anses vara en precisering av den allmänna samverkansskyldighet som gäller för myndigheter enligt 8 § förvaltningslagen (2017:900), FL. Bestämmelsen i 6 kap. 5 § OSL har alltså ett annat syfte än bestämmelserna i 2 kap. TF, dvs. framför allt att underlätta för myndigheter att fullgöra sin verksamhet.74
3.4.2. Allmänt om sekretess
Offentlighets- och sekretesslagen
Offentlighets- och sekretesslagen infördes 2009 som en omarbetning av 1980 års sekretesslag (1980:100) i syfte att göra regleringen mer lättförståelig och lättillämpad.75 Många av bestämmelserna i offentlighets- och sekretesslagen motsvarar därför bestämmelser som i sak infördes genom 1980 års sekretesslag.
72Prop. 1948:230, med förslag till tryckfrihetsförordning m.m., s. 122 och 123. Jfr även prop. 1979/80:2,
med förslag till sekretesslag m.m., Del A s. 323.
73Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A s. 361, jfr även 6 kap. 4 § OSL som reglerar utlämnande av uppgifter till enskilda. 74 Jfr prop. 1979/80:2, med förslag till sekretesslag m.m., Del A s. 89–91, samt HFD 2021 ref. 10. 75Prop. 2008/09:150, Offentlighets- och sekretesslag, s. 1.
Tillämpningsområdet
I offentlighets- och sekretesslagen finns bestämmelser som begränsar rätten att ta del av allmänna handlingar (sekretess) och om den tystnadsplikt som gäller i det allmännas verksamhet.
Lagens tillämpningsområde omfattar de organ som liksom i regeringsformen och tryckfrihetsförordningen ingår i den offentligrättsliga statliga och kommunala organisationen. Som redan nämnts ska riksdagen och beslutande kommunala församlingar jämställas med myndigheter vid tillämpningen av offentlighets- och sekretesslagen (2 kap. 2 § OSL). Lagens tillämpningsområde är dock inte begränsat till statliga och kommunala organ. Verksamhet som är organiserad i privaträttslig form, dvs. bolag, föreningar, samfälligheter eller stiftelser, faller utanför myndighetsbegreppet även om de har hand om offentliga förvaltningsuppgifter. Det nyss sagda gäller däremot inte när privaträttsliga organ har hand om myndighetsutövning mot enskilda. I dessa fall har man valt att utvidga offentlighetsprincipens tillämpning utanför myndighetsområdet.76 Det innebär att aktiebolag, handelsbolag, ekonomiska föreningar och stiftelser där kommuner eller regioner utövar ett rättsligt bestämmande inflytande ska jämställas med myndigheter vid tillämpningen (2 kap. 3 § OSL).
I bilagan till lagen framgår vilka övriga organ som enligt 2 kap. 4 § OSL ska jämställas med myndigheter. I många fall är dock offentlighets- och sekretesslagen enbart tillämplig i vissa delar av verksamheten. Av bilagan framgår att bl.a. arbetslöshetskassornas verksamhet som avser prövning av ärenden om arbetslöshetsersättning, folkbildningsförbundens verksamhet som avser viss fördelning av statliga medel, vissa högskolor, notarius publicus, Sveriges Riksidrottsförbunds verksamhet med fördelning av statsbidrag till idrottsverksamhet, och vissa veterinärers verksamhet som officiell veterinär omfattas av det utvidgade tillämpningsområdet. De organ som anges i bilagan utför sammanfattningsvis en mängd olika verksamheter.
I 3 kap. 1 § OSL finns definitioner av olika begrepp som används i lagen. Sekretess innebär ett förbud att röja en uppgift, oavsett om det sker genom utlämnande av en allmän handling eller genom att uppgifter röjs muntligt eller på något annat sätt. En sekretessreglerad uppgift är en uppgift för vilken det finns en bestämmelse om sekretess. Med begreppet sekretessbelagd uppgift avses en sekretessregle-
76Prop. 1986/87:151, om ändringar i tryckfrihetsförordningen m.m., s. 150.
rad uppgift för vilken sekretess gäller i ett enskilt fall. Definitionen av en sekretessbrytande bestämmelse är en bestämmelse som innebär att en sekretessbelagd uppgift får lämnas ut under vissa förutsättningar (se vidare avsnitt 2.4).
Vilka sekretess råder mot
Om sekretess gäller för en uppgift, dvs. om det finns ett förbud mot att röja den, får den inte heller i övrigt utnyttjas utanför den verksamhet för vilken den är sekretessreglerad (7 kap. 1 § OSL). Sekretess råder alltså både mot enskilda och mot andra myndigheter, vilket framgår av 8 kap. 1 § OSL.
En myndighet kan dock bedriva flera olika verksamheter och sekretess kan därför även råda inom en myndighet, under förutsättning att verksamhetsgrenarna är att betrakta som självständiga i förhållande till varandra. Inom t.ex. Skatteverket utgör beskattningsverksamheten en självständig verksamhetsgren, och folkbokföringsverksamheten en annan. Vad som utgör en självständig verksamhetsgren har varit föremål för överväganden i flera lagstiftningsärenden och i uttalanden av JO m.fl. Om olika delar av myndighetens verksamhet ska tillämpa sinsemellan helt olika ”set av sekretessbestämmelser” är det fråga om olika verksamhetsgrenar i sekretesshänseende. Det måste också göras en bedömning av om verksamheterna har organiserats på ett sådant sätt att de förhåller sig självständigt till varandra.77 Om verksamhetsgrenarna är att betrakta som självständiga i förhållande till varandra räknas de som olika myndigheter vid tillämpningen både av tryckfrihetsförordningen och offentlighets- och sekretesslagen (2 kap. 11 § TF och 8 kap. 2 § OSL). Det innebär bl.a. att en handling som skickas mellan de olika verksamhetsgrenarna blir en allmän handling, vilket i sin tur innebär att bestämmelser om sekretess gäller på samma sätt mellan självständiga verksamhetsgrenar inom en myndighet som mellan två olika myndigheter. Ett myndighetsorgans självständighet kan dock vara begränsad till vissa särskilda situationer eller ärenden.78
77Prop. 2008/09:150, Offentlighets- och sekretesslag, s. 356–360. 78 Prop. 1975/76:160, om nya grundlagsbestämmelser angående allmänna handlingars offentlig-
het, s.152. Jfr även SOU 2003:99, Ny sekretesslag, s. 254–259.
Sekretessens tillämplighet
Sekretessen är normalt sett reglerad för ett avgränsat område och gäller vanligtvis för vissa angivna uppgifter, i en viss typ av ärenden eller i en viss typ av verksamhet. En sekretessbestämmelse består i regel av tre huvudsakliga delar som anger förutsättningarna för bestämmelsens tillämplighet; sekretessens föremål, räckvidd och styrka. Sekretessens föremål beskriver för vilken typ av uppgift sekretess gäller. Sekretessens föremål anges genom ordet uppgift tillsammans med en mer eller mindre långtgående precisering av uppgiftens art som t.ex. uppgift om hälsotillstånd. Sekretessens räckvidd anger var i den offentliga verksamheten bestämmelsen ska tillämpas. De flesta sekretessbestämmelser har en begränsad räckvidd på så sätt att sekretess för uppgiften anses gälla hos en viss myndighet eller inom en viss verksamhet. Några få sekretessbestämmelser gäller utan att räckvidden är begränsad. En uppgift kan då hemlighållas oavsett i vilket ärende, i vilken verksamhet eller hos vilken myndighet den förekommer. Som exempel på sådana bestämmelser kan nämnas utrikessekretessen (15 kap. 1 § OSL) och minimiskyddsreglerna till skydd för enskildas personliga integritet (21 kap. OSL).
Sekretessen begränsas också i de flesta fall av ett skaderekvisit som anger sekretessens styrka. Det syftar till att sekretessen inte ska bli mer långtgående än vad som är absolut nödvändigt för att skydda det intresse som föranlett bestämmelsen. Det förekommer i huvudsak två slags skaderekvisit, ett rakt och ett omvänt skaderekvisit. Det raka innebär att sekretess föreligger om det kan antas att en viss skada eller ett visst men uppkommer om uppgiften röjs, vilket innebär en svag sekretess. Presumtionen för det raka skaderekvisitet är att offentlighet råder för uppgifterna. Vid ett omvänt skaderekvisit gäller däremot att sekretess föreligger om det inte står klart att uppgiften kan röjas utan skada eller men. Bestämmelser med ett omvänt skaderekvisit innebär en starkare sekretess och presumtionen är i stället att sekretess föreligger för uppgifterna. Om en sekretessbestämmelse saknar skaderekvisit är sekretessen absolut. I ett sådant fall ska de uppgifter som omfattas av bestämmelsen hemlighållas utan någon skadeprövning om uppgifterna begärs ut. Sådana bestämmelser har alltså starkast sekretess.
Sekretessens styrka kan också påverkas av om skaderekvisitet är formulerat med ett krav på avsevärd skada eller betydande men för
att en uppgift ska omfattas av sekretess, dvs. ett s.k. kvalificerat rakt skaderekvisit. Ett kvalificerat rakt skaderekvisit innebär en extra stark presumtion för att uppgifterna är offentliga.
Utöver rekvisiten som anger sekretessens föremål, sekretessens räckvidd och sekretessens styrka innehåller många sekretessbestämmelser begränsningar av den tid som sekretessen för uppgifter i allmänna handlingar högst kan gälla. Sekretesstidernas längd varierar beroende på vilket skyddsintresse som har föranlett sekretessen. I ett fåtal sekretessbestämmelser saknas tidsgränser.
3.4.3. Sekretess till skydd för enskilda
En av de sekretessgrunder som kan ligga till grund för en begränsning av rätten att ta del av allmänna handlingar är skyddet för enskildas personliga eller ekonomiska förhållanden (2 kap. 2 § 6 TF).
Offentlighets- och sekretesslagen omfattar 44 kapitel uppdelade på sju avdelningar. I avdelning V, dvs. kapitlen 21–40, finns bestämmelser som avser sekretess till skydd för uppgift om enskilds personliga eller ekonomiska förhållanden. Kapitel 21 innehåller bestämmelser om sekretess till skydd för uppgift om enskilds personliga förhållanden oavsett i vilket sammanhang uppgiften förekommer. Kapitel 40 innehåller bestämmelser om sekretess i särskilda sammanhang, t.ex. för personal i en myndighets telefonväxel eller vid val. Övriga kapitel i avdelning V i offentlighets- och sekretesslagen avser sekretess till skydd för enskild inom särskilt angivna verksamheter.
- 22 kap. innehåller bestämmelser om sekretess vid folkbokföring, delgivning, m.m.
- 23 kap. innehåller bestämmelser om sekretess i utbildningsverksamhet, m.m.
- 24 kap. innehåller bestämmelser om sekretess inom forskning och statistik.
- 25 kap. innehåller bestämmelser om sekretess i verksamhet som avser hälso- och sjukvård, m.m.
- 26 kap. innehåller bestämmelser om sekretess inom socialtjänst, vid kommunal bostadsförmedling, adoption, m.m.
- 27 kap. innehåller bestämmelser om sekretess inom verksamhet som rör skatt, tull, m.m.
- 28 kap. innehåller bestämmelser om sekretess när det gäller socialförsäkringar, studiestöd, arbetsmarknad, m.m.
- 29 kap. innehåller bestämmelser om sekretess i verksamhet som rör transporter och andra former av kommunikation.
- 30 kap. innehåller bestämmelser om sekretess i verksamhet som avser tillsyn m.m. i fråga om näringslivet.
- 31 kap. innehåller bestämmelser om sekretess i annan verksamhet med anknytning till näringslivet.
- 32 kap. innehåller bestämmelser om sekretess i verksamhet som rör annan tillsyn, granskning, övervakning, m.m.
- 33 kap. innehåller bestämmelser om sekretess hos Diskrimineringsombudsmannen, Barnombudsmannen, Konsumentombudsmannen och Institutet för mänskliga rättigheter, m.m.
- 34 kap. innehåller bestämmelser om sekretess vid utsökning och indrivning, skuldsanering, m.m.
- 35 kap. innehåller bestämmelser om sekretess i verksamhet som syftar till att förebygga eller beivra brott, m.m.
- 36 kap. innehåller bestämmelser om sekretess till skydd för enskild i vissa mål och ärenden hos domstol, i vissa fall av medling, i ärenden om rättshjälp, m.m.
- 37 kap. innehåller bestämmelser om sekretess vid utlänningskontroll, i Schengensamarbetet, m.m.
- 38 kap. innehåller bestämmelser om sekretess i verksamhet som rör totalförsvar, krisberedskap, m.m.
- 39 kap. innehåller bestämmelser om sekretess i personaladministrativ verksamhet.
Styrkan på den sekretess som föreskrivs inom olika delar av den offentliga sektorn varierar. Inom vissa delar är sekretessen absolut. Det gäller t.ex. för uppgift som avser en enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde i
sådan särskild verksamhet hos en myndighet som avser framställning av statistik (statistiksekretessen, 24 kap. 8 § OSL). I andra sammanhang är uppgifter om enskilda sekretessbelagda endast om det av särskild anledning kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs, t.ex. i verksamhet som avser folkbokföringen eller annan liknande registrering av befolkningen (folkbokföringssekretessen, 22 kap. 1 § första stycket OSL).
Sekretessens styrka är vidare inte densamma i alla sammanhang som regleras särskilt i ett kapitel. I t.ex. verksamhet som avser bestämmande av skatt är sekretessen som utgångspunkt absolut (skattesekretessen, 27 kap. 1 § första stycket OSL). I Tullverkets verksamhet som avser bestämmande av skatt gäller dock sekretess för en uppgift om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men, dvs. det råder en presumtion för sekretess, men inte absolut sekretess (27 kap. 3 § första stycket OSL).
3.4.4. Sekretessbrytande bestämmelser och undantag från sekretess
Behovet av att utbyta uppgifter
Många av bestämmelserna i 21–40 kap. OSL innebär att uppgifter om enskilda omfattas av sekretess med ett omvänt skaderekvisit, dvs. en presumtion för att uppgiften inte får röjas utanför det sammanhang där uppgiften förekommer. Det innebär bl.a. att utrymmet för en myndighet (eller ett annat organ som ska tillämpa bestämmelserna) att lämna ut uppgifter ofta är förhållandevis litet. Möjligheten att utbyta uppgifter utgör dock en viktig förutsättning för att myndigheterna ska kunna utföra sina respektive verksamheter och för en fungerande samverkan mellan myndigheter i övrigt. Det är därför nödvändigt att vissa uppgifter som annars hade varit sekretessbelagda ändå kan utbytas.79 I offentlighets- och sekretesslagen finns därför ett flertal bestämmelser med innebörden sekretess inte hindrar att uppgifter lämnas mellan myndigheter, bl.a. finns flera sådana bestämmelser i 10 kap. OSL.
Om en uppgift träffas av ett undantag från sekretess eller en sekretessbrytande bestämmelse är den inte sekretessbelagd, se avsnitt 2.4. I 6 kap. 5 § OSL finns en bestämmelse som innebär att en myndighet
79 Jfr prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 89.
på begäran av en annan myndighet ska lämna uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång. Det innebär att myndigheter många gånger har en skyldighet att lämna sådan information som träffas av bestämmelser om undantag från sekretess eller sekretessbrytande bestämmelser till en annan myndighet om den andra myndigheten begär det. Den enda vägransgrunden som kan tillämpas är då om ett utlämnande skulle hindra arbetets behöriga gång. Högsta förvaltningsdomstolen har uttalat att det t.ex. kan vara på grund av att uppgiften inte finns tillgänglig utan en omfattande efterforskning eller en annars mycket krävande arbetsinsats. Vid bedömningen kan det dock inte tillmätas någon betydelse om myndigheten i en mer obestämd framtid eventuellt kan få problem på grund av utlämnandet, t.ex. på grund av att det uppstår oklarheter kring myndighetens ståndpunkt i en viss fråga (jfr HFD 2023 ref. 40). Skyldigheten att lämna ut vissa uppgifter efter begäran, som följer av 6 kap. 5 § OSL, anses utgöra en precisering av den allmänna samverkansskyldighet som gäller för myndigheter (jfr 8 § FL). Enligt Högsta förvaltningsdomstolens uttalanden i rättsfallet HFD 2021 ref. 10 står ett sådant utlämnande inte i strid med finalitetsprincipen.
I 10 kap. OSL finns sekretessbrytande bestämmelser som innebär att sekretess inte hindrar att uppgifter under vissa förutsättningar lämnas ut till andra myndigheter. Bestämmelserna i 10 kap. OSL utgörs såväl av reglering av utlämnande för vissa särskilt angivna syften, som generella sekretessbrytande bestämmelser som möjliggör utlämnande av uppgifter till såväl enskilda som myndigheter. Av de bestämmelser som finns i 10 kap OSL kan följande nämnas.
Samtycke
Av 10 kap. 1 § OSL framgår att sekretess till skydd för en enskild, med vissa begränsningar, inte hindrar att en uppgift lämnas till en enskild eller till en annan myndighet, om den enskilde samtycker till det.
Nödvändigt utlämnande
Enligt 10 kap. 2 § OSL hindrar inte sekretess att en myndighet lämnar ut uppgift om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sitt uppdrag, s.k. nödvändigt uppgiftslämnande. Bestämmelsen i 10 kap. 2 § OSL ska tolkas restriktivt och avsikten är inte att man enbart av effektivitetsskäl ska kunna bryta sekretessen. Sekretessen får brytas endast i de fall, då det är en nödvändig förutsättning att en sekretessbelagd uppgift lämnas ut för att den utlämnande myndigheten ska kunna fullgöra de uppgifter som åligger den.80
Brottsbekämpning m.m.
Inledningsvis kan här nämnas att Utredningen om förbättrade möjligheter att utbyta information med brottsbekämpande myndigheter (Ju 2022:03) har föreslagit förändringar av flera av de bestämmelser som nämns nedan. Se SOU 2023:69, Ökat informationsflöde till brotts-
bekämpningen – En ny huvudregel. Förslagen bereds för tillfället inom
Regeringskansliet.
Av 10 kap. 18 a–18 c §§ OSL framgår att sekretess enligt 25 kap. 1 § OSL (den s.k. hälso- och sjukvårdssekretessen) och enligt 26 kap. 1 § OSL (den s.k. socialtjänstsekretessen) under vissa förutsättningar inte hindrar att en uppgift om en enskild lämnas till Polismyndigheten eller Säkerhetspolisen för vissa brottsförebyggande syften.
Av 10 kap. 19 § OSL framgår bl.a. att hälso- och sjukvårdssekretessen och socialtjänstsekretessen inte hindrar att en uppgift lämnas till Polismyndigheten eller någon annan myndighet som ska ingripa mot brott, om uppgiften behövs för att förhindra vissa typer av brott som är förestående eller avbryta ett pågående brott av samma karaktär.
Enligt 10 kap. 20 § OSL hindrar inte socialtjänstsekretessen att en uppgift som behövs för ett omedelbart polisiärt ingripande lämnas till Polismyndigheten, när någon som kan antas vara under 18 år påträffas av personal inom socialtjänsten under förhållanden som uppenbarligen innebär överhängande och allvarlig risk för den unges hälsa eller utveckling, eller om den unge påträffas när han eller hon begår brott.
80 Se prop. 1979/80:2med förslag till sekretesslag m.m., Del A, s. 465.
Hälso- och sjukvårdssekretessen och socialtjänstsekretessen hindrar inte heller att en uppgift om ett djur som är nödvändig för ett ingripande av en kontrollmyndighet för djurskydd eller Polismyndigheten lämnas till dessa myndigheter om personal inom hälso- och sjukvården eller socialtjänsten påträffar ett djur som tydligt utsätts för vanvård eller misshandel, eller uppenbart uppvisar symtom på sjukdom eller är allvarligt skadat. Det framgår av 10 kap. 20 a § första stycket OSL. Av paragrafens andra stycke framgår att uppgifter enligt första stycket bara får lämnas under vissa förutsättningar.
En uppgift som angår misstanke om vissa angivna brott som riktats mot någon som inte fyllt 18 år får lämnas till en åklagarmyndighet eller Polismyndigheten utan hinder av bl.a. hälso- och sjukvårdssekretessen och socialtjänstsekretessen, vilket framgår av 10 kap. 21 § OSL.
Enligt 10 kap. 22 § hindrar inte socialtjänstsekretessen att en uppgift lämnas till en åklagarmyndighet eller Polismyndigheten, om uppgiften angår misstanke om brott som innefattar överlåtelse eller anskaffning till någon som inte har fyllt 18 år och brottet avser överlåtelse av narkotika i eller dopningsmedel, eller icke ringa fall av olovlig försäljning eller anskaffning av alkoholdrycker.
Socialtjänstsekretessen hindrar vidare inte att en uppgift lämnas till Polismyndigheten eller Säkerhetspolisen, om uppgiften angår misstanke om ett begånget terroristbrott enligt vissa bestämmelser i terroristbrottslagen (2022:666), eller ett begånget försök eller en begången förberedelse eller stämpling till terroristbrott enligt 4 § samma lag. Det framgår av 10 kap. 22a § OSL.
Av 10 kap. 23 § OSL framgår att, om inte annat följer av 19–22 §§ samma kapitel, får en uppgift som angår misstanke om ett begånget brott och som är sekretessbelagd enligt särskilt angivna bestämmelser, bl.a. statistiksekretessen, hälso- och sjukvårdssekretessen och socialtjänstsekretessen, lämnas till en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen eller någon annan myndighet som har till uppgift att ingripa mot brottet endast om misstanken angår
1. brott för vilket det inte är föreskrivet lindrigare straff än fängelse
i ett år,
2. försök till brott för vilket det inte är föreskrivet lindrigare straff
än fängelse i två år, eller
3. försök till brott för vilket det inte är föreskrivet lindrigare straff
än fängelse i ett år, om gärningen innefattat försök till överföring av sådan allmänfarlig sjukdom som avses i 1 kap. 3 § smittskyddslagen (2004:168).
Enligt 10 kap. 24 § OSL hindrar inte sekretess som följer av andra sekretessbestämmelser än dem som anges i 19–23 §§, samt viss sekretess som är tillämplig i systemet med sammanhållen vård- och omsorgsdokumentation (25 kap. 2 § första stycket och 26 kap. 1 a § första stycket OSL) att en uppgift som angår misstanke om ett begånget brott lämnas till en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen eller någon annan myndighet som har till uppgift att ingripa mot brottet, om fängelse är föreskrivet för brottet och detta kan antas föranleda någon annan påföljd än böter.
Generalklausulen
En ventil
Enligt den s.k. generalklausulen, 10 kap. 27 § första stycket OSL, får en sekretessbelagd uppgift lämnas till en myndighet om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Av paragrafens andra stycke framgår att generalklausulen inte gäller i fråga om bl.a. hälso- och sjukvårdssekretess och socialtjänstsekretess. Av paragrafens tredje stycke framgår även att generalklausulen inte gäller om utlämnandet strider mot lag eller förordning.
Syftet med generalklausulen är att den ska utgöra en ventil för det fall ett utbyte av uppgifter uppenbart behöver ske och situationen inte har kunnat förutses i lagstiftningen. Vid införandet av bestämmelsen uttalades i förarbetena att sekretesslagstiftningen inte får hindra myndigheterna från att utväxla uppgifter i situationer där intresset av att uppgifterna lämnas ut enligt gängse värderingar måste ges företräde framför intresset av att uppgifterna inte lämnas ut.81
Bestämmelsen är subsidiär i förhållande till andra sekretessbrytande bestämmelser. Har det t.ex. föreskrivits att en viss myndighet kan ta del av annars sekretessbelagda uppgifter hos en annan myndighet
81Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 91.
genom angivna villkor är det inte aktuellt att lämna ut uppgifterna med stöd av generalklausulen om de angivna villkoren inte är uppfyllda.82
Viss sekretess kan inte brytas med stöd av generalklausulen
Generalklausulen är i regel tillämplig vid uppgiftslämnande mellan såväl olika myndigheter som olika självständiga verksamhetsgrenar inom en och samma myndighet. Det finns emellertid viss sekretess som har ansetts så pass viktig att upprätthålla gentemot andra myndigheter att den har undantagits från generalklausulens tillämpningsområde. Bestämmelsen i 10 kap. 27 § OSL gäller därför inte på alla områden, t.ex. bryter den i huvudsak inte sekretess som gäller för uppgifter inom socialtjänsten och hälso- och sjukvården.83 I kapitel 8 lämnas en närmare redogörelse över de bestämmelser som är undantagna generalklausulens tillämpningsområde.
Generalklausulen kan användas på den utlämnande myndighetens initiativ
En myndighet kan på eget initiativ lämna sekretessbelagda uppgifter till en annan myndighet med tillämpning av generalklausulen. Det krävs alltså inte att det finns en uttrycklig begäran från en annan myndighet.84
Intresseavvägningen
Det är den förvarande myndigheten, dvs. den myndighet där uppgifterna finns, som ska pröva om förutsättningar för utlämnande föreligger. Vid intresseavvägningen ska hänsyn bl.a. tas till i vilken utsträckning uppgiften är skyddad hos den mottagande myndigheten.85 Bestämmelsen ger särskilt utrymme för informationsutbyte när det är fråga om myndigheter med, som det uttrycks i propositionen, ”samma sakliga behörighet men med skilda lokala kompetensområden eller myndigheter som har närbesläktade funktioner och som båda har rättslig
82Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 328. 83Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 328. 84Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 327. 85Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 91.
befogenhet att direkt fordra in de utväxlade uppgifterna”86 Exempel på myndigheter som har närbesläktade funktioner är Skatteverkets beskattningsverksamhet och Kronofogdens indrivning av skatter och avgifter.
Inget absolut hinder för rutinmässigt utlämnande av uppgifter
Enligt förarbetena föreligger inte något hinder mot att utbyte av uppgifter sker rutinmässigt mellan myndigheter och mellan olika verksamhetsgrenar inom en myndighet med stöd av bestämmelsen i 10 kap. 27 § första stycket OSL. Generalklausulen bygger dock på att ett rutinmässigt uppgiftsutbyte av sekretessbelagda uppgifter i regel ska vara särskilt författningsreglerat. I de undantagsfall när rutinmässigt uppgiftslämnande inte är författningsreglerat men likväl kan anses tillräckligt motiverat ska intresseavvägningen enligt generalklausulen ske på förhand och den behöver inte avse prövning av individuella fall. Bedömningen kan då göras på ett sätt som liknar den som ska ske i fråga om utlämnande vid en begäran att få ta del av uppgifter om väldigt många personer ur ett register (ett s.k. massuttag). Vid prövningen av en utlämnandefråga ska den mottagande myndighetens behov av uppgifterna vägas mot det intresse som sekretesskyddet typiskt sett tillgodoser.87
Regeringen har i samband med senare författningsändringar gjort bedömningen att det ofta inte är lämpligt att ett omfattande utlämnande av sekretessbelagda uppgifter sker enbart med stöd av generalklausulen.88
Uppgiftsskyldigheter
Uppgifter som måste lämnas ut
Enligt 10 kap. 28 § OSL hindrar inte sekretess att en uppgift lämnas till en annan myndighet, om det finns en uppgiftsskyldighet som följer av lag eller förordning.
86Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 326 och 327, jfr prop. 1979/80:146
med förslag till skatteregisterlag, s. 29 och 30.
87Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 327. 88 Se t.ex., prop. 2015/16:65, Utlänningsdatalag, s. 94 och prop. 2016/17:58Uppgifter på individ-
nivå i arbetsgivardeklarationen, s. 126.
Sekretessbrytande uppgiftsskyldigheter bygger som utgångspunkt på överväganden kring vilket sekretesskydd uppgiften har hos den utlämnande myndigheten och om den mottagande myndighetens behov generellt sett kan anses väga tyngre än det intresse som sekretessen skyddar. Bestämmelser om uppgiftsskyldighet mellan myndigheter är alltså ett sätt för lagstiftaren att reglera ett ofta förekommande informationsutbyte och att säkerställa att den mottagande myndigheten ges tillgång till de uppgifter som behövs i dennas verksamhet. Om en myndighet enligt lag eller förordning är skyldig att lämna uppgifter till en annan myndighet bryts därför sekretessen.89
Det är inte nödvändigt att bestämmelsen om uppgiftsskyldighet ursprungligen har utformats med tanke på att uppgifterna är sekretessbelagda. Däremot krävs att bestämmelsen uppfyller vissa krav på konkretion. Den kan
1. ta sikte på utlämnande av uppgifter av ett speciellt slag,
2. gälla en viss myndighets rätt att ta del av uppgifter i allmänhet, eller
3. avse en skyldighet för en viss myndighet att lämna andra myndig-
heter information.90
Sekretessen bryts endast om det rör sig om en skyldighet att lämna uppgifter, dvs. att en uppgift ska och inte bara får lämnas ut. En allmän bestämmelse om serviceskyldighet eller reglerna i 6 kap. 5 § OSL och 8 § FL är alltså inte tillräckliga för att 10 kap. 28 § OSL ska bli tillämplig.
Uppgiftsskyldigheter omfattar dessutom ofta ett krav på att den myndighet som har rätt att ta del av uppgifter begär att få del av dem. Om en uppgiftsskyldighet är utformad på detta sätt föreligger ett hinder mot utlämnande på den utlämnande myndighetens eget initiativ. Även om en bestämmelse om uppgiftsskyldighet inte innehåller något sådant krav kan den, trots det, vara utformad på ett sätt som medför att uppgifter inte kan lämnas ut på eget initiativ av den myndighet som förfogar över uppgifterna. Det är t.ex. fallet när en uppgiftsskyldighet avser uppgifter som behövs i en särskilt angiven situation hos mottagaren. För att utlämnandet ska vara tillåtet i sådana fall krävs nämligen att den utlämnande myndigheten försäkrat sig om att
89 Det finns bestämmelser som anger att 10 kap. 28 § första stycket OSL inte ska tillämpas i vissa fall. Det gäller bl.a. uppgifter som erhållits genom internationella avtal och som är sekretessbelagda enligt 15 kap. 1 a §, 27 kap. 5 § eller 34 kap. 4 § OSL. 90Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 322.
de uppgifter som kan bli aktuella att lämna ut verkligen efterfrågas av mottagaren, och behövs i den situation som avses i bestämmelsen. Beroende på utformningen av en uppgiftsskyldighet som inte kräver en begäran från den mottagande myndigheten, kan ett utlämnande alltså ändå kräva att den mottagande myndigheter framställt en begäran om att få del av vissa uppgifter.91
Det finns dock exempel på uppgiftsskyldigheter som är formulerade på ett sådant sätt att initiativet för utlämnandet helt ankommer på den utlämnande myndigheten. I sådana fall kan det röra sig om direkta underrättelseskyldigheter, där det klart framgår att det är den utlämnande myndigheten som ska ta initiativ till utlämnandet om förutsättningarna för utlämnandet i övrigt är uppfyllda. Sådana bestämmelser finns exempelvis i 7–8 §§ lagen (1997:1024) om Skatteverkets brottsbekämpande verksamhet. I bestämmelserna föreskrivs en uppgiftsskyldighet för olika självständiga verksamhetsgrenar inom Skatteverket om uppgifterna kan antas ha samband med misstänkt brottslig verksamhet, alternativt kan antas ha särskild betydelse för ett ärende i bl.a. Skatteverkets beskattningsverksamhet. Det kan också röra sig om att den utlämnande myndigheten har en plikt att anmäla en misstanke, eller upplysa mottagaren, om vissa förhållanden. Ett exempel på en sådan anmälningsskyldighet finns i 14 kap. 1 § socialtjänstlagen (2001:532). Av den bestämmelsen framgår att bl.a. myndigheter vars verksamhet berör barn och unga är skyldiga att genast anmäla till socialnämnden om de i sin verksamhet får kännedom om eller misstänker att ett barn far illa.
Reglering utanför OSL
Sekretessbrytande uppgiftsskyldigheter kan i sak vara helt generellt utformade och träffa i princip samtliga organ som jämställs med myndigheter vid tillämpningen av OSL. I vissa fall kan dessa uppgiftsskyldigheter även behöva tillämpas inom enskild verksamhet, där offentlighets- och sekretesslagen inte gäller. Ett sådant exempel finns i 14 § förordning (1998:1234) om det statliga personadressregistret (SPAR). Av den bestämmelsen framgår att vid misstanke om att en uppgift som är hämtad ur SPAR är oriktig, ska den som i tjänsten har
91 Jfr prop. 2007/08:160, Utökat elektroniskt informationsutbyte, s. 55, 56 och 80, samt bilaga 2 författningsförslag 17.
tagit del av uppgiften genast anmäla det till Skatteverket. Någon begränsning till offentliganställda finns alltså inte i bestämmelsen.
Motsatsvis kan uppgiftsskyldigheter också vara mycket detaljerade och enbart avse utlämnande av en särskild uppgift från en myndighet till en annan, för ett eller ett fåtal användningsområden hos mottagaren.
Oavsett omfattningen av det informationsutbyte som regleras i en bestämmelse om uppgiftsskyldighet är bestämmelserna normalt placerade i den processuella eller materiella regleringen av antingen den utlämnande eller mottagande myndighetens verksamhet. Det förekommer även att ett särskilt informationsutbyte regleras i en lag som mer eller mindre uteslutande reglerar det aktuella informationsutbytet. Den nyligen införda lagen (2024:307) om uppgiftsskyldighet för att motverka felaktiga utbetalningar från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet är ett exempel.
4. Kartläggning av behovet av förbättrade möjligheter till informationsutbyte
4.1. Inledning
I våra direktiv anges att behovet av att myndigheter ges förbättrade möjligheter att utbyta information med varandra har uppmärksammats inom flera myndighetsgemensamma samverkansinsatser, och av en rad olika utredningar, de senaste åren.
Som framgår av direktiven har ett antal åtgärder redan vidtagits för att förbättra möjligheterna till informationsutbyte mellan myndigheter i syfte att bl.a. hindra felaktiga utbetalningar och motverka brottslighet, och det pågår ett antal utredningar som syftar till att på olika sätt förbättra informationsöverföringen mellan myndigheter. I våra direktiv påpekas dock att den kartläggning som har gjorts i departementspromemorian Utökat informationsutbyte (Ds 2022:13) visar att omfattande behov av utökat informationsutbyte kvarstår. I promemorian görs bedömningen att myndigheterna behöver ges bättre förutsättningar att ta ett helhetsansvar för det offentliga åtagandet genom att bl.a. på eget initiativ kunna uppmärksamma andra myndigheter på felaktigheter eller andra omständigheter som har betydelse för den mottagande myndighetens verksamhet.
För att det ska vara möjligt att ta ett större grepp om frågan om förbättrat informationsutbyte mellan myndigheter krävs enligt direktiven att en mer heltäckande kartläggning av behovet görs än den som gjordes i departementspromemorian. Vårt uppdrag är därför att med utgångspunkt i den kartläggning som gjorts i den ovan nämnda departementspromemorian och med beaktande av det arbete som numera resulterat i betänkandet SOU 2023:69, Ökat informationsflöde till
brottsbekämpningen – En ny huvudregel, kartlägga behovet av att myn-
digheter får förbättrade möjligheter att utbyta information särskilt i syfte att förhindra, förebygga, upptäcka, utreda och ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser och brottslighet.
I detta kapitel redogör vi översiktligt bl.a. för resultaten av de tidigare gjorda kartläggningar som omnämns i våra direktiv, samt andra lagstiftningsinitiativ m.m. där frågan om informationsutbyte är eller varit aktuell, se avsnitt 4.2. Vi redogör även för hur vi genomfört vår kartläggning av de aktuella behoven, både genom en kvantitativ undersökning i form av en digital enkät och genom en kvalitativ undersökning, främst i form av samråd med olika myndighetssammansatta grupperingar, samt vår sammantagna bedömning av det kartlagda behovet.
I avsnitt 4.4 redogör vi för metoden och utfallet av den digitala enkät vi skickat ut till i princip samtliga statliga myndigheter, samtliga kommuner, samtliga regioner och till vissa övriga organ som enligt offentlighets- och sekretesslagen (2009:400), OSL, ska jämställas med myndigheter vid tillämpning av lagen. Resultatet, liksom enkäten som skickades ut, presenteras även i form av tabeller som bilagor till betänkandet.
I avsnitt 4.5 redogör vi för vår kartläggning av behoven av ett förbättrat informationsutbyte mellan myndigheter i de delar som avser samråd med olika myndighetssammansatta grupperingar, samt vissa övriga kontakter med myndigheter. De grupperingar vi haft samråd med är följande:
- Rådet för skydd av EU:s finansiella intressen, SEFI-rådet, som ansvarar för att samordna åtgärder i Sverige mot bedrägerier och andra missbruk av EU-relaterade medel.
- MUR-initiativet, ett nätverk där syftet främst är att arbeta förebyggande genom att samverka för att förhindra felaktiga utbetalningar och bidragsbrott.
- Den s.k. Bob-samverkan, en samverkansstruktur mellan bl.a. Polismyndigheten, Socialstyrelsen och länsstyrelserna, för ett sammanhållet arbete med barn och unga som riskerar att begå eller begår grova brott.
- Sveriges Kommuner och Regioner, SKR, som är en medlems- och arbetsgivarorganisation där alla Sveriges kommuner och regioner är medlemmar.
I avsnitt 4.6 redogör vi för vår sammantagna analys av vår kartläggning och vår bedömning av omfattningen av behovet av förbättrade möjligheter till informationsutbyte mellan myndigheter. I genomförandet av vår kartläggning har vi kunnat se att det i många samhällssektorer efterfrågas ett utökat informationsutbyte med andra myndigheter, i syfte att fatta riktiga beslut eller i övrigt utföra sin verksamhet. Några av de största hindren för ett välfungerande informationsutbyte som vi kunnat kartlägga är dock att sekretessregleringen, särskilt i förening med dataskyddsregleringen, uppfattas vara svår att överblicka och framför allt att tillämpa. Vår övergripande bedömning är därför att det både finns ett omfattande behov av ett utökat informationsutbyte mellan myndigheter, samt ett mycket omfattande generellt behov av
förbättrade möjligheter till informationsutbyte mellan myndigheter.
4.2. Andra kartläggningar
4.2.1. Utökat informationsutbyte (Ds 2022:13)
Bakgrund
Utredningen (Fi 2021:B) hade i uppdrag att utvärdera möjligheterna till informationsutbyte mellan myndigheter, kommuner och arbetslöshetskassor i syfte att säkerställa att dessa aktörer hade tillgång till den information om enskilda personer och företag som de behövde för att fatta korrekta beslut i fråga om ersättningar från välfärdssystemen, och för att motverka arbetslivskriminalitet.1 Utredningens arbete med att bedöma hur informationsutbytet fungerar och vilka behov av utökat informationsutbyte som finns handlade till stor del om att kartlägga berörda myndigheters, kommuners och arbetslöshetskassors uppfattning om behovet av utökat informationsutbyte.2Utredningen skulle även göra en sammanställning av de förslag som myndigheter och utredningar tidigare har lämnat när det gäller behovet av informationsutbyte för att motverka bidragsbrott, felaktiga utbetalningar från välfärdssystemen och arbetslivskriminalitet.3
1Ds 2022:13, Utökat informationsutbyte, s. 55. 2 Utredningens delrapport (Fi2021/02991), Informationsutbyte för att säkerställa beslutsunder-
lag vid utbetalningar från välfärdssystemen och för samverkan vid kontroll av arbetsplatser – Kartläggning av behov för myndigheter, kommuner och arbetslöshetskassor, s. 9.
3Ds 2022:13, Utökat informationsutbyte, s. 55.
Vad gäller sammanställningen av tidigare förslag om utökat informationsutbyte gjorde utredningen en genomgång av förslag som tidigare redovisats i statliga utredningar, departementspromemorior eller lämnats i myndighetsrapporter samt i särskilda skrivelser till regeringen. Totalt redovisade utredningen förslag i 17 olika sammanhang från år 2015 och framåt. Sammanställningen var dock inte uttömmande utan avsåg de för uppdraget mest relevanta, dvs. förslag om informationsutbyte som särskilt tog sikte på, eller kunde få betydelse för, att motverka bidragsbrott, felaktiga utbetalningar från välfärdssystemen och arbetslivskriminalitet.4
Vad gäller utredningens kartläggning av behoven gavs myndigheter, kommuner och arbetslöshetskassor möjlighet att själva framföra vilka behov av utökat informationsutbyte som de hade identifierat. De behov som framfördes avsåg dels nya uppgifter för att säkerställa korrekta beslutsunderlag för utbetalningar från välfärdssystemen, dels behov som skulle innebära att uppgifter skulle kunna utbytas på ett effektivare sätt. I kartläggningen redovisade utredningen behovet av informationsutbyte för att säkerställa korrekta beslutsunderlag vid utbetalningar som avser enskilda personer, antingen direkta ersättningar och bidrag eller till företag eller andra aktörer. Utredningen gjorde dock inte någon egen bedömning om skäligheten av de redovisade behoven eller någon egen rättslig bedömning av vad som begränsade informationsutbytet. De behov av utökat informationsutbyte och vad som hindrade informationsutbytet som redovisades av utredningen gav alltså uttryck för bedömningen hos den myndighet som efterfrågade uppgiften.5
Den 1 juli 2024 trädde lagen (2024:307) om uppgiftsskyldighet för att motverka felaktiga utbetalningar från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet, i fortsättningen förkortad LUFFA-lagen, i kraft. Av propositionen till den nya lagen framgår att den baseras på de förslag som utredningen lämnade och syftar till att möjliggöra sådant uppgiftsutbyte som efterfrågades i kartläggningen. Nedan följer dock en allmän sammanställning av kartläggningen i departementspromemorian, och särskilt om de behov som
4 Utredningens delrapport (Fi2021/02991), Informationsutbyte för att säkerställa beslutsunderlag
vid utbetalningar från välfärdssystemen och för samverkan vid kontroll av arbetsplatser – Kartläggning av behov för myndigheter, kommuner och arbetslöshetskassor, s. 57.
5 Utredningens delrapport (Fi2021/02991), Informationsutbyte för att säkerställa beslutsunderlag
vid utbetalningar från välfärdssystemen och för samverkan vid kontroll av arbetsplatser – Kartläggning av behov för myndigheter, kommuner och arbetslöshetskassor, s. 85 och 86.
kommunsektorn uppgav. För en fullständig redogörelse över de kartlagda behoven hänvisar vi till departementspromemorians bilaga 2.
Utredningens kartläggning
Resultatet allmänt
Utredningens kartläggning omfattade behoven av ett utökat informationsutbyte i syfte att säkerställa korrekta beslutsunderlag för utbetalningar från välfärdssystemen hos kommunerna, arbetslöshetskassorna och följande 9 statliga myndigheter
- Arbetsförmedlingen
- Bolagsverket
- Centrala studiestödsnämnden, CSN
- Försäkringskassan
- Inspektionen för vård och omsorg, IVO
- Kronofogdemyndigheten
- Migrationsverket
- Pensionsmyndigheten
- Skatteverket
Den kartläggning som redovisades framför allt i utredningens delrapport (bilaga 2 till promemorian) visade att det fanns uppgifter som de olika myndigheterna, kommunerna och arbetslöshetskassorna bedömde att de hade ett behov av såväl vad gäller säkerställande av korrekta beslutsunderlag vid utbetalningar från välfärdssystemen som vid myndighetsgemensamma kontroller av arbetsplatser.
Vissa uppgifter var sekretessbelagda, medan andra uppgifter kunde omfattas av ett undantag från sekretess eller inte vara särskilt sekretessreglerade. Det primära hindret som utredningen kartlade var att det saknades tillämpliga sekretessbrytande bestämmelser och uppgiftsskyldigheter som tillät att uppgifter av betydelse utbyttes i tillräcklig omfattning. Orsakerna till detta uppgavs bl.a. vara att tillämpningsområdet för generalklausulen i 10 kap. 27 § OSL är för begränsat, att bestämmelser om uppgiftsskyldigheter är för detaljerade och att upp-
gifter inte i tillräcklig omfattning kan lämnas rutinmässigt eller på eget initiativ.6
Av kartläggningen framgick även att det i många fall saknades en rättslig grund enligt dataskyddsförordningen7 som tillät att uppgifter som inte är sekretessbelagda lämnas på eget initiativ.8 Bestämmelsen i 6 kap. 5 § OSL om skyldighet att på begäran lämna ut uppgifter som inte är sekretessbelagda utgör en rättslig grund för den personuppgiftsbehandling som en begäran om utlämnande av sådana uppgifter medför (jfr avsnitten 3.2.4 och 3.4.4). Ett vanligt problem i samband med uppgiftsutbyte var dock att en myndighet inte alltid hade kännedom om att en annan myndighet har uppgifter som skulle kunna vara av betydelse för den förstnämnda myndigheten.9
Uppgiftsutbyte med stöd av befintliga uppgiftsskyldigheter kunde enligt kartläggningen i vissa fall även begränsas av detaljerade uppräkningar av vilka slags uppgifter som fick lämnas ut. Det kunde få till följd att uppgifter som behövdes för ett ärende inte kunde utbytas. I kartläggningen hade också framkommit att aktörer har behov av uppgifter för att kontrollera riktigheten i uppgifter som ligger till grund för beslut, som i dag inte kan utbytas.10 Till det kom, som vi nämnt ovan, att vissa uppgiftsskyldigheter bara medger uppgiftsutbyte på begäran, vilket förutsätter att en viss aktör har kännedom om att en uppgift av betydelse finns hos en annan aktör.
Särskilt om kommunernas informationsbehov
Viss sekretess är undantagen tillämpningsområdet för den nya LUFFA- lagen. Det nyss sagda gäller bl.a. viss sekretess som följer av 26 kap. OSL, och även den s.k. socialtjänstsekretessen som regleras i 26 kap.
6 Utredningens delrapport (Fi2021/02991), Informationsutbyte för att säkerställa beslutsunderlag
vid utbetalningar från välfärdssystemen och för samverkan vid kontroll av arbetsplatser – Kartläggning av behov för myndigheter, kommuner och arbetslöshetskassor, s. 85–136, 159–166 och
174–177. 7 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). 8Ds 2022:13, Utökat informationsutbyte, s. 133 och 134. 9Ds 2022:13, Utökat informationsutbyte, s. 133. 10 Se t.ex. behov framfört av Arbetsförmedlingen, CSN och Migrationsverket i Ds 2022:13, Ut-
ökat informationsutbyte, s. 162, 168–170, 155–159 och 278–286, och i delrapporten (Fi2021/02991), Informationsutbyte för att säkerställa beslutsunderlag vid utbetalningar från välfärdssystemen och för samverkan vid kontroll av arbetsplatser – Kartläggning av behov för myndigheter, kommuner och arbetslöshetskassor, s. 99–103 och 161.
1 § OSL, (jfr avsnitt 8.5.2). Det finns därför skäl att särskilt redogöra för vissa behov som kommunerna gav uttryck för i kartläggningen.
Genom kartläggningen framkom att i en större kommun som delat upp socialtjänsten i flera olika nämnder kan en enskild individ ha kontakt med flera socialnämnder samtidigt. Eftersom varje kommunal nämnd utgör självständiga verksamheter i förhållande till varandra uppstår sekretessgränser mellan de olika nämnderna. Detta försvårar möjligheten att dela sekretessbelagd information. Om nämnderna skulle kunna dela information med varandra kan t.ex. systematiska kontroller av tidsrapportering för en enskild individ genomföras. Detta för att säkerställa att ett företag inte begär ersättning för en utförd insats enligt lagen (1993:387) om stöd och service till vissa funktionshindrade, LSS, under samma tidsperiod som ett annat företag, med avtal hos en annan nämnd, begär ersättning för en utförd insats enligt socialtjänstlagen (2001:453), SoL, för samma brukare.
I den enkätundersökning utredningen genomförde framförde flera kommuner också att informationsutbytet mellan socialnämnder i olika kommuner behöver förbättras för att en kommun ska få den helhetsbild som krävs för en effektiv kontroll. Till exempel kan en och samma individ förekomma hos flera kommuner samtidigt, antingen i egenskap av brukare i båda kommunerna eller genom att individen agerar brukare i en kommun och samtidigt är anställd av en privat verksamhet som utför insatser i en annan kommun. Sådana förhållanden skulle kunna kontrolleras om det fanns ökade möjligheter till informationsutbyte mellan kommunerna.11
I enkätundersökningen framkom också ett antal behov som gäller möjligheterna att göra kontroller på assistansområdet. Trots att assistansersättning enligt 51 kap. socialförsäkringsbalken, SFB, och personlig assistans enligt lagen om stöd och service till vissa funktionshindrade beslutas enligt samma kriterier – oavsett lagstiftning – har kommunerna och Försäkringskassan olika förutsättningar till informationsinhämtning i samband med sina respektive utredningar. En socialtjänst kan lämna uppgifter till Försäkringskassan som behövs i ett ärende om assistansersättning med stöd av 110 kap. 31 § SFB, men inte till en annan socialtjänst. För kommunernas del sker informationsinhämtningen enbart med stöd av samtycke från den enskilde, vilket begränsar möjligheterna att kunna genomföra en ordentlig kontroll vid misstanke om oegentligheter. Lagen (2008:206) om under-
11Ds 2022:13, Utökat informationsutbyte, s. 270 och 271.
rättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen, FUT-lagen, ansågs i det sammanhanget inte täcka behovet.12
SKR uppgav vidare att kommunerna har behov av att få ta del av uppgifter om att en ansökan om förmån, ersättning eller annat stöd har inkommit till andra myndigheter. Vidare behövs uppgifter om att den som söker en förmån, ersättning eller annat stöd har ombetts komplettera sin ansökan. Det behöver nämligen vara klarlagt att individen har gjort det som står i individens makt inom andra delar av socialförsäkringssystemet innan ekonomiskt bistånd är aktuellt.
SKR uppgav även att kommunerna har behov av att få ta del av motiveringen i beslut om reducerad utbetalning från andra myndigheter. Uppgifter som behövs är t.ex. uppgift om och orsakerna till reducerat aktivitetsstöd, studiestöd eller arbetslöshetsersättning. Sådana beslut kan ha betydelse för kommunens beslut om försörjningsstöd och det fortsatta stödet till personer för att de ska bli självförsörjande. Enligt SKR har kommunerna också behov av att få ta del av uppgifter i beslut om dagersättning från Migrationsverket. Om en person har ersättning enligt lagen (1994:137) om mottagande av asylsökande m.fl. har personen inte rätt till försörjningsstöd. Kommunerna behöver därför uppgifter som finns i beslut hos Migrationsverket såsom vilka dagar personen har ersättning för och sista dagen som personen får pengar utbetalade.13
4.2.2. Ökat informationsflöde till brottsbekämpningen (SOU 2023:69)
Bakgrund
Utredningen om förbättrade möjligheter att utbyta information med brottsbekämpande myndigheter (Ju 2022:03) hade bl.a. i uppdrag att lämna förslag på förbättrade möjligheter till informationsutbyte mellan brottsbekämpande myndigheter och vissa andra statliga och kommunala myndigheter samt enskilda huvudmän för fristående skolor. Utredningen skulle även kartlägga behovet av att vissa myndigheter och huvudmän för skolor fick förbättrade möjligheter att utbyta uppgifter med brottsbekämpande myndigheter.14
12Ds 2022:13, Utökat informationsutbyte, s. 276 och 277. 13Ds 2022:13, Utökat informationsutbyte, s. 275. 14SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, s. 99–101.
Vad gäller utredningens kartläggning av behoven genomfördes den genom en enkät till de brottsbekämpande myndigheter som omnämndes i utredningens direktiv; Kustbevakningen, Polismyndigheten, Säkerhetspolisen, Tullverket, Skatteverket, Åklagarmyndigheten och Ekobrottsmyndigheten. Utredningen efterfrågade bl.a. svar på följande frågor
- Vilka uppgifter har brottsbekämpningen behov av?
- Varför kan brottsbekämpningen inte få tillgång till uppgifterna i dag?
- Finns det några dataskyddsrättsliga hinder?
Efter att utredningen tagit emot svar från de brottsbekämpande myndigheterna hölls särskilda möten med företrädare för vissa av de brottsbekämpande myndigheterna för uppföljande frågor med anledning av de svar som lämnats.15
Efter den första delen av kartläggningen vände sig utredningen till de informationsinnehavare som pekats ut av de brottsbekämpande myndigheterna för att efterhöra deras syn på ett utökat informationslämnande till brottsbekämpningen.
När regeringen beslutat om tilläggsdirektiv ändrades utredningens uppdrag och de brottsbekämpande myndigheterna gavs då möjlighet att komplettera sina behov.16
Utredningen redogjorde även samlat för 13 olika tidigare lagstiftningsärenden som särskilt avsåg informationsutbyte med eller mellan de brottsbekämpande myndigheterna.17
För en fullständig redogörelse över de kartlagda behoven hänvisar vi till utredningens betänkande. Nedan följer dock en övergripande sammanfattning av kartläggningen i relevanta delar.
15SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, s. 101, 102 och 154. 16SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, s. 102. 17SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, kapitel 3.
Utredningens kartläggning
Förbättringsområden och förslag
De brottsbekämpande myndigheterna redovisade ett stort antal områden där förbättrade möjligheter till informationsutbyte kunde bidra till en effektivare brottsbekämpning. Det handlade som regel om uppgiftslämnande till de brottsbekämpande myndigheterna. Något behov av att förbättra uppgiftsutbytet mellan de brottsbekämpande myndigheterna framkom inte.
I de förbättringsområden som de brottsbekämpande myndigheterna redogjorde för fanns bl.a. följande huvuddrag.18
- Regelverket är svåröverskådligt.
- Det finns en betydande okunskap om regelverket och en osäkerhet kring hur detta ska tillämpas hos myndigheter och andra aktörer som delar information med de brottsbekämpande myndigheterna.
- Det komplicerade och svårtillämpade regelverket har medfört att olika myndigheter, och olika handläggare inom myndigheterna, tillämpar lagstiftningen olika.
- Det förhållande att regelverket upplevs som svårtillämpat, och att det finns kunskapsbrister gällande regelverket, medför att den myndighet som begär att viss information ska lämnas ut behöver ha kunskap både om de bestämmelser som tillämpas vid den egna myndigheten och de bestämmelser som tillämpas vid den utlämnande myndigheten.
- Inom många områden är möjligheterna att utbyta information på underrättelsestadiet alltför begränsade, särskilt i förhållande till myndigheter som inte har någon egen underrättelseverksamhet. Möjligheterna till informationsutbyte är klart bättre när en förundersökning har inletts.
18SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, s. 154 och 155.
I de förslag som de brottsbekämpande myndigheterna lämnade till utredningen fanns bl.a. följande huvuddrag.19
- Regelverket bör förenklas.
- Möjligheterna att dela information med de brottsbekämpande myndigheterna bör utvidgas till fler myndigheter som inte har ett brottsbekämpande uppdrag och till olika enskilda aktörer, som t.ex. bostadsbolag, befordringsföretag samt banker och andra finansiella företag.
- Det bör införas en generell reglering, eller en generalklausul i offentlighets- och sekretesslagen som tar sikte på uppgiftslämnande till brottsbekämpande myndigheter.
- Många bestämmelser som reglerar informationsutbyte innehåller
”trösklar”, inte minst de sekretessbrytande bestämmelserna i 10 kap. OSL. Ofta tar de sikte på att sekretess får brytas vid en viss grad av allvar på det brott som misstänks eller ska förebyggas. Dessa trösklar bör generellt bli lägre.
- Det bör bli lättare att utbyta information med socialtjänst och annan kommunal verksamhet, framför allt sådan verksamhet som beviljar tillstånd eller utövar tillsyn.
- Det bör bli lättare att utbyta information med hälso- och sjukvården.
- Det bör bli lättare att utbyta information med regioner.
Kartläggningens resultat
Nedan ges några exempel på de konkreta behov av ett utökat informationsutbyte som utredningen kartlade. Som vi redan påpekat hänvisas till utredningens betänkande för en fullständig redogörelse över de kartlagda behoven.
Flera av de brottsbekämpande myndigheterna uttryckte ett behov av att få ta del av fler uppgifter från hälso- och sjukvården, inklusive elevhälsan, än vad som är fallet i dag för att kunna förebygga och utreda brott. Polismyndigheten och Säkerhetspolisen beskrev att det fanns ett stort behov av att få information i ett tidigt skede, bl.a. från
19SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, s. 156.
den psykiatriska vården och från elevhälsan, om personer som hälso- och sjukvården bedömer att det finns en risk att de kan komma att begå t.ex. terrorbrott eller försök, förberedelse eller stämpling till sådana brott eller annan allvarlig brottslighet. Uppgifter från hälso- och sjukvården uppgavs kunna vara avgörande i Säkerhetspolisens arbete med att göra hotbedömningar för att förebygga, förhindra eller upptäcka brottslig verksamhet inom myndighetens ansvarsområde.20
Flera av de brottsbekämpande myndigheterna uttryckte ett behov av att i större utsträckning än i dag ta del av uppgifter från socialtjänsten. Behovet rör främst ytterligare möjligheter att få kontaktuppgifter till enskilda, uppgifter om var en enskild uppehåller sig och vem som utgör dennes släkt och umgänge. Polismyndigheten har även återkommande understrukit vikten av att få mer uppgifter för att i ett tidigt skede fånga upp unga, men även vuxna, på väg in i kriminalitet. De brottsbekämpande myndigheterna pekade särskilt på vikten av förbättrade möjligheter att utbyta uppgifter för att förebygga, förhindra och upptäcka brottslig verksamhet, dvs. på underrättelsestadiet.21
Skatteverket och Tullverket uppgav att de i dag har begränsade möjligheter att ta del av uppgifter från socialtjänsten eftersom större delen av deras brottskataloger inte omfattas av den sekretessbrytande bestämmelsen i 10 kap. 23 § OSL (jfr avsnitt 3.4.4). Även andra brottsbekämpande myndigheter förklarade att de i fler situationer än i dag behöver information från socialtjänsten.22
De brottsbekämpande myndigheterna, främst Polismyndigheten och Säkerhetspolisen men även Tullverket, uttryckte ett behov av att få ta del av fler uppgifter från skolan och elevhälsan än vad som är fallet i dag för att kunna förebygga och utreda brott. Säkerhetspolisen och Polismyndigheten beskrev ett behov av information i ett tidigt skede för att fånga upp unga personer som kan utgöra ett potentiellt hot, t.ex. uppgifter om att en person har en fascination för våld eller våldsbejakande ideologier, mycket begränsat umgänge, lider av psykisk ohälsa, brukar alkohol, narkotika eller psykofarmaka. Polismyndigheten beskrev även att det finns ett behov av ökat informationsutbyte när ett brott har ägt rum på skolan, eller i anslutning till skolmiljön, t.ex. information om vilka personer som varit inblandade i gärningen.
20SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, s. 158 och 159. 21SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, s. 165 och 166. 22SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, s. 169.
Polismyndigheten uppgav även behov av information om en person har direkt eller indirekt relation med kriminella grupper.23
Flera av de brottsbekämpande myndigheterna uppgav att de har behov av att i större utsträckning än i dag få information från tillstånds- och tillsynsmyndigheter. Det är bl.a. uppgifter i kommunernas alkohol-, tobaks-, avfalls- och livsmedelsärenden samt ärenden om tillstånd och tillsyn av fristående förskolor som myndigheterna har pekat på som relevanta. Även länsstyrelserna har nämnts som myndigheter som kan ha uppgifter som kan vara intressanta för brottsbekämpande myndigheter.24
Särskilt om kartläggningen av Polismyndighetens informationsbehov
Polismyndigheten lämnade utredningen dels en mer översiktlig beskrivning och exemplifiering av hur uppgifter från hälso- och sjukvård, socialtjänst och skola används inom den brottsbekämpande verksamheten, dels listor med exempel på uppgifter som typiskt sett behövs.
Vad gäller information från de nu aktuella verksamheterna kan sådan behövas såväl i Polismyndighetens underrättelsearbete som i utredningar av vitt skilda slag. I underrättelsearbetet handlar det ofta om att ta fram aktuella lägesbilder. Sådana kan innehålla kartläggningar och bedömningar av gängkriminella och om vilka konflikter som finns i den miljön. Det kan röra sig både om att skapa förståelse inom myndigheten för fenomen och tendenser och om att skapa sig en bild av vilka individer som rör sig i en viss kriminell miljö. Exempel på sådana fenomen som inte direkt rör individer kan vara att myndigheten behöver kartlägga i vilka områden och i hur stor utsträckning en viss typ av narkotika används.
På individnivå har myndigheten särskilt pekat på behovet av information om unga personer. Det uttalades att det är av stor vikt att Polismyndigheten får tillgång till information om unga som riskerar att bli indragna i kriminalitet. Insatser behövs ofta på ett tidigt stadium, och måste ske i samverkan med socialtjänsten och skolan. Polismyndigheten behöver få tillgång till informationen i ett tidigare skede i jämförelse med hur det typiskt sett fungerar i dag. Målet är att brott ska kunna förhindras innan det har begåtts eller det ens finns konkreta brottsplaner. Information som behövs i det avseendet kan vara
23SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, s. 170 och 171. 24SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, s. 174.
att den unge är ute för sent på kvällen och på olämpliga platser, blir upphämtad av äldre kriminella personer, bär kläder eller har saker som den unge rimligen inte borde ha råd med.
Vad avser de listor som Polismyndigheten lämnade in till utredningen kan bl.a. följande punkter framhållas. Listorna är dock omfattande och för en fullständig redogörelse hänvisas liksom i övrigt till utredningens betänkande.
Från hälso- och sjukvården efterfrågas bl.a. följande uppgifter25
- Adressuppgifter, telefonnummer eller andra kontaktuppgifter till enskilda och deras anhöriga eller andra närstående.
- Kontouppgifter och transaktioner, t.ex. betalning av vårdbesök.
- Misstankar eller kännedom om eller en samlad orosbild att en enskild är våldsbenägen, kriminell eller håller på att utveckla en kriminell livsstil.
- Vilken läkare/vårdcentral en enskild är listad hos.
- Uppgifter om omständigheter som tyder på att en person som uppsöker vården har sådana skador att det kan antas ha begåtts ett brott som orsakat skadorna.
- Uppgift om var och när en enskild befunnit sig vid en viss tidpunkt eller förväntas befinna sig och uppgifter som bekräftar detta, t.ex. loggar, utdrag från journalanteckningar, inpasseringssystem och kameraövervakning.
- Om den enskilde har haft sällskap eller besök av någon vid ett vårdbesök eller en sjukhusvistelse och i sådana fall uppgifter om dessa personer och tidpunkter.
Från socialtjänsten efterfrågas bl.a. följande uppgifter26
- Adressuppgifter, telefonnummer och andra kontaktuppgifter till enskilda och deras närstående.
- Kontouppgifter och transaktioner.
- Uppgift om var och när en enskild befunnit sig vid en viss tidpunkt eller förväntas befinna sig och uppgifter som bekräftar detta.
25SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, s. 183 och 184. 26SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, s. 185 och 186.
- Uppgifter om en enskild avviker från ett boende som socialtjänsten har anlitat eller ansvarar för.
- Underlag för placeringar enligt lagen (1990:52) med särskilda bestämmelser om vård av unga, LVU.
- Underlag för placeringar enligt lagen (1988:870) om vård av missbrukare i vissa fall, LVM.
- Närmare uppgifter om varför ett beslut enligt LVU eller LVM inte har meddelats i enskilda fall, t.ex. trots att Polismyndigheten har gjort flera orosanmälningar.
- Underlag i inledda utredningar, t.ex. efter orosanmälan enligt
- Uppgifter om den enskildes umgängeskretsar, sociala nätverk i övrigt eller var den enskilde brukar vistas.
- Misstankar eller kännedom om eller en samlad orosbild att en enskild är våldsbenägen, kriminell eller håller på att utveckla en kriminell livsstil, t.ex. att den enskilde umgås med kända kriminella, har ändrat sitt beteende eller riskerar att återfalla i brott.
- Ansökningar, inklusive underlag, t.ex. om insatser eller försörjningsstöd.
- Bedömningar om ett barn eller en ungdom är i behov av omedelbart skydd.
- Misstankar eller kännedom om eller en samlad orosbild att ett barn eller en vuxen riskerar att utsättas för brott, t.ex. egenmäktighet med barn, hedersrelaterad brottslighet eller ett annat frids- eller våldsbrott.
Från skolan efterfrågas bl.a. följande uppgifter27
- Adressuppgifter, telefonnummer och andra kontaktuppgifter som rör barn, vårdnadshavare och andra anhöriga eller närstående.
- Uppgift om var och när ett barn har befunnit sig vid en viss tidpunkt eller förväntas befinna sig och uppgifter som bekräftar detta.
27SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, s. 188.
- Uppgifter om barnets umgängeskretsar eller sociala nätverk i övrigt och var barnet brukar vistas.
- Misstankar eller kännedom om eller en samlad orosbild att ett barn är våldsbenäget, kriminellt eller håller på att utveckla en kriminell livsstil, t.ex. att barnet umgås med kända kriminella, plötsligt har dyra märkeskläder eller mycket pengar utan förklaring, har ändrat sitt beteende eller riskerar att återfalla i brott.
- Misstankar eller kännedom om gängtillhörighet.
- Misstankar eller kännedom om eller en samlad orosbild att ett barn riskerar att utsättas för brott.
- Brådskande omständigheter som tyder på att ett barn är aktivt kriminellt, t.ex. patroner som ramlar ur en skolväska, att barnet hämtas upp av kända vuxna kriminella från skolan eller misstänks sälja narkotika i skolan.
4.2.3. Behov som redogjorts för eller utreds i andra sammanhang
Ett urval
Behoven av ett utökat informationsutbyte uppmärksammas ofta genom att statliga myndigheter kommer in med en hemställan om författningsändringar eller motsvarande till respektive departement. En sådan hemställan från Polismyndigheten redogörs för nedan.
Det förekommer också att förslag från myndigheter leder till att regeringen tillsätter en utredning. Vi redogör nedan för en handfull olika pågående utredningar där frågor om ett utökat informationsutbyte ingår i uppdraget. Även om de utredningar som hänvisas till nedan ännu inte presenterat sina kartläggningar och analyser framgår intresset av ett utökat informationsutbyte – och behoven av det – ofta redan av direktiven. Vi bedömer därför att det är meningsfullt att sammanfattat redogöra för skälen till att olika utredningar fått i uppdrag att kartlägga behoven av ett utökat informationsutbyte i några olika sammanhang.
Exemplen på pågående kartläggningar är inte heltäckande, men ger en bild av några särskilda sammanhang där behovet av ett utökat informationsutbyte konstaterats redan i direktiven.
Polismyndighetens hemställan om författningsöversyn
Den 16 november 2023 lämnade Polismyndigheten in Hemställan om
författningsöversyn (dnr A663.465/2023) till Justitiedepartementet.
I hemställan lämnas författningsförslag och Polismyndigheten redovisar sammanfattningsvis följande behov av ett utökat informationsutbyte. Skrivelsen är överlämnad till utredningen.
Polismyndigheten uppger att det finns ett omfattande behov av att Polismyndigheten, socialtjänsten (inklusive Statens institutionsstyrelse, SiS), skolan, hälso- och sjukvården och Kriminalvården ska kunna utbyta uppgifter avseende barn och unga upp till 21 år med varandra utan hinder av sekretess.
Under 2023 har rekordmånga 15-åringar åtalats för mord, mordförsök, förberedelse eller anstiftan till mord. Det finns även flera exempel på barn under 15 år som har dödats inom ramen för gängkriminaliteten. Inte sällan rekryterar den organiserade brottsligheten barn som redan är kända av socialtjänsten eller placerade vid verksamheter som drivs av SiS. Rekryteringen av barn till kriminalitet kan även ske direkt i skolmiljön.
Flera barn och ungdomar som varit placerade vid SiS-institutioner har rymt/avvikit och rekryterats eller hotats av den organiserade brottsligheten för att utföra bl.a. mord och andra allvarliga våldsdåd. Barnen transporteras och förses med vapen, instruktioner och GPS-koordinater av gängen. Uppgifter från SiS och socialtjänsten kan därför vara av avgörande betydelse för att bekämpa allvarlig brottslighet. Polismyndigheten behöver bl.a. få tillgång till information om vilka barn och unga som vistas på SiS olika särskilda ungdomshem, dvs. unga som behöver vård utan samtycke med anledning av brister i hemmiljön eller på grund av sitt eget beteende, unga som verkställer en dom på sluten ungdomsvård samt de unga som vårdas frivilligt med stöd av socialtjänstlagen. Detsamma gäller var dessa unga är placerade och hur länge placeringen gäller. Information om att vård utan samtycke verkställs i den unges hem är också av intresse.
Vidare finns behov av uppgifter om den unges kontaktuppgifter, umgänge, eventuell tillhörighet till kriminella nätverk och andra grupperingar, uppgifter om närstående och släkt och vem som besökt den unge. Annan information som kan vara av betydelse är om den unge hamnar i konflikt, får nya relationer eller rekryteras till ett kriminellt nätverk under tiden denne befinner sig på ett särskilt boende.
I SiS verkställighetsplaner inför en verkställighet av sluten ungdomsvård kan finnas en mängd uppgifter av vikt för Polismyndigheten. Av särskilt intresse är uppgifter som lämnats från den unge till personal, inklusive psykolog eller liknande, om exempelvis hot eller påtryckningar från kriminella och att det finns en rädsla hos den unge. Om ett barn avviker eller rymmer från ett särskilt ungdomshem behöver Polismyndigheten omedelbart informeras. Polismyndigheten har vidare behov av information om barn och unga från exempelvis elevhälsan, barn- och ungdomspsykiatrin, habiliteringen eller den hälso- och sjukvårdsverksamhet som utförs av exempelvis SiS och Kriminalvården.
Informationsutbyte mellan myndigheter är den åtgärd som på både kort och lång sikt kommer att ge störst effekt i brottsbekämpningen. Behovet av information finns även vid bekämpande av brottslighet som inte har koppling till den organiserade brottsligheten. Verksamhetsnyttan beräknas därför vara omfattande. Om inte sekretessproblematiken omhändertas kommer Polismyndigheten i stället hindras från att effektivt kunna stoppa grov kriminalitet och förhindra att unga hamnar i organiserad brottslighet.
Miljöstraffrättsutredningen
Miljöstraffrättsutredningen (M 2022:04) har bl.a. i uppdrag att analysera vissa tillsynsmyndigheters behov av information om hur verksamhetsutövare tidigare följt miljölagstiftningen och vid behov föreslå hur tillsynsmyndigheternas möjlighet att få tillgång till sådan information ska förbättras. I utredningens direktiv (dir. 2022:69) motiveras uppdraget sammanfattningsvis enligt följande.
Det finns sällan ett tydligt offer som kan anmäla miljöbrott och därför upptäcks de flesta överträdelser av miljölagstiftningen aldrig. När miljöbrottslighet upptäcks sker det i regel inom ramen för miljötillsynen. Ju mer kontroll som görs från tillsynsmyndigheternas sida, desto fler brott upptäcks. En väl fungerande tillsyn är därför avgörande för en effektiv miljöbrottsbekämpning.
Miljöbalkstillsynen bedrivs i stor uträckning av kommuner och länsstyrelser. Tillsynen är avsedd att vara riskbaserad. Med risk avses i detta sammanhang sannolikheten för att en överträdelse ska ske och konsekvenserna för människors hälsa och miljön om en överträdelse sker. Ett riskbaserat tillvägagångsätt ska inte bara påverka frekvensen
av tillsynen utan även tillsynsmetodik, som exempelvis valet mellan anmälda och oanmälda inspektioner. En viktig faktor i riskbedömningen är verksamhetsutövarens tidigare historia i fråga om överträdelser av miljölagstiftningen och om det finns tecken på kopplingar till organiserad brottslighet.
Tillsynsmyndigheterna har i dag begränsade möjligheter att göra en bedömning av om en verksamhetsutövare tidigare har följt miljölagstiftningen. För det fall en verksamhetsutövare bedriver verksamhet i flera regioner kan tillsynsmyndigheterna inte på ett enkelt sätt få information om i vilken utsträckning tillsynsmyndigheter i andra regioner har ålagt verksamhetsutövaren en miljösanktionsavgift eller riktat förelägganden mot verksamhetsutövaren med stöd av miljöbalken. Det finns inte heller möjlighet att enkelt kontrollera om en verksamhetsutövare har ålagts företagsbot. Eftersom varken länsstyrelserna eller kommunerna har rätt att begära ut utdrag ur belastningsregistret i ärenden som rör tillsyn enligt miljöbalken saknas vidare möjligheter att kontrollera om en företrädare för verksamhetsutövaren har dömts för miljöbrottslighet eller grov brottslighet av annan art.
Det pågår redan ett arbete som syftar till att ge myndigheter bättre tillgång till information för att de ska kunna effektivisera det brottsförebyggande och brottsbekämpande arbetet. Ytterligare åtgärder behövs för att förbättra tillsynsmyndigheternas möjligheter att på ett effektivt sätt upptäcka systematisk miljöbrottslighet. För att miljöbrottslighet ska kunna upptäckas i större utsträckning än vad som är fallet i dag behöver tillsynsmyndigheterna få förbättrade möjligheter att på ett enkelt sätt få information om t.ex. beslut om förelägganden och förbud som andra myndigheter har meddelat i fråga om en viss verksamhet så att de kan anpassa tillsynen över verksamheten efter risken för överträdelser.
Förbättrat informationsutbyte och en mer ändamålsenlig lagreglering för den arbetsmarknadspolitiska verksamheten
Utredningen om förbättrat informationsutbyte och en mer ändamålsenlig lagreglering för den arbetsmarknadspolitiska verksamheten (A 2023:01) har bl.a. i uppdrag att kartlägga vilka behov av information som Arbetsförmedlingen, Kammarkollegiet, kommuner, andra myndigheter, anordnare av insatser och andra aktörer har för att kunna utföra sina respektive uppgifter i den arbetsmarknadspolitiska verk-
samheten. I utredningens direktiv (dir. 2023:65) motiveras uppdraget sammanfattningsvis enligt följande.
När Arbetsförmedlingen inte har tillgång till relevant information riskerar inskrivna vid Arbetsförmedlingen att inte få rätt stöd i rätt tid. Även samverkan och samarbete mellan aktörer som ska ge stöd till en enskild kan försvåras, t.ex. när parallella insatser ges av Arbetsförmedlingen och av en kommun. Myndighetsbeslut riskerar att baseras på inaktuella eller felaktiga uppgifter om sakförhållanden som inte enkelt kan verifieras eller kontrolleras genom tillgång till information som finns hos andra aktörer. Det handlar både om underlag för gynnande beslut och om förutsättningar för kontroll och uppföljning. Förbättrade möjligheter att verifiera uppgifter ökar även kvaliteten på registerdata och statistik, vilket ger bättre möjligheter för uppföljning av verksamheten.
Bristande möjligheter att utbyta information mellan aktörer kan leda till minskad effektivitet och kvalitet, t.ex. om samma uppgift behöver inhämtas av olika aktörer. Det kan även skapa onödigt merarbete för enskilda om de behöver lämna samma uppgift flera gånger. Tillgången till relevant information för Arbetsförmedlingen, Kammarkollegiet och andra myndigheter är en grundläggande förutsättning för att de ska kunna utföra sina respektive uppdrag effektivt och fatta ändamålsenliga beslut. Det är även viktigt att leverantörer, kommuner och andra anordnare av arbetsmarknadspolitiska insatser har tillgång till relevant information för att kunna planera, utföra och följa upp de insatser de tillhandahåller. Även om en stor del av relevant information kan komma direkt från den arbetssökande själv är möjligheten att utbyta information mellan Arbetsförmedlingen, andra myndigheter och anordnare av insatser många gånger nödvändig.
Arbetsförmedlingen har i olika former framfört vissa behov av att ändra och förtydliga i regelverk om både utbyte av information och om personuppgiftsbehandling. Kammarkollegiet har framfört behov av en författningsreglerad skyldighet för leverantörer av det offentliga grundläggande omställnings- och kompetensstödet att lämna uppgifter till myndigheten. Även Delegationen för unga och nyanlända till arbete lyfter vikten av informationsutbyte mellan staten och kommunerna i sitt slutbetänkande På egna ben – Utvecklad samverkan för
individers etablering på arbetsmarknaden (SOU 2023:7). Det bör därför
göras en bred översyn av hur informationsutbytet kan förbättras för den arbetsmarknadspolitiska verksamheten.
En översyn av den statliga lönegarantin
Utredningen om en översyn av den statliga lönegarantin (A 2023:05) har bl.a. i uppdrag att bedöma och lämna förslag på hur en effektiv och välavvägd kontroll bör utformas samt vilka uppgiftsskyldigheter och möjligheter till informationsutbyte som ska finnas. I utredningens direktiv (dir. 2023:168) motiveras uppdraget sammanfattningsvis enligt följande.
En välfungerande kontroll är en förutsättning för att lönegarantibeslut ska kunna bli korrekta och för att förhindra missbruk av lönegarantin. Uppgifter som arbetstagaren, konkursförvaltaren eller rekonstruktören har lämnat i ett lönegarantiärende kan behöva stämmas av mot uppgifter som finns inom Skatteverket liksom hos andra myndigheter såsom exempelvis Försäkringskassan och Arbetsförmedlingen. Kompletterande uppgifter kan även behöva inhämtas från andra aktörer, exempelvis konkursgäldenären eller arbetstagarens bank.
För att säkerställa korrekta beslut och förhindra felaktiga utbetalningar behöver kontroller göras före beslut. Det behöver också vara möjligt att göra kontroller efter att beslut har fattats, exempelvis om nya uppgifter tillkommer som kan ha betydelse för om ett beslut bör ändras. Möjligheterna till kontroll behöver utformas så att lönegarantiärenden kan hanteras skyndsamt samtidigt som nödvändiga kontroller av riktigheten av uppgifter kan fullgöras. I det nya lönegarantisystemet behöver kontrollen alltså vara effektiv och välavvägd.
Skärpta krav på hederligt levnadssätt och ökade möjligheter till återkallelse av uppehållstillstånd
Utredningen om skärpta krav på hederligt levnadssätt och ökade möjligheter till återkallelse av uppehållstillstånd (Ju 2023:25) har bl.a. i uppdrag att kartlägga Migrationsverkets och Polismyndighetens behov av utökad tillgång till uppgifter om utlänningar som finns hos andra myndigheter eller aktörer. I utredningens direktiv (dir. 2023:158) motiveras uppdraget sammanfattningsvis enligt följande.
Både i utlänningslagstiftningen och i andra författningar finns bestämmelser som ger Migrationsverket rätt till viss information om utlänningar som finns hos andra myndigheter. Migrationsverket har även tillgång till olika register och datasystem som innehåller information om utlänningar, t.ex. Schengens informationssystem, miss-
tankeregistret och belastningsregistret. En grundläggande förutsättning för att Migrationsverket ska kunna tillämpa regelverket på ett ändamålsenligt sätt är att myndigheten har tillgång till relevant information. Samma sak gäller för att verket ska ha ett tillräckligt beslutsunderlag för att pröva ansökningar om uppehållstillstånd. På motsvarande sätt finns ett informationsbehov för Polismyndigheten för dess hantering av ärenden om avvisning.
Dessa myndigheters behov av information från t.ex. myndigheter, andra aktörer eller olika informationssystem kommer också att öka med införande av skärpta krav på hederligt levnadssätt och återkallelse av uppehållstillstånd i fler fall. En utökad uppgiftsskyldighet skulle exempelvis kunna övervägas för Försäkringskassan, Kronofogdemyndigheten och Skatteverket i förhållande till Migrationsverket. Detsamma gäller för domstolar, både allmänna domstolar och allmänna förvaltningsdomstolar.
Det finns skäl att allsidigt och brett undersöka vilka behov av information som berörda myndigheter har och kommer att ha för att tillämpa regelverket om avvisning, prövningen av uppehållstillstånd och återkallelse av uppehållstillstånd på ett ändamålsenligt sätt.
Skolsäkerhetsutredningen
Skolsäkerhetsutredningen (U 2022:04) har bl.a. i uppdrag att kartlägga och analysera vilka uppgifter som kan behöva utbytas mellan skola, socialtjänst och brottsbekämpande myndigheter i brottsförebyggande syfte och föreslå författningsändringar som medför att sådana uppgifter kan utbytas. Utredningen har även i uppdrag att kartlägga och analysera vilka uppgifter som kan behöva utbytas mellan skolor i brottsförebyggande syfte och vid behov lämna förslag som medför att sådana uppgifter kan utbytas. I utredningens direktiv (dir. 2023:120 och dir. 2024:7) motiveras uppdragen sammanfattningsvis enligt följande.
Det är viktigt att upptäcka och identifiera barn och unga som är i behov av stöd i ett tidigt skede. Tidiga insatser är viktiga för att förebygga en ogynnsam utveckling, normbrytande beteende, brottsutsatthet och kriminalitet bland barn och unga. I arbetet med att förebygga och förhindra att barn och unga utsätts för eller begår brott är socialtjänsten och skolan centrala aktörer tillsammans med polisen. Ofta
kan dessa aktörer vid genomförandet av sina respektive uppdrag dra nytta av att utbyta information med varandra. Samordning och samverkan behövs för att skapa en helhet kring insatserna för barn och unga som behöver stöd från flera aktörer. Ett effektivt brottsbekämpande och brottsförebyggande arbete förutsätter ett ändamålsenligt informationsbyte mellan berörda aktörer. Strukturerad samverkan, exempelvis i form av tvärprofessionella team, förutsätter att de olika berörda aktörerna kan utbyta information med varandra, dvs. att skola och socialtjänst när de behöver kan utbyta uppgifter med varandra och med polisen.
Andra brottsbekämpande myndigheter kan också behöva lämna relevant information till skola och socialtjänst. Ett sådant informationsutbyte kan bidra till en helhetssyn på barn och unga och hjälpa verksamheterna att göra en bättre bedömning av vilket stöd och vilken hjälp dessa barn och unga behöver och vilken verksamhet som är bäst lämpad att ge det. Det är angeläget att möjligheterna att utbyta uppgifter om barn och unga som riskerar att utvecklas ogynnsamt är tillräckliga för att de ska få det stöd och den hjälp de behöver och har rätt till, i rätt tid. Utgångspunkten ska därför vara att uppgifter ska kunna utbytas i brottförebyggande syfte.
Syftet med skollagens (2010:800) nuvarande bestämmelser om överlämning av vissa uppgifter, från en skola till en annan, är att underlätta skolbyten för elever. Det är elevernas behov som styr om en överlämning ska göras och vilka uppgifter som i sådana fall ska överlämnas till den nya skolenheten. Nuvarande bestämmelser om överlämning av uppgifter vid byte av skola tar alltså inte sikte på uppgifter som skulle kunna behöva överlämnas i brottsförebyggande syfte. Det behöver även analyseras om det finns behov av att utbyta information i brottsförebyggande syfte mellan skolor.
Förbättring och förenkling av samverkan mellan myndigheter och andra aktörer för ett effektivt arbete för djur- och folkhälsa
Utredningen om förbättring och förenkling av samverkan mellan myndigheter och andra aktörer för ett effektivt arbete för djur- och folkhälsa (LI 2024:04) har bl.a. i uppdrag att kartlägga vilka databaser och register med uppgifter av betydelse för smittskyddsarbetet när det gäller djur och zoonoser som finns hos olika myndigheter, analysera vilka uppgifter som behöver kunna lämnas ut till andra myndigheter
för ett effektivt smittskyddsarbete och att identifiera vilka aktörer som behöver uppgifter i Jordbruksverkets djurregister och djurdatabaser i sin verksamhet. I utredningens direktiv (dir. 2024:45) motiveras uppdraget sammanfattningsvis enligt följande.
Statens jordbruksverk, Statens veterinärmedicinska anstalt, SVA, Livsmedelsverket, Folkhälsomyndigheten och Socialstyrelsen har i skrivelsen Överföring av uppgifter mellan myndigheter vid övervak-
ning och bekämpning av djursjukdomar och sjukdomar som smittar mellan djur och människa (2014) identifierat vissa hinder i lagstiftningen
för en effektiv samverkan mellan myndigheterna vid övervakning och bekämpning av djursjukdomar och zoonoser. Myndigheterna har tillgång till olika uppgifter som rör djursjukdomar och zoonoser. Ingen myndighet har dock tillgång till all information, vilket gör det svårt för myndigheterna att få en helhetsbild av smittläget. En stor del av de uppgifter som behövs för en samordnad och effektiv sjukdomsövervakning är föremål för sekretess enligt olika bestämmelser i offentlighets- och sekretesslagen. Sekretessen försvårar vissa uppdrag som myndigheterna har enligt EU-rätten och nationell rätt. Myndigheterna ser ett behov av författningsändringar som möjliggör utlämnande av uppgifter sinsemellan. De typer av uppgifter som kan behöva utbytas är bl.a. uppgifter om smitta hos djur och människor, smittämnen, djurslag, djurhållare samt beslut och andra åtgärder av myndigheter.
Frågan om delning av uppgifter mellan ansvariga myndigheter för djur- och folkhälsa förs fram också i Jordbruksverkets och SVA:s rapport Regeringsuppdrag om nya zoonoser (2022:3). Myndigheterna bedömer i rapporten att det behövs en översyn av tillgängliga system för att dela information mellan myndigheterna och de rutiner och processer som myndigheterna har för informationsdelning, både i förebyggande syfte och för att hantera utbrott av zoonoser. De ser också ett behov av att se över vilka sekretessregler som gäller för olika myndigheter och om reglerna hindrar en effektiv informationsdelning.
De senaste årens utbrott av zoonoser, t.ex. fågelinfluensa, salmonella, campylobakter och SARS-CoV-2, med spridning av smittämnen hos både människor och djur, visar på ett stort behov av ett effektivt samarbete mellan myndigheter på djur- och humansidan för att förebygga och bekämpa zoonoser. För att säkerställa ett ändamålsenligt arbetssätt behöver myndigheternas förutsättningar för samverkan analyseras och eventuella hinder för informationsutbyte identifieras och åtgärdas.
Vad gäller uppgifter i Jordbruksverkets djurregister och djurdatabaser kan dessa omfattas av sekretess för uppgifter om enskildas affärs- och driftförhållanden, t.ex. om antalet djur i en besättning, om det kan antas att den enskilde lider skada om uppgiften röjs. Djurregistren och databaserna innehåller också personuppgifter kopplade till djurhållare, som namn och kontaktuppgifter. Det är angeläget att de myndigheter och andra aktörer som har behov av uppgifter ur Jordbruksverkets djurregister och djurdatabaser kan få del av sådana uppgifter på ett ändamålsenligt sätt. En sådan informationsöverföring är nödvändig för att skyldigheter enligt såväl EU-rätt som nationell rätt ska kunna fullgöras, men också för att upprätthålla ett gott smittskydd och en god djurhälsa, folkhälsa och livsmedelssäkerhet i Sverige.
Utredningen om drivkrafter och möjligheter i försörjningsstödet
Utredningen om drivkrafter och möjligheter i försörjningsstödet (S 2022:16) har bl.a. i uppdrag att analysera om Arbetsförmedlingen bör ges en utökad uppgiftsskyldighet gentemot socialnämnden och vid behov lämna sådana förslag, I utredningens direktiv (dir. 2023:70) motiveras uppdraget enligt följande.
Vissa arbetslösa personer som är inskrivna hos Arbetsförmedlingen får ekonomiskt bistånd, enbart eller i kombination med sådana ersättningar inom arbetsmarknadspolitiken som får lämnas vid arbetslöshet, t.ex. arbetslöshetsersättning och aktivitetsstöd.
För att socialnämnden ska kunna pröva och besluta om rätt till ekonomiskt bistånd för en person som kan arbeta behöver socialnämnden bl.a. följa upp och kontrollera att den enskilde står till arbetsmarknadens förfogande enligt socialtjänstlagen. Socialnämnden ska bl.a. ställa krav på den enskilde att vara inskriven hos Arbetsförmedlingen och delta i verksamheter som anordnas för arbetslösa inom ramen för arbetsmarknadspolitiken. Socialnämnden behöver därför ha tillgång till vissa uppgifter om enskilda från Arbetsförmedlingen.
Socialnämnden har enligt 11 kap. 11 a § SoL rätt att ta del av uppgifter om enskilda hos Arbetsförmedlingen. Vilka uppgifter som Arbetsförmedlingen ska lämna till socialnämnden framgår av 5 § förordningen (2008:975) om uppgiftsskyldighet i vissa fall enligt socialtjänstlagen (2001:453). Det handlar bl.a. om huruvida den enskilde
deltar i ett arbetsmarknadspolitiskt program. Socialnämnden kan även begära in andra uppgifter om enskilda från Arbetsförmedlingen som är nödvändiga för att kunna fatta beslut om ekonomiskt bistånd, förutsatt att den enskilde ger sitt medgivande. Det kan t.ex. handla om den enskildes individuella handlingsplan eller aktivitetsrapport.
Arbetsförmedlingen ansvarar för viss kontroll i förhållande till arbetslösa personer som är inskrivna hos myndigheten i enlighet med det arbetsmarknadspolitiska regelverket. Kontrollen omfattar bl.a. att granska aktivitetsrapporter som inskrivna arbetslösa regelbundet ska lämna till myndigheten, att lämna underrättelser till arbetslöshetskassan och att fatta beslut om varning eller avstängning från ersättning enligt villkor i de ersättningar som får lämnas vid deltagande i arbetsmarknadspolitiska insatser.
En utökad uppgiftsskyldighet för Arbetsförmedlingen gentemot socialnämnden kan bidra till att socialnämnden kan arbeta mer effektivt i sin kontroll av om arbetslösa som får ekonomiskt bistånd står till arbetsmarknadens förfogande. Effektivare kontroll kan bl.a. leda till att aktivitetsnivån bland arbetslösa ökar och därmed till att fler kan komma i arbete.
4.3. Vår kartläggning av behovet av förbättrade möjligheter till informationsutbyte mellan myndigheter
4.3.1. Uppdraget
Ett komplext kartläggningsuppdrag
Omfattningen av och målet med vårt kartläggningsuppdrag
Till skillnad från flertalet tidigare genomförda och nu pågående kartläggningsuppdrag är vårt uppdrag inte begränsat till informationsutbyte mellan några särskilt utpekade aktörer, eller för vissa avgränsade syften. Uppdraget avser i och för sig att kartlägga behovet av informationsutbyte särskilt i syfte att förhindra, förebygga, upptäcka, utreda och ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser och brottslighet. Om kartläggningen skulle avgränsas till att avse behoven av förbättrade möjligheter till informationsutbyte mellan myndigheter för dessa ändamål skulle dock en gränsdragningsproblematik uppstå
såväl avseende vilka aktörer som tillfrågas som vilken verksamhet som avses. Det framstår t.ex. som självklart att det kan förekomma fusk eller regelöverträdelser i de allra flesta offentliga verksamheter.
I våra direktiv nämns också att företeelser som exempelvis fusk, regelöverträdelser och brottslighet är samhällsövergripande, och av det skälet är behovet av informationsutbyte inte begränsat till ett visst samhällsområde eller några enstaka myndigheter. Vår bedömning är därför att det inte är möjligt att göra någon sådan avgränsning av kartläggningen som förekommer i andra sammanhang, dvs. att enbart fråga vissa aktörer, eller enbart fråga om behoven av informationsutbyte för ett eller några avgränsade syften.
Dessutom talar vårt uppdrag i den del det avser att föreslå en generell sekretessbrytande bestämmelse också mot en avgränsning av kartläggningen till vissa aktörer eller behovet av information för avgränsade syften. Författningsförslaget bör nämligen kunna analyseras i förhållande till intresset av sekretesskydd för enskildas personliga och ekonomiska förhållanden. I en sådan proportionalitetsanalys krävs som utgångspunkt att det finns kännedom om vilka uppgifter som kan komma att utbytas, mellan vilka aktörer utbytet kommer att ske, och för vilka syften. Om bestämmelsen ska vara generellt tillämplig bör därmed även kartläggningen av dessa förhållanden vara generell.
Sammanfattningsvis bör vår kartläggning resultera i ett underlag som kan användas både i våra analyser vad gäller behovet av ny, generellt tillämplig sekretessbrytande reglering och i en proportionalitets- och integritetsanalys av det författningsförslag som lämnas (se kapitel 10). Målet med kartläggningen är alltså att få fram den information som krävs för att vi ska kunna utföra de överväganden och analyser som krävs inom ramen för vårt uppdrag att föreslå en generell sekretessbrytande bestämmelse.
Svårigheten att överblicka området
Av avsnitt 4.3.2 framgår att det i dag pågår flera olika kartläggningar och analyser av vilken information olika myndighetsaktörer och kommuner m.fl. behöver utbyta i syfte att fatta riktiga beslut eller på annat sätt utföra sin verksamhet. Under de senaste åren har det också genomförts ett stort antal sådana kartläggningar med samma utgångspunkter, dvs. att sekretess mellan myndigheter riskerar att skapa omotiverade
hinder för samhällsviktig verksamhet och/eller en godtagbar funktionalitet vid myndigheterna. Några av dessa har samlat redogjorts för i andra sammanhang.28
Kartläggningar av behoven av ett utökat eller förbättrat informationsutbyte genomförs inte enbart inom ramen för statliga utredningar. SKR har t.ex. i mars 2024 publicerat en kartläggning av vilken information kommunerna behöver ta del av från Arbetsförmedlingen, som gäller personer inskrivna hos arbetsförmedlingen och som ansöker om ekonomiskt bistånd eller får arbetsmarknadsinsatser från kommunen.29 Ett annat exempel är att regeringen har uppdragit åt Naturvårdsverket och ett antal andra myndigheter att lämna nödvändiga författningsförslag för att bl.a. underlätta samverkan och ett strukturerat informationsutbyte mellan berörda myndigheter inklusive kommunala tillsynsmyndigheter inom ramen för uppdraget att utveckla den myndighetsgemensamma satsningen mot avfallsbrottslighet.30
Vissa av de kartläggningarna som tidigare genomförts har lett till lagstiftning eller förslag till lagstiftning som tillgodoser de identifierade behoven av informationsutbyte, andra inte. Mångfalden av kartlagda behov inom avgränsade områden och införandet av särskilda sekretessbrytande bestämmelser kan antas medföra att det på ett generellt plan är svårt att överblicka i vilken utsträckning tidigare kartlagda behov kvarstår eller om de blivit tillgodosedda. Den snabba lagstiftningstakten avseende informationsutbyte mellan myndigheter, sammantaget med befintlig reglering, kan därmed förväntas ha betydelse för myndigheternas möjlighet att lämna rättvisande svar om behovet av ett utökat sådant. Eventuella kvarstående behov kan nämligen förväntas upptäckas först efter att den nya regleringen har tillämpats under en viss tid. I vilken utsträckning införandet av den nya LUFFA-lagen fullt ut tillgodoser de aktuella aktörernas behov i sammanhanget, som bl.a. kartlagts i departementspromemorian Ds 2022:13, kan alltså vara svårt säga redan i dag. Att den nya lagen inte tillgodoser samtliga behov av informationsutbyte i syfte att motverka felaktiga utbetalningar
28 Se t.ex. delrapport (Fi2021/02991), Informationsutbyte för att säkerställa beslutsunderlag vid
utbetalningar från välfärdssystemen och för samverkan vid kontroll av arbetsplatser – Kartläggning av behov för myndigheter, kommuner och arbetslöshetskassor, s. 57–79 och SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, kapitel 3.
29 Se SKR, Informationsutbyte mellan Arbetsförmedlingen och kommunerna, tillgänglig: https://skr.se/skr/integrationsocialomsorg/ekonomisktbistandforsorjning/automatiseringek onomisktbistand/informationsutbytearbetsformedlingen.73753.html. 30 Regeringsbeslut, Uppdrag om ytterligare åtgärder mot brottslighet inom avfallsområdet, 2022-06-16, M2022/00531 (delvis), s. 4.
står dock klart redan i dag, se avsnitt 4.5.5 om MUR-initiativet. Den nya lagen avser dessutom inte felaktiga utbetalningar för köp av välfärdstjänster och omfattar inte regionerna (jfr avsnitt 4.5.7).
Andra svårigheter med ett brett kartläggningsuppdrag
Integritetsskyddsmyndigheten, IMY, avstyrkte förslaget om en generellt sekretessbrytande bestämmelse som lades fram i departementspromemorian Ds 2022:13. Skälet till IMY:s ställningstagande angavs bl.a. vara att det saknades en kartläggning av förslagets konkreta konsekvenser för spridningen av personuppgifter. Enligt IMY var en sådan kartläggning en förutsättning för att det skulle vara möjligt att bedöma om det intrång i integriteten som förslaget medförde var proportionerligt.31
Det är inte oproblematiskt att konkret och i detalj kartlägga vilka uppgifter som kan komma att utbytas med stöd av en generellt tillämplig bestämmelse. Redan att bestämmelsen ska vara generell talar för att det är svårt att genomföra en detaljerad kartläggning av vilka uppgifter som kan komma att utbytas med stöd av bestämmelsen, mellan vilka aktörer utbytet kommer att ske. I flera tidigare lagstiftningsinitiativ och andra undersökningar framgår också att det, även inom tydligt avgränsade kartläggningsprojekt, ofta är svårt att få fram detaljerad information om vilka uppgifter som efterfrågas i ett visst syfte och från vilken utlämnande myndighet. Myndigheterna har nämligen av naturliga skäl svårt att överblicka vilken information som faktiskt finns hos andra myndigheter, liksom i vilken utsträckning de uppgifter som finns hos myndigheten kan ha betydelse för en annan myndighets verksamhet.
Ytterligare en svårighet med att bedöma effekten av införandet av en mer generell sekretessbrytande bestämmelse jämfört med dagens ordning är att det är svårt att bedöma i vad mån regeln i sig faktiskt skulle leda till ett väsentligt ökat uppgiftslämnande. Redan i dag finns en stor mängd uppgiftsskyldigheter och förhållandevis stora möjligheter att lämna uppgifter myndigheter emellan, men som inte alltid tillämpas i avsedd utsträckning.32 I vad mån en mer generell sekretessbrytande regel, som fortfarande är ett undantag från utgångspunkten
31 IMY, Yttrande över Utökat informationsutbyte Ds 2022:13, (dnr IMY-2022-6133). 32 Se t.ex. Brottsförebyggande rådet, Informationsdelning mellan socialtjänst och polis i brotts-
förebyggande arbete med barn och unga (Brå 2021:2), s. 88.
att det råder sekretess, och som förutsätter en intresseavvägning mellan olika abstrakta intressen, skulle leda till ett väsentligt utökat informationsutbyte är därför svårt att förutse (jfr avsnitt 5.2.1 och avsnitt 10.2.6.
Vårt breda kartläggningsuppdrag kompliceras även av att sekretessgränser kan gälla inom en myndighet, om myndigheten har självständiga verksamhetsgrenar. Inom t.ex. Skatteverket finns det flera självständiga verksamhetsgrenar, bl.a. brottsbekämpning, beskattningsverksamhet och folkbokföringsverksamhet. Inom de olika verksamhetsgrenarna finns väsentliga skillnader avseende såväl regleringen av verksamheterna i sak som sekretessens styrka, samt i vilken utsträckning sekretessen i verksamheterna bryts genom olika bestämmelser om bl.a. uppgiftsskyldigheter till andra aktörer. Det finns även skillnader avseende i vilken utsträckning sekretessen i andra myndigheters verksamhet bryts för att förse Skatteverkets olika verksamhetsgrenar med information. Som framgår av avsnitt 4.2.1 aktualiseras frågan om sekretessgränser inom en organisation särskilt för kommuner och regioner. Eftersom varje kommunal nämnd utgör självständiga verksamheter i förhållande till varandra uppstår sekretessgränser mellan de olika nämnderna inom en kommun. Kommunernas val av nämndorganisation påverkar därför möjligheten att dela information inom kommunen. I likhet med självständiga verksamhetsgrenar vid en myndighet så har de olika nämnderna inom en kommun olika uppdrag, och den materiella och processuella regleringen av nämndernas verksamheter är helt åtskilda. En socialnämnd måste t.ex. iaktta helt andra sekretessbestämmelser än t.ex. en miljönämnd i samma kommun när frågan om utbyte av information aktualiseras, både inom och utanför kommunen.
Att sekretess gäller även inom organisationer innebär att vi inte enbart kan kartlägga behoven hos kommuner som en homogen grupp, statliga myndigheter som en homogen grupp och så vidare. Vi måste i stället förhålla oss till det faktum att det i sekretesshänseende kan finnas ett stort antal självständiga sekretessubjekt inom respektive organisation, med sinsemellan väsentligt skilda behov.
4.3.2. Kartläggningen behöver utföras i två delar
En bred kartläggning
För att vi ska uppnå målen med vår kartläggning, dvs. att kartläggningen ska ge oss den information vi behöver dels om behovet av ett utökat informationsutbyte, dels om hur information som kan komma att spridas med stöd av en generellt tillämplig sekretessbrytande bestämmelse, behöver vi tillfråga en stor mängd aktörer som kommer kunna tillämpa bestämmelsen.
Vi har som redan nämnts övervägt om det vore lämpligt och ändamålsenligt att genomföra en begränsad undersökning, inom ett representativt urval statliga, kommunala och regionala myndigheter. Vår bedömning är dock att en sådan undersökning skulle riskera att mötas av delvis samma kritik som bl.a. IMY framförde mot författningsförslaget i departementspromemorian Ds 2022:13 (se ovan). En begränsad undersökning skulle även riskera att ge upphov till en mängd svåra gränsdragningsfrågor. Vi har därför bedömt att det mest ändamålsenliga är att tillfråga samtliga aktörer som kan komma att tillämpa en generellt tillämplig sekretessbrytande bestämmelse, dels om behoven av utökade möjligheter utbyta information, dels om vilka uppgifter som skulle kunna komma att utbytas med stöd av en sådan bestämmelse.
Fördelarna med en helt generell undersökning är att den kan förväntas ge en bred och övergripande bild av behoven och av vilken spridning av information om enskilda en generell sekretessbrytande bestämmelse kan komma att medföra. Nackdelarna är självfallet att den med nödvändighet ger en grovkornig bild både av behoven och av det förväntade informationsutbytet. Det finns också en risk att respondenterna missuppfattar eller tolkar frågorna på olika sätt, beroende på vilken typ av organisation respondenten verkar i. Om de tillfrågade inte uppfattar frågor på likartat sätt, och frågorna därmed inte kan förväntas besvaras på samma sätt, riskerar resultatet att bli svårtolkat eller snedvridet.33 En bred kartläggning innebär alltså på så sätt en risk för ett mer osäkert underlag för vårt arbete.
33 Jfr Statistiska centralbyrån, Frågor och svar – om frågekonstruktion i enkät- och intervju-
undersökningar, s. 31.
En kompletterande fördjupad kartläggning
Syftet med en generell sekretessbrytande bestämmelse är att åstadkomma en utökad informationsdelning mellan myndigheter. En utökad informationsdelning mellan myndigheter kommer oundvikligen att påverka enskildas personliga integritet. Karaktären av de personuppgifter som kommer att utbytas anses normalt ha en stor betydelse för vilka integritetsrisker som behandlingen av uppgifterna kan medföra. För att bedöma integritetsriskerna, och därmed även proportionaliteten i den föreslagna regleringen, bedöms uppgifternas karaktär normalt tillsammans med andra faktorer, t.ex. i vilket sammanhang som uppgifterna kommer behandlas, för vilket närmare ändamål och vilka personer som kan komma att få åtkomst till uppgifterna.34 Den breda kartläggningen kommer inte kunna ge någon närmare information om dessa förhållanden. Med hänsyn till att en generell sekretessbrytande bestämmelse kommer att medföra att olika typer av uppgifter kommer kunna utbytas mellan ett stort antal offentliga aktörer är det inte heller möjligt att kartlägga integritetsriskerna med varje potentiellt utbyte. Vi bedömer dock att det finns skäl att kartlägga behoven något mer i detalj i några situationer.
I våra direktiv nämns bl.a. att ett exempel där ett välfungerande informationsutbyte kan vara en viktig komponent för att minska riskerna för oegentligheter är vid myndigheternas utbetalningar av EU-medel som är kopplade till olika EU-fonder och EU-program. I direktiven anges även att myndigheterna i dagsläget saknar möjlighet att strukturerat och regelmässigt utbyta och samköra uppgifter om stödmottagare, däribland möjligheten att kontrollera riktigheten i vissa ingivna underlag. Ett förbättrat informationsutbyte mellan de myndigheter som administrerar EU-medel kan därför bidra till att bl.a. förebygga och motverka dubbelfinansiering och andra typer av bedrägerier. Vi har därför bedömt att det finns skäl att närmare kartlägga behoven i dessa sammanhang.
Ett annat sammanhang som tas upp i våra direktiv är felaktiga utbetalningar. Behoven av bättre informationsförsörjning till utbetalande myndigheter har i och för sig redan kartlagts i flera sammanhang, bl.a. den ovan redovisade departementspromemorian (Ds 2022:13) och SOU 2020:35, Kontroll för ökad tilltro – en ny myndighet för att
förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärds-
34 Jfr IMY, Vägledning för integritetsanalys i lagstiftningsarbete (dnr IMY-2022-10834), s. 7–12.
systemen. Som en följd av tidigare lagstiftningsärenden har bl.a.
Utbetalningsmyndigheten inrättats och den nya LUFFA-lagen har införts. Trots redan vidtagna åtgärder finns det enligt vår mening skäl att närmare undersöka behoven i det sammanhanget.
I våra direktiv anges slutligen att våld i form av skjutningar och sprängningar har ökat på senare tid, och att polisen har vittnat om att allt yngre personer påträffas, både som offer och som gärningsmän, i samband med grova våldsbrott och uppgörelser mellan kriminella nätverk. I direktiven uttalas även att det är angeläget att vidta åtgärder för att skydda barn och unga som riskerar att fara illa och utnyttjas i kriminella sammanhang och förhindra att de börjar att begå brott eller lockas in i en livsstil som är präglad av brottslighet. För att det ska vara möjligt kan myndigheter som kommer i kontakt med barn och unga behöva få bättre förutsättningar att dela och ta emot relevant information. Mot den bakgrunden framstår det som befogat att även utföra en närmare undersökning av behoven i fråga om barn och unga som riskerar att utnyttjas i kriminella sammanhang. Som framgår ovan har Polismyndigheten i och för sig redan lämnat en omfattande redogörelse för behoven i detta avseende, både till Utredningen om förbättrade möjligheter att utbyta information med brottsbekämpande myndigheter (se avsnitt 4.2.2) och i hemställan om författningsändring (se avsnitt 4.2.3). Det är dock flera aktörer än Polismyndigheten som berörs, varför det finns skäl att även inom ramen för vårt uppdrag undersöka behoven närmare.
4.4. En bred kartläggning
4.4.1. En digital undersökning
Våra alternativ
Vi har övervägt olika sätt att genomföra den breda kartläggningen. Alternativ som att genomföra hörningar (hearings) med deltagare från samtliga berörda aktörer, eller att samla in redogörelser i fritext från samtliga aktörer, har på ett tidigt skede avfärdats som alltför resurskrävande om bredden ska bibehållas. Det enda alternativ som har framstått som genomförbart inom ramen för vårt uppdrag har varit att genomföra en digital enkät, med fasta svarsalternativ och utan möjlighet till fritextsvar.
Mot bakgrund av att det särskilt inom kommuner och regioner ofta finns en mängd olika självständiga subjekt i sekretesshänseende har vi bedömt att enkäten inte bör besvaras genom ett svar per kommun eller region. Detsamma gäller för de myndigheter som har självständiga verksamhetsgrenar. En mer ändamålsenlig kartläggning av behoven hos olika sådana aktörer har i stället haft som utgångspunkt att enkäten besvaras av respektive självständig förvaltning inom kommunen eller regionen, alternativt självständig verksamhetsgren inom myndigheten.
Inom ramen för arbetet med att utarbeta enkätens utformning har vi studerat litteratur som avser frågemetodik till en bred skara respondenter, och samrått med representanter från SKR och SmåKom, en partipolitiskt oberoende ideell förening för de till invånarantalet mindre kommunerna i Sverige. Båda organisationerna har lyft svårigheterna i kartläggningsuppdragets bredd. Det har bl.a. påpekats att frågor om sekretess och dataskydd är juridiskt komplexa och i många mindre kommuner saknas juridisk kompetens t.ex. i form av en heltidsanställd jurist. Det är i stället vanligt att en mindre kommun ”hyr in sig” på en juristtjänst som finns i en större kommun, men endast i begränsad omfattning. Det har även påpekats att det i genomsnitt går ut tre olika enkäter per vecka till kommunerna och att detta tar upp kommunernas resurser. En synpunkt som särskilt fördes fram var även att det sannolikt skulle bli mycket svårt att få in svar från de olika verksamhetsgrenarna inom kommunerna och regionerna, eftersom redan själva distributionen av enkäten inom organisationen skulle kräva omfattande kännedom om sekretesslagstiftningen.
Vi har trots det valt att genomföra enkäten under de förutsättningarna som angetts ovan, dvs. med en förväntan om att enkäten skulle distribueras inom organisationerna och att respektive självständigt sekretessubjekt skulle fylla in enkäten utifrån sina särskilda behov.
Mottagarna av enkäten
Som vi nämnt ovan har vi bedömt att vi behöver tillfråga samtliga aktörer som kan komma att tillämpa en generellt sekretessbrytande bestämmelse om föreliggande behov och vilka uppgifter som avses. Det innebär att vi efterfrågat behov hos statliga myndigheter, kom-
muner och regioner, samt de organ som ska jämställas med myndigheter vid tillämpning av offentlighets- och sekretesslagen.
Det har dock inte varit möjligt att inom ramen för vårt uppdrag göra egna sammanställningar av samtliga statliga myndigheter eller sammanställa kontaktinformation till dessa. Inte heller har vi haft möjlighet att sammanställa kontaktlistor till olika självständiga verksamhetsgrenar inom de tillfrågade organisationerna.
Vad gäller statliga myndigheter har vi därför utgått från Statistiska centralbyråns, SCB, myndighetsregister enligt förordningen om det allmänna myndighetsregistret (SFS 2007:755). SCB:s register omfattar Sveriges domstolar samt affärsverk och statliga förvaltningsmyndigheter. Även myndigheter i utrikesrepresentationen – ambassader, konsulat och delegationer – ingår i registret.35 Däremot ingår inte statliga utredningar, kommittéer, i SCB:s register. Mot bakgrund bl.a. av att utredningar existerar som självständiga sekretessubjekt under en begränsad tid har vi valt att inte komplettera mottagarlistan med dessa. Utöver de aktörer som tas upp i SCB:s register har vi dock kompletterat mottagarlistan med samtliga lokala övervakningsnämnder. För kommuner och regioner har vi utgått från de register som tillhandahålls via SKR.36
Vad gäller övriga organ som ska jämställas med myndigheter vid tillämpningen av offentlighets- och sekretesslagen har vi däremot behövt sammanställa kontaktinformationen själva. Vilka organ som avses framgår av bilagan till offentlighets- och sekretesslagen. I den mån det varit möjligt har vi dock skickat enkäten till olika samarbetsorgan som vi bedömt har möjlighet att svara för samtliga medlemmar. Vi har t.ex. skickat enkäten till Sveriges a-kassor, en service- och intresseorganisation för samtliga 24 arbetslöshetskassor, i stället för till varje a-kassa enskilt. Vi har även ställt enkäten till Rekonstruktör- och konkursförvaltarkollegiet i Sverige, Rekon, i stället för till enskilda konkursförvaltare. Detsamma gäller bl.a. Sveriges Veterinärförbund, ett fackförbund och en intresseorganisation för veterinärer, i stället för till enskilda officiella veterinärer.
Vissa aktörer har vi dock behövt tillfråga enskilt. Sveriges Advokatsamfund har t.ex. inledningsvis fått enkäten i syfte att samfundet skulle besvara enkäten i notarius publicus ställe. Advokatsamfundet har dock förklarat sig inte ha möjlighet att svara för sina medlemmar
35 Registren publiceras digitalt, se https://myndighetsregistret.scb.se/. 36 Registren publiceras digitalt, se https://skr.se/skr/tjanster/kommunerochregioner.431.html.
i detta avseende. Vi har därför skickat enkäten till samtliga notarius publicus som respektive länsstyrelse listat, och som haft en publicerad e-postadress.
Några organ som enligt bilagan ska jämställas med myndigheter vid tillämpning av offentlighets- och sekretesslagen har dessutom undantagits. Det gäller bl.a. i de fall den verksamhet som avses har upphört, t.ex. Radiotjänst i Kiruna AB. Även organ där kretsen mottagare framstår som alltför vid, tex. bolag, föreningar, samfälligheter, registrerade trossamfund och organisatoriska delar av sådana samfund eller andra enskilda där totalförsvarspliktiga fullgör civilplikt, har undantagits.
Allmänt om resultatet av enkäten
Vi har skickat ut enkäten tillsammans med ett följebrev som varit anpassat efter vilken grupp mottagaren tillhör. För statliga myndigheter har brevet varit ställt till rättschefen eller motsvarande. För kommuner och regioner har brevet varit ställt till kommundirektören respektive regiondirektören eller motsvarande. För övriga organ har följebrevet varit ställt till organisationens verksamhetsledare/chefsjurist eller motsvarande.
I följebreven har vi bl.a. gett instruktioner för hur enkäten ska besvaras. Instruktionerna har primärt avsett att mottagaren ombes distribuera enkäten till de olika, i sekretesshänseende självständiga, verksamheterna inom organisationen, som förväntats lämna självständiga svar på enkäten, utifrån sina respektive behov.
Enkäten gick ut till knappt tusen olika mottagare och hölls öppen totalt sex veckor, med två förlängningar. Inom varje kommun och region som var mottagare (dvs. cirka 310 mottagare) förväntade vi oss, om instruktionerna hade följts, få in ett flertal svar. Under hela den period som enkäten var möjlig att besvara har dock sekretariatet kontaktats av ett stort antal företrädare för olika organisationer med frågor och påpekanden. Sekretariatet har även följt utvecklingen i svarsfrekvens och har på eget initiativ kontaktat ett stort antal kommuner och regioner och några myndigheter som endast lämnat ett svar, eller inte lämnat något svar alls. I kontakterna med företrädare för olika organisationer har bl.a. följande framkommit.
- Inom några statliga myndigheter, typiskt sett nämndmyndigheter med mindre än en årsarbetskraft, finns det inget behov av ett utökat informationsutbyte och man har därför ansett att det var meningslöst att besvara enkäten. Ett tiotal myndigheter har endast meddelat att man inte har för avsikt att besvara enkäten, eller att man har som princip att inte över huvud taget besvara enkäter.
- I flera mindre kommuner saknas resurser för att på förvaltnings- eller utskottsnivå svara på de komplexa frågorna i enkäten och man har därför lämnat ett svar som är avsett för samtliga verksamheter inom kommunen, eller inte lämnat något svar alls. I några kommuner har distributionen av enkäten försenats och samtliga mottagare inom organisationen har inte hunnit besvara den innan tiden löpte ut efter den sista förlängningen. I några kommuner har enkäten dessutom inledningsvis hamnat hos fel mottagare och har därefter inte besvarats.
- Inom flera regioner har man bedömt att det är mer praktiskt att lämna ett svar som avser ett sammanvägt behov hos alla förvaltningar, eller har inledningsvis missuppfattat instruktionerna och har inte hunnit eller haft möjlighet att lämna separata svar efter att utredningens sekretariat tydliggjort dessa.
- Inom flera organ som ska jämställas med myndigheter vid tillämpningen av offentlighets- och sekretesslagen bedrivs sedan en lång tid inte någon sådan verksamhet som avses i bilagan, varför man inte besvarat enkäten.
Sammantaget har det kommit in 952 svar på enkäten. Det rör sig om 360 svar från statliga myndigheter, 480 svar från kommuner samt handelsbolag, aktiebolag, ekonomisk förening eller stiftelse där en kommun utövar ett rättsligt bestämmande inflytande, 58 svar från regioner samt handelsbolag, aktiebolag, ekonomisk förening eller stiftelse där en region utövar ett rättsligt bestämmande inflytande och 54 svar från övriga organ, främst notarius publicus. En redovisning av resultatet, dels sammantaget, dels för respektive statliga myndigheter, kommuner och regioner finns i bilaga 2–5. Sammanfattningsvis kan vi konstatera att instruktionerna som bifogats enkäten i flera fall inte följts och att den därför inte besvarats på avsett sätt. En handfull svar är dessutom tydliga ”testomgångar” som uppenbart skickats in av misstag, vilket några organisationer också meddelat har skett. Vår be-
dömning är dock att redan det förhållandevis stora antalet svar som kommit in medför att resultatet kan tjäna som en utgångspunkt för våra överväganden. Resultatet ger även en övergripande bild av vilka uppgiftskategorier som kan komma att utbytas om en generellt sekretessbrytande bestämmelsen införs. Målen med kartläggningen kan alltså anses i vart fall delvis uppnås genom enkätens resultat.
Enkätens struktur
Enkäten inleds med ett avsnitt med frågor som rör den som svarar, dvs. respondenten. De är olika formulerade beroende på vilken huvudgrupp respondenten tillhör. För statliga myndigheter är det bl.a. frågor om svaren kommer från en av flera självständiga verksamhetsgrenar inom myndigheten, och om det finns en särskild kompletterande dataskyddsreglering för verksamheten. För kommuner och regioner rör frågorna bl.a. i vilken kommun eller vilka kommuner respondenten är verksam och vilken slags verksamhet den utövar. För övriga organ är frågorna begränsade till att avse vilken slags aktör det gäller.
Om enkäten hade besvarats som avsetts skulle vi genom de inledande frågorna kunna härleda behoven till viss verksamhet. Som framgår ovan har dock enkäten i många fall inte besvarats på så sätt som avsetts. Det kan även nämnas att t.ex. frågan om respondenten svarar för en självständig verksamhetsgren inom en statlig myndighet uppenbart har missförståtts i många fall. Mot den bakgrunden har det varit svårt att på ett övergripande plan kunna utläsa i vilken slags verksamhet inom respektive grupp som behoven föreligger. Vi har därför valt att inte redogöra särskilt för det inledande avsnittet i enkäten kopplat till resultatet av enkäten i sak.
Enkätfrågorna i sak är uppdelade på två avsnitt – ett som avser utlämnande av uppgifter och ett som avser att få del av uppgifter. Beroende på vilka svar som lämnas på de inledande frågorna har respondenten inte behövt svara på följdfrågor som är inaktuella. Det innebär t.ex. att den respondent som inte anser att den förfogar över uppgifter som andra myndigheter behöver inte heller har behövt svara på frågor om behovet av ett utökat uppgiftslämnande, eller vilka uppgifter som skulle kunna komma att lämnas ut för att tillgodose behoven hos en annan myndighet. Detsamma gäller respondenter som
har uppgett att de inte har någon ståndpunkt att redovisa avseende att sina möjligheter att lämna ut eller ta del av information.
Som en följd av det nyss sagda har inte samtliga respondenter lämnat svar på alla frågor, vilket framgår av redovisningen nedan.
4.4.2. Resultatet i sak
Om redovisningen av resultatet
Enkäten innehåller totalt 16 frågor i sak, 8 frågor om utlämnande av uppgifter och 8 frågor om att få del av uppgifter. Som vi redan påpekat har vi bedömt att det inte är möjligt att avgränsa vår kartläggning till vissa verksamheter eller informationsbehov för vissa avgränsade syften. För att tydliggöra att det som efterfrågas är legitima och berättigade behov av information är frågorna i enkäten utformade så att det som efterfrågas är behov hänförliga till en myndighets behov av att fatta riktiga beslut eller i övrigt utföra sin verksamhet. Mot bakgrund av hur våra direktiv är utformade, dvs. det särskilda fokuset på att fusk, regelöverträdelser och brottslighet ska kunna förebyggas, utredas och bekämpas, liksom att felaktiga utbetalningar ska kunna förhindras och upptäckas, har vi bedömt att vi också behöver fråga särskilt om behoven av informationsutbyte i dessa syften.
Några organisationer inom kommunerna har kontaktat sekretariatet och redogjort för att de har behov av att kunna göra bakgrundskontroller inför ett anställningsförfarande eller i övrigt kontrollera att det inte förekommer otillbörlig påverkan inom organisationen. Det är därför rimligt att anta att svaren på frågorna inte i alla fall är begränsade till behov inom myndighetsutövning eller motsvarande, utan även kan avse administrativ verksamhet som inbegriper personuppgiftsbehandling.
Med myndighet likställs i enkäten riksdagen och beslutande kommunala församlingar, samt aktiebolag, handelsbolag, ekonomiska föreningar och stiftelser där kommuner eller regioner utövar ett rättsligt bestämmande inflytande. I enkäten likställs även de organ som anges i bilagan till offentlighets- och sekretesslagen med myndighet.
Frågorna i enkäten utgår vidare från befintlig reglering. Det innebär att lagstiftningsinitiativ om utökat informationsutbyte som var under behandling under den tiden som enkäten var öppen att besvara inte skulle beaktas av respondenterna. Det innebär t.ex. att behov som
den nyligen införda LUFFA-lagen tillgodoser, sannolikt också redovisats i enkäten.
Det sammantagna resultatet av enkäten framgår som nämnts av bilaga 2. Det är det resultatet vi redogör för nedan. Resultatet av enkäten på gruppnivå framgår, som också nämnts tidigare, av bilaga 3–5. I avsnitten 4.6.2–4.6.4 redogör vi dessutom närmre för vilka aktörer som efterfrågar några olika kategorier av uppgifter.
Vi har dock bedömt att det är mest ändamålsenligt att enbart redovisa resultaten i sak för statliga, kommunala och regionala aktörer. En stor majoritet av de svar som inkom från gruppen övriga organ utgörs nämligen av svar från enskilda notarius publicus, varför resultatet på gruppnivå för övriga organ främst visar den gruppens behov, vilket vi redogör för särskilt i avsnittets avslutande stycke. I redogörelsen nedan ingår dock även gruppen övriga organ.
Det finns vissa skillnader mellan de olika grupperna statliga myndigheter, kommuner, regioner och övriga organ. Ett utökat informationsutbyte efterfrågas t.ex. i något högre utsträckning inom den kommunala sektorn än inom statliga myndigheter. Det kan möjligtvis bero på att ett flertal statliga myndigheter som besvarat enkäten redan har en processuell reglering som medför att de har rätt att få del av den information de behöver för att utföra sin respektive verksamhet, t.ex. domstolar och tillsynsmyndigheter Inom gruppen övriga organ är det som redan nämnts till övervägande del enskilda notarius publicus som svarat på enkäten, och denna grupp har dessutom inte uppgett sig ha särskilt stort behov av att få del av, eller lämna ut, information. På ett övergripande plan finns dock en relativ samstämmighet i svaren.
4.4.3. Behov av att lämna ut information
Information som kan ha betydelse för andra myndigheter
Den första frågan i enkäten (2 A) avser i vilken utsträckning organisationen förfogar över information om enskilda som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet.
Av samtliga respondenter (952) bedömer 14,9 procent att de inte förfogar över information som kan ha betydelse för andra myndigheters verksamhet. 6,5 procent saknar kännedom om det förhållandet. Den absoluta majoriteten, 78,1 procent, anser sig dock förfoga
över information om enskilda som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet.
En utökad möjlighet att lämna ut information till andra myndigheter?
Enkätens andra fråga (2 B) avser om organisationen efterfrågar större möjligheter att lämna ut sådana uppgifter om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller i övrigt utföra sin verksamhet.
Av totalt 810 respondenter uppger 26,2 procent att de inte efterfrågar utökade möjligheter att lämna ut information till andra myndigheter. 17,3 procent har inte någon ståndpunkt att redovisa. 56,5 procent av de som besvarat frågan efterfrågar dock utökade möjligheter att lämna ut information till andra myndigheter, som mottagaren kan behöva för att fatta riktiga beslut eller i övrigt utföra sin verksamhet.
Utgör sekretessregleringen ett hinder för utlämnande?
Enkätens tredje fråga (2 C) avser om sekretessregleringen hindrar organisationen från att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet.
Av samtliga respondenter som besvarat frågan (458), uppger 3,7 procent att de inte uppfattar att sekretessregleringen som ett hinder och 3,7 procent saknar kännedom om det förhållandet. Hela 92,6 procent uppfattar dock att sekretessregleringen hindrar utlämnande av information som andra myndigheter kan behöva för att fatta riktiga beslut eller i övrigt utföra sin verksamhet.
Utgör sekretessregleringen ett hinder för utlämnande i särskilda fall?
Enkätens fjärde fråga (2 D) avser om sekretessregleringen uppfattas hindra organisationen från att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myn-
digheter ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet.
Av totalt 424 respondenter har 6,1 procent uppgett att sekretessregleringen inte utgör ett hinder i dessa fall och 5 procent saknar kännedom om det förhållandet. 88,9 procent av de svarande uppfattar dock att sekretessregleringen utgör ett hinder för att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet.
Vilka sekretesshinder föreligger som hindrar utlämnande?
I enkätens femte fråga (2 E) efterfrågas på vilka sätt sekretessregleringen utgör ett hinder för utlämnande. Frågan tillåter att fler svarsalternativ anges. Totalt 424 respondenter har svarat på frågan.
Tabell 4.1 Sekretesshinder – utlämnande
Svarsalternativ Svarsfördelning i %
Informationen omfattas av sekretess och det saknas tillämpliga sekretessbrytande bestämmelser.
54,7 %
Informationen omfattas av sekretess och tillämpliga sekretessbrytande bestämmelser medger inte att information lämnas ut i tillräcklig omfattning.
57,8 %
Det finns hinder mot att organisationen lämnar ut informationen på eget initiativ.
46,0 %
Informationen omfattas av sekretess och det råder osäkerhet om det finns tillämpliga sekretessbrytande bestämmelser eller inte.
46,9 %
Informationen omfattas av sekretess och befintlig sekretessbrytande reglering uppfattas som svårtolkad.
41,0 %
Annat skäl som är kopplat till bestämmelser om sekretess.
6,1 %
Finns det andra hinder mot utlämnande?
I enkätens sjätte fråga (2 F) efterfrågas eventuella andra hinder än sekretessregleringen mot att organisationen lämnar ut sådan information om enskilda till andra myndigheter som kan ha betydelse för
att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet.
Av totalt 458 respondenter är det 21,2 procent som inte uppfattar att det finns några andra hinder är sekretessregleringen mot utlämnande. 26 procent saknar kännedom om eventuella övriga hinder. 52,8 procent anser dock att det finns andra hinder mot utlämnande än sekretessregleringen.
Vilka andra hinder mot utlämnande föreligger?
Enkätens sjunde fråga (2 G) avser vilka andra omständigheter än sekretessregleringen som utgör hinder mot att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet.
Frågan tillåter att fler svarsalternativ anges. Totalt 242 respondenter har svarat på frågan.
Tabell 4.2 Andra hinder – utlämnande
Svarsalternativ Svarsfördelning i %
Organisationen har inte någon rättslig grund för den personuppgiftsbehandling som utlämnande skulle innebära (jfr artikel 6.1 i EU:s dataskyddsförordning).
40,4 %
Organisationen saknar den tekniska utrustning som krävs för utlämnande.
27,3 %
Organisationen har en kompletterande dataskyddsreglering (t.ex. en registerlag) med ändamålsbegränsningar som utgör ett hinder mot att lämna ut information om enskilda till andra myndigheter.
23.1 %
Den sammantagna regleringen av myndigheters informationsutbyte (sekretess- och dataskyddsfrågor) uppfattas som komplex och svårtillämpad.
71,1 %
Utlämnandet är resurskrävande och organisationen har inte tillräckligt mycket personal, eller personal med relevant kompetens.
39,7 %
Organisationen har en kompletterande dataskyddsreglering (t.ex. en registerlag) med begränsningar av möjligheten att lämna ut uppgifter elektroniskt.
20,7 %
De uppgifter som mottagaren behöver få del av kan inte skiljas från uppgifter som inte behövs och utlämnandet skulle innebära att principen om uppgiftsminimering (jfr artikel 5.1 c i EU:s dataskyddsförordning) inte skulle kunna iakttas.
23,1 %
Svarsalternativ Svarsfördelning i %
Finalitetsprincipen (dvs. att personuppgifter inte får behandlas för ett ändamål som är oförenligt med insamlingsändamålet) hindrar organisationen från att lämna ut viss information om enskilda till en eller flera andra myndigheter.
35,1 %
Andra omständigheter än de som anges ovan.
15,7 %
Vilka uppgifter bör kunna lämnas ut?
Enkätens åttonde fråga (2 H) avser vilka typer av uppgifter om enskilda som organisationen förfogar över, som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet, och som bör kunna lämnas ut till andra myndigheter om befintliga hinder mot uppgiftslämnande upphävs.
Frågan tillåter att fler svarsalternativ anges. Totalt 458 respondenter har svarat på frågan.
Tabell 4.3 Uppgifter som bör kunna lämnas ut
Svarsalternativ Svarsfördelning i %
Identitet, medborgarskap, bosättning, civilstånd, familjeförhållanden, vårdnadsförhållanden m.m.
64,2 %
Intäkter, tillgångar, ägandeförhållanden, fastigheter m.m.
39,3 %
Var enskilda tillfälligt eller långvarigt uppehåller sig, längre och kortare resor samt andra förflyttningar och vistelser på olika platser m.m.
41,5 %
Juridiska personers identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare m.m.
30,8 %
Registrering för skatter och avgifter, underlag för fastställande av skatter och avgifter, bestämmande av skatter och avgifter och andra beskattningsuppgifter inkl. om fastighetstaxering.
17,7 %
Sökta och/eller erhållna socialförsäkringsförmåner, eller andra intäkter och ersättningar än förvärvsinkomst, inkl. tidpunkter, tidsperioder och belopp för ersättningar och ersättningsgrundande förhållanden.
37,6 %
Utbildning, yrke och arbetsuppgifter, arbetssökande, arbetsgivare, arbetsställe, näringsverksamhet, vilken bransch en enskild är verksam i, anställningsform m.m.
37,1 %
Genetiska eller biometriska uppgifter om en fysisk person.
9,8 %
Boende, boendeform, adress, samboende, m.m.
53,9 %
Begångna brott, överträdelser, förseelser, administrativa sanktionsförfaranden, inkl. domar och beslut m.m.
32,5 %
Svarsalternativ Svarsfördelning i %
Misstanke om begånget eller planerat brott eller andra överträdelser och förseelser, samt misstanke om fusk eller annan regelöverträdelse.
48,0 %
Om hälsa, vårdgivare, vårdbesök, diagnoser, remisser, medicinering m.m.
34,1 %
Sjukfrånvaro, arbetsförmåga m.m.
35,4 %
Barn och ungas beteende, hemförhållanden, umgänge, utveckling, skolresultat, skolnärvaro, m.m.
44,8 %
Personkoppling genom släktskap, föreningar, boende, företagande m.m.
29,0 %
Politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening.
8,7 %
Information i intyg, dokument, utlåtanden, ansökningshandlingar, utredningar m.m.
49,3 %
Information om pågående ärenden och beslut.
58,5 %
Sökta eller beviljade förmåner, hjälpmedel, anpassningar m.m. samt förhållanden som åberopats.
37,3 %
Uppehållstillstånd, tillståndsgrunder, viseringar, ansökningar om uppehållstillstånd inkl. förhållanden som åberopats m.m.
24,2 %
Socialt stöd, ekonomiskt stöd, sociala ingripanden, tvångsvård av unga, tvångsvård av missbrukare, frivilliga insatser, inkl. omständigheter som åberopats i ansökan eller framkommit vid utredning m.m.
43,0 %
Arbetsmarknadspolitiska insatser, särskilda anställningsformer, stöd till arbetsgivare m.m.
29,7 %
Skulder, utsökning, indrivning, skuldsanering, obestånd, konkurs, näringsförbud m.m.
27,3 %
Häktning, anhållning, intagning i kriminalvårdsanstalt.
19,2 %
Studier, lärosäte, studieresultat, utlandsstudier, examina m.m.
25,5 %
Ansökan om eller mottagande av verksamhetsstöd, olika former av EU-stöd, jordbruksstöd m.m.
18,1 %
Bruk av tillståndspliktiga substanser, verktyg eller tekniker inom jordbruk, tillverkningsindustri, forskning m.m.
10,7 %
Sexuell läggning, sexualliv, könsidentitet, sexualpartners m.m.
5,7 %
Resultat av analys, omvärldsbevakning m.m.
22,3 %
Uppgifter som framkommit vid tillsyn, inspektion, kontroll m.m.
44,3 %
Andra typer av uppgifter.
15,9 %
4.4.4. Behov av att få del av information
Få del av information om enskilda
Enkätens nionde fråga (3 A) avser om andra myndigheter förfogar över information om enskilda som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet.
Av totalt 952 respondenter är det 18,3 procent som inte uppfattar att andra myndigheter förfogar över sådan information. 7,1 procent saknar kännedom om i vilken utsträckning andra myndigheter förfogar över information som kan ha betydelse för organisationens verksamhet. Totalt 74,6 procent av samtliga svarande uppfattar dock att andra myndigheter förfogar över sådan information om enskilda som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet.
En utökad möjlighet att få del av uppgifter?
Enkätens tionde fråga (3 B) avser om organisationen efterfrågar utökade möjligheter att få del av sådana uppgifter om enskilda som andra myndigheter förfogar över och som kan ha betydelse för organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet.
Av totalt 778 respondenter anser 21,5 procent att organisationen redan i dag har möjlighet att få del av relevant information som andra myndigheter förfogar över. 10,2 procent har inte någon ståndpunkt att redovisa. Totalt 68,3 procent efterfrågar utökade möjligheter att få del av relevant information som andra myndigheter förfogar över.
Utgör sekretessregleringen ett hinder mot att få del av uppgifter?
Enkätens elfte fråga (3 C) avser om respondenten uppfattar att sekretessregleringen hindrar organisationen från att få del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för organisationens möjlighet att fatta riktiga beslut eller på annat sätt utföra sin verksamhet.
Av totalt 532 respondenter anser 4,9 procent att sekretessregleringen inte hindrar organisationen i detta avseende. 7,9 procent upp-
ger sig sakna kännedom om det förhållandet. Hela 87,2 procent anser att sekretessregleringen hindrar organisationen från att få del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för organisationens möjlighet att fatta riktiga beslut eller på annat sätt utföra sin verksamhet.
Utgör sekretessregleringen ett hinder mot att få del av uppgifter i särskilda fall?
Enkätens tolfte fråga (3 D) avser om sekretessregleringen hindrar organisationen från att få del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet.
Av totalt 464 respondenter anser 4,9 procent att sekretessregleringen inte utgör ett hinder i de fall som avses. 7,8 procent saknar kännedom om det förhållandet. 85,4 procent anser dock att sekretessregleringen hindrar organisationen från att få del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet.
Vilka sekretesshinder mot att få del av uppgifter föreligger?
Enkätens trettonde fråga (3 E) avser på vilka sätt sekretessregleringen utgör ett hinder mot att organisationen får del av information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet.
Frågan tillåter att fler svarsalternativ anges. Totalt 464 respondenter har svarat på frågan.
Tabell 4.4 Sekretesshinder – få del av information
Svarsalternativ Svarsfördelning i %
Informationen omfattas av sekretess och det saknas tillämpliga sekretessbrytande bestämmelser.
61,6 %
Informationen omfattas av sekretess och tillämpliga sekretessbrytande bestämmelser medger inte att information lämnas ut i tillräcklig omfattning.
56,5 %
Den myndighet som förfogar över informationen saknar möjlighet att lämna ut den på eget initiativ.
48,3 %
Informationen omfattas av sekretess och det råder osäkerhet om det finns tillämpliga sekretessbrytande bestämmelser eller inte.
42,5 %
Annat skäl som är kopplat till bestämmelser om sekretess.
5,8 %
Finns det andra hinder mot att få del av information?
Enkätens fjortonde fråga (3 F) avser om det finns andra hinder än sekretessreglering mot att organisationen får del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet.
Av totalt 535 respondenter anser 16,5 procent att det inte finns andra hinder än sekretessregleringen. Hela 35,3 procent saknar kännedom om det förhållandet. 48,1 procent anser dock att det finns andra hinder än sekretessregleringen mot att organisationen får del av relevant information från andra myndigheter.
Vilka andra hinder mot att få del av information föreligger?
Enkätens femtonde fråga (3 G) avser vilka omständigheter som utgör hinder mot att organisationen får del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet. Frågan tillåter att fler svarsalternativ anges. Totalt 256 respondenter har svarat på frågan.
Tabell 4.5 Andra hinder – få del av information
Svarsalternativ Svarsfördelning i %
Organisationen har inte någon rättslig grund för den personuppgiftsbehandling som inhämtandet eller mottagandet av uppgifterna skulle innebära (jfr artikel 6.1 i EU:s dataskyddsförordning).
39,8 %
Organisationen saknar den tekniska utrustning som krävs för att kunna ta del av uppgifterna.
23,8 %
Organisationen har en kompletterande dataskyddsreglering (t.ex. en registerlag) med begränsningar av vilka uppgifter som får behandlas i syfte att utföra verksamheten.
21,5 %
Inhämtandet eller mottagandet av uppgifterna är resurskrävande och organisationen har inte tillräckligt mycket personal, eller personal med relevant kompetens.
35,5 %
De uppgifter som organisationen behöver kan inte skiljas från uppgifter som inte behövs och ett mottagande skulle innebära att principen om uppgiftsminimering inte skulle kunna iakttas.
22,3 %
Den myndighet som förfogar över uppgifterna har inte möjlighet att lämna ut uppgifterna elektroniskt.
27,7 %
Den sammantagna regleringen av myndigheters informationsutbyte (sekretess- och dataskyddsfrågor) uppfattas som komplex och svårtillämpad.
61,3 %
Andra omständigheter än de som anges ovan.
23,4 %
Vilka uppgifter bör organisationen få del av?
Enkätens sextonde fråga (3 H) avser vilka typer av uppgifter om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet, som organisationen bör ges möjlighet att ta del av om befintliga hinder upphävs. Frågan tillåter att flera svarsalternativ anges. Totalt 532 respondenter har svarat på frågan.
Tabell 4.6 Uppgifter som efterfrågas
Svarsalternativ Svarsfördelning i %
Identitet, medborgarskap, bosättning, civilstånd, familjeförhållanden, vårdnadsförhållanden m.m.
62,0 %
Intäkter, tillgångar, ägandeförhållanden, fastigheter m.m.
47,9 %
Var enskilda tillfälligt eller långvarigt uppehåller sig, längre och kortare resor samt andra förflyttningar och vistelser på olika platser m.m.
41,2 %
Juridiska personers identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare m.m.
45,7 %
Registrering för skatter och avgifter, underlag för fastställande av skatter och avgifter, bestämmande av skatter och avgifter och andra beskattningsuppgifter inkl. om fastighetstaxering.
30,8 %
Sökta och/eller erhållna socialförsäkringsförmåner, eller andra intäkter och ersättningar än förvärvsinkomst, inkl. tidpunkter, tidsperioder och belopp för ersättningar och ersättningsgrundande förhållanden.
39,3 %
Utbildning, yrke och arbetsuppgifter, arbetssökande, arbetsgivare, arbetsställe, näringsverksamhet, vilken bransch en enskild är verksam i, anställningsform m.m.
36,5 %
Genetiska eller biometriska uppgifter om en fysisk person.
7,1 %
Boende, boendeform, adress, samboende, m.m.
47,9 %
Begångna brott, överträdelser, förseelser, administrativa sanktionsförfaranden, inkl. domar och beslut m.m.
59,6 %
Misstanke om begånget eller planerat brott eller andra överträdelser och förseelser, samt misstanke om fusk eller annan regelöverträdelse.
53,9 %
Om hälsa, vårdgivare, vårdbesök, diagnoser, remisser, medicinering m.m.
30,3 %
Sjukfrånvaro, arbetsförmåga m.m.
26,1 %
Barn och ungas beteende, hemförhållanden, umgänge, utveckling, skolresultat, skolnärvaro, m.m.
34,4 %
Personkoppling genom släktskap, föreningar, boende, företagande m.m.
30,8 %
Politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening.
3,2 %
Information i intyg, dokument, utlåtanden, ansökningshandlingar, utredningar m.m.
37,0 %
Information om pågående ärenden och beslut.
50,8 %
Sökta eller beviljade förmåner, hjälpmedel, anpassningar m.m. samt förhållanden som åberopats.
30,6 %
Uppehållstillstånd, tillståndsgrunder, viseringar, ansökningar om uppehållstillstånd inkl. förhållanden som åberopats m.m.
35,3 %
Svarsalternativ Svarsfördelning i %
Socialt stöd, ekonomiskt stöd, sociala ingripanden, tvångsvård av unga, tvångsvård av missbrukare, frivilliga insatser, inkl. omständigheter som åberopats i ansökan eller framkommit vid utredning m.m.
38,5 %
Arbetsmarknadspolitiska insatser, särskilda anställningsformer, stöd till arbetsgivare m.m.
26,7 %
Skulder, utsökning, indrivning, skuldsanering, obestånd, konkurs, näringsförbud m.m.
44,4 %
Häktning, anhållning, intagning i kriminalvårdsanstalt.
38,5 %
Studier, lärosäte, studieresultat, utlandsstudier, examina m.m.
25,2 %
Ansökan om eller mottagande av verksamhetsstöd, olika former av EU-stöd, jordbruksstöd m.m.
15,2 %
Bruk av tillståndspliktiga substanser, verktyg eller tekniker inom jordbruk, tillverkningsindustri, forskning m.m.
10,3 %
Sexuell läggning, sexualliv, könsidentitet, sexualpartners m.m.
1,3 %
Resultat av analys, omvärldsbevakning m.m.
18,0 %
Uppgifter som framkommit vid tillsyn, inspektion, kontroll m.m.
40,2 %
Andra typer av uppgifter.
11,5 %
4.4.5. Resultatet i sak – övriga organ
Som nämnts ovan har vi valt att inte presentera resultatet för övriga organ på gruppnivå i en särskild bilaga. Något bör dock sägas om resultatet för denna grupp.
Vi fick in totalt 54 svar från gruppen övriga organ. Flera mottagare av enkäten inom gruppen har inte svarat på den, exempelvis besiktningsorgan enligt fordonslagen (2002:574), aktörer verksamma inom kontroll, certifiering, besiktning och tillsyn av produkter m.m., samt stiftelser för bidrag eller stipendier m.m. Notarius publicus utgör en majoritet av de som svarat (41 svar). Utöver detta utgörs respondenterna av följande:
- Arbetslöshetskassor genom föreningen Sveriges a-kassor (1 svar)
- Högskolor och högskoleservice (1 svar)
- Postverksamhet (1 svar)
- Folkbildning samt fördelning av statsbidrag till studieverksamhet, idrottsverksamhet och friluftsverksamhet m.m. (2 svar)
- Fördelning av statliga medel till kulturutövare (2 svar)
- Konkursförvaltare genom Rekon (1 svar)
- Stiftelse för kulturverksamhet eller museiverksamhet (1 svar)
- Stiftelse för forskning, utveckling, innovation eller internationellt samarbete, samt frågor om statligt stöd till investeringar i andra länder (3 svar)
- Svenska kyrkan och dess organisatoriska delar (1 svar)
Resultatet för undergruppen notarius publicus skiljer sig i vissa avseenden markant från de sammantagna resultatet, där aktörer inom den offentliga sektorn ingår. Exempelvis är det 73,2 procent av alla notarius publicus som svarat på enkäten som antingen anser att de inte förfogar över information som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet, eller som saknar kännedom om det förhållandet. Det är vidare 71,4 procent av de som svarat på frågan om utökade möjligheter att lämna ut uppgifter som angett att de inte har någon ståndpunkt att redovisa. Detta har fått till följd att endast en respondent i undergruppen notarius publicus svarat på övriga frågor i enkätens avsnitt 2, som innehåller frågor om att lämna ut information till andra myndigheter. Den enda uppgiftskategori som den respondenten har efterfrågat avseende möjligheter att kunna lämna ut till andra myndigheter är uppgifter om misstanke om begånget eller planerat brott eller andra överträdelser och förseelser, samt misstanke om fusk eller annan regelöverträdelse.
Även vad gäller frågorna i enkätens avsnitt 3 finns skillnader mellan undergruppen notarius publicus och det sammantagna resultatet, även om de inte är lika markanta. En majoritet, 58,6 procent, i undergruppen instämmer i att andra myndigheter förfogar över information om enskilda som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet. Av dessa är det är dock bara 26,8 procent, eller elva respondenter, som efterfrågar utökade möjligheter att få del av information som andra myndigheter förfogar över. De uppgiftskategorier som efterfrågas är primärt följande:
- Identitet, medborgarskap, bosättning, civilstånd, familjeförhållanden, vårdnadsförhållanden m.m. (19,5 procent).
- Juridiska personers identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare m.m. (19,5 procent).
- Information i intyg, dokument, utlåtanden, ansökningshandlingar, utredningar m.m. (14,6 procent).
- Studier, lärosäte, studieresultat, utlandsstudier, examina m.m.
(9,8 procent).
- Boende, boendeform, adress, samboende, m.m. (9,8 procent).
Mot bakgrund av det begränsade antal notarius publicus som besvarat enkäten i dess helhet är vår bedömning att det inte är meningsfullt att närmare redogöra för den undergruppens resultat.
Som vi redan påpekat är det bara ett fåtal svar som kommit in från övriga i gruppen övriga aktörer. Det kan dock noteras att arbetslöshetskassorna, genom Sveriges A-kassor, har uppgett att de förfogar över information om enskilda som andra myndigheter kan behöva i syfte att fatta riktiga beslut eller i övrigt utföra sin verksamhet och att de efterfrågar utökade möjligheter att lämna ut information. A-kassorna uppfattar vidare sekretessregleringen som ett hinder, även för utlämnande av information om enskilda som kan ha betydelse för att andra myndigheter ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet. De hinder som a-kassorna har uppgett i fråga om utlämnande är att informationen omfattas av sekretess och tillämpliga sekretessbrytande bestämmelser medger inte att information lämnas ut i tillräcklig omfattning, samt att det finns hinder mot att organisationen lämnar ut informationen på eget initiativ. A-kassorna uppger även att de förfogar över en stor mängd olika uppgiftskategorier som skulle kunna komma att lämnas ut till andra myndigheter om befintliga hinder upphävdes.
A-kassorna uppger att andra myndigheter förfogar över information som de behöver för att fatta riktiga beslut eller i övrigt utföra sin verksamhet, och efterfrågar en utökad möjlighet att få del av information. A-kassorna svarar vidare att sekretessregleringen hindrar dem att få del av relevant information, särskilt vad avser sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet. De hinder som anges föreligga är att informationen omfattas av sekretess och tillämpliga sekretessbrytande bestämmelser inte medger att information lämnas ut i tillräcklig om-
fattning, och att den myndighet som förfogar över informationen saknar möjlighet att lämna ut den på eget initiativ. A-kassorna efterfrågan en stor mängd uppgifter från andra myndigheter, dock inte bl.a. genetiska eller biometriska uppgifter om en fysisk person, uppgifter om begångna brott, överträdelser, förseelser, administrativa sanktionsförfaranden, inkl. domar och beslut m.m. eller om politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening. Inte heller uppgifter om sexuell läggning, sexualliv, könsidentitet, sexualpartners m.m., eller om hälsa, vårdgivare, vårdbesök, diagnoser, remisser, medicinering m.m. efterfrågas. Inte heller efterfrågas uppgifter om barn och ungas beteende, hemförhållanden, umgänge, utveckling, skolresultat, skolnärvaro, m.m.
Av de resterande tolv svar som kommit in från gruppen övriga aktörer har enbart en respondent svarat på ett sådant sätt på de inledande frågorna att samtliga frågor i enkätens avsnitt 2 besvarats, och enbart två respondenter vad gäller enkätens avsnitt 3. Det framstår därför inte som meningsfullt att närmare redogöra för gruppens resultat. Däremot kan nämnas att de enda uppgifter som efterfrågas i dessa svar vad gäller utlämnande är studier, lärosäte, studieresultat, utlandsstudier, examina m.m. och de enda särskilt angivna uppgifter som önskas få del av är uppgifter som framkommit vid andra myndigheters tillsyn, inspektion, kontroll m.m.
4.5. En fördjupad kartläggning
4.5.1. Myndighetssammansatta grupperingar och tillsynsmyndigheter
För att få en så stor bredd som möjligt även i vår fördjupade kartläggning har vi inledningsvis valt att vända oss till fyra olika myndighetssammansatta grupperingar. Syftet med det har varit att kunna fånga upp så många synpunkter som möjligt, utan att behöva ha separata kontakter med flera olika myndigheter som efterfrågar information, parallellt med de myndigheter som pekas ut som informationsinnehavare.
Vad gäller behoven avseende hanteringen av EU-medel har regeringen konstaterat att myndigheter som hanterar EU-medel har ett nära och regelbundet samarbete inom ramen för det s.k. SEFI-rådet.37 Vi
37 Sveriges återhämtningsplan s. 183.
har därför vänt oss till SEFI-rådet med en förfrågan om deras behov av ett utökat informationsutbyte inom ramen för myndigheternas hantering av EU-medel. Vi har inledningsvis haft ett möte med representanter från SEFI-rådet, där frågorna diskuterades på ett övergripande plan. Därefter har SEFI-rådet lämnat in en skrivelse till utredningen som översiktligt redovisar de sammantagna behoven inom den gruppen.
MUR-initiativet är ett nätverk som består av 25 statliga myndigheter och syftet är främst att arbeta förebyggande genom att samverka för att förhindra felaktiga utbetalningar och bidragsbrott.38 Vi har därför vänt oss till MUR med en förfrågan om deras behov av ett utökat informationsutbyte inom ramen i dessa syften. Vi har inledningsvis träffat deltagande myndighetschefer för att kort redogöra för vårt uppdrag och vår förfrågan. Därefter har utredningens sekretariat även haft möten med MURs kansli och styrgrupp, samt deltagit i en workshop med representanter för 14 myndigheter som deltar i MUR-initiativet. Syftet med workshopen har varit att få fram några konkreta exempel där behovet av ett utökat informationsutbyte gör sig särskilt gällande, med fokus på myndighetsöverskridande behov. Resultaten av workshopen har MUR sedan lämnat in till utredningen.
Vad gäller behoven avseende att skydda barn och unga som riskerar att fara illa och utnyttjas i kriminella sammanhang har regeringen i november 2023 gett Polismyndigheten, Brottsförebyggande rådet, Brå, Kriminalvården, länsstyrelserna, Socialstyrelsen, SiS, Statens skolverk och Åklagarmyndigheten i uppdrag att inrätta en samverkansstruktur, den s.k. Bob-samverkan, för ett sammanhållet arbete med barn och unga som riskerar att begå eller begår grova brott, i miljöer kopplade till organiserad brottslighet. Vi har därför vänt oss till Bobsamverkansgruppen med en förfrågan om deras behov av ett utökat informationsutbyte inom ramen för deras uppdrag. Vi har inledningsvis haft kontakt med gruppens kansli i syfte att tydliggöra vår förfrågan, och därefter haft möte med representanter för deltagande myndigheter. Liksom övriga grupperingar har Bob-samverkan även lämnat in skriftligt material till utredningen.
Slutligen har vi även haft kontakt med SKR. Genom kontakten med SKR har vi eftersträvat att även fånga de behov av ett förbättrat
38 Försäkringskassans webbsida Initiativet MUR, tillgänglig: https://www.forsakringskassan. se/myndigheter-och-samarbetspartner/samarbeten-och-samarbetspartner/initiativet-mur, (hämtad 2024-06-07).
informationsutbyte mellan myndigheter som finns hos kommunerna och regionerna. Samrådet med SKR har bestått i ett möte med SKR:s samordnare mot välfärdsbrottslighet, inläsning av material om informationsdelning mellan myndigheter som SKR tidigare tagit fram och som samordnaren hänvisat till, samt efterföljande skriftväxling mellan utredningen och SKR.
IVO har på eget initiativ kommit in med en skrivelse till utredningen som bl.a. innehåller en beskrivning av behovet av ett utökat informationsutbyte. Därefter har vi även haft särskild kontakt med Finansinspektionen, som i likhet med IVO är en tillsynsmyndighet. Syftet med att efterfråga behoven även hos Finansinspektionen har varit att kunna belysa den särskilda problematik som kan uppstå i tillsynsverksamhet ur fler än en myndighets perspektiv. Finansinspektionens och IVOs synpunkter redogörs för inledningsvis nedan.
4.5.2. Inspektionen för vård och omsorg – IVO
Om IVO
IVOs verksamhet regleras bl.a. i förordningen (2013:176) med instruktion för Inspektionen för vård och omsorg. IVOs främsta uppgift är att svara för tillsyn och tillståndsprövning inom hälso-och sjukvård, socialtjänst och verksamhet enligt lagen om stöd och service till vissa funktionshindrade. En del av tillsynen består i att pröva klagomål mot hälso- och sjukvården och dess personal enligt bestämmelserna i patientsäkerhetslagen (2010:659), PSL.39
IVO har även ett uppdrag att förhindra och motverka välfärdsbrottslighet inom omsorgen. Genom ett särskilt regeringsuppdrag ska IVO under 2024–2026 stärka och utveckla sitt arbete med att förebygga och motverka välfärdsbrottslighet och förekomsten av oseriösa aktörer inom omsorgen, med fokus på ägar- och ledningsprövningen inom tillsynen och tillståndsprövningen (S2024/00041). I uppdraget ingår att utveckla myndighetens förmåga och metoder att identifiera och genom tillsyn agera mot aktörer som är oseriösa och/eller kriminella. IVO har även fått ett uppdrag om förstärkt tillsyn mot välfärdsbrottslighet inom hälso- och sjukvård och tandvård (S2024/00037).
39 1 § förordningen med instruktion för Inspektionen för vård och omsorg.
IVOs beskrivning av behovet av ett utökat informationsutbyte
IVO uppger att inspektionen spelar en betydande roll i samhällets kamp mot välfärdsbrottslighet genom sitt tillsynsuppdrag inom hälso- och sjukvården och socialtjänsten. Med stegvis utökad tillgång till uppgifter har IVO kunnat förstärka sina utredningar inom tillsynen, vilket bl.a. medfört bättre träffsäkerhet avseende urval av tillsynsobjekt och befogade åtgärder.
Det har stor betydelse för IVOs delaktighet i arbetet med att motverka välfärdsbrottslighet att andra myndigheter kan lämna sekretessbelagda uppgifter till IVO som IVO behöver för sina utredningar. IVO har i flera sammanhang understrukit detta behov av ett ömsesidigt informationsutbyte med andra myndigheter, bl.a. i remissvar över betänkandet Ökat informationsflöde till brottsbekämpningen –
En ny huvudregel, SOU 2023:69.
Med större möjlighet att få tillgång till uppgifter och förfinade utredningsmetoder blir IVO också allt bättre på att upptäcka förhållanden som IVO kan konstatera skulle vara av värde för andra myndigheter att få kännedom om. Utöver uppgifter som kan få direkt betydelse hos en myndighet för att säkerställa korrekta utbetalningar eller motverka brott kan det vara fråga om uppgifter som behöver anmälas till en annan myndighet för att dess data eller register ska bli korrekta. I nästa led kan uppgifterna behövas hos en utbetalande myndighet eller i en brottsutredning.
Enligt IVO omfattar den ökande omfattningen av välfärdsbrottslighet också hälso- och sjukvårdssektorn. I exempelvis Brås rapport 2022:1 Välfärdsbrott mot kommuner och regioner redovisas olika former av felaktigheter och brott inom vården, bl.a. registrering av felaktiga diagnoskoder i patientjournaler som underlag för erhållande av ersättning. I sin tillsyn – även av hälso- och sjukvården – kan IVO finna uppgifter som skulle kunna vara till nytta för andra myndigheter i syfte att motverka felaktiga utbetalningar eller brottslig verksamhet. Till exempel kan IVO vid granskning av en vårdgivares patientjournaler finna att uppgifterna om en enskilds sjukdomssymptom eller besvär inte motsvarar vad som uppges i ett utfärdat sjukintyg och/ eller motiverar en sjukskrivning, varvid sådan information borde kunna anmälas till Försäkringskassan.
De regeringsuppdrag IVO har fått gällande förstärkt tillsyn mot välfärdsbrottslighet kommer sannolikt att leda till utvecklade arbets-
metoder för att upptäcka oegentligheter av olika slag inom bl.a. vården. För att kunna samverka med andra myndigheter och uppnå målet att motverka välfärdsbrottslighet talar mycket för att det kommer att uppstå ett växande behov av en möjlighet för IVO att utbyta uppgifter, som i dag skyddas av sekretess enligt 25 kap. 3 § OSL, med andra myndigheter.
4.5.3. Finansinspektionen
Om Finansinspektionen
Finansinspektionens verksamhet regleras bl.a. i förordningen (2023:910) med instruktion för Finansinspektionen. Myndigheten ansvarar bl.a. för tillsynen, regelgivningen, tillståndsprövningen och registreringen som rör finansiella marknader och finansiella företag. Finansinspektionen ansvarar också för att samordna tillsyn av åtgärder mot penningtvätt och finansiering av terrorism. En av myndighetens prioriteringar i tillsynsverksamheten under 2024 är att granska att de finansiella företagen gör vad de ska för att skydda sig från att utnyttjas i kriminella syften40.
Finansinspektionens verksamhet styrs även av regeringens årliga regleringsbrev, där det anges vilka mål myndigheten ska ha för sin verksamhet, och de uppdrag som regeringen vill att myndigheten ska utföra. I regleringsbrevet för budgetåret 202441 framgår bl.a. att Finansinspektionen ska redovisa på vilket sätt verksamheten bidragit till regeringens övergripande mål att bekämpa den organiserade brottsligheten inom ramen för sitt befintliga uppdrag.
Finansinspektionens beskrivning av behovet av ett utökat informationsutbyte
När det gäller brottsbekämpande verksamhet bör de för Finansinspektionen mest relevanta sekretessbrytande bestämmelserna vara 10 kap. 24 § OSL som ger möjlighet att på begäran – och även på eget initiativ – dela annars sekretessbelagd information rörande ett misstänkt begånget brott. Det är dock under förutsättning att det finns
40 Finansinspektionen, Finansinspektionens prioriteringar i tillsynen 2024, s. 3. 41 Regleringsbrev för budgetåret 2024 avseende Finansinspektionen, Fi 2023/03284 (delvis), Fi 2023/00525, Fi 2023/02595.
fängelse i straffskalan för det misstänkta brottet, samt att brottet kan antas leda till annan påföljd än böter. Praktiska begränsningar här är att Finansinspektionen måste veta vilken brottsrubricering som kan bli aktuell och även göra en bedömning av påföljden, vilket ligger utanför myndighetens kompetens. Därför blir bestämmelsen svår att tillämpa vid utlämnande på eget initiativ.
En vanlig grund för att dela annars sekretessbelagd information mellan myndigheter är generalklausulen i 10 kap. 27 § OSL. Förutsättningarna för sådan delning är att det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. För att kunna bedöma om det är uppenbart att sekretessen kan brytas behöver dock Finansinspektionen oftast veta i vilket syfte handlingar ska användas och om informationen fortsatt kan skyddas efter ett utlämnande.
När ett utlämnande aktualiseras efter en begäran innebär det sällan svårigheter då Finansinspektionen kan efterfråga syfte, bakgrund, vilken grund som åberopas för begäran och om uppgifterna fortsatt kan skyddas av sekretess efter utlämnandet, för att kunna ta ställning till om uppenbarhetsrekvisitet är uppfyllt. När ett utlämnande aktualiseras på Finansinspektionens eget initiativ kan däremot intresseavvägningen bli svårare. Finansinspektionen saknar ofta kunskap om den mottagande myndighetens verksamhet och om hur informationen kommer att användas, samt hur stort intresset faktiskt är av att ta del av informationen. I fråga om utlämnande på eget initiativ borde det sällan vara möjligt att anse att det är uppenbart att en absolut sekretess ska brytas, om Finansinspektionen saknar bakgrundskunskap om det intresse som påkallar utlämnandet.
Ett exempel där Finansinspektionen ser hinder (eller möjliga hinder) för informationsutbyte är vid undandragande av skatt. På detta område ser myndigheten ett eventuellt behov av förbättringar och förenklingar vad gäller samarbete med Skatteverket. Finansinspektionen kan t.ex. i ett tillståndsärende se att ett företag förefaller ha ett s.k. upplägg som kan vara problematiskt ur ett skatterättsligt perspektiv, men som inte kan läggas till grund för ett avslag i tillståndsärendet. Motsvarande information kan Finansinspektionen även få i sin löpande tillsyn eller i en undersökning. I sådana situationer efterfrågas en möjlighet att enkelt och rutinmässigt kunna informera Skatteverket, som då ges möjlighet att utreda företaget. Den preliminära bedömningen är dock att i dagsläget kan endast generalklausulen i 10 kap. 27 § OSL
tillämpas. Tillämpningsområdet för paragrafen begränsas som redan nämnts av uppenbarhetsrekvisitet och bestämmelsen ska inte heller tillämpas rutinmässigt.
Ett annat exempel är om det uppstår betänkligheter vid exempelvis en ledningsprövning, ägarledningsprövning eller en ägarprövning, och där samma personer förekommer i ledningen för exempelvis vård- eller spelbolag eller andra bolag som står under tillsyn av andra myndigheter enligt särskilda bestämmelser. Informationen hos Finansinspektionen kan dock vara sekretessbelagd enligt 30 kap. 4 § 1 och 5 § OSL. Frågan uppkommer då om det finns skäl att informera den aktuella tillsynsmyndigheter om de observationer som Finansinspektionen gjort. Den preliminära bedömningen är dock att i dag skulle även denna typ av uppgifter bara kunna lämnas ut till respektive tillsynsmyndighet med stöd av generalklausulen i 10 kap. 27 § OSL. Som redan nämnts kan sådant utlämnande bara ske under förutsättning att det är uppenbart att intresset av att dela informationen överväger det intresse sekretessen ska skydda. Här finns i och med uppenbarhetsrekvisitet praktiska utmaningar. Finansinspektionen saknar t.ex. kunskap om andra tillsynsmyndigheters verksamhet, och kan inte veta om de aktuella uppgifterna är av värde i det särskilda fallet, eller om en annan tillsynsmyndighet ens har ett intresse av just denna typ av uppgifter. Eftersom det kan få konsekvenser för enskilda att dela sekretessbelagda uppgifter av detta slag kan även rättssäkerheten ifrågasättas när delning övervägs på eget initiativ. Det är dock inte uteslutet att delning på eget initiativ med stöd av 10 kap. 24 § OSL kan bli aktuell i dessa fall, dock med de svårigheter som nämnts ovan gällande brottsrubricering och påföljd.
Ytterligare ett exempel är att Finansinspektionen, inom ramen för undersökningar utifrån myndighetens undersökningsprocess, får del av många uppgifter som kan tänkas vara av intresse för andra myndigheter. Det kan t.ex. röra sig om olika instituts pengaflöden, transaktioner samt kunduppgifter. Inom ramen för den löpande tillsynen tar Finansinspektionen också del av uppgifter om instituten och deras kunder. Exempelvis får myndigheten del av intern dokumentation som redogör för institutens verksamhet och affärsförhållanden med kunder såsom styrelseprotokoll och intern rapportering. Denna typ av information skulle kunna vara av intresse för andra myndigheter. Den preliminära bedömningen är att för uppgifter om instituten skulle ett utlämnande enligt 10 kap. 27 § OSL vara möjligt, dock
med samma praktiska svårigheter som ovan. Beträffande kunduppgifter, där det som utgångspunkt råder absolut sekretess, är det i dag inte möjligt att lämna ut dessa till andra än brottsbekämpande myndigheter, med några undantag, i enlighet med 10 kap. 24 § OSL, och då med de praktiska svårigheter som konstaterats ovan.
Sammanfattningsvis har Finansinspektionen i dag begränsade möjlighet att lämna ut kunduppgifter till andra myndigheter än närbesläktade Riksbanken och Riksgäldskontoret samt de brottsbekämpande myndigheterna. Vid utlämning till de brottsbekämpande myndigheterna i enlighet med 10 kap. 24 § OSL finns praktiska hinder, eftersom det kräver kunskap om brottsrubricering och en bedömning av förväntad påföljd. Det gör utlämnande på eget initiativ svårt. Vid utlämning enligt 10 kap. 27 § OSL borde inte sekretess för kunduppgifter vara möjlig att bryta i förhållande till andra än närbesläktade myndigheter, vilket är ett hinder. För att kunna göra den intresseavvägning som bestämmelsen uppställer måste Finansinspektionen dessutom ha viss kunskap om den mottagande myndighetens verksamhet samt syfte och bakgrund med begäran.
4.5.4. SEFI-rådet
Om SEFI-rådet
Europeiska unionen beviljar varje år miljardsummor i stöd till medborgare och organisationer i medlemsländerna. EU:s SEFI-direktiv42syftar till att stärka skyddet mot brott som påverkar EU:s finansiella intressen. Det syftet ska uppnås genom att det i direktivet fastställs minimiregler för definitionen av brott och påföljder avseende bekämpande av bedrägeri och annan olaglig verksamhet som riktar sig mot dessa intressen. I Sverige ansvarar Rådet för skydd av EU:s finansiella intressen, SEFI-rådet, för att samordna åtgärder i Sverige mot bedrägerier och andra missbruk av EU-relaterade medel. Rådet har inrättats av regeringen för att främja en effektiv och korrekt användning av EU-relaterade medel i Sverige och är ett forum för samverkan och utbyte av erfarenheter mellan de myndigheter som på olika sätt är
42 Europaparlamentets och rådets direktiv (EU) 2017/1371 av den 5 juli 2017 om bekämpande genom straffrättsliga bestämmelser av bedrägeri som riktar sig mot unionens finansiella intressen.
involverade i förvaltningen och skyddet av EU:s finansiella intressen i Sverige.43
Rådets verksamhet styrs av förordningen (2015:745) om rådet för skydd av Europeiska unionens finansiella intressen. I rådet ska ingå företrädare för följande myndigheter:44
- Boverket
- Ekobrottsmyndigheten (ordförande)
- Ekonomistyrningsverket
- Länsstyrelsen i Västerbottens län
- Migrationsverket
- Myndigheten för digital förvaltning
- Myndigheten för yrkeshögskolan
- Naturvårdsverket
- Polismyndigheten
- Post- och telestyrelsen
- Rådet för Europeiska socialfonden i Sverige
- Socialstyrelsen
- Statens energimyndighet
- Statens jordbruksverk
- Statens skolverk
- Tillväxtverket
- Trafikverket
- Tullverket
- Universitetskanslersämbetet
- Verket för innovationssystem
- Vetenskapsrådet
43 SEFI-rådet, Vägledning för hantering av misstänkt brottslighet i samband med förvaltning av
EU-medel, s. 3.
44 3 § förordningen om rådet för skydd av Europeiska unionens finansiella intressen.
SEFI-rådets beskrivning av behovet av ett utökat informationsutbyte
Det övergripande behovet
SEFI-rådet uppger att i dagsläget saknar de berörda myndigheterna möjligheter att strukturerat och regelmässigt utbyta information om utbetalda medel och stödmottagare. Det gör det svårt att systematiskt kontrollera riktigheten i t.ex. ingivna ansökningsunderlag som läggs till grund för beslut om stöd.
SEFI-rådet pekar på att svenska myndigheter som hanterar och betalar ut EU-medel utöver svensk lagstiftning också måste efterleva krav i EU-rätten, som bl.a. finns i förordningar. Ett exempel är att det i EU:s budgetförordning45 finns bestämmelser som medför att nationella myndigheter är skyldiga att motverka och upptäcka otillåten dubbelfinansiering och andra typer av bedrägerier om det påverkar EU:s budget (se även nedan om Utredningen om hantering av EU-medel).
Ett annat exempel är enligt SEFI-rådet de krav som framgår av EU:s förordning om inrättande av faciliteten för återhämtning och resiliens, RRF.46 Faciliteten för återhämtning och resiliens är det viktigaste inslaget i Next Generation EU, EU:s tillfälliga återhämtningsinstrument efter den kraftiga ekonomiska nedgången i samband med covid-19. Faciliteten för återhämtning och resiliens omfattar ekonomiskt stöd om 672,5 miljarder euro i 2018 års priser. Stödet ska betalas ut i form av lån och bidrag till EU-medlemsstaternas reformer och investeringar.
Av artikel 22.1 RRF-förordningen framgår bl.a. att en medlemsstat har en långtgående skyldighet att vidta alla lämpliga åtgärder för att skydda unionens ekonomiska intressen och för att säkerställa att användningen av medel […] är förenlig med tillämplig unionsrätt och nationell rätt, i synnerhet vad gäller förebyggande, upptäckt och korrigering av bedrägerier, korruption och intressekonflikter. För detta ändamål ska medlemsstaterna tillhandahålla ett effektivt och ändamålsenligt system för intern kontroll och återkrävande av utbetalningar som har skett på felaktiga grunder eller använts felaktigt. Av artikel 22.5 samma förordning framgår bl.a. att vid bedrägeri, korruption eller intressekonflikt som påverkar unionens ekonomiska in-
45 Förordningen (EU) 2018/1046 om finansiella regler för unionens allmänna budget. 46 Europaparlamentets och rådets förordning (EU) 2021/241 av den 12 februari 2021 om inrättande av faciliteten för återhämtning och resiliens.
tressen och som inte har åtgärdats av medlemsstaten ska kommissionen ha rätt att proportionellt minska stödet och återkräva alla belopp.
Regeringen har beslutat om en svensk återhämtningsplan för att kunna ta del av medel från Faciliteten för återhämtning och resiliens. Fram till 2026 kommer Sverige att ta emot cirka 35,5 miljarder kronor om man uppfyller alla mål och delmål. Faciliteten för återhämtning och resiliens genomförs genom direkt förvaltning, vilket normalt innebär att EU-kommissionen hanterar hela processen. I detta fall har kommissionen uppdragit åt medlemsstaterna att utföra vissa funktioner, däribland revision. Kraven som framgår av artikel 22 i RRFförordningen förstärks enligt SEFI-rådet ytterligare av den svenska regeringens åtagande enligt den svenska återhämtningsplanen. Regeringen har där uttalat att för att undvika dubbelfinansiering måste projekt som finansieras med andra EU-medel rapportera om eventuella kopplingar till andra EU-program, och i projektansökningarna måste det intygas att inget annat EU-bidrag har mottagits för samma kostnader.47 Liksom Utredningen om hantering av EU-medel (se nedan) har konstaterat påpekar även SEFI-rådet att kommissionens revisorer har underkänt sådana s.k. självdeklarationer från stödsökanden då sådana inte anses lämna nödvändiga garantier för att bestämmelserna efterlevs.
SEFI-rådet bedömer att berörda myndigheter i dag inte kan efterleva kraven i artikel 22 RRF-förordningen, liksom andra liknande krav som EU ställer på svenska myndigheter. Enligt SEFI-rådet förekommer i enstaka ärenden och på förekommen anledning att vissa myndigheter hittar former för utbyte av information i enskilda ärenden. Enligt SEFI-rådet behöver dock myndigheterna, i syfte att fullgöra sina skyldigheter enligt EU-rätten, en möjlighet att göra det systematiskt, dvs. att samköra register. Utökade möjligheter att regelmässigt och systematiskt utbyta information mellan myndigheter som hanterar EU-stöd skulle bidra till att motverka och upptäcka otillåten dubbelfinansiering och andra typer av bedrägerier. Överlag handlar det om ett behov att utbyta om uppgifter som rör enskilds och företags personliga och ekonomiska förhållanden. Ett färre antal myndigheter hanterar uppgifter som kan beröra enskildas hälsa eller liknande omständigheter. Spridningen av uppgifternas karaktär är alltså stor.
SEFI-rådet påpekar också att det är ett stort antal myndigheter som i Sverige hanterar och betalar ut EU-medel. Bara i SEFI-rådet finns
47 Sveriges återhämtningsplan, s. 184.
20 myndigheter och i den svenska återhämtningsplanen berörs 60-talet genomförandemyndigheter. För att möjliggöra det efterfrågade informationsutbytet bedömer SEFI-rådet att det är krävs lagstiftningsåtgärder. Varken myndigheternas generella plikt att samverka eller att tvinga stödsökande att lämna samtycke till att myndigheter systematiskt utbyter information om sökandena är tillräckligt för att möjliggöra ett systematiskt informationsutbyte.
Det som enligt SEFI-rådet krävs för att möjliggöra det nödvändiga informationsutbytet är att det införs en sekretessbrytande bestämmelse, som bl.a. bryter sekretess som gäller till förmån för enskild, för de myndigheter som beslutar om EU-stöd till svenska stödmottagare. SEFI-rådet pekar även på behovet av att formulera en rättslig grund i dataskyddsrättslig mening för det nödvändiga informationsutbytet, och att avgränsa ett specifikt syfte.
Enligt SEFI-rådet kan det också vara nödvändigt att överväga om det behövs införas en bestämmelse som medför en skyldighet att utbyta information och en skyldighet att uppmärksamma andra myndigheter på risk för oegentligheter som identifieras vid ett informationsutbyte.
Några konkreta exempel som SEFI-rådet redogjort för
Ett exempel är Svenska ESF-rådet, som enligt förordningen (2022:1379) om förvaltning av program inom vissa EU-fonder, handlägger ärenden som avser stöd från Europeiska Socialfonden. Inom ramen för den verksamheten finns det behov att genomföra övergripande systematiska kontroller avseende stöd som beviljats och utbetalts av de andra fondsförvaltande myndigheter för att i enlighet med artikel 74 i EU:s förordning om gemensamma bestämmelser48 ha effektiva och proportionerliga åtgärder och förfarande för bedrägeribekämpning.
Risken för att stöd beviljas och utbetalas för samma typ av kostnader, dvs. dubbelfinansiering, avser främst Europeiska regionala utvecklingsfonden (Tillväxtverket), Fonden för en rättvis omställning (Tillväxtverket) och för Asyl-, migrations- och integrationsfonden
48 Europaparlamentets och rådets förordning (EU) 2021/1060 av den 24 juni 2021 om fastställande av gemensamma bestämmelser för Europeiska regionala utvecklingsfonden, Europeiska socialfonden+, Sammanhållningsfonden, Fonden för en rättvis omställning och Europeiska havs-, fiskeri- och vattenbruksfonden samt finansiella regler för dessa och för Asyl-, migrations- och integrationsfonden, Fonden för inre säkerhet samt instrumentet för ekonomiskt stöd för gränsförvaltning och viseringspolitik.
(Migrationsverket) som samtliga beviljar stöd för likande projekt. Dessa fonder omfattas också av EU:s förordning om gemensamma bestämmelser. Svenska ESF-rådets projektstödsärenden kan dock omfattas av s.k. affärssekretess för enskildas ekonomiska och personliga förhållanden enligt 30 kap. 23 § OSL och 9 § offentlighets- och sekretessförordningen (2009:641), OSF, samt punkten 106 i bilagan till OSF.
Sekretessen är dessutom tillämplig för samtliga myndigheter som tillämpar förordningen (2022:1379) om förvaltning av program för vissa EU-fonder och förordningen (2022:1826) om EU:s gemensamma jordbrukspolitik. Såvitt Svenska ESF-rådet kan bedöma saknas dock tillämpliga sekretessbrytande bestämmelser som möjliggör direktåtkomst eller ett annat strukturerat informationsutbyte mellan de aktuella myndigheterna.
Ett annat exempel är Post- och telestyrelsen, PTS, som tilldelar medel bl.a. från RRF-fonden. Av skäl 62 och artikel 9 i RRF-förordningen framgår att reformer och investeringsprojekt kan få stöd från andra unionsprogram och unionsinstrument, under förutsättning att sådant stöd inte täcker samma kostnad. PTS behöver även ta hänsyn till kumuleringsreglerna i artikel 8 i den allmänna gruppundantagsförordningen, GBER,49 genom vilka vissa kategorier av stöd förklaras förenliga med den inre marknaden enligt artiklarna 107 och 108 i fördraget, eftersom PTS bredbandsstöd är utformat enligt artikel 52 i samma förordning.
PTS måste dessutom också följa förordningen (2020:266) om statligt stöd för utbyggnad av bredbandsinfrastruktur, bredbandsförordningen. I 8 § bredbandsförordningen finns ett uttryckligt förbud mot att ge stöd till projekt som också får stöd genom vissa andra förordningar, dvs. förordningen (2022:1467) om statligt stöd till regionala investeringar, 3 kap. 29 § förordningen om förvaltning av program för vissa EU-fonder, eller förordningen (2015:406) om stöd för landsbygdsutvecklingsåtgärder.
PTS behöver alltså kunna kontrollera om de som mottar bredbandsstöd även har beviljats stöd genom de förordningar som anges i 8 § bredbandsstödsförordningen, eller tilldelats annat EU-finansierat stöd. Av andra myndigheters databaser kan framgå om stödmottagare tilldelats EU-finansierat stöd, varför det är relevant att använda dem.
49 Kommissionens förordning (EU) nr 651/2014 av den 17 juni 2014 genom vilken vissa kategorier av stöd förklaras förenliga med den inre marknaden enligt artiklarna 107 och 108 i fördraget.
För att kunna bedöma om dubbelfinansiering faktiskt har skett behövs dock mer detaljerad information än vad som framgår av databaserna. Vissa uppgifter om stödsökande kan omfattas av affärssekretess enligt 30 kap. 23 § OSL och 9 § OSF, och en sekretessbrytande bestämmelse behövs då för att kunna dela informationen myndigheter emellan.
Utredningen om hantering av EU-medel
I våra kontakter med SEFI-rådet har bl.a. hänvisats till vissa bedömningar som gjorts av Utredningen om hantering av EU-medel (Fi 2021:10). Utredningen hade bl.a. i uppdrag att analysera och bedöma hur den svenska förvaltningen av EU-medel kan effektiviseras och hur kostnaderna kan sänkas, samtidigt som kvalitet och rättssäkerhet i handläggning tillförsäkras.50 Nedan redogörs för några av utredningens bedömningar som SEFI-rådet lyft fram.
Utredningen kunde bl.a. konstatera att en återkommande synpunkt i kommissionens granskningar av svenska fondprogram är att Sverige inte tar tillräckligt allvarligt på risker för intressekonflikter och risken för att samma projekt får finansiering från flera fondprogram, dvs. dubbelfinansiering. Enligt kommissionen har svenska myndigheter en alltför stor tilltro till egenförsäkringar, som i kombination med avsaknaden av nationella verktyg för s.k. data-mining51 och riskvärdering innebär att skyddet mot intressekonflikter är otillräckligt. Utredningen redogör även för att kommissionen har pekat ut att det finns ofullständiga rutiner för att undvika dubbelfinansiering i Sverige. Skydd mot intressekonflikter och dubbelfinansiering regleras i EU:s budgetförordning och är alltså ett krav i många fondprogram. Utredningen instämde i kommissionens kritik i att svenska förvaltande myndigheter i dag saknar verktyg för att på ett systematiskt sätt kontrollera att dubbelfinansiering och intressekonflikter inte förekommer. Enligt utredningens bedömning finns en reell förbättringspotential i de svenska systemen för kontroll och revision.52
De myndigheter som utredningen hade talat med uppgav att de i dag inte kontrollerar dubbelfinansiering på ett systematiskt sätt utan att det sker ad-hoc eller att kontroller enbart görs i de fall en stöd-
50SOU 2024:22, En ny organisation för förvaltning av EU-medel, s. 86. 51 Data-mining är ett samlingsbegrepp som avser att hitta mönster, avvikelser och samband i stora mängder information, eller för att förutsäga skeenden. Jfr begreppet dataanalys och urval. 52SOU 2024:22, En ny organisation för förvaltning av EU-medel, s. 409 och 410.
mottagare själv uppgivit att ansökning om stöd gjorts även hos andra myndigheter. Utredningens bedömning var att det är problematiskt att myndigheterna saknar förutsättningar att på ett systematiskt sätt dela information mellan förvaltande myndigheter som skulle kunna möjliggöra granskning av eventuell dubbelfinansiering. Det finns enligt utredningen en risk att myndigheterna missar denna typ av felaktighet, vilket i sin tur innebär en risk att Sverige vid kommande revisioner från kommissionen inte anses uppfylla regelverket i denna del.53
4.5.5. MUR-initiativet
Om MUR
MUR startade 2019 på Försäkringskassans initiativ som ett komplement till andra samarbeten, för att intensifiera arbetet mot bidragsbrott och missbruk av välfärdssystemen. Förkortningen MUR står för motståndskraft hos utbetalande och rättsvårdande myndigheter, mot missbruk och brott i välfärdssystemen. Nätverket ska arbeta för att utveckla myndigheternas förmåga att identifiera och förhindra missbruk och brott mot välfärdssystemen, på kort och lång sikt. Det ska också värna om och stärka legitimiteten och förtroendet för välfärdssystemen. MUR har flera arbetsgrupper som samverkar kring olika frågor, t.ex. om förutsättningar att dela information mellan myndigheter, attityder och normer samt aktörsinriktad samverkan.54
MURs workshop – myndighetsöverskridande behov
En workshop
Som vi nämnt inledningsvis har delar av utredningens sekretariat deltagit på en workshop som arrangerats av MURs styrgrupp. Syftet var att få fram underlag som tydligt visar på de deltagande myndigheternas behov av ett utökat informationsutbyte. Instruktionerna för workshopen togs fram av utredningens sekretariat i samarbete med MURs kansli och var inriktade på att deltagarna skulle beskriva myn-
53SOU 2024:22, En ny organisation för förvaltning av EU-medel, s. 449. 54 Försäkringskassans webbsida Initiativet MUR, tillgänglig: https://www.forsakringskassan. se/myndigheter-och-samarbetspartner/samarbeten-och-samarbetspartner/initiativet-mur, (hämtad 2024-06-07).
dighetsöverskridande behov och tydliga exempel på situationer där behov av ett utökat informationsutbyte föreligger. Representanter från följande myndigheter deltog:
- Arbetsförmedlingen
- Arbetsmiljöverket
- CSN
- Ekobrottsmyndigheten
- Försäkringskassan
- Kronofogdemyndigheten
- Pensionsmyndigheten
- Polismyndigheten
- Skatteverket
- Skolinspektionen
- Skolverket
- Socialstyrelsen
- Statens Servicecenter
- Tillväxtverket
- Åklagarmyndigheten
Deltagande myndigheter har sammanfattningsvis redogjort för en stor mängd olika situationer där ett i dag otillåtet informationsutbyte skulle kunna medföra att myndigheterna fick bättre förutsättningar att utföra sin verksamhet. Vissa av de uppgivna behoven rör den kompletterande dataskyddsregleringen, behovet av gemensamma tekniska lösningar för digitalt informationsutbyte, eller utgör generella synpunkter på sekretessregleringens komplexitet och behovet av förenklingar. Behov som inte avser ett konkret informationsutbyte redogörs dock inte för nedan. Av utrymmesskäl har vi dessutom gjort ett representativt urval.
Uppgifter som förekommer eller behövs i Skolverkets verksamhet
Enligt Skolverket behövs det mer lättillgänglig kunskap om vilka bidrag skolhuvudmän och organisationer får. Olika myndigheter skulle på så sätt få en tydlig bild av vilka bidrag mottagarna tar emot från andra myndigheter (och kommuner), vilket skulle kunna förhindra dubbelfinansiering. Även brottsbekämpande myndigheter kan vara behjälpliga av sådan information. Ett exempel är att Skolinspektionen ibland har tillgång till räkenskapsuppgifter som skulle kunna vara betydelsefulla för bl.a. Ekobrottsmyndigheten. I dag kan sådana uppgifter enbart lämnas som ett tips bland andra.
När Skolverket gör systematiska kontroller och utreder misstänkt felaktigt nyttjande av statsbidrag är myndigheten i stor utsträckning beroende av att parterna lämnar de relevanta och riktiga uppgifter. Skolverket har alltså inte möjlighet att kontrollera uppgifterna direkt hos t.ex. Skatteverket. Att invänta uppgifter från de privata aktörerna innebär dels att utredningarna ofta drar ut på tiden, dels att det finns en risk för att de uppgifter som Skolverket får in inte är korrekta. Det finns även en risk för att den aktör som granskas undanhåller uppgifter från Skolverket. Ett exempel är att flera olika statsbidrag går till diverse lönekostnader hos personal på skolorna. Det skulle vara av värde om Skolverket kunde kontrollera så att samma lönekostnader inte också finansieras av exempelvis bidrag för nystartsjobb eller lönebidrag från Arbetsförmedlingen. Skolverket bedömer även att uppgifter från Skatteverkets skattekonton, där både inbetalningar och utbetalningar samt fattade beslut framgår hade varit värdefulla i utredningssituationer. Även fullständiga individuppgifter som visar vilken/ vilka arbetsgivare som individen har haft samt vilken lön individen har erhållit från respektive arbetsgivare, för de personer som är relevanta för Skolverkets utredning hade haft betydelse.
Uppgifter som förekommer eller behövs i Skatteverkets beskattningsverksamhet
Ett exempel där det finns konkreta behov är inom avfallsområdet. Naturvårdsverket utfärdar bl.a. föreskrifter inom området och utövar tillsyn att dessa efterlevs. Kommunerna har ansvar för insamling, transport och återvinning eller bortskaffande av kommunalt avfall samt avfall under kommunalt ansvar enligt miljöbalken. Länsstyrelserna
utfärdar i sin tur tillstånd att bedriva avfallshantering och utövar tillsyn till att de efterlevs. De är också rådgivande till kommunerna i deras tillsyn. Skatteverket tar i vissa fall in skatt från de som bedriver avfallsanläggningar.
Fyra aktörer har alltså olika ansvar och utövar olika tillsyn och gör kontroller inom området. Skatteverket upplever problem med att dela den information som kommer fram vid den tillsyn eller de kontroller som utförs. Generalklausulen i 10 kap. 27 § OSL ger möjlighet att vid begäran lämna ut vissa uppgifter som en myndighet förfogar över till annan myndighet. Problemet här är att de olika inblandade parterna inte vet vilken information som finns och kan begäras ut. Här behövs enligt Skatteverket regelförändringar för att möjliggöra ett frivilligt informationsöverlämnande till den aktör man vet är i behov av uppgiften. Skatteverket kan t.ex. vid besök se omständigheter som påverkar tillstånd utfärdade av länsstyrelsen eller omständigheter som bryter mot Naturvårdverkets utfärdade föreskrifter. Ingen möjlighet finns i dag att skicka denna information vidare. Bristande möjligheter att dela information leder till att företag får ha kvar sina tillstånd och kunna verka inom branschen trots att de inte borde få det.
Ytterligare ett exempel är inom verksamhet med bränslelager. Myndigheten för samhällsskydd och beredskap, MSB, inspekterar bränslelager. De stöter emellanåt på företag vars vandel går att ifrågasätta och kan vid inspektion se saker som de i dag inte har någon möjlighet att dela med sig av till Skatteverket. Skatteverket kan i sin tur vid kontroller upptäcka att den som bedriver bränslelager inte uppfyller kriterierna för tillstånd eller att de endast ger sken av att de har tillstånd. Skatteverket har dock i dag ingen möjlighet att dela dessa uppgifter med MSB. Åter igen är inte generalklausulen i tillämplig. Ett mindre problem, som ändå bör omnämnas, är att MSB ersätter aktörer som utför brandflygsuppdrag för bränslet. Samma aktör får återbetalning av energiskatten från Skatteverket på flygbränsle. En möjlighet till informationsutbyte mellan myndigheterna kan i denna situation motverka dubbla utbetalningar. Ett annat exempel gäller den nya LUFFA-lagen, där Skatteverket inte är mottagare av information (jfr 2 och 3 §§ LUFFA-lagen). Det hindrar andra myndigheter från att lämna relevanta uppgifter till Skatteverket med stöd av den nya lagen. Det är ett återkommande problem i lagstiftning som rör uppgiftsskyldighet att Skatteverket ofta enbart är utpekat som en uppgifts-
lämnande, men inte mottagande, myndighet. Samma förhållande gäller t.ex. även i 1–3 §§ FUT-lagen.
Trots att Skatteverket inte kan anses vara en utbetalande myndighet är det viktigt att komma ihåg att det är en möjliggörande myndighet. Skatteverket är ofta i behov av extern information för att kunna agera mot oseriösa företag, exempelvis genom återkallande av F-skatt eller avregistrering som arbetsgivare eller för mervärdesskatt. Vid en utebliven avregistrering kan företag fortsätta att användas som brottsverktyg och det är svårare för de utbetalande myndigheterna att ta korrekta beslut, t.ex. Arbetsförmedlingen vad gäller deras stöd. Det kan också röra sig om information om felaktig beskattning, exempelvis svartarbete, som en annan myndighet har kännedom om men inte kan dela med Skatteverket på eget initiativ. Denna brist tas också upp av övriga myndigheter som ett återkommande problem. Bland andra CSN har flaggat för att de inte har möjlighet att lämna uppgift till Skatteverket om uppgift att någon arbetat svart, eller att en ideell förening inte betalar in arbetsgivaravgifter.
I dessa situationer tappar Skatteverket möjligheten till utredning och korrekta beslut om beskattning. Ett närliggande exempel är att det inte är ovanligt att Skatteverket i samband med beskattningsutredningar får information om att personer som beskattas saknar arbetstillstånd, eller att de har fått ett sådant tillstånd på felaktiga grunder. Då dessa personer inte har utbetalningar från Migrationsverket kan Skatteverket inte använda FUT-lagen att dela med sig av den informationen på eget initiativ, och Migrationsverket å sin sida har inga möjligheter att begära ut informationen.
Med stöd av LUFFA-lagen kommer Skatteverket att kunna dela mycket information till andra myndigheter. Fokus kommer att vara på arbetsgivardeklarationer, framför allt kontrolluppgifter avseende individer (individuppgifter). Många uppgifter som Skatteverket delar kan dock vara felaktiga. Om en mottagande aktör bedömer att informationen är felaktig, helt eller delvis, är det önskvärt att det finns en möjlighet att återrapportera till Skatteverket, något som i andra situationer än de som avser arbetslivskriminalitet inte är möjligt med stöd av den nya lagen (jfr 4 § LUFFA-lagen). Behov i detta avseende är dock inte begränsat till Skatteverket, eftersom alla myndigheter gagnas av att myndighetsregistren innehåller korrekta uppgifter.
Ytterligare ett exempel är att flera myndigheter i dag genomför kontroller mot exempelvis bolag där resultaten av utredningarna stannar
inom den myndigheten. Endast i de fall en speciallagstiftning (exempelvis FUT-lagen) är tillämplig kan en uppgift delas med en annan myndighet. Skatteverket efterfrågar här en utökad möjlighet för myndigheter att få tillgång till information om genomförda utredningar vid andra myndigheter. Det skulle bl.a. kunna motverka att de privata aktörer som kontrolleras lämnar olika uppgifter till olika myndigheter. En liknande fråga är de riskbaserade urval som Skatteverket och andra myndigheter i dag ofta arbetar med. För Skatteverkets del kan det röra sig om listor på företag som misstänks ha lämnat falska individuppgifter. Inom dessa urval väljer eller slumpar man sedan ut objekt att kontrollera. Efter en kontrollinsats kvarstår en stor mängd bolag eller personer som outredda. I dag finns ingen laglig möjlighet att dela information om dessa s.k. risklistor eller liknande med andra myndigheter. Det får till följd att ett objekt som fångats upp i ett riskbaserat urval inom en myndighet, men som den myndigheten inte haft resurs att utreda vidare, kan fortsätta att få felaktiga utbetalningar från välfärden. Vid en generellt utökad möjlighet att dela information mellan myndigheterna kan dock detta undvikas.
Uppgifter som förekommer eller behövs inom Skatteverkets folkbokföringsverksamhet
Skatteverkets folkbokföringsverksamhet har uppgett att uppgifter inom folkbokföringsverksamheten som huvudregel omfattas av sekretessbestämmelsen i 22 kap. 1 § OSL. Bestämmelsen har ett rakt skaderekvisit, vilket innebär en presumtion för att uppgifterna är offentliga. För folkbokföringsverksamheten är det därför sällan ett problem att lämna ut information efter begäran (jfr 6 kap. 5 § OSL).
I Skatteverkets folkbokföringsutredningar förekommer det dock att handläggare uppmärksammar saker som andra myndigheter bedöms behöva utifrån sina respektive uppdrag. Exempel på sådan information som Skatteverket inte kan lämna ut på eget initiativ är bl.a. följande:
- Identitetshandlingar som inte har visats upp för Migrationsverket.
- Madrassboenden vid kontrollbesök.
- Utnyttjade identiteter i bolagsstyrelser.
- Personer som saknar rätt att vistas i landet men som bor här och är folkbokförda.
Det är inte heller ovanligt att folkbokföringsverksamheten utreder identitetsrelaterade fel och ändrar någons medborgarskap från ett ”EU-medborgarskap” till ett medborgarskap från tredje land, dvs. utanför EU, vilket innebär att han eller hon behöver uppehållstillstånd för att vistas i Sverige. För att sekretessbelagda uppgifter ska kunna lämnas ut på Skatteverkets eget initiativ krävs dock normalt att en bestämmelse om underrättelse- eller uppgiftsskyldighet är tillämplig. Det innebär att Skatteverket är förhindrat att lämna underrättelse om t.ex. identitetshandlingar eller ändrat medborgarskap till Migrationsverket.
Migrationsverket har i sin tur uppgett att sådana uppgifter som nämns ovan kan vara relevanta inför beviljande av uppehållstillstånd eller förlängning av uppehållstillstånd enligt utlänningslagen (2005:716) eller beviljande av medborgarskap enligt lagen (2001:82) om svenskt medborgarskap, men kan även vara en indikation på ett behov av att inleda ett ärende om återkallelse av uppehållstillstånd. Uppgifterna kan även vara relevanta i bedömningen av den enskildes fortsatta skyddsbehov utifrån vilket land eller vilken region som skyddsbehoven ska prövas, eller borde ha prövats. Det är enligt Migrationsverket viktigt att identiteten klarläggs i samband med och innan uppehållstillstånd och medborgarskap beviljas samt att uppehållstillstånd som beviljats på felaktiga grunder eller i felaktig identitet återkallas. Migrationsverket har även påpekat att enligt 10 § lagen (1994:137) om mottagande av asylsökande m.fl. kan det finnas skäl att sätta ner dagersättningen om en utlänning försvårar utredningen genom att inte medverka till att kartlägga sin identitet.
Alla myndigheter, även kommuner och regioner, är vidare enligt 32 c § folkbokföringslagen (1991:481), FoL, skyldiga att underrätta Skatteverket om det kan antas att en uppgift i folkbokföringen om en person som är eller har varit folkbokförd är oriktig eller ofullständig. Skatteverkets erfarenhet är dock att det råder osäkerhet hos underrättande myndigheter om vilka uppgifter som omfattas av den sekretessbrytande bestämmelsen. Vissa underrättande myndigheter tolkar bestämmelsen som att de endast har skyldighet att lämna information om felet i folkbokföringsregistret, inte om de även har information om en korrekt adress. För folkbokföringens hantering är det vidare värdefullt med information om vilka samhällskonsekvenser det misstänkta felet får utifrån en riskvärdering, och vilka åtgärder som ska vidtas för att fasthålla korrekt folkbokföringsuppgifter.
Ett närliggande exempel är också att enligt 12 § folkbokföringsförordningen (1991:749) har Försäkringskassan en uppgiftsskyldighet gentemot Skatteverket om vissa uppgifter som behövs för kontroll eller handläggning av ärenden i folkbokföringsverksamheten. Det förekommer dock att Försäkringskassan förfogar över andra uppgifter än vad som bedöms rymmas i underrättelseskyldigheten enligt den nämnda bestämmelsen, men som behövs för bedömningen av korrekt folkbokföring. Ett exempel är när en familj är avregistrerad från socialförsäkringen. Vid folkbokföringsverksamhetens förfrågan om anledningen till att familjen är avregistrerad är utlandsvistelse, eller om andra detaljer om familjens bosättning, t.ex. flyttdatum, lämnas uppgifterna inte ut med hänvisning till sekretess.
Ytterligare en situation där behovet av ett utökat informationsutbyte gör sig gällande är vid lämnandet av underrättelser enligt FUT-lagen. Skatteverkets uppfattning är att ett allmänt antagande om en felaktighet är inte tillräckligt för att lämna en FUT-underrättelse utan det måste finnas någon uppgift om att det finns ett beslut, dvs. en utbetalning eller motsvarande, av en förmån eller ett stöd som kan antas vara felaktigt. Det kan t.ex. röra sig om uppgift från den enskilde själv att denne erhållit en viss slags förmån. Uppgiften måste dock vara tillräckligt konkret för att det ska gå att avgöra att felaktigheten är ett sådant stöd eller bidrag som omfattas av underrättelseskyldigheten och för att underrättelsen kan skickas till rätt myndighet eller organisation. Formuleringen i 3 § FUT-lagen; ”anledning att anta att en ekonomisk förmån eller ett ekonomiskt stöd har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt belopp”, tar nämligen sikte om en utbetalning skett felaktigt. Ett exempel på problematiken är när ett par med barn skenseparerar och en av föräldrarna folkbokför sig på annan adress trots att han eller hon bor kvar i den gemensamma bostaden tillsammans med den andra föräldern och barnen. Den på pappret ensamstående och kvarboende föräldern kan då beviljas t.ex. underhållstöd och bostadstillägg. Eftersom den kvarboende personen är korrekt folkbokförd utreds dock inte dennas bosättning, vilket får till följd att någon uppgift om eventuella utbetalningar inte hämtas i folkbokföringens bosättningsutredning. Någon FUT-underrättelse kan därmed inte lämnas till utbetalande myndigheter, eftersom Skatteverket inte vet att utbetalningar av t.ex. underhållstöd och bostadstillägg skett.
Uppgifter som förekommer eller behövs inom CSN:s verksamhet
CSN har uppgett att andra myndigheter än utbetalande myndigheter kan ha behov av information från CSN, men sådant utlämnande omfattas inte av den nya LUFFA-lagen, eller annan uppgiftsskyldighet. CSN uppger att det t.ex. finns ett behov av att på eget initiativ kunna lämna uppgifter till Skatteverket för att den myndigheten ska kunna fatta korrekta beslut om beskattning. CSN kan nämligen få in uppgifter om förekomst av svartarbete, och lämnar merkostnadslån för extra boendekostnader i samband med dubbel bosättning. Det kan i sin tur påverka den enskildes rätt till reseavdrag och skatteavdrag för dubbel bosättning. En studerande som har helt omställningsstudiestöd får vidare inte förvärvsarbeta alls under studietiden, vilket t.ex. kan påverka rätten till avdrag för resor m.m. med anledning av arbetet. CSN kan i dag sannolikt bara lämna ut ovanstående uppgifter med stöd av generalklausulen i 10 kap. 27 § OSL. Det fordrar dock en bedömning i det individuella fallet.
CSN har dessutom behov av att få del av information från fler myndigheter än dem som omfattas av LUFFA-lagen eller andra uppgiftsskyldigheter. Polismyndigheten och andra myndigheter och organ än dem som omfattas av den nya lagen kan t.ex. ibland ha tillgång till uppgifter som visar var enskilda fysiskt befinner sig under en viss tidsperiod. CSN har, särskilt för studerande som har studiestöd för att studera utomlands, behov av sådana uppgifter för att kunna belägga att den studerande inte kan anses bedriva studier. Sådana uppgifter kan behövas eftersom utländska läroanstalter, till skillnad från läroanstalter i Sverige, inte har någon skyldighet att lämna uppgifter till CSN om studerande. Uppgifter om vistelseort kan t.ex. finnas i spaningsregister, register över flygresor till och från Sverige, uppgifter om häktning, eller hos kommuner eller regioner och andra i deras kontakter med allmänheten etc.
Det finns t.ex. konkreta exempel på att Polismyndigheten har haft för CSN betydelsefulla uppgifter om en person som har studiestöd för att studera på plats utomlands men som har anhållits vid återkomst till Arlanda efter en längre tids vistelse i ett helt annat land än det tänkta studielandet. Vissa utpekade myndigheter kan enligt LUFFAlagen vara skyldiga att tillhandahålla uppgifter om var en enskild som uppbär studiestöd fysiskt befinner sig. Polismyndigheten och andra myndigheter och organ som inte omfattas av den nya lagen har dock
normalt ingen sådan skyldighet. Dessa aktörer kan i dag välja att lämna ut uppgifter till CSN om de bedömer att ett sådan utlämnande har stöd i generalklausulen i 10 kap. 27 § OSL. Utlämnande med stöd av den paragrafen fordrar dock en bedömning i det enskilda fallet och sker oftast inte på initiativ av utlämnande myndighet.
Det förekommer även att en myndighet eller annan organisation upptäcker misstänkta felaktiga utbetalningar eller bidragsbrott i sin egen verksamhet. Uppgifter om stödtagare, kontaktuppgifter som telefonnummer, mailadresser, postadresser, IP-adresser etc. som förekommer i ett sådant ärende bör i sådana fall kunna delas med andra myndigheter på eget initiativ, som en input till extra kontrollåtgärder hos mottagande myndigheter och organisationer där samma stödtagare eller kontaktuppgifter förekommer. Det är dock oklart om det angivna uppgiftslämnandet kommer att vara tillåtet enligt LUFFAlagen. Den nya lagen omfattar dessutom inte alla de myndigheter och organisationer som enligt offentlighets- och sekretesslagen jämställs med myndigheter.
Uppgifter som behövs inom Tillväxtverkets verksamhet
Tillväxtverket ser ett stort behov av fler verktyg i syfte att utföra kontrollåtgärder inom ramen för de olika stöd som myndigheten beslutar om. Syftet med att få tillgång till mer verkningsfulla verktyg är att mer korrekt bedöma om det föreligger rätt till stöd eller förmån och för att utesluta brottslig verksamhet. Inom EU-rätten finns dessutom vissa rättsliga krav som Tillväxtverket måste iaktta bl.a. avseende vilka uppgifter om stödmottagare som ska registreras. Det finns även krav som införts med anledning av att unionens budget bör skydda mot oriktigheter, inklusive bedrägerier. Tillväxtverket har också i sina allmänna villkor reglerat att en kostnad aldrig får täckas två gånger genom offentligt stöd.
Ett typexempel som illustrerar behoven är om en ideell förening ansöker om stöd och skickar in en ansökan. Ansökan gäller en verksamhet som man uppger ska verka för kvinnligt företagande bland utrikesfödda kvinnor. I ansökan uppger man att man ska ägna sig åt mentorskap, studiecirklar och andra likartade aktiviteter. Man söker företagsstöd för ett projekt som ska pågå under 3 år samt ansöker om ett förskott med 400 000 kronor. Efter 6 månader rapporterar föreningen de kostnader man haft sedan projektets påbörjades. Man redo-
visar kostnader för externa tjänster, löneutbetalningar etcetera samt i en lägesrapport för vad som har hänt i verksamheten under stödperioden och för vilka aktiviteter man utfört. Man bilägger lönebesked och en ekonomirapport. Där beskrivs exempelvis anställningsbeslut och deltagarförteckning avseende företag och personer som tagit del av föreningens verksamhet.
Tillväxtverket granskar allt underlag men kan inte verifiera att underlaget stämmer och är korrekta. Tillväxtverket har alltså ingen information som visar på om lönerna har betalts ut, om personerna har deltagit, fått andra ersättningar, om verksamheten har skulder, om företrädare har fällts för brott etc. Handläggarna vid Tillväxtverket har endast möjlighet att titta i en (dyr) kreditupplysningstjänst men inte möjlighet att kontrollera uppgifterna som föreningen lämnat hos andra myndigheter. Detta medför att risken för felaktiga utbetalningar och stöd till eventuell brottslig verksamhet är hög.
Exempel på uppgifter som Tillväxtverket skulle behöva för att skydda sig mot bedrägeri och andra oriktigheter är bl.a. kontrolluppgifter och uppgifter om mervärdesskatteregistrering från Skatteverket, belastningsregister, uppgifter om konkurs och skuldsättning från Kronofogdemyndigheten, uppgifter om bl.a. nystartsstöd eller om återkrav från Arbetsförmedlingen, och uppgifter som kan identifiera andra stödutbetalningar från ESF-rådet, Migrationsverket, Jordbruksverket med flera. I dag hindrar bl.a. sekretessregleringen Tillväxtverket från att genomföra ordentliga kontroller inför utbetalning och vid beslut om att stödmottagare ska tilldelas stöd. För att få tillgång till behövliga uppgifter behöver Tillväxtverket i dag i regel luta sig mot generalklausulen (10 kap. 27 § OSL), vilket innebär att arbetet bedrivs reaktiv snarare än proaktivt.
Uppgifter som förekommer eller behövs inom Pensionsmyndigheten
Ett typfall som enligt Pensionsmyndigheten illustrerar behoven av ett utökat informationsutbyte är om en persons rätt till bostadstillägg för pensionärer har utretts och slutsatsen är att personen är sammanboende med en annan person, som hon eller han också är gift med. Bostadstillägget för pensionärer har dock varit beräknat utifrån att personen bor själv och Pensionsmyndigheten har efter utredning dragit in bostadstillägget. Eftersom Pensionsmyndigheten i sitt system
kan se att den andra personen också har en förmån som dock utbetalas hos Försäkringskassan har en s.k. FUT-underrättelse gjorts, dvs. en underrättelse enligt 3 § FUT-lagen. Det kan nämligen vara så att sammanboendet inte heller är anmält till Försäkringskassan.
Det visar sig att Försäkringskassan också har betalat ut bostadstillägg till den andra maken utifrån att denna bott själv. Pensionsmyndighetens utredning om parets boendeförhållanden begärs därför ut, i syfte att utreda rätten till sådant bostadstillägg som betalats ut av Försäkringskassan. Enligt Pensionsmyndigheten stöter man i den situationen på olika problem som rör delande av uppgifter myndigheterna emellan.
Pensionsmyndighetens utredning innehåller nämligen uppgifter om båda makarna. Enligt 110 kap. 31 § första stycket SFB ska Pensionsmyndigheten på begäran lämna Försäkringskassan uppgifter som avser en namngiven person när det gäller förhållanden som är av betydelse för tillämpningen av socialförsäkringsbalken. Bestämmelsen möjliggör alltså utlämnande av uppgift till Försäkringskassan om deras förmånstagare, dvs. den make som erhållit bostadstillägg genom Försäkringskassan. Den ger dock inte stöd åt utlämnande av uppgifter som avser någon annan, dvs. i detta fall maken som erhållit bostadstillägg för pensionärer genom Pensionsmyndigheten. Bestämmelsen i 28 kap. 1 § OSL, som reglerar i vilka fall uppgifter om Pensionsmyndighetens förmånstagare är sekretessbelagda, innehåller i och för sig en möjlighet för Pensionsmyndigheten att lämna uppgifterna, men den medför en svåravvägd sekretessbedömning med en menprövning som kan utgöra ett hinder mot att lämna ut uppgifter. Det kan dock få betydande konsekvenser om myndigheter inte kan dela sina utredningar med varandra för att utreda sådana fall som med makarna som båda har erhållit bostadstillägg som ensamstående. Felutbetalningar av en förmån kan fortsätta som ett resultat av att myndigheter inte kan dela med sig av uppgifter till andra myndigheter.
Ett annat typfall som förekommer inom Pensionsmyndigheten är när oredovisade inkomster misstänks utifrån uppgifter i kontoutdrag som hämtats in i en kontrollutredning. I ett sådant fall hindrar sekretessregleringen Pensionsmyndigheten från att underrätta Skatteverkets beskattningsverksamhet om de misstänka oredovisade uppgifterna. Det hade inte varit något problem om Skatteverket hade skickat en begäran till om att få ta del av uppgifterna. I en sådan situation hade Pensionsmyndigheten i stället varit skyldig att lämna ut uppgifterna
enligt 42 a kap. 1 § skatteförfarandelagen (2011:1244). Om det finns en skyldighet att lämna uppgifter på begäran så öppnar det i och för sig upp för att kunna använda generalklausulen i 10 kap. 27 § OSL, som annars ska användas restriktivt. Ett sådant förfarande medför dock en komplex och svårtillämpad sekretessprövning. Som en konsekvens får Skatteverket inte alltid kännedom om oredovisade inkomster, vilket i sin tur kan leda till en felaktig beskattning och i förlängningen även till en felaktig pensionsgrundande inkomst. Det kan också påverka andra inkomstgrundande förmåner som en person har eller kan komma att beviljas.
Ytterligare ett typfall där sekretessregleringen i dag uppställer hinder är för uppgifter i ärenden där Skatteverkets folkbokföringsverksamhet inte registrerat en person som avliden av det skälet att de formella förutsättningarna för en sådan registrering inte varit uppfyllda. I dessa situationer får Pensionsmyndigheten inte uppgifter om det eventuella dödsfallet, eftersom Skatteverkets inställning är att sekretessregleringen utgör ett hinder mot att lämna ut information där man inte kunnat konstatera att personen faktiskt är avliden. Pensionsmyndigheten behöver dock inte veta att personen faktiskt är avliden för att starta en egen utredning. Utan information om att en person eventuellt är avliden startas dock ingen utredning vid Pensionsmyndigheten och de förmåner som den eventuellt avlidna har haft fortsätter att betalas ut. Pensionsmyndigheten riskerar i en sådan situation att betala ut ersättning felaktigt under en mycket lång tid.
Behov inom olika verksamheter
Som nämnts tidigare framkom ett stort antal behov inom ramen för workshopen. I det följande redogörs mer sammanfattande för några av dessa.
- Kronofogdemyndigheten uppger att det behövs större möjligheter att utbyta information som rör lönegarantibedrägerier. Inom den kontexten finns det i dag en sårbarhet för felaktiga utbetalningar. För att reducera sårbarheterna krävs att de myndigheter som är delaktiga i lönegarantiärenden har en möjlighet att samverka i enskilda ärenden. Det ställer krav på att Skatteverket, Kronofogden, Arbetsförmedlingen och de utbetalande länsstyrelserna kan utbyta information i de ärenden där man tror att fusk eller missbruk
kommer uppstå, eller redan har uppstått. I dag är dock uppgifter som behöver utbytas sekretessbelagda enlig 27 kap. 1 och 2 §§, 28 kap. 1 § och 34 kap. 7 § OSL. Kronofogdemyndighetens behov i detta avseende tillgodoses inte av LUFFA-lagen.
- Statens servicecenter ser ett behov av utökade möjligheter att utbyta uppgifter om otillåtna slagningar som gjorts i någon av Statens servicecenters samverkansmyndigheters digitala system. Sådan information kan både förhindra brott och även uppmärksamma eventuella ytterligare brott som skett i det avseendet. Det kan t.ex. röra sig om en servicehandläggare som söker information om sina släktningar i ett sådant system hos Försäkringskassan. Information om händelsen meddelas normalt till Statens servicecenter för att myndigheten ska kunna vidta åtgärder. Informationen delas dock inte med övriga myndigheter. Att delge händelser och information om det som skett hos en myndighet till övriga samverkande myndigheter skulle enligt Statens servicecenter kunna bidra till att förebygga brott.
- Skatteverkets skattebrottsenhet efterfrågar en möjlighet att kunna dela mer information med myndigheter som inte har ett brottsbekämpande uppdrag. Det kan t.ex. röra sig om att ha möjlighet att skicka signaler i syfte att förhindra brottslighet. De särskilda sekretessbrytande bestämmelserna och generalklausulen i offentlighets- och sekretesslagen bedöms inte vara tillräckliga verktyg för att åstadkomma det efterfrågade informationsutbytet. Inte heller lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet tillgodoser behovet. Den nya LUFFAlagen medger dessutom endast sådant utlämnande till aktörer som är verksamma inom arbetet mot arbetslivskriminalitet (4 § LUFFA- lagen).
4.5.6. Bob-samverkan
Om Bob-samverkan och samrådet
Bob-samverkan
I november 2023 fattade regeringen beslut om att ge Polismyndigheten, Brå, Kriminalvården, länsstyrelserna, Socialstyrelsen, SiS, Statens skolverk och Åklagarmyndigheten i uppdrag att inrätta en samver-
kansstruktur, för ett sammanhållet arbete med barn och unga som riskerar att begå eller begår grova brott, i miljöer kopplade till organiserad brottslighet. Syftet med samverkanstrukturen är att förstärka och effektivisera arbetet med att motverka att barn och unga hamnar i grov kriminalitet genom konkreta åtgärder och insatser. Syftet är också att säkerställa att det är effektiva och ändamålsenliga åtgärder som vidtas när barn och unga är inblandade i grov kriminalitet. En viktig del i detta är att identifiera sådana framgångsfaktorer och metoder som fungerar och sprida kunskap om dessa för att ge fler aktörer, bl.a. kommuner, rätt verktyg. Fokus för arbetet i samverkansstrukturen ska vara barn och unga i miljöer kopplade till organiserad brottslighet som riskerar att begå eller begår grova brott. Eftersom syftet är att effektivisera arbetet med individer på lokal nivå så behöver omständigheterna kring den enskilda vara en utgångspunkt.55
Inom Bob-samverkan diskuteras sekretessfrågor i stor utsträckning och det finns även en specialgrupp inom själva samverkan som enbart jobbar med att hantera de juridiska frågorna i detta avseende.
Samrådet med Bob-samverkan
Efter en inledande kontakt med Bob-samverkans kansli, där utredningens uppdrag redogjordes för och förfrågan om behoven av ett utökat informationsutbyte tydliggjordes, hölls ett samråd mellan utredningens sekretariat, två av utredningens experter, och representanter från följande myndigheter:
- Kriminalvården
- Länsstyrelserna
- Polismyndigheten
- SiS
- Socialstyrelsen
- Åklagarmyndigheten
Samrådet utgick från en handfull konkreta situationer kopplade till barn och unga som riskerar att begå eller begår grova brott i miljöer
55 Regeringsbeslut 2023-11-09, Ju2023/02529, Uppdrag att inrätta en samverkansstruktur för ett
sammanhållet arbete med barn och unga som riskerar att begå eller begår grova brott.
kopplade till organiserad brottslighet, där behovet av förbättrade möjligheter till informationsutbyte mellan myndigheter typiskt sett gör sig gällande. De situationer som redogjordes för och diskuterades var hämtade primärt från lokalpolisområdets vardag, där erfarenheten är att samverkansparten (t.ex. skolan, socialtjänsten eller SiS) frekvent hänvisar till sekretess och därför inte lämnar ut relevant och behövlig information till Polismyndigheten.
Bob-samverkan har lämnat in en skriftlig redogörelse för de situationer som diskuterades i samrådet med utredningen. Olika aktörer som deltar i Bob-samverkan har därefter även lämnat in annat skriftligt material till utredningen, bl.a. tidigare redogörelser för behoven av ett utökat informationsutbyte och sammanställningar av lagstiftningsinitiativ som är intressanta för samverkansgruppens verksamhet. I det följande redovisas vissa inledande anmärkningar och ett antal konkreta situationer som beskrivits av samverkansgruppen.
Bob-samverkans beskrivning av behovet av ett utökat informationsutbyte och inledande anmärkningar
Inledande anmärkningar
Under samrådet mellan Bob-samverkan och utredningen presenterades inledningsvis de konkreta typsituationer som plockats fram från olika lokalpolisområden. I diskussionerna som följde framkom bl.a. följande.
Bob-samverkan har inte något repressivt syfte, och det är inte aktuellt för deltagande myndigheter att ”sätta dit” någon. Arbetet har i stället en förebyggande inriktning med målet att vända en riskfylld utveckling hos barn och unga så tidigt att de grova och allvarliga våldsbrotten aldrig begås. Deltagande myndigheter satsar alltså på att hitta potentiella unga förövare tidigt, och arbetet går i stora delar ut på att dämpa sårbarheten hos barn och unga som riskerar att begå grova våldsbrott. En viktig komponent i det arbetet är att det finns ett välfungerande informationsutbyte mellan olika aktörer som kommer i kontakt med de unga.
En mer generell sekretessbrytande bestämmelse är mycket efterfrågad av myndigheterna som ingår Bob-samverkan. Dagens sekretessreglering uppfattas nämligen som mycket komplex och svårtillämpad. Informationsutbytet har dessutom sin största betydelse i den vardag-
liga handläggningen. Regleringens komplexitet utgör dock ett särskilt stort problem eftersom de som tillämpar bestämmelserna till vardags, och i det enskilda fallet, sällan är jurister. Uppfattningen är dessutom att det inte längre finns någon struktur kvar i sekretessregleringen, vilket gör den extra svårtillämpad t.ex. för en enskild handläggare inom socialtjänsten som utöver olika komplicerade sekretessbrytande bestämmelser också måste iaktta en stor mängd andra bestämmelser. De personer som ska tillämpa sekretessregleringen till vardags behöver dessutom ofta fatta beslut snabbt i utlämnandefrågor.
Det är alltså inte rättsavdelningarna som fattar beslut under tidspress, utan vanliga handläggare som inte är jurister. Uppfattningen är dock att sekretessregleringen blivit så komplex att det nästan kan sägas krävas en rättsutredning om olika moment som ingår i den vardagliga tillämpningen. Dessutom upplevs det finnas olika ”sekretesskulturer” i olika myndigheter, dvs. regleringen tolkas olika i olika sammanhang. Sammanfattningsvis upplevs det finnas det stora tillämpningsproblem och regleringen uppfattas som mycket svårnavigerad för den enskilda handläggaren. Under samrådet fördes även fram att det möjligtvis hade varit enklare om fler uppgiftsskyldigheter infördes, i stället för ytterligare undantag från sekretess som kräver komplicerade rättsliga överväganden.
Den sammanfattande synpunkten under samrådet var dock att deltagande myndigheter behöver kunna föra öppna samtal för att komma vidare med ett renodlat förebyggande arbete. Ett exempel som fördes fram var att SiS behöver få del av mer information från socialtjänsterna när det gäller var en ungdom ska placeras. Om SiS planeringsenhet inte vet vad de ska tänka på vid placeringen, t.ex. om det finns en nätverkskoppling som gör att vissa barn och unga inte bör placeras tillsammans med vissa andra, behöver socialtjänsterna få dela information om detta. Ett annat exempel som fördes fram var avseende barn och familjer som flyttar mellan olika kommuner för att undkomma samröre med bl.a. socialtjänsten. I de fallen lyftes särskilt socialtjänsternas och skolornas behov av enklare informationsutbyte fram.
Under och efter diskussionerna vid samrådet med utredningen gjorde några myndigheter reflektionen att det i flera situationer som diskuterades faktiskt fanns en befintlig sekretessbrytande bestämmelse som av olika orsaker inte används. En synpunkt som framfördes var att dataskyddsfrågorna eventuellt kunde spela en viss roll i detta, och
att kopplingen mellan sekretess och dataskydd har bidragit till mer restriktivitet i utlämnandesituationer. Att personal som inte är jurister inte har behövliga kunskaper om straffrätt i de situationer när sekretess inte hindrar ett utlämnande av uppgifter om brott, under förutsättning att fängelse under en viss tid ingår i straffskalan för brottet, fördes också fram som en förklaring. Ett exempel som nämndes var att en barnmorska som jobbar på en barnavårdscentral inte kan förväntas känna till vare sig brottsrubriceringar på vissa gärningar eller straffskalor för dessa. Även om barnmorskan misstänker att en patient kan vara utsatt för något brott av sin partner kan det därför vara mycket svårt för barnmorskan att veta om sekretessen bryts eller inte.
Redogörelsen nedan, för olika situationer där förbättrade möjligheter till informationsutbyte efterfrågas, utgår från den redogörelse som lämnats till utredningen. Vi har alltså inte ytterligare värderat eller analyserat i vilken utsträckning de behov som görs gällande redan kan anses träffas av en sekretessbrytande bestämmelse eller inte. Av utrymmesskäl är dessutom inte samtliga situationer som diskuterades vid samrådet med Bob-samverkan redogjorda för nedan.
Fritagningar och rymningar från SiS-hem
Det är i och för sig inte ett brott att rymma från ett s.k. SiS-hem. Det är dock problematiskt och behöver förhindras att fritagningar eller rymningar sker från dessa hem, eftersom det rör barn och unga som samhället har ansvar för. Samverkan och kommunikation mellan Polismyndighetenen och SiS är betydelsefull för att information om högriskpersoner som placeras inom respektive lokalpolisområde eller polisregion skall kunna delas och användas i syfte att förhindra fritagningar och rymningar. För att detta arbete ska kunna vara framgångsrikt behöver dock Polismyndigheten ha tillgång till sådan information som är av betydelse för att genomföra sitt uppdrag att motverka grov våldsbrottslighet. Det innebär att Polismyndigheten bl.a. behöver information som avser placeringar och placerande ort i syfte att kunna kartlägga personer och t.ex. fordon som kan kopplas till den aktuella individen. Polismyndigheten behöver även information om kopplingar, relationer, eller beteenden som uppstår inom boendet om det kan antas att dessa riskerar att höja risken för ökad eller fortsatt kriminalitet.
Personalen på ett SiS-hem kan få relevant information genom att observera barnet eller genom sin kontakt med honom eller henne. SiS förfogar dock inte alltid över den informationen eller är i sin tur förhindrad att lämna ut informationen eftersom det är socialtjänsten som placerar barnet och som förfogar över sådan information. De sekretessbrytande bestämmelser som finns är dock utformade på så sätt att Socialtjänsten inte har rätt att lämna all relevant informationen till SiS. Det innebär i förlängningen att SiS och Polismyndigheten inte kan samverka för att förebygga fritagningar och rymningar. Polismyndigheten kopplas i dag in först när fritagningen/rymningen är ett faktum, vilket vid flera tillfällen lett till att grova våldsbrott har utförts av ungdomen som fritagits eller rymt.
Om SiS i stället hade haft möjlighet att efter begäran, eller på eget initiativ kunna få tillgång till, och lämna ut, den information som behövs i samverkan med Polismyndigheten hade det i stället lett till att de båda myndigheterna haft bättre förutsättningar att förebygga och förhindra förestående fritagningar och rymningar. En ytterligare aspekt i detta är att SiS inte har någon underrättelseverksamhet och därför inte har möjlighet att skydda uppgifter från insyn av den som uppgifterna rör.
Akut risk för skjutvapenvåld
Grova våldsdåd utförs allt oftare av unga personer som Polismyndigheten tidigare har upprättat en anmälan enligt 14 kap. 1 § SoL om. För att kunna förebygga och förhindra grova våldsdåd behöver Polismyndigheten snabbt få tillgång till information om unga potentiella våldsverkare som vistas i aktuellt lokalpolisområde eller polisregion och där risk för nära förestående våldsbrott finns.
Ett exempel som illustrerar behovet av förbättrade möjligheter till informationsutbyte är ett konkret fall där rektorn på en högstadieskola kontaktade kommunpolisen i det aktuella lokalpolisområdet. Rektorn hade nämligen fått information från skolpersonal som hade fått höra att en 14-årig elev troligen skulle begå ett allvarligt brott i närtid. Skolpersonalen hade fått information om att eleven chattat med någon och fått i uppdrag att hämta en pistol och sen åka till en särskild plats där han skulle få ytterligare ”jobb”. Eleven hade flera syskon varav åtminstone en var inblandad i gängkriminalitet och då
var placerad på SiS-hem. Elevens mor hade ensam vårdnad om eleven, men ville inte medverka eller ha någon kontakt med, eller hjälp av, myndigheter eller skola.
Polismyndigheten vidtog dock polisiära åtgärder och kontaktade även socialtjänst. På grund av sekretessen återkopplade dock inte socialtjänsten till Polismyndigheten om vilka åtgärder socialtjänsten hade vidtagit. Polis i lokalpolisområdet kunde därför inte avgöra om redan vidtagna åtgärder var tillräckliga eller om man behövde fortsätta i den pågående insatsen för att förhindra en förestående skjutning. Frågor som uppstod i sammanhanget var om vapnet fanns nära tillhands, om 14-åringen kunde kommunicera med sin uppdragsgivare via telefon, var 14-åringen befann sig och om skyddet runt 14-åringen var fullgott.
Om socialtjänsten efter begäran eller på eget initiativ hade kunnat lämna ut den information som Polismyndigheten behövde hade man kunnat rikta sina resurser rätt, prioritera, samt agera effektivt och ändamålsenligt i situationen. På grund av att samtycke från vårdnadshavare saknades kunde dessutom varken socialtjänsten eller polisen dela information om eleven till skolan, vilket försvårade skolans möjligheter att vidta åtgärder till skydd för både den aktuella eleven och för övriga elever.
Våld i nära relation
Forskning visar att barn, i synnerhet pojkar som upplever våld i hemmet under uppväxten löper en betydande risk att själva välja våld och även gängrelaterat våld som en konflikthanterande metod. För att kunna utreda våldsbrott som sker i nära relation behöver dock Polismyndigheten få information om att dessa brott sker. För att förebygga brottsligheten behöver myndigheten information om familjer där sådana händelser kan tänkas ha skett och/eller kan komma att ske.
Ett illustrerande exempel på svårigheterna att få del av relevant information är om en gravid kvinna inskriven är på mödravårdscentralen. Kvinnan har frekvent blåmärken på sin kropp och ställer ofta in besök med kort varsel. Kvinnans partner är ofta med vid besöken och upplevs av personalen på mödravården som dominant gentemot kvinnan. På personalens frågor nekar kvinnan till att hon utsätts för våld och har förklaringar till blåmärken och avbokningar. Vårdinstan-
sen har en tydlig och sannolikt befogad oro för att kvinnan misshandlas psykiskt och/eller fysiskt. De upplever sig dock inte ha tillräckligt med information för att bryta sekretessen och kan därför inte meddela polis eller socialtjänst.
Om vårdinstansen i stället hade haft en bättre möjlighet att på eget initiativ kunna lämna ut den aktuella informationen så hade det kunnat leda till brottsutredning och eventuellt en fällande dom. Det hade även kunnat leda till kontaktförbud (oavsett fällande dom eller inte), förebyggande åtgärder i form av stödjande orossamtal med modern i samverkan med Relationsvåldscenter, samt riskreducerande insatser som innebär förebyggande samtal med våldsverkaren. Dessa insatser hade i sin tur kunnat leda till att barnen i familjen inte hade upplevt våld i hemmet under uppväxten, vilket hade minskat risken för att de själva skulle komma att använda våld som en konflikthanterande metod.
4.5.7. Sveriges Kommuner och Regioner – SKR
Om SKR
SKR är en medlems- och arbetsgivarorganisation där alla Sveriges kommuner och regioner är medlemmar. SKR:s uppgift är att stödja och bidra till att utveckla kommuner och regioners verksamhet. Organisationen fungerar som ett nätverk för kunskapsutbyte och samordning, som ger service och rådgivning till tjänstepersoner och förtroendevalda i kommuner och regioner inom alla de frågor som kommuner och regioner är verksamma inom. SKR arbetar för att sprida kunskap och information till kommuner och regioner inom flera sakområden, bl.a. om välfärdsbrottslighet. I frågor om välfärdsbrottslighet arrangerar organisationen bl.a. konferenser, och föreläsningar, samt initierar nätverk och tar fram stödmaterial för sina medlemmar.
SKR:s beskrivning av behovet av ett utökat informationsutbyte
Det övergripande behovet
Enligt SKR påverkar välfärdsbrottslighet det demokratiska systemet på flera sätt. Dels försvinner offentliga resurser till personer och verksamheter som inte har rätt till dessa medel, vilket i stor omfattning
stärker den kriminella ekonomin. Dels utsätts tjänstepersoner och förtroendevalda för otillåten påverkan som kan leda till en tystnadskultur, vilket kan innebära att det finns en rädsla för att utföra vissa uppdrag eller att den som är utsatt väljer att avsluta sin tjänst eller sitt uppdrag. Välfärdsbrottslighet påverkar också medborgarnas tillit till välfärdssystemet och det demokratiska systemet, och behöver motverkas med ökad kraft.
Flera undersökningar visar enligt SKR att denna typ av brottslighet ökar i omfattning och drabbar såväl kommuner och regioner som statliga myndigheter. Dagens utveckling, när välfärdsbrottsligheten alltmer övergår till en strukturerad, organiserad och i förlängningen systemhotande brottslighet, är ett samhällsproblem. Enligt SKR behövs en lagstiftning som ger kommuner och regioner rätt verktyg och förutsättningar för att kontrollera att inte oseriösa aktörer tar sig in i välfärden och för att motverka välfärdsbrottslighet. SKR har tidigare uppmärksammat regeringen på behovet av lättnader i sekretesslagstiftningen vid flera tillfällen.
Enligt SKR:s erfarenhet förekommer välfärdsbrottslighet i alla kommuner och regioner, och i alla situationer där det är möjligt att tillskansa sig resurser eller positiva beslut. En förutsättning för att ”lyckas” med välfärdsbrottslighet är många gånger att uppgifter om enskilda skyddas av sekretess, och att myndighetsaktörer därför är förhindrade att utbyta information med varandra. Inom den kommunala sektorn råder ofta en presumtion för att uppgifter om enskilda är sekretessbelagda. Inom bl.a. socialtjänsten får en uppgift enbart lämnas ut till en annan myndighetsaktör om ett sekretessgenombrott är särskilt författningsreglerat, eller om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men (26 kap. 1 § OSL). Det innebär att olika kommunala aktörer, även t.ex. olika socialförvaltningar inom en och samma kommun, som utgångspunkt inte spontant får dela information med varandra, t.ex. om vem som beviljats en viss insats och på vilka grunder. Eftersom välfärdsbrott ofta bara är möjligt om offentliga aktörer hålls ovetande om enskildas förehavanden med andra offentliga aktörer är kommunsektorn därmed särskilt sårbar för välfärdsbrottslighet.
Mot bakgrund av det starka sekretesskyddet är välfärdsbrottslighet inom den kommunala sektorn – särskilt vad gäller kommunernas verksamhet enligt socialtjänstlagen och enligt lagen om stöd och service till vissa funktionshindrade – också mycket svår att upptäcka.
Kommunerna får dessutom inte heller göra oanmälda hembesök vid t.ex. misstanke om skenseparation, eller på annat sätt göra kontroller utan den enskildes godkännande och medverkan. Det finns dessutom få faktiska skyldigheter för enskilda som t.ex. erhåller ekonomiskt bistånd att lämna information till socialtjänsten om sådana förhållanden som kan påverka rätten till bistånd.
SKR:s uppfattning är att det är mycket viktigt för förtroendet för hela välfärdssystemet att de begränsade och gemensamma resurserna faktiskt går till de personer som behöver och har rätt till olika insatser. Eftersom problematiken med välfärdbrottslighet och oegentligheter är omfattande, och då kommunerna inte har tillräckliga kontrollverktyg att tillgå, är det viktigt att besluten om insatser och stöd blir korrekta från början. Ekonomiskt bistånd som betalas ut felaktigt, eller andra stöd som finansieras genom kommunerna, kan dessutom vara mycket svåra att få tillbaka, även om återkrav görs. Utökade möjligheter till informationsdelning inom och mellan kommuner, och mellan kommuner och andra myndigheter, skulle vara ett mycket viktigt verktyg för att kunna förebygga och motverka välfärdsbrottslighet och oegentligheter inom den kommunala sektorn.
Vissa andra aktörer har i och för sig rätt att lämna information till kommunernas socialtjänster i vissa fall. Ett stort problem i det sammanhanget är dock att socialtjänsten i dag inte kan fråga andra myndighetsaktörer om information som skulle kunna vara av betydelse för att motverka välfärdsbrottslighet och oegentligheter, eller för den delen ge den enskilde det stöd han eller hon behöver. Redan genom att ställa en fråga om en viss person till en annan myndighet röjs nämligen att personen är aktuell inom socialtjänsten.
De små möjligheterna att dela information mellan olika socialförvaltningar inom en kommun eller med socialtjänsten i en annan kommun, eller med Polismyndigheten, är också ett stort problem i relation till barn som riskerar att fara illa, exempelvis genom att rekryteras in i kriminalitet. Det är särskilt påtagligt när barn rör sig mellan olika stadsdelar eller mellan olika kommuner. Kommunernas socialtjänster har enligt socialtjänstlagen ett särskilt ansvar för dessa barn men får i dag enbart utbyta information med varandra eller med Polismyndigheten i ett fåtal, avgränsade situationer.
Visst informationsutbyte är i och för sig möjligt redan i dag genom bestämmelsen i 10 kap. 18 a § OSL. Det finns dock flera problem med tillämpningen av den bestämmelsen, bl.a. de många rekvisit som
måste vara uppfyllda för att ett utlämnande ska få ske, som gör att den inte används i tillräcklig omfattning.
En annan brist är att bestämmelsen inte är åldersneutral. Det borde därför också införas en möjlighet för socialtjänsten att delge information på individnivå samlat, och för flera individer, när polisen tar fram en s.k. lokal lägesbild. Syftet med en sådan möjlighet är att socialtjänsten ska kunna bidra med sin kunskap om samtliga individer som kan behöva ingå i den lokala lägesbilden, samt uppgift om varför de aktuella individerna bör vara med i lägesbilden. Socialtjänsten bör även kunna bidra med sin kunskap om en individ som t.ex. polisen lyfter som en person som ska ingå i en lägesbild.
För en effektiv förebyggande verksamhet skulle det alltså behöva införas en utökad, och framför allt tydligt tillåtande, reglering som ger möjlighet för socialtjänsten att utbyta information om barn som riskerar att fara illa, och andra personer när det är relevant, långt tidigare och i långt fler situationer än i dag. Det vore även önskvärt att inga bedömningar utifrån socialtjänstens verksamhet behövde göras, då detta hade förenklat tillämpningen. En viktig aspekt i det sammanhanget är att ju tidigare olika aktörer kan bli informerade om förhållanden som är av betydelse för att kunna sätta in förebyggande insatser, desto mindre är risken att barnet senare tvångsomhändertas eller frihetsberövas. Tvångsomhändertagande och liknande bör kunna anses vara mer integritetskränkande för ett barn än att relevant och behövlig information lämnas till de aktörer som har möjlighet att hjälpa barnet och barnets familj i ett tidigt skede.
SKR bedömer att det med en bättre samverkan mellan olika aktörer – bl.a. i syfte att stärka enskilda individer, skydda barn som riskerar att fara illa och se till att resurserna går dit de behövs – borde det också kunna bli enklare att bygga en tillit till socialtjänsten även i utsatta områden.
SKR:s hemställan om åtgärder för att förebygga, upptäcka och motverka välfärdsbrottslighet inom hälso- och sjukvård samt tandvård
Den 15 december 2023 lämnade SKR in Hemställan om åtgärder för
att förebygga, upptäcka och motverka välfärdsbrottslighet inom hälso- och sjukvård samt tandvård (dnr SKR2023/02118) till Socialdeparte-
mentet. Hemställan innehåller ett antal förslag på åtgärder som, enligt
SKR, sammantaget kan leda till ökade möjligheter att motverka välfärdsbrottslighet inom hälso- och sjukvården och tandvården. Flera av de föreslagna åtgärderna utgår från behovet av ökat informationsutbyte, utvidgade tillståndskrav, fler kontrollmöjligheter och utökad uppföljning. I hemställan anger SKR bl.a. följande.
Hälso- och sjukvårdssystemet bygger på en långtgående tillit till vårdgivarna och utgångspunkten är att legitimationskraven för vissa yrken och tillsynen på området leder till en tillräcklig kvalitetssäkring och kontroll. Även om det stora flertalet aktörer inom hälso- och sjukvården är seriösa och professionella så finns det ett fåtal företag och läkare som utnyttjar systemet för brottslig verksamhet. Eftersom risken för upptäckt är liten har dessa aktörer möjlighet att tillskansa sig stora vinster utan att riskera konsekvenser, och detta på bekostnad av välfärdsuppdraget.
Välfärdsbrottslighet inom hälso- och sjukvården är ett relativt outforskat område i dagsläget. Det som går att se, i de regioner som har ett systematiskt arbete mot välfärdsbrottslighet och som genomför fördjupade uppföljningar, är att det förekommer att vårdcentraler tas över av kriminella. I regionernas fördjupade granskningar framkommer även att kriminella nätverk planerar för hur de kan bygga ut sin verksamhet genom att bli aktörer inom hälso- och sjukvården. Ekobrottsmyndigheten och några regioner uppger också att aktörer med kriminellt uppsåt har tagit sig in i branschen genom att starta eller överta apotek, tandvårdskliniker och digitala vårdaktörer. De konstaterar också att kriminella nätverk knyter till sig personer i vårdyrken som de kan ha nytta av. Det finns vidare verksamheter vars affärsidé är att sälja brottsupplägg, där det även kan ingå juridisk och ekonomisk rådgivning avseende hur välfärdssystemet ska kunna utnyttjas i så stor omfattning som möjligt.
Ytterligare en effekt av att välfärdsbrottslighet breder ut sig är att flera av de kontrollsystem som finns sätts ur spel när hela eller delar av systemet kontrolleras av kriminell verksamhet. Kontrollsystem bygger på att det finns en utomstående och objektiv instans som t.ex. kan identifiera förändrade eller avvikande beteenden, som en onormal förskrivning av vissa läkemedel, fler patientbesök än vad som är rimligt etc.
Under rubriken Ökat informationsutbyte anger SKR sammanfattningsvis följande.
För att bekämpa den organiserade brottsligheten och skapa ett socialt hållbart samhälle krävs det att myndigheter, civilsamhället och näringslivet samverkar. En förutsättning för att en sådan samverkan ska fungera är att det finns ett regelverk som gör det möjligt att utbyta information på ett effektivt och rättssäkert sätt. Det finns ett behov av en ny effektiv reglering som möjliggör informationsutbyte vid olika former av samverkanssituationer. Behovet av förbättrade möjligheter att dela uppgifter finns inte bara vid samverkan med statliga myndigheter utan också vid samverkan mellan kommuner och regioner samt inom den egna organisationen.
Som sekretesslagstiftningen är uppbyggd krävs det i dag en prövning av varje uppgift vilket utgör ett hinder för ett effektivt utbyte av information när flera aktörer samverkar. Exempelvis finns sekretessbrytande bestämmelser i 10 kap. OSL, som tar sikte på nödvändigt utlämnande (10 kap. 2 § OSL) och även en generell möjlighet att bryta sekretess när det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda (10 kap. 27 § OSL, generalklausulen). 10 kap. 2 § OSL anses dock vara svårtillämpad och generalklausulen är inte tillämplig för uppgifter som omfattas av hälso- och sjukvårdssekretess samt socialtjänstsekretess. SKR förespråkar i första hand en mer effektiv lösning som inte förutsätter en bedömning för varje enskild uppgift.
Det behövs även utökade möjligheter att kunna lämna information till IVO. Av 7 kap. 20 § PSL framgår vilka som är skyldiga att lämna uppgifter till IVO efter begäran. Skyldigheten gäller den som bedriver verksamhet som står under tillsyn enligt 7 kap. PSL, samt hälso- och sjukvårdspersonal, och omfattar handlingar, prover och annat material som rör verksamheten samt de upplysningar om verksamheten som IVO behöver för sin tillsyn. Den aktuella bestämmelsen innebär att vid anmälan till IVO, t.ex. om en region anmäler hälso- och sjukvårdspersonal som utgör en fara för patientsäkerheten, patientfarlig verksamhet eller brottslighet av något slag, så har IVO inom ramen för sin tillsyn möjlighet att begära in journaluppgifter om det behövs, dvs. även icke avidentifierade sådana.
Om det däremot rör sig om en tillsyn av IVO på eget initiativ där det saknas konkreta uppgifter om missförhållanden, dvs. en mer förebyggande eller proaktiv tillsyn, så är rättsläget oklart om det finns ett rättsligt stöd för IVO att begära, och för regionerna att lämna ut, journaluppgifter. Här skulle det behövas ett tydliggörande av lagstift-
ningen. Vidare skulle det behöva övervägas att införa en möjlighet för regionerna att på eget initiativ lämna t.ex. journaluppgifter till IVO vid misstanke om brott.
Journalhandlingar är en vidare en viktig källa till information för att regionen ska kunna granska att privata utförare som levererar vård på uppdrag av regionen fullgör sina skyldigheter. Exempelvis kan det handla om att regionen kontrollerar att den privata utföraren har begärt rätt ersättning för utförd vård, att vård har utförts i enlighet med uppdraget och att vården har varit medicinskt motiverad samt av god kvalitet. Privata utförare som levererar offentligt finansierad hälso- och sjukvård på uppdrag av regionerna har inte någon lagstadgad skyldighet att lämna ut de patientuppgifter som huvudmannen kan behöva för att kunna genomföra nödvändig avtalsuppföljning. Inte heller finns det någon rätt för regionerna att begära in patientjournaler vid misstanke om brottslighet. Trots att frågan om möjlighet att ta del av journaler till viss del kan regleras i avtalsvillkor är det i många fall svårt för regionerna att få tillgång till dokumentationen från vårdgivare som de har avtal med enligt lagen (2008:962) om valfrihetssystem, LOV, och lagen (2016:1145) om offentlig upphandling, LOU.
För privata vårdgivare gäller tystnadsplikt enligt bestämmelser i patientsäkerhetslagen. Utgångspunkten är därför att ett utlämnande av journaluppgifter kräver inhämtande av samtycke från berörda patienter såvida det inte finns en bestämmelse som möjliggör att tystnadsplikten bryts. I lagstiftningen som rör den s.k. nationella taxan finns det däremot bestämmelser som innebär en skyldighet för taxevårdgivare att bl.a. visa upp patientjournaler för regionen, men då enbart om det behövs för kontroll av begärd ersättning, se 26 § lagen (1993:1651) om läkarvårdsersättning och 25 § lagen (1993:1652) om ersättning för fysioterapi. SKR anser att det är rimligt att samma information måste kunna inhämtas från privata leverantörer oberoende av driftsform.
Enligt SKR bör regeringen även se över möjligheten att genomföra de förslag som framställts av Riksrevisionen i rapporten Statens
tillsyn över apotek och partihandel med läkemedel (RiR 2022:11), som
införande av bestämmelser som ger E-hälsomyndigheten en skyldighet att informera och dela uppgifter med tillsynsmyndigheterna om misstänkta oegentligheter på apoteken m.m.
4.6. Behovet av förbättrade möjligheter till informationsutbyte mellan myndigheter
4.6.1. Ett generellt behov
Vår bedömning: Det finns ett generellt och mycket omfattande
behov av förbättrade möjligheter till informationsutbyte mellan myndigheter.
Skälen för vår bedömning
Summering av centrala iakttagelser
I avsnitt 5.1.3 redogör vi bl.a. för de farhågor som uttalades i samband med att sekretess mellan myndigheter infördes genom 1980 års sekretesslag. Flera instanser uttalade att den initialt föreslagna regleringen riskerade att försvåra nödvändigt informationsutbyte och därmed försämra myndigheternas funktionalitet. Det framfördes även att regelverket var så komplext att enskilda tjänstemän inte skulle klara att tillämpa det och att regleringen förutsatte en omfattande följdlagstiftning. I något fall påpekades också att det inte var säkert att begränsningar i möjligheten att utbyta uppgifter var till den enskildes gagn eftersom beslutsunderlaget i många fall blir sämre om det hålls inom en myndighet.56 Den kartläggning vi har genomfört visar sammanfattningsvis att dagens problembild i stora drag motsvarar de farhågor och risker man såg redan när sekretess mellan myndigheter först infördes.
I avsnitt 5.1.5 redogör vi även för att det under drygt 40 år har införts en stor mängd sekretessbrytande bestämmelser och bestämmelser om undantag från sekretess. Detta har skett samtidigt som den grundläggande principen om att sekretess gäller mellan myndigheter, och ibland även inom en myndighet, har bibehållits. De sekretessbrytande bestämmelserna har i många fall utformats som en uppgiftsskyldighet avseende en viss uppgift som ska lämnas från en särskilt utpekad myndighet till en annan. Sådana bestämmelser är ett sätt för riksdag och regering att säkerställa att den mottagande myndigheten ges tillgång till de uppgifter som behövs i dennas verksamhet (jfr av-
56Prop. 1979/80:2, med förslag till sekretesslag m.m., Del B, s. 135–148.
snitten 3.4.4 och 5.1.6). Vår kartläggning visar att det kvarstår ett omfattande behov av ett utökat informationsutbyte mellan myndigheter trots den stora mängden befintliga sekretessbrytande bestämmelser.
Behov av ett förbättrat eller utökat informationsutbyte utreds dessutom närmare i flera olika sammanhang för tillfället, både inom och utanför ramen för statliga utredningar (se avsnitt 4.2.3). Behoven av ett förbättrat eller utökat informationsutbyte har dessutom redogjorts för i flera sammanhang tidigare, utan att det alltid lett till reglering som tillgodosett behoven. Delegationen för korrekta utbetalningar från välfärdssystemen (KUT-delegationen) konstaterade t.ex. 2019 att den svåröverskådliga strukturen i lagstiftningen avseende utbytet av information mellan myndigheter utgör ett hinder för arbetet med att säkerställa korrekta utbetalningar.57 Detta bekräftas även i vår kartläggning. Ett annat exempel är Utredningen om rätt information i vård och omsorg som 2014 uppmärksammade att utvecklingen inom många kommuner innebär att det inte längre bara finns en kommunal nämnd för varje verksamhetsområde. Utredningen kunde konstatera att sekretessregleringen därför kan resultera i sekretessgränser inom kommuner som inte är sakligt motiverade. Att sekretess gällde mellan verksamheter som formellt lagts under olika nämnder, utifrån helt andra bevekelsegrunder än de som bär upp att socialtjänstsekretess ska gälla även mellan myndigheter, bedömdes innebära hinder för verksamheten.58 Även detta är ett problem som framkommit i vår kartläggning.
Enkäten
I princip samtliga offentliga aktörer i Sverige har fått möjlighet att besvara den digitala enkät vars resultat utgör den kvantitativa delen av vår kartläggning. Enkätens resultat, utifrån de drygt 950 svar som kommit in, visar att det finns ett generellt och omfattande behov av ett utökat informationsutbyte mellan myndigheter, men även att behoven är mer påtagliga i vissa sammanhang.
I undergruppen statliga myndigheter (se bilaga 3) framstår behoven på ett aggregerat plan som något mindre än i övriga grupper. Det bör dock tas i beaktande att ett förhållandevis stort antal statliga myn-
57SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 211. 58SOU 2014:23, Rätt information på rätt plats i rätt tid, s. 599 och 600.
digheter som har svarat på enkäten bedriver en sådan verksamhet som medför att de antingen inte hanterar information om enskilda, eller som är reglerad på så sätt att myndigheterna redan har goda möjligheter att få del av information som är relevant för att de ska kunna utföra sina uppdrag. Det rör sig bl.a. om nämndmyndigheter, domstolar eller domstolsliknande organ, och olika institut.
Enkätens resultat filtrerat på de 59 förvaltningsrätter, kammarrätter, tingsrätter, hovrätter, hyres- och arrendenämnder samt Försvarsunderrättelsedomstolen som besvarat enkäten visar t.ex. att enbart 11,9 procent av respondenterna efterfrågar utökade möjligheter att lämna ut information till andra myndigheter, och 39 procent efterfrågar utökade möjligheter att få del av information som andra myndigheter förfogar över.
Enkätens resultat filtrerat på 25 svar från lika många statliga myndigheter med färre än 10 årsarbetskrafter, undantaget bl.a. övervakningsnämnder, hyresnämnder och allmänna domstolar, visar att ingen av respondenterna efterfrågar utökade möjligheter att lämna ut information till andra myndigheter, och endast 12 procent av respondenterna efterfrågar utökade möjligheter att få del av information som andra myndigheter förfogar över.59 Bland respondenterna i denna grupp finns bl.a. Ansvarsnämnden för djurens hälso- och sjukvård, Krigsförsäkringsnämnden och Nämnden för hemslöjdsfrågor.
En annan bild framträder dock om man enbart analyserar resultatet för de 15 största myndigheterna i Sverige som besvarat enkäten.
De myndigheter som avses är följande:
- Arbetsförmedlingen
- Försvarets materielverk
- Försäkringskassan
- Kriminalvården
- Kronofogdemyndigheten
- Lantmäteriet
- Migrationsverket
- Pensionsmyndigheten
59 Filtreringen har baserats på Statskontorets öppna data, Antal årsarbetskrafter inom statliga
myndigheter 2024, tillgänglig: https://www.statskontoret.se/fokusomraden/fakta-om-
statsforvaltningen/myndigheternas-storlek/ (hämtad 2024-07-11).
- Polismyndigheten
- Skatteverket
- SiS
- Statens jordbruksverk
- Trafikverket
- Transportstyrelsen
- Tullverket
I den gruppen är det 76,9 procent av respondenterna som efterfrågar utökade möjligheter att lämna ut relevant information om enskilda till andra myndigheter, och 77 procent som efterfrågar utökade möjligheter att få del av relevant information som andra myndigheter förfogar över.
I undergruppen kommuner (se bilaga 4) är det vidare 63,4 procent av samtliga respondenter som efterfrågar utökade möjligheter att lämna ut relevant information till andra myndigheter, och 72,1 procent som efterfrågar utökade möjligheter att få del av sådana uppgifter som andra myndigheter förfogar över och som kan ha betydelse för att respondenten ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet.
I undergruppen regioner (se bilaga 5) är det 54,4 procent av samtliga respondenter som efterfrågar utökade möjligheter att lämna ut relevant information till andra myndigheter, och 43,8 procent som efterfrågar utökade möjligheter att få del av sådana uppgifter som andra myndigheter förfogar över och som kan ha betydelse för att den regionala myndigheten ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet.
Särskilt den omständigheten att en hög andel respondenter inom undergrupperna statliga myndigheter, kommuner och regioner har uppgett att det finns ett behov av utökade möjligheter att dela med sig av information kan uppmärksammas. Enligt vår mening tyder det dels på att det inom olika myndigheter finns kunskap om eller förståelse för att uppgifter som man förfogar över kan ha betydelse för andra myndigheters verksamhet, dels på att den befintliga regleringen av när ett utlämnande får ske inte tillgodoser behoven i detta avseende. I vår fördjupade kartläggning vittnar flera uppgiftslämnare också om att man i olika situationer får del av information som tyder på att
det förekommer oegentligheter och regelöverträdelser, men att man både saknar möjlighet att delge relevant myndighet informationen, och möjlighet att själv vidta åtgärder inom ramen för den egna verksamheten. Sådana synpunkter har bl.a. inkommit från Skatteverket, IVO och Finansinspektionen.
Inom alla undergrupper efterfrågas också utökade möjligheter att få del av information som behövs för att fatta riktiga beslut eller i övrigt utföra sin verksamhet av en hög andel respondenter. Även detta tyder på att det inom olika myndigheter finns en kunskap om att enskildas förehavanden med andra myndigheter kan ha betydelse för den egna verksamheten, men att befintlig reglering av möjligheterna att få del av relevant information inte tillgodoser behoven. Särskilt SKR har lyft fram detta inom ramen för den fördjupade kartläggningen.
Sammanfattningsvis är vår bedömning att enkäten visar att behoven av förbättrade möjligheter till informationsutbyte mellan myndigheter finns inom i princip hela den offentliga sektorn, med vissa undantag. Behoven som kartlagts i detta avseende är dessutom kopplade till myndigheternas behov av att kunna fatta riktiga beslut eller i övrigt utföra sin verksamhet. Det borde inte förekomma någon offentlig verksamhet i Sverige som saknar stöd i författning eller i beslut som har meddelats i enlighet med regeringsformens bestämmelser.60 Regeringen har vid flera tillfällen och i olika sammanhang gett uttryckt att en förutsättning för att myndigheter ska kunna utföra sina uppgifter är att respektive myndighet kan utbyta nödvändig information med andra myndigheter. Detta framgår bl.a. av uttalanden i de kommittédirektiv som redogörs för i avsnitt 4.2.3. Ett annat exempel är lagrådsremissen till den nya socialtjänstlagen, där regeringen uttalar att samverkan mellan socialtjänsten, skolan, polisen och andra aktörer är grundläggande för att kunna bedriva ett effektivt brottsförebyggande arbete och förebygga t.ex. gängkriminalitet, våldsbejakande extremism och återfall i brott.61 En fungerande samverkan förutsätter i sin tur att myndigheter får del av den information som krävs för att de ska kunna bidra i arbetet.62
60 Jfr regeringens uttalanden i prop. 2017/18:105, Ny dataskyddslag, s. 50. 61 Lagrådsremiss den 4 juli 2024, En förebyggande socialtjänstlag – för ökade rättigheter, skyldig-
heter och möjligheter, s. 211. Jfr även t.ex. prop. 2023/24:85, En ny lag om uppgiftsskyldighet för att motverka felaktiga utbetalningar från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet, s. 1, prop. 2022/23:34, Utbetalningsmyndigheten, s. 27, och prop. 2020/21:160, Säkrare samordningsnummer och bättre förutsättningar för korrekta uppgifter i folkbokföringen, s. 18.
62 Jfr regeringens uttalanden i prop. 2019/20:123, Ett effektivare informationsutbyte mellan polis
och socialtjänst vid samverkan mot terrorism, s. 18 och 19.
De kartlagda behoven tydliggör alltså att det, trots den stora mängd sekretessbrytande bestämmelser som redan införts, i många fall finns ett glapp mellan myndigheternas uppdrag och befogenheter som dessa kommer till uttryck i bl.a. lag och förordning, och de rättsliga förutsättningarna för myndigheterna att utföra dessa uppdrag och befogenheter.
Regeringen har tidigare uttalat att verksamhet som innefattar myndighetsutövning utgör ett viktigt allmänt intresse i den mening som avses i dataskyddsförordningen. Enligt regeringens uttalanden i det sammanhanget måste det också anses utgöra ett viktigt allmänt intresse att svenska myndigheter även utanför området för myndighetsutövning kan bedriva den verksamhet som tydligt faller inom ramen för deras befogenheter på ett korrekt, rättssäkert och effektivt sätt.63 Enligt vår bedömning bör enkätens resultat, särskilt sammantaget med den fördjupade kartläggningen, därför kunna leda till slutsatsen att befintlig sekretessreglering utgör ett hinder mot det viktiga allmänna intresset av att Sveriges myndigheter kan bedriva myndighetsutövning, och övrig verksamhet som tydligt faller inom ramen för deras befogenheter, på ett korrekt, rättssäkert och effektivt sätt.
Den fördjupade kartläggningen
Genom den fördjupade kartläggningen har vi kunnat se ett flertal specifika situationer där det finns ett behov av utökade möjligheter till informationsutbyte, vilket utvecklas nedan. I andra sammanhang pågår i dag liknande kartläggningar av behoven av ett utökat informationsutbyte relaterat till bl.a. miljöbrott, djur- och folkhälsa och den statliga lönegarantin (se avsnitt 4.2.3).
Kartläggningen har visat att det i många fall uppstår praktiska problem vid tillämpningen av befintliga bestämmelser som medger informationsutbyte. Ett av de mer framträdande praktiska problemen är att regleringen uppfattas vara komplex och svårtillämpad, särskilt sammantagen med den dataskyddsrättsliga regleringen. Det har framkommit synpunkter på att det i dag finns för många sekretessbrytande bestämmelser och att regleringen av befintligt informationsutbyte upplevs vara ett svåröverblickbart och svårtillämpat lapptäcke. Svårigheten att i det dagliga arbetet överblicka den stora mängden sekretessbryt-
63Prop. 2017/18:105, Ny datsskyddslag, s. 83.
ande bestämmelser, som är utformade på olika sätt och innehåller olika komplicerade rekvisit för utlämnande, har anförts som ett särskilt problem. Synpunkten att sekretessregleringen inte längre har någon struktur har också förts fram. Det har även påpekats att eftersom det dessutom finns många pågående utredningar och initiativ som överlappar varandra är det svårt att få en helhetsbild och bedöma varje enskilt förslag för sig.
I sammanhanget bör även nämnas att vi haft samråd med Föreningen Sveriges socialchefer, FSS, främst i fråga om hur förtroendet för socialtjänsten kan komma att påverkas av ett utökat informationsutbyte. Även om organisationens inställning till ett utökat informationsutbyte inte är utan reservationer (se avsnitt 8.5.2) bekräftar FSS att den komplexa sekretessregleringen medför att personal inom socialtjänsten i många fall inte förmår tillämpa den. Också i detta sammanhang togs det stora antalet sekretessbrytande bestämmelser upp som en utmaning för professionen. I samrådet med FSS påpekades särskilt att sekretessbestämmelserna bör förenklas för landets socialarbetare, i syfte att minska tolkningsutrymmet och ge ökad möjlighet till likabehandling. FSS efterfrågar bättre och tydligare regler för informationsutbyte, som gör det lätt att göra rätt för medarbetare inom socialtjänsten.
Dessa uppfattningar får stöd av resultaten från enkätundersökningen. I enkätsvaren har det genomgående uppgetts finnas en osäkerhet om tillämpningen av sekretessbrytande bestämmelser, och att den sammantagna regleringen av myndigheters informationsutbyte dvs. sekretess och dataskydd upplevs som komplex och svårtillämpad (se bilaga 3–5–). De specifika synpunkter som förts fram bl.a. från myndigheterna som ingår i Bob-samverkan, från SKR och från Finansinspektion rör att vissa sekretessbrytande bestämmelser i 10 kap. OSL förutsätter att den utlämnande myndigheten har ingående kunskaper i straffrättsliga bestämmelser, vilket sällan är fallet, eller att rekvisiten för utlämnande är juridiskt komplicerade. Även svårigheterna med att avgöra vilken information som faktiskt behövs i andra myndigheters verksamhet, eller som finns hos andra myndigheter, har särskilt påpekats, liksom att tillämpningen av generalklausulen är omotiverat svår.
I sammanhanget bör frågan om straffansvar vid felaktigt utlämnande uppmärksammas, vilket särskilt lyfts av FSS i avsnitt 8.5.2. Om den medarbetare som har att pröva en begäran om utlämnande
nekar detta, kan den som har efterfrågat uppgifterna begära att myndigheten ska pröva frågan. Det innebär att ansvaret för utlämnandefrågan övergår från medarbetaren till myndigheten. Om myndigheten i sin tur avslår begäran kan saken överklagas. Om medarbetaren i stället lämnar ut uppgifterna sker det under straffansvar enligt bestämmelsen om brott mot tystnadsplikt i 20 kap. 3 § brottsbalken. Det medför att det ur den enskilde medarbetarens perspektiv – i vart fall om sekretessfrågan inte är helt lätt att bedöma – kan vara bättre att ta det säkra före det osäkra och neka ett utlämnande med hänvisning till sekretess.
Det skulle kunna hävdas att de kartlagda tillämpningsproblemen som är förknippade med befintlig reglering inte nödvändigtvis bör ligga till grund för ny lagstiftning, utan att problemen bör kunna lösas genom samverkan och utbildningsinsatser. Utbildningsinsatser, arbete med att ta fram kunskapsstödjande produkter och samverkan är i och för sig värdefullt och viktigt. Sådana åtgärder kan sannolikt komma att lösa vissa tillämpningsproblem inom vissa avgränsade situationer.
Behovet av utökat informationsutbyte mellan myndigheter har dock uppmärksammats under många år, av flera utredningar och återkommande i den allmänna debatten.64 Vår bedömning är att enbart samverkan och utbildningsinsatser inte är ett vare sig ändamålsenligt eller realistiskt förhållningssätt på ett mer övergripande plan. Även uppgiftslämnare med juristutbildning har nämligen uppgett att tillämpningen av sekretessregleringen uppfattas som mycket komplicerad. Mot bakgrund av regleringens komplexitet skulle behoven sannolikt kräva omfattande utbildningsinsatser och en mycket utvecklad samverkan mellan olika aktörer. Det skulle i sin tur kräva att de resurser som tas i anspråk vid utbildning och samverkan kan avvaras i motsvarande omfattning. Behoven gör sig dessutom särskilt gällande inom kommuner, som redan i dag anser sig ha så begränsade resurser att vår enkät i vissa fall inte kunnat besvaras. Ur den synvinkeln framstår enbart utbildning, samverkan och andra kompetenshöjande åtgärder inte som en realistisk eller framkomlig väg. Det går dessutom att ifrågasätta om t.ex. den tillämpningsproblematik som redogjorts för avseende generalklausulen (10 kap. 27 § OSL) faktiskt går att utbilda eller samverka bort på ett generellt plan.
I sammanhanget bör noteras att möjligheten för den enskilde registrerade att förstå vilka sekretessregler som styr informationshanter-
64SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, s. 196.
ingen av uppgifter om honom eller henne hos respektive myndighet är central i det dataskyddsrättsliga regelverket. Dataskyddsförordningen innehåller dessutom ett krav på att den rättsliga grunden för personuppgiftsbehandling ska vara tydlig och precis och dess tillämpning förutsebar för personer som omfattas av den (skäl 41). Kravet på bl.a. förutsebarhet var också ett av de skäl som IMY förde fram mot den generella sekretessbrytande bestämmelsen som föreslogs i departementspromemorian Ds 2022:13.65 Enligt vår mening kan det dock ifrågasättas i vilken utsträckning den befintliga sekretessregleringen, som är så fragmentiserad och komplex att många medarbetare vid Sveriges myndigheter inte kan tillämpa den, kan anses uppfylla de krav på tydlighet och förutsebarhet som framgår av dataskyddsförordningen (jfr avsnitt 10.3.6). Vår bedömning är i stället att den befintliga sekretessregleringen med stor sannolikhet framstår som i det närmaste ogenomtränglig för enskilda som berörs av den.
Sammanfattningsvis är vår bedömning att behovet av en tydligare, mer enhetlig och mer förutsebar sekretessreglering bör tillskrivas en stor vikt vid våra fortsatta överväganden. I det sammanhanget bör särskilt uppmärksammas att det inte enbart är sekretessregleringen som påverkar myndigheternas handlingsutrymme. Parallellt med sekretessregleringen måste även den processuella och materiella regleringen av verksamheten tillämpas, liksom det dataskyddsrättsliga regelverket, vilket i många fall också inkluderar kompletterande, sektorsspecifik dataskyddsreglering. Utöver detta gäller bl.a. de förvaltningsrättsliga och arkivrättsliga regelverken (jfr kapitel 3).
Det förefaller dock vara så att parallella, och för ett särskilt informationsutbyte betydelsefulla, regler inte alltid har fått tillräcklig uppmärksamhet i lagstiftningsarbetet. Resultatet är bl.a. förekomsten av överlappningar och till synes motstridigheter i regleringen, vilket ökar risken för tillämpningsproblem. Ett exempel är att hälso- och sjukvårdssekretessen i 25 kap. 1 § OSL och socialtjänstsekretessen i 26 kap. 1 § OSL båda är undantagna generalklausulens tillämpningsområde, men inte tillämpningsområdet för den generella underrättelseskyldigheten avseende oriktiga eller ofullständiga uppgifter i folkbokföringen enligt 32 c § FoL. Ett annat exempel är de EU-rättsliga krav på utbetalande myndigheter som svenska myndigheter inte kan iaktta utan att bryta mot nationella sekretessbestämmelser (jfr avsnitt 4.5.4).
65 Se Integritetsskyddsmyndigheten, Yttrande över Utökat informationsutbyte Ds 2022:13, dnr IMY-2022-6133, s. 2.
Den upplevda komplexiteten i sekretessregleringen och de sekretessbrytande bestämmelserna beror sannolikt också på olikheter i regeltekniska strukturer och begreppsanvändning, bl.a. vad gäller de olika intresseavvägningar som ofta ska göras innan ett utlämnande. Att detta är faktorer som uppfattas försvåra tillämpningen av sekretessbrytande bestämmelser framgår bl.a. av flera remissinstansers synpunkter på de förslag som lades fram i betänkandet SOU 2023:69,
Ökat informationsflöde till brottsbekämpningen – En ny huvudregel. 66
Att olika komplicerade och ”staplade” rekvisit måste vara uppfyllda för ett sekretessgenombrott ska ske medför också, enligt uppgift från bl.a. SKR och FSS att centrala sekretessbrytande bestämmelser i offentlighets- och sekretesslagen i dag inte tillämpas.
4.6.2. Behov av förbättrade möjligheter till informationsutbyte i samband med hanteringen av EU-relaterade medel
Vår bedömning: Det finns ett omfattande behov av förbättrade
möjligheter till informationsutbyte mellan myndigheter i samband med hanteringen av EU-relaterade medel
Skälen för vår bedömning
Vår kartläggning av behovet av förbättrade möjligheter till informationsutbyte mellan myndigheter i samband med hanteringen av EUrelaterade medel har genomförts genom enkätundersökningen och genom samråd med SEFI-rådet.
I avsnitt 4.5.4 har vi redogjort för SEFI-rådets beskrivning av behovet av förbättrade möjligheter till informationsutbyte mellan myndigheter som hanterar EU-relaterade medel. SEFI-rådet har redogjort för en genomgående problematik som sammanfattningsvis kan beskrivas som en konflikt mellan den nationella sekretessregleringen och EU-rättsliga krav. SEFI-rådets redogörelse för behoven i detta avseende får även stöd i de bedömningar som redogjorts för av Utredningen av hantering av EU-medel.
66 Jfr bl.a. Kammarrätten i Göteborgs yttrande, dnr KGG 2023/341, s. 3, Malmö stads yttrande, dnr STK-2023-1496, s. 1 och 2, samt Skatteverkets yttrande, dnr 8-2619744, s. 4.
SEFI-rådet har bl.a. påpekat att svenska myndigheter som hanterar och betalar ut EU-medel måste efterleva krav i EU-rätten, som bl.a. finns i EU-förordningar. Kraven på myndigheterna i detta avseende omfattar bl.a. att genomföra kontroller för att säkerställa att dubbelfinansiering med EU-medel inte förkommer. Enligt SEFI-rådet kräver sådana kontroller ett systematiskt informationsutbyte mellan myndigheter som betalar ut EU-medel. Sådant rutinmässigt och systematiskt informationsutbyte är dock inte tillåtet enligt den nationella regleringen. Enligt nationell rätt gäller i stället sekretess mellan myndigheterna, och sekretessbrytande bestämmelser som möjliggör ett så omfattande informationsutbyte som krävs saknas. I stället används ofta ett system med självförsäkran, där de sökande intygar att dubbelfinansiering inte förekommer. SEFI-rådet har dock uppgett att det svenska systemet med självdeklarationer från stödsökanden inte anses lämna nödvändiga garantier för att bestämmelserna efterlevs, och har underkänts som kontrollåtgärd.
Bestämmelser som finns i en EU-förordning har normalt företräde framför nationella lagar, och ska tillämpas av berörda myndigheter precis som om bestämmelserna i förordningen hade funnits i en svensk författning. En sådan konflikt mellan unionsrätten och nationell rätt som SEFI-redogjort för är därför problematisk på flera sätt. Dels innebär det att myndigheterna tvingas hantera sinsemellan oförenliga krav, dels att Sveriges internationella åtaganden som en följd av EU-medlemskapet riskerar att inte fullgöras. I förlängningen kan det få till följd att belopp som utbetalats i vissa fall riskerar att krävas åter. En konflikt av detta slag borde också innebära att det på myndighetsnivå behöver läggas resurser på att på något sätt hantera de problem som den ger upphov till, vilket inte bör kunna anses vara ett ändamålsenligt hushållande med statens resurser.
Någon möjlighet att få fram ett resultat på enkäten som enbart visar de behov som uppkommer inom ramen för hanteringen av EUmedel finns inte. I resultatet av enkätundersökningen, filtrerat på de myndigheter som ingår i SEFI-rådet och som besvarat enkäten67, framgår dock att 50 procent av samtliga 22 respondenter efterfrågar utökade möjligheter att lämna ut relevant information till andra myndigheter. 90,9 procent av dessa upplever att sekretessregleringen utgör ett hinder mot att lämna ut relevant information, och även av att sekretess-
67 Samtliga myndigheter som ingår i rådet förutom Socialstyrelsen och Rådet för Europeiska Socialfonden.
regleringen utgör ett hinder mot att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet. Det huvudsakliga hindret i gruppen som uppfattar sekretessregleringen som ett hinder uppges vara att relevant information omfattas av sekretess och det saknas tillämpliga sekretessbrytande bestämmelser (80 procent) och att informationen omfattas av sekretess och tillämpliga sekretessbrytande bestämmelser inte medger att information lämnas ut i tillräcklig omfattning (70 procent).
I gruppen myndigheter som ingår i SEFI-rådet och som efterfrågar utökade möjligheter att lämna ut information uppfattar hela 91 procent att det finns andra hinder är sekretessregleringen mot att relevant information lämnas till andra myndigheter. Det primära hindret uppges vara att den sammantagna regleringen av myndigheters informationsutbyte, dvs. sekretess- och dataskyddsfrågor, uppfattas som komplex och svårtillämpad (90 procent).
De uppgiftskategorier som, enligt myndigheter som ingår i SEFIrådet och som efterfrågar utökade möjligheter att lämna ut information, bör kunna lämnas ut är primärt följande (samtliga efterfrågas av 72,7 procent av respondenterna i gruppen).
- Intäkter, tillgångar, ägandeförhållanden, fastigheter m.m.
- Juridiska personers identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare m.m.
- Ansökan om eller mottagande av verksamhetsstöd, olika former av EU-stöd, jordbruksstöd m.m.
Av myndigheter som ingår i SEFI-rådet och som svarat på enkäten efterfrågar 59,1 procent, eller 13 respondenter, utökade möjligheter att få del av relevant information som andra myndigheter förfogar över. I den gruppen uppfattar 69,2 procent att sekretessregleringen hindrar organisationen från att få del av relevant information från andra myndigheter, och att den även hindrar organisationen från att få del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet. Det primära hindret uppges vara att informationen omfattas av sekretess och det
saknas tillämpliga sekretessbrytande bestämmelser (88,9 procent av respondenter i gruppen).
I gruppen myndigheter som ingår i SEFI-rådet, som svarat på enkäten och som efterfrågar utökade möjligheter att få del av relevant information som andra myndigheter förfogar över är det primärt följande uppgiftskategorier som efterfrågas.
- Juridiska personers identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare m.m. (76,9 procent av gruppen som efterfrågar utökade möjligheter att få del av information).
- Identitet, medborgarskap, bosättning, civilstånd, familjeförhållanden, vårdnadsförhållanden m.m. (69,2 procent av gruppen som efterfrågar utökade möjligheter att få del av information).
- Utbildning, yrke och arbetsuppgifter, arbetssökande, arbetsgivare, arbetsställe, näringsverksamhet, vilken bransch en enskild är verksam i, anställningsform m.m. (61,5 procent av gruppen som efterfrågar utökade möjligheter att få del av information).
- Information om pågående ärenden och beslut (61,5 procent av gruppen som efterfrågar utökade möjligheter att få del av information).
Sammanfattningsvis är vår bedömning att det finns ett omfattande behov av förbättrade möjligheter till informationsutbyte mellan myndigheter i sådan verksamhet som avser hantering av EU-relaterade medel. Behoven som vi kunnat kartlägga är huvudsakligen hänförliga till behovet av att möjliggöra sådant informationsutbyte som krävs för att fullgöra Sveriges åtaganden enligt EU-rätten.
4.6.3. Behov av förbättrade möjligheter till informationsutbyte för att motverka välfärdbrottslighet och felaktiga utbetalningar från välfärdssystemen
Vår bedömning: Det finns ett omfattande behov av förbättrade
möjligheter till informationsutbyte mellan myndigheter i syfte att förebygga och motverka välfärdsbrottslighet och felaktiga utbetalningar från välfärdssystemen.
Skälen för vår bedömning
Kommuner och regioner
Vår kartläggning av behovet av förbättrade möjligheter till informationsutbyte inom kommuner och regionerna har genomförts genom enkätundersökningen, samt genom samråd med SKR, och inläsning av sådant material SKR hänvisat till (se avsnitt 4.5.7).
Regeringen har nyligen konstaterat att oseriösa eller kriminella aktörer förekommer inom allt fler branscher inom välfärdssektorn. I den kommunala sektorn kan sådana aktörer agera inom verksamheter med personlig assistans, hem för vård eller boende (HVB) eller hemtjänst. Enligt regeringen tyder dessutom mycket på att dessa angrepp har blivit mer systematiska och avancerade, i vissa fall även systemöverskridande. Det förekommer t.ex. allt oftare att utförare i form av föreningar och företag är involverade i sådan verksamhet.68Regeringen har också gett en särskild utredare i uppdrag att analysera de rättsliga förutsättningarna för kommunal anslutning till Utbetalningsmyndighetens verksamhet. I direktiven till Utredningen om kommunal anslutning till Utbetalningsmyndighetens verksamhet (Fi 2023:04) konstaterar regeringen att det kan finnas en risk för övervältring av problemen med felaktiga utbetalningar till kommuner och regioner när arbetet med att motverka felaktiga utbetalningar förstärks inom statliga verksamheter. Mot denna bakgrund är det enligt regeringen angeläget med ett systematiskt arbete över förvaltningsnivåerna för att hantera de utmaningar som uppstår till följd av avancerade och systemövergripande välfärdsangrepp.69
Inom regionerna kan det enligt uppgift från SKR handla om vårdcentraler som tas över av kriminella, eller att aktörer med kriminellt uppsåt har tagit sig in i branschen genom att starta eller överta apotek, tandvårdskliniker och digitala vårdaktörer. SKR har dock uppgett till utredningen att deras erfarenhet är att välfärdsbrottlighet förekommer i alla situationer där det finns en möjlighet att tillskansa sig resurser eller positiva beslut. Av IVOs beskrivning av behovet av utökade möjligheter till informationsutbyte framgår också att man även inom tillsynsverksamheten kan få del av information som tyder på att det förekommer felaktiga utbetalningar eller brottslig verksamhet (se
68 Se Regeringsbeslut IV:2, Uppdrag om förstärkt tillsyn mot välfärdsbrottslighet inom omsorgen, S2024/00041 (delvis), s. 2 och Brå 2022:1, Välfärdsbrott mot kommuner och regioner, s. 16 och 17. 69 Dir. 2023:63, Kommunal anslutning till Utbetalningsmyndighetens verksamhet, s. 2 och 3.
avsnitt 4.5.2). IVO kan t.ex. vid granskning av en vårdgivares patientjournaler finna att uppgifterna om en enskilds sjukdomssymptom eller besvär inte motsvarar vad som uppges i ett utfärdat sjukintyg. Vår kartläggning visar alltså att oegentligheter förekommer på flera olika nivåer inom de delar av välfärdssystemet som berör kommuners och regioners verksamhet, och behöver inte vara knutet till organiserad brottslighet eller kriminalitet i övrigt.
Av den kartläggning som redogjordes för i departementspromemorian Ds 2022:13 framgick att SKR redan då hade påpekat behovet av att socialtjänsten gavs tillgång till vissa uppgifter om enskilda som finns hos Migrationsverket och hos andra socialnämnder, bl.a. för att kontroller att olika insatser inte missbrukades (se avsnitt 4.2.1). Båda dessa uppgiftskategorier skyddas av sekretess enligt 26 kap. 1 § OSL, vilken är undantagen uppgiftsskyldigheten enligt den nya LUFFA-lagen liksom generalklausulens tillämpningsområde. I våra kontakter med SKR har det påpekats att en förutsättning för välfärdsbrottslighet och andra oegentligheter många gånger är att sekretessregleringen förhindrar olika myndighetsaktörer att dela information med varandra. Verksamheter som bedrivs av kommuner och regioner, där en presumtion för sekretess ofta råder utan att det finns möjlighet att tillämpa generalklausulen i 10 kap. 27 § OSL, är därför extra sårbara.
I resultatet av vår enkät, filtrerat på respondenter i kommunerna som uppgett att de är verksamma inom social omsorg, framgår dessutom att 86,3 procent av samtliga 219 svarande efterfrågar utökade möjligheter att lämna ut sådana uppgifter om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller i övrigt utföra sin verksamhet. De uppgiftskategorier som respondenterna främst anser bör kunna lämnas ut är följande:
- Identitet, medborgarskap, bosättning, civilstånd, familjeförhållanden, vårdnadsförhållanden m.m. (67,6 procent av samtliga respondenter i undergruppen).
- Socialt stöd, ekonomiskt stöd, sociala ingripanden, tvångsvård av unga, tvångsvård av missbrukare, frivilliga insatser, inkl. omständigheter som åberopats i ansökan eller framkommit vid utredning m.m. (64,4 procent av samtliga respondenter i undergruppen).
- Information om pågående ärenden och beslut (58,8 procent av samtliga respondenter i undergruppen).
Utökade möjligheter att lämna ut uppgifter som typiskt sett har betydelse för att motverka och förebygga välfärdsbrottslighet och andra oegentligheter, dvs. misstanke om begånget eller planerat brott eller andra överträdelser och förseelser, samt misstanke om fusk eller annan regelöverträdelse, efterfrågas av 47,5 procent av respondenterna. Det är alltså en av de mest efterfrågade uppgiftskategorierna för utlämnande.
Vad gäller behoven av att få del av information efterfrågar 85,4 procent av respondenter i kommunerna som angett att de är verksamma inom social omsorg utökade möjligheter att få del av relevant information som andra myndigheter förfogar över, i syfte att fatta riktiga beslut eller i övrigt utföra sin verksamhet. De uppgiftskategorier som främst efterfrågas är följande:
- Identitet, medborgarskap, bosättning, civilstånd, familjeförhållanden, vårdnadsförhållanden m.m. (64,4 procent av samtliga respondenter i undergruppen).
- Begångna brott, överträdelser, förseelser, administrativa sanktionsförfaranden, inkl. domar och beslut m.m. (62,6 procent av samtliga respondenter i undergruppen).
- Sökta och/eller erhållna socialförsäkringsförmåner, eller andra intäkter och ersättningar än förvärvsinkomst, inkl. tidpunkter, tidsperioder och belopp för ersättningar och ersättningsgrundande förhållanden. (59,8 procent av samtliga respondenter i undergruppen).
Uppgifter som typiskt sett har direkt betydelse för att motverka och förebygga välfärdsbrottslighet och andra oegentligheter, dvs. misstanke om begånget eller planerat brott eller andra överträdelser och förseelser, samt misstanke om fusk eller annan regelöverträdelse, efterfrågas av 57,1 procent av respondenterna inom kommunernas verksamhet med social omsorg. Det är alltså en av de mest efterfrågade uppgiftskategorierna.
I resultatet av vår enkät, filtrerat på respondenter som uppgett att de är verksamma inom regionernas verksamhet med hälso- och sjukvård, framgår att 61,4 procent av samtliga 44 svarande efterfrågar utökade möjligheter att lämna ut sådana uppgifter om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska
kunna fatta riktiga beslut eller i övrigt utföra sin verksamhet. De uppgiftskategorier som respondenterna främst anser bör kunna lämnas ut är följande:
- Om hälsa, vårdgivare, vårdbesök, diagnoser, remisser, medicinering m.m. (50 procent av samtliga respondenter i undergruppen).
- Information i intyg, dokument, utlåtanden, ansökningshandlingar, utredningar m.m. (27,3 procent av samtliga respondenter i undergruppen).
- Misstanke om begånget eller planerat brott eller andra överträdelser och förseelser, samt misstanke om fusk eller annan regelöverträdelse (27,3 procent av samtliga respondenter i undergruppen).
Vad gäller behovet att få del av information efterfrågar 47,7 procent av respondenter som angett att de i verksamma regionernas hälso- och sjukvård utökade möjligheter att få del av relevant information som andra myndigheter förfogar över, i syfte att fatta riktiga beslut eller i övrigt utföra sin verksamhet. De uppgiftskategorier som främst efterfrågas är följande:
- Begångna brott, överträdelser, förseelser, administrativa sanktionsförfaranden, inkl. domar och beslut m.m. (36,4 procent av samtliga respondenter i undergruppen).
- Misstanke om begånget eller planerat brott eller andra överträdelser och förseelser, samt misstanke om fusk, eller annan regelöverträdelse (36,4 procent av samtliga respondenter i undergruppen).
- Identitet, medborgarskap, bosättning, civilstånd, familjeförhållanden, vårdnadsförhållanden m.m. (22,7 procent av samtliga respondenter i undergruppen).
- Om hälsa, vårdgivare, vårdbesök, diagnoser, remisser, medicinering m.m. (22,7 procent av samtliga respondenter i undergruppen).
Det bör poängteras att de behov som framkommer i resultatet av enkäten inte avser informationsutbyte för något särskilt syfte annat än att fatta riktiga beslut eller för att mottagaren i övrigt ska kunna utföra sin verksamhet. De genom enkäten uppgivna behoven går därmed inte att direkt knyta till kommuners och regioners behov av
informationsutbyte i syfte att förhindra och motverka felaktiga utbetalningar och välfärdsbrott.
Det är dock en relativt stor andel svarande både inom kommunernas verksamhet med social omsorg och regionernas hälso- och sjukvård som efterfrågar utökade möjligheter både att lämna ut och få del av misstanke om brott och andra oegentligheter. Även de mest efterfrågade uppgiftskategorierna inom dessa undergrupper kan dessutom ligga till grund för att upptäcka felaktigheter. Mot den bakgrunden, och sammantaget med övriga delar av vår kartläggning, framstår det dock som att behovet inom kommuner och regioner i detta syfte är omfattande, inte minst på grund av den stränga sekretess som råder i de berörda verksamheterna.
Statliga myndigheter
Vår kartläggning av behovet av förbättrade möjligheter till informationsutbyte inom statliga myndigheter, vad avser behov kopplade till felaktiga utbetalningar från välfärdssystemen, har genomförts genom enkätundersökningen, samt genom samråd med MUR-initiativet och den workshop som genomförts med vissa i initiativet deltagande myndigheter, se avsnitt 4.5.5. Det har även genomförts flera mer avgränsade kartläggningar i andra sammanhang, och det pågår även i dag kartläggningar med liknande inriktning.
Det finns flera undersökningar som avser omfattningen och karaktären av felaktiga utbetalningar från välfärdssystemen. Delegationen för korrekta utbetalningar från välfärdssystemen (KUT-delegationen) uppskattade omfattningen av felaktiga utbetalningar från välfärdssystemen 2018 till cirka 18 miljarder kronor, vilket motsvarade 2,8 procent av de totala utbetalningarna det året.70 Ekonomistyrningsverket, ESV, har bedömt att den totala omfattningen av felaktiga utbetalningar från välfärdssystemen uppgick till 13,0–16,3 miljarder kronor under 2021, vilket motsvarar 1,8–2,2 procent av de totala utbetalningarna. De ersättningar som enligt ESV resulterat i störst felaktiga utbetalningar i kronor räknat är bl.a. assistansersättning, sjukpenning, lönebidrag och tillfällig föräldrapenning. De ersättningar som har resulterat i störst andel felaktiga utbetalningar (av totala utbetalningar) är bostadsbidrag, lönebidrag, tillfällig föräldrapenning och
70SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 95.
nystartsjobb (7–15 procent).71 I budgetpropositionen för 2024 gör regeringen bedömningen att cirka 15–20 miljarder kronor betalas ut felaktigt från välfärdssystemen varje år.72
Genom samrådet med MUR-initiativet har vi kunnat kartlägga en mängd olika, konkreta situationer där ett utökat eller förbättrat informationsutbyte efterfrågas, i syfte att förebygga och motverka felaktiga utbetalningar från välfärdssystemen. Det gäller bl.a. bostadstillägg, studiestöd, underhållsstöd och ersättningar som betalas ut genom Pensionsmyndigheten. Deltagande myndigheter har även redogjort för flera fall där ett efterfrågat informationsutbyte inte är möjligt vare sig med den nya LUFFA-lagen eller andra särskilt reglerade informationsutbyten, och den komplicerade bedömning som krävs om generalklausulen i 10 kap. 27 § OSL skulle tillämpas. Genom de uppgifter som IVO lämnat (se avsnitt 4.5.2) framgår att det även inom den myndigheten förekommer uppgifter som kan ha betydelse för ersättningar som betalas ut vid sjukdom genom Försäkringskassan.
I samrådet med MUR-initiativet har det dock även kommit fram flera situationer som inte kan kopplas direkt till felaktiga utbetalningar från välfärdssystemen, utan snarare till bakomliggande förutsättningar för att sådana alls ska kunna ske, eller för att beslut om beskattning ska bli rätt. Deltagande myndigheter har, liksom Finansinspektionen (se avsnitt 4.5.3), bl.a. redogjort för den bristande möjligheten att på eget initiativ lämna sådana uppgifter till Skatteverket som behövs för en riktig beskattning eller som tyder på att ett bolag felaktigt är registrerat för t.ex. F-skatt. Även Skatteverket har påpekat att det är en återkommande problematik vid införandet av nya sekretessbrytande bestämmelser att Skatteverket inte står som mottagare av information, trots att myndigheten är en möjliggörande myndighet genom bl.a. F-skatten. Både Finansinspektionen och Skatteverket har dessutom tydligt lyft problematiken med att myndigheter kan se att omständigheter som t.ex. förekommer i ett ärende har eller kan ha betydelse för en annan myndighet. Finansinspektionen har särskilt nämnt uppgifter som kan vara betydelsefulla för andra tillsynsmyndigheter, och Skatteverket har särskilt nämnt uppgifter som kan vara betydelsefulla för sådana prövningar som Migrationsverket ansvarar för. Det kan i det senare exemplet röra sig om uppgifter som
71 ESV:s rapport, Målet att minska de felaktiga utbetalningarna från välfärdssystemen – en samlad
analys av måluppfyllelsen för 2023, dnr 2024-00763, s. 9.
72 Budgetpropositionen för 2024, prop. 2023/24:1, utg. omr. 2, s. 115.
tyder på att uppehållstillstånd beviljats på felaktiga grunder, eller att en person inte medverkat till att klarlägga sin identitet.
Enkätresultatet filtrerat på de myndigheter som besvarat enkäten och som ingår i MUR-initiativet73 omfattar i några fall flera verksamhetsgrenar inom respektive myndighet, och någon möjlighet att få fram ett resultat enbart för de respondenter som är verksamma i sådan verksamhet som är aktuell inom MUR finns inte. För de 21 respondenter från myndigheter i MUR-initiativet som efterfrågar utökade möjligheter att lämna ut information till andra myndigheter, och som uppfattar att sekretessregleringen utgör ett hinder för detta i dag, har dock 90,5 procent uppgett att sekretessregleringen även hindrar organisationen från att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet.
De största hindren som uppfattas föreligga är följande:
- Det finns hinder mot att organisationen lämnar ut informationen på eget initiativ (76,2 procent av respondenterna som uppfattar sekretessregleringen som ett hinder mot utlämnande).
- Informationen omfattas av sekretess och det saknas tillämpliga sekretessbrytande bestämmelser (61,9 procent av respondenterna som uppfattar sekretessregleringen som ett hinder mot utlämnande).
- Informationen omfattas av sekretess och tillämpliga sekretessbrytande bestämmelser medger inte att information lämnas ut i tillräcklig omfattning. (61,9 procent av respondenterna som uppfattar sekretessregleringen som ett hinder mot utlämnande).
- Informationen omfattas av sekretess och det råder osäkerhet om det finns tillämpliga sekretessbrytande bestämmelser eller inte (61,9 procent av respondenterna som bl.a. efterfrågar utökade möjligheter att lämna ut information).
Det kan nämnas att hela 90 procent av de respondenter i den aktuella undergruppen, som också uppgett att det finns andra hinder än sekretessregleringen, uppfattar att den sammantagna regleringen av myn-
73 Dvs. samtliga deltagande myndigheter förutom Delegationen mot arbetslivskriminalitet (A 2021:04).
digheters informationsutbyte (sekretess- och dataskyddsfrågor) är så komplex och svårtillämpad att den utgör ett hinder mot att lämna ut relevanta uppgifter.
Bland de 21 respondenter som ingår i MUR-initiativet och som efterfrågar utökade möjligheter att lämna ut information till andra myndigheter har främst följande uppgiftskategorier angetts på frågan om vilka uppgifter som borde få lämnas ut.
- Identitet, medborgarskap, bosättning, civilstånd, familjeförhållanden, vårdnadsförhållanden m.m. (78,3 procent av respondenterna som efterfrågar utökade möjligheter att lämna ut information).
- Utbildning, yrke och arbetsuppgifter, arbetssökande, arbetsgivare, arbetsställe, näringsverksamhet, vilken bransch en enskild är verksam i, anställningsform m.m. (69,6 procent av respondenterna som efterfrågar utökade möjligheter att lämna ut information).
- Misstanke om begånget eller planerat brott eller andra överträdelser och förseelser, samt misstanke om fusk eller annan regelöverträdelse (56,5 procent av respondenterna som efterfrågar utökade möjligheter att lämna ut information).
- Information i intyg, dokument, utlåtanden, ansökningshandlingar, utredningar m.m. (56,5 procent av respondenterna som efterfrågar utökade möjligheter att lämna ut information).
- Information om pågående ärenden och beslut (56,5 procent av respondenterna som efterfrågar utökade möjligheter att lämna ut information).
Av samtliga svar som kommit in från myndigheter som ingår i MUR-initiativet och där respondenten har uppgett att andra myndigheter förfogar över information om enskilda som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet (totalt 29 respondenter) har 80,7 procent uppgett att det efterfrågas utökade möjligheter att få del av relevant information som andra myndigheter förfogar över. 88 procent av denna grupp (25 respondenter) uppfattar att sekretessregleringen utgör ett hinder, och av dessa uppfattar 95,4 procent (22 respondenter) att sekretessregleringen även utgör ett hinder mot att organisationen ges del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna för-
hindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet.
Bland respondenter inom MUR-initiativet, som efterfrågar utökade möjligheter att få del av information, efterfrågas främst följande uppgiftekategorier:
- Identitet, medborgarskap, bosättning, civilstånd, familjeförhållanden, vårdnadsförhållanden m.m. (80 procent av respondenterna som efterfrågar utökade möjligheter att få del av information).
- Intäkter, tillgångar, ägandeförhållanden, fastigheter m.m. (72 procent av respondenterna som efterfrågar utökade möjligheter att få del av information).
- Information om pågående ärenden och beslut (72 procent av respondenterna som efterfrågar utökade möjligheter att få del av information).
- Misstanke om begånget eller planerat brott eller andra överträdelser och förseelser, samt misstanke om fusk, eller annan regelöverträdelse (68,0 procent av respondenterna som efterfrågar utökade möjligheter att få del av information).
Det kan åter poängteras att de behov som framkommer i resultatet av enkäten inte avser informationsutbyte för något särskilt syfte annat än att fatta riktiga beslut eller för att mottagaren i övrigt ska kunna utföra sin verksamhet. De genom enkäten uppgivna behoven går därmed inte att direkt knyta till myndigheternas behov av informationsutbyte i syfte att förhindra och motverka felaktiga utbetalningar och välfärdsbrott, eller inom de övriga områden som framkommit vid den fördjupade kartläggningen. Det är dock en relativt stor andel svarande inom MUR-initiativet som efterfrågar utökade möjligheter både att lämna ut och få del av misstanke om brott och andra oegentligheter. Även de mest efterfrågade uppgiftskategorierna kan dessutom ligga till grund för att upptäcka felaktigheter. Mot den bakgrunden, och sammantaget med övriga delar av vår kartläggning, framstår det dock som att behovet inom de myndigheter som deltar i MUR är omfattande. Detta får särskilt stöd i vår fördjupade kartläggning, där behoven av att kunna lämna ut uppgifter på eget initiativ, när det finns skäl för det, gjorts gällande från flera aktörer.
Sammanfattning
En förutsättning för korrekta utbetalningar från välfärdssystemen är att uppgifter som ligger till grund för ett beslut är korrekta. Utbetalande myndigheter – både statliga och kommunala – är i många fall beroende av tillförlitlig information från andra myndigheter för att få korrekta beslutsunderlag. Dessa myndigheter i sin tur är beroende av information från andra myndigheter för att kunna lämna tillförlitlig information. För att myndigheter ska kunna utbyta information med varandra krävs dock att informationen inte är sekretessbelagd eller att sekretessen får brytas i detta syfte. Rättsliga begränsningar av möjligheten till informationsutbyte som följer av dataskyddsregleringen måste också iakttas. Sammanfattningsvis visar vår kartläggning att det finns ett omfattande behov av förbättrade möjligheter till informationsutbyte mellan statliga myndigheter i syfte att förhindra och motverka felaktiga utbetalningar från välfärdssystemen. Kartläggningen visar också att det inte alltid går att dra en skarp skiljelinje mellan informationsutbyte som kan motverka bl.a. felaktiga utbetalningar och informationsutbyte för att motverka andra felaktigheter.
4.6.4. Behov av förbättrade möjligheter till informationsutbyte kopplat till barn och unga som riskerar att fara illa och utnyttjas i kriminella sammanhang
Vår bedömning: Det finns ett omfattande behov av förbättrade
möjligheter till informationsutbyte mellan myndigheter kopplat till barn och unga som riskerar att fara illa och utnyttjas i kriminella sammanhang.
Skälen för vår bedömning
Vår kartläggning av om informationsutbytet mellan myndigheter behöver förbättras med hänsyn till att barn och unga riskerar att fara illa och utnyttjas i kriminella sammanhang har genomförts genom enkäten och genom samråd med Bob-samverkan (se avsnitt 4.5.6) och SKR (se avsnitt 4.5.7). Justitiedepartementet har därtill överlämnat Polismyndighetens hemställan om författningsöversyn till utredningen (se avsnitt 4.2.3).
Som vi redogjort för i avsnitt 4.2.3 är dessutom Skolsäkerhetsutredningens arbete med att närmare kartlägga vilka uppgifter som kan behöva utbytas i brottsförebyggande syfte, dels mellan skola, socialtjänst och brottsbekämpande myndigheter, dels mellan skolor, pågående. Att det finns behov i detta avseende konstateras dock redan i utredningens direktiv. Det kan också nämnas att behoven av förbättrade möjligheter till informationsutbyte i förbyggande syfte med skolan, och mellan skolor, även påpekades inom ramen för vårt samråd med Bob-samverkan.
I Brås rapport Barn och unga i kriminella nätverk – En studie av
inträde, brott, villkor och utträde (Brå 2023:13) konstateras bl.a. att
misstankar om vapenbrott, narkotikaöverlåtelse, utpressning och bedrägerier ökat påtagligt under senare år för barn som inte är straffmyndiga och barn under 18 år, och att unga under 21 år stod för hälften av samtliga mordmisstankar under 2022.74 Detta har bl.a. fått till följd att Kriminalvården behöver anställa flera lärare och pedagoger, eftersom många av de unga som häktas fortfarande har skolplikt.75
Brås bedömning är att barn och ungas delaktighet i kriminella nätverk både utgör en avgörande utmaning för rättsväsendets arbete mot organiserad brottslighet och att barns utsatthet inom de kriminella nätverken är ett betydande samhällsproblem. Det innebär enligt Brå att frågan berör många olika aktörer och ansvarsområden på nationell, regional och lokal nivå. Brå bedömer även att problemens karaktär och utvecklingen över tid i Sverige pekar mot att en bredare översyn över myndigheternas arbete mot unga lagöverträdare, organiserad brottslighet och situationen i utsatta områden är påkallad.76 Enligt Brå kan t.ex. ett regelbundet informationsutbyte mellan socialtjänst, skola, fritidsverksamheter och polis vara en förutsättning för att personal som arbetar med barn ska kunna uppmärksamma och förebygga försök till rekrytering av barn till kriminella nätverk.77
Vår fördjupade kartläggning av behoven av förbättrade möjligheter till informationsutbyte mellan myndigheter kopplat till barn
74 Brå, Barn och unga i kriminella nätverk – En studie av inträde, brott, villkor och utträde, Brå 2013:13, s. 92 och 93. 75 P1 Morgon, Fler unga häktas – Kriminalvården anställer fler lärare, tillgänglig: https://sveri gesradio.se/artikel/fler-unga-haktas-kriminalvarden-anstaller-fler-larare (hämtad 24-07-16). 76 Brå, Barn och unga i kriminella nätverk – En studie av inträde, brott, villkor och utträde, Brå 2013:13, s. 93 och 94. 77 Brå, Barn och unga i kriminella nätverk – En studie av inträde, brott, villkor och utträde, Brå 2013:13, s. 103.
och unga som riskerar att fara illa och utnyttjas i kriminella sammanhang kan sägas bekräfta Brås bedömning av vikten av ett välfungerande informationsutbyte. Av Polismyndighetens hemställan framgår t.ex. att det enligt myndigheten finns ett mycket omfattande behov av att Polismyndigheten, socialtjänsten (inklusive SiS), skolan, hälso- och sjukvården och Kriminalvården ska kunna utbyta uppgifter avseende barn och unga upp till 21 år med varandra utan hinder av sekretess. Informationsutbyte mellan myndigheter är enligt Polismyndigheten den åtgärd som på både kort och lång sikt kommer att ge störst effekt i brottsbekämpningen. Om inte sekretessproblematiken omhändertas bedömer Polismyndigheten i stället att myndigheten kommer att hindras från att effektivt kunna stoppa grov kriminalitet och förhindra att unga hamnar i organiserad brottslighet.
Brås bedömning har även bekräftas genom vårt samråd med SKR, där organisationen uttalat att det för en effektiv förebyggande verksamhet skulle behöva införas en utökad, och framför allt tydligt tillåtande, reglering som ger möjlighet för socialtjänsten att utbyta information om barn som riskerar att fara illa genom att rekryteras in i kriminalitet, och andra personer när det är relevant, långt tidigare och i långt fler situationer än i dag. Enligt SKR är befintlig reglering av uppgiftsutbyte dessutom alltför komplicerad, vilket medför att den inte används. En viktig aspekt i det sammanhanget är enligt SKR att ju tidigare olika aktörer kan bli informerade om förhållanden som är av betydelse för att kunna sätta in förebyggande insatser, desto mindre är risken att barn som riskerar att fara illa senare tvångsomhändertas eller frihetsberövas. SKR:s bedömning är dessutom att ett utökat informationsutbyte kan komma att öka tilliten till socialtjänsten i utsatta områden.
Även vårt samråd med myndigheterna som ingår i Bob-samverkan bekräftar bilden av att förbättrade möjligheter till informationsutbyte mellan myndigheter skulle vara av mycket stor betydelse för att mer effektivt förebygga och motverka att barn och unga riskerar att fara illa och utnyttjas i kriminella sammanhang. Särskilt behovet av enklare och tydligare reglering lyftes i det sammanhanget, och framför allt behovet av en reglering som kan tillämpas i syfte att skapa ett öppet samtal mellan berörda aktörer för att kunna vända en riskfylld utveckling hos barn och unga i ett tidigt skede.
Som vi redogjort för i avsnitt 8.5.2 har föreningen FSS bekräftat den bild som SKR och Bob-samverkan tecknar i fråga om att den kom-
plexa sekretessregleringen medför att personal inom socialtjänsten i många fall inte förmår tillämpa den. FSS efterfrågar därför på ett generellt plan bättre och tydligare regler för informationsutbyte, som gör det enkelt för medarbetare inom socialtjänsten att göra rätt.
Problematiken med barn och unga som riskerar att fara illa och utnyttjas i kriminella sammanhang berör, som redan nämnts, många olika aktörer och ansvarsområden på nationell, regional och lokal nivå. Det informationsutbyte som efterfrågas i vår fördjupade kartläggning rör dessutom inte enbart uppgifter om barn, utan även om vuxna när det är relevant för det förebyggande arbetet med barn som riskerar att fara illa genom att utnyttjas i kriminella sammanhang.
Enkätens resultat, filtrerat på de 205 respondenter som efterfrågar utökade möjligheter att lämna ut uppgifter om barn och ungas beteende, hemförhållanden, umgänge, utveckling, skolresultat, skolnärvaro, m.m. visar att behovet i detta avseende finns i följande sammanhang.
18 statliga myndigheter efterfrågar utökade möjligheter att lämna ut uppgifter om barn och unga. Förutom Polismyndigheten, SiS, Migrationsverket och CSN är det huvudsakligen vissa ambassader som efterfrågar utökade möjligheter i detta avseende.
De 176 respondenter från kommunerna som efterfrågar utökade möjligheter att lämna ut uppgifter om barn och unga har huvudsakligen uppgett att de är verksamma inom social omsorg (69,9 procent), skola (62,5 procent) och fritid och kultur (54 procent).
11 respondenter från regionerna har uppgett att de efterfrågar utökade möjligheter att lämna ut uppgifter om barn och unga. I denna grupp har 81,8 procent uppgett att organisationen är verksam inom hälso- och sjukvård, 45,5 procent inom utbildning, och 36,4 procent att organisationen är verksam inom tandvård för barn- och unga, respektive kultursektorn.
Samtliga aktörer som efterfrågar utökade möjligheter att lämna ut uppgifter om barn och unga efterfrågar även en generellt utökad möjlighet att lämna ut relevant information till andra myndigheter. Av dessa uppfattar hela 89,2 procent dessutom att sekretessregleringen hindrar organisationen från att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot bl.a. brottslighet.
De primära hindren mot uppgiftslämnande uppges vara att informationen omfattas av sekretess och det saknas tillämpliga sekretess-
brytande bestämmelser (59 procent av respondenterna i gruppen) och att informationen omfattas av sekretess och tillämpliga sekretessbrytande bestämmelser inte medger att information lämnas ut i tillräcklig omfattning (58,5 procent av respondenterna i gruppen).
Av de 205 respondenter som efterfrågar utökade möjligheter att lämna ut uppgifter om barn och unga bedömer 96 respondenter, eller 46,8 procent, att det även finns andra hinder mot att organisationen lämnar ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet. Det primära hindret anges vara att den sammantagna regleringen av myndigheters informationsutbyte, dvs. sekretess- och dataskyddsfrågor, uppfattas som komplex och svårtillämpad (76 procent av de respondenter som uppgav att det fanns andra hinder än sekretessregleringen).
De 205 aktörer som efterfrågar utökade möjligheter att lämna ut uppgifter om barn och unga efterfrågar även utökade möjligheter att lämna ut bl.a. följande uppgiftskategorier, som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet, till andra myndigheter.
- Identitet, medborgarskap, bosättning, civilstånd, familjeförhållanden, vårdnadsförhållanden m.m. (82,4 procent av respondenterna i gruppen).
- Socialt stöd, ekonomiskt stöd, sociala ingripanden, tvångsvård av unga, tvångsvård av missbrukare, frivilliga insatser, inkl. omständigheter som åberopats i ansökan eller framkommit vid utredning m.m. (76,6 procent av respondenterna i gruppen).
- Boende, boendeform, adress, samboende, m.m. (71,2 procent av respondenterna i gruppen).
- Information om pågående ärenden och beslut (69,8 procent av respondenterna i gruppen).
Bland de 183 respondenter som efterfrågar utökade möjligheter att få del av uppgifter om barn och ungas beteende, hemförhållanden, umgänge, utveckling, skolresultat, skolnärvaro, m.m. återfinns 17 statliga myndigheter. Utöver de som också efterfrågar utökade möjligheter att lämna ut samma typ av information har även bl.a. Försäkringskassan,
Utbetalningsmyndigheten, Åklagarmyndigheten och Skolverket efterfrågat utökade möjligheter att få del av dessa uppgifter.
Bland de 159 respondenter inom kommunerna som efterfrågar utökade möjligheter att få del av information om barn och unga har respondenterna primärt uppgett att de är verksamma inom skola (66,7 procent) social omsorg (64,8 procent) och fritid och kultur (56 procent).
De 6 respondenter inom regionerna som efterfrågar utökade möjligheter att få del av information om barn och unga är primärt verksamma inom hälso- och sjukvård (4 respondenter eller 57,1 procent), utbildning (3 respondenter eller 42,9 procent) och tandvård för barn och unga respektive kultur (3 respondenter eller 28,6 procent för respektive sektor).
Av de 183 aktörer som efterfrågar utökade möjligheter att få del av uppgifter om barn och unga efterfrågar samtliga även en generellt utökad möjlighet att få del av relevant information som andra myndigheter förfogar över. Av dessa uppfattar 84,7 procent dessutom att sekretessregleringen hindrar organisationen från att få del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot bl.a. brottslighet.
De primära hindren mot att få del av uppgifter uppges vara att informationen omfattas av sekretess och det saknas tillämpliga sekretessbrytande bestämmelser (68,6 procent av respondenterna i gruppen) och att informationen omfattas av sekretess och tillämpliga sekretessbrytande bestämmelser inte medger att information lämnas ut i tillräcklig omfattning (63,4 procent av respondenterna i gruppen).
Av de 183 respondenter som efterfrågar utökade möjligheter att få del uppgifter om barn och unga bedömer 90 respondenter, eller 49,2 procent, att det även finns andra hinder mot att organisationen får del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet. Det primära hindret anges vara att den sammantagna regleringen av myndigheters informationsutbyte, dvs. sekretess- och dataskyddsfrågor, uppfattas som komplex och svårtillämpad (75,6 procent av de respondenter som uppgav att det fanns andra hinder än sekretessregleringen).
De 183 aktörer som efterfrågar utökade möjligheter att få del av uppgifter om barn och unga efterfrågar även utökade möjligheter att
få del av bl.a. följande uppgiftskategorier, som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet.
- Identitet, medborgarskap, bosättning, civilstånd, familjeförhållanden, vårdnadsförhållanden m.m. (80,9 procent av respondenterna i gruppen).
- Begångna brott, överträdelser, förseelser, administrativa sanktionsförfaranden, inkl. domar och beslut m.m. (77,6 procent av respondenterna i gruppen).
- Socialt stöd, ekonomiskt stöd, sociala ingripanden, tvångsvård av unga, tvångsvård av missbrukare, frivilliga insatser, inkl. omständigheter som åberopats i ansökan eller framkommit vid utredning m.m. (76 procent av respondenterna i gruppen).
- Misstanke om begånget eller planerat brott eller andra överträdelser och förseelser, samt misstanke om fusk, eller annan regelöverträdelse (73,2 procent av respondenterna i gruppen).
Sammanfattningsvis bör enkätens resultat, i de delar som avser behovet av förbättrade möjligheter till informationsutbyte mellan myndigheter om uppgifter om barn och unga, kunna anses ge ytterligare styrka åt det som framkommit i vår fördjupade kartläggning. Vår kartläggning av behovet av förbättrade möjligheter till informationsutbyte mellan myndigheter kopplat till barn och unga som riskerar att fara illa och utnyttjas i kriminella sammanhang visar därmed att behovet i detta avseende är omfattande. Behovet avser att informationsutbyte möjliggörs i situationer som i dag inte är möjliga, men även förenklingar av det regelverk som sammantaget reglerar myndigheters informationsutbyte.
5. Det behövs en genomgripande reform
5.1. Sekretess mellan myndigheter
5.1.1. Inledning
Som framgår av avsnitt 3.4.2 är huvudregeln att bestämmelserna om sekretess inte endast gäller mellan myndigheter och enskilda utan också mellan myndigheter och i vissa fall till och med inom en myndighet. I sakens natur ligger emellertid att myndigheterna i vissa situationer måste kunna utbyta uppgifter som annars hade varit sekretessbelagda för att samhället över huvud taget ska fungera. Det har därför införts ett stort antal undantag från huvudregeln genom sekretessbrytande bestämmelser. Vissa av dessa bestämmelser innebär en möjlighet för en eller flera myndigheter att i olika situationer lämna ut uppgifter medan andra är utformade som uppgiftsskyldigheter.
Av avsnitt 3.4.4 följer att det finns sekretessbrytande bestämmelser både i offentlighets- och sekretesslagen (2009:400) OSL och i annan lagstiftning.
De sekretessbrytande bestämmelserna i offentlighets- och sekretesslagen är utformade på det sättet att de endast föreskriver att sekretess inte hindrar ett utlämnande i en viss situation. Sådana bestämmelser finns även i annan lagstiftning än offentlighets- och sekretesslagen.1
Sekretessbrytande bestämmelser som bryter sekretess enligt alla eller ett stort antal sekretessbestämmelser har samlats i 10 kap. OSL medan sekretessbrytande bestämmelser som bryter sekretess enligt en viss eller ett fåtal sekretessbestämmelser, dvs. som har typiskt sett mer begränsade tillämpningsområden, har förts in i anslutning till de materiella sekretessbestämmelserna.
1 Se t.ex. 8 kap. 3 § säkerhetsskyddslagen (2018:585).
Utanför offentlighets- och sekretesslagen finns även ett mycket stort antal sekretessbrytande bestämmelser som är utformade som uppgiftsskyldigheter av olika slag.
5.1.2. Varför gäller bestämmelserna om sekretess mellan myndigheter?
Sekretesslagen (1980:100) trädde i kraft den 1 januari 1981 och ersatte lagen (1937:249) om inskränkningar i rätten att utbekomma allmänna handlingar. I 1937 års sekretesslag fanns endast bestämmelser om handlingssekretess medan bestämmelser om tystnadsplikt fanns i hundratals specialförfattningar. Den stora nyheten med 1980 års sekretesslag var att den reglerade såväl handlingssekretess som tystnadsplikt.
De sekretessbestämmelser som fanns i 1937 års sekretesslag var med något undantag inte direkt tillämpliga på utlämnanden av handlingar mellan myndigheter. I de fall handlingarna var hemliga förutsattes emellertid att det skulle prövas från fall till fall om ett utlämnande var förenligt med sekretessintresset.2 Genom 1980 års sekretesslag gjordes sekretessbestämmelserna i lagen direkt tillämpliga på uppgiftslämnande mellan myndigheter. 1980 års sekretesslag innebar alltså en nyordning även på denna punkt.
Som skäl för att sekretess mellan myndigheter skulle gälla anförde departementschefen att det torde förhålla sig så att ett fullgott integritetsskydd för information hos en myndighet om enskilda i princip ställer krav på att informationen inte vidarebefordras utanför den verksamhet i vilken den har inhämtats. Det hänvisades till att uppgifter hos en annan myndighet kan läggas till grund för åtgärder som, även om de är helt lagenliga, har en negativ innebörd för den enskilde. Att ett större antal tjänstemän får kunskap om ett känsligt förhållande kan upplevas som menligt av den som uppgiften rör och att det dessutom ökar risken för obehörig vidarespridning bedömdes också vara av betydelse, oaktat att de funktionärer hos den andra myndigheten som får del av informationen i sin tur har tystnadsplikt. Enligt departementschefen var detta särskilt viktigt i de fall sekretessen gäller till skydd för enskilda.3
2 Se t.ex. NJA II 1947 s. 319. 3Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 90.
5.1.3. Den grundläggande modellen har bibehållits
Justitiedepartementets promemoria Handlingssekretess och tystnads-
plikt, Ds Ju 1977:1 och 11 låg till grund för 1980 års sekretesslag. I pro-
memorian föreslogs en tämligen ingående reglering av sekretessen myndigheter emellan. Detta förslag fick en hel del kritik vid remissbehandlingen. Flera av instanserna befarade att regleringen skulle försvåra nödvändigt informationsutbyte och därmed försämra myndigheternas funktionalitet. Det framfördes även att regelverket var så komplext att enskilda tjänstemän inte skulle klara att tillämpa det och att regleringen förutsatte en omfattande följdlagstiftning. Vissa remissinstanser efterlyste en mer grundlig utredning av frågan om sekretess mellan myndigheter och i något fall påpekades också att det inte var säkert att begränsningar i möjligheten att utbyta uppgifter var till den enskildes gagn eftersom beslutsunderlaget i många fall blir sämre om det hålls inom en myndighet.4
Under departementsbehandlingen kom förslaget i denna del att omarbetas. Grunddragen i det förslag som hade presenterats i promemorian, nämligen att sekretessreglerna skulle gälla mellan myndigheter som huvudregel samtidigt som vissa undantag från detta skulle gälla, kom emellertid att behållas.
Departementschefen uttalade att det fanns skäl att i ett annat sammanhang utreda frågan om sekretess mellan myndigheter vidare. Lagrådet underströk vikten av att arbetet med att åstadkomma en så fullständig reglering på området som möjligt fullföljs. Under riksdagsbehandlingen av propositionen uttalade Konstitutionsutskottet bl.a. att det förutsatte att regeringen skulle ta initiativ till detta snarast och att den provisoriska lösning som regeringen föreslagit fick godtas under tiden.5
Det framstår inte som helt klart hur man tänkte sig de mer permanenta reglerna om sekretess mellan myndigheter skulle utformas. Det kan dock konstateras att regeringen inte har återkommit med förslag som förändrat den huvudregel som introducerades genom 1980 års sekretesslag. Den ordning som åtminstone inledningsvis betraktades som en tillfällig lösning har alltså bibehållits.
4Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 89 och Del B, s. 135–148. 5Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 90 och 460 och Konstitutionsutskottets betänkande KU 1979/80:37, med anledning av proposition 1979/80:2 med förslag till
sekretesslag m.m. jämte motioner, s. 12.
5.1.4. De ursprungliga undantagen i 1980 års sekretesslag
I 1 kap. 5 § i 1980 års sekretesslag föreskrevs att sekretess inte hindrade att uppgift lämnades ut, om det var nödvändigt för att den utlämnade myndigheten skulle kunna fullgöra sin verksamhet. Denna bestämmelse motsvaras av 10 kap. 2 § OSL om s.k. nödvändigt utlämnande.
Sekretessbrytande bestämmelser som gällde i förhållandet mellan myndigheter och hade en mer generell räckvidd fanns i 1980 års sekretesslag samlade i 14 kap. 1–3 §§.
I 14 kap. 1 § föreskrevs att sekretess inte hindrade att uppgift lämnades till regeringen eller riksdagen och inte heller att uppgift lämnades till annan myndighet, om uppgiftsskyldighet följde av lag eller förordning. Dessa bestämmelser ändrades inte under den tid som 1980 års sekretesslag gällde och överfördes till 10 kap. 15 och 28 §§ första stycket OSL utan ändringar.
Enligt 14 kap. 2 § första stycket hindrade inte sekretess att uppgift, i annat fall än som avsågs i 1 §, lämnades till myndighet, om uppgiften behövdes där för förundersökning, rättegång, ärende om disciplinansvar eller skiljande från anställning eller annat jämförbart rättsligt förfarande vid myndigheten mot någon rörande hans deltagande i verksamheten vid den myndighet där uppgiften förekom, omprövning av beslut eller åtgärd av den myndighet där uppgiften förekom, eller tillsyn över eller revision hos den myndighet där uppgiften förekom. Även dessa bestämmelser har i allt väsentligt varit oförändrade under alla år och motsvarar bestämmelserna i 10 kap. 16, 17 och 18 §§ OSL.
I 14 kap. 2 § andra stycket föreskrevs att sekretess inte hindrade att uppgift lämnades i muntligt eller skriftligt yttrande av sakkunnig till domstol eller annan myndighet som bedriver förundersökning i brottmål. Denna bestämmelse motsvaras i dag av 10 kap. 25 § OSL.
Under riksdagsbehandlingen av propositionen infördes på Konstitutionsutskottets initiativ en bestämmelse som innebar att hälso- och sjukvårdssekretess och socialtjänstsekretess inte hindrade att anmälan gjordes till åklagarmyndighet eller polismyndighet angående misstanke om brott enligt 3, 4 och 6 kap. brottsbalken, BrB, mot den som inte hade fyllt 18 år i 14 kap. 2 § tredje stycket sekretesslagen. Som skäl för detta tillägg anfördes i utskottsbetänkandet att sekretesslagen innebar en väsentlig inskränkning i sjukvårdens och socialtjänstens möjligheter att polisanmäla misstänkta brott mot barn i jäm-
förelse med vad som tidigare hade gällt. Detta var enligt utskottet otillfredsställande och behövde åtgärdas. I Socialutskottets yttrande över propositionen som Konstitutionsutskottet hänvisade till anfördes att det vore stötande om sekretessregler i vissa fall skulle kunna tvinga socialvård och sjukvård att medverka till att dölja även allvarliga brott som barn utsatts för av sina vårdnadshavare eller andra familjemedlemmar.6 Denna bestämmelse (14 kap. 2 § tredje stycket sekretesslagen) har i dag sin motsvarighet i 10 kap. 21 § p. 1 OSL.
I 14 kap. 3 § sekretesslagen infördes en bestämmelse som motsvarande den s.k. generalklausulen i 10 kap. 27 § OSL. Således föreskrevs i bestämmelsen att, utöver vad som följde av 1 och 2 §§, fick sekretessbelagd uppgift lämnas till myndighet, om det var uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen skulle skydda. I likhet med vad som än i dag gäller undantogs från generalklausulens tillämpningsområde hälso- och sjukvårdssekretessen och socialtjänstsekretessen.
5.1.5. Utvecklingen
Inledande anmärkningar
Några motsvarigheter till de tämligen långtgående sekretessbrytande bestämmelserna om förebyggande av brott (10 kap. 18 a–c OSL), förhindrande eller avbrytande av vissa brott, t.ex. rattfylleri (10 kap. 19 § OSL) omedelbart polisiärt ingripande (10 kap. 20 § OSL) ingripande av djurskyddsskäl (10 kap. 20 a § OSL), misstankar om vissa brott begångna mot unga, t.ex. brott enligt lagen (1982:316) med förbud mot könsstympning av kvinnor (10 kap. 21 § p. 2 och 22 OSL), misstankar om begången terrorbrottslighet (10 kap. 22 a § OSL), misstankar om begångna brott i övrigt (10 kap. 23 och 24 §§) och om delgivning (10 kap. 26 § OSL) fanns inte när 1980 års sekretesslag trädde i kraft.
De nu nämnda sekretessbrytande bestämmelserna har successivt vuxit fram under de decennier som 1980 års sekretesslag och sedermera offentlighets- och sekretesslagen har varit i kraft. Det har även införts flera sekretessbrytande bestämmelser som möjliggör uppgiftsutlämnande mellan myndigheter i anslutning till sekretessbestämmel-
6 Konstitutionsutskottets betänkande KU 1979/80:37, med anledning av proposition 1979/80:2
med förslag till sekretesslag m.m. jämte motioner, s. 38 och 64.
serna i sak. Till detta kommer att det även har införts ett mycket stort antal sekretessbrytande bestämmelser utformade som uppgiftsskyldigheter utanför offentlighets- och sekretesslagen. Lagstiftningen har byggts ut och justerats ett stort antal gånger. I detta sammanhang finns inte utrymme för att lämna någon fullständig redovisning av denna utveckling. För att ändå skapa en bild av vilka överväganden som har legat till grund för några av de viktigaste undantagsreglerna görs i det följande några nedslag.
De generella sekretessbrytande bestämmelserna i 14 kap. i 1980 års sekretesslag och 10 kap. offentlighets- och sekretesslagen
Sjukvården och socialtjänsten
Inledande anmärkningar
Som nämns ovan undantogs hälso- och sjukvårdssekretessen och socialtjänstsekretessen från generalklausulen redan i 1980 års sekretesslag. När det gäller sjukvården har som skäl för detta åberopats att den i mångt och mycket bygger på att den enskilde ska kunna känna förtroende för verksamheten. Utgångspunkten har därför varit att samråd med andra myndigheter i princip inte ska ske utan den enskildes samtycke (se avsnitt 8.4.2). Vad avser socialtjänsten har ett sådant ökat informationsutlämnande som en tillämpning av generalklausulen skulle kunna ge upphov till ansetts kunna äventyra den grundläggande principen att socialtjänstens insatser i individuella ärenden ska präglas av frivillighet och självbestämmande. Utgångspunkten har varit att det försämrade integritetsskydd som ett sådant informationsutlämnande skulle medföra skulle kunna leda till mindre förtroendefulla kontakter mellan den enskilde och socialtjänsten. Slutsatsen har varit att en minskad benägenhet att ta kontakt med socialtjänsten säkerligen skulle bli följden (se avsnitt 8.5.2).7
Även om sjukvården och socialtjänsten i viss utsträckning särbehandlats i jämförelse med många andra samhällsfunktioner har merparten av de generella sekretessbrytande bestämmelser som under årens lopp har införts, först i 14 kap. sekretesslagen, nu i 10 kap. OSL, rört hälso- och sjukvårds och socialtjänstsekretessen. Denna rätts-
7 Se prop. 1981/82:186, om ändring i sekretesslagen (1980:100), m.m., s. 14 och 15 och prop. 1990/91:111, om sekretess inom och mellan myndigheter på vårdområdet m.m., s. 9.
utveckling bör ses i ljuset av den förändrade regleringssituation som 1980 års sekretesslag innebar. Innan införandet av lagen hade det varit möjligt för både hälso- och sjukvården och socialtjänsten – om man bortser från uppgifter som omfattades av s.k. förtroendesekretess – att lämna ut uppgifter efter en intresseavvägning. Sekretessbestämmelserna var dessutom inte direkt tillämpliga på utlämnanden mellan myndigheter. Eftersom såväl hälso- och sjukvårdssekretessen som socialtjänstsekretessen undantogs från generalklausulen i 14 kap. 3 § i 1980 års sekretesslag blev följden att sjukvården och socialtjänsten i många fall inte kunde lämna ut uppgifter till andra myndigheter om det inte fanns en särskilt reglerad uppgiftsskyldighet som medgav utlämnande.
Det fanns alltså redan från början ett stort behov av undantag från hälso- och sjukvårdssekretessen och socialtjänstsekretessen.
Tvåårsgränsen
Redan kort tid efter att 1980 års sekretesslag hade trätt i kraft den 1 januari 1981 kom den att kritiseras i olika avseenden. Vissa av kritikerna menade att lagen försvårade för myndigheterna att utbyta nödvändig information med varandra. Det hävdades särskilt att hälso- och sjukvården och socialtjänsten behövde lämna ut fler uppgifter till andra myndigheter än vad lagen medgav. Det som särskilt avsågs var åklagarmyndigheternas och polismyndigheternas möjligheter att få tillgång till uppgifter.8
Initiativ togs för att ändra i regleringen och detta mynnade så småningom ut i att 1980 års sekretesslag kompletterades med en bestämmelse som innebar bl.a. att hälso- och sjukvårdssekretessen och socialtjänstsekretessen inte hindrade att uppgifter angående misstanke om brott för vilket inte var föreskrivet lindrigare straff än fängelse i två år lämnades ut till åklagarmyndighet eller polismyndighet.
I den proposition som låg till grund för lagändringen konstaterade departementschefen att sekretessen på hälso- och sjukvårdsområdet och socialtjänstområdet hade utformats med hänsyn till att kravet på sekretess för enskildas personliga förhållanden gör sig särskilt starkt gällande på dessa områden. Samtidigt var det angeläget att sekretessen inte var så sträng att den försvårade polisens spanings- och utrednings-
8Prop. 1981/82:186, om ändring i sekretesslagen (1980:100), m.m., s. 11–13.
verksamhet när det gäller den särskilt allvarliga brottsligheten. Sekretesskyddet enligt de regler som gällde hade enligt departementschefen gått väl långt varför det fanns skäl att ändra dessa regler.9
Lagändringen innebar alltså att sekretessen bröts för uppgifter som rörde misstankar om allvarligare brott såsom mord, dråp, våldtäkt och grovt narkotikabrott. Uppgifter som avsåg misstankar om t.ex. misshandel av normalgraden och till och med grov misshandel fick däremot inte vidarebefordras till de brottsbekämpande myndigheterna.
I lagstiftningsärendet diskuterades bl.a. frågan om det fanns anledning att tillåta att uppgifter om misstankar avseende åtminstone vissa brott med lägre straffminimum än fängelse två år, t.ex. grov misshandel, skulle få lämnas till polisen. Departementschefen avfärdade emellertid en sådan lösning. En komplikation var nämligen att det skulle medföra att sjukvårdspersonal i vissa fall skulle få lämna fler uppgifter under en förundersökning än i ett vittnesförhör i domstol. Detta på grund av det s.k. frågeförbudet i 36 kap. 5 § rättegångsbalken, RB. Bedömningen var dessutom att det saknades förutsättningar för att i sammanhanget föreslå ändringar i rättegångsbalken för att lösa problemet.10
Även frågan om det borde göras någon form av lättnad i sekretessen för misstänkta fall av kvinnomisshandel togs upp. Den frågan hade förstås ett nära samband med den mera allmänna frågan om det fanns anledning att tillåta att uppgifter om misstankar avseende åtminstone vissa brott med lägre straffminimum än fängelse två år skulle få lämnas till de brottsbekämpande myndigheterna. Departementschefen uttalade att han inte var beredd att utan ytterligare överväganden införa regler som innebar att hälso- och sjukvårdspersonalen oberoende av kvinnans samtycke skulle kunna lämna uppgifter angående misstankar om kvinnomisshandel till polisen. Han påpekade att sjukhuset, i den utsatta belägenhet som den misshandlade kvinnan befinner sig, kanske är det enda ställe hon kan vända sig till. Det ansågs finnas en uppenbar risk att misshandlade kvinnors benägenhet att söka sjukvård skulle minska om de visste att sjukhuspersonalen kunde kontakta polisen
9Prop. 1981/82:186, om ändring i sekretesslagen (1980:100), m.m., s. 21. 10Prop. 1981/82:186, om ändring i sekretesslagen (1980:100), m.m., s. 23. Vid denna tid gjordes undantag från frågeförbudet för bl.a. viss sjukvårdspersonal i mål om brott för vilket inte var föreskrivet lindrigare straff än fängelse i två år. Den 1 januari 1998 ändrades emellertid bestämmelsen på så vis att det i stället infördes en hänvisning till brott som avsågs i 14 kap. 2 § femte stycket i 1980 års sekretesslag, se prop. 1996/97:124, Ändring i socialtjänstlagen, s. 195. Detta medförde att samma uppgifter som sjukvårdspersonalen fick lämna ut med stöd av den sekretessbrytande bestämmelsen fick de även lämna ut vid ett vittnesförhör i domstol.
mot deras vilja. Det ansågs inte heller uteslutet att den som utövat misshandeln till och med skulle hindra kvinnan från att söka den vård hon behövde.11
Kvinnovåldskommissionen
Frågan om det fanns skäl att tillåta att uppgifter om misstankar avseende åtminstone vissa brott med lägre straffminimum än fängelse två år behandlades på nytt i mitten av 1990-talet. I betänkandet Kvinno-
frid, SOU 1995:60, föreslog Kvinnovåldskommissionen att 1980 års
sekretesslag skulle ändras så att hälso- och sjukvårdssekretessen och socialtjänstsekretessen inte skulle hindra att uppgifter lämnades till polis och åklagare när det förelåg misstanke om att en person utsatts för grov misshandel, grovt sexuellt utnyttjande, samt grov fridskränkning och grov kvinnofridskränkning. För samtliga dessa brott föreskrevs lindrigare minimistraff än fängelse i två år.
Som skäl för förslaget anfördes bl.a. att om sjukvården och socialtjänsten förhåller sig passiva trots att det är mer eller mindre uppenbart för dem att en kvinna varit utsatt för t.ex. ett mycket allvarligt misshandelsbrott kan detta tolkas som en signal till såväl kvinnan som mannen att samhället inte bryr sig om att han förgriper sig på henne. Enligt kommissionen fanns en risk för att mannens agerande riskerade att uppfattas som straffrättsligt tillåtet.
När det gällde argumentet att ett sekretessgenombrott skulle kunna medföra att misshandlade kvinnor underlät att söka vård anförde kommissionen att det fanns anledning att betvivla att sekretessen skulle ha en sådan avgörande betydelse i sammanhanget. Vid kontakter med företrädare för sjukvården och socialtjänsten hade kommissionen erfarit att exempelvis den uppgiftsskyldighet som förelåg för myndigheter och andra när det gäller barn som far illa ofta inte utgjorde något hinder för människor att vända sig till olika instanser i vårdapparaten. Kommissionen påpekade också att liknande argument tidigare hade anförts mot slopandet av det tidigare gällande kravet på åtalsangivelse vid misshandel på enskild plats och farhågorna hade inte besannats i det avseendet heller. Det förhållandet att åklagaren var skyldig att åtala när tillräckliga bevis förelåg hade enligt kommissionen i stället uppfattats som ett stöd av många kvinnor. En ökad möjlighet för perso-
11Prop. 1981/82:186, om ändring i sekretesslagen (1980:100), m.m., s. 24.
nal inom sjukvården och socialtjänsten att anmäla misstankar om brott – även om kvinnan själv inte vill ta ett så avgörande steg – borde på liknande sätt kunna ses som ett stöd för kvinnan.12
Regeringen ansåg att den omständigheten att människor vänder sig till vårdinrättningar trots att det finns en anmälningsskyldighet avseende barn som far illa inte är helt jämförbar med den situationen att övergreppet rör någon personligen. Vidare uttalade regeringen bl.a. att den av kommissionen föreslagna möjligheten till sekretessgenombrott skulle kunna få till följd att kvinnor som utsätts för våld inte kände förtroende för bl.a. läkare, psykologer och företrädare för socialtjänsten, eftersom dessa kunde avslöja sådant som kvinnan ville hålla hemligt samt att en anmälan som skedde mot hennes vilja eller till och med utan hennes kännedom skulle kunna upplevas som en ytterligare kränkning av hennes person.
Dessutom befarades det att anmälningar som gjordes utan kvinnans medverkan skulle bli så svåra att utreda att de sällan skulle kunna leda till beslut att väcka åtal. Regeringen ansåg att hälso- och sjukvårdens och socialtjänstens uppgift i första hand borde vara att motivera kvinnan att själv anmäla brottet och att utarbeta metoder för att stödja kvinnorna att fullfölja en anmälan.13 Justitieutskottet instämde i regeringens bedömning.14
Det förslag som kommissionen lämnat genomfördes därför inte.
Ettårsgränsen – den nya huvudregeln
Den 1 oktober 2006 genomfördes flera väsentliga ändringar och kompletteringar i 14 kap. sekretesslagen. Till grund för dessa ändringar låg förslag som hade lämnats i Offentlighets- och sekretesslagskommitténs huvudbetänkande Ny sekretesslag, SOU 2003:99. En av de viktigare ändringarna innebar att den tvåårsgräns som hade gällt sedan år 1982 avskaffades. I stället infördes den huvudregeln att uppgifter som omfattades av hälso- och sjukvårdssekretess och socialtjänst-
12SOU 1995:60, Kvinnofrid, s. 243–249. 13Prop. 1997/98:55, Kvinnofrid, s. 127. 14 Justitieutskottets betänkande 1997/98:JUU13, Kvinnofrid.
sekretess fick lämnas ut om de avsåg misstankar om brott för vilket inte var föreskrivet lindrigare straff än fängelse i ett år.15
I lagmotiven påpekades att det år 2004 hade införts ett undantag från tvåårsgränsen som innebar att uppgift som avsåg misstanke om brott för vilket inte var föreskrivet lindrigare straff än fängelse i ett år fick lämnas ut förutsatt att det misstänkta brottet avsåg överföring eller försök till överföring av sådan allmänfarlig sjukdom som avsågs i smittskyddslagen (2004:168), SmL. Denna ändring innebar alltså att uppgifter om t.ex. en misstänkt grov misshandel fick lämnas ut men endast om den avsåg överföring eller försök till överföring av en allmänfarlig sjukdom. Hade den misstänkta grova misshandeln t.ex. utövats med en kniv eller ett skjutvapen fanns alltså ingen grund för sekretessgenombrott. Det som regeringen i detta sammanhang tog fasta på och som den menade var av betydelse för frågan om det fanns anledning att sänka tvåårsgränsen var att lagstiftaren redan år 2004 i ett avseende hade bedömt att grov misshandel var ett brott som var så pass allvarligt att samhället inte borde vara utestängt från möjligheten att ingripa. Vidare anmärkte regeringen att det enligt tvåårsgränsen var tillåtet att utan den enskildes samtycke lämna ut uppgifter som angick misstankar om våldtäkt. Även om det fanns skillnader i straffskalan mellan våldtäkt och grov misshandel var det – enligt regeringens uppfattning – i båda dessa fall fråga om mycket allvarliga brott mot enskilda. Bedömningen var därför att det fanns starka skäl som talade för att sjukvården och socialtjänsten borde få lämna uppgifter som angick misstankar om grov misshandel – som vid denna tid hade ett straffminimum om ett års fängelse – till de brottsutredande myndigheterna utan hinder av sekretess.16
När det gällde frågan om risken för att den som hade utsatts för t.ex. grov misshandel skulle komma att underlåta att söka vård om sjukvårdspersonalen gavs en möjlighet att göra en polisanmälan oberoende av hans eller hennes samtycke bedömde regeringen att denna risk rimligtvis borde vara lägre vid grova brott med omfattande och kanske livshotande skador än vid t.ex. misshandel av normalgraden. Enligt
15 Från det s.k. frågeförbudet i 36 kap. 5 § RB hade det tidigare föreskrivits undantag för bl.a. viss sjukvårdspersonal i mål om brott för vilket för vilket inte var föreskrivet lindrigare straff än fängelse i två år. Den 1 januari 1998 ändrades emellertid bestämmelsen på så vis att det i stället infördes en hänvisning till brott som avsågs i 14 kap. 2 § femte stycket i 1980 års sekretesslag, se prop. 1996/97:124, Ändring i socialtjänstlagen, s. 195. Detta medförde att samma uppgifter som sjukvårdspersonalen fick lämna ut med stöd av den sekretessbrytande bestämmelsen fick de även lämna ut vid ett vittnesförhör i domstol (jfr ovan). 16 Se prop. 2005/06:161, Sekretessfrågor – Skyddade adresser m.m., s. 79.
regeringen kunde det också förhålla sig så att en misshandlad person egentligen ville att gärningsmannen skulle ställas till svars för vad han hade gjort, men att personen inte vågade stå för en sådan anmälan själv och inte heller ville att det skulle framgå av en polisanmälan att hon eller han hade samtyckt till uppgiftslämnandet. Om sjukvården eller socialtjänsten i en sådan situation kunde stå som ensam anmälare skulle det kunna uppfattas som en lättnad för offret och som ett påtagligt stöd från samhällets sida.
Ett krav från samhällets sida att offret ensamt skulle våga stå upp mot gärningsmannen vid grova våldsbrott kunde enligt regeringen leda till att polisanmälningar gjordes alltför sällan vilket i sin tur kunde leda till att gärningsmannen, t.ex. i en relation som innefattar upprepad misshandel, kunde uppfatta sitt agerande som riskfritt. I sammanhanget betonade regeringen också att det inte var fråga om att införa en anmälningsskyldighet och inte någon uppgiftsskyldighet.
Det införs en möjlighet att lämna ut uppgifter om vissa försöksbrott
I samband med att tvåårsgränsen infördes år 1982 övervägdes frågan om sjukvården och socialtjänsten skulle få lämna ut uppgifter om misstänkta försöksbrott. Som nämns i det föregående blev det inte så. Den tvåårsgräns som infördes avsåg inte försöksbrott, eftersom straffminimum för sådana brott – på grund av bestämmelserna i 23 kap. BrB – aldrig är så högt som två år.
Som skäl för att utesluta uppgifter om misstänkta försöksbrott från den sekretessbrytande bestämmelsens tillämpningsområde anförde departementschefen i 1982 års lagstiftningsärende att en sådan reglering skulle – med anledning av frågeförbudet i 36 kap. 5 § RB – medföra att det skulle vara möjlighet för vårdpersonal att lämna uppgifter vid en förundersökning men inte vid vittnesförhör i domstol. En sådan ordning kunde enligt departementschefen inte godtas.17
Saken övervägdes på nytt inför de ändringar i 1980 års sekretesslag som trädde i kraft den 1 oktober 2006. I lagmotiven konstaterade regeringen att det ofta var en tillfällighet om en person som hade blivit utsatt för livsfarligt våld överlever eller inte. Enligt regeringen var det i sådana fall fråga om allvarlig brottslighet som hade nästan lika högt straffvärde som ett fullbordat brott. Regeringens uppfattning var
17Prop. 1981/82:186, om ändring i sekretesslagen (1980:100), m.m., s. 23.
därför att sådana situationer där en person hade svävat i dödsfara på grund av en annan persons agerande var så pass allvarliga att skälen för sekretessgenombrott vägde tyngre än skälen för sekretess.18
Med åberopande av i huvudsak dessa skäl infördes därför en ny sekretessbrytande bestämmelse som innebar att bl.a. sjukvården och socialtjänsten kunde lämna uppgifter angående misstänkta försök till brott för vilka inte var föreskrivet lindrigare straff än fängelse i två år till de brottsbekämpande myndigheterna. Frågan om uppgiftslämnande borde tillåtas även avseende försök till brott för vilket var föreskrivet lägst ett års fängelse diskuterades. Regeringen ansåg emellertid att det inte vore lämpligt och att gränsen borde dras vid de grövsta brotten.19
Några ytterligare sekretessbrytande bestämmelser
Genom det ovan nämnda lagstiftningsärendet infördes den 1 oktober 2006 även en sekretessbrytande bestämmelse som innebar att socialtjänsten fick lämna ut uppgifter angående misstänkta olovliga överlåtelser av narkotika, dopningsmedel och alkohol till den som inte hade fyllt 18 år till åklagarmyndighet eller polismyndighet.20
Som framgår av det föregående hade det sedan 1980 års sekretesslag infördes funnits en möjlighet för både socialtjänsten och sjukvården att till de brottsbekämpande myndigheterna lämna ut uppgifter om misstänkta brott enligt 3, 4 och 6 kap. BrB mot den som inte hade fyllt 18 år. Som det måste uppfattas menade regeringen att det inte fanns något bärande skäl att i sekretesshänseende göra skillnad på dessa situationer.21
Samtidigt infördes också en sekretessbrytande bestämmelse som innebar att socialtjänstsekretess inte hindrade att uppgift som behövdes för ett omedelbart polisiärt omhändertagande lämnades till polis-
18Prop. 2005/06:161, Sekretessfrågor – Skyddade adresser m.m., s. 80. 19Prop. 2005/06:161, Sekretessfrågor – Skyddade adresser m.m., s. 80. Som nämns ovan infördes år 2004 en bestämmelse som innebar att sjukvården och socialtjänsten fick lämna ut uppgifter angående misstanke om brott för vilket inte var stadgat lindrigare straff än fängelse i ett år och som avsåg överföring eller försök till överföring av sådan allmänfarlig sjukdom som avses i 1 kap. 3 § SmL. Denna bestämmelse, till den del den avsåg fullbordade brott, täcktes av den ettårsgräns som infördes år 2006. Eftersom tanken med lagändringen inte var att inskränka sjukvårdens och socialtjänstens möjligheter att lämna ut uppgifter infördes en specialregel som innebar att sjukvården och socialtjänsten fick en möjlighet att lämna ut uppgifter som angick misstänkta försök till brott för vilket inte var föreskrivet lindrigare straff än fängelse i ett år om gärningen innefattat försök till överföring av sådan allmänfarlig sjukdom som avsågs i 1 kap. 3 § SmL. 20 Bestämmelsen som infördes motsvarar 10 kap. 22 § OSL. 21Prop. 2005/06:161, Sekretessfrågor – Skyddade adresser m.m., s. 91 och 92.
myndighet när någon som kunde antas vara under 18 år påträffas av personal inom socialtjänsten under förhållanden som uppenbarligen innebar överhängande och allvarlig risk för den unges hälsa eller utveckling. Detsamma gällde om den unge påträffades när han eller hon begår brott.22
I lagmotiven anförde regeringen att det förkom att socialtjänsten påträffar ungdomar under sådana förhållanden att grund för ett omedelbart polisiärt omhändertagande enligt 12 § polislagen (1984:387) förelåg. I sådana situationer var det enligt regeringen viktigt att samhället reagerade snabbt. Vid sådant förhållande och eftersom det inte alltid fanns förutsättningar för socialtjänsten att i sådana fall fatta beslut om omedelbart omhändertagande enligt lagen (1990:52) med särskilda bestämmelser om vård av unga, LVU, t.ex. av den anledningen att den unges identitet var okänd, bedömdes det finnas behov av ett sekretessgenombrott.23
Den 1 januari 2013 infördes en sekretessbrytande bestämmelse som innebar att socialtjänsten fick lämna ut annars sekretessbelagda uppgifter till polismyndighet om uppgifterna rörde en enskild som inte fyllt 21 år, om det på grund av särskilda omständigheter fanns risk för att den unge kommer att utöva brottslig verksamhet, uppgiften kan antas bidra till att förhindra det, och det med hänsyn till planerade eller pågående insatser för den unge eller av andra särskilda skäl inte var olämpligt att uppgiften lämnades ut.24
Regeringen underströk att den enskilde skulle kunna känna sig förvissad om att utgångspunkten var att uppgifter som lämnas inte blir kända för andra än de som handlägger det aktuella ärendet.
Mot detta måste emellertid – enligt regeringen – vägas möjligheten att avvärja att unga involveras i kriminalitet för att på så sätt bidra till att skapa förutsättningar för en bättre framtid för dessa unga. Enligt regeringen var denna möjlighet av avgörande betydelse för att myndigheterna skulle kunna etablera en fungerande samverkan. Den sekretessbrytande bestämmelsen ansågs därmed vara motiverad.25
22 Bestämmelsen som infördes motsvarar 10 kap. 20 § OSL. 23Prop. 2005/06:161, Sekretessfrågor – Skyddade adresser m.m., s. 87 och 88. 24 Se 10 kap. 18 a § OSL. När bestämmelsen tillkom innebar den alltså att uppgifter fick lämnas till polismyndighet. I detta begrepp innefattades även Säkerhetspolisen. I samband med polisens omorganisation år 2015 ändrades begreppet polismyndighet till Polismyndigheten. Säkerhetspolisen uteslöts därmed från tillämpningsområdet. Detta korrigerades den 1 augusti 2020 på så sätt att uppgifter inte endast fick lämnas ut till Polismyndigheten utan även till Säkerhetspolisen. 25Prop. 2011/12:171, Samverkan för att förebygga ungdomsbrottslighet, s. 24 och 25.
Den 1 augusti 2020 infördes tre nya sekretessbrytande bestämmer i offentlighets- och sekretesslagen som syftar till att göra det enklarare för myndigheterna att förhindra och utreda terrorbrott av olika slag. Bestämmelserna innebär att socialtjänsten får möjlighet att lämna ut annars sekretessbelagda uppgifter till Polismyndigheten och Säkerhetspolisen i syfte att förebygga vissa terrorbrott. Samma möjlighet att lämna ut annars sekretessbelagda uppgifter fick socialtjänsten också om uppgifterna angick misstänkta terrorbrott. Vidare fick Polismyndigheten en möjlighet att till socialnämnden lämna ut annars sekretessbelagda uppgifter om enskilda till socialtjänsten förutsatt att dessa uppgifter kunde antas bidra till att förebygga terrorbrott.26 I lagmotiven anförde regeringen bl.a. att det samhälleliga intresset av att bekämpa terrorbrottslighet väger så tungt att riskerna för ett ökat integritetsintrång och ett minskat förtroende för berörda myndigheter kan godtas.27
Ytterligare en sekretessbrytande bestämmelse infördes den 1 augusti 2021. Bestämmelsen gör det möjligt för sjukvården och socialtjänsten att till Polismyndigheten lämna ut annars sekretessbelagd uppgift som rör en enskild eller en närstående till den enskilde om det på grund av särskilda omständigheter finns risk för att den enskilde mot den närstående kommer att begå ett sådant brott som avses i 3, 4 eller 6 kap. BrB för vilket det inte är föreskrivet lindrigare straff än fängelse i ett år och uppgiften kan antas bidra till att förhindra brottet och det med hänsyn till planerade eller pågående insatser för den enskilde eller för den närstående, eller av andra särskilda skäl inte är olämpligt att uppgiften lämnas ut.28
Det bör särskilt noteras att syftet med bestämmelsen är att förhindra brott som ännu inte inträffat och att den dessutom begränsar sig till förestående brott mellan närstående.
I lagmotiven anförde regeringen att i den mån en våldsutsatt person inte vill att en kontakt tas med Polismyndigheten bör sjukvården och socialtjänsten som huvudregel respektera detta och inte ta en sådan kontakt mot den enskildes vilja. Om förtroendet för sjukvården eller socialtjänsten urholkas finns det nämligen annars risk för att den enskilde underlåter att söka vård eller andra stödåtgärder trots att hon eller han har behov av sådana åtgärder. Enligt regeringen kan
26 10 kap. 18 b, 22 a §§ och 35 kap. 10 c § OSL. 27Prop. 2019/2020:123, Ett effektivare informationsutbyte mellan polis och socialtjänst vid sam-
verkan mot terrorism, s. 39.
det dock finnas situationer när det kan finnas skäl för ett annat förhållningssätt. En sådan situation är när sjukvården eller socialtjänsten uppfattar att det finns en risk för allvarlig brottslighet t.ex. när en person utsätts för våld från en närstående och befinner sig i en accelererande våldsspiral.29
Utökade möjligheter att lämna uppgifter om att misstänkta brott till brottsbekämpningen
Brottförebyggande rådets förslag
År 1979 fick Brottsförebyggande rådet, Brå, i uppdrag av regeringen att göra en översyn av lagstiftningen mot den ekonomiska och organiserade brottsligheten och inom ramen för denna översyn föreslå regler om sekretess och anmälningsskyldighet i förhållandet myndigheterna emellan.
I en promemoria som lämnades till regeringen år 1983 föreslog Brå att det skulle införas en ny lag om uppgiftslämnande mellan myndigheter i brottsbekämpande syfte.30
I lagförslaget slogs inledningsvis fast att myndigheter hade en allmän skyldighet att samarbeta med varandra i syfte att avvärja och beivra brott. I övrigt innebar den föreslagna lagen – något förenklat – att myndigheter skulle ha en anmälningsskyldighet vid misstanke om brott inom ramen för den egna myndighetens ansvarsområde och att sekretess inte skulle hindra att uppgifter lämnades ut om misstänkta brott inom ramen för en annan myndighets ansvarsområde. Vissa begränsningar föreslogs i fråga om möjligheten att lämna ut uppgifter som skyddades av hälso- och sjukvårdssekretess och socialtjänstsekretess. Vidare omfattades inte brott av mindre allvarligt slag av den föreslagna lagens tillämpningsområde.
Bestämmelsen som infördes
Brottsförebyggande rådets förslag remissbehandlades och fick ett förhållandevis positivt mottagande bland remissinstanserna. Departementschefen menade emellertid att den åtskillnad som gjordes i för-
29Prop. 2020/21:163, Förebyggande av våld i nära relationer, s. 35. 30 Brå PM 1982:6, Informationsutbyte mellan myndigheter. Författningsförslag.
slaget mellan misstänkta brott inom ramen för den egna myndighetens ansvarsområde å ena sidan och andra myndigheters ansvarsområden å andra sidan inte var sakligt motiverad och dessutom kunde leda till tillämpningssvårigheter. Det fanns också vissa andra invändningar mot förslaget. Av dessa skäl genomfördes inte det lagförslag som hade lämnats av Brå. I stället kompletterades 1980 års sekretesslag den 1 juli 1984 med en bestämmelse som innebar att sekretess inte skulle hindra att uppgift som angår misstanke om brott lämnades till polismyndighet, åklagarmyndighet eller annan sådan myndighet som hade att ingripa mot brottet, om fängelse var föreskrivet för brottet och detta kunde antas leda till annan påföljd än böter. Från bestämmelsens tillämpningsområde undantogs bl.a. hälso- och sjukvårdssekretess och socialtjänstsekretess. Det kan konstateras att denna bestämmelse i allt väsentligt motsvaras av den sekretessbrytande bestämmelsen i 10 kap. 24 § OSL.
I allmänmotiveringen påpekade departementschefen att brottsbekämpningen inte enbart byggde på polisens övervakande och brottsspanande verksamhet. Den bedömningen gjordes att det även var betydelsefullt att en solidarisk allmänhet och andra myndigheter än brottsbekämpande myndigheter deltar i kampen mot den organiserade och ekonomiska brottsligheten och mot annan allvarlig kriminalitet, t.ex. narkotikabrott och våldsbrott.31
Ett särskilt problem som enligt departementschefen hade identifierats var emellertid att det bland många myndigheter rådde sådan osäkerhet om rättsläget att de var alltför restriktiva med att lämna ut uppgifter. Den oklarhet som rådde bedömdes hänga samman med att bestämmelserna var oenhetliga och svåröverskådliga. En generell och mer enhetligt utformad regleringen ansågs därför eftersträvansvärd.32
Frågan om regleringen – förutom uppgifter om brott – också borde omfatta uppgifter av annat slag, i första hand uppgifter om förhållanden som kunde vara av fiskalt eller exekutivt intresse diskuterades. Departementschefen avfärdade den möjligheten på den grunden att det skulle medföra stora avgränsningssvårigheter att närmare ange vad som skulle omfattas av bestämmelserna. Vidare bedömde departementschefen att det inte fanns något behov av att konstruera regleringen på det sättet att den skulle avse uppgifter om förestående brott eftersom bl.a. generalklausulen kunde användas i sådana situationer.
31Prop. 1983/84:142, om ändringar i sekretesslagen (1980:100), m.m., s. 19. 32Prop. 1983/84:142, om ändringar i sekretesslagen (1980:100), m.m., s. 21.
Regleringen skulle därför endast träffa misstänkta begångna brott. Det bör påpekas att detta även innefattade brott på försöksstadiet. Det väsentliga var således att det misstänkta förfarandet var straffbart.33
Departementschefen fann vidare att det inte vore lämpligt att införa en generell uppgiftsskyldighet. Som grund för denna ståndpunkt åberopades i huvudsak följande tre skäl. För det första skulle en generell uppgiftsskyldighet med nödvändighet medföra den konsekvensen att vissa specifika bestämmelser om uppgiftsskyldigheter skulle behöva upphävas. Detta bedömdes inte främja myndigheternas uppgiftsutbyte eftersom myndigheterna tenderade att tillämpa specifika uppgiftsskyldigheter snarare än bestämmelser av mer generell natur. För det andra skulle en sådan reglering i allt för hög grad riskera att komma i konflikt med myndigheternas primära arbetsuppgifter, som t.ex. kan vara att ge hjälp och stöd åt enskilda. Slutligen och för det tredje anförde departementschefen att en generell uppgiftsskyldighet skulle kunna uppfattas så att den gav myndigheterna alltför långtgående skyldigheter att vaka över medborgarnas handlande och rapportera deras eventuella felsteg till polis och åklagare. Trots att det inte infördes någon skyldighet för myndigheterna att vidarebefordra uppgifter till polisen ville departementschefen stark understryka att detta inte innebar att han menade att myndigheterna skulle förhålla sig passiva när det uppkom misstankar om brott. Tvärtom ansåg han att det var önskvärt att myndigheterna utnyttjade de möjligheter att lämna ut uppgifter om brott som den nya bestämmelsen skulle öppna upp för.34
Som skäl för att undanta hälso- och sjukvårdssekretessen och socialtjänstsekretessen från den sekretessbrytande bestämmelsens tillämpningsområde anfördes att det i förhållandet mellan hälso- och sjukvårdspersonalen och deras patienter och även i förhållandet mellan de anställda inom socialtjänsten och deras klienter regelmässigt förelåg sådana förtroendesituationer att det fanns särskild anledning till återhållsamhet när det gällde att lämna ut uppgifter om brottsmisstankar till andra myndigheter.35
33Prop. 1983/84:142, om ändringar i sekretesslagen (1980:100), m.m., s. 22. 34Prop. 1983/84:142, om ändringar i sekretesslagen (1980:100), m.m., s. 23–28. 35Prop. 1983/84:142, om ändringar i sekretesslagen (1980:100), m.m., s. 34–40.
5.1.6. Uppgiftsskyldigheter
Inledande anmärkningar
Redan när 1980 års sekretesslag trädde i kraft fanns ett stort antal särskilt reglerade uppgiftsskyldigheter som gällde mellan myndigheter. Ytterligare uppgiftsskyldigheter har också tillkommit under årens lopp, allteftersom nya behov av uppgiftsutbyten mellan myndigheter har identifierats.
Det bör i detta sammanhang understrykas att uppgiftsskyldigheter inte nödvändighet tar sikte på sekretessreglerade uppgifter. Om sekretessreglerade uppgifter träffas av bestämmelsen och dessa uppgifter annars inte hade fått lämnas ut på grund av att de är sekretessbelagda bryter dock uppgiftsskyldigheten sekretessen. Av 10 kap. 28 § första stycket OSL framgår nämligen att sekretess inte hindrar att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. I den mån en uppgiftsskyldighet träffar annars sekretessbelagda uppgifter är det fråga om en sekretessbrytande bestämmelse som är utformad som en uppgiftsskyldighet (jfr avsnitt 3.4.4).
Nedan redogörs för ett urval av befintliga, särskilt reglerade uppgiftsskyldigheter. Uppräkningen är inte uttömmande, utan syftar endast till att illustrera att sekretessgenombrott i många fall sker genom uppgiftsskyldigheter utanför offentlighets- och sekretesslagen.
Några exempel på uppgiftsskyldigheter som finns i författningar som i huvudsak reglerar andra frågor än informationsutbyte
Det förekommer bestämmelser om uppgiftsskyldighet i vilka det inte föreskrivs annat än att en eller flera myndigheter ska göra en anmälan eller underrätta en eller flera myndigheter rörande vissa förhållanden i en viss situation. Den rättsliga prövning som dessa utlämnanden ska föregås av är alltså tämligen begränsad. Bestämmelser av detta slag kan betecknas som rena underrättelse- eller anmälningsskyldigheter.
Som exempel på en ren anmälningsskyldighet kan nämnas 6 § bidragsbrottslagen (2007:612) där det framgår att Försäkringskassan, Pensionsmyndigheten, Centrala studiestödsnämnden, CSN, Migrationsverket, Arbetsförmedlingen, en kommun eller en arbetslöshetskassa ska göra en anmälan till Polismyndigheten om det kan misstänkas att brott enligt den lagen har begåtts.
En ren underrättelseskyldighet finns också i 110 kap. 34 § socialförsäkringsbalken, SFB. Enligt denna ska CSN till Försäkringskassan lämna de uppgifter som har betydelse för tillämpningen av socialförsäkringsbalken och lagen (2022:856) om omställningsstudiestöd och föreskrifter som har meddelats i anslutning till den lagen.
En bestämmelse som är konstruerad på liknande sätt finns även i 1 § folkbokföringsförordningen (1991:749) där det sägs att socialnämnden ska underrätta Skatteverket när vården enligt 2 § LVU har upphört för ett barn som efter ansökan av socialnämnden har medgetts skyddad folkbokföring enligt 16 § folkbokföringslagen (1991:481), FoL.
Här kan också nämnas att det av 5 § tullagen (2016:253) följer att Tullverket skriftligen ska underrätta Skatteverket, bl.a. om det finns anledning att anta att någon på annat sätt än muntligen har lämnat eller kommer att lämna en oriktig uppgift till Skatteverket.
Vissa bestämmelser är i grunden konstruerade på samma sätt som de ovan omtalade men med det tillägget att ett utlämnande ska föregås av att den utlämnande myndigheten gör en intresseavvägning. Dessa bestämmelser innebär således att den utlämnande myndigheten i varierande utsträckning beaktar sådana omständigheter som talar mot ett utlämnande. Som exempel på en underrättelseskyldighet av detta slag kan nämnas 32 c § FoL. I första stycket föreskrivs att en myndighet ska underrätta Skatteverket om det kan antas att en uppgift i folkbokföringen om en person som är eller har varit folkbokförd är oriktig eller ofullständig. Av andra stycket följer att en sådan underrättelse behöver inte lämnas om särskilda skäl talar mot det och i tredje stycket görs vissa undantag från underrättelseskyldigheten.
Ytterligare en bestämmelse som är konstruerad på ett liknande sätt finns i 4 kap. 1 § lagen (2022:1697) om samordningsnummer. Enligt första stycket i denna bestämmelse ska en myndighet underrätta Skatteverket om det kan antas att en uppgift i folkbokföringsdatabasen om någon som har tilldelats ett samordningsnummer är oriktig eller ofullständig. Av andra stycket följer att en sådan underrättelse inte behöver lämnas om särskilda skäl talar mot det och i tredje stycket görs vissa undantag från underrättelseskyldigheten.
Utmärkande för den typen av uppgiftsskyldigheter som hittills har behandlas är att dessa förutsätter att myndigheterna på eget initiativ lämnar ut uppgifter så snart förutsättningarna för detta är uppfyllda. En betydande andel av uppgiftsskyldigheterna är emellertid konstru-
erade på det sättet att utlämnande endast ska ske om en annan myndighet begär det. I dessa fall är det alltså inte tillåtet för myndigheterna att lämna ut uppgifterna på eget initiativ.
I vissa fall är en annan myndighets begäran tillräckligt för att utlämnande ska ske och i andra fall krävs härutöver att den utlämnande myndigheten gör en intresseavvägning.
Som ett exempel på en bestämmelse av det förra slaget kan nämnas 110 kap. 32 § SFB som innebär att arbetslöshetskassor på begäran av Skatteverket, Pensionsmyndigheten och allmän förvaltningsdomstol ska lämna uppgifter som avser en namngiven person när det gäller förhållanden som är av betydelse för tillämpningen av socialförsäkringsbalken i ärenden om allmän ålderspension, särskilt pensionstillägg, efterlevandepension och efterlevandestöd.
Ytterligare bestämmelser som är konstruerade på samma sätt finns i 12 kap. 7 § socialtjänstlagen (2001:453) och 28 § lagen (2001:82) om svenskt medborgarskap. I den förstnämnda av dessa bestämmelser sägs att socialnämnden ska på begäran av en annan myndighet lämna uppgifter till denna om utbetalad ekonomisk hjälp, om syftet är att undvika felaktiga utbetalningar från det allmänna eller en felaktig beskattning. Av den senare bestämmelsen framgår att en socialnämnd ska på begäran av regeringen, Migrationsverket, en migrationsdomstol, Migrationsöverdomstolen eller Säkerhetspolisen lämna ut uppgifter om en utlännings personliga förhållanden, om uppgifterna behövs i ett ärende om svenskt medborgarskap.
Även bestämmelsen i 17 kap. 1 § utlänningslagen (2005:716) kan nämnas i sammanhanget. I denna bestämmelse föreskrivs att socialnämnden ska lämna ut uppgifter om en utlännings personliga förhållanden, om Polismyndigheten, Säkerhetspolisen, Migrationsverket, en migrationsdomstol eller Migrationsöverdomstolen begär det och uppgifterna behövs för att avgöra ett ärende om uppehållstillstånd eller ett ärende om ställning som varaktigt bosatt i Sverige eller för att verkställa ett beslut om avvisning eller utvisning.
I 42 a kap. 1 § första stycket skatteförfarandelagen (2011:1244), SFL, finns ett exempel på en bestämmelse som innefattar en uppgiftsskyldighet som inträder på begäran men som i vissa situationer ska föregås av en intresseavvägning. I bestämmelsens första stycke sägs att uppgifter som en myndighet förfogar över och som behövs för kontroll eller beslut enligt skatteförfarandelagen ska på Skatteverkets begäran lämnas till verket. I andra stycket görs undantag i fråga om
uppgifter för vilka sekretess gäller till följd av 15 kap. 1 eller 2 § eller 16 kap. 1 § OSL – dvs. för utrikessekretess och för statsfinanssekretess – eller en bestämmelse till vilken det hänvisas i någon av dessa paragrafer. Om sekretess gäller för en uppgift enligt någon annan bestämmelse i offentlighets- och sekretesslagen och ett utlämnande skulle medföra synnerligt men för något enskilt eller allmänt intresse, är en myndighet – enligt bestämmelsens tredje stycke – uppgiftsskyldig bara om regeringen på ansökan av Skatteverket beslutar att uppgiften ska lämnas ut.
Förordningen om skyldighet för Försäkringskassan och Pensionsmyndigheten att lämna uppgifter till andra myndigheter
I förordningen (1980:995) om skyldighet för Försäkringskassan och Pensionsmyndigheten att lämna uppgifter till andra myndigheter finns bestämmelser som innebär skyldigheter för Försäkringskassan att på begäran av vissa andra myndigheter lämna ut uppgifter av olika slag. Den uppgiftsskyldighet som följer av förordningen gäller utöver vad som annars följer av lag eller annan förordning. I 2 § föreskrivs t.ex. att Försäkringskassan och Pensionsmyndigheten ska på begäran lämna uppgifter om enskilda till domstol, Statens tjänstepensionsverk eller en arbetsmarknadsmyndighet, om uppgifterna behövs där i ärenden enligt socialförsäkringsbalken eller annan jämförbar lagstiftning om ekonomisk förmån för enskilda eller enligt lagen (1991:1047) om sjuklön eller lagen (1993:16) om försäkring mot vissa semesterlönekostnader.
Lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen
I lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen finns bestämmelser som gäller för Migrationsverket, Försäkringskassan, Pensionsmyndigheten, Skatteverket, Kronofogdemyndigheten, Utbetalningsmyndigheten, CSN, Arbetsförmedlingen, kommuner och arbetslöshetskassorna. Underrättelseskyldigheten gäller dock inte i Skatteverkets brottsbekämpande verksamhet.
Lagen omfattar sådana bidrag, ersättningar, pensioner och lån för personligt ändamål som enligt lag eller förordning beslutas av
Migrationsverket, Försäkringskassan, Pensionsmyndigheten, CSN, Arbetsförmedlingen, en kommun eller en arbetslöshetskassa och betalas ut till en enskild person (ekonomisk förmån). Den omfattar även sådana stöd, bidrag och ersättningar som enligt lag eller förordning beslutas av Försäkringskassan, Arbetsförmedlingen eller en kommun och avser en enskild person, men betalas ut till eller tillgodoräknas någon annan än den enskilde (ekonomiskt stöd). Skyldigheten innebär att om det finns anledning att anta att en ekonomisk förmån eller ett ekonomiskt stöd har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt belopp, ska underrättelse om detta lämnas till den myndighet eller organisation som har fattat beslutet.
Underrättelseskyldigheten enligt lagen gäller dock inte om det finns särskilda skäl.
Lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet
Lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet gäller vid särskilt beslutad samverkan mellan myndigheter för att förebygga, förhindra eller upptäcka brottslig verksamhet som är av allvarlig eller omfattande karaktär, och bedrivs i organiserad form eller systematiskt av en grupp individer.36 De myndigheter som omfattas är Arbetsförmedlingen, Ekobrottsmyndigheten när den bedriver polisiär verksamhet, Finansinspektionen, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, Pensionsmyndigheten, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tillväxtverket och Tullverket.
Bakgrunden till att en uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet infördes var att regeringen hade identifierat ett behov för myndigheter att samverka och utbyta information med varandra på ett mer effektivt sätt, i syfte att bekämpa den organiserade brottsligheten. Regeringen anförde att den organiserade brottsligheten berör stora delar av samhället och ofta utnyttjar välfärdssystemen på ett systematiskt sätt. Samtidigt fanns det svårigheter för myndigheterna vid utlämnande av uppgifter som var för sig inte är av så stor betydelse, men som tillsammans med andra uppgifter bedöms vara det, menade regeringen. Det kunde vid utlämnande ibland vara svårt att
36Prop. 2015/16:167, Informationsutbyte vid samverkan mot organiserad brottslighet.
slå fast att det, för var och en av uppgifterna, är uppenbart att intresset av att uppgifterna lämnas ut har företräde framför det intresse som sekretessen ska skydda. Regeringen menade att om myndigheter prövar frågan om utlämnande utifrån uppenbarhetsrekvisitet i generalklausulen innebär det svåra intresseavvägningar i enskilda fall. Det fanns, ansåg regeringen, en risk för att sådana avvägningar leder till en alltför restriktiv tillämpning.
Inom ramen för sådan särskilt beslutad samverkan mellan myndigheter ska uppgifter lämnas ut trots sekretess om det behövs för den mottagande myndighetens deltagande i samverkan. Såsom lagen är utformad gäller detta emellertid inte om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Lagen gäller endast vid myndighetsöverskridande samverkan på det s.k. underrättelsestadiet. Den är inte tillämplig när myndigheter mer sporadiskt tar kontakt med varandra eller endast tillfälligt samarbetar kring någon specifik fråga.37
I 2–3 §§ förordningen (2016:775) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet är det särskilt angivet vilka myndigheter som får delta i samverkan.
Lagen om skyldighet att lämna uppgifter till Utbetalningsmyndigheten
Utbetalningsmyndigheten inrättades den 1 januari 2024. Myndigheten har bl.a. till uppgift att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen, göra dataanalyser och urval, genomföra inledande och fördjupade granskningar enligt lagen (2023:455) om Utbetalningsmyndighetens granskning av utbetalningar, och administrera ett system med transaktionskonto enligt lagen (2023:454) om transaktionskonto vid Utbetalningsmyndigheten.38
Lagen (2023:456) om skyldighet att lämna uppgifter till Utbetalningsmyndigheten, här förkortad LsU, innehåller bestämmelser om skyldigheter för statliga myndigheter och andra aktörer att i vissa fall lämna uppgifter till Utbetalningsmyndigheten.
Av 2 § LsU följer att de myndigheter vars utbetalningar ska administreras via systemet med transaktionskonto enligt lagen om transaktionskonto vid Utbetalningsmyndigheten ska lämna de uppgifter
37Prop. 2015/16:167, Informationsutbyte vid samverkan mot organiserad brottslighet, s. 48. 381–2 §§ förordningen (2023:461) med instruktion för Utbetalningsmyndigheten.
till Utbetalningsmyndigheten som den behöver för att administrera utbetalningarna. De myndigheter som avses är Arbetsförmedlingen, CSN, Försäkringskassan, Pensionsmyndigheten och Skatteverket.
I 3 och 5 §§ LsU finns bestämmelser som innebär att Arbetsförmedlingen, CSN, Försäkringskassan, Pensionsmyndigheten, arbetslöshetskassorna och Inspektionen för vård och omsorg ska lämna vissa i bestämmelserna angivna uppgifter till Utbetalningsmyndigheten. Bestämmelserna i 4, 6, och 7 §§ LsU innebär att Bolagsverket, Migrationsverket och Skatteverket ska på begäran av Utbetalningsmyndigheten lämna vissa i bestämmelserna angivna uppgifter till myndigheten. I 8 § LsU sägs att uppgiftsskyldigheten i 3–7 §§ samma lag gäller i den utsträckning som uppgifterna behövs för Utbetalningsmyndighetens dataanalyser och urval.
I 9 § LsU finns en uppgiftsskyldighet som träffar alla statliga myndigheter och arbetslöshetskassorna. Enligt bestämmelsen ska dessa på begäran av Utbetalningsmyndigheten lämna uppgifter som avser en namngiven fysiskt eller juridisk person som behövs vid en fördjupad granskning enligt lagen om Utbetalningsmyndighetens granskning av utbetalningar.
I sammanhanget kan nämnas att Utredningen om kommunal anslutning till Utbetalningsmyndighetens verksamhet (Fi 2023:04) bl.a. har i uppdrag att kartlägga vilket informationsutbyte som behövs mellan Utbetalningsmyndigheten och kommuner respektive regioner för att myndigheten ska kunna genomföra analyser, urval och granskningar som bidrar till att motverka felaktiga kommunala och statliga utbetalningar samt för att förmedla information till kommuner och regioner, och att lämna författningsförslag.39
Lagen om uppgiftsskyldighet för att motverka felaktiga utbetalningar från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet
Lagen (2024:307) om uppgiftsskyldighet för att motverka felaktiga utbetalningar från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet, LUFFA-lagen, trädde i kraft den 1 juli 2024.40
39 Dir. 2023:63, Kommunal anslutning till Utbetalningsmyndighetens verksamhet, s. 6 och 7. 40Prop. 2023/24:85, Förslag till lag om uppgiftsskyldighet för att motverka felaktiga utbetalningar
från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet.
Till grund för lagförslaget ligger några av de förslag som lämnades i departementspromemorian Utökat informationsutbyte, Ds 2022:13.
Lagen innehåller två uppgiftsskyldigheter. I 2 och 3 §§ finns bestämmelser om felaktiga utbetalningar från välfärdssystemen och i 4 § finns bestämmelser om fusk, regelöverträdelser och fusk i arbetslivet.
Enligt 2 § första stycket LUFFA-lagen ska Arbetsförmedlingen, Bolagsverket, CSN, Försäkringskassan, Inspektionen för vård och omsorg, Kronofogdemyndigheten, Migrationsverket, Pensionsmyndigheten, Skatteverket, en kommun eller en arbetslöshetskassa lämna en uppgift som den förfogar över till en annan av dessa aktörer om uppgiften behövs i den mottagande aktörens författningsreglerade verksamhet för att säkerställa korrekta beslutsunderlag för att förebygga, förhindra, upptäcka eller utreda felaktiga utbetalningar från välfärdssystemen.
Av 2 § andra stycket LUFFA-lagen följer att en uppgift som omfattas av sekretess inte ska lämnas ut om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Från bestämmelsens tillämpningsområde undantas enligt tredje stycket samma sekretessbestämmelser som undantas från tillämpningsområdet för generalklausulen i offentlighets- och sekretesslagen.
I 3 § första stycket LUFFA-lagen sägs att skyldigheten att lämna en uppgift enligt 2 § gäller utbetalningar från välfärdssystemen av sådana bidrag, ersättningar, pensioner och lån för personligt ändamål (ekonomisk förmån) som enligt lag eller förordning beslutas av de myndigheter som nämns där och sådana stöd, bidrag och ersättningar som enligt lag eller förordning beslutas av Arbetsförmedlingen, Försäkringskassan eller en kommun och avser en enskild person, men betalas ut till eller tillgodoräknas någon annan än den enskilde (ekonomiskt stöd).
I 3 § andra stycket LUFFA-lagen klargörs att med felaktiga utbetalningar från välfärdssystemen avses sådana ekonomiska förmåner och ekonomiska stöd som har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt belopp.
Enligt 4 § första stycket LUFFA-lagen ska Arbetsförmedlingen, Arbetsmiljöverket, Ekobrottsmyndigheten, Försäkringskassan, Jämställdhetsmyndigheten, Migrationsverket, Polismyndigheten, Skatteverket eller Åklagarmyndigheten lämna en uppgift som den förfogar över till en annan av dessa myndigheter om uppgiften behövs i den mottagande myndighetens författningsreglerade verksamhet för att
planera, genomföra eller följa upp myndighetsgemensamma kontroller av arbetsplatser inom ramen för sådan samverkan som regeringen beslutar för att motverka fusk, regelöverträdelser och brottslighet i arbetslivet.
I 4 § andra stycket LUFFA-lagen föreskrivs att ett utlämnande ska föregås av en intresseavvägning. Denna bestämmelse är likalydande med den som finns i 2 § andra stycket.
Av tredje stycket framgår att bestämmelsen avgränsas på samma sätt som lagens 2 §.
5.2. En analys av hur behovet av att utbyta sekretessbelagd information kan tillgodoses
5.2.1. Hur ska behoven tillgodoses?
Två alternativa lösningar
Inledning
I våra direktiv sägs bl.a. att ett välfungerande informationsutbyte mellan myndigheter ofta är en grundläggande förutsättning för att olika former av fusk, regelöverträdelser och brottslighet ska kunna förebyggas, utredas och bekämpas. Välfärdsbrottslighet och organiserad brottslighet är två företeelser som i direktiven särskilt omnämns som angelägna att bekämpa inte minst för att bevara tilliten till det allmänna. Vi har mot denna bakgrund fått i uppdrag att föreslå förbättrade möjligheter att utbyta information om enskilda inom och mellan myndigheter. Syftet är att information ska kunna utbytas i den utsträckning som behövs för att myndigheterna bl.a. ska kunna förhindra, förebygga, upptäcka, utreda och ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser och brottslighet så effektivt som möjligt, utan att det medför ett oproportionerligt intrång i den personliga integriteten. Vårt uppdrag omfattar också att – utifrån den kartläggning vi genomfört – analysera och ta ställning till hur behovet av att utbyta sekretessbelagd information kan tillgodoses.
Sedan sekretesslagen infördes år 1981 och sekretess infördes mellan myndigheter har behovet av att lätta på dessa regler visat sig kontinuerligt, vilket resulterat i införandet av en rad sekretessbrytande bestämmelser och uppgiftsskyldighet. Av vår översyn över befintliga
sekretessbrytande bestämmelser framgår t.ex. att det finns 98 sekretessbrytande bestämmelser redan i offentlighets- och sekretesslagen (se kapitel 9). Dessutom finns det en omfattande reglering av uppgiftsskyldighet mellan olika myndigheter.
Att det trots detta finns ett större behov för myndigheter att utbyta annars sekretessbelagda uppgifter med varandra än vad dagens regler medger redovisas redan i våra direktiv och bekräftas av den genomförda kartläggningen (se kapitel 4). Frågan har också på senare tid utretts och kartlagts i flera sammanhang. Regeringen har dessutom tillsatt flera utredningar som parallellt med vår utredning har i uppdrag att se över möjligheten till informationsutbyte mellan vissa myndigheter.
Som vi ser det kan myndigheternas behov av förbättrade möjligheter till informationsutbyte tillgodoses på två principiellt skilda sätt. Det står alltså två huvudalternativ till buds.
Ytterligare en undantagsregel
En möjlighet är att fortsätta på den inslagna vägen och införa ytterligare en undantagsregel som medger att annars sekretessbelagd information lämnas mellan myndigheter. Det är också den väg som anvisats i våra direktiv. Även en sekretessbrytande bestämmelse med ett mycket brett tillämpningsområde är dock fortfarande en undantagsregel. Det finns då, trots att regeln i sig skulle vara en förenkling, en risk för att de enskilda medarbetarna även fortsättningsvis kommer att avstå ifrån att lämna ut uppgifter av rädsla för att göra fel. Till bilden hör också att undantagsregler i allmänhet tenderar att tillämpas restriktivt Det kan också från en rent systematisk synvinkel ifrågasättas om det är lämpligt att denna undantagsregel i praktiken blir en huvudregel, vilket den rimligen kommer att bli om intentionen är att skapa en presumtion för att myndigheterna ska få utbyta information med varandra. Från en rent principiell utgångspunkt kan man dessutom fråga sig om det är rimligt att myndigheterna ska behöva tillämpa en undantagsreglering för att kunna utföra sina uppgifter på ett effektivt sätt.
En mönsterbrytande lösning
Ett annat alternativ skulle kunna vara att som utgångspunkt avskaffa sekretessen mellan myndigheter när det gäller sekretess till förmån för enskildas personliga och ekonomiska förhållanden och närma sig frågan från det hållet, med relevanta inskränkningar och undantag. Utgångspunkten skulle då förstås vara att sekretessen bibehålls mellan myndigheter och enskilda. Även om vår inriktning på arbetet styrs av våra direktiv kan det vara av intresse att överväga om de utgångspunkter som grundlade nuvarande ordning fortfarande äger samma tyngd.
Som anges i avsnitt 5.1.2 anfördes som ett argument för att sekretessbestämmelserna som huvudregel även ska gälla mellan myndigheter bl.a. att uppgifter hos en annan myndighet kan läggas till grund för åtgärder som har en negativ innebörd för den enskilde, även om de är helt lagenliga.41 I lagmotiven ges alltså uttryck för att effektivitetsaspekter måste vika till förmån för integritetsaspekten, till och med så långt att det får anses godtagbart att en myndighet fattar beslut på felaktigt underlag.42
Det är dock lätt att konstatera att den avvägning som gjordes inför 1980 års sekretesslag skedde i en annan tid. Som också våra direktiv framhåller har behovet av att motverka felaktigheter och fusk inom välfärdssystemen accelererat under senare år. Utvecklingen har även bl.a. medfört ett generellt sett hårdare klimat med skjutningar, sprängningar och ökad otrygghet.43
I lagmotiven till 1980 års sekretesslag påpekades också att det förhållandet att ett större antal offentliga funktionärer får kunskap om ett känsligt förhållande kan upplevas som menligt av den som uppgiften rör och att det dessutom ökar risken för obehörig vidarespridning. Detta bedömdes vara av betydelse, oaktat att de offentliga funktionärer hos den andra myndigheten som får del av informationen i sin tur har tystnadsplikt. Enligt departementschefen var detta särskilt viktigt i de fall sekretessen gäller till skydd för enskilda.44
Att fler enskilda medarbetare får kunskap om känsliga förhållanden och att risken ökar för obehörig vidarespridning är naturligtvis en konsekvens av ett ökat uppgiftsutbyte myndigheter emellan. Detta
41Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 90. 42 Jfr Höök, Sekretess mellan myndigheter, (2019, JUNO), s. 145. 43 Se t.ex. prop. 2023/24:84, Visitationszoner, s. 14 och 15. 44Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 90.
är emellertid något som är oundvikligt om man vill åstadkomma en allmän förbättring av myndigheternas funktionalitet.
Ytterligare en infallsvinkel är att nuvarande ordning – med sekretess mellan myndigheter som huvudregel och ett stort antal undantag – fungerar dåligt praktiken. Det är enligt vår mening mycket tydligt att regleringens systematik och struktur i sig är en återhållande faktor, se avsnitten 4.5.3–4.5.7 och 8.5.2. Dessa svårigheter är ingen nyhet utan har påtalats vid många tillfällen under lång tid och i många sammanhang. Som nämns i avsnitt 5.1.5 uppmärksammades detta redan år 1983 i samband med att de generella möjligheterna att lämna uppgifter till de brottsbekämpande myndigheterna utökades.
Detta tillämpningsproblem skulle kunna lösas genom att sekretessen till förmån för enskildas personliga och ekonomiska förhållanden som huvudregel avskaffas mellan myndigheter men inte mellan myndigheter och enskilda. Även en sådan huvudregel kommer att behöva innehålla undantag, men den förändrade utgångspunkten kan förväntas ge den effekten att tillämpningen förenklas avsevärt. Den enskildes integritet skulle, när det gäller informationsutbyte mellan myndigheter, i första hand skyddas genom det allmänna förvaltningsrättsliga regelverket, den materiella och processuella regleringen av myndigheternas verksamheter, den allmänna och i förekommande fall kompletterande dataskyddsregleringen – och inte genom sekretessregleringen. Det skulle också kvarstå möjligheter att rikta sanktioner mot myndigheter som hanterar uppgifter felaktigt ur ett dataskyddsperspektiv. Ett avskaffande av sekretessen mellan myndigheter som skisserats ovan skulle alltså inte resultera i ett okontrollerat och godtyckligt flöde av uppgifter mellan myndigheterna.
5.2.2. Samhälls- och rättsutvecklingen talar för en större förändring
Det är viktigt att framhålla att sedan sekretesslagens tillkomst i början av 1980-talet har regelverket kring vad myndigheter får göra och hur uppgifter kan behandlats utvecklats väsentligt. Argumenten till stöd för att sekretessreglerna som huvudregel även skulle gälla mellan myndigheter framfördes i en annan rättslig och teknisk kontext än den nuvarande. Både behovet av uppgiftsutbyte och de tekniska möjligheterna har förändrats väsentligt sedan dess.
Även om sekretess mellan myndigheter har motiverats av integritetshänsyn avgör inte sekretessregleringen i sig vilka uppgifter en myndighet får behandla i syfte att utföra sin verksamhet. Bestämmelser om sekretess för en uppgift vid en viss myndighet innebär inte att en annan myndighet är förhindrad att behandla uppgiften enbart på grund av att det saknas en tillämplig sekretessbrytande bestämmelse som möjliggör informationsöverföring mellan de aktuella myndigheterna. Om den andra myndigheten har möjlighet att samla in uppgiften på annat sätt, och i övrigt har en laglig grund för informationshanteringen, saknar sekretessregleringen vid den förstnämnda myndigheten betydelse i sammanhanget. Begränsningarna av myndigheters rättsliga möjlighet att behandla information finns alltså som utgångspunkt i andra regelverk än sekretessregleringen.
Den allmänna dataskyddsregleringens utveckling bör därför särskilt nämnas. Den dataskyddsreglering som fanns i början av 1980-talet inskränkte sig i stort sett till datalagen (1973:289) och anslutande förordning. Lagen tog sikte på s.k. personregister som fördes med hjälp av automatisk databehandling. I korthet innebar regleringen att personregister i princip endast fick föras efter tillstånd eller med licens utfärdat av dåvarande Datainspektionen.
År 1982 ratificerade Sverige den i och för sig mycket allmänt hållna dataskyddskonvention från år 1981.45 Konventionen trädde i kraft år 1985.46 År 1995 gick Sverige med i dåvarande EG och blev samtidigt part till Europakonventionen som i artikel 8 ger var och en ett grundläggande skydd av de personuppgifter som rör honom eller henne. Som nybliven medlem i dåvarande EG var 1995 års dataskyddsdirektiv47 en av de första rättsakter som Sverige var med och förhandlade om. Direktivet genomfördes i svensk rätt i huvudsak genom personuppgiftslagen (1998:204) som kom att ersätta datalagen fullt ut år 2001. EU:s stadga om de grundläggande rättigheterna – som i artikel 8 innehåller bestämmelser om skydd av personuppgifter – trädde i kraft samtidigt som Lissabonfördraget år 2009. År 2011 gjordes flera tillägg i regeringsformen, RF, som syftade att stärka skyddet för den person-
45 Konvention om skydd för enskilda vid automatisk databehandling av personuppgifter, Strasbourg den 28 januari 1981. 46 Se Sveriges överenskommelser med främmande makter, Utgiven av utrikesdepartementet, SÖ 1982:50. 47 Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.
liga integriteten.48 Slutligen ska också erinras om EU:s dataskyddsreform som innebar att dataskyddsförordningen49 och brottsdatadirektivet50 började tillämpas år 2018.
De regler som styr hur myndigheterna hanterar de personuppgifter som de faktiskt har tillgång till liksom skyddet för den personliga integriteten har alltså utvecklats och stärkts avsevärt under årens lopp. Enligt vår bedömning går det inte att bortse från detta vid prövningen av om de argument som framfördes till stöd för att sekretessreglerna som utgångspunkt även bör gälla mellan myndigheter alltjämt har samma giltighet.
En annan sak som också bör tillmätas betydelse är den tekniska utvecklingen. Den datoranvändning som förekom hos myndigheterna i början av 1980-talet kan knappast jämförs med dagens situation där i stort sett hela förvaltningen är digitaliserad. De datorer som fanns för över 40 år sedan var i våra mått mätt mycket enkla. Några möjligheter att som i dag tilldela datoranvändare olika behörigheter på olika nivåer eller att logga deras förehavanden fanns inte. En datoranvändare hade alltså en i princip okontrollerbar tillgång till samtliga uppgifter, vilket är en avsevärd skillnad från hur det i regel förhåller sig i dag.51
Mot bakgrund av vad som anförts ovan bedömer vi att de argument som anfördes till stöd för att sekretessreglerna som huvudregel även bör gälla mellan myndigheter har försvagats.
5.2.3. En ny huvudregel vore att föredra
Vår analys av hur behovet av att utbyta annars sekretessbelagd information mellan myndigheter på bästa sätt kan tillgodoses landar alltså i att det bästa vore att vända på utgångspunkten och som huvudregel tillåta att uppgifter om enskilda får utbytas mellan myndigheter. Ett avskaffande av sekretessgränserna mellan myndigheterna skulle samtidigt vara mönsterbrytande. Det skulle kräva ett nytt sätt
48 Se 2 kap. 2, 20 och 21 §§ RF. 49 Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). 50 Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF. 51Prop. 1979/80:146, med förslag till skatteregisterlag, s. 21 och 31.
att se på staten och den enskilde. Åtminstone i detta sammanhang skulle staten och dess olika myndigheter i princip behöva betraktas som en enhet i förhållande till den enskilde. Det skulle också krävas en omfattande analys av hur en sådan reglering skulle konstrueras, exempelvis om utgångspunkten skulle vara densamma för alla myndigheter, om gränser skulle behöva dras upp mellan kommuner och regioner och staten, hur frågan skulle hanteras inom myndigheter med olika sekretessubjekt etc.
Härutöver skulle givetvis även en sådan huvudregel kräva undantag som skulle behöva tillämpas. Det går att diskutera om det då skulle infinna sig samma problematik som med nuvarande lagstiftning, dvs. att en påstådd huvudregel motsägs av omfattande undantag. Rimligen skulle dock antalet undantag med en omvänd utgångspunkt bli väsentligt färre. Härtill kommer – som vi nämnt ovan – att om uppgifter som utgångspunkt ska lämnas ut kan detta förväntas ge avsevärda tillämpningseffekter jämfört med hur nuvarande ordning med motsatt huvudregel och omfattande undantag tillämpas.
En fråga som förstås skulle behöva analyseras vid en omvänd utgångspunkt är om en så omfattande förändring av skyddet för den personliga integriteten som en sådan lösning skulle innebära går att förena med dataskyddsförordningen, där finalitetsprincipen utgör en central princip och en förutsättning för att behandlingen ska anses vara tillåten. Det finns förstås även ytterligare frågor som skulle behöva adresseras.
Sammantaget skulle ett avskaffande av sekretessgränserna mellan myndigheterna kräva en lång rad överväganden som inte ryms inom ramen för vårt uppdrag.
5.3. En generell sekretessbrytande bestämmelse
Den väg som återstår är att föreslå en reglering som tillåter ett bredare undantag från huvudregeln om sekretess mellan myndigheter. En sådan lösning är förenlig med nuvarande systematik och ligger också i linje med de förslag som har utretts och utreds om utökat informationsutbyte på flera särskilt definierade områden.
Detta kan endast åstadkommas genom att det införs en eller flera sekretessbrytande bestämmelser, eller bestämmelser som reglerar undantag från sekretess. Med tanke på hur brett vårt uppdrag är kan
det inte bli aktuellt att föreslå flera olika sekretessbrytande bestämmelser som var och en tar sikte på ett särskilt avgränsat behov. Det krävs i stället en generell bestämmelse som kan tillgodose i princip hela det sammantagna behovet som vi har kartlagt.
En sekretessbrytande bestämmelse kan vara utformad så att den innebär en skyldighet för myndigheterna att lämna ut annars sekretessbelagda uppgifter i vissa situationer. En sådan skyldighet kan inträda på begäran av en annan myndighet. Det finns också en möjlighet att utforma en sådan bestämmelse på det sättet att uppgiftsskyldigheten gäller oberoende av den mottagande myndighetens begäran (se avsnitt 5.1.6).
Oavsett hur vi skulle välja att utforma en sådan uppgiftsskyldighet kan konstateras att den – i ljuset av hur vårt uppdrag är utformat – skulle behöva omfatta samtliga myndigheter. Att införa en skyldighet för samtliga myndigheter att lämna uppgifter framstår inte som någon framkomlig väg, eftersom en sådan modell svårligen kan göras tillräckligt nyanserad för att kunna hanteras i verksamheter av så vitt skilda slag som nu är aktuellt. Det finns också en risk för att en sådan reglering skulle bli alltför betungande för myndigheterna och gå ut över deras primära uppgifter. Vår bedömning är därför att vi inte ska föreslå någon sådan bestämmelse.
En sekretessbrytande bestämmelse kan också utformas på det sättet att den endast föreskriver att sekretess inte hindrar att uppgifter lämna ut i vissa situationer. Sådana sekretessbrytande bestämmelser är alltså inte utformade som uppgiftsskyldigheter. Som följer av avsnitt 5.1.1 är de sekretessbrytande bestämmelser som finns i offentlighets- och sekretesslagen utformade på det sättet. Det är vår bedömning att vi – för att fullgöra vårt uppdrag – bör utforma en generell bestämmelse enligt denna modell.
6. En ny generell sekretessbrytande bestämmelse
6.1. Inledning
I våra direktiv framhålls att tilliten till det offentliga och till ett lands institutioner är en av grundstenarna för ett välfungerande samhälle. Grundläggande för medborgarnas tillit är att det allmänna sköter sina åtaganden på ett effektivt och rättssäkert sätt. För det behöver myndigheterna tillgång till uppgifter som är korrekta, aktuella och relevanta. Uppgifter som finns tillgängliga hos en myndighet kan vara avgörande för att en annan myndighet ska kunna utföra sitt uppdrag på ett effektivt sätt. Det gäller inte minst i fråga om att förebygga, förhindra och ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser och brottslighet.
I direktiven pekas särskilt felaktiga utbetalningar från välfärdssystemen ut som ett grundläggande samhällsproblem. Vidare nämns bl.a. organiserad brottslighet, rekrytering av unga till kriminella nätverk, exploatering av arbetskraft, uppehållstillstånd som beviljas på felaktiga grunder och oegentligheter och bristande möjligheter till kontroll i samband med att myndigheterna betalar ut EU-medel.
Enligt direktiven krävs en utökad möjlighet för myndigheterna att utbyta information med varandra för att komma till rätta med dessa samhällsproblem.
Som följer av kapitel 4 har vi genom en digital enkät och en fördjupad kartläggning undersökt vilka behov myndigheterna har av att utbyta information om enskilda med varandra. Sammantaget visar kartläggningen att det finns ett generellt och mycket omfattande behov av förbättrade möjligheter till informationsutbyte mellan myndigheter. Myndigheterna efterfrågar förbättrade möjligheter att utbyta information för att de ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser
eller brottslighet och för att de ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet. En mycket stor majoritet av de myndigheter som har besvarat enkäten har angett att det är sekretessregleringen som hindrar en tillfredsställande informationsdelning. När det gäller frågan på vilka sätt som sekretessregleringen utgör ett hinder har en majoritet uppgett att informationen omfattas av sekretess och att det saknas tillämpliga sekretessbrytande bestämmelser eller att tillämpliga sekretessbrytande bestämmelser inte medger att informationen lämnas ut i tillräcklig omfattning.
Vi har fått i uppdrag att mot bakgrund av genomförd kartläggning ta ställning till hur behovet av att utbyta annars sekretessbelagd information kan tillgodoses och särskilt överväga och lämna förslag på en generell bestämmelse som gör det möjligt att lämna uppgifter som omfattas av sekretess till skydd för enskilda till en annan myndighet, såväl på begäran som på eget initiativ. Det är vår bedömning att de behov som framkommit i vår kartläggning kan motivera en ny lagstiftning som medger ett utökat uppgiftsutbyte mellan myndigheter.
Som följer av avsnitt 5.3 gör vi bedömningen att vi ska föreslå en generell sekretessbrytande bestämmelse. Som vi utvecklar i avsnitt 6.2 nedan anser vi att det förslag på sekretessbrytande bestämmelse som presenteras i departementspromemorian Utökat informationsutbyte (Ds 2022:13) kan tjäna som utgångspunkt för vårt arbete. Vi bedömer vidare att den sekretessbrytande bestämmelsen ska placeras i 10 kap. OSL och bryta sekretessen för enskilds personliga eller ekonomiska förhållanden.
Som konstateras ovan ger kartläggningen bl.a. vid handen att myndigheterna efterfrågar förbättrade möjligheter att utbyta information om enskilda för att de ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet och för att de ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet. När det gäller själva utformningen av den sekretessbrytande bestämmelsen har vi landat i den slutsatsen att det ska preciseras i vilka syften sekretessgenombrott ska kunna komma i fråga. Dessa syften knyter an till de behov av ökat uppgiftsutbyte som myndigheterna enligt kartläggningen är i behov av.
Mot den nu tecknade bakgrunden föreslår vi att sekretess till skydd för uppgift om enskilds personliga eller ekonomiska förhållanden inte ska hindra att en uppgift lämnas till en annan myndighet om det behövs för att
1. förebygga eller förhindra att en ekonomisk förmån, ett ekonomiskt
stöd, en skatt eller en avgift beslutas, betalas ut eller tillgodoräknas felaktigt eller med ett för högt eller ett för lågt belopp,
2. upptäcka eller utreda sådant som avses i 1,
3. utreda brott eller motverka brottslig verksamhet,
4. förebygga, förhindra, upptäcka eller utreda fusk eller regelöverträ-
delser, eller
5. handlägga ärenden i författningsreglerad verksamhet.
Utgångspunkterna för arbetet och skälen för förslagen utvecklas i det följande.
6.2. Departementspromemorian Utökat informationsutbyte
Vår bedömning: En lämplig utgångspunkt för vårt arbete är de
förslag på ändringar i offentlighets- och sekretesslagen som presenteras i departementspromemorian Utökat informationsutbyte (Ds 2022:13).
Skälen för vår bedömning
Bakgrund
I juni 2021 beslutade regeringen att tillsätta en utredning som fick i uppdrag att utvärdera möjligheterna till informationsutbyte mellan statliga myndigheter, kommuner och arbetslöshetskassor.1 Syftet var att säkerställa att myndigheter, kommuner och arbetslöshetskassor skulle få tillgång till den information om enskilda personer och företag som de behövde för att fatta korrekta beslut i fråga om ersättningar från välfärdssystemen, och för att motverka arbetslivskriminalitet. Vidare skulle utredningen undersöka om de möjligheter till informationsutbyte som redan fanns tillämpades på ett effektivt sätt,
1 Uppdrag att utvärdera möjligheterna till informationsutbyte mellan myndigheter, kommuner och
arbetslöshetskassor (Fi2021/02442).
men också om det fanns behov av utökade möjligheter till informationsutbyte.
Utredningen kartlade de berörda myndigheternas, kommunernas och arbetslöshetskassornas behov av ett ökat informationsutbyte på området och redovisade resultatet av denna kartläggning i en rapport som överlämnades till regeringen i januari 2022.2 Utredningens kartläggning redogörs närmare för i avsnitt 4.2.1. Utredningens samlade resultat presenterades i departementspromemorian Utökat informa-
tionsutbyte (Ds 2022:13) som överlämnades till regeringen i
augusti 2022. Promemorian har remissbehandlats.
Utredningen föreslog ett antal författningsändringar som berör bl.a. socialtjänstområdet och den arbetsmarknadspolitiska verksamheten. Vissa av de föreslag som utredningen presenterade i denna del ligger till grund för lagen (2024:303) om uppgiftsskyldighet för att motverka felaktiga utbetalningar från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet, LUFFA-lagen, som trädde i kraft den 1 juli 2024.3
Av intresse i detta sammanhang är emellertid att utredningen – trots att dess uppdrag var avsevärt smalare än det uppdrag som har getts oss – föreslog att det ska införas en ny generell sekretessbrytande bestämmelse i 10 kap. OSL. Utredningen föreslog även en ny bestämmelse i 6 kap. samma lag, enligt vilken myndigheter på eget initiativ och under vissa förutsättningar skulle kunna lämna ut uppgifter som inte är sekretessbelagda till andra myndigheter. Dessa förslag har inte lett till någon lagstiftning.
I våra direktiv hänvisas till de förslag på ändringar i offentlighets- och sekretesslagen som presenteras i departementspromemorian. Förslagen överensstämmer i stora drag med vårt uppdrag att föreslå en generell sekretessbrytande bestämmelse, och att föreslå en reglering som gör det möjligt för myndigheter att lämna ut uppgifter som inte är sekretessbelagda på eget initiativ. I våra överväganden kommer vi därför att utgå från förslagen i promemorian och beakta bl.a. remisssynpunkterna och vad som framkommit i vår kartläggning.
2 Utredningens delrapport (Fi2021/02991), Informationsutbyte för att säkerställa beslutsunder-
lag vid utbetalningar från välfärdssystemen och för samverkan vid kontroll av arbetsplatser – Kartläggning av behov för myndigheter, kommuner och arbetslöshetskassor.
3Prop.2023/24:85, En ny lag om uppgiftsskyldighet för att motverka felaktiga utbetalningar från
välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet.
Förslaget i departementspromemorian
I departementspromemorian Utökat informationsutbyte föreslogs att en ny generell sekretessbrytande bestämmelse ska införas i 10 kap. 15 a § OSL under rubriken ”Myndigheternas författningsreglerade verksamhet”. Bestämmelsen skulle enligt förslaget ha följande lydelse.
Sekretess till skydd för enskilds personliga eller ekonomiska förhållanden hindrar inte att uppgift lämnas till en annan myndighet, om det behövs för att den mottagande myndigheten ska kunna fullgöra författningsreglerad verksamhet. En uppgift ska inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Första stycket gäller inte i fråga om sekretess enligt 24 kap. 2 a och 8 §§, 25 kap. 1–8 §§, 26 kap. 1–6 §§, 29 kap. 1 och 2 §§, 31 kap. 1 § första stycket, 2 och 12 §§, 33 kap. 2 och 4 a §§, 36 kap. 3 § samt 40 kap. 2 och 5 §§.
I detta avsnitt redovisas utredningens överväganden och hur bestämmelsen var avsedd att tillämpas i stora drag. För en mer fullständig genomgång hänvisas till departementspromemorian.
Som följer av det första styckets inledning gäller bestämmelsen för sekretess till skydd för enskilds personliga eller ekonomiska förhållanden. Regler om sådan sekretess finns 21–40 kap. OSL. Denna avgränsning av tillämpningsområdet innebär att sekretessgenombrott enligt bestämmelsen inte kan komma i fråga om sekretessen gäller till skydd för allmänna intressen enligt 15–20 kap. OSL och inte heller i fråga om sådan sekretess som gäller hos vissa organ enligt 41–43 kap. OSL.
I paragrafens tredje stycke anges vilka sekretessbestämmelser till skydd för uppgift om enskilds personliga och ekonomiska förhållanden som undantas från tillämpningsområdet. Dessa sekretessbestämmelser är desamma som undantas från den s.k. generalklausulens tillämpningsområde, se 10 kap. 27 § andra stycket OSL.
En förutsättning för att sekretessen ska brytas är att uppgiften behövs för att den mottagande myndigheten ska fullgöra författningsreglerad verksamhet. Det är enligt utredningen generellt sett den myndighet som har uppgiften som ska göra sekretessprövningen. Det är med andra ord den utlämnande myndigheten som ska bedöma om
uppgiften behövs för att den mottagande myndigheten ska fullgöra författningsreglerad verksamhet.4
I utredningen övervägdes om det mera restriktiva rekvisitet nöd-
vändig skulle användas i stället för rekvisitet behövs och om det mera
tillåtande rekvisitet verksamhet skulle användas i stället för rekvisitet
författningsreglerade verksamhet. För att tydliggöra tillämpningsområ-
det och för att undvika en obefogad spridning av personuppgifter landade utredningen i den bedömningen att uppgifter ska få lämnas ut om uppgiften behövs i den mottagande myndighetens författningsreglerade verksamhet. Med författningsreglerad verksamhet avses sådan verksamhet som myndigheterna ägnar sig åt i enlighet med gällande lagar och förordningar och särskilda beslut. I detta inkluderas, enligt utredningen, även sådan samverkan som myndigheterna utifrån sina respektive författningsreglerade verksamhetsområden deltar i tillsammans med andra myndigheter.5
Ett syfte med bestämmelsen var att det ska bli lättare för myndigheter och enskilda handläggare att göra den sekretessprövning som ska föregå ett utlämnande.6
I paragrafens andra stycke föreskrivs att en uppgift inte ska lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Det råder alltså en presumtion för att uppgifterna ska lämnas ut. Samtidigt kan emellertid vissa uppgifter som omfattas av sekretess vara integritetskänsliga varför det enligt utredningen bör finnas en möjlighet för myndigheterna att göra en avvägning i varje enskilt fall.
Enligt utredningen ska ett utlämnande inte ske om det skulle framstå som olämpligt eller resultatet skulle framstå som stötande. Vidare ska enligt utredningen även sekretesskyddet hos den mottagande myndigheten beaktas. Det understryks emellertid att det förhållandet att styrkan i sekretessen ibland skiljer sig åt hos den utlämnande och den mottagande myndigheten som huvudregel inte ska vara av avgörande betydelse.7
Av tredje stycket framgår att sekretess i verksamhet som avser förande av eller uttag ur register enligt lagen (2013:794) om vissa register för forskning om vad arv och miljö betyder för människors hälsa (24 kap. 2 a § OSL), statistiksekretess (24 kap. 8 § OSL), hälso- och
4Ds 2022:13, Utökat informationsutbyte, s. 113. 5Ds 2022:13, Utökat informationsutbyte, s. 114 och 115. 6Ds 2022:13, Utökat informationsutbyte, s. 120. 7Ds 2022:13, Utökat informationsutbyte, s. 121.
sjukvårdssekretess (25 kap. 1–8 §§ OSL), socialtjänstsekretess (26 kap. 1–6 §§ OSL), sekretess hos tillståndsmyndighet inom postområdet m.m. (29 kap. 1 och 2 §§ OSL), sekretess inom Riksbankens och Riksgäldskontorets verksamhet och myndigheternas uppdragsverksamhet för enskilds räkning (31 kap. 1 § första stycket, 2 och 12 §§ OSL), sekretess hos Barnombudsmannen (33 kap. 2 § OSL), sekretess hos medlingsärenden hos domstol m.fl. (36 kap. 3 § OSL), sekretess hos notarius publicus (40 kap. 2 § OSL), och sekretess i samband med lagring och teknisk bearbetning av personuppgifter (40 kap. 5 § OSL) inte ska brytas enligt bestämmelsen.
Som nämns ovan har generalklausulens tillämpningsområde avgränsats på samma sätt.
Som grund för att undanta socialtjänstsekretessen enligt 26 kap. 1 § OSL från bestämmelsens tillämpningsområde gjorde utredningen sammanfattningsvis den bedömningen att en vidgad möjlighet att lämna ut sådana uppgifter skulle riskera att skada den enskildes förtroende för den verksamhet som har det yttersta ansvaret för att enskilda får det stöd och den hjälp som de behöver. När det gäller den sekretess som i övrigt föreslås falla utanför tillämpningsområdet menade utredningen att de överväganden som gjorts avseende avgränsningen av generalklausulens tillämpningsområde är giltiga även för en ny generell sekretessbrytande bestämmelse och att samma avgränsning därför bör gälla för den.8
Det ska slutligen sägas att den föreslagna bestämmelsen – enligt utredningen – inte endast var tillämplig vid utlämnande av enstaka uppgifter. Tanken var att bestämmelsen även skulle kunna ligga till grund för ett utlämnande av en större mängd uppgifter som rutinmässigt behöver utbytas, till skillnad från vad som anses vara möjligt enligt generalklausulen. Detta förutsatte emellertid enligt utredningen att sekretessbedömningen görs på förhand och inte kräver en prövning i varje enskilt fall.9
8Ds 2022:13, Utökat informationsutbyte, s. 123. 9Ds 2022:13, Utökat informationsutbyte, s. 117.
6.3. Den sekretessbrytande bestämmelsen ska införas i offentlighets- och sekretesslagen
Vårt förslag: I offentlighets- och sekretesslagen ska införas en ny
generell bestämmelse som möjliggör utlämnande av annars sekretessbelagda uppgifter till en annan myndighet. Bestämmelsen ska bryta sekretess till skydd för uppgift om enskilds personliga och ekonomiska förhållanden. Det ska framgå direkt av lagtexten vilka sekretessbestämmelser som omfattas av bestämmelsen.
Skälen för vårt förslag
I 10 kap. OSL har sekretessbrytande bestämmelser som – med vissa undantag – är tillämpliga på sekretess enligt alla sekretessbestämmelser eller enligt ett stort antal sekretessbestämmelser samlats. Vi föreslår att den sekretessbrytande bestämmelsen ska vara tillämplig på sekretess till skydd för uppgift om enskilds personliga och ekonomiska förhållanden, dvs. ett stort antal sekretessbestämmelser. Det framstår därför som lämpligt att placera bestämmelsen i 10 kap. OSL
I departementspromemorian Utökat informationsutbyte föreslås att den sekretessbrytande bestämmelsen ska föras in i en ny paragraf i 10 kap. 15 a § OSL. I sitt remissvar över promemorians förslag anför Försäkringskassan att det med tanke på bestämmelsens breda tillämpningsområde och generella karaktär bör övervägas om den inte bör placeras i slutet av kapitlet i anslutning till generalklausulen i 10 kap. 27 § OSL. Enligt Försäkringskassan kan det annars finnas en risk för att bestämmelsen kan komma att förbises till förmån för den mera kända och mer restriktiva generalklausulen.10
Det kan konstateras att sekretessbrytande bestämmelser till förmån för myndigheter finns i 10 kap. 15–28 §§ OSL. Den bestämmelse som vi föreslår har ett bredare tillämpningsområde än de sekretessbrytande bestämmelserna i 10 kap. 16–26 §§ OSL. Mot den bakgrunden framstår det som naturligt att placera bestämmelsen i en ny paragraf i 10 kap. 15 a § OSL. Enligt vår bedömning innebär inte denna placering någon risk för att den kommer att förbises.
I 27 kap. 5 §, 30 kap. 7, 11, 17 och 24 §§, 34 kap. 4 och 9 §§ och 37 kap. 2 § OSL finns bestämmelser om att sekretess i vissa fall gäller
10 Försäkringskassans remissvar, 2022-11-22, diarienummer FK 2022/015059-1, s. 4.
om det följer av internationella avtal. I samtliga dessa bestämmelser föreskrivs att om sådan sekretess råder ska de sekretessbrytande bestämmelserna i 10 kap. 5 c, 15–27 och 28 §§ första stycket inte tillämpas i strid med avtalet. Den sekretessbrytande bestämmelse som vi föreslår ska som sagt placeras i en ny paragraf i 10 kap. 15 a § OSL. Placeringen innebär att även den bestämmelse vi föreslår inte ska tillämpas i strid med sådana internationella avtal.
I enlighet med vad som följer av direktiven ska den sekretessbrytande bestämmelsen – i likhet med den i departementspromemorian förslagna bestämmelsen – endast bryta sekretess till skydd för uppgift om enskilds personliga och ekonomiska förhållanden. Det är alltså endast sekretess till skydd för uppgift om fysiska eller juridiska personer som inte är myndighete r eller annat offentligt organ som ska kunna brytas. En sådan avgränsning kan lagtekniskt åstadkommas på olika sätt.
Den i departementspromemorian föreslagna bestämmelsen är konstruerad på det sättet att det redan i första stycket klargörs att den endast bryter sekretess till skydd för uppgift om enskilds personliga och ekonomiska förhållanden. I det tredje stycket anges vilka sekretessbestämmelser till skydd för uppgift om enskilds personliga och ekonomiska förhållanden som undantas från bestämmelsen i första stycket.
Offentlighets- och sekretesslagen är indelad i skilda avdelningar. I avdelning V som omfattar kap. 21–40 finns bestämmelser om sekretess till skydd för uppgift om enskilds personliga eller ekonomiska förhållanden. Ett alternativ är därmed att i bestämmelsens inledande stycke slå fast att sekretess enligt 21–40 kap. OSL inte hindrar att uppgift lämnas till en annan myndighet under vissa förutsättningar och i ett annat stycke ange samtliga sekretessbestämmelser till skydd för uppgift om enskilds personliga eller ekonomiska förhållanden som undantas från bestämmelsens tillämpningsområde.
Ett tredje alternativ är att i bestämmelsens inledande stycke – utan någon ytterligare precisering – föreskriva att sekretess inte hindrar att uppgifter lämnas ut under vissa förutsättningar. Detta alternativ förutsätter att det i ett annat stycke finns en uppräkning av samtliga sekretessbestämmelser i offentlighet- och sekretesslagen som ska undantas från bestämmelsen. En sådan uppräkning skulle behöva omfatta inte endast de sekretessbestämmelser till skydd för uppgift om enskilds personliga eller ekonomiska förhållanden som kommer att behöva undantas utan samtliga sekretessbestämmelser i offentlighets- och
sekretesslagen som undantas. Bestämmelsen om uppgiftsskyldighet i 4 § i LUFFA-lagen är konstruerad i enlighet med denna modell. Den bestämmelsen tar emellertid – till skillnad från den bestämmelse som vi föreslår – även sikte på sekretess till skydd för allmänna intressen.
Det finns fördelar och nackdelar med alla dessa alternativ. Det förstnämnda alternativet har den fördelen att rättstillämparen omedelbart får klart för sig att bestämmelsen endast bryter sekretess till skydd för uppgift om enskilds personliga och ekonomiska förhållanden. Med det andra och det tredje alternativet framgår detta endast motsatsvis. Det är vår bedömning att tydlighetsskäl talar för det andra alternativet. Vi föreslår därför att paragrafen utformas på det sättet att det i dess inledande stycke anges att den avser sekretess enligt 21–40 kap. OSL.
6.4. Något om vad den sekretessbrytande bestämmelsen innebär
Vår bedömning: Den sekretessbrytande bestämmelse som vi före-
slår innebär att myndigheterna får lämna ut de annars sekretessbelagda uppgifter som träffas av bestämmelsen på eget initiativ, om rekvisiten för utlämnandet i övrigt är uppfyllda.
Bestämmelsen innebär också att det finns en rättslig grund enligt dataskyddsförordningen för den personuppgiftsbehandling som ett utlämnande innebär och att en myndighet inte måste göra en prövning av utlämnandets förenlighet med insamlingsändamålet.
En uppgift måste inte ha dokumenterats för att det ska vara tillåtet att lämna ut den med stöd av bestämmelsen.
Bestämmelsen medger rutinmässiga utlämnanden.
Skälen för vår bedömning
Myndigheterna får lämna ut uppgifter enligt bestämmelsen
Som följer avsnitt 5.3 gör vi bedömningen att den sekretessbrytande bestämmelse som vi föreslår ska utformas på samma sätt som övriga sekretessbrytande bestämmelser i offentlighets- och sekretesslagen. Det innebär att det i bestämmelsen ska föreskrivas att sekretess inte hindrar myndigheterna från att lämna ut annars sekretessbelagda upp-
gifter i vissa situationer. Bestämmelsen ska alltså inte utformas som en uppgiftsskyldighet.
Det står klart att en sekretessbrytande bestämmelse utformad på detta sätt inte innebär någon skyldighet för den myndighet som omfattas av bestämmelsen att lämna ut uppgiften på eget initiativ. Om en annan myndighet begär ut uppgifter som den sekretessbrytande bestämmelsen i sin helhet är tillämplig på måste den myndighet som förfogar över uppgifterna däremot lämna ut dessa enligt 6 kap. 5 § OSL. Den enda vägransgrunden som den utlämnande myndigheten kan tillämpa i ett sådant fall är att ett utlämnande skulle hindra arbetets behöriga gång. Bestämmelsen i 6 kap. 5 § OSL gäller nämligen för uppgifter som inte är sekretessbelagda och som konstateras i avsnitt 2.4.2 är uppgifter som får lämnas ut med stöd av en sekretessbrytande bestämmelse inte sekretessbelagda.
En fråga som i detta sammanhang inställer sig är om sekretessbrytande bestämmelser som är konstruerade på detta sätt i sig innebär att myndigheter får lämna ut de uppgifter som träffas av bestämmelserna eller om det krävs någonting mer, t.ex. att det av myndigheternas instruktioner uttryckligen framgår att de har uppdrag som motiverar utlämnandet. Ett argument till stöd för att de sekretessbrytande bestämmelserna i sig inte ska uppfattas som att ett uppgiftsutlämnande får ske är att det i dessa endast föreskrivs att sekretess inte hindrar ett utlämnande. Att det inte finns något hinder mot ett utlämnande i offentlighets- och sekretesslagen är möjligen inte detsamma som att ett utlämnande får ske.
I lagmotiven till generalklausulen i 1980 års sekretesslag anfördes att det inte var något villkor för utlämnande att en begäran från en annan myndighet förelåg. Tanken var alltså att myndigheterna också på eget initiativ skulle kunna lämna ut annars sekretessbelagda uppgifter till en annan myndighet, t.ex. genom en brottsanmälan.11
Som framgår av avsnitt 5.1.5 kompletterades 14 kap. 2 § i 1980 års sekretesslag med en ny sekretessbrytande bestämmelse den 1 juli 1984. I bestämmelsen – som i dag motsvaras av 10 kap. 24 § OSL – föreskrevs att sekretess – med vissa undantag – inte skulle hindra att uppgift som angår misstanke om brott som redan hade begåtts lämnades till polismyndighet, åklagarmyndighet eller annan sådan myndighet som hade att ingripa mot brottet, om fängelse var föreskrivet för brottet och detta kunde antas leda till annan påföljd än böter.
11Prop. 1979/80:2, Ny sekretesslag, s. 327.
I allmänmotiveringen övervägdes om den sekretessbrytande bestämmelsen skulle utformas som en uppgiftsskyldighet i stället. Departementschefen landade i att övervägande skäl talade mot en sådan lösning. Departementschefen ville emellertid starkt understryka att den omständigheten att han inte hade föreslagit en uppgiftsskyldighet inte innebar att han menade att myndigheterna skulle förhålla sig passiva när det uppkom misstankar om brott. Detta eftersom syftet med att införa den sekretessbrytande bestämmelsen var att ge samhället ökade möjligheter att upptäcka och beivra brott.12
Det måste alltså ha varit lagstiftarens avsikt att de myndigheter som omfattades av den sekretessbrytande bestämmelsen fick lämna ut de uppgifter som träffades av den, även utan en föregående begäran. Det står klart att de flesta myndigheter som omfattades av denna breda bestämmelse inte hade något uttryckligt uppdrag att bistå polismyndigheterna eller andra brottsbekämpande myndigheter med uppgifter om brottsmisstankar. I sammanhanget kan påpekas att det under årens lopp också har införts många andra sekretessbrytande bestämmelser, inledningsvis i 1980 års sekretesslag och senare i offentlighets- och sekretesslagen. Såvitt vi har kunnat utröna har det inte heller i något av dessa fall förts något resonemang som indikerar att de sekretessbrytande bestämmelserna i sig inte skulle innebära att de uppgifter som omfattas av dem får lämnas ut, utan föregående begäran. Tvärtom förefaller det ha varit lagstiftarens utgångspunkt att så är fallet.
Som exempel på detta kan nämnas bestämmelsen i 10 kap. 18 b § OSL som innebär att uppgifter som annars är sekretessbelagda enligt 26 kap. 1 § OSL (socialtjänstsekretess) under vissa förutsättningar får lämnas ut i syfte att förebygga viss terroristbrottslighet. I lagmotiven till den bestämmelsen anförs att uppgifter får lämnas ut på eget initiativ, dvs. utan föregående begäran.13 Det framgår inte av socialtjänstlagen (2001:453) eller av någon annan författning att socialtjänsterna – som är de myndigheter som får antas vara de myndigheter som bestämmelsen riktar sig mot i första hand – skulle ha i uppdrag att förebygga terroristbrottslighet.
Mot denna bakgrund bedömer vi att en sekretessbrytande bestämmelse av sådant slag som vi föreslår i sig innebär att de myndigheter som bestämmelsen är tillämplig på får lämna ut de uppgifter som om-
12Prop. 1983/84:142, om ändring i sekretesslagen (1980:100) m.m., s. 27. 13Prop. 2019/20:123, Ett effektivare informationsutbyte mellan polis och socialtjänst vid samver-
kan mot terrorism, s. 49 och 50.
fattas av den. Det innebär att myndigheterna – även om de inte har något uppdrag som uttryckligen motiverar det – får lämna ut uppgifter i enlighet med den sekretessbrytande bestämmelsen på eget initiativ.
Finalitetsprincipen
Av artikel 5.1 b i dataskyddsförordningen14 följer att personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. Bestämmelsens senare led ger uttryck för principen om ändamålsbegränsning, även kallad finalitetsprincipen.
Finalitetsprincipen utgör ett hinder mot vidarebehandling av personuppgifter för tillkommande ändamål som inte är förenliga med insamlingsändmålet. Det kan t.ex. innebära att en personuppgiftsansvarig inte alltid får behandla personuppgifter som vederbörande i och för sig redan förfogar över, om syftet med behandlingen är att utföra annan verksamhet än den för vilken uppgifterna samlades in. Av uppenbara skäl blir frågan om vidarebehandlingens förenlighet med insamlingsändamålet extra betydelsefull när det handlar om att lämna ut uppgifter till en annan myndighet om ändamålet med behandlingen är att tillgodose behoven i en annan verksamhet än den egna.
I dataskyddsförordningen föreskrivs det i artikel 6.4 hur prövningen av om en vidarebehandling är förenlig med insamlingsändamålet som utgångspunkt ska gå till (förenlighetsprövning). I enlighet med den s.k. ansvarsprincipen, som framgår av artikel 5.2 i dataskyddsförordningen, är det den personuppgiftsansvarige som ska göra den prövningen. För viss personuppgiftsbehandling som i huvudsak myndigheter utför finns dock särskilda bestämmelser. Av artikel 6.4 framgår nämligen också motsatsvis att en behandling för andra ändamål än det ändamål för vilket personuppgifterna samlades in är tillåten, bl.a. om den grundar sig på unionsrätten eller medlemsstaternas nationella rätt som utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle för att skydda de mål som avses i artikel 23.1 i förordningen.
Om en vidarebehandling är nödvändig för att fullgöra en uppgift av allmänt intresse, eller som ett led i myndighetsutövning som den
14 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
personuppgiftsansvarige har fått i uppgift att utföra, kan det i den nationella rätten också fastställas för vilka uppgifter och syften ytterligare behandling bör betraktas som förenlig och laglig. Om behandlingen grundar sig på unionsrätten eller på nationell rätt som utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle, speciellt om det sker i syfte att säkerställa viktiga mål av allmänt intresse, bör den personuppgiftsansvarige dessutom tillåtas att behandla personuppgifterna ytterligare oavsett om det är förenligt med insamlingsändamålen eller inte. Det framgår av skäl 50 till dataskyddsförordningen.
Dataskyddsförordningen ger alltså utrymme för att i nationell rätt föreskriva att ytterligare behandling av personuppgifter får ske, även om den ytterligare behandlingen inte är förenlig med det ändamål för vilket uppgifterna samlades in. En bestämmelse i lag eller förordning med innebörden att en myndighet ska eller får lämna ut personuppgifter till en annan myndighet utgör en sådan rättslig grund för den personuppgiftsbehandling som utlämnandet innebär. Det gäller både när det är fråga om att lämna ut uppgifter på eget initiativ och när ett utlämnande får ske först efter en begäran. Bestämmelser som innebär att uppgifter som har samlats in för ett ändamål får eller ska lämnas ut till en annan myndighet kan alltså i vissa fall utgöra en tillämpning av finalitetsprincipen, dvs. regering eller riksdag har gjort bedömningen att utlämnandet är förenligt med den principen. I andra fall kan sådana bestämmelser anses utgöra undantag från finalitetsprincipen, dvs. regering eller riksdag har gjort bedömningen att myndigheter ska få lämna ut uppgifterna till en annan myndighet, trots att det inte är förenligt med insamlingsändamålet.15
Rättsfallet HFD 2021 ref. 10 bör nämnas i detta sammanhang. Där ansåg Högsta förvaltningsdomstolen att lagstiftaren har tagit ställning till när ett uppgiftslämnande är oförenligt med det eller de ändamål för vilka uppgifterna samlades in genom sekretessbestämmelser. I rättsfallet uttalade domstolen även att den personuppgiftsansvariga myndigheten, utöver sekretessprövningen, inte ska göra någon kontroll av förenligheten med finalitetsprincipen i samband med uppgiftslämnande med stöd av 6 kap. 5 § OSL. Domstolen konstaterade dock att uppgiftslämnandet också måste vara förenligt med bl.a. de grundläggande principerna för behandling av personuppgifter, exempelvis
15 Jfr regeringens uttalanden i prop. 2017/18:95, Anpassningar av vissa författningar inom skatt,
tull och exekution till EU:s dataskyddsförordning, s. 47 och 48 och Integritetsskyddsmyndighetens,
IMY, Vägledning för integritetsanalys i lagstiftningsarbete (dnr IMY-2022-10835), s. 17 och 18.
att uppgiftslämnandet som sådant ska omfattas av lämpliga säkerhetsåtgärder och att fler uppgifter än vad som behövs inte får lämnas.
Det finns i och för sig inte någon bestämmelse i offentlighets- och sekretesslagen som tydligt reglerar utlämnande av annars sekretessbelagda uppgifter, eller för den delen uppgifter som annars inte är sekretessbelagda, på eget initiativ, i vart fall inte på samma sätt som utlämnande efter begäran regleras i 6 kap. 5 § samma lag. Trots det bör Högsta förvaltningsdomstolens uttalande vad avser förenlighetsprövningen även kunna gälla utlämnande av sådana uppgifter. Det innebär att när lagstiftaren infört en bestämmelse med innebörden att sekretess inte hindrar ett visst uppgiftslämnande, så behöver den utlämnande myndigheten inte göra någon prövning av utlämnandets förenlighet med insamlingsändamålet. Däremot behöver självfallet övriga grundläggande principer beaktas, t.ex. att inte fler uppgifter än som behövs lämnas ut (jfr avsnitt 3.2.3).16
Som följer av avsnitt 10.3.3 gör vi bedömningen att den sekretessbrytande bestämmelse vi föreslår motiveras av sådana mål som anges i artikel 23.1 i dataskyddsförordningen.
När det gäller personuppgiftsbehandling som sker med stöd av brottsdatalagen (2018:1177), BDL, gäller inte artikel 5.1 b i dataskyddsförordningen för behandlingen (se avsnitt 3.3.2).
Av 2 kap. 4 § BDL framgår i stället att innan personuppgifter får behandlas för ett nytt ändamål ska det bl.a. säkerställas att det är nödvändigt och proportionerligt att personuppgifterna behandlas för det nya ändamålet. I den utsträckning en skyldighet att lämna uppgifter följer av lag eller förordning ska dock någon sådan prövning inte göras. Av 2 kap. 22 § BDL följer vidare att innan personuppgifter som behandlas med stöd av lagen behandlas för ett ändamål utanför lagens tillämpningsområde ska det säkerställas att det är nödvändigt och proportionerligt att personuppgifterna behandlas för det ändamålet. I den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning ska dock någon sådan prövning inte göras.
I de fall där det i lag eller förordning bara föreskrivs en möjlighet, men ingen skyldighet, att lämna personuppgifter ska det alltså prövas
16 Jfr EU-domstolens avgörande i C-268/21 Norra Stockholm Bygg.
om uppgiftslämnandet är nödvändigt och proportionerligt. Enligt regeringen bör dock prövningen i sådana fall som regel mynna ut i att det är nödvändigt och proportionerligt att lämna uppgifterna.17 Det innebär att ett utlämnande på eget initiativ, med stöd av den föreslagna generella sekretessbrytande bestämmelsen, i och för sig behöver föregås av en prövning av utlämnandets nödvändighet och proportionalitet, men att prövningen i de flesta fall kommer resultera i att utlämnandet är tillåtet.
Det kan påpekas att behandling av personuppgifter för ett nytt ändamål utanför brottsdatalagens tillämpningsområde i de flesta fall ska anses vara en ny behandling. I sådana fall är det inte fråga om vidarebehandling, vilket innebär att finalitetsprincipen aldrig blir tillämplig när personuppgifter som behandlas med stöd av brottsdatalagen ska behandlas för nya ändamål.18 För behandling av personuppgifter för nya ändamål som inte omfattas av brottsdatalagens tillämpningsområde är dock dataskyddsförordningen tillämplig, vilket innebär att finalitetsprincipen kan komma att aktualiseras i ett senare skede.
Uppgifter som inte har dokumenterats får lämnas ut enligt bestämmelsen
Som konstateras ovan föreskrivs i 6 kap. 5 § OSL att en myndighet ska på begäran av en annan myndighet lämna uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång. Bestämmelsen träffar alltså endast uppgifter som myndigheten förfogar över.
Av lagmotiven till motsvarande bestämmelse i 1980 års sekretesslag framgår att bestämmelsen träffar alla uppgifter som myndigheten förfogar över oavsett om uppgiften finns i en allmän handling eller inte.19 Vad som närmare krävs för att en myndighet ska anses förfoga över en uppgift klargörs däremot inte. Kammarrätten har emellertid i ett fall funnit att en myndighet inte kan anses förfoga över en uppgift som endast finns som en minnesbild hos en anställd vid en myndighet. För att en myndighet ska anses förfoga över en uppgift krävs att den finns dokumenterad i en handling eller på annat sätt.20
17Prop. 2017/18:232, Brottsdatalag, s. 443 och 452. 18Prop. 2017/18:232, Brottsdatalag, s. 126 och 132. 19Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 361. 20 Kammarrätten i Stockholm, dom i mål nr 2354-11, 2011-11-25.
Det finns enligt vår bedömning anledning att ta fasta på nämnda kammarrättsavgörande. I våra överväganden utgår vi därmed ifrån att en myndighet endast kan anses förfoga över en uppgift som finns dokumenterad i en handling eller på annat sätt. Det sagda innebär att en myndighet inte har någon skyldighet enligt 6 kap. 5 § OSL att på begäran av en annan myndighet lämna ut en uppgift som endast finns som en minnesbild hos en enskild medarbetare vid en myndighet.
I sitt remissvar över de förslag som presenteras i departementspromemorian påpekar Skatteverket att den sekretessbrytande bestämmelse som där föreslås inte är utformad på ett sådant sätt att uppgifter som endast finns som en minnesbild hos en enskild medarbetare vid en myndighet utesluts från tillämpningsområdet. Bestämmelsens motivering tyder emellertid på – enligt Skatteverket – att avsikten är att den endast ska vara tillämplig på uppgifter som myndigheten förfogar över. Mot denna bakgrund efterlyser Skatteverket ett klargörande.21
Det som Skatteverket tar upp i sitt remissvar är av betydelse även när det gäller den bestämmelse vi föreslår. Frågan är med andra ord om den sekretessbrytande bestämmelsens tillämpningsområde ska omfatta uppgifter som endast finns som en minnesbild hos en anställd vid en myndighet, dvs. en uppgift som myndigheten inte förfogar över.
Det är inte otänkbart att en enskild medarbetare på en myndighet – t.ex. vid en kontroll – uppmärksammar omständigheter som ligger utanför myndighetens verksamhetsområde. Att så sker framgår t.ex. av vår kartläggning (se avsnitt 4.6.3). Om den offentliga funktionären inte dokumenterar dessa uppgifter finns de endast som en minnesbild hos honom eller henne. Det ska för tydlighetens skull sägas att även den sortens uppgifter kan vara sekretessbelagda och omfattas av tystnadsplikt enligt offentlighets- och sekretesslagen.
Det framstår som rimligt att 6 kap. 5 § OSL endast träffar uppgifter som myndigheten förfogar över. En ordning som innebär att en myndighet på begäran av en annan myndighet skulle vara skyldig att lämna ut uppgifter som endast finns som en minnesbild hos en enskild medarbetare vid myndigheten framstår inte som ändamålsenlig.
Det kan konstateras att det inte finns någon sekretessbrytande bestämmelse i offentlighets- och sekretesslagen som är utformad på ett sådant sätt att den endast tar sikte på uppgifter som myndigheter förfogar över. Som redogörs för ovan innebär de sekretessbrytande bestämmelserna i offentlighets- och sekretesslagen emellertid inte
21 Skatteverkets remissvar, 2022-11-28, diarienummer 8-1867810.
någon skyldighet för myndigheterna att lämna ut uppgifter. Det är upp till den utlämnande myndigheten att avgöra om uppgifterna ska lämnas ut. Det framstår därför som en ändamålsenlig ordning att dessa bestämmelser inte är begränsade till att endast avse uppgifter som myndigheterna förfogar över i den mening som begreppet ges i det ovan nämnda kammarrättsavgörandet.
För att den sekretessbrytande bestämmelse vi föreslår ska utformas på ett sätt som i detta avseende avviker från alla andra sekretessbrytande bestämmelser i offentlighets- och sekretesslagen krävs goda skäl. Vi kan inte se att det finns några sådana skäl. Den sekretessbrytande bestämmelsen ska därmed inte begränsas till att endast avse uppgifter som myndigheterna förfogar över.
Det bör noteras att det av annan reglering kan följa att en myndighet måste dokumentera vissa uppgifter. Skatteverket har t.ex. en skyldighet att registrera vissa uppgifter vid folkbokföring enligt 2 § förordningen (2001:589) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet. Det kan också finnas reglering som innebär att en myndighet är förhindrad att behandla vissa uppgifter inom ramen för viss verksamhet. Enligt 114 kap. 11 § tredje stycket socialförsäkringsbalken är det t.ex. förbjudet för Försäkringskassan och Pensionsmyndigheten att behandla personuppgifter som avses i artikel 9.1 i dataskyddsförordningen (särskilda kategorier av personuppgifter) annat än i de situationer som anges i paragrafens första och andra stycke.
Skyldigheter och förbud av detta slag påverkas inte av den bestämmelse vi föreslår.
Bestämmelsen medger rutinmässiga utlämnanden
Utgångspunkten är att rutinmässigt utbyte av uppgifter som omfattas av sekretess ska regleras särskilt i författning. Justitieombudsmannen, JO, har i ett antal beslut uttalat att ett uppgiftslämnande med stöd av generalklausulen i 10 kap. 27 § OSL inte får ske rutinmässigt utan att det föregås av en verklig intresseavvägning i det enskilda fallet i enlighet med rekvisiten i bestämmelsen.22
I linje med det nu sagda har det i ett antal lagstiftningsärenden bedömts att ett omfattande utbyte av uppgifter inte är lämpligt endast
22 Se t.ex. JO 2013/14 s. 230.
med stöd av generalklausulen. I de fallen har det i stället lagts fram förslag om särskilda sekretessbrytande bestämmelser eller sådana bestämmelser som bryter sekretessen med tillämpning av 10 kap. 28 § OSL.23
Det anförda innebär att den sekretessbrytande bestämmelse vi föreslår medger rutinmässiga utlämnanden av annars sekretessbelagda uppgifter. I sådana fall måste den bedömning som ska ske enligt bestämmelsen göras på förhand och den behöver inte avse en faktisk prövning i varje enskilt fall. Det innebär att såväl prövningen av förutsättningarna för att lämna ut uppgiften som intresseavvägningen kan ske på förhand. Det får förutsättas att myndigheterna i samråd med varandra, gemensamt tar fram lämpliga former för att se till att endast relevanta uppgifter utbyts.
Även i departementspromemorian Utökat informationsutbyte görs den bedömningen att den sekretessbrytande bestämmelse som föreslås där medger att uppgiftsutbytet ska kunna ske rutinmässigt och att det inte ska behöva ske en prövning i varje enskilt fall.24 I sitt remissvar över promemorian anför Migrationsverket att verket har svårt att se att en prövning inte behöver ske i varje enskilt fall utifrån den föreslagna lydelsen.25
Vi vill med anledning av det som Migrationsverket framhåller anföra följande. Som nyss nämnts kan ett rutinmässigt utlämnande av uppgifter i princip inte göras med stöd av enbart generalklausulen. Ett sådant utlämnande förutsätter att det finns stöd för det i särskilda sekretessbrytande bestämmelser. Den sekretessbrytande bestämmelsen vi föreslår utgör en sådan särskild bestämmelse. Vi har inte för avsikt att föreslå att det i den sekretessbrytande bestämmelsen ska införas en uttrycklig reglering om att rutinmässiga utlämnanden ska vara tillåtna. Vare sig i lagmotiv eller i något beslut från JO eller i annan praxis finns något som indikerar att det – för att rutinmässiga utlämnanden ska få ske – krävs en uttrycklig reglering om det. Vi bedömer således att rättsläget är sådant att den sekretessbrytande bestämmelse vi föreslår medger rutinmässiga utlämnanden oaktat att den saknar en uttrycklig reglering om det. Det bör emellertid noteras att förutsättningarna för att på förhand göra den prövning och bedömning som ska ske kommer vara olika för olika myndigheter beroende på uppgifternas karaktär och det sammanhang som de förekommer i.
23 Se bl.a. prop. 2015/16:65, Utlänningsdatalag, s. 94, och prop. 2016/17:58, Uppgifter på indi-
vidnivå i arbetsgivardeklarationen, s. 126.
24Ds 2022:13, Utökat informationsutbyte, s. 117. 25 Migrationsverkets remissvar, 2022-11-21, diarienummer 1.4-2022-18143.
6.5. Uppgiftsutlämnandet ska behövas
Vårt förslag: För att sekretessgenombrott ska komma i fråga ska
krävas att uppgiftsutlämnandet behövs för vissa syften som närmare preciseras i bestämmelsen. Det är den utlämnande myndigheten som ska pröva om förutsättningarna för uppgiftsutlämnande är uppfyllda.
Skälen för vårt förslag
Förutsättningarna för sekretessgenombrott enligt befintliga bestämmelser varierar
Förutsättningarna för sekretessgenombrott enligt de sekretessbrytande bestämmelser som finns i offentlighets- och sekretesslagen varierar i olika avseenden. Bestämmelserna är alltså inte utformade på något enhetligt sätt.
I 26 kap. 9 § första stycket OSL föreskrivs exempelvis att sekretess enligt 1 § (socialtjänstsekretess) under vissa förutsättningar inte hindrar att uppgift om enskilda eller någon närstående till denne lämnas från en myndighet inom socialtjänsten till en annan sådan myndighet eller till en myndighet inom hälso- och sjukvården, om det behövs för att ge den enskilde nödvändig vård, behandling eller annat stöd.
I de sekretessbrytande bestämmelser som är konstruerade enligt denna modell anges alltså inte närmare vilken typ av uppgifter som kan bli aktuella för ett utlämnande. I 26 kap. 9 § första stycket OSL talas endast om uppgift om enskilda eller någon närstående till denne. En förutsättning för att utlämnande ska kunna ske är däremot att det
behövs för ett visst syfte.
Vissa sekretessbrytande bestämmelser saknar såväl behovsrekvisit som syftesrekvisit. I exempelvis 10 kap. 21 § OSL föreskrivs att sekretessen enligt bl.a. 25 kap. 1 § OSL (sjukvårdssekretess) inte hindrar att en uppgift lämnas till en åklagarmyndighet eller Polismyndigheten, om uppgiften angår misstanke om brott som riktats mot någon som inte har fyllt 18 år och det är fråga om brott som avses i 3, 4 eller 6 kap. brottsbalken, BrB, eller i lagen (1982:316) med förbud mot könsstympning av kvinnor.
Bestämmelsen i 10 kap. 21 § OSL är alltså utformad så att det för sekretessgenombrott inte krävs annat än att uppgiften som lämnas ut är av ett visst slag. Även om det alltså inte finns något behovsrekvisit eller något syftesrekvisit i t.ex. 10 kap. 21 § OSL är det naturligtvis underförstått att en åklagarmyndighet eller Polismyndigheten behöver sådana uppgifter som omfattas av bestämmelsen i syfte att utreda brott.
Det finns inga sekretessbrytande bestämmelser i offentlighets- och sekretesslagen som är utformade på det sättet att det för att sekretessgenombrott ska kunna komma i fråga fordras att uppgiftsutlämnandet eller uppgiften kan antas behövas i något visst syfte. I några sekretessbrytande bestämmelser föreskrivs däremot att uppgiften får lämnas ut om den kan antas ha betydelse i ett visst sammanhang. I 26 kap. 14 d § OSL föreskrivs t.ex. att sekretessen enligt 14 c § (adress till skyddat boende) inte hindrar att en uppgift lämnas från en kommunal nämnd eller en region till en socialnämnd, om uppgiften kan antas
ha betydelse vid socialnämndens beslut om placering av en enskild i
sådana boenden som avses i 14 c § första stycket. Det förekommer också bestämmelser som förutsätter att utlämnandet är nödvändigt för att den mottagande myndigheten ska kunna fullgöra en viss uppgift. I 28 kap. 12 a § OSL föreskrivs t.ex. att sekretessen enligt 11 och 12 §§ (den arbetsmarknadspolitiska verksamheten) inte hindrar att uppgift lämnas till en leverantör som utför arbetsmarknadspolitiska insatser på uppdrag av Arbetsförmedlingen, om det är nödvändigt för att leverantören ska kunna fullgöra sitt uppdrag.
Som nämns ovan föreskrivs i 26 kap. 9 § första stycket OSL att sekretess enligt 1 § (socialtjänstsekretess) under vissa förutsättningar inte hindrar att uppgift om enskilda eller någon närstående till denne lämnas från en myndighet inom socialtjänsten till en annan sådan myndighet eller till en myndighet inom hälso- och sjukvården, om
det behövs för att ge den enskilde nödvändig vård, behandling eller
annat stöd. Det är alltså själva uppgiftsutlämnandet som ska behövas för att exempelvis ge en enskild nödvändig vård. Frågan vilken myndighet som ska ansvara för den tilltänkta vården förefaller sakna betydelse.
I vissa fall har de sekretessbrytande bestämmelserna begränsats på så sätt att det för att sekretessgenombrott ska kunna ske förutsätts att mottagaren behöver uppgiften i något visst syfte. I t.ex. 10 kap. 17 § OSL föreskrivs att sekretess inte hindrar att en uppgift lämnas
till en myndighet, om uppgiften behövs där för tillsyn över eller revision hos den myndighet där uppgiften förekommer.
Den sekretessbrytande bestämmelsen som föreslås i departementspromemorian Utökat informationsutbyte är utformad på ett liknande sätt. För att sekretessgenombrott ska komma i fråga krävs nämligen att den mottagande myndigheten behöver uppgiften i sin författningsreglerade verksamhet.
Hur ska bestämmelsen utformas?
Som framgår av avsnitt 6.6 landar vi i den slutsatsen att det i bestämmelsen ska preciseras i vilka syften sekretessgenombrott ska kunna komma i fråga. Bestämmelsen ska alltså innehålla syftesrekvisit. Givet att bestämmelsen utformas enligt denna modell bör den – enligt vår bedömning – innehålla någon form av behovsrekvisit.
Hur behovsrekvisitet lämpligen bör utformas i styrka är en fråga. En annan fråga om det är den mottagande myndighetens behov av uppgiften för ett visst syfte som ska vara avgörande för om sekretessgenombrott ska kunna komma i fråga eller om det i stället ska vara tillräckligt att uppgiftsutlämnandet behövs för ett visst syfte.
När det gäller den senare av dessa frågor visar kartläggningen att myndigheterna både har ett behov av förbättrade möjligheter att erhålla uppgifter från andra myndigheter och förbättrade möjligheter att lämna ut uppgifter. En begränsning av bestämmelsens tillämpningsområde så att sekretessgenombrott endast ska kunna komma i fråga om den mottagande myndigheten har ett direkt behov av den uppgift som lämnas ut riskerar att bli alltför snäv. Det som i stället ska vara avgörande för om sekretessgenombrott ska kunna ske är om själva
uppgiftsutlämnandet behövs för något av de syften som nämns i bestäm-
melsen. Detta innebär exempelvis att även sådant uppgiftsutlämnande som sker från en myndighet för att den mottagande myndigheten ska kunna kontrollera om den har en uppgift som den utlämnande myndigheten har för avsikt att efterfråga i ett senare skede ska vara tillåtet enligt bestämmelsen. Som exempel på detta kan nämnas att socialtjänsten frågar om en viss person hos en annan myndighet, i syfte att själv få del av information i ett senare skede. Syftet är också att bestämmelsen ska möjliggöra sådant uppgiftsutbyte som sker vid samtal mellan myndigheter som samverkar för att exempelvis motverka brottslig verksamhet.
Vad avser frågan hur kvalificerat behov som ska krävas finns förstås olika alternativ. En lösning vore att endast kräva att uppgiftsutlämnandet kan antas behövas för något av de syften som anges i bestämmelsen. Ett annat alternativ är att föreskriva att uppgiftsutlämnandet ska vara nödvändigt för nämnda syften.
Enligt vår bedömning riskerar det förstnämnda alternativet ett alltför omfattande utlämnande av uppgifter. Det finns inte heller i dag någon sekretessbrytande bestämmelse i offentlighets- och sekretesslagen som är utformad på det sättet. Att föreskriva att utlämnandet ska vara nödvändigt för något av de syften som nämns i bestämmelsen skulle å andra sidan riskera att leda till en alltför restriktiv tillämpning och hindra att bestämmelsen får avsedd effekt.
Övervägande skäl talar i stället för att bestämmelsen bör utformas på det sättet att sekretessgenombrott ska kunna komma i fråga om utlämnandet behövs för något de syften som nämns i bestämmelsen.
Den utlämnande myndighetens prövning
Det är den utlämnande myndigheten som ska pröva om förutsättningarna för sekretessgenombrott föreligger.
Som nämns i avsnitt 6.4 innebär den sekretessbrytande bestämmelsen att myndigheterna får lämna ut uppgifter såväl på eget initiativ som på begäran från en annan myndighet.
Om en myndighet lämnar ut en uppgift på eget initiativ och på den grunden att den mottagande myndigheten behöver uppgiften krävs att den utlämnande myndigheten har en faktisk kännedom om sådana omständigheter hos den mottagande myndigheten som gör att behovsrekvisitet kan anses vara uppfyllt.26 I de allra flesta situationer torde en sådan kännedom uppkomma först i samband med ett förfarande som kan karaktäriseras som en begäran, exempelvis en överenskommelse om utlämnande med vissa intervall där de uppgifter som efterfrågas specificerats. Detta innebär inte att den utlämnande myndigheten i varje enskilt fall behöver pröva behovet hos den mottagande myndigheten. Kravet på att uppgifterna ska behövas bör i stället tolkas på så sätt att bedömningen utgår från uppgifter som typiskt sett behövs i de syften som nämns i bestämmelsen. Det ankommer i dessa fall på den mottagande myndigheten att ange vilka uppgifter som den typiskt sett behöver.
26 Jfr prop. 2007/08:160, Utökat elektroniskt informationsutbyte, s. 168.
Det måste kunna förutsättas att myndigheter följer gällande lagstiftning och inte begär ut uppgifter som de inte behöver. Mot denna bakgrund bör därför den utlämnande myndigheten kunna utgå ifrån att den mottagande myndigheten behöver uppgifterna om den begär ut dem.27
6.6. Det bör preciseras i vilka syften ett sekretessgenombrott ska kunna ske
Vår bedömning: I den sekretessbrytande bestämmelsen bör det
preciseras i vilka syften sekretessgenombrott ska kunna komma i fråga.
Skälen för vår bedömning
I det förslag till sekretessbrytande bestämmelse som presenteras i departementspromemorian Utökat informationsutbyte föreskrivs att sekretess till skydd för uppgift om enskilds personliga eller ekonomiska förhållanden inte hindrar att uppgift lämnas till en annan myndighet, om det behövs för att den mottagande myndigheten ska kunna fullgöra författningsreglerad verksamhet. Enligt utredningen säkerställs med denna avgränsning att myndigheter inte utbyter andra uppgifter än de som behövs för verksamhet som fastslagits av riksdag och regering i lag eller förordning.28
Ett par remissinstanser har kritiserat promemorians förslag i denna del och påpekat att det är tveksamt om myndigheterna över huvud taget får ägna sig åt någon verksamhet som inte är författningsreglerad. För att undvika onödiga tillämpningsproblem argumenterade dessa remissinstanser för att bestämmelsen i stället bör utformas så att den träffar myndigheternas verksamhet.29
Som framgår av avsnitt 6.5 gör vi bedömningen att den sekretessbrytande bestämmelse vi föreslår – till skillnad från den bestämmelse
27Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 323–224. 28Ds 2022:13, Utökat informationsutbyte, s. 115. 29 Arbetsförmedlingens remissvar, 2022-11-15, diarienummer Af-2022/0070 8606, Skellefteå kommuns remissvar, 2022-10-12, diarienummer KS 2022-000506, Svenskt näringslivs remissvar, 2022-11-23, diarienummer 2022-120 och Uppsala kommuns remissvar, 2022-09-30, diarienummer KSN-2022-02360.
som föreslås i promemorian – inte ska begränsas på det sättet att den endast ska kunna tillämpas i de fall den mottagande myndigheten behöver uppgiften. Vi har med beaktande av detta övervägt om det i likhet med förslaget i promemorian vore tillräckligt som avgränsning att uppgiftsutlämnandet behövs för att en myndighet ska kunna fullgöra sin författningsreglerade verksamhet, eller det närliggande alternativet, verksamhet.
Kombinationen av en sådan avgränsning och vårt behovsrekvisit skulle leda till ett mycket brett tillämpningsområde, vilket skulle förbättra möjligheterna för myndigheterna att utbyta information. Det finns dock även andra förhållanden som bör beaktas i sammanhanget.
Som redogörs för ovan är den utlämnande myndigheten den som ska pröva om förutsättningarna för sekretessgenombrott föreligger. I avsnitt 7.2 föreslår vi också att ett utlämnande ska föregås av att den utlämnande myndigheten gör en intresseavvägning. En uppgift ska enligt vårt förslag inte lämnas ut om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Det bärande skälet bakom det förslaget är att möjligheten till en intresseavvägning behövs för att regleringen ska vara proportionerlig, se vidare kapitel 10.
Om avgränsningen inte är mer konkretiserad än till att uppgiftsutlämnandet behövs för att en myndighet ska kunna fullgöra sin författningsreglerade verksamhet eller verksamhet finns inga i lagtexten angivna hållpunkter för de bedömningar som ett utlämnande ska föregås av. Det finns alltså inget att hänga upp en intresseavvägning på. En sådan utformning av bestämmelsen skulle leda till svårigheter vid prövningen. En tydligare konkretisering av syftet med utlämnandet skulle å andra sidan underlätta en sådan bedömning. Mot bakgrund av det ovan anförda är det vår bedömning att bestämmelsen i stället bör utformas på det sättet att det i skilda punkter närmare bör preciseras för vilka syften sekretessgenombrott ska kunna ske.
6.7. En delvis överlappande reglering måste accepteras
Vår bedömning: Uttrycken fusk, felaktiga utbetalningar, regel-
överträdelser och brottslighet är delvis överlappande. Eftersom de situationer då sekretessgenombrott ska kunna ske anknyter till dessa uttryck blir även regleringen delvis överlappande. Detta kommer dock inte att orsaka tillämpningsproblem.
Skälen för vår bedömning
Vad avses i direktiven med uttrycken fusk, felaktiga utbetalningar, regelöverträdelser och brottslighet?
Enligt Nationalencyklopedin avses med uttrycket fusk utnyttjande av otillåtna metoder eller hjälpmedel i syfte att vinna fördel vid prov, tävling eller dylikt. Det anges också att olagligheter som t.ex. bedrägeri kan benämnas som fusk. Uttrycket kan också avse ett slarvigt utfört arbete som t.ex. i ordkonstruktionerna fuskbygge, fuskjobb eller fuskreparation.
Enligt vår bedömning förutsätter fusk att den som agerar förstår innebörden av sin handling eller underlåtenhet. Det krävs alltså att det är fråga om en medvetet bedräglig gärning.
Det framstår som tämligen klart att det som i direktiven avses med fusk är situationer då enskilda på olika sätt tillskansar sig förmåner eller liknande från det allmänna utan att ha rätt till dem. Utan tvekan kan man till fusk hänföra det förfarandet att en vårdnadshavare lämnar sitt barn till förskolan men trots det hävdar att barnet är sjukt och ansöker om tillfällig föräldrapenning och på så sätt uppbär såväl lön som tillfällig föräldrapenning (s.k. vabfusk). En förening som fabricerar medlemsantalet och sedan uppbär ekonomiskt stöd baserat på antalet föreningsmedlemmar är ett annat exempel på fusk.
Delegationen mot felaktiga utbetalningar har definierat uttrycket
felaktiga utbetalningar i huvudsak enligt följande.30
En utbetalning är felaktig om det slutliga beloppet blir för högt, för lågt eller i sin helhet fel i förhållande till gällande regler och avtal. En felaktig utbetalning kan uppstå på grund av att en ersättning beslutas och betalas ut på felaktiga eller otillräckliga grunder. Det kan bero på att underlaget
30 Rapport 1 från Delegationen för korrekta utbetalningar från välfärdssystemen, Risker för fel-
aktiga utbetalningar från välfärdssystemen, s. 18 och 19.
i ärendet är felaktigt eller ofullständigt. Felaktiga utbetalningar kan också uppstå till följd av att ändrade förhållanden inte anmäls eller beaktas i tid. En felaktig utbetalning kan också uppstå då utbetalningen ska verkställas, exempelvis i utbetalningsmomentet […]. En utbetalning kan vara felaktig om den grundar sig på uppgifter som var aktuella vid beslutstillfället men förutsättningarna ändrats och dessa inte beaktats inför en utbetalning […].
I våra kommande överväganden utgår vi ifrån nämnda definition.
Det bör noteras att en felaktig användning av medel som i och för sig har betalats ut korrekt inte utgör någon felaktig betalning enligt definitionen.
I våra direktiv nämns särskilt de felaktiga utbetalningarna från välfärdssystemen. Det finns ingen i författning fastslagen definition av uttrycket välfärdssystemen. Vad som i första hand avses är dock stöd som riktar sig till enskilda individer. Som exempel kan nämnas föräldrapenning, aktivitetsstöd, sjukpenning, studiestöd, barnbidrag, bostadsbidrag och liknande ersättningar. Som vi tolkar direktiven åsyftas emellertid inte endast sådana utbetalningar. I direktiven nämns även myndigheternas utbetalningar av EU-medel som ett exempel. Vi utgår därför ifrån att uttrycket felaktiga utbetalningar såsom det används i direktiven också avser stöd och likande som betalas ut från myndigheterna till juridiska personer.
Kort sagt avses alla felaktiga utbetalningar från myndigheterna till enskilda.
Med regelöverträdelser bör avses alla handlingar eller underlåtenheter som innebär en överträdelse av en lag, en förordning eller en myndighetsföreskrift. Uttrycket innefattar även överträdelse av andra regler än sådana som kommer till uttryck i en författning.
En regelöverträdelse kan vara resultatet av en medveten handling eller underlåtenhet i strid med en regel eller något som sker utan att den som begår regelöverträdelsen har någon skuld i det. Som exempel kan nämnas att en regelöverträdelse har sin grund i ett missförstånd eller ett systemfel som den som gör sig skyldig till regelöverträdelsen inte kan lastas för.
Det kan diskuteras om det utgör en regelöverträdelse att t.ex. agera i strid med ett villkor i ett av en myndighet utfärdat tillstånd. Samma fråga inställer sig om en enskild som har ingått ett avtal med en myndighet agerar i strid med ett villkor i avtalet, exempelvis privata utförare
som har hand om skötseln av en kommunal angelägenhet som genom avtal har lämnats över med stöd av kommunallagen (2017:725), KL.
Man skulle kunna argumentera för att det endast kan vara fråga om en regelöverträdelse om en norm av mer allmän räckvidd träds för när, t.ex. en lagregel. Med ett sådant synsätt skulle det alltså inte vara en regelöverträdelse att agera i strid med villkoren i t.ex. ett tillstånd eller i ett ingånget avtal. Det måste dock förutsättas att det finns en rättsregel som innebär att den som har fått ett tillstånd av en myndighet inte får agera i strid med villkor som följer av tillståndet. Ett agerande i strid med dessa villkor bör därför betraktas som en regelöverträdelse. Det måste vidare uppfattas som en rättsregel att ingångna avtal ska hållas. Att agera i strid med denna rättsregel måste rimligen betraktas som en regelöverträdelse.
Med brottslighet bör avses alla handlingar och underlåtenheter som står i strid med en straffbestämmelse.
Uttrycken överlappar delvis varandra
Det kan konstateras att uttrycken fusk, regelöverträdelser och brottslighet inte är synonyma men delvis överlappande.
Det torde förhålla sig så att ett förfarande som är att klassificera som fusk i de flesta fall också utgör en regelöverträdelse. Det kan emellertid finnas situationer där den saken kan diskuteras. Man kan exempelvis tänka sig den situationen att det av en regel följer att en viss ersättning ska betalas ut under vissa förutsättningar samtidigt som det saknas en regel som säger att den enskilde ska lämna vissa uppgifter. Om den enskilde i ett sådant fall lämnar felaktiga uppgifter eller för få uppgifter kan det vara fusk samtidigt som det kanske inte kan sägas vara en regelöverträdelse. Samtidigt står det klart att alla regelöverträdelser inte utgör fusk. Som konstateras ovan behöver det nämligen inte vara så att en regelöverträdelse är en följd av en medveten bedräglig gärning.
Alla gärningar som utgör brott är förstås även regelöverträdelser. Samtidigt finns det regelöverträdelser som inte utgör brott. Det står vidare klart att en gärning som kan betecknas som fusk i många fall sammanfaller med sådant som utgör brott. Uttrycken är emellertid inte helt överlappande. Allt som kan betraktas som fusk utgör nämligen inte brott. Givetvis kan inte heller alla gärningar som är att kvalificera som brott betecknas som fusk.
En betalning som utgår med ett för högt belopp kan utgöra ett resultat av ett brott. Den kan även vara en följd av ett handlande som är att beteckna som fusk eller en regelöverträdelse. Ett konkret exempel på detta är en förening som uppbär ekonomiskt stöd baserat på antalet föreningsmedlemmar. Om föreningen uppbär ett högre ekonomiskt stöd som en följd av att den lämnat felaktiga uppgifter om antalet medlemmar gör den sig skyldig till fusk. Emellertid gör den sig förstås även skyldig till en regelöverträdelse. Förfarandet kan även vara straffbart som bedrägeri, alltså utgöra ett brott.
De syften i vilka sekretessgenombrott ska kunna ske överlappar varandra delvis
Kartläggningen visar att det finns ett behov av förbättrade möjligheter att utbyta information om enskilda för att de ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet och för att de ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet. Vi har landat i slutsatsen att det i den sekretessbrytande bestämmelsen bör preciseras i vilka syften sekretessgenombrott ska kunna ske. Vi gör också bedömningen att dessa syften bör knyta an till de behov av ökat uppgiftsutbyte som myndigheterna enligt kartläggningen är i behov av.
Som konstateras ovan överlappar uttrycken fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet devis varandra. En följd av att utforma bestämmelsen på det sätt som nyss beskrivits blir att de syften i vilka sekretessgenombrott ska kunna ske kommer att delvis överlappa varandra. Det är naturligtvis en rimlig lagteknisk utgångspunkt att en överlappande reglering så långt som möjligt bör undvikas. Det har emellertid visat sig vara i princip ogörligt att konstruera bestämmelsen så att de syften i vilka utlämnanden ska kunna ske hålls isär från varandra. Det är vår bedömning att de olägenheter som detta kan tänkas medföra inte ska överdrivas. Om uppgiftslämnandet sker i något av de syften som bestämmelsen omfattar är den sekretessbrytande bestämmelsen tillämplig. Den utlämnande myndigheten får helt enkelt bedöma om så är fallet. Att det eventuellt förhåller sig så att utlämnandet samtidigt även kan uppfylla andra i bestämmelsen angivna syften har inte särskilt stor betydelse. Vi menar därför att en viss överlappning måste accepteras och att detta inte orsakar några tillämpningsproblem.
6.8. För vilka syften ska sekretessgenombrott kunna ske?
6.8.1. Felaktiga utbetalningar
Vårt förslag: Sekretess till skydd för uppgift om enskilds person-
liga eller ekonomiska förhållanden ska inte hindra att en uppgift lämnas till en annan myndighet, om det behövs för att förebygga eller förhindra att en ekonomisk förmån, ett ekonomiskt stöd, en skatt eller en avgift beslutas, betalas ut eller tillgodoräknas felaktigt eller med ett för högt eller ett för lågt belopp. En uppgift ska också kunna lämnas ut om det behövs för att upptäcka eller utreda sådana företeelser.
Skälen för vårt förslag
Inledning
Vår kartläggning ger vid handen att det finns ett behov av förbättrade möjligheter för myndigheterna att utbyta uppgifter för att förhindra, förebygga, upptäcka, utreda och ingripa mot bl.a. felaktiga utbetalningar.
Missbruk och felaktigt utnyttjande av välfärdssystemen orsakar betydande förluster för det allmänna. Det riskerar också att leda till att systemen tappar i legitimitet. Mot denna bakgrund och med beaktande av vad kartläggningen ger vid handen bedömer vi att det är angeläget att införa en reglering som innebär förbättrade möjligheter för myndigheterna att utbyta de uppgifter som krävs för de felaktiga utbetalningarna ska minska.
Att det förekommer omfattande felaktiga utbetalningar från välfärdssystemen är något som uppmärksammats i många olika sammanhang de senaste åren.31 Det har också vidtagits flera lagstiftningsåtgärder på området. I det betänkande som föregick inrättandet av Utbetalningsmyndigheten, Kontroll för ökad tilltro – en ny myndighet
för att förebygga, förhindra och upptäcka felaktiga utbetalningar från
31 Se t.ex. betänkandena SOU 2008:74, Rätt och riktigt – Åtgärder mot felaktiga utbetalningar
från välfärdssystemen,SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, SOU 2018:14, Bidragsbrott och underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen – en utvärdering och SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen.
välfärdssystemen, SOU 2020:35, finns en omfattande redogörelse för
problembilden med felaktiga utbetalningar och brottslighet mot välfärdssystemen. Av en rapport från Brottsförebyggande rådet framgår vidare att det allt oftare förekommer att utförare i form av föreningar och företag är involverade i angrepp på välfärdssystemen.32I kommittédirektiven Kommunal anslutning till Utbetalningsmyndig-
hetens verksamhet (dir. 2023:63) anges att välfärdsbrott och felaktiga
utbetalningar kan förekomma inom många kommunala välfärdssystem och verksamhetsområden, t.ex. inom systemet för ersättning till privata utförare inom vården.
Vid sidan om utbetalningarna från välfärdssystemen till enskilda fysiska personer finns ett mycket stort antal statliga stöd som riktar sig till företag och andra juridiska personer. Dessa stöd är konstruerade på olika sätt. De huvudsakliga stödformerna är bidrag och andra ersättningar, lån och garantier. Till detta kommer nedsatta skatter och avgifter samt skattereduktioner, vilka många gånger kan motsvara stöd. Subventionsbrottsutredningen presenterar i sitt betänkande Ett
effektivt straffrättsligt skydd för statliga stöd till företag, SOU 2024:24,
en omfattande kartläggning över dessa stöd. Andra ersättningar rör köp av välfärdstjänster, exempelvis kommunala utbetalningar till enskilda huvudmän enligt skollagen (2010:800) och till privata utförare som har hand om skötseln av en kommunal angelägenhet som genom avtal har lämnats över med stöd av kommunallagen.
I våra direktiv nämns de felaktiga utbetalningarna från välfärdssystemen. Emellertid nämns även myndigheternas utbetalningar av EU-medel som ett exempel. Som framgår av avsnitt 4.6.2 visar kartläggningen att det finns ett omfattande behov av förbättrade möjligheter till informationsutbyte mellan myndigheter i samband med hanteringen av EU-relaterade medel. Myndigheterna har också ett behov av att kunna utbyta information för att minska andra felaktiga utbetalningar från myndigheterna. Mot denna bakgrund har vi för avsikt att föreslå en reglering som ska syfta till att minska alla felaktiga utbetalningar i form av bidrag, stöd, ersättningar och liknande från myndigheterna.
32Välfärdsbrott mot kommuner och regioner. Fel och oegentligheter bland företag och föreningar. Brå Rapport 2022:1, s. 16 och 17.
Utbetalningar som omfattas av bidragsbrottslagen och lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen
Ett straffrättsligt skydd för välfärdssystemens mest centrala förmåner finns i bidragsbrottslagen (2007:612), BBL. Lagen är enligt 1 § tillämplig på ekonomiska förmåner och ekonomiskt stöd.
Med ekonomiska förmåner avses enligt 1 § fösta stycket BBL sådana bidrag, ersättningar, pensioner och lån för personligt ändamål som enligt lag eller förordning beslutas av Försäkringskassan, Pensionsmyndigheten, Centrala studiestödsnämnden, CSN, Migrationsverket, Arbetsförmedlingen, en kommun eller en arbetslöshetskassa och betalas ut till en enskild person.
Som exempel på en ekonomisk förmån kan nämnas studiestöd som administreras av CSN och främst regleras i studiestödslagen (1999:1395) och i studiestödsförordningen (2000:655).33
Med ekonomiskt stöd avses enligt 1 § andra stycket BBL sådana stöd, bidrag och ersättningar som enligt lag eller förordning beslutas av Försäkringskassan, Arbetsförmedlingen eller en kommun och avser en enskild person, men betalas ut till eller tillgodoräknas någon annan än den enskilde. Ett ekonomiskt stöd kan i vissa fall lämnas i form av en kreditering på ett skattekonto. Även stöd av detta slag är avsedda att omfattas av lagens tillämpningsområde, vilket kommer till uttryck i lagtexten genom att det anges att ett ekonomiskt stöd kan tillgodoräknas någon annan än den enskilde.34
Av de ekonomiska stöd som administreras av Försäkringskassan omfattas tandvårdsstöd enligt lagen (2008:145) om statligt tandvårdsstöd eftersom stödet avser individuella patienter men betalas ut till tandvårdgivaren. Vidare omfattas assistansersättning enligt socialförsäkringsbalken även när ersättningen betalas ut direkt till assistansanordnaren. Vad gäller Arbetsförmedlingen omfattas stöd som lämnas till arbetsgivare för anställning av en viss person, genom t.ex. olika former av lönesubventioner. Detsamma gäller stöd för anordnande av arbetsträning eller andra arbetsmarknadspolitiska insatser för enskilda. Ekonomiskt stöd omfattar även ersättningar till leverantörer som utför arbetsmarknadspolitiska insatser på uppdrag av Arbetsförmedlingen.
33Prop. 2006/07:80, Bidragsbrottslag, s. 13. 34Prop. 2018/19:132, Ett starkare skydd för välfärdssystemen, s. 60 och 61.
Såvitt avser ekonomiska stöd som beslutas av kommuner omfattas bl.a. stöd till kostnader för personlig assistans enligt lagen (1993:387) om stöd och service till vissa funktionshindrade och ekonomiskt bistånd enligt socialtjänstlagen, i den mån dessa stöd inte betalas ut till den enskilde. Om ersättningen betalas ut till den enskilde är i stället första stycket tillämpligt.35
Lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen har samma tillämpningsområde som bidragsbrottslagen, se avsnitt 5.1.6.
Utbetalningar som Utbetalningsmyndigheten granskar
Utbetalningsmyndigheten har i uppdrag att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen.36 Enligt lagen (2023:454) om transaktionskonto vid Utbetalningsmyndigheten ska Utbetalningsmyndigheten administrera ett system med transaktionskonto för utbetalningar från statliga myndigheter. De myndigheter som omfattas av systemet är Arbetsförmedlingen, CSN, Försäkringskassan, Pensionsmyndigheten och Skatteverket.
Lagen (2023:455) om Utbetalningsmyndighetens granskning av utbetalningar innehåller bestämmelser om myndighetens granskning av utbetalningar som sker via systemet med transaktionskonto. Av 2 § den lagen framgår att med en felaktig utbetalning enligt lagen avses en ekonomisk förmån, ett ekonomiskt stöd, en skatt eller en avgift som beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt eller ett för lågt belopp. I lagmotiven sägs att begreppen ekonomisk förmån och ekonomiskt stöd omfattar såväl bidrag, ersättningar, pensioner och lån som betalas ut till eller tillgodoräknas fysiska personer som bidrag, stöd, ersättningar och lån som betalas ut till eller tillgodoräknas företag eller andra juridiska personer.37 Denna definition av stöd är alltså bredare än den som används i bidragsbrottslagen och lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen, eftersom den även omfattar bidrag, stöd, er-
35 Se Roos, bidragsbrottslagen (2007:612) 1 § andra stycket, Lexino 2022-03-01 (JUNO). 361 § förordning (2023:461) med instruktion för Utbetalningsmyndigheten. 37Prop. 2022/23:34, Utbetalningsmyndigheten, s. 186.
sättningar och lån som betalas ut till företag eller annan juridisk person men som inte avser enskild.38
Utbetalningar som endast riktar sig till företag och andra juridiska personer
Som följer av det föregående finns ett mycket stort antal statliga stöd som inte omfattas av vare sig bidragsbrottslagen eller lagen om underrättelseskyldighet vid felaktiga utbetalningar till välfärdssystemen och som Utbetalningsmyndigheten inte heller har i uppdrag att granska. Dessa stöd avser inte enskilda personer utan riktar sig i stället till företag och andra juridiska personer. Vissa av dessa stöd regleras i lag men oftast är de förordningsreglerade. Det finns även exempel på stöd där det helt saknas en självständig rättslig reglering. I dessa fall hämtar stödgivningen i stället sin rättsliga grund från en kombination av myndighetens instruktion och regeringens beslut om regleringsbrev. Det förekommer även stöd som enbart lutar sig mot regeringsbeslut.39
Som exempel på sådana statliga stöd kan nämnas investeringsstöd riktade till företag, stöd till folkbildningen, stöd och ersättningar till jordbruket, kulturstöd och statsbidrag till fristående huvudmän som driver förskolor, skolor och vuxenutbildning.40
Oftast är det myndigheter som betalar ut dessa stöd. I vissa fall är det fråga om stöd som härrör från EU och således utgör EU-stöd och i andra fall är det inhemska medel som delas ut som stöd. Det förekommer också att organisationer som inte är myndigheter genom författning eller regleringsbrev har fått i uppdrag att fördela stöd. Som exempel på sådana organisationer kan nämnas Sveriges Riksidrottsförbund, Folkbildningsrådet och det statliga aktiebolaget Almi AB.41
Någon straffrättslig reglering som motsvarar bidragsbrottslagen finns inte i fråga om dessa stöd. I 9 kap. 3 b § BrB finns dock en särskild straffbestämmelse som tar sikte på den situationen att någon i strid med föreskrifter eller villkor, använder ett bidrag eller utnyttjar en förmån som finansieras över eller på annat sätt påverkar Europeiska
38 Jfr SOU 2020:35, Kontroll för ökad tilltro – en ny myndighet för att förebygga, förhindra och
upptäcka felaktiga utbetalningar från välfärdssystemen, s. 108.
39SOU 2024:24, Ett effektivt straffrättsligt skydd för statliga stöd till företag, s. 46 och 47. 40SOU 2024:24, Ett effektivt straffrättsligt skydd för statliga stöd till företag, s. 273 och 274. 41SOU 2024:24, Ett effektivt straffrättsligt skydd för statliga stöd till företag, s. 274.
unionens eller Europeiska atomenergigemenskapens budgetar för ett annat ändamål än det som bidraget eller förmånen har beviljats.
Den ovan omtalade Subventionsbrottsutredningen har föreslagit en särskild straffrättslig reglering i fråga om sådana stöd som betalas ut till företag och andra juridiska personer. Utredningen föreslår bl.a. att straffbestämmelsen i 9 kap. 3 b § BrB ska flyttas till den nya strafflagen. Vidare föreslår utredningen att det införs en underrättelseskyldighet om det t.ex. finns anledning att anta att ett stöd har betalats ut felaktigt.42
Subventionsbrottsutredningens förslag bereds för närvarande inom Regeringskansliet.
Felaktiga ekonomiska förmåner och stöd och liknande
Det finns alltså en mängd olika bidrag och stöd och liknande som betalas ut av myndigheter till både fysiska personer och juridiska personer. Som nämns ovan förekommer det också att även andra än myndigheter har i uppdrag att fördela medel.
Vi ska föreslå en ordning som innebär att sekretess till skydd för uppgift om enskilds personliga eller ekonomiska förhållanden ska kunna brytas om det behövs för att förhindra, förebygga, upptäcka, utreda och ingripa mot felaktiga utbetalningar.
Regleringen ska alltså inte endast ta sikte på bidrag, stöd och liknande som redan har beslutats eller har betalats ut. Regleringen ska även underlätta för myndigheterna att utbyta uppgifter i syfte förhindra och förebygga felaktiga utbetalningar. Frågan är hur en sådan reglering lämpligen bör utformas.
Som nämns ovan innefattar den definition av formuleringen felaktiga utbetalningar som finns i lagen om Utbetalningsmyndighetens granskning av utbetalningar bidrag, stöd och liknande som betalas ut både till enskilda individer och till företag och andra juridiska personer. Enligt vår bedömning innebär det en lämplig avgränsning. Bestämmelsen bör därför kunna tjäna som förebild vid utformningen av den bestämmelse vi föreslår. Vi förordar därför att det i första stycket 1 i den nya paragrafen i 10 kap. 15 a § OSL tas in en bestämmelse som innebär att sekretess till skydd för uppgift om enskilds personliga eller ekonomiska förhållanden inte ska hindra att en uppgift lämnas till en
42SOU 2024:24, Ett effektivt straffrättsligt skydd för statliga stöd till företag, s. 21–24.
annan myndighet, om uppgiften behövs för att förebygga eller förhindra att en ekonomisk förmån, ett ekonomiskt stöd, en skatt eller en avgift beslutas, betalas ut eller tillgodoräknas felaktigt eller med ett för högt eller ett för lågt belopp. En uppgift ska också kunna lämnas ut om det behövs för att upptäcka eller utreda sådana företeelser som avses i första stycket 1 i den nya paragrafen. Vi föreslår att en bestämmelse om detta tas in i första stycket 2.
Med den valda formulering omfattas alla ekonomiska förmåner och ekonomiska stöd som betalas ut från myndigheterna till enskilda individer, företag och andra juridiska personer. Det innebär alltså att 1 och 2 i första stycket i den nya paragrafen i 10 kap. 15 a § OSL inte endast täcker in sådana stöd och liknande som riktar sig till enskilda personer utan även stöd och liknande som riktar sig till företag och andra juridiska personer.
Även bidrag, stöd och liknande som tillgodoräknas mottagaren på annat sätt än genom en regelrätt utbetalning, t.ex. genom en kreditering på mottagaren skattekonto omfattas. Vidare omfattas lån till enskilda personer, t.ex. studielån som administreras av CSN, och lån till företag liksom av det allmänna uppställda garantier. Även köp av välfärdsverksamhet omfattas, bl.a. kommunala utbetalningar till enskilda huvudmän enligt skollagen och till privata utförare som har hand om skötseln av en kommunal angelägenhet som genom avtal har lämnats över med stöd av kommunallagen. Vad gäller Arbetsförmedlingen omfattas stöd som lämnas till arbetsgivare för anställning av en viss person, genom t.ex. olika former av lönesubventioner. Detsamma gäller stöd för anordnande av arbetsträning eller andra arbetsmarknadspolitiska insatser för enskilda. Ekonomiskt stöd omfattar även ersättningar till leverantörer som utför arbetsmarknadspolitiska insatser på uppdrag av Arbetsförmedlingen.
Den avgränsning som nu gjorts innebär att utbetalningar från myndigheter som sker på rent civilrättsliga grunder, t.ex. utbetalningar som sker med stöd av upphandlade avtal eller löneutbetalningar faller utanför tillämpningsområdet för dessa punkter.
Syftet med bestämmelsen m.m.
Sådant uppgiftsutbyte som behövs för att förebygga eller förhindra att en ekonomisk förmån, ett ekonomiskt stöd, en skatt eller en avgift beslutas, betalas ut eller tillgodoräknas felaktigt eller med ett för
högt eller ett för lågt belopp ska kunna ske under handläggningen hos en myndighet. Det kan vara fråga om enstaka uppgifter i enskilda fall som utbyts men – som anges i avsnitt 6.4 – även uppgifter som lämnas från en myndighet till en annan rutinmässigt.
Bestämmelsen innebär att en myndighet kan ha en stående begäran om att utfå en stor mängd uppgifter från en annan myndighet och samköra de inhämtade uppgifterna med sina egna uppgifter i syfte att undvika att någon mottar exempelvis dubbla ersättningar. Det ska dock i detta sammanhang framhållas att vi i avsnitt 7.2 föreslår att uppgiftsutlämnande ska föregås av den utlämnande myndigheten beaktar motstående intressen enligt en avvägningsnorm.
Syftet med regeln i första stycket 2 är att underlätta för myndigheterna att upptäcka och reda ut felaktigheter som redan har inträffat.
6.8.2. Brott och brottslig verksamhet
Vårt förslag: Sekretess till skydd för uppgift om enskilds person-
liga eller ekonomiska förhållanden ska inte hindra att en uppgift lämnas till en annan myndighet, om det behövs för att utreda brott eller för att motverka brottslig verksamhet.
Skälen för vårt förslag
Det finns anledning att utvidga möjligheterna att lämna ut uppgifter
I våra direktiv framhålls att våldet i form av skjutningar och sprängningar har ökat under senare år. Brottsligheten har ändrat karaktär och blivit allt grövre. Enligt direktiven har allt yngre personer påträffats, både som offer och som gärningsmän, i samband med grova våldsbrott och uppgörelser mellan kriminella nätverk. För att hejda denna utveckling krävs, enligt direktiven, att myndigheterna delar uppgifter i betydligt högre utsträckning än vad som sker i dag.
Kartläggningen visar att myndigheterna har ett behov av förbättrade möjligheter att utbyta information för att de ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa bl.a. mot brott och brottslig verksamhet. Vår samlade slutsats är därmed att det finns ett behov av att införa regler som innebär utvidgade möjligheter för myndigheterna att lämna ut sådan information.
Som nämns i bl.a. avsnitt 5.1.1 har sekretessbrytande bestämmelser som gäller för alla myndigheter eller många myndigheter samlats i 10 kap. OSL. I vissa av dessa bestämmelser föreskrivs sekretessgenombrott i fråga om uppgifter om brott.
Bestämmelserna i 10 kap. 18 a–c §§ OSL har rubriken ”Förebyggande av brott”. Dessa bestämmelser tar alltså sikte på brott som ännu inte har begåtts. Bestämmelsen i 10 kap. 18 a § OSL syftar till att förebygga att personer som inte har fyllt 21 år kommer att utöva brottslig verksamhet. Bestämmelserna i 10 kap. 18 b och 18 c §§ OSL syftar till att förebygga vissa i bestämmelserna närmare angivna brott.
I 10 kap. 19 och 20 §§ OSL finns bestämmelser som medger uppgiftsutbyte i vissa situationer för att förhindra förestående brott eller för att avbryta pågående brott.
De bestämmelser som i dag medger utlämnande av uppgifter för att förhindra, förebygga och upptäcka brottslig verksamhet är begränsade till att avse särskilda situationer. För att möta de utmaningar som nämns i direktiven fordras en avsevärd utvidgning av myndigheternas möjligheter att dela relevant information med varandra och en förenkling av regelverket. Vi förordar därför att sekretessgenombrott – enligt huvudregeln – ska kunna komma i fråga om uppgifterna behövs för att motverka brottslig verksamhet.
De sekretessbrytande bestämmelserna i 10 kap. 21–24 §§ OSL medger under vissa förutsättningar ett utlämnande av uppgifter rörande begångna brott. Det har under vårt arbete framförts att den sekretessbrytande bestämmelsen skulle kunna utformas så att den endast medger sådant uppgiftsutbyte som behövs för att motverka brottslig verksamhet. Om bestämmelsen utformas på ett sådant sätt skulle den alltså inte medge något utlämnande av uppgifter som behövs för att utreda misstänkta begångna brott. I fråga om sådana uppgifter skulle rättstillämparen i stället ha att tillämpa de befintliga sekretessbrytande bestämmelserna. Som följer av avsnitt 8.5.2 föreslår vi att socialtjänstsekretessen inte ska undantas från den sekretessbrytande bestämmelsen. Om sådant uppgiftsutlämnande som behövs för att utreda begångna brott skulle undantas från den sekretessbrytande bestämmelsen skulle man – för att sänka tröskeln för när socialtjänsten ska kunna lämna ut sådana uppgifter – i stället kunna genomföra ändringar i 10 kap. 23 och 24 §§ OSL.
Det står enligt vår bedömning klart att möjligheten att utbyta uppgifter för att kunna utreda begångna brott bör utökas om den nuvar-
ande samhällsutvecklingen ska kunna hejdas. Bestämmelserna i 10 kap. 21–24 §§ OSL är komplicerade och svåröverskådliga och möjligheten att lämna ut uppgifter är ganska begränsad. Vi befarar att det dessutom inte skulle innebära någon nämnvärd förenkling av regleringen att låta den bestämmelse vi föreslår endast ta sikte på utlämnande av uppgifter som behövs för att motverka brottslig verksamhet. Vi förordar därför att den bestämmelse vi föreslår även ska medge sådant utlämnande av uppgifter som behövs för att utreda brott. Vi ser inte någon anledning att begränsa bestämmelse till att endast avse misstänkta brott av en viss allvarsgrad. Möjligheten att utreda mindre allvarliga brott kan vara ett led i ett brottsförebyggande arbete mot allvarligare brottslighet, särskilt vad avser unga. Även sådana utlämnanden av uppgifter som behövs för att utreda brott som endast föranleder penningböter bör således omfattas av bestämmelsen. Det bör i detta sammanhang framhållas att den myndighet som lämnar ut uppgifter alltid ska beakta motstående intressen enligt den intresseavvägningsnorm som vi föreslår i avsnitt 7.2.
De ovan omtalade bestämmelserna i 10 kap. 18 a–20 §§ och 10 kap. 21–24 §§ OSL har avgränsats på det sättet att de medger utlämnande av uppgifter till polismyndigheten, säkerhetspolisen, en åklagarmyndighet och i vissa fall till en myndighet som har att ingripa mot brott.
Vi har övervägt att utforma den sekretessbrytande bestämmelsen så att annars sekretessbelagda uppgifter ska kunna lämnas ut till Åklagarmyndigheten, Polismyndigheten, Säkerhetspolisen, Tullverket, Kustbevakningen eller Skatteverket. En fördel med att utforma bestämmelsen på det sättet är att det blir tydligt och förutsägbart hur uppgiftsflödet kommer att se ut.
Åklagarmyndigheten, Polismyndigheten, Säkerhetspolisen, Tullverket, Kustbevakningen eller Skatteverket har central betydelse för brottsbekämpningen. De är emellertid inte de enda myndigheterna som har i uppgift utreda brott eller motverka brottslig verksamhet. Som exempel kan nämnas Rättsmedicinalverket som bl.a. ansvarar för rättsmedicinska obduktioner och andra rättsmedicinska undersökningar.43 När verket ägnar sig åt dessa arbetsuppgifter får den anses ägna sig åt att utreda begångna brott. Liknande arbetsuppgifter tillkommer även Justitiekanslern i egenskap av åklagare i mål om tryckfrihetsbrott och yttrandefrihetsbrott. I detta sammanhang ska också nämnas det ansvar för det brottsförebyggande arbetet som kommunerna har till-
43 2 § 2 förordning (2007:976) med instruktion för Rättsmedicinalverket.
delats enligt lagen (2023:196) om kommuners ansvar för brottsförebyggande arbete. Vidare har exempelvis Bolagsverket och Kronofogdemyndigheten liknande uppdrag enligt 5 a § förordning (2007:1110) med instruktion för Bolagsverket respektive 4 § förordning (2016:1333) med instruktion för Kronofogdemyndigheten.
Risken med att utforma bestämmelsen på det sättet att utlämnande av uppgifter endast medges till vissa myndigheter är att myndigheter som har i uppgift att utreda brott eller förebygga, förhindra eller upptäcka eller på annat sätt motverka brottslig verksamhet hamnar utanför bestämmelsens tillämpningsområde på ett sätt som inte synes vara motiverat. Vi bedömer också att en sådan ordning skulle komplicera bestämmelsen i onödan.
Mot denna bakgrund föreslår vi att det i första stycket 3 i den nya sekretessbrytande bestämmelsen i 10 kap. 15 a § OSL införs en bestämmelse som medger sekretessgenombrott om utlämnandet behövs för att utreda brott eller för att motverka brottslig verksamhet.
Utreda brott
Sekretessgenombrott ska alltså kunna ske om uppgiftsutlämnandet behövs för att utreda brott. Med brott avses ett konkret brott. Det kan vara fråga om såväl brott som bevisligen har begåtts som brott som det enbart finns misstankar om. Misstankarna behöver inte vara riktade mot någon bestämd person.
För att sekretessgenombrott ska komma i fråga krävs som sagt inte att utlämnandet behövs för att utreda brott av en viss allvarsgrad. Även utlämnanden av uppgifter som behövs för att utreda brott som endast föranleder penningböter bör således omfattas av bestämmelsen. I begreppet brott inkluderas alla handlingar och underlåtenheter som är straffbara. Detta inkluderar de s.k. osjälvständiga brottsformerna, dvs. straffbara försöks-, förberedelse- och stämplingsgärningar.
Med begreppet utreda brott avses framför allt att genomföra förundersökning enligt 23 kap. rättegångsbalken, RB. I detta inkluderas den form av förenklat utredningsförfarande som regleras i 23 kap. 22 § RB samt åtgärder som vidtas med stöd av 23 kap. 3 och 8 §§ samma balk innan förundersökning har hunnit inledas. Det sagda innebär inte att uppgifter endast får lämnas ut om det behövs för att utreda ett brott enligt rättegångsbalken. Alla situationer där en myndighet
har att utreda brott inkluderas. Som exempel kan nämnas sådana brottsutredningar som bedrivs enligt 31 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare och som avser brott begångna av personer under 15 år.
Motverka brottslig verksamhet
I svensk rätt brukar formuleringen förebygga, förhindra eller upptäcka eller på annat sätt motverka brottslig verksamhet ta sikte på bl.a. Polismyndighetens och andra myndigheters underrättelseverksamhet. Med underrättelseverksamhet avses arbete med insamling, bearbetning och analys av information i syfte att förhindra eller upptäcka brottslig verksamhet när det ännu inte finns misstankar om att ett visst konkret brott har begåtts. Detta inkluderar alla uppgifter om förestående brottslig verksamhet. Det kan vara fråga om allmänna misstankar men även uppgifter om att ett visst konkret brott är nära förestående eller pågående.
Sekretessgenombrott ska kunna ske om uppgiftsutlämnandet behövs för att motverka brottslig verksamhet. Med denna formulering avses inte endast sådan underrättelseverksamhet som nyss har beskrivits. Syftet är att bestämmelsen ska träffa bredare än så. Således avses även sådan verksamhet som myndigheter med uppdrag att motverka brott i största allmänhet ägnar sig åt.
I detta sammanhang bör regeringens ambitioner att krossa den kriminella ekonomin särskilt nämnas. Som ett led i det arbetet har regeringen den 23 maj 2024 beslutat prop. 2023/24:144En ny förver-
kandelagstiftning. Regeringens förslag till ny förverkandelagstiftning
syftar till att ge rättsväsendet ändamålsenliga möjligheter att beröva kriminella deras tillgångar. För att reformen ska få största möjliga genomslag är det av helt central betydelse att brottsbekämpande myndigheter får tillgång till information om bl.a. individers ekonomiska förehavanden för att på så sätt kunna förverka brottsvinster och oförklarade tillgångar.
6.8.3. Fusk och regelöverträdelser
Vårt förslag: Sekretess till skydd för uppgift om enskilds person-
liga eller ekonomiska förhållanden ska inte hindra att en uppgift lämnas till en annan myndighet, om det behövs för att förebygga, förhindra, upptäcka eller utreda fusk eller regelöverträdelser.
Skälen för vårt förslag
Inledning
I vårt uppdrag ingår att föreslå en generell bestämmelse som underlättar för myndigheterna att förhindra, förebygga, upptäcka, utreda och ingripa mot bl.a. fusk och regelöverträdelser. Uppdraget innebär alltså inte endast att utforma en reglering som tar sikte på begånget fusk eller begångna regelöverträdelser. Syftet är att sekretessgenombrott även ska kunna ske vid förestående eller pågående fusk och regelöverträdelser.
Det som anges i våra direktiv överensstämmer med vad vår kartläggning ger vid handen. Således visar kartläggningen att myndigheterna efterfrågar förbättrade möjligheter att utbyta sådan information för att de ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk och regelöverträdelser
Regelöverträdelser
I våra direktiv nämns som sagt regelöverträdelser. Som konstateras avsnitt 6.7 avses med detta uttryck inte endast överträdelser av regler som kommer till uttryck i författning. Även överträdelser av andra regler faller in under uttrycket.
Vi har övervägt att i stället för uttrycket regelöverträdelser använda oss av den smalare formuleringen ”lagar och andra författningar”. En fördel med att utforma regleringen på det sättet är att den blir tydligare vad som avses.
Det kan ifrågasättas om det finns något behov av ett sekretessgenombrott för att förebygga, förhindra, upptäcka eller utreda överträdelser av andra regler än sådana som kommer till uttryck i författning. Vi har emellertid vid närmare överväganden funnit att det inte
helt kan uteslutas att det i något fall skulle kunna uppstå ett sådant behov. Enligt vår bedömning är det därför ingen nackdel att i bestämmelsen använda sig av den bredare formuleringen ”regelöverträdelser”.
Som anförs i avsitt 6.7 utgör en brottslig gärning alltid en regelöverträdelse. En regelöverträdelse behöver däremot inte utgöra ett brott. Det står vidare klart att sådana felaktiga utbetalningar och liknande som avses i första stycket 1 och 2 i den nya paragrafen i 10 kap. 15 a § OSL också kan vara ett resultat av en regelöverträdelse. Det kan förstås också vara en följd av att ett brott har begåtts.
Det sagda innebär att den reglering vi föreslår i denna del delvis överlappar bestämmelserna i första stycket 1–3 i den sekretessbrytande bestämmelsen. Som redogörs för i avsnitt 6.7 är det vår bedömning att detta måste accepteras. Det kommer inte att leda till tillämpningsproblem.
Fusk
Uttrycket ”fusk” förekommer i spellagen (2018:1138) och i lagen (2022:1011) om in- och utpasseringskontroller vid högskoleprovet. I dessa begränsade sammanhang får uttrycket anses ha en relativt tydlig innebörd. Uttrycket förekommer även i LUFFA-lagen.44 I 4 § LUFFA-lagen föreskrivs att Arbetsförmedlingen och ytterligare ett antal myndigheter ska lämna en uppgift som de förfogar över till en annan av de myndigheter som räknas upp i paragrafen om uppgiften behövs i den mottagande myndighetens författningsreglerade verksamhet för att planera, genomföra eller följa upp myndighetsgemensamma kontroller av arbetsplatser inom ramen för sådan samverkan som regeringen beslutar för att motverka fusk, regelöverträdelser och brottslighet i arbetslivet. Det kan konstateras att även den bestämmelsen har ett ganska avgränsat tillämpningsområde och att det tycks vara väl inarbetat att använda sig av uttrycket ”fusk” ofta i förening med uttrycket ”regelöverträdelser” inom det aktuella området.
Den bestämmelse som vi föreslår ska gälla för samtliga myndigheter och tillämpas i många sammanhang av skiftande slag. Enligt vår bedömning kan det mot den bakgrunden ifrågasättas om det relativt oklara uttrycket fusk är lämpligt att använda sig av i bestämmelsen.
44Prop. 2023/24:85, En ny lag om uppgiftsskyldighet för att motverka felaktiga utbetalningar från
välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet, s. 6 och 7.
Som anges i avsnitt 6.7 står det klart att en handling eller underlåtenhet som kan betecknas som fusk i många fall sammanfaller med sådant som utgör brott. Begreppen är emellertid inte helt överlappande. Allt som kan betraktas som fusk utgör inte brott. Givetvis kan inte alla gärningar som är att kvalificera som brott betecknas som fusk. Det är också tydligt att sådana felaktiga utbetalningar eller liknande som avses i de bestämmelser vi förslår i första stycket 1 och 2 i den nya paragrafen i 10 kap. 15 a § OSL också kan ha ett samband med förestående fusk eller vara ett resultat av fusk. Det kan förstås också vara en följd av att ett brott har begåtts och därmed omfattas av första stycket 3 i den bestämmelse som vi föreslår. Det sagda innebär att denna bestämmelse delvis överlappar de bestämmelser som vi föreslår i första stycket 1–3. Som redogörs för i avsnitt 6.7 är det vår bedömning att detta måste accepteras även i denna del och det kommer inte att leda till tillämpningssvårigheter.
Som nämns i avsnitt 6.7 torde ett förfarande som är att klassificera som fusk i de flesta fall också utgöra en regelöverträdelse. Uttrycket fusk överlappas alltså till en stor del av uttrycket regelöverträdelser. Man kan därför tycka att det borde vara tillräckligt att utforma bestämmelsen så att den endast tar sikte på regelöverträdelser och inte såväl fusk som regelöverträdelser. I den ovan omtalade bestämmelsen i 4 § LUFFA-lagen används som sagt båda begreppen. I allmänmotiveringen nämns olika exempel på oegentligheter, t.ex. att personer bor i verksamhetslokaler som inte är godkända som bostäder eller människoexploatering men det görs ingen ansats att förklara hur begreppen fusk och regelöverträdelser förhåller sig till varandra.45
Att låta bestämmelsen ta sikte på såväl fusk som regelöverträdelser är alltså inte invändningsfritt. Som anförs i avsnitt 6.7 överlappar emellertid uttrycket fusk inte helt och hållet uttrycket regelöverträdelser. Ett skäl att låta bestämmelsen ta sikte på både fusk och regelöverträdelser är därför att det därmed säkerställs att regleringen är heltäckande i detta avseende. Ett annat skäl är att det blir tydligt för rättstillämparen och framför allt för enskilda att sekretessgenombrott kan komma i fråga om det behövs för att motverka företeelser som i dagligt tal ofta benämns som fusk. Det kan t.ex. avse s.k. vabfusk eller s.k. friskolefusk. Vi bedömer därför att uttrycket fusk bör komma till användning i bestämmelsen.
45Prop. 2023/24:85, En ny lag om uppgiftsskyldighet för att motverka felaktiga utbetalningar från
välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet, s. 37–39.
6.8.4. Handläggning av ärenden
Vårt förslag: Sekretess till skydd för uppgift om enskilds person-
liga eller ekonomiska förhållanden ska inte hindra att en uppgift lämnas till en annan myndighet, om det behövs för att handlägga ärenden i författningsreglerad verksamhet.
Skälen för vårt förslag
Behovet av en reglering
I våra direktiv framhålls att det är grundläggande för medborgarnas tillit är att det allmänna sköter sina åtaganden på ett effektivt och rättssäkert sätt. För det behöver myndigheterna tillgång till uppgifter som är korrekta, aktuella och relevanta. Uppgifter som finns tillgängliga hos en myndighet kan, enligt direktiven, vara avgörande för att en annan myndighet ska kunna utföra sitt uppdrag på ett effektivt sätt. Det nämns bl.a. att ett effektivt informationsutbyte kan bidra till att motverka att felaktiga uppgifter läggs till grund för uppehållstillstånd i Sverige.
Uppgiftsutbyten som sker med stöd av första stycket 1–4 i den nya paragrafen i 10 kap. 15 a § OSL kan ske inom ramen för såväl myndigheternas ärendehandläggning som för myndigheternas s.k. faktiska handlande. Som exempel på att uppgifter kan komma att lämnas ut inom ramen för myndigheternas ärendehandläggning kan nämnas det fallet att den mottagande myndigheten behöver en uppgift vid handläggningen av ett ärende som rör utredningen av brott (punkten 3).
Redan av direktiven framgår att behovet av utlämnande inte inskränker sig till utlämnanden av uppgifter som behövs för sådan ärendehandläggning som omfattas av första stycket 1–4. Det som sägs i direktiven bekräftas av den kartläggning som vi har gjort. Som konstateras i kapitel 4 ger den bl.a. vid handen att det finns ett behov av förbättrade möjligheter att utbyta information om enskilda för att de ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet. Den reglering vi föreslår bör alltså möjliggöra utlämnanden av uppgifter som behövs för myndigheternas ärendehandläggning i största allmänhet.
Om en myndighet handlägger ett tillståndsärende av något slag och behöver en viss uppgift i handläggningen som finns hos en annan
myndighet men är sekretessbelagd kan man argumentera för att uppgiften bör kunna lämnas ut med stöd av första stycket 4 den nya paragrafen i 10 kap. 15 a § OSL. En uppgift som behövs för att en myndighet ska kunna utfärda ett tillstånd på korrekta grunder kan kanske sägas vara en uppgift som behövs för att förhindra regelöverträdeser. Vi gör emellertid bedömningen att det behövs ett tydligare lagstöd än så för att säkerställa att sekretessgenombrott ska kunna komma i fråga i sådana fall.
Ärendehandläggning enligt förvaltningslagen
Förvaltningslagen (2017:900), FL, gäller enligt 1 § första stycket för handläggning av ärenden hos förvaltningsmyndigheterna och handläggning av förvaltningsärenden hos domstolarna. Av 2 § följer att delar av lagen inte gäller vid handläggning av sådana ärenden hos myndigheter i kommuner och regioner där besluten kan laglighetsprövas genom att överklagas enligt 13 kap. KL och för den brottsbekämpande verksamheten hos Kustbevakningen, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket eller en åklagarmyndighet. I 4 § FL anges att om en annan lag eller en förordning innehåller någon bestämmelse som avviker från den lagen, tillämpas den bestämmelsen. Detta innebär alltså att i den mån det finns specialförfattningar som avviker från den allmänna förvaltningsrättsliga förfarandelag som förvaltningslagen utgör, dessa ska tillämpas i stället.
Det brukar göras en åtskillnad mellan ärendehandläggning och annan förvaltningsverksamhet eller faktiskt handlande som det också brukar kallas. Gränsen mellan ärendehandläggning och faktiskt handlande är i många fall förhållandevis tydlig. En principiell skillnad mellan åtgärder av det ena och det andra slaget är att handläggningen av ett ärende avslutas med ett beslut av något slag, medan ett faktiskt handlande karaktäriseras av att myndigheten i praktiken vidtar en viss faktisk åtgärd. Åtgärder av typen köra spårvagn, hämta sopor och undervisa utgör enligt lagmotiven till förvaltningslagen exempel på faktiskt handlande, medan debitering av avfallsavgifter och betygssättning är exempel på verksamhet som innefattar handläggning av ett ärende.46
46Prop. 2016/17:180, En modern och rättssäker förvaltning – ny förvaltningslag, s. 24.
I vissa fall kan det vara något svårare att avgöra om en åtgärd innefattar ärendehandläggning eller enbart ett faktiskt handlande. Som exempel på detta kan nämnas åtgärder som kännetecknas av att de innebär ett ingripande som till synes inte föregåtts av någon handläggning och där det finns ett mycket nära tidsmässigt samband mellan myndighetsföreträdarens ställningstagande att ingripa och den faktiska åtgärden. Ett exempel som illustrerar en sådan situation är polismannens ingripande med våldsanvändning mot ordningsstörande verksamhet. En sådan åtgärd får vidtas bara om vissa rättsliga förutsättningar är uppfyllda och det krävs därför ett aktivt ställningstagande, dvs. ett beslut av den myndighetsperson som handlar innan åtgärden vidtas.47
Uttrycket handläggning innefattar alla åtgärder som en myndighet vidtar från det att ett ärende inleds till dess att det avslutas. När någon utomstående – en enskild fysisk eller juridisk person eller någon annan myndighet – tar initiativ till att en myndighet ska inleda ett förfarande är det ofta ganska lätt att avgöra när handläggningen av ärendet påbörjas. Något svårare att bedöma detta kan det vara om myndigheten själv tar initiativ till handläggningen, t.ex. vid tillsyns- och inspektionsverksamhet. Ett gemensamt drag för sådana ärenden är dock att myndigheten, när ett ärende väl har inletts, är skyldig att göra någon form av prövning av den fråga som aktualiserats. Ställningstagandet görs i ett beslut.48
För att veta om ett ärende har inletts vid en myndighet är det alltså av betydelse att kunna avgöra om myndigheten måste avsluta handläggningen genom ett beslut. Det är därmed också av vikt att kunna avgöra när en myndighet ska anses ha fattat ett beslut i ett ärende.49
Det är svårt att slå fast någon entydig och helt invändningsfri definition av uttrycket beslut. Ett beslut innefattar dock regelmässigt ett uttalande från en myndighet som är avsett att ha vissa verkningar för den som beslutet är riktat mot. Det är uttalandets syfte och innehåll som avgör uttalandets karaktär av beslut, inte dess yttre form. Uttalandet syftar ofta till att påverka mottagarens handlande i en given situation. När en myndighet lämnar upplysningar och råd med stöd av den allmänna bestämmelsen om serviceskyldighet i 6 § FL ger myndighetens besked inte uttryck för ett beslut i förvaltningsrättslig
47Prop. 2016/17:180, En modern och rättssäker förvaltning – ny förvaltningslag, s. 24. 48Prop. 2016/17:180, En modern och rättssäker förvaltning – ny förvaltningslag, s. 24. 49Prop. 2016/17:180, En modern och rättssäker förvaltning – ny förvaltningslag, s. 24.
mening, även om informationen kan påverka mottagarens handlande. Den huvudsakliga skillnaden kan sägas vara att den information som lämnas genom myndighetens faktiska handlande i dessa fall innefattar ett besked som adressaten inte nödvändigtvis måste följa och som därför inte har ett normerande syfte. Ett undantag från denna princip gäller dock t.ex. i de fall då råd och upplysningar lämnas med stöd av särskilda föreskrifter om viss information och rådgivning, jfr t.ex. 2 § skuldsaneringslagen (2016:675) och 1 § kameraövervakningsförordningen (2013:463). När en myndighet fullgör en sådan särskilt författningsreglerad uppgift anses myndighetens åtgärder innefatta handläggning av ett ärende även om adressaten i det enskilda fallet inte är skyldig att följa myndighetens besked.50
Hur ska bestämmelsen utformas?
Som nämns i det föregående bedömer vi det som nödvändigt att införa en reglering som medger sekretessgenombrott om utlämnandet behövs för att handlägga ärenden. Frågan är hur en sådan reglering lämpligen bör utformas.
Ett alternativ skulle vara att knyta an till förvaltningslagen. Bestämmelsen skulle kunna formuleras så att en annars sekretessbelagd uppgift får lämnas ut om det behövs för att handlägga ärenden enligt förvaltningslagen. En fördel med att utforma bestämmelsen i enlighet med detta är att det – även om det i vissa fall kan vara svårt att avgöra vad som är ett ärende – ändå blir förhållandevis tydligt för vilket syfte sekretessgenombrott ska kunna ske.
Som nämns ovan är förvaltningslagen subsidiär i förhållande till annan lag eller förordning. Det finns gott om förvaltningsmyndigheter som vid sin ärendehandläggning tillämpar andra förfarandelagar än förvaltningslagen. En vanlig situation är också att myndigheter tillämpar såväl förvaltningslagen som annan reglering. Om bestämmelsen utformas på det sättet att sekretessgenombrott ska kunna ske om utlämnandet behövs för handläggning av ärenden enligt förvaltningslagen uppstår vissa oklarheter när det gäller sådana myndigheter som helt eller delvis tillämpar någon annan förfarandereglering än förvaltnings-
50 Se prop. 2016/17:180, En modern och rättssäker förvaltning – ny förvaltningslag, s. 24 och 25 samt RÅ 2004 ref. 8.
lagen. Enligt vår bedömning är det därför inte lämpligt att knyta bestämmelsen till förvaltningslagen på det sätt som nu diskuteras.
En mer ändamålsenlig lösning är att utforma bestämmelsen så att sekretessgenombrott ska kunna ske om utlämnandet behövs för att handlägga ärenden i författningsreglerad verksamhet. Genom en sådan formulering blir det tydligt att bestämmelsen inte endast träffar myndigheter som vid sin ärendehandläggning tillämpar förvaltningslagen utan även myndigheter som jämte förvaltningslagen tillämpar en annan reglering eller endast en annan reglering.
Vi föreslår således att det i första stycket 5 i den nya paragrafen i 10 kap. 15 a § OSL införs en bestämmelse som innebär att sekretessgenombrott kan ske om utlämnandet behövs för att handlägga ärenden i författningsreglerad verksamhet.
Som framgår av det föregående är inte tanken att förevarande punkt uttömmande ska reglera i vilka fall ett uppgiftsutbyte inom ramen för myndigheternas ärendehandläggning kan komma i fråga enligt bestämmelsen. Exempelvis kan punkten 3 tillämpas om en det behövs för att handlägga ett ärende som rör en brottsutredning.
7. Sekretessgenombrott efter en avvägning mellan olika intressen
7.1. Inledning
Som följer av kartläggningen finns det ett generellt och mycket omfattande behov av förbättrade möjligheter till informationsutbyte mellan myndigheter. Det är också en rimlig utgångspunkt att myndigheterna måste ges möjlighet att utbyta den information som krävs för att de ska kunna utföra sina verksamheter på ett korrekt, effektivt och rättssäkert sätt. Det är mot den bakgrunden som vi föreslår att det i offentlighets- och sekretesslagen ska införas en generell sekretessbrytande bestämmelse.
Den sekretessbrytande bestämmelsen ska tillämpas inom i princip hela den offentliga sektorn. Det är omöjligt att förutse exakt vilka uppgifter som kommer att lämnas ut eller efterfrågas, eller vilka situationer som kan uppkomma med anledning av ett utlämnande. Det står vidare klart att många av de annars sekretessbelagda uppgifter som kan komma att lämnas ut med stöd av bestämmelsen är känsliga till sin natur. Den reglering vi föreslår måste vara proportionerlig och det kan uppkomma situationer där en uppgift inte bör lämnas ut trots att det behövs för något av de syften som anges i den sekretessbrytande bestämmelsen vi föreslår. Vi bedömer därför att det bör införas en skyldighet för den utlämnande myndigheten att vid sin prövning beakta motstående intressen.
Vi föreslår att det andra stycket i den nya bestämmelsen i 10 kap. 15 a § OSL tas in en bestämmelse som innebär att en uppgift inte ska lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
I detta kapitel redogör vi inledningsvis för några exempel på avvägningsnormer som finns i andra sammanhang. Vi redogör också för det förslag på intresseavvägningsnorm som presenteras i departements-
promemorian Utökat informationsutbyte (Ds 2022:13). Därefter redovisar vi skälen för våra förslag.
7.1.1. Några exempel från andra sammanhang
Allmänt
Det finns fler exempel på att sekretessbrytande bestämmelser är konstruerade så att ett utlämnande av uppgifter får ske först sedan motstående intressen har beaktats. Sådana bestämmelser kan vara utformade på olika sätt.
I 32 c § första stycket folkbokföringslagen (1991:481), FoL, föreskrivs att en myndighet ska underrätta Skatteverket om det kan antas att en uppgift i folkbokföringen om en person som är eller har varit folkbokförd är oriktig eller ofullständig. Av andra stycket följer att en sådan underrättelse inte behöver lämnas om särskilda skäl talar mot det. Underrättelseskyldigheten är tillämplig för i princip samtliga statliga och kommunala myndigheter. I lagmotiven till bestämmelsens andra stycke nämns att en myndighet kan underlåta att underrätta Skatteverket om den enskilde, vars uppgifter det gäller, befinner sig i en särskilt utsatt situation och konsekvenserna av en underrättelse riskerar att bli väldigt allvarliga för den enskilde.1
En liknande bestämmelse finns i 25 § utsökningsförordningen (1981:981). I bestämmelsen föreskrivs att om Polismyndigheten i sin verksamhet påträffar egendom och det finns anledning att anta att egendomen kan utmätas, ska myndigheten underrätta Kronofogdemyndigheten. En underrättelse behöver dock inte lämnas om särskilda skäl talar mot det.
I lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet finns det ett krav på att en intresseavvägning ska göras innan uppgifter kan lämnas mellan de myndigheter som deltar i samverkan. Enligt 2 § 2 stycket i nämnda lag ska en uppgift inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. I lagmotiven nämns att övervägande skäl kan tala mot ett uppgiftsutbyte bl.a. om det skulle inskränka en myndighets möjlighet
1Prop. 2020/21:160, Säkrare samordningsnummer och bättre förutsättningar för korrekta upp-
gifter i folkbokföringen, s. 101.
att utföra sitt primära uppdrag eller i övrigt försvåra myndighetens arbete och verksamhet.2
Sekretessbrytande bestämmelser som innebär att ett uppgiftsutlämnande ska föregås av att den utlämnande myndigheten beaktar vissa motstående intressen finns även i offentlighets- och sekretesslagen (2009:400), OSL. I 10 kap. 18 a § OSL föreskrivs att sekretess enligt 26 kap. 1 § (socialtjänstsekretess) inte hindrar att vissa uppgifter om barn och unga lämnas ut om det på grund av särskilda omständigheter finns en risk för att den unge kommer att utöva brottslig verksamhet och uppgiften kan antas bidra till att förhindra det. Ett utlämnande får dock endast ske om det med hänsyn till planerade eller pågående insatser för den unge eller av andra särskilda skäl inte är olämpligt. I 10 kap. 18 b och c §§ OSL finns bestämmelser som på liknande sätt bryter socialtjänstsekretessen och i det senare fallet även sekretessen enligt 25 kap. 1 § (hälso- och sjukvårdssekretess). I båda dessa bestämmelser föreskrivs att utlämnande endast får ske om det med hänsyn till planerade eller pågående insatser för den enskilde eller av andra särskilda skäl inte är olämpligt att uppgiften lämnas ut.
I lagmotiven till bestämmelsen i 10 kap. 18 a § OSL nämns som exempel på när det är olämpligt att lämna ut en uppgift att ett utlämnande skulle försvåra socialtjänstens arbete med den unge. Det kan vidare bedömas olämpligt att vidarebefordra en uppgift som den unge har lämnat i förtroende eller att lämna ut en uppgift med hänsyn till någon annan persons intressen.3 I lagmotiven till 10 kap. 18 b och c §§ OSL åberopas liknande exempel.4
Den 1 juli 2024 trädde lagen (2024:307) om uppgiftsskyldighet för att motverka felaktiga utbetalningar från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet, LUFFA-lagen, i kraft.5Till grund för lagförslaget ligger några av de förslag som lämnades i departementspromemorian Utökat informationsutbyte, Ds 2022:13.
Enligt 2 § första stycket LUFFA-lagen ska Arbetsförmedlingen och vissa andra myndigheter lämna en uppgift som den förfogar över till en annan av dessa aktörer om uppgiften behövs i den mottagande aktörens författningsreglerade verksamhet för att säkerställa korrekta
2Prop. 2015/16:167, Informationsutbyte vid samverkan mot organiserad brottslighet, s. 51. 3Prop. 2011/12:171, Samverkan för att förebygga ungdomsbrottslighet, s. 47. 4Prop. 2019/20:123, Ett effektivare informationsutbyte mellan polis och socialtjänst vid samver-
kan mot terrorism, s. 50 och 51 och prop. 2020/21:163, Förebyggande av våld i nära relationer,
s. 44 och 64. 5Prop. 2023/24:85, Förslag till lag om uppgiftsskyldighet för att motverka felaktiga utbetalningar
från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet.
beslutsunderlag för att förebygga, förhindra, upptäcka eller utreda felaktiga utbetalningar från välfärdssystemen.
Enligt 4 § första stycket LUFFA-lagen ska samma myndigheter som omnämns i 2 § första stycket samma lag lämna en uppgift som den förfogar över till en annan av dessa myndigheter om uppgiften behövs i den mottagande myndighetens författningsreglerade verksamhet för att planera, genomföra eller följa upp myndighetsgemensamma kontroller av arbetsplatser inom ramen för sådan samverkan som regeringen beslutar för att motverka fusk, regelöverträdelser och brottslighet i arbetslivet.
Av 2 § andra stycket och 4 § andra stycket LUFFA-lagen följer att en uppgift som omfattas av sekretess inte ska lämnas ut om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
I LUFFA-lagen har det alltså införts en intresseavvägningsnorm som är likalydande med den som föreslogs i departementspromemorian Utökat informationsutbyte.
I lagmotiven framhålls bl.a. att möjligheten att avstå från ett utlämnande är avsett att träffa de undantagsfall där ett annat intresse ändå bör ges företräde, t.ex. i situationer där ett utlämnande av en viss uppgift framstår som mycket olämpligt. Som exempel på detta nämns uppgifter som är av särskilt integritetskänslig art. Det kan t.ex. röra sig om mera integritetskänsliga uppgifter om hälsa, sexuell läggning eller politisk övertygelse.6
Departementspromemorian Utökat informationsutbyte
I promemorian Utökat informationsutbyte föreskrivs att ett uppgiftsutbyte enligt den sekretessbrytande bestämmelse som där föreslås inte ska ske om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Det stora flertalet av de remissinstanser som har fått yttra sig över förslaget har inte haft någon erinran mot förslaget i denna del. I några fall har emellertid synpunkter framförts.
6Prop. 2023/24:85, Förslag till lag om uppgiftsskyldighet för att motverka felaktiga utbetalningar
från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet, s. 52.
I promemorian nämns att det vid intresseavvägningen bör beaktas vilket sekretesskydd som kommer att finnas för uppgifterna hos den mottagande myndigheten.7 Arbetsmiljöverket har med anledning av detta anfört att det kan finnas en risk för att den utlämnande myndigheten gör felaktiga bedömningar i denna fråga. Arbetsmiljöverket nämner som exempel att det inom Arbetsmiljöverkets verksamhet finns vissa sekretessbestämmelser som endast gäller om en uppgift förekommer i ett ärende enligt lagstiftningen om arbetsmiljö eller regleringen av arbetstid (jfr 28 kap. 14 och 15 §§ OSL). Om en annan myndighet skulle lämna uppgifter till Arbetsmiljöverket är det inte säkert att detta kommer att tas emot inom ramen för ett pågående ärende eller att det kommer generera något ärende. Det kan då få till följd att uppgiften endast kommer omfattas av sekretess till skydd för enskild för det fall uppgiften omfattas av sekretess enligt de mer restriktiva rekvisiteten enligt 21 kap. OSL. En myndighet som avser att lämna uppgifter till Arbetsmiljöverket kan ha svårt att avgöra om uppgiften kommer att ingå i ett ärende vid myndigheten.8
Enligt Arbetsmiljöverket bör man mot denna bakgrund överväga att införa en bestämmelse om överföring av sekretess för de uppgifter som lämnas ut med stöd av den sekretessbrytande bestämmelsen.9
Även Försäkringskassan, Danderyds kommun och Länsstyrelsen i Kronobergs län för liknande resonemang som Arbetsmiljöverket i sina remissyttranden.10 Försäkringskassan tillägger att den problematik som visar sig vid tillämpningen av en intresseavvägning visar tydligt och konkret på behovet av en utredning som ges möjlighet att i grunden se över förutsättningarna för informationsutbytet mellan myndigheter.
Brottförebyggande rådet framför i sitt remissvar den uppfattningen att det finns ett behov av att i författningskommentaren ange fler typfall med situationer där den personliga integriteten har företräde framför samhällsintresset. Särskilt den skrivningen i promemorian enligt vilken ett utlämnande inte ska ske när det kan framstå som olämpligt eller resultatet skulle framstå som stötande kan enligt myndigheten behöva en mer utförlig uttolkning för att garantera likvärdig tillämp-
7Ds 2022:13, Ett utökat informationsutbyte, s. 121. 8 Arbetsmiljöverkets remissvar, 2022-11-15, diarienummer 2022/044928. 9 Arbetsmiljöverkets remissvar, 2022-11-15, diarienummer 2022/044928. 10 Försäkringskassans remissvar, 2022-11-22, diarienummer 2022/015059-1, Danderyd kommuns remissvar, 2022-10-04, diarienummer 2022/0331 och Länsstyrelsen i Kronobergs läns remissvar, 2022-11-23, diarienummer 706-4646-2022.
ning. Även Konkurrensverket och Svenskt Näringsliv har i sina remissvar framfört liknande åsikter.11
I sitt remissvar över promemorian anför Jönköpings kommun som sin uppfattning att bestämmelsen bör kunna utformas utan en intresseavvägning. Kommunen menar att det finns ett tillfredsställande sekretesskydd hos samtliga myndigheter.12
7.2. Överväganden och förslag
7.2.1. Det finns ett behov av en ventil
Vår bedömning: Vid utlämnande av uppgifter med stöd av den
generella sekretessbrytande bestämmelsen bör det finnas en möjlighet att beakta omständigheter i det enskilda fallet.
Skälen för vår bedömning
Som framgår ovan är flera befintliga sekretessbrytande bestämmelser förenade med en möjlighet att ta hänsyn till omständigheter som i det enskilda fallet talar mot ett utlämnande. Det gäller bl.a. för den generellt gällande underrättelseskyldigheten enligt 32 c § FoL. I motiven till sådana bestämmelser lyfts ofta vikten av att kunna ta hänsyn till enskildas situation fram. Även om den föreslagna bestämmelsen inte i sig utgör en skyldighet att lämna ut uppgifter kan det vid en begäran från en annan myndighet leda till en skyldighet (jfr 6 kap. 5 § OSL.) Mot denna bakgrund och med hänsyn till att den föreslagna bestämmelsens tillämpningsområde är mycket omfattande kan det närmast uppfattas som självklart att liknande hänsyn behöver kunna tas även vid utlämnande med stöd av den föreslagna generella sekretessbrytande bestämmelsen. Samtidigt komplicerar en intresseavvägning tillämpningen vid utlämnanden. För att avgöra om ett uppgiftsutlämnande enligt den generella sekretessbrytande bestämmelsen som vi föreslår ska föregås av en intresseavvägning bör det därför göras en helhetsbedömning av fördelar och nackdelar.
11 Brottsförebyggande rådets remissvar, 2022-11-24, diarienummer, 0289/22, Konkurrensverkets remissvar, 2022-11-17, diarienummer 574/2022 och Svenskt Näringslivs remissvar, 2022-11-23, diarienummer 2022-120. 12 Jönköping kommuns remissvar, 2022-10-25.
En tydlig nackdel med att införa intresseavvägningsnorm är att det i många fall kan antas vara svårt för den enskilde medarbetaren att göra den avvägningen som krävs för att avgöra om ett sekretessgenombrott ska ske med stöd av bestämmelsen eller inte. Exempelvis innebär ett utlämnande i regel även att personuppgifter behandlas i dataskyddsförordningens mening.13 En utgångspunkt i det dataskyddsrättsliga regelverket är att det är lagstiftarens sak att tillhandahålla den rättsliga grunden för myndigheters personuppgiftsbehandling.14 Regleringen kan sägas innebära att svåra avvägningar mellan angelägna intressen, som rimligen borde ankomma på lagstiftaren att göra, övervältras på den offentlige funktionären. Bortsett från den principiella invändningen mot en sådan hantering kan det finnas en ökad risk för tillämpningssvårigheter.
Om det införs ett krav på en intresseavvägning är det oundvikligt att frågan i vilken mån uppgifterna skyddas av sekretess hos den mottagande myndigheten utgör en omständighet som måste beaktas vid avvägningen. För att den enskilde medarbetaren ska kunna göra en sådan bedömning förutsätts inte bara att han eller hon har kunskaper om den egna myndighetens sekretessregler. Det förutsätts också att han eller hon dels kan förutse vilka sekretessregler som kommer att vara tillämpliga hos den mottagande myndigheten, dels kan ta ställning till på vilket sätt de tillämpliga sekretessreglerna kommer att skydda de överlämnade uppgifterna. Resultaten av vår kartläggning visar att det är många offentliganställda som upplever att den egna myndighetens sekretessregler är komplexa och svårtillämpade. Det kan mot den bakgrunden ifrågasättas om det är lämpligt att införa en ordning som innebär att den enskilde medarbetaren på en myndighet inte endast ska ha kunskap om den egna myndighetens sekretessregler utan även om andra myndigheters sekretessregler. Också i andra sammanhang har problematiken med komplexa intresseavvägningar som ska göras av en medarbetare, under straffansvar och ofta under tidspress, lyfts. Vi har därför stor förståelse för de farhågor som bl.a. Arbetsmiljöverket framför i sitt remissvar över förslaget i promemorian.
Vår bedömning är också att den sekretessbrytande bestämmelse som vi föreslår skulle få större genomslag om det inte uppställdes något
13 Se artikel 4.1 och 2 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). 14 Jfr artikel 6.1 och skäl 47 till dataskyddsförordningen.
krav på att ett uppgiftsutlämnande ska föregås av en intresseavvägning, helt enkelt eftersom det innebär ett ytterligare moment i prövningen. Den skulle också innebära att enskilda medarbetare på myndigheterna inte behövde göra de avvägningar som en sådan bestämmelse aktualiserar.
En sak som emellertid måste beaktas i sammanhanget är att tillämpningsområdet för den sekretessbrytande bestämmelse som vi föreslår är mycket brett. Sådana uppgifter om enskilda som kommer att träffas av sekretessgenombrottet kan också vara mycket känsliga. Bestämmelsens mycket breda tillämpningsområde gör det också svårt att överblicka konsekvenserna av en ordning som innebär att ett utlämnande inte ska behöva föregås av någon intresseavvägning.
För att hantera det nu sagda har vi övervägt möjligheten att i stället för en intresseavvägning i bestämmelsen föreslå en reglering om överföring av sekretess. Man skulle kunna tänka sig en reglering som innebär att de sekretessbestämmelser som gäller hos den utlämnande myndigheten för de uppgifter som lämnas ut med stöd av den generella sekretessbrytande bestämmelsen också ska gälla hos den mottagande myndigheten. En bestämmelse om överföring av sekretess i fråga om sådana uppgifter som lämnas ut med stöd av den sekretessbrytande bestämmelse vi föreslår skulle emellertid vara svår att tillämpa. Exempelvis skulle en myndighet som handlägger ett ärende med olika uppgifter inhämtade från olika myndigheter behöva tillämpa flera myndigheters olika sekretessregler inom ramen för ett enda ärende. Det nämnda skulle således riskera medföra en ännu mer opraktisk och invecklad ordning än den nuvarande. Vi kommer därför inte lämna något sådant förslag.
Den sekretessbrytande bestämmelse vi föreslår ska som sagt tilllämpas inom i princip hela den offentliga sektorn. Exakt vilka uppgifter som kommer att lämnas ut eller efterfrågas, eller i vilka situationer som kan uppkomma, är omöjligt att förutse. Vi bedömer därför att det måste finnas ett utrymme för myndigheterna att i ett enskilt fall beakta starka intressen som talar för ett fortsatt sekretesskydd och att avstå ifrån att lämna ut uppgifterna. Det är därmed nödvändigt att utlämnanden av uppgifter enligt den sekretessbrytande bestämmelse vi föreslår föregås av en intresseavvägning och detta trots att en sådan avvägning måste läggas på den enskilde befattningshavaren med de risker som det innebär för att bestämmelsen inte får avsett genomslag.
7.2.2. Utformningen av intresseavvägningen
Vårt förslag: En uppgift ska inte lämnas ut med stöd av den gene-
rella sekretessbrytande bestämmelsen om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Skälen för vårt förslag
Som nämns ovan föreslogs i promemorian Ett utökat informations-
utbyte att ett uppgiftsutbyte enligt den sekretessbrytande bestämmel-
sen inte ska ske om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
En bestämmelse utformad på detta sätt innebär att det finns en presumtion för utlämnande samtidigt som det finns ett icke försumbart utrymme för att i enskilda fall avstå från att lämna ut uppgifter. Enligt vår uppfattning är de bedömningar som görs på denna punkt i promemorian och senare i den proposition som ligger till grund för förslaget till LUFFA-lagen (se ovan) väl avvägda.15 Vi ser därför ingen anledning att utforma vårt förslag på annat sätt.
Det innebär alltså att behovet av att utbyta uppgifter normalt sett ska ha företräde framför andra intressen. Detta uttrycks i bestämmelsen på det sättet att det krävs övervägande skäl för att ett utlämnande inte ska ske givet att övriga förutsättningar för utlämnande är uppfyllda. Som nämns i avsnitt 6.5 krävs inte att det alltid görs en prövning i varje enskilt fall utan en bedömning kan göras utifrån de behov av sekretess som typiskt sett finns för en viss kategori av uppgifter.16
Det är ett viktigt led i avvägningen mellan integritet och effektivitet att säkerställa att bestämmelsen inte går längre än vad som är motiverat och att skyddet för vissa uppgifter upprätthålls i situationer där ett utlämnande kan framstå som mycket olämpligt eller resultatet skulle framstå som stötande. Ett sådant exempel, som också nämndes i departementspromemorian utifrån den där föreslagna bestämmelsen, kan vara uppgifter som omfattas av sekretess i ett sådant uppföljningsärende som definieras i 1 kap. 8 § 4 lagen (2021:890) om skydd för
15Prop. 2023/24:85, Förslag till lag om uppgiftsskyldighet för att motverka felaktiga utbetalningar
från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet.
16 Jfr prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 327.
personer som rapporterar om missförhållanden, s.k. visselblåsare (32 kap. 3 b § OSL). För att människor ska vara villiga att rapportera om missförhållande är det angeläget att dessa uppgifter och liknande uppgifter skyddas och i dessa fall bör övervägande skäl tala för att inte lämna ut en sådan uppgift. Att avvägningen någon gång kan resultera i att även uppgifter av sådan art bör lämnas ut kan dock inte uteslutas.
Vid intresseavvägningen ska också, som utgångspunkt, sekretessskyddet hos den mottagande myndigheten vägas in i bedömningen. Det faktum att styrkan i sekretessen ibland skiljer sig åt hos den utlämnande och den mottagande myndigheten ska dock som huvudregel inte vara av avgörande betydelse. I vissa fall kan emellertid övervägande skäl tala emot ett utlämnande. Som exempel kan nämnas om ett utlämnande skulle innebära att skyddet för företagshemligheter i form av uppfinningar eller forskningsresultat skulle komma att äventyras om uppgifterna efter ett överlämnande skulle bli offentliga. Ett annat exempel är om det i det enskilda fallet inte skulle anses tillräckligt att uppgifterna hos den mottagande myndigheten endast omfattas av sådan sekretess som enligt 21 kap. OSL gäller hos alla myndigheter.
Vanliga regler om partsinsyn kommer att gälla hos den mottagande myndigheten, vilket innebär bl.a. att sekretess för uppgifter i ett mål eller ärende hos en myndighet kan få ge vika för en parts rätt till insyn i målet eller ärendet. Vid bedömningen av om övervägande skäl talar emot ett utlämnande kan även detta behöva beaktas.
Att en uppgift inte behöver lämnas ut om övervägande skäl talar mot det innebär också att det finns utrymme för domstolar att avstå från att lämna ut uppgifter i de fall det kan inverka på förtroendet för domstolarnas opartiskhet. Det är vår bedömning att domstolarna – med anledning av betydelsen för tilliten till rättsväsendet – även fortsättningsvis visar återhållsamhet när det kommer till att lämna vissa uppgifter som uppkommit under handläggningen av ett mål. Den sekretessbrytande bestämmelse som vi föreslår är inte avsedd att innebära någon förändring i detta avseende.17
Det finns skäl att framhålla att ett sekretessgenombrott som aktualiseras efter en begäran från en annan myndighet endast kan komma i fråga om den mottagande myndigheten behöver uppgifterna i de särskilda syften som anges i bestämmelsen. Det innebär att en hand-
17 Jfr bl.a. prop. 1983/84:142, om ändringar i sekretesslagen m.m., s. 39, Ds 2022:13, Utökat infor-
mationsutbyte, s. 122, 1991/91:JO1 Justitieombudsmännens ämbetsberättelse, s. 29, 2003/04:JO1 Justitieombudsmännens ämbetsberättelse, s. 33 och 2017/18:JO1 Justitieombudsmännens ämbetsberättelse, s. 66.
ling som t.ex. innehåller känsliga uppgifter som inte behövs för den mottagande myndigheten inte kan lämnas ut i sin helhet. Det kan handla om sådana särskilda kategorier av personuppgifter som anges i artikel 9.1 i dataskyddsförordningen och 2 kap.11–12 §§brottsdatalagen (2018:1177). Däribland uppgifter som avslöjar etniskt ursprung, religiös övertygelse eller uppgift om hälsa eller sexuell läggning.
Särskilt om internationella avtal m.m.
Statens Haverikommission har i en skrivelse till utredningen framfört att det är av vikt att av de uppgifter som samlas in under olycksutredningar inte lämnas ut till brottsbekämpande myndigheter om uppgifterna handlar om t.ex. mindre allvarliga brott eller om vårdslöshet. Många av de sekretessregler som gäller på området vilar på EU-rätt och internationell rätt. Enligt myndigheten finns en risk för att en ny generell sekretessbrytande bestämmelse skulle kunna komma i konflikt med internationell rätt och avsevärt försvåra myndighetens olycksutredande verksamhet.
Statens Haverikommission har till sin skrivelse bifogat myndighetens remissvar över betänkandet Ökat informationsflöde till brotts-
bekämpningen – En ny huvudregel,SOU 2023:69, där ett liknande
resonemang förs. I remissyttrande finns även en lista över vissa internationella regleringar på området.18
Vi vill med anledning av det som Statens Haverikommission tar upp erinra om att det i 2 kap. 2 tryckfrihetsförordningen finns en bestämmelse som innebär att en begränsning av offentlighetsprincipen ska anges i en särskild lag eller, om det i visst fall är lämpligare, i en annan lag vartill den särskilda lagen hänvisar. Detta gäller även i de fall begränsningen har sitt ursprung i en internationell överenskommelse. En sekretessbestämmelse i ett internationellt avtal eller en EU-rättsakt måste således motsvaras av en tillämplig bestämmelse eller hänvisning i offentlighets- och sekretesslagen för att kraven i tryckfrihetsförordningen ska vara uppfyllda. I offentlighets- och sekretesslagen finns ett antal bestämmelser som innebär att sekretess gäller i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation. I fråga om sådan sekretess föreskrivs att de sekretessbrytande bestämmelserna i 10 kap.
18 Statens Haverikommission remissvar, 2024-01-12.
5 c, 15–27 och 28 §§ första stycket OSL inte får tillämpas i strid med avtalet. Som ett exempel på en sådan bestämmelse kan nämnas 30 kap. 24 § OSL. Eftersom vi föreslår att den generella sekretessbrytande bestämmelsen ska placeras i 10 kap. 15 a § OSL kommer den bestämmelsen ingå i den krets av bestämmelser som inte får tillämpas i strid med sådana avtal (se även avsnitt 6.3).
Det förekommer att internationella konventioner, kodex och riktlinjer av olika slag ligger till grund för sekretessbestämmelser i svensk rätt. Om ett uppgiftsutlämnande enligt den sekretessbrytande bestämmelse vi föreslår skulle stå i strid med dessa instrument torde övervägande skäl få anses tala för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Den sekretessbrytande bestämmelsen tar sikte på annars sekretessbelagda uppgifter
Vi föreslår en generell sekretessbrytande bestämmelse. Bestämmelsen är konstruerad på det sättet att sekretess inte hindrar att annars sekretessbelagda uppgifter lämnas ut i vissa situationer. I 3 kap. 1 § OSL definieras uttrycket sekretess som ett förbud att röja en uppgift, vare sig det sker muntligen, genom utlämnande av en allmän handling eller på något annat sätt. För att det inte ska råda någon tvekan på denna punkt finns det skäl att framhålla följande. För att den sekretessbrytande bestämmelsen och därmed även intresseavvägningsnormen över huvud taget ska kunna tillämpas måste rättstillämparen i en första prövning komma fram till att sekretess råder, dvs. att det finns ett förbud mot att röja uppgifterna. Den bedömningen måste alltså göras att uppgifterna enligt tillämpliga sekretessbestämmelser är sekretessbelagda. Det är alltså inte tillräckligt att uppgifterna är sekretessreglerade.19
19 Jfr SOU 2023:69, Ökat informationsflöde till brottsbekämpningen En ny huvudregel, s. 269–272 och intresseavvägningsnormen i 4 § lagen (2022:613) om finansiell information i brottsbekämpningen.
8. Den generella sekretessbrytande bestämmelsens tillämpningsområde
8.1. Inledning
I vårt uppdrag ingår att föreslå en generell sekretessbrytande bestämmelse som gör det möjligt att lämna ut annars sekretessbelagda uppgifter till en annan myndighet, såväl på begäran som på eget initiativ. I kapitel 4 redogörs för vår kartläggning av behoven av förbättrade möjligheter till informationsutbyte mellan myndigheter. I avsnitten 6.3 och 6.5–6.8 har vi föreslagit att det ska införas en ny bestämmelse i 10 kap. offentlighets- och sekretesslagen (2009:400), OSL, som möjliggör ett väsentligt utökat informationsutbyte mellan myndigheter.
I våra direktiv konstateras att vid införande av en sekretessbrytande bestämmelse bör vissa överväganden göras, bl.a. av om de aktuella uppgifterna kommer att ha ett sekretesskydd hos den mottagande myndigheten samt, om så inte är fallet, om de bör ha det. Frågan om sekretesskydd hos mottagaren berörs i avsnitt 7.2.1. I vårt uppdrag ingår också att väga behovet av ett förbättrat informationsutbyte mot den enskildes rätt till skydd för sin personliga integritet, och att ta ställning till hur förslag som lämnas ska utformas och avgränsas för att vara förenliga med bl.a. dataskyddsförordningen1.
Den rättsliga reglering vi ska föreslå bör alltså utformas dels så att ett omfattande informationsutbyte mellan myndigheter möjliggörs, dels så att rättssäkerheten upprätthålls och intrånget i den personliga integriteten inte blir oproportionerligt. Uppdraget kräver att vi gör avvägningar mellan de viktiga allmänna intressena av att myndigheter ges goda möjligheter att utföra sin verksamhet enligt gällande rätt, att
1 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
förebygga och bekämpa brott, att upprätthålla förtroendet för myndigheter, värnande av skyddet för den personliga integriteten, och andra rättssäkerhetsaspekter. En central del i det arbetet är att avgränsa tillämpningsområdet för den föreslagna generella sekretessbrytande bestämmelsen.
I det följande redogörs för våra överväganden om tillämpningsområdet för den generella sekretessbrytande bestämmelsen. De befintliga undantagen från den s.k. generalklausulens tillämpningsområde, som anges i 10 kap. 27 § andra stycket OSL, utgör vår utgångspunkt. För att finna en lämplig och ändamålsenlig avgränsning av tillämpningsområdet för den föreslagna nya bestämmelsen granskar vi dock skälen till vart och ett av de befintliga undantagen från generalklausulen, i den mån sådana skäl alls förekommer i förarbetena. Vi överväger om respektive skäl framstår som giltigt i dag, eller om bl.a. den rättsliga utvecklingen medfört att skälet inte längre kan motivera ett undantag från ett generellt sekretessgenombrott.
Vår övergripande bedömning i det här kapitlet är att den sekretess som är undantagen generalklausulens tillämpningsområde i de allra flesta fall även bör undantas den generella sekretessbrytande bestämmelsens tillämpningsområde. Viss sekretess inom socialtjänsten och verksamhet som jämställs med socialtjänst (dvs. sekretess enligt 26 kap. 1 § OSL) och viss sekretess som inte över huvud taget är tillämplig mellan myndigheter (t.ex. sekretess i förhållande till den person som en uppgift i hälso- och sjukvården rör, eller i förhållande till vårdnadshavare i vissa fall inom socialtjänsten), föreslås dock inte undantas den generella sekretessbrytande bestämmelsens tillämpningsområde. En samlad integritets- och proportionalitetsanalys av våra förslag finns i kapitel 10.
8.2. Generalklausulen som utgångspunkt
Våra bedömningar: Frågan om vilken sekretess som ska undan-
tas den generella sekretessbrytande bestämmelsens tillämpningsområde bör utgå från undantagen från generalklausulens tillämpningsområde.
De skäl som motiverat undantagen från generalklausulen bör dock prövas utifrån aktuella behov av ett förbättrat informationsutbyte mellan myndigheter och de rättsliga förutsättningar för informationsutbyte som råder i dag.
Skälen för våra bedömningar
Generalklausulen som utgångspunkt
I 10 kap. 27 § första stycket OSL finns generalklausulen som innebär att en annars sekretessbelagd uppgift får lämnas till en myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Bestämmelsen motsvarar delvis 14 kap. 3 § i den gamla sekretesslagen (1980:100). Syftet med generalklausulen, som enbart kan tillämpas mellan myndigheter, är att den ska utgöra en ventil för det fall ett utbyte av uppgifter uppenbart behöver ske och situationen inte har kunnat förutses i lagstiftningen.2 Bestämmelsen infördes för att göra det möjligt för myndigheter att utväxla uppgifter i situationer där intresset av att uppgifterna lämnas ut bör ha företräde framför det intresse som sekretessen avser skydda.3
Viss sekretess som ansetts särskilt angelägen att upprätthålla är dock undantagen från bestämmelsens tillämpningsområde. Undantagen har över tid utökats och omfattar i dag sekretess i fler sammanhang än i den gamla sekretesslagen.
De sekretessbestämmelser som i dag är undantagna tillämpningsområdet är 24 kap. 2 a och 8 §§, 25 kap. 1–8 §§, 26 kap. 1–6 §§, 29 kap. 1 och 2 §§, 31 kap. 1 § första stycket, 2 och 12 §§, 33 kap. 2 och 4 a §§, 36 kap. 3 § samt 40 kap. 2 och 5 §§ OSL. Det rör sammanfattningsvis sekretess inom viss forskning, statistik, hälso- och sjukvård, socialtjänsten, för en särskild postförsändelse och elektroniskt meddelande, viss verksamhet vid Riksbanken och Riksgäldskontoret, vid myndigheters uppdragsverksamhet för enskilda, vid Barnombudsmannen och Institutet för mänskliga rättigheter, viss verksamhet hos notarius publicus, och i samband med viss lagring och teknisk bearbetning för annans räkning.
2Prop. 2023/24:85, En ny lag om uppgiftsskyldighet för att motverka felaktiga utbetalningar från
välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet, s. 17.
3Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 326 och 327.
I andra lagstiftningsinitiativ om informationsutbyte har generalklausulens avgränsningar ibland tjänat som utgångspunkt. Undantagen från generalklausulens tillämpningsområde har alltså påverkat hur andra sekretessbrytande bestämmelser har utformats. Exempelvis innehåller det förslag om en ny generell sekretessbrytande bestämmelse som lades fram i departementspromemorian Utökat informationsutbyte (Ds 2022:13) samma undantag från tillämpningsområdet som anges i 10 kap. 27 § andra stycket OSL. Som skäl för den i det sammanhanget föreslagna avgränsningen angavs sammanfattningsvis att de överväganden som gjorts om begränsningen av generalklausulens tilllämpningsområde var giltiga även för en ny generell sekretessbrytande bestämmelse, och att samma avgränsning därför borde gälla i den föreslagna bestämmelsen.4 Begränsningar motsvarande generalklausulens tillämpningsområde framgår även av 2 § i den nyligen införda lagen (2024:307) om uppgiftsskyldighet för att motverka felaktiga utbetalningar från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet, LUFFA-lagen. Den nyligen föreslagna regleringen av ett utökat informationsflöde till brottsbekämpningen utgår också från generalklausulens tillämpningsområde.5
Den generella sekretessbrytande bestämmelsen som vi föreslår har vissa likheter med generalklausulen och motiveras delvis av samma behov. I likhet med generalklausulen är den föreslagna bestämmelsen inte avgränsad till en särskild sekretessreglering, och möjliggör informationsutbyte i situationer där det inte annars är särskilt föreskrivet. Båda bestämmelserna bryter dessutom sekretess mellan myndigheter, men inte mellan myndigheter och enskilda. Det framstår sammanfattningsvis som både lämpligt och ändamålsenligt att våra överväganden om den generella sekretessbrytande bestämmelsens tillämpningsområde utgår från de befintliga begränsningarna av generalklausulens tillämpningsområde.
Finns det ett behov av en begränsning?
I kapitel 6 har vi sammanfattningsvis bedömt att en generell sekretessbrytande bestämmelse bör införas för att säkerställa en godtagbar funktionalitet inom den offentliga sektorn. Att myndigheter är
4Ds 2022:13, Utökat informationsutbyte, s. 123. 5SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, s. 222–226.
begränsade avseende dels vilka uppgifter de lagligen kan behandla, dels avseende hur uppgifterna får behandlas har vi redogjort för i avsnitten 3.1–3.3.
Överväganden om begränsningar av tillämpningsområdet kan därmed koncentreras till vissa avgränsade frågor. Det kan t.ex. finnas sammanhang där upprätthållande av sekretessen i en särskild verksamhet måste anses väga tyngre än andra myndigheters behov av tillförlitlig information för att förhindra felaktigheter i verksamheten eller, när det är relevant, för brottsbekämpande ändamål. De intressen som sekretessen avser att skydda kan t.ex. anses vara mer betydelsefulla än informationsförsörjningen till andra myndigheter av skäl som har att göra med enskildas integritet eller med de utlämnande myndigheternas möjlighet att utföra sin verksamhet.
De skäl som motiverat begränsningarna av generalklausulen är enligt vår bedömning en lämplig utgångspunkt även för våra överväganden kring avgränsningen av vår bestämmelse. Som redan nämnts motsvarar dagens generalklausul delvis 14 kap. 3 § i 1980 års sekretesslag. I förarbetena till den lagen finns därmed de ursprungliga motiven till flera av dagens begränsningar, och det finns skäl att anta att dessa påverkat bedömningarna av vilka ytterligare undantag som bör införas.6
Sedan slutet av 1970-talet har dock det svenska samhället förändrats väsentligt, bl.a. genom EU-inträdet, den offentliga förvaltningens och det övriga samhällets digitalisering, den tekniska utvecklingen och den nationella och unionsrättsliga rättsutvecklingen. Det går inte heller att bortse från att bl.a. felaktiga utbetalningar från välfärdssystemen, arbetslivskriminalitet och organiserad brottslighet är företeelser som förefaller ha ändrat karaktär och därför fått ett större fokus sedan slutet av 1970-talet, och i synnerhet de senaste åren.7
Den i dag mycket omfattande förekomsten av sekretessbrytande bestämmelser, både i offentlighets- och sekretesslagen och i form av uppgiftsskyldigheter, bör också uppmärksammas i sammanhanget. Sekretessbrytande uppgiftsskyldigheter grundar sig på överväganden
6 Jfr t.ex. prop.2012/13:163, Vissa register för forskning om vad arv och miljö betyder för män-
niskors hälsa, s. 70 och 71 och prop. 2020/21:143, Institutet för mänskliga rättigheter, s. 48 och 49.
7 Jfr bl.a. införandet av förordningen (2021:663) om arbetet med att säkerställa korrekta utbetalningar från välfärdssystemen, inrättandet av Utbetalningsmyndigheten den 1 januari 2024, Regeringens skrivelse 2023/24:67, Motståndskraft och handlingskraft – en nationell strategi mot
organiserad brottslighet, och införandet av lagen (2024:307) om uppgiftsskyldighet för att mot-
verka felaktiga utbetalningar från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet.
om vilket sekretesskydd uppgiften har hos den utlämnande myndigheten och om den mottagande myndighetens behov generellt sett kan anses väga tyngre än det intresse som sekretessen skyddar. Bestämmelser om uppgiftsskyldighet mellan myndigheter är alltså ett sätt för lagstiftaren att särskilt reglera ett informationsutbyte och att säkerställa att en viss myndighets verksamhet får de uppgifter som behövs.8Nya uppgifts- och underrättelseskyldigheter har införts kontinuerligt sedan 1980 års sekretesslag infördes, och i flera olika sammanhang. Flera lagstiftningsinitiativ med den inriktningen pågår också i dag, vilket vi bl.a. redogör för i avsnitt 4.2.3.
Genom vår kartläggning som redovisas i kapitel 4 har vi dessutom kunnat se att det, trots den stora mängden befintliga sekretessbrytande bestämmelser, finns ett mycket omfattande behov av förbättrade möjligheter till informationsutbyte mellan myndigheter. De behov av ett utökat informationsutbyte som vi kunnat kartlägga gör sig t.ex. särskilt gällande för uppgifter som är sekretessbelagda med stöd av 26 kap. 1 § OSL, dvs. en sekretessbestämmelse som är undantagen generalklausulens tillämpningsområde.
Med hänsyn till den beskrivna utvecklingen finns det enligt vår bedömning starka skäl för att ompröva regeringens tidigare bedömningar utifrån de behov av förbättrade möjligheter till informationsutbyte mellan myndigheter, och de rättsliga förutsättningar för informationsutbyte som råder i dag. I de kommande avsnitten går vi därför igenom de skäl som motiverat de befintliga undantagen från generalklausulens tillämpningsområde, och prövar om de även bör ligga till grund för undantag från den föreslagna generella sekretessbrytande bestämmelsen. Regeringen har dock inte alltid närmare motiverat tillkommande undantag från generalklausulens tillämpningsområde. Vår bedömning utgår då från de överväganden vi gjort i övrigt, eller vad som framstår som lämpligt och ändamålsenligt i det särskilda fallet.
8Prop. 2023/24:85, En ny lag om uppgiftsskyldighet för att motverka felaktiga utbetalningar från
välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet, s. 19.
8.3. Sekretess i verksamhet som avser förande av eller uttag ur register för viss forskning, samt i verksamhet som avser statistik
Vårt förslag: Sekretess i verksamhet som avser förande av eller
uttag ur register för forskning om vad arv och miljö betyder för människors hälsa, och sekretess i verksamhet som avser framställning av statistik, ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
Skälen för vårt förslag
Vår kartläggning
I verksamhet som avser förande av eller uttag ur register för forskning om vad arv och miljö betyder för människors hälsa och i verksamhet som avser framställning av statistik förekommer en stor mängd uppgifter om enskilda. Flera, om inte samtliga, av de uppgiftskategorier som efterfrågas i den breda kartläggningen (se avsnitt 4.4) borde exempelvis kunna förekomma i dessa verksamheter i någon mån. I vår fördjupade kartläggning (avsnitt 4.5) har det dock inte framkommit att sekretessen inom verksamhet som avser förande av eller uttag ur register för forskning om vad arv och miljö betyder för människors hälsa eller i verksamhet som avser framställning av statistik utgör ett särskilt problem, eller att behoven särskilt avser möjligheten att få ut uppgifter från sådan verksamhet.
Sekretess i verksamhet som avser förande av eller uttag ur register enligt lagen om vissa register för forskning om vad arv och miljö betyder för människors hälsa – 24 kap. 2 a § OSL
Sekretess gäller enligt 24 kap. 2 a § första stycket OSL i verksamhet som avser förande av eller uttag ur register enligt lagen (2013:794) om vissa register för forskning om vad arv och miljö betyder för människors hälsa (lagen om vissa register) för uppgift som avser en enskilds personliga förhållanden och som kan hänföras till den enskilde. I paragrafens andra stycke anges vissa undantag från sekretessen.
Lagen som omfattas av sekretessbestämmelsen är visserligen tidsbegränsad och gäller till den 31 december 2024. Giltighetstiden har dock förlängts vid flera tillfällen, och det framstår inte som uteslutet att den kan komma att förlängas igen.9 Mot den bakgrunden bör vi ta ställning till om sekretessen i 24 kap. 2 a § OSL ska kunna brytas av den generella sekretessbrytande bestämmelsen eller inte.
Personuppgifter får enligt 5 § lagen om vissa register behandlas för ändamålen att skapa underlag för olika forskningsprojekt om vad arv och miljö betyder för uppkomsten och utvecklingen av olika typer av sjukdomar och för människors hälsa i övrigt, och att lämna ut uppgifter för sådan forskning under vissa förutsättningar. Av 9 § samma lag framgår att de personuppgifter som får finnas i ett register enligt lagen primärt rör uppgifter som den registrerade själv har lämnat i syfte att de ska ingå i registret eller på annat sätt medverkat till att de ska ingå. Registren som lagen reglerar förutsätter alltså de registrerades samtycke.
I lagens förarbeten uttalade regeringen att de aktuella uppgifterna är av integritetskänslig natur. Att enskilda frivilligt ställde upp och lämnade känsliga och privata uppgifter till ett register i syfte att uppgifterna skulle användas för viss typ av forskning innebar enligt regeringen inte att personerna ville att dessa uppgifter om t.ex. kost, livsstil, sjukdomar och hälsa i övrigt skulle lämnas ut till en annan typ av forskning än vad godkännandet avsåg eller till envar. Med tanke på uppgifternas karaktär fick sekretessintresset enligt regeringen anses vara framträdande.10 Regeringen bedömde även att de aktuella uppgifterna var av likartat känsligt slag som uppgifter inom områdena där det ansetts särskilt angeläget att upprätthålla sekretessen i förhållande till andra myndigheter. Regeringen bedömde därför att undantag från generalklausulens tillämpningsområde borde göras när det gällde sekretessen i verksamhet enligt den föreslagna lagen.11
9 Se bl.a. lagen (2015:592) om fortsatt giltighet av lagen (2013:794) om vissa register för forskning om vad arv och miljö betyder för människors hälsa, lagen (2017:1102) om fortsatt giltighet av lagen (2013:794) om vissa register för forskning om vad arv och miljö betyder för människors hälsa och lagen (2020:980) om fortsatt giltighet av lagen (2013:794) om vissa register för forskning om vad arv och miljö betyder för människors hälsa. Jfr även Utbildningsutskottets betänkande 2023/24:UbU4, Fortsatt giltighet av lagen om vissa register för forskning om vad arv
och miljö betyder för människors hälsa, s. 8.
10Prop. 2012/13:163, Vissa register för forskning om vad arv och miljö betyder för människors
hälsa, s. 66.
11Prop. 2012/13:163, Vissa register för forskning om vad arv och miljö betyder för människors
hälsa, s. 71.
Resultat av forskning där man med underlag från befolkningsbaserade register studerar samband mellan t.ex. arv, miljö och hälsa ger viktig kunskap för utveckling av såväl vård och behandling som förebyggande folkhälsoarbete. I förarbetena till lagen om vissa register nämns som exempel på resultaten av sådan forskning att det har kunnat fastställas hur hormoner påverkar utveckling av bröst- och prostatacancer samt hjärt- och kärlsjukdom, och vilken roll virusinfektioner har när det gäller att utveckla livmoderhalscancer.12
Forskning om vad arv och miljö betyder för människors hälsa är sammanfattningsvis mycket betydelsefull, och kan i förlängningen bl.a. användas för att minska förekomsten av allvarliga sjukdomar. Att låta sekretessen enligt 24 kap. 2 a § OSL omfattas av den nya generella sekretessbrytande bestämmelsen skulle kunna riskera möjligheterna att bedriva sådan forskning i framtiden. Enskilda personer skulle nämligen kunna bli mindre intresserade av att frivilligt lämna känsliga och privata uppgifter om sig själva, utan någon uppenbar och direkt fördel för personen i fråga, om uppgifterna regelmässigt skulle komma att spridas utanför forskningssfären. Som nämnts inledningsvis har vi inte heller kunnat kartlägga något särskilt behov av att ta del av uppgifter som förekommer inom sådan forskning som avses här. Mot den bakgrunden föreslår vi att sekretessen i 24 kap. 2 a § OSL undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
Sekretess i särskild verksamhet hos en myndighet som avser framställning av statistik – 24 kap. 8 § OSL
Sekretess gäller enligt 24 kap. 8 § första stycket OSL för sådan särskild verksamhet hos en myndighet som avser framställning av statistik för uppgift som avser en enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde. Av paragrafens andra stycke framgår att motsvarande sekretess gäller i annan jämförbar undersökning som utförs av Riksrevisionen, av riksdagsförvaltningen, av Statskontoret eller inom det statliga kommittéväsendet. I tredje stycket anges att uppgift som behövs för forsknings- eller statistikändamål och uppgift som inte genom namn, annan identitetsbeteckning eller liknande förhållande är direkt hänförlig till den en-
12Prop. 2012/13:163, Vissa register för forskning om vad arv och miljö betyder för människors
hälsa, s. 13.
skilde får lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men. Detsamma gäller en uppgift som avser en avliden och som rör dödsorsak eller dödsdatum, om uppgiften behövs i ett nationellt eller regionalt kvalitetsregister enligt patientdatalagen (2008:355).
Bestämmelserna om statistiksekretess ger ett mycket starkt skydd för de uppgifter som omfattas. Enligt regeringen motiveras det starka skyddet dels av att uppgiftslämnarna ska kunna lita på att de uppgifter de lämnar inte används för andra ändamål än de har samlats in för, dels av att det i en statistikverksamhet ofta förekommer uppgifter som hämtats in på olika sätt och som det är praktiskt svårt att hålla åtskilda.13
Regeringen har även uttalat att statistik är av central betydelse inom många områden i samhället. Grundläggande funktioner i samhället som demokrati, ekonomi och välfärd är enligt regeringen i större eller mindre grad beroende av kunskap baserad på tillförlitlig statistik. Den ekonomiska statistiken utgör vidare ett mycket viktigt underlag när regeringen, riksdagen och Riksbanken fattar beslut om den ekonomiska politiken. Även för att följa upp målsättningar inom arbetsmarknaden krävs enligt regeringen tillförlitlig statistik om sysselsättning och arbetslöshet. Riksdagens beslut om utgiftstak för statens budget är ett annat exempel som visar på vikten av precisa statistiska underlag. Kunskap baserad på statistiska undersökningar behövs enligt regeringen också för att utveckla välfärden. Det behövs också statistik för att kunna planera för framtiden, bl.a. för ökade behov av samhällsservice för en allt mer åldrande befolkning.14
Statistisk verksamhet är sammanfattningsvis mycket betydelsefull för samhället i stort. Att låta sekretessen enligt 24 kap. 8 § OSL omfattas av den nya generella sekretessbrytande bestämmelsen skulle kunna riskera möjligheterna att bedriva statistisk verksamhet i framtiden. Uppgiftslämnarnas förtroende för att uppgifterna endast används för de ändamål de har samlats in för kan nämligen antas vara en av de grundläggande förutsättningarna för framställning av statistik av god kvalitet.
Om uppgiftslämnarna skulle misstänka att uppgifterna kan komma att spridas eller användas för andra ändamål än de som uppgifterna samlats in för, finns det enligt vår bedömning en risk för att uppgifts-
13Prop. 2013/14:162, Ändringar av statistiksekretessen, s. 13. 14Prop. 2000/01:27, En ny statistiklagstiftning, s. 26.
lämnarna lämnar felaktiga uppgifter, snedvridna svar eller helt avstår från att lämna uppgifter.15 Som nämnts inledningsvis har vi inte heller kunnat kartlägga något särskilt behov av att ta del av uppgifter som förekommer inom statistikverksamhet. Mot den bakgrunden föreslår vi att sekretessen enligt 24 kap. 8 § OSL undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
8.4. Sekretess inom hälso- och sjukvården m.m.
8.4.1. Hälso- och sjukvårdssekretessen bör inte betraktas som en enhet
Vår bedömning: Frågan om sekretess inom hälso- och sjukvården
m.m. ska omfattas av den generella sekretessbrytande bestämmelsens tillämpningsområde bör besvaras särskilt för varje situation som i dag är undantagen generalklausulens tillämpningsområde.
Skälen för vår bedömning
Vår kartläggning
Av vår breda kartläggning (se bilaga 2) framgår att 161 aktörer efterfrågar utökade möjligheter att ta del av bl.a. uppgifter om hälsa, vårdgivare, vårdbesök, diagnoser, remisser, medicinering m.m., dvs. typiskt sett uppgifter som förekommer inom hälso- och sjukvården. Ungefär en sjättedel av dessa efterfrågar även möjligheter att ta del av uppgifter som rör genetiska eller biometriska uppgifter om en fysisk person, och något färre efterfrågar även uppgifter om sexuell läggning, sexualliv, könsidentitet, sexualpartners m.m. Det rör sig om några av de stora statliga myndigheterna, några brottsbekämpande myndigheter och ett flertal aktörer på kommunal och regional nivå.
Att det finns ett behov av förbättrade möjligheter till informationsutbyte mellan myndigheter vad gäller uppgifter som förekommer inom olika delar av hälso- och sjukvården framgår även av vår fördjupade kartläggning (se avsnitten 4.2och 4.5). Särskilt Polismyndigheten och Sveriges Kommuner och Regioner, SKR, efterfrågar utökade möjligheter att få del av uppgifter om enskilda som förekommer inom hälso-
15 Jfr prop. 2013/14:162, Ändringar av statistiksekretessen, s. 13.
och sjukvården. Syftena med det efterfrågade informationsutbytet är dels att kunna arbeta förebyggande med barn och unga som riskerar att fara illa och utnyttjas i kriminella sammanhang, dels att förhindra och motverka välfärdsbrott och felaktiga utbetalningar från välfärdssystemen. Även Inspektionen för vård och omsorg, IVO, efterfrågar utökade möjligheter att dela information med andra myndigheter i syfte att bl.a. motverka felaktiga utbetalningar från välfärdssystemen.
Att det finns ett behov av förbättrade och utökade möjligheter till informationsutbyte av uppgifter som förekommer inom hälso- och sjukvården framgår även av kartläggningar som gjorts i andra sammanhang.16
Hälso- och sjukvårdssekretess (25 kap. 1–8 §§ OSL),
De områden inom hälso- och sjukvårdssekretessen som är undantagna generalklausulens tillämpningsområde är följande: – inom hälso- och sjukvården och i annan medicinsk verksamhet
(25 kap. 1 § OSL), – för viss information som gjorts tillgänglig av en annan vårdgivare
eller omsorgsgivare enligt lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation, (25 kap. 2 § OSL), – i verksamhet som innefattar omprövning av beslut i eller särskild
tillsyn över allmän eller enskild hälso- och sjukvård eller annan medicinsk verksamhet (25 kap. 3 § OSL), – i ärenden hos en patientnämnd enligt lagen (2017:372) om stöd
vid klagomål mot hälso- och sjukvården (25 kap. 4 § OSL), – i verksamhet som avser omhändertagande av patientjournal inom
enskild hälso- och sjukvård (25 kap. 5 § OSL), – i förhållande till den vård- eller behandlingsbehövande (25 kap.
6 § OSL), – i förhållande till den som en anmälan eller utsaga av en enskild
avser (25 kap. 7 § OSL), och – hos IVO (25 kap. 8 § OSL).
16 Se t.ex. SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, s. 183–185.
Sekretess inom hälso- och sjukvård har varit undantagen från generalklausulens tillämpningsområde sedan 1980 års sekretesslag infördes. I propositionen uttalades att det inte kunde råda någon tvekan om att sjukvården hör till de områden där kraven på sekretess kring enskildas personliga förhållanden gjorde sig starkast gällande. I propositionen konstaterades även att sekretessen på området har gamla traditioner, och att läkarsekretessen var ett väsentligt inslag i läkaretiken. Utformningen av sekretessbestämmelserna på sjukvårdsområdet uttalades vidare ha mycket stor betydelse både för dem som av olika anledningar kom i kontakt med sjukvården och för dem som hade sitt arbete inom detta område.17 Eftersom sekretessreglerna även skulle komma att gälla i förhållande till andra myndigheter behövdes dock en noggrann reglering av de undantag från sekretessen som skulle gälla.18Uppgifter om en enskild från hälso- och sjukvården skulle dock inte få lämnas ut till en annan myndighet med stöd av generalklausulen.19
Som framgår av uppräkningen ovan är det inte bara den faktiska hälso- och sjukvården och annan medicinsk verksamhet som är undantagna generalklausulens tillämpningsområde utan även ett flertal områden inom den mer övergripande hälso- och sjukvårdssektorn. De olika områdena regleras i sak av ett flertal olika författningar och verksamheterna är i vissa fall sinsemellan olika. Sekretessbestämmelserna har dessutom olika styrka, föremål och räckvidd.
Det är därför behövligt att särskilt överväga varje bestämmelse i 25 kap. OSL som i dag är undantagen generalklausulens tillämpningsområde för att bedöma om sekretessen inom hälso- och sjukvården bör omfattas av den generella sekretessbrytande bestämmelsens tillämpningsområde eller inte.
8.4.2. Sekretess inom hälso- och sjukvården och i annan medicinsk verksamhet – 25 kap. 1 § OSL
Vårt förslag: Sekretess inom hälso- och sjukvården och i annan
medicinsk verksamhet ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
17Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 160. 18Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 165. 19 Jfr prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 173.
Skälen för vårt förslag
Med hälso- och sjukvård avses ett flertal verksamheter av liknande art
Enligt 25 kap. 1 § OSL gäller sekretess inom hälso- och sjukvården för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.
Hälso- och sjukvård innebär enligt 2 kap. 1 § hälso- och sjukvårdslagen (2017:30), HSL, åtgärder för att medicinskt förebygga, utreda och behandla sjukdomar och skador, sjuktransporter, och omhändertagande av avlidna. Den förebyggande medicinska vården är t.ex. den som bedrivs vid mödra- och barnavårdscentraler och inom den psykiatriska barn- och ungdomsvården, tandvården och sådan hälso- och sjukvård som utgör inslag i annan förvaltning, t.ex. inom skolväsendet, Kriminalvården eller Försvarsmakten.20
Sekretess inom hälso- och sjukvården omfattar enligt 25 kap. 1 § OSL även annan medicinsk verksamhet, exempelvis rättsmedicinsk och rättspsykiatrisk undersökning, insemination, befruktning utanför kroppen, fastställande av könstillhörighet,21 abort, sterilisering, omskärelse och åtgärder mot smittsamma sjukdomar.
Offentlighets- och sekretesslagen gäller enbart i offentligt bedriven verksamhet, och i dag sker cirka 40 procent av de totala besöken i den öppna hälso- och sjukvården hos privata vårdgivare. För primärvården är siffran 50 procent.22 Inom den privat drivna hälso- och sjukvården finns regler som i stort motsvarar bestämmelserna i offentlighets- och sekretesslagen i 6 kap.12–16 §§patientsäkerhetslagen (2010:659), PSL.
Även om sekretessen i hälso- och sjukvård i 25 kap. 1 § OSL omfattar ett flertal olika verksamheter så måste dessa uppfattas vara av liknande art och karaktär. Hälso- och sjukvårdssekretessen omfattar alltså olika delar av det man i dagligt tal kallar vården. Inom alla delar av vården förekommer integritetskänslig information om enskilda, bl.a. om fysiska och psykiska sjukdomar och besvär, enskildas känslo- och
20Prop. 1981/82:97, om hälso- och sjukvårdslag, m.m., s. 29 och 110–112, samt prop. 1991/92:152,
om hälso- och sjukvårdens ansvar vid dödsfall, m.m., s. 11–13.
21 Genom SFS 2024:434 kommer fastställande av könstillhörighet från och med den 1 juli 2025 inte anges i bestämmelsen, se Socialutskottets betänkande 2023/24:SoU22, Förbättrade möj-
ligheter att ändra kön, s. 170.
22 Vårdföretagarna, Privat Vårdfakta 2022 – Fakta och statistik om den privat drivna vård- och
omsorgsbranschen, tillgänglig: https://www.almega.se/app/uploads/sites/3/2022/08/privat-
vardfakta-2022-upplaga-2.pdf (hämtad 2024-05-10).
sexualliv, barns utveckling och uppgifter om enskildas livssituation i övrigt. Uppgifter som förekommer inom vården är alltså typiskt sett sådana som enskilda har ett starkt och berättigat intresse av att andra personer inte får, eller kan få, del av. I sammanhanget kan även nämnas att uppgifter om hälsa och uppgifter om en fysisk persons sexualliv eller sexuella läggning är sådana särskilda kategorier av personuppgifter (känsliga personuppgifter) som det som utgångspunkt är förbjudet att behandla enligt artikel 9.1 i dataskyddsförordningen (se avsnitt 3.2.5).
Vikten av att skydda information om enskilda även internt, dvs. också inom hälso- och sjukvården illustreras bl.a. av 4 kap. 1 § patientdatalagen. Av den bestämmelsen framgår att den som arbetar hos en vårdgivare får ta del av dokumenterade uppgifter om en patient bara om han eller hon deltar direkt i vården av patienten eller annars behöver uppgifterna för att kunna utföra sitt arbete inom hälso- och sjukvården, s.k. inre sekretess.
Sammanfattningsvis talar uppgifternas karaktär i dag, liksom vid införandet av 1980 års sekretesslag, för en återhållsamhet vad gäller informationsutlämnande från verksamhet som avses i 25 kap. 1 § OSL.
Hälso- och sjukvårdens etiska regler m.m.
Den välkända s.k. Hippokratiska eden, eller läkareden, formulerades för drygt 2 000 år sedan. Redan den första nedtecknade versionen innehåller tydliga krav på tystnadsplikt och det vi i dag benämner patientsekretess. I svensk översättning lyder eden i denna del enligt följande.23
Vad jag under min yrkesutövning än hör och ser bland människor av den beskaffenhet att det måhända icke bör spridas, skall jag förtiga och betrakta som osagt.
Även i de moderna etiska regler och koder som i dag gäller för professioner inom hälso- och sjukvården uttrycks respekten för patientens integritet och att vården av patienter står i det främsta rummet.
I Sveriges läkarförbunds etiska regler anges t.ex. att en läkare i sin gärning alltid ska ha patientens hälsa som det främsta målet och om möjligt bota, ofta lindra och alltid trösta. Läkaren ska vidare iaktta
23 Svenska Läkaresällskapet, Den Hippokratiska eden, tillgänglig: https://www.sls.se/etik/etiska-koder/den-hippokratiska-eden/ (hämtad 2024-05-10).
tystlåtenhet om all information rörande en enskild patient, såvida det inte äventyrar patientens väl.24 Liknande principer följer av sjuksköterskors etiska kod som bl.a. uttrycker att sjuksköterskor ska behandla personlig information konfidentiellt, vilket innebär att respektera patientens integritet och privatliv samt värna patientens intressen vid lagenlig inhämtning, användning, överföring, lagring och yppande av information.25
Motsvarande förhållningssätt präglar också den rättsliga regleringen av hälso- och sjukvården. Verksamheten bygger enligt 5 kap. 1 § 3 HSL på respekten för patientens självbestämmande och integritet. Enligt 6 kap. 1 § PSL ska personal visa patienter omtanke och respekt.
Patientens starka ställning inom hälso- och sjukvården uttrycks också i patientlagens (2014:821) bestämmelser. Av 2 kap. 1 § i den lagen följer att hälso- och sjukvård som utgångspunkt inte får ges utan patientens samtycke. Patientens självbestämmande innebär, enligt 4 kap. 2 § samma lag, en rätt att samtycka till eller avböja den vård som erbjuds. Det innebär bl.a. att personal inom hälso- och sjukvården måste respektera att en patient avböjer nödvändig behandling.26 I dessa fall ska personalen enbart ge information om vilka konsekvenser detta kan medföra, vilket framgår av den nyss nämnda bestämmelsen.
Principen om patientens självbestämmande och integritet kommer också till uttryck i 1 kap. 2 § patientdatalagen, där det framgår att varje personuppgift i en journalhandling som upprättas inom hälso- och sjukvården ska utformas och i övrigt behandlas så att patientens integritet respekteras.
Som nämnts konstaterades redan i förarbetena till 1980 års sekretesslag att sjukvården hörde till de områden där kraven på sekretess kring enskildas personliga förhållanden gjorde sig starkast gällande och att utformningen av sekretessbestämmelserna hade mycket stor betydelse också för dem som hade sitt arbete inom området.27 Respekten för patientens självbestämmande, som föreskrivs både i författning
24 Sveriges läkarförbunds etiska regler, senast uppdaterade 2017, tillgänglig: https://slf.se/radoch-stod/etik/lakarforbundets-etiska-regler/ (hämtad 2024-04-12). 25 International Council of Nurses etiska kod för sjuksköterskor, reviderad 2021, översatt till svenska 2022, tillgänglig: https://swenurse.se/download/18.7104a0bd1817fce0092f0132/ 1656659417909/A4%20ICN%20Etiska%20kod%20enkelsidor.pdf (hämtad 2024-04-12). 26 Jfr Svenska Läkaresällskapets etiska uttalande 2022-10-12, När patienter på grund av till-
hörighet till viss grupp tackar nej till nödvändig vård, tillgänglig:
https://www.sls.se/globalassets/sls/etik/dokument/etiskt-uttalande-2022-10-12.pdf (hämtad 24-05-10). 27Prop. 1979/80:2med förslag till sekretesslag m.m., Del A, s. 160.
och i etiska koder, kan framstå som svårförenlig med ett generellt sekretessgenombrott inom hälso- och sjukvården, bl.a. i syfte att tillgodose behov i andra myndigheters verksamhet eller de brottsbekämpande myndigheternas informationsbehov. Den etiska stress som kan uppstå när personalen tvingas hantera två svårförenliga värden bör enligt vår mening inte bortses från. Ett förslag om ett generellt sekretessgenombrott inom hälso- och sjukvården skulle kunna uppfattas stå i strid med de yrkesetiska koder och de etiska riktlinjer som tillämpas inom de vårdprofessionella organisationerna sedan en lång tid.
Hälso- och sjukvårdens myndighetsutövning
Då en myndighet ensidigt fattar beslut som ytterst utgör ett uttryck för samhällets makt över medborgarna, och som får bestämda positiva eller negativa rättsverkningar för enskilda bedrivs myndighetsutövning.28 Myndighetsutövning karaktäriseras alltså av att en myndighet fattar ett beslut, eller vidtar någon slags åtgärd, baserat på en befogenhet att utöva makt i fråga om det förhållande som är aktuellt. Det kan t.ex. röra sig om att enskilda beviljas eller nekas förmåner och stöd, ett fastställande av enskildas rättigheter och skyldigheter i förhållande till andra enskilda eller det allmänna, om kontroll av efterlevnaden av regler för en särskild sorts verksamhet, om sanktioner som påförs som en konsekvens av ett regelbrott, och ytterst om straff för beteende som enligt lag är brottsligt, eller andra tvångsåtgärder.
Som vi nämnt ovan bygger hälso- och sjukvården i de allra flesta fall på frivillighet och respekt för patientens självbestämmande. I förarbeten till 1982 års hälso- och sjukvårdslag (1982:763) uttalade regeringen att rättsläget i viss mån var oklart när det gällde vilka uppgifter som var att betrakta som myndighetsutövning inom hälso- och sjukvården. Själva vårduppgifterna och de beslut som skedde utifrån enbart medicinska indikationer inom hälso- och sjukvården borde enligt regeringen sällan vara att anse som myndighetsutövning.29 Regeringen har i ett annat sammanhang uttalat att det var alldeles klart att beslut om omhändertagande för undersökning för vårdintyg enligt lagen (1991:1128) om psykiatrisk tvångsvård, LPT, utgjorde ett exempel på myndighetsutövning. Om man ville redogöra för andra områden
28Prop. 2016/17:180, En modern och rättssäker förvaltning – ny förvaltningslag, s. 50. 29Prop. 1992/93:43, Ökad konkurrens i kommunal verksamhet, s. 22.
inom hälso- och sjukvården där läkares uppgifter innebar myndighetsutövning hamnade man enligt regeringen i svårigheter på grund av det oklara rättsläget.30 Det kan också nämnas att inslagen av myndighetsutövning inom hälso- och sjukvården även berördes i förarbetena till 1980 års sekretesslag. Där diskuterades bl.a. om det fanns skäl att göra en åtskillnad mellan den s.k. förtroendesekretess som var förknippad med frivillig hälso- och sjukvård och sekretess i de delar av verksamheten som utgjorde myndighetsutövning.31
Av regeringens ovan relaterade uttalanden bör slutsatsen kunna dras att den mer vardagliga betydelsen av hälso- och sjukvård, dvs. vårduppgifter och de beslut som fattas utifrån enbart medicinska indikationer, inte omfattar myndighetsutövning i särskilt många situationer. Även om intyg, diagnoser och bedömningar från hälso- och sjukvården har en stor betydelse för flera andra myndigheters myndighetsutövning saknar intygen m.m. motsvarade betydelse inom den verksamhet där de framställs. Verksamheten som bedrivs inom hälso- och sjukvården kan alltså sägas vara skild från de konsekvenser som en diagnos eller ett läkarintyg kan innebära för den enskilde i fråga om rätt till olika bidrag, ersättningar eller stöd.
Det är exempelvis Försäkringskassan, inte aktörer inom hälso- och sjukvården, som genom sin myndighetsutövning fattar beslut om de socialförsäkringsersättningar som kan utgå på grund av sjukdom eller skada. Aktörer inom hälso- och sjukvården fattar inte heller beslut om tillhörighet till den krets som enligt lagen (1993:387) om stöd och service till vissa funktionshindrade, LSS, kan ha rätt till särskilda insatser enligt den lagen. Som en konsekvens av det är aktörer inom hälso- och sjukvården vidare inte part i myndighets- och rättsprocesser avseende patienters rätt till t.ex. olika socialförsäkringsförmåner, och verksamheten biträder som utgångspunkt inte heller andra myndighetsaktörer i deras myndighets- och rättsprocesser, t.ex. vad avser en enskilds rätt till olika förmåner eller stöd.
Det framstår därför som sannolikt att integritetskänslig information lämnas i förtroende till aktörer inom hälso- och sjukvården i högre utsträckning än i situationer där uppgiftslämnandet är ett led i en ansökan om en förmån eller en insats, eller i andra förfaranden där uppgifter från enskilda ligger till grund för beslut som utgör myndighetsutövning. De vårdgivare som Utredningen om förbättrade möj-
30Prop. 2004/05:89, Behörigheten för läkare i enskild verksamhet, m.m., s. 18. 31 Jfr prop. 1979/80:2med förslag till sekretesslag m.m., Del A, s. 159–161 och 167.
ligheter att utbyta information med brottsbekämpande myndigheter (Ju 2022:03) var i kontakt med uppgav att en inskränkning i patientens integritetsskydd i förlängningen skulle kunna inverka på vilken information som patienter är beredda att delge sina läkare, och därmed också inverka negativt på möjligheterna att ställa diagnoser och erbjuda adekvat vård. Det gällde t.ex. behandling av personer med sexuellt avvikande och potentiellt brottsliga beteenden där förtroendet för hälso- och sjukvården har en avgörande betydelse för möjligheterna att behandla patienten. Konsekvenserna av att personer med stora vårdbehov avstår från att söka och ta emot vård var enligt utredningen svåra att närmare bedöma men uppfattades utgöra en risk för allvarliga konsekvenser för den enskilde individen och även för samhället i stort.32
Vi har i och för sig inte kunnat se att det finns någon forskning som särskilt undersökt sambandet mellan ett utökat uppgiftslämnande och förtroendet för från hälso- och sjukvården. Alla människor behöver dock vård vid någon tidpunkt i sitt liv. I vissa extraordinära situationer, t.ex. vid pandemier, behöver en stor andel av befolkningen vård samtidigt. Det mycket begränsade utrymmet att tillgripa tvångsåtgärder i vården, eller på annat sätt fatta beslut som enskilda har att rätta sig efter, skulle kunna anses förstärka vikten av att enskilda har förtroende för hälso- och sjukvården. Att enskilda tar emot behövlig vård kan t.ex. vara brottsförebyggande i sig, eller vara av stor betydelse för att minska vårdbehovet hos befolkningen över tid. Om enskilda har ett högt förtroende för hälso- och sjukvården kan det sannolikt även bidra till att konspirationsteorier eller desinformation, t.ex. om vaccin, inte får fäste.
Frågan om enskildas förtroende för hälso- och sjukvården kan därför antas ha en stor betydelse ur flera olika synvinklar, inte minst samhällsekonomiskt. Sammantaget innebär det att verksamhet inom hälso- och sjukvården i vissa avseenden skiljer sig från exempelvis socialtjänstens verksamhet enligt bl.a. socialtjänstlagen (2001:453), SoL, och den nyss nämnda lagen om stöd och service till vissa funktionshindrade, trots att hälso- och sjukvårdens verksamhet i likhet med socialtjänstens baseras på frivillighet och självbestämmande (jfr avsnitt 8.5.2). Det är t.ex. bara en relativt liten andel av befolkningen som behöver stöd och hjälp av socialtjänsten, och inom socialtjänstens
32 Se SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, s. 528.
verksamhet fattas dessutom en mängd beslut som utgör myndighetsutövning.
Hälso- och sjukvårdens särskilda ställning, i det avseende som nyss redogjorts för, är ett skäl som talar mot att sekretessen inom hälso- och sjukvården ska kunna brytas med stöd av den i föreslagna generella bestämmelsen.
Befintliga möjligheter till uppgiftslämnande från hälso- och sjukvården
Trots det som redogjorts för ovan finns det i dag ett förhållandevis stort antal bestämmelser som bryter sekretessen enligt 25 kap. 1 § OSL. När fara hotar liv, hälsa, egendom eller något annat viktigt intresse som skyddas av rättsordningen föreligger den s.k. nödrätten. En handling som någon gör i nöd är straffri om den är försvarbar i förhållande till farans beskaffenhet, den skada som åsamkas annan och omständigheterna i övrigt (24 kap. 4 § brottsbalken). Det innebär att det i vissa fall kan vara straffritt för en medarbetare inom hälso- och sjukvården att lämna ut uppgifter som är sekretessbelagda enligt 25 kap. 1 § OSL, trots att varken en menprövning gjorts eller en sekretessbrytande bestämmelse tillämpats.
Vissa av de sekretessbrytande bestämmelserna i 10 kap. OSL bryter dessutom även sekretessen enligt 25 kap. 1 § samma lag. Av 2 § följer att sekretess inte hindrar utlämnande till en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. I 18 c § finns vidare en bestämmelse med innebörden att sekretess under vissa förutsättningar inte hindrar utlämnande till Polismyndigheten av uppgift som rör en enskild eller en närstående till den enskilde i syfte att förhindra att en person begår ett allvarligt brott mot en närstående. Sekretessen enligt 25 kap. 1 § OSL hindrar inte heller utlämnande i vissa fall som avser att förhindrande eller avbryta vissa brott (10 kap. 19 § OSL), ingripande av djurskyddsskäl (20 a §) misstankar om vissa begångna brott mot unga (21 §) och misstankar om vissa begångna brott i övrigt (23 §).
Vid vissa tillfällen har hälso- och sjukvårdspersonal dessutom en anmälningsplikt som bryter sekretess enligt 25 kap. 1 § OSL. Det gäller t.ex. anmälningsskyldighet enligt 14 kap. 1 § SoL till socialtjänsten när barn misstänks fara illa och anmälningsskyldighet för läkare till polis-
myndighet om en patient bedöms av medicinska skäl vara olämplig att inneha skjutvapen enligt 6 kap. 6 § vapenlagen (1996:67).
I 6 kap. 15 § PSL finns vidare vissa sekretessbrytande uppgiftsskyldigheter som gäller för all hälso- och sjukvårdspersonal oavsett om det är fråga om offentlig eller privat vård. Hälso- och sjukvårdspersonal är enligt sagda reglering skyldig att lämna ut uppgifter som bl.a. – gäller huruvida någon vistas på en sjukvårdsinrättning om upp-
gifterna i ett särskilt fall begärs av en domstol, Åklagarmyndigheten, Polismyndigheten, Säkerhetspolisen, Kronofogdemyndigheten eller Skatteverket, – behövs för en rättsmedicinsk undersökning, – behövs för prövning av ett ärende om att avskilja en studerande
från högskoleutbildning eller polisprogrammet, eller – behövs för prövning av någons lämplighet att ha körkort, traktor-
kort eller taxiförarlegitimation enligt taxitrafiklagen (2012:211).
Det finns dessutom några generella bestämmelser som bryter sekretessen inom i princip hela den offentliga förvaltningen, som inte undantar sekretessen enligt 25 kap. 1 § OSL.
Det gäller t.ex. skyldigheten enligt 32 c § folkbokföringslagen (1991:481), FoL, att underrätta Skatteverket om det kan antas att en uppgift i folkbokföringen om en person som är eller har varit folkbokförd är oriktig eller ofullständig, om inte särskilda skäl talar mot det.
Enligt 110 kap. 31 § första stycket socialförsäkringsbalken, SFB, ska vidare bl.a. myndigheter inom hälso- och sjukvården på begäran lämna Försäkringskassan, Pensionsmyndigheten, Skatteverket och allmän förvaltningsdomstol uppgifter som avser en namngiven person när det gäller förhållanden som är av betydelse för tillämpningen av socialförsäkringsbalken.
Av 42 a kap. 1 § skatteförfarandelagen (2011:1244), SFL, framgår även att uppgifter som en myndighet inom hälso- och sjukvården förfogar över, och som behövs för kontroll eller beslut enligt den lagen, som utgångspunkt ska lämnas till Skatteverket på begäran.
Uppräkningen ovan gör inte anspråk på att vara heltäckande. Den tydliggör dock att befintliga uppgifts- och underrättelseskyldigheter i olika sammanhang utanför offentlighets- och sekretesslagen, sammantaget med de sekretessbrytande bestämmelserna i bl.a. 10 kap.
OSL, redan medger ett förhållandevis omfattande uppgiftslämnande från hälso- och sjukvården, både i form av underrättelser, utlämnande på eget initiativ och skyldigheter att på begäran lämna ut information. I 25 kap. 12 och 13 §§ OSL finns det dessutom ytterligare sekretessbrytande bestämmelser som möjliggör att uppgifter lämnas från en myndighet inom hälso- och sjukvården till en annan sådan myndighet, eller till en myndighet inom socialtjänsten, om det är nödvändigt för att den enskilde ska få nödvändig vård och behandling eller annat stöd.
Sekretess enligt 25 kap. 1 § OSL förefaller i och för sig inte brytas i lika många sammanhang som t.ex. sekretess inom socialtjänsten enligt 26 kap. 1 § OSL, se avsnitt 8.5.2. Omfattningen av de befintliga sekretessbrytande bestämmelserna medför dock att det i vart fall kan ifrågasättas om de överväganden som ursprungligen låg till grund för att undanta sekretess inom hälso- och sjukvården från generalklausulens tillämpningsområde har bäring även i dag.
Behovet av förbättrade möjligheter till informationsutbyte
Som vi redogjort för ovan tillåter den befintliga regleringen uppgiftslämnande från hälso- och sjukvården i en mängd olika situationer. I olika sammanhang där informationsutbyte är särskilt reglerat i syfte att motverka bl.a. felaktiga utbetalningar, arbetslivkriminalitet och organiserad brottslighet bryts dock inte sekretessen enligt 25 kap. 1 § OSL.33
Det går vidare inte att bortse från att behovet av förbättrade möjligheter till informationsutbyte med aktörer inom hälso- och sjukvården är relativt omfattande. Av Polismyndighetens hemställan om författningsändring som överlämnats till utredningen framgår t.ex. att behoven i detta avseende inte tillgodoses av befintlig reglering (se avsnitt 4.2.3). De brottsbekämpande myndigheterna har också i andra sammanhang beskrivit ett stort behov av uppgifter från flera delar av samhället, där hälso- och sjukvården är inkluderad. I Utredningen om förbättrade möjligheter att utbyta information med brottsbekämpande myndigheter (Ju 2022:03) har Polismyndigheten anfört att brottslighetens utveckling med allt grövre våldsbrott och den orga-
33 Se bl.a. 2 § tredje stycket LUFFA-lagen och 2 § förordningen (2016:775) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet.
niserade brottslighetens framväxt kräver att brottsbekämpningen får bättre tillgång till uppgifter från hälso- och sjukvården. Polismyndigheten efterfrågar information för att t.ex. få bättre möjligheter att lokalisera och identifiera individer. Säkerhetspolisen har i samma sammanhang uttryckt ett behov främst av att få bättre underlag att göra hotbedömningar för att förebygga, förhindra och upptäcka brottslig verksamhet som innefattar terrorbrott och brott mot Sveriges säkerhet. Både Säkerhetspolisen och Polismyndigheten har uttryckt behov av fler underrättelser från hälso- och sjukvården om individer som det finns en oro kring, t.ex. där hälso- och sjukvården bedömer att det finns risk för våldshandlingar.34
Det kan nämnas att SKR också har lyft behovet av ett utökat informationsutbyte i syfte att förhindra och motverka välfärdsbrottlighet inom hälso- och sjukvården (se avsnitt 4.5.7).
Vi har även kunnat kartlägga ett mycket omfattande behov av förbättrade möjligheter till informationsutbyte mellan myndigheter på ett generellt plan, där den befintliga regleringens komplexitet utgör den mest framträdande problematiken (se avsnitt 4.6.1). Det faktum att den enskilde medarbetaren lämnar ut uppgifter under straffansvar bör särskilt nämnas här. För legitimerad personal inom hälso- och sjukvården tillkommer nämligen den aspekten att ett felaktigt utlämnande i förlängningen riskerar att leda till att legitimationen återkallas.35
I avsnitt 7.2.2 har vi föreslagit att en uppgift inte ska få lämnas ut med stöd av den generella sekretessbrytande bestämmelsen om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. För att jämka samman det starka integritetsintresset inom hälso- och sjukvården med behoven av ett utökat informationsutbyte har vi övervägt att låta sekretessen enligt 25 kap 1 § OSL i och för sig omfattas av den generella sekretessbrytande bestämmelsen, men med en mindre tillåtande intresseavvägning än den som föreslås gälla i övrigt. En lösning skulle kunna vara att i stället förena sekretessgenombrottet inom hälso- och sjukvården med samma uppenbarhetsrekvisit som finns i den befintliga generalklausulen. Den föreslagna bestämmelsen skulle i sådant fall tillfogas ytterligare ett stycke enligt följande.
34SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, s. 525. 35 Se vidare SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – En ny huvudregel, s. 526.
[…]
En uppgift ska inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
En uppgift som är sekretessbelagd enligt 25 kap. 1 § får dock lämnas endast om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda.
[…]
Genom att förena sekretessgenombrottet med ett uppbarhetsrekvisit skulle förutsättningarna för ett utlämnande bli de motsatta i förhållande till den intresseavvägning vi föreslagit i övrigt. Utgångspunkten skulle alltså fortsatt vara att sekretessen enligt 25 kap. 1 § OSL skulle upprätthållas. Däremot hade visst uppgiftslämnande som i dag inte är tillåtet, men där det står klart att intresset av ett utlämnande väger tyngre än det intresse sekretessen ska skydda, möjliggjorts. Det innebär alltså att samma överväganden som vid utlämnande med stöd av generalklausulen aktualiseras. Lydelsen förutsätter typiskt sett att det görs en avvägning mellan syftet med utlämnandet och intresset av att sekretessen upprätthålls i det enskilda fallet, och möjliggör inte något slentrianmässigt utlämnande.36
Mot bakgrund dels av den tillämpningsproblematik som generalklausulen gett upphov till, dels det generella behovet av en förenklad reglering kan det dock ifrågasättas om en sådan lösning hade lett till förbättrade möjligheter till informationsutbyte i praktiken.
Ett annat alternativ skulle kunna vara att avgränsa möjligheterna till uppgiftslämnande från hälso- och sjukvården till aktörer där behovet framstår som mest påtagligt, dvs. främst brottsbekämpande myndigheter och myndigheter som har till uppgift att arbeta brottsförebyggande. Den föreslagna generella sekretessbrytande bestämmelsens första stycke avser olika ändamål med utlämnandet, och punkten 3 avser utlämnande av uppgifter som behövs för att utreda brott eller för att motverka brottslig verksamhet. Den föreslagna bestämmelsen skulle därför i sådant fall tillfogas ett nytt stycke enligt följande.
[…] En uppgift ska inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
36 Jfr avgörandena NJA 2003 s. 447, RÅ 2005 ref. 94 och t.ex. Justitieombudsmannens beslut JO 2013/14 s. 230.
Första stycket punkterna 1, 2, 4 och 5 gäller inte i fråga om sekretess enligt 25 kap. 1 §.
[…]
Genom en sådan begränsning av tillämpningsområdet för den generella sekretessbrytande bestämmelsen skulle sekretessgenombrottet kunna koncentreras till de områden där behoven av informationsutbyte är särskilt påtagliga. Det borde dessutom vara en relativt begränsad grupp av enskilda som berörs av en sådan reglering. Någon avgränsning till misstänkta gärningspersoner görs dock inte, varför det också skulle kunna bli fråga om att lämna ut integritetskänsliga uppgifter om personer som har blivit utsatta för brott, eller personer som är närstående till eller på annat sätt har anknytning till sammanhang, personer eller miljöer där det förekommer brottslig verksamhet.
Det kan uppfattas som mindre proportionerligt att hälso- och sjukvården på så sätt skulle kunna lämna ut uppgifter om brottsoffer och andra som inte själva deltar i brottslig verksamhet. Samtidigt kan det hävdas att om t.ex. en brottsutsatt person eller en närstående till en brottsaktiv inte vill medverka i en utredning kan gärningspersonens och/eller omgivningens press på den som avses minska om hälso- och sjukvården har en möjlighet att lämna ut uppgiften. Det starka intresset av att den som har blivit utsatt för brott kan få upprättelse genom att gärningspersonen lagförs, att förhindra att barn och unga far illa genom att utnyttjas i kriminella sammanhang, och att förhindra och upptäcka välfärdsbrottslighet går inte heller att bortse från.
Som framgår nedan är vår bedömning emellertid att de alternativ vi nyss redogjort för inte bör genomföras.
Sekretessen inom hälso- och sjukvården ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde
Den metod vi använt oss av för att överväga den generella sekretessbrytande bestämmelsens tillämpningsområde går ut på att pröva om de skäl som motiverat befintliga undantag från generalklausulens område fortfarande är giltiga, utifrån de förhållanden som råder i dag. Vad gäller sekretessen enligt nuvarande 25 kap. 1 § OSL var den ursprungliga bedömningen att det inte kunde råda någon tvekan om att sjukvården hör till de områden där kraven på sekretess kring enskildas personliga förhållanden gjorde sig starkast gällande. I propositionen
konstaterades även att sekretessen på området har gamla traditioner, och att läkarsekretessen var ett väsentligt inslag i läkaretiken. Utformningen av sekretessbestämmelserna på sjukvårdsområdet uttalades vidare ha mycket stor betydelse både för dem som av olika anledningar kom i kontakt med sjukvården och för dem som hade sitt arbete inom detta område.37
Trots att det i dag dels finns fler bestämmelser som bryter sekretessen enligt 25 kap. 1 § OSL, dels finns ett omfattande behov som inte tillgodoses av befintlig reglering, kan vi inte komma till någon annan slutsats än att de skäl som motiverat undantaget från generalklausulens tillämpningsområde fortfarande är giltiga.
Som vi redan konstaterat är uppgifter om enskilda som förekommer inom hälso- och sjukvården fortfarande mycket integritetskänsliga. I dag träffas dessutom uppgifter som förekommer inom hälso- och sjukvården ofta av bestämmelsen i artikel 9.1 i dataskyddsförordningen. Bestämmelsen innebär att det som utgångspunkt är förbjudet att behandla särskilda kategorier av personuppgifter (dvs. känsliga personuppgifter), om inget undantag är tillämpligt. Med känsliga personuppgifter avses bl.a. uppgifter om hälsa.
I dag liksom vid generalklausulens införande kan uppgiftslämnande från hälso- och sjukvården vidare upplevas stå i strid med hälso- och sjukvårdens uppdrag och etiska principer. De etiska principer som varit vägledande för professionen sedan mycket lång tid avspeglar sig nämligen fortfarande i dagens koder och principer, men även i lagstiftning som reglerar personalens uppgifter.
Om man bortser från den metod vi valt för att begränsa tillämpningsområdet kan det konstateras att ett generellt sekretessgenombrott inom hälso- och sjukvården, även om det sker med en sådan begränsning vi redogjort för ovan, skulle kräva grundliga analyser av de långsiktiga konsekvenserna för hälso- och sjukvården. Sådana analyser skulle bl.a. behöva omfatta överväganden rörande konsekvenserna för de professioner som arbetar inom hälso- och sjukvården, liksom enskildas förtroende för verksamheten. Det skulle t.ex. kunna krävas komparativa undersökningar av liknande förhållanden i andra länder och samråd med bl.a. patientorganisationer, myndighetsaktörer och forskare. I dag förekommer dessutom privaträttsliga aktörer inom en stor del av vårdsektorn. Av likabehandlingsskäl hade det därför även krävts överväganden om ändringar i patientsäkerhetslagen
37Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 160.
och annan reglering som ska tillämpas av vårdgivare oavsett om verksamheten bedrivs av en myndighetsaktör eller inte.
Vår sammantagna bedömning är därför att det inom ramen för vårt uppdrag inte är befogat att föreslå ett generellt sekretessgenombrott avseende uppgifter inom hälso- och sjukvården. De behov som trots allt finns bör dock inte bortses från, men bör snarare tillgodoses genom mer avgränsade sekretessbrytande bestämmelser och uppgiftsskyldigheter där så är påkallat. Vi föreslår därför att sekretess inom hälso- och sjukvården enligt 25 kap. 1 § OSL ska undantas den föreslagna generella sekretessbrytande bestämmelsens tillämpningsområde.
8.4.3. Sekretess i sammanhållen vård- och omsorgsdokumentation – 25 kap. 2 § OSL
Vårt förslag: Sekretess i sammanhållen vård och omsorgsdoku-
mentation ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
Skälen för vårt förslag
Enligt 25 kap. 2 § OSL gäller sekretess hos en myndighet som bedriver verksamhet som avses i 1 § för uppgift om en enskilds personliga förhållanden som gjorts tillgänglig av en annan vårdgivare eller omsorgsgivare enligt lagen om sammanhållen vård- och omsorgsdokumentation, om inte förutsättningarna enligt 3 kap. 1, 3, 5 eller 6 § samma lag för att myndigheten ska få behandla uppgiften är uppfyllda.
Om de förutsättningar som anges i första stycket är uppfyllda eller myndigheten har behandlat uppgiften enligt 3 kap. 1, 3, 5 eller 6 § lagen om sammanhållen vård- och omsorgsdokumentation tidigare, gäller sekretess, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men, dock med vissa undantag.
En sammanhållen vård- och omsorgsdokumentation syftar bl.a. till att förbättra och förenkla kommunikationen mellan olika vårdgivare och omsorgsgivare och undvika onödig dubbeldokumentation. Vårdgivare kan med stöd av lagen om sammanhållen vård- och om-
sorgsdokumentation dela information med varandra genom s.k. direktåtkomst eller annat elektroniskt utlämnande genom ett elektroniskt system för sammanhållen vård- och omsorgsdokumentation.38
Direktåtkomst är en särskild form av elektroniskt utlämnande som innebär att den utlämnande myndigheten saknar kontroll över vilka uppgifter den mottagande aktören (ofta en annan myndighet) vid varje enskilt tillfälle tar del av. När direktåtkomsten är aktiv anses samtliga uppgifter som omfattas vara inkomna till den mottagande myndigheten i enlighet med offentlighetsprincipen, och kan därmed komma att ingå i allmänna handlingar där. Direktåtkomst ger därmed upphov till s.k. överskottsinformation och har bl.a. av den anledningen bedömts vara särskilt känsligt ur integritetssynpunkt.39
Enligt 25 kap. 2 § OSL omfattas information som gjorts tillgänglig genom sammanhållen vård och omsorgsdokumentation av sekretess, antingen absolut eller en presumtion för sekretess enligt motsvarande systematik som inom socialtjänsten, vilket redogörs närmare för i avsnitt8.5.3.
Det finns dock enligt vår bedömning ingen anledning att göra skillnad i sak mellan uppgifter som förekommer i ett visst digitalt informationshanteringssystem, oavsett om det är fråga om s.k. överskottsinformation eller inte, och uppgifter som på annat sätt förekommer inom hälso- och sjukvården i frågan om den generella sekretessbrytande bestämmelsens tillämpningsområde. Som en konsekvens av vår bedömning i fråga om sekretess enligt 25 kap. 1 § OSL föreslår vi därför att även sekretessen enligt 25 kap. 2 § OSL undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
8.4.4. Sekretess i verksamhet som innefattar omprövning av beslut eller särskild tillsyn – 25 kap. 3 § OSL
Vårt förslag: Sekretess i verksamhet som innefattar omprövning
av beslut i eller särskild tillsyn över allmän eller enskild hälso- och sjukvård eller annan medicinsk verksamhet ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
38 Jfr prop. 2021/22: 177, Sammanhållen vård- och omsorgsdokumentation, s. 39–42. 39 Jfr SOU 2023:100, Framtidens dataskydd – Vid Skatteverket, Tullverket och Kronofogden, s. 37.
Skälen för vårt förslag
Enligt 25 kap. 3 § första stycket OSL gäller sekretess i sådan verksamhet som innefattar omprövning av beslut i eller särskild tillsyn över allmän eller enskild hälso- och sjukvård eller annan medicinsk verksamhet för uppgift om en enskilds hälsotillstånd och andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.
Bestämmelsens innebörd är att den sekretess som föreskrivs enligt 25 kap. 1 § OSL också gäller i t.ex. ärenden som gäller omprövning av beslut enligt lagen om psykiatrisk tvångsvård och i den särskilda tillsynen över hälso- och sjukvård och annan verksamhet som utgör sekretessreglernas tillämpningsområde. Även den tillsyn som riktar sig mot enskild verksamhet faller under bestämmelserna.40 Med
särskild tillsyn avses primärt den tillsyn som utövas av IVO enligt
patientsäkerhetslagen. Även verksamheten hos Hälso- och sjukvårdens ansvarsnämnd träffas av bestämmelsen.41
I avsnitt 4.5.2 har vi redogjort för att IVO har kommit in med en skrivelse till utredningen. I denna uppger IVO bl.a. följande. Myndigheten blir allt bättre på att upptäcka förhållanden som skulle vara av värde för andra myndigheter att få kännedom om. Utöver uppgifter som kan få direkt betydelse hos en myndighet för att säkerställa korrekta utbetalningar eller motverka brott kan det vara fråga om uppgifter som behöver anmälas till en annan myndighet för att dess data eller register ska bli korrekta. I nästa led kan uppgifterna behövas hos en utbetalande myndighet eller i en brottsutredning. I sin tillsyn – även av hälso- och sjukvården – kan IVO dessutom finna uppgifter som skulle kunna vara till nytta för andra myndigheter i syfte att motverka felaktiga utbetalningar eller brottslig verksamhet. Till exempel kan IVO vid granskning av en vårdgivares patientjournaler finna att uppgifterna om en enskilds sjukdomssymptom eller besvär inte motsvarar vad som uppges i ett utfärdat sjukintyg och/eller motiverar en sjukskrivning, varvid sådan information borde kunna anmälas till Försäkringskassan.
Som tidigare nämnts har också SKR lyft behovet av ett utökat informationsutbyte i syfte att förhindra och motverka välfärdsbrottslighet inom hälso- och sjukvården (se avsnitt 4.5.7).
40Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 174. 41 Se Lenberg, m.fl., Offentlighets- och sekretesslagen (22 nov. 2023, Version 28, JUNO), kommentaren till 25 kap. 3 §.
Det finns alltså ett uttalat behov av ett utökat informationsutbyte vad gäller uppgifter som är sekretessbelagda med stöd av 25 kap. 3 § OSL. Detta gäller dock även för uppgifter som är sekretessbelagda med stöd av 25 kap. 1 § samma lag.
Enligt vår bedömning bör samma sekretesskydd gälla i omprövningssituationer eller vid tillsyn över hälso- och sjukvården som gäller i grundläget. Ett försämrat skydd för uppgifter om enskilda i dessa situationer riskerar dessutom att leda till att enskilda drar sig för att överklaga beslut om tvångsåtgärder inom hälso- och sjukvården, vilket kan uppfattas som skadligt för enskildas rättssäkerhet. Som en konsekvens av vår bedömning i fråga om sekretess enligt 25 kap. 1 § OSL bör därför även sekretessen enligt 25 kap. 3 § OSL undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
8.4.5. Sekretess i ärenden hos en patientnämnd – 25 kap 4 § OSL
Vårt förslag: Sekretess i ärenden hos en patientnämnd ska undan-
tas den generella sekretessbrytande bestämmelsens tillämpningsområde.
Skälen för vårt förslag
Sekretess gäller enligt 25 kap. 4 § första stycket OSL i ärenden hos en patientnämnd enligt lagen om stöd vid klagomål mot hälso- och sjukvården för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.
Patientnämnderna ska stödja och hjälpa patienter och deras närstående inom bl.a. hälso- och sjukvård enligt hälso- och sjukvårdslagen som bedrivs av regioner och kommuner, och tandvård enligt tandvårdslagen (1985:125) som bedrivs eller helt eller delvis finansieras av regioner (1 § lagen om stöd vid klagomål mot hälso- och sjukvården). Patientnämndernas huvudsakliga uppgift är att på ett lämpligt sätt hjälpa patienter att föra fram klagomål till vårdgivare och att få klagomål besvarade av vårdgivaren. Patientnämnderna ska även bl.a. tillhandahålla eller hjälpa patienter att få den information patienterna
behöver för att kunna ta till vara sina intressen i hälso- och sjukvården och hjälpa patienter att vända sig till rätt myndighet, samt rapportera iakttagelser och avvikelser av betydelse för patienterna till vårdgivare och vårdenheter (2 § samma lag).
Redan mot bakgrund av patientnämndernas uppgifter och verksamhet framstår det som olämpligt att införa ett generellt sekretessgenombrott för uppgifter som förekommer i ärenden hos nämnderna. Det framstår t.ex. inte som uteslutet att förutsättningarna för patientnämnderna att utföra sin verksamhet riskerar att försämras av en sådan reglering, eftersom enskilda skulle kunna dra sig för att lämna all relevant information till nämnderna om informationen riskerade att få en större spridning där än inom hälso- och sjukvården.
Liksom i avsnitten ovan bör dessutom en konsekvens av vår bedömning i fråga om sekretess enligt 25 kap. 1 § OSL medföra att sekretessen enligt 25 kap. 4 § OSL undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
8.4.6. Sekretess i verksamhet som avser omhändertagande av patientjournal – 25 kap. 5 § OSL
Vårt förslag: Sekretess i verksamhet som avser omhändertagande
av patientjournal inom enskild hälso- och sjukvård ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
Skälen för vårt förslag
Av 25 kap. 5 § första stycket OSL följer att sekretess gäller i verksamhet som avser omhändertagande av patientjournal inom enskild hälso- och sjukvård för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden. I bestämmelsens andra stycke anges vissa undantag från det nyss sagda.
Enligt 9 kap. 1 § patientdatalagen får IVO, om det på sannolika skäl kan antas att patientjournaler inom enskild hälso- och sjukvård inte kommer att handhas enligt lagen eller enligt föreskrifter som har meddelats i anslutning till lagen, besluta att patientjournalerna ska tas om hand. IVO får också besluta om omhändertagande av patientjournaler inom enskild hälso- och sjukvård, om den som ansvarar för
hanteringen av journalerna ansöker om det, och det finns ett påtagligt behov av att journalerna tas om hand. Enligt 9 kap. 3 § samma lag ska patientjournaler som omhändertagits enligt 1 § förvaras avskilda hos arkivmyndigheten i den region eller, i fråga om en kommun som inte tillhör någon region, den kommun där journalerna finns.
Regleringen om omhändertagande av patientjournaler kom till mot bakgrund av att det inom den enskilda hälso- och sjukvården dittills hade saknats reglering om vad som skulle hända med patientjournaler om den som var ansvarig för en enskild verksamhet avled eller på annat sätt avslutade verksamheten utan att någon annan dessförinnan hade övertagit ansvaret för journalerna.42 Den myndighet som ansågs vara lämpligast att sköta förvaringen av omhändertagna patientjournaler från den enskilda hälso- och sjukvården var arkivmyndigheten i respektive dåvarande landsting eller kommun.43
Som vi redan nämnt gäller inte offentlighets- och sekretesslagens bestämmelser inom privat bedriven verksamhet. Där är det i stället patientsäkerhetslagens bestämmelser om tystnadsplikt som ska tilllämpas. Sekretessen i verksamhet som avser omhändertagande av patientjournal inom enskild hälso- och sjukvård enligt 25 kap. 5 § OSL är dessutom som utgångspunkt absolut, dvs. den är starkare än den sekretess som föreskrivs enligt 25 kap. 1 § OSL.
I förarbetena till den ursprungliga regleringen av sekretess vid omhändertagande av patientjournaler uttalades att eftersom de skulle överlämnas till vissa arkivmyndigheter för förvaring ansågs journalerna då, i och med att de kommer in till arkivmyndigheten, vara allmänna handlingar hos denna myndighet enligt bestämmelserna i tryckfrihetsförordningen (jfr avsnitt 3.4.1). När det gällde sekretessregleringen behövde det dock beaktas att journalerna kom från den enskilda sektorn där det saknades en allmän rätt för annan än patienterna att ta del av uppgifter. I förarbetena uttalades även att många patienter hade valt att vända sig till den enskilda hälso- och sjukvården just av den anledningen. Enligt departementschefen talade det för att uppgifter ur omhändertagna journalhandlingar borde få lämnas till annan endast efter medgivande av patienten. Departementschefen uttalade även att hänsyn borde tas till att arkivpersonal m.fl. endast skulle ha i uppgift att förvara handlingarna och normalt inte skulle ha anledning att studera dessa, och omhändertagna journalhandlingar skulle inte blandas
42Prop. 1991/92:104, om ändring i patientjournallagen (1985:562) m.m., s. 10. 43Prop. 1991/92:104, om ändring i patientjournallagen (1985:562) m.m., s. 13 och 15.
med arkivhandlingar från den offentliga hälso- och sjukvården. I förarbetena uppmärksammades även att eftersom en arkivmyndighet inte är en myndighet inom hälso- och sjukvården kommer bestämmelser som föreskrev utlämnande från sådan verksamhet inte att gälla för uppgifter i omhändertagna patientjournaler.44
Vår bedömning är att samma skäl som motiverat en som utgångspunkt absolut sekretess i verksamhet som avser omhändertagande av patientjournaler inom den enskilda hälso- och sjukvården även talar för att sekretessen inte ska kunna brytas med stöd av den generella sekretessbrytande bestämmelsen.
Mot bakgrund av de skäl som motiverat den starka sekretessen i verksamheten med omhändertagande av patientjournaler inom enskild hälso- och sjukvård, och med stöd av den bedömning vi i övrigt gjort avseende sekretessen enligt 25 kap. 1 § OSL, föreslår vi därmed att sekretessen enligt 25 kap. 5 § OSL undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
8.4.7. Sekretess i förhållande till den vård- eller behandlingsbehövande – 25 kap. 6 § OSL
Vår bedömning: Sekretess i förhållande till den vård- eller behand-
lingsbehövande bör inte undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
Skälen för vår bedömning
Enligt 25 kap. 6 § OSL gäller sekretessen enligt 1–5 §§ samma kapitel i förhållande till den vård- eller behandlingsbehövande själv för uppgift om hans eller hennes hälsotillstånd, om det med hänsyn till ändamålet med vården eller behandlingen är av synnerlig vikt att uppgiften inte lämnas till honom eller henne. Detsamma gäller i fråga om sekretess enligt 17 a § om uppgiften om hälsotillståndet avser ordinationsorsak i den nationella läkemedelslistan enligt lagen (2018:1212) om nationell läkemedelslista.
Enligt 12 kap. 1 § OSL gäller sekretess till skydd för en enskild inte i förhållande till den enskilde själv. Den enskilde kan också helt eller
44Prop. 1991/92:104, om ändring i patientjournallagen (1985:562) m.m., s. 16–18, 20 och 25.
delvis häva sekretessen, vilket framgår av 12 kap. 2 § OSL. Det nyss sagda gäller dock inte om annat följer av bestämmelse i lagen. I 25 kap. 6 § OSL finns alltså en sådan bestämmelse som innebär ett undantag från bestämmelsen i 12 kap. 1 § OSL.
Sekretessen som föreskrivs i bestämmelsen hade en motsvarighet även i 1980 års sekretesslag. I propositionen redogjordes för att det endast i rena undantagsfall borde komma i fråga att en myndighet, med hänvisning till den enskildes bästa, vägrade honom [eller henne] att ta del av uppgifter om sig själv, med hänvisning till den förtroendefulla samverkan mellan medicinalpersonal och patient som enligt propositionen borde prägla allt vård- och behandlingsarbete.45 Vad gäller sekretessen avseende ordinationsorsak i den nationella läkemedelslistan kunde det enligt regeringen inte uteslutas att det i undantagsfall även i detta sammanhang kunde finnas ett sådant medicinskt betingat behov av att kunna sekretessbelägga uppgift om ordinationsorsak i den nationella läkemedelslistan i förhållande till patienten själv.46
Sekretessen enligt 25 kap 6 § OSL är genom sin lydelse begränsad till att enbart gälla i förhållande till den person som de aktuella uppgifterna rör, dvs. inte andra enskilda eller myndigheter. I förhållande till dessa gäller i stället sekretessen enligt 1–5 §§ samma kapitel. Det kan därför ifrågasättas i vilken utsträckning det är lämpligt eller ens meningsfullt att bestämmelsen är undantagen generalklausulens tilllämpningsområde. Generalklausulen gäller nämligen enbart utlämnande till andra myndigheter. Några uttryckliga övervägande om det nyss sagda framkommer inte av propositionen till 1980 års sekretesslag.
I propositionen till 1980 års sekretesslag konstaterades dock att bestämmelsen i och för sig inte berövade patienten sin rätt att medge att uppgift, dvs. i första hand journalen, lämnades till annan. Ett par remissinstanser hade påpekat att en patient skulle kunna använda denna utväg för att själv skaffa sig kännedom om innehållet i sin journal. Skulle det undantagsfall uppkomma misstanke om att en patient på så sätt försökte kringgå bestämmelsen, ansågs den dock ge utrymme för en vägran att lämna ut journalen eller uppgift ur denna.47 Det innebär att bestämmelsen även bör kunna utgöra ett undantag från bestämmelsen i 12 kap. 2 § OSL, om att den enskilde kan helt eller delvis häva sekretessen.
45Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 178. 46Prop. 2017/18:223, Nationell läkemedelslista, s. 198. 47Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 179 och 180.
Det är dock svårt att finna något skäl som talar för att en sekretessbestämmelse som enbart gäller i förhållande till den som uppgifterna avser, och som under vissa förhållanden medger undantag från den enskildes rätt att efterge sekretessen i förhållande till andra, ska undantas den föreslagna generella sekretessbrytande bestämmelsen som, i likhet med generalklausulen, enbart tar sikte på uppgiftslämnande myndigheter emellan. Att undanta sekretessen enligt 25 kap. 6 § OSL från den generella sekretessbrytande bestämmelsens tillämpningsområde blir ännu svårare att motivera mot bakgrund av att sekretessen enligt 25 kap. 1–5 §§ OSL föreslås undantas tillämpningsområdet. Någon rätt för en myndighet att med stöd av den generella sekretessbrytande bestämmelsen få del av uppgifterna som är hemliga för den som uppgifterna avser finns därmed inte.
Sammanfattningsvis bedömer vi att det mest ändamålsenliga är att inte undanta sekretessen enligt 25 kap. 6 § OSL från den generella sekretessbrytande bestämmelsens tillämpningsområde. Den sekretess som föreskrivs enligt bestämmelsen förefaller nämligen redan genom sin räckvidd inte kunna tillämpas mellan myndigheter. Det blir därmed inte heller fråga om att sekretess enligt bestämmelsen omfattas av tillämpningsområdet.
8.4.8. Sekretess i förhållande till den som en anmälan eller utsaga av en enskild avser – 25 kap. 7 § OSL
Vår bedömning: Sekretess i förhållande till den som en anmälan
eller utsaga av en enskild avser bör inte undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
Skälen för vår bedömning
Enligt 25 kap. 7 § OSL gäller sekretess i verksamhet som anges i 1 §, 2 § andra stycket och 3–5 §§ för uppgift i anmälan eller utsaga av en enskild om någons hälsotillstånd eller andra personliga förhållanden, i förhållande till den som anmälan eller utsagan avser, endast om det kan antas att fara uppkommer för att den som har lämnat uppgiften eller någon närstående till denne utsätts för våld eller lider annat allvarligt men om uppgiften röjs.
Sekretessen som föreskrivs i bestämmelsen hade en motsvarighet även i 1980 års sekretesslag. I propositionen angavs att det behövde finnas en möjlighet att ge den som hade gjort en anmälan t.ex. om alkoholmissbruk eller som hade lämnat uppgifter om någon annans personliga förhållanden till en sjukvårdsmyndighet ett sekretesskydd som också gällde mot den som avsågs med anmälan eller de lämnade uppgifterna. Rättssäkerhetsintresset krävde dock att ett sådant sekretesskydd inträdde endast om behovet av det var särskilt uttalat, dvs. om det behövdes för att skydda någon mot repressalier av mera allvarligt slag.48
Bestämmelsen i 25 kap. 7 § OSL innebär alltså en möjlighet att besluta om sekretess till skydd för en enskild som lämnar uppgifter till hälso- och sjukvårdsmyndigheter om andras förhållanden. Samma möjlighet finns för socialtjänsten i 26 kap. 5 § OSL, se avsnitt 8.5.7. Någon särskild motivering till varför sekretessen i förhållande till den som en anmälan eller utsaga av en enskild avser skulle vara undantagen generalklausulens tillämpningsområde gavs inte i propositionen till 1980 års sekretesslag. I likhet med den sekretess som följer av 25 kap. 6 § OSL (se avsnitt 8.4.7) gäller dock sekretessen enligt 25 kap. 7 § OSL inte i förhållande till andra enskilda än den som en anmälan eller utsaga avser. Sekretessens räckvidd utesluter därmed att uppgifter skulle kunna hållas hemliga för andra enskilda eller för myndigheter med stöd av bestämmelsen.
Sammanfattningsvis bedömer vi i likhet med vad som anges i avsnitt 8.4.7 att det mest ändamålsenliga är att inte heller undanta sekretessen enligt 25 kap. 7 § OSL från den generella sekretessbrytande bestämmelsens tillämpningsområde. Den sekretess som föreskrivs enligt bestämmelsen förefaller nämligen redan genom sin räckvidd inte kunna tillämpas mellan myndigheter. Det blir därmed inte heller fråga om att sekretess enligt bestämmelsen omfattas av tillämpningsområdet.
48Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 187.
8.4.9. Sekretess hos Inspektionen för vård och omsorg – 25 kap. 8 § OSL
Vårt förslag: Sekretess hos Inspektionen för vård och omsorg i
anmälan i ärende om klagomål mot hälso- och sjukvården eller dess personal ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
Skälen för vårt förslag
Enligt 25 kap. 8 § gäller sekretess hos IVO för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden i anmälan i ärende om klagomål mot hälso- och sjukvården eller dess personal enligt 7 kap. PSL samt hos Hälso- och sjukvårdens ansvarsnämnd i anmälan i ärende om prövotid, återkallelse av legitimation eller annan behörighet eller begränsning av förskrivningsrätt enligt 8 kap. samma lag, om det kan antas att den enskilde eller någon närstående till denne lider betydande men om uppgiften röjs.
Bestämmelsen infördes ursprungligen 1994, som tillkommande delar i befintliga bestämmelser i 1980 års sekretesslag. I propositionen konstaterades att den dåvarande hälso- och sjukvårdssekretessen inte gällde för uppgifter i bl.a. anmälan i ärenden om ansvar eller behörighet för personal inom hälso- och sjukvården. Enligt regeringen verkade utgångspunkten för den dåvarande regleringen vara att en anmälan främst skulle innehålla uppgifter om den som anmälan riktade sig mot och att dessa uppgifter, med hänsyn till offentlighetsintresset, inte borde vara skyddade av sekretess. Regeringen ansåg dock att behovet av skydd för integritetskänsliga uppgifter om den som gjorde anmälan, eller den för vars räkning anmälan gjordes, i vissa fall kunde vara så stort att det borde ta över intresset av insyn.49 Några närmare överväganden om att sekretess enligt bestämmelsen skulle vara undantagen generalklausulens tillämpningsområde gjordes inte i sammanhanget.
Det framstår dock som en självklar konsekvens av våra överväganden om sekretess enligt 25 kap. 1 § OSL, samt de flesta övriga bestämmelser i samma kapitel som i dag är undantagna generalklausulens tillämpningsområde, att också sekretessen enligt 25 kap. 8 § OSL ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
49Prop. 1993/94:165, Några frågor om sekretess, s. 21–23.
8.5. Sekretess inom socialtjänsten m.m.
8.5.1. Socialtjänstsekretessen bör inte betraktas som en enhet
Vår bedömning: Frågan om sekretess inom socialtjänsten m.m.
ska omfattas av den generella sekretessbrytande bestämmelsens tillämpningsområde bör besvaras särskilt för varje bestämmelse som i dag är undantagen generalklausulens tillämpningsområde.
Skälen för vår bedömning
Vår kartläggning
Mot bakgrund av att uppgifter som förekommer inom socialtjänsten inte är avgränsade till att avse vissa särskilda förhållanden är det svårt att dra någon slutsats om i vilken utsträckning de i enkäten (se avsnitt 4.4) uppgivna behoven avser uppgifter som särskilt finns hos socialtjänsten. Uppgifter som primärt förekommer inom socialtjänsten, dvs. information om socialt stöd, ekonomiskt stöd, sociala ingripanden, tvångsvård av unga, tvångsvård av missbrukare, frivilliga insatser, inkl. omständigheter som åberopats i ansökan eller framkommit vid utredning m.m. efterfrågas av 205 myndigheter. En kategori uppgifter som också kan förväntas förekomma inom socialtjänstens verksamhet är uppgifter om misstanke om begånget eller planerat brott eller andra överträdelser och förseelser, samt misstanke om fusk, eller annan regelöverträdelse. Knappt 290 myndigheter efterfrågar sådana uppgifter i syfte att fatta riktiga beslut eller på annat sätt utföra sin verksamhet. Uppgifter om barn och ungas beteende, hemförhållanden, umgänge, utveckling, skolresultat, skolnärvaro, m.m., som kan förekomma inom socialtjänsten, efterfrågas av drygt 180 myndigheter i samma syfte (jfr avsnitt 4.6.4).
Av vår kvalitativa kartläggning framgår dock att det finns ett omfattande behov av förbättrade möjligheter till informationsutbyte med socialtjänsten. De behov vi har kunnat kartlägga rör främst informationsutbyte i syfte att motverka välfärdbrottslighet och felaktiga utbetalningar från välfärdssystemen, och informationsutbyte kopplat till barn och unga som riskerar att fara illa och utnyttjas i kriminella sammanhang. Behovet av en förenklad reglering är dessutom särskilt framträdande i detta sammanhang (se avsnitten 4.5.5–4.5.7).
Sekretess inom socialtjänsten m.m. (26 kap. 1–6 §§ OSL)
Sekretess inom socialtjänstens verksamhet har varit undantagen generalklausulens tillämpningsområde sedan 1980 års sekretesslag infördes. I propositionen uttalades att sekretessen mellan socialtjänsten och andra myndigheter spelade nästan lika stor roll för den enskildes benägenhet att vända sig till socialtjänsten för att få stöd och hjälp, som sekretessen mellan socialtjänsten och allmänheten. Om socialtjänsten skulle fungera – eller skulle befaras fungera – som något av en informationscentral för andra myndigheter i deras verksamhet ansågs det vara svårt att skapa något verkligt förtroende för socialtjänsten. Mot den bakgrunden borde det inte kunna komma i fråga att medge utlämnande av uppgifter från socialtjänsten om en enskild till annan myndighet med stöd av generalklausulen.50 Liknande resonemang har vid flera olika tillfällen legat till grund för förslag som undantar socialtjänstsekretessen från en sekretessbrytande bestämmelse eller som begränsar sekretessbrytande bestämmelser inom socialtjänsten, vilket vi utvecklar i avsnitten nedan.
I de bestämmelser i 26 kap. OSL som i dag är undantagna tillämpningsområdet regleras dock sekretess inom flera olika verksamheter. De områden som är undantagna är följande: – inom socialtjänsten (26 kap. 1 § OSL), – för uppgifter som gjorts tillgänglig av en annan vårdgivare eller om-
sorgsgivare enligt lagen om sammanhållen vård- och omsorgsdokumentation (26 kap. 1 a § OSL), – i förhållande till en underårigs föräldrar eller annan vårdnads-
havare i vissa fall (26 kap. 2 § OSL), – inom kommunal familjerådgivning (26 kap. 3 § OSL), – i verksamhet som avser omhändertagande av personakt enligt
7 kap. 5 § SoL eller 23 f § LSS (26 kap. 4 § OSL), – i förhållande till den som en anmälan eller utsaga av en enskild
avser (26 kap. 5 § OSL), och – i anmälan i ärende om klagomål mot kommunal hälso- och sjuk-
vård eller dess personal enligt 7 kap. PSL och i anmälan i ärende om prövotid, återkallelse av legitimation eller annan behörighet
50Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 182.
eller begränsning av förskrivningsrätt enligt 8 kap. samma lag (26 kap. 6 § OSL).
De olika områdena regleras i sak av ett flertal olika författningar och verksamheterna är i vissa fall sinsemellan olika. Sekretessbestämmelserna har dessutom olika styrka, föremål och räckvidd, och andra myndigheters behov av att få del av uppgifter som finns i de olika verksamheterna skiljer sig åt. Vår bedömning är därför att det är lämpligt att överväga om sekretessen inom socialtjänsten m.m. bör omfattas av den generella sekretessbrytande bestämmelsens tillämpningsområde särskilt för var och en bestämmelse som i dag är undantagen generalklausulens tillämpningsområde.
8.5.2. Socialtjänstsekretess – 26 kap. 1 § OSL
Vårt förslag: Sekretess inom socialtjänsten ska omfattas av den
generella sekretessbrytande bestämmelsens tillämpningsområde.
Skälen för vårt förslag
Med socialtjänst avses inte enbart verksamhet enligt socialtjänstlagen
Sekretess gäller enligt 26 kap. 1 § första stycket OSL inom socialtjänsten för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.
Enligt 26 kap. 1 § andra och tredje styckena OSL avses med socialtjänst följande – verksamhet enligt lagstiftningen om socialtjänst, – verksamhet enligt den särskilda lagstiftningen om vård av unga och
av missbrukare utan samtycke, och den särskilda lagstiftningen om insatser för barn i form av skyddat boende, – verksamhet som i annat fall enligt lag handhas av socialnämnd
eller av Statens institutionsstyrelse,
– verksamhet hos annan myndighet som innefattar omprövning av
socialnämnds beslut eller särskild tillsyn över nämndens verksamhet, och – verksamhet hos kommunal invandrarbyrå.
Av 26 kap. 1 § fjärde stycket OSL framgår att med socialtjänst jämställs dessutom – ärenden om bistånd åt asylsökande och andra utlänningar, – ärenden om tillstånd till parkering för rörelsehindrade, – ärenden hos patientnämnd om allmän omvårdnad, och – verksamhet enligt lagstiftningen om stöd och service till vissa
funktionshindrade.
Sekretessen enligt 26 kap. 1 § OSL omfattar följaktligen flera olika verksamheter som styrs av olika materiella och processuella regelverk. Nedan ges några exempel på detta.
Socialtjänstens verksamhet enligt socialtjänstlagen ska bygga på respekt för människornas självbestämmanderätt och integritet (1 kap. 1 § tredje stycket SoL). I lagen med särskilda bestämmelser om vård av unga (1990:52), LVU, och lagen (1988:870) om vård av missbrukare i vissa fall, LVM, finns dock bestämmelser med innebörden att socialtjänsten under vissa förutsättningar kan tvångsomhänderta barn, unga vuxna och missbrukare (2, 3 och 6 §§ LVU och 4 och 13 §§ LVM).
Sekretessen enligt 26 kap. 1 § OSL är vidare inte enbart tillämplig inom socialtjänstens verksamhet, utan även vid Migrationsverket i den myndighetens hantering av ärenden om bistånd enligt lagen (1994:137) om mottagande av asylsökande m.fl. Det innebär att uppgifter som förekommer i sådana ärenden, som bl.a. kan avse logi och dagersättning för asylsökande, i sekretesshänseende likställs med uppgifter som förekommer i socialtjänstens verksamhet enligt socialtjänstlagen.
Även om det är kommunen som handlägger ärenden om tillstånd för parkering för rörelsehindrade finns den materiella regleringen i 13 kap. 8 § trafikförordningen (1998:1276) och i Transportstyrelsens föreskrifter och allmänna råd om parkeringstillstånd för rörelsehindrade (TSFS 2009:73). Den materiella regleringen av socialtjänstens uppgifter i detta avseende finns alltså inte i socialtjänstlagen, utan meddelas av Transportstyrelsen. Bestämmelsernas karaktär skiljer sig
dessutom i flera avseenden från de i socialtjänstlagen. Den enskildes behov i sammanhanget kan nämligen enbart tillgodoses genom att han eller hon ges rätt att parkera på vissa platser som andra inte har rätt att parkera på. Det utgör en väsentlig skillnad från bestämmelserna i socialtjänstlagen, som bl.a. kan ligga till grund för beslut om bistånd till försörjning (försörjningsstöd) och livsföring i övrigt (4 kap. 1 § första stycket SoL), och om boende för personer med missbruk (5 kap. 9 § SoL)51.
Ytterligare ett exempel är att till skillnad från socialtjänstlagen är lagen om stöd och service till vissa funktionshindrade en renodlad rättighetslagstiftning som ska garantera personer med omfattande och varaktiga funktionshinder goda levnadsvillkor, att de får den hjälp de behöver i det dagliga livet och att de kan påverka vilket stöd och vilken service de får (jfr 7 § LSS). De särskilda insatser som kan beviljas enligt lagen är i princip kostnadsfria för den enskilde, med några undantag. Insatser som kan beviljas den enskilde enligt socialtjänstlagen, och som i vissa fall har likheter med insatser enligt lagen om stöd och service till vissa funktionshindrade, är dock i flera fall avgiftsbelagda och bestäms på grundval av den enskildes inkomst (8 kap. SoL).
Sammanfattningsvis omfattar socialtjänstens uppgifter en mängd olika områden, och begreppet socialtjänst ges en än vidare betydelse i sekretessammanhang. Att sekretessen enligt 26 kap. 1 § OSL tillämpas inom skilda områden bör avspeglas i överväganden om sekretessen ska omfattas av den föreslagna bestämmelsens tillämpningsområde eller inte, vilket utvecklas nedan.
Socialtjänstens verksamhet enligt socialtjänstlagen
Inledningsvis bör i detta sammanhang nämnas att i betänkandet Håll-
bar socialtjänst – en ny socialtjänstlag (SOU 2020:47) föreslås en ny
socialtjänstlag med tydligare krav på förebyggande arbete, tidiga insatser och tillgänglighet. Den nya lagen öppnar upp för socialtjänsten att erbjuda insatser på ett enklare sätt än i dag och utan behovsprövning och att socialtjänsten ska ha ett förebyggande perspektiv och vara lätt tillgänglig. I betänkandet finns också förslag med syfte att
51 Se även Socialstyrelsen, Nationella riktlinjer för vård och stöd vid missbruk och beroende – Stöd
för styrning och ledning, 2019, s. 135.
förtydliga barnrättsperspektivet i socialtjänstlagen. Den 4 juli 2024 fattade regeringen beslut om en lagrådsremiss om den nya socialtjänstlagen, som planeras träda i kraft under 2025.
Socialtjänsten har som utgångspunkt det yttersta ansvaret för att alla som vistas i kommunen får det stöd och den hjälp hon eller han behöver (2 kap. 1 § första stycket SoL). Grundprincipen inom socialtjänsten är som redan nämnts att all verksamhet som bedrivs med stöd av socialtjänstlagen ska bygga på respekten för den enskildes självbestämmanderätt och integritet (1 kap. 1 § SoL). I socialnämndens uppdrag ingår bl.a. att göra sig väl förtrogen med levnadsförhållandena i kommunen, och att genom uppsökande verksamhet och på annat sätt främja förutsättningarna för goda levnadsförhållanden (3 kap. 1 § SoL). Vidare ska socialnämndens insatser för den enskilde utformas och genomföras tillsammans med honom eller henne och vid behov i samverkan med andra samhällsorgan och med organisationer och andra föreningar (3 kap. 5 § SoL). Socialtjänsten har ett särskilt ansvar för vissa grupper i samhället: äldre personer, barn och unga, personer med funktionsnedsättning, personer med missbruksproblem och personer som vårdar eller stödjer närstående (5 kap. SoL) Socialtjänsten har också ansvar för att verka för att den som utsatts för brott och dennes närstående får hjälp och stöd (5 kap. 11 § SoL). Socialtjänsten har också en skyldighet att bedriva förebyggande arbete. Det förebyggande arbetet har en central betydelse i socialnämndernas arbete för att se till att barn, ungdomar och deras familjer vid behov får tillgång till stöd och skydd.52
Förutom ekonomiskt bistånd enligt 4 kap. 1 § SoL bedriver socialtjänsten sin verksamhet enligt socialtjänstlagen genom att erbjuda enskilda en stor mängd olika behovsanpassade insatser. Beviljandet av ekonomiskt bistånd och övriga insatser enligt socialtjänstlagen föregås av ett beslut i förvaltningsrättslig mening och det kan i sammanhanget nämnas att mål om beslut enligt socialtjänstlagen är en av de vanligast förekommande måltyperna på landets förvaltningsdomstolar.53 Inom socialtjänsten förekommer alltså, till skillnad från verksamhet inom hälso- och sjukvården, myndighetsutövning i mycket hög utsträckning (jfr avsnitt 8.4.2). När en enskild ansöker om en insats, bidrag
52Prop. 2012/13:10, Stärkt stöd och skydd för barn och unga, s. 96. 53 Se t.ex. Förvaltningsrätten i Stockholm, https://www.domstol.se/forvaltningsratten-istockholm/om-forvaltningsratten/var-verksamhet/ (hämtad 2024-05-19) och Förvaltningsrätten i Malmö: https://www.domstol.se/forvaltningsratten-i-malmo/om-forvaltningsratten/varverksamhet/ (hämtad 2024-05-19).
eller annat stöd som kan beslutas inom socialtjänsten prövas som utgångspunkt om den enskildes behov är sådana att han eller hon ska beviljas det sökta. I förslaget om en ny socialtjänstlag finns dock utrymme för socialtjänsten att i högre utsträckning erbjuda enskilda insatser utan behovsprövning.54
Utformningen av insatser som kan, eller i vissa fall måste, erbjudas av socialtjänsten skiljer sig åt mellan olika kommuner. För äldre rör det sig bl.a. om särskilt boende, hemtjänst, avlösning och trygghetsinsatser i form av larm eller kamera, men även t.ex. stödprogram för anhöriga till personer med demenssjukdom.55 För barn och unga kan det bl.a. röra sig om stöd från en kontaktperson, tillfällig vistelse hos en kontaktfamilj, stödsamtal rörande barnets egen utveckling eller samtalsgrupp på grund av föräldrars missbruk eller psykiska ohälsa.56För personer med funktionsnedsättning är de vanligaste insatserna boendestöd, trygghetslarm, ledsagning, korttidsvistelse, och kontaktperson. Även sysselsättningsinsatser, särskilt boende, och dagverksamhet är vanligt förekommande insatser för den gruppen.57 För personer med missbruksproblem kan insatserna enligt socialtjänstlagen bl.a. avse olika former av boende, olika metoder för återfallsprevention, boendestöd eller annan rådgivning och stöd.58
Ytterst bistår alltså socialtjänsten med ett viktigt skyddsnät i samhället, i synnerhet för grupper som är särskilt sårbara. Samma bakgrundsfaktorer är i hög utsträckning närvarande vid flera olika samhällsproblem, som missbruk, ohälsa, våld och kriminalitet. Ett förebyggande arbete mot de överlappande riskfaktorerna kan ha positiv effekt på flera problemområden samtidigt. Exempelvis kan socialtjänstens arbete med barn och unga, och personer med en missbruksproblematik bidra till det brottsförebyggande och brottsbekämpande arbetet i samhället. Då socialtjänstens verksamhet bygger på frivillighet är de relationer som byggs med enskilda en förutsättning för arbetet med att bedriva ett förändrings- eller förebyggande arbete.
54 Se lagrådsremissen En förebyggande socialtjänstlag – för ökade rättigheter, skyldigheter och möj-
ligheter, s. 306–314.
55 Sveriges kommuner och regioner, Kartläggning av socialtjänstens insatser, 2022, s. 14–16. 56 Tryblom och Törnqvist, Socialtjänstens insatser för barn och unga – En introduktion, version 1 (2019) JUNO, s. 201. 57 Sveriges kommuner och regioner, Kartläggning av socialtjänstens insatser, 2022, s. 14–16. 58 Socialstyrelsen, Nationella riktlinjer för vård och stöd vid missbruk och beroende – Stöd för
styrning och ledning, 2019, s. 135 och Sveriges kommuner och regioner, Kartläggning av social-
tjänstens insatser, 2022, s. 48 och 49.
Frågan om förtroendet för socialtjänsten
I flera sammanhang har det påpekats att en förutsättning för att socialtjänsten ska kunna utföra sina uppgifter är att enskilda känner förtroende för socialtjänsten. Om möjligheterna till att bygga upp ett förtroendeförhållande mellan enskilda och socialtjänsten skulle urholkas har det bedömts finnas en risk för att enskilda underlåter att söka vård eller andra hjälp- och stödinsatser trots att hon eller han har ett behov av sådana åtgärder.59 Inställningen har sedan en långt tid varit att om socialtjänsten skulle fungera – eller skulle befaras fungera – som en informationscentral för andra myndigheter skulle det vara svårt att skapa något verkligt förtroende för socialtjänsten.60Det har alltså förutsatts finnas ett motsatsförhållande mellan uppgiftslämnande från socialtjänsten till andra myndigheter och förutsättningarna för socialtjänsten att utföra sina uppgifter.
Den nu beskrivna utgångspunkten har fått genomslag i ett flertal lagstiftningsarbeten. Regeringen har t.ex. noterat att en problematik i det praktiska arbetet mot våld i nära relationer är att Polismyndigheten inte kan ges information om den som har blivit utsatt för upprepade fall av misshandel av en närstående. Trots det skulle utgångspunkten enligt regeringen fortsatt vara att den som kom i kontakt med socialtjänsten själv skulle bestämma i vilken mån annars sekretessbelagda uppgifter skulle lämnas ut till brottsbekämpande myndigheter, med några undantag. Enligt regeringen fanns det nämligen en risk för att den enskilde underlät att söka vård eller andra stödåtgärder trots att hon eller han hade behov av sådana, om förtroendet för socialtjänsten urholkades.61
Också i fråga om arbetet mot ungdomsbrottslighet har regeringen bedömt att det är viktigt att nya sekretessbrytande bestämmelser utformas så att förtroendet för socialtjänsten ska kunna upprätthållas. Regeringen har i det sammanhanget bedömt att en allmän begränsning av socialtjänstsekretessen för alla typer av uppgifter som rör brottsmisstankar mot ungdomar skulle strida mot socialtjänstens grundprinciper om frivillighet och självbestämmande och skulle kunna äventyra förtroendet för socialtjänsten. Ett begränsat uppgiftslämnande i brottsförebyggande syfte låg dock enligt regeringen i linje med social-
59 Jfr prop. 2005/06:161, Sekretessfrågor – Skyddade adresser, m.m., s. 77–79. 60Prop. 1979/80:2med förslag till sekretesslag m.m., Del A, s. 182. 61Prop. 2020/21:163, Förebyggande av våld i nära relationer, s. 34 och 35.
tjänstens uppgift att verka för att barn och ungdomar som riskerar att utvecklas ogynnsamt får det stöd och den hjälp de behöver.62
Ett annat exempel är betänkandet Ökat informationsflöde till brotts-
bekämpningen – en ny huvudregel (SOU 2023:69) där Polismyndig-
heten hade gjort gällande ett mycket omfattande behov av information från bl.a. socialtjänsten.63 Ökad informationsdelning kunde dock enligt utredningen leda till sådana förtroendeskador som medför att socialtjänsten skulle få svårare att utföra sitt uppdrag.64 Företrädare för socialtjänsten hade uppgett till utredningen att enskildas vilja att söka stöd och hjälp samt att delta i insatser minskade om de inte känner förtroende för socialtjänsten. Föreningen Sveriges Socialchefer65, FSS, påpekade i det sammanhanget även att en enskild som inte söker stöd i stället kunde riskera att utvecklas i sin kriminalitet. En annan synpunkt var att bristande tillit eller förtroende för socialtjänsten kunde resultera i att enskilda inte ville lämna information som kunde vara av intresse för de brottsbekämpande myndigheterna. Enligt utredningen var det därför inte påkallat att föreslå några genomgripande förändringar av informationsdelningen från socialtjänsten, som alltså riskerade leda till sådana förtroendeskador som i förläningen skulle bli kontraproduktiva för informationsdelningen från socialtjänsten.66 Utredningen föreslog i stället vissa justeringar i den befintliga lagstiftningen för att tillgodose det konstaterade behovet av ökat informationsutbyte.
I förarbetena till den nyligen införda LUFFA-lagen uttalade regeringen liknande farhågor. Om de föreslagna uppgiftsskyldigheterna skulle avse uppgifter som omfattas av socialtjänstsekretess skulle det enligt regeringen kunna innebära en viss risk för att människor som är särskilt utsatta undviker att söka den hjälp och det stöd hos socialtjänsten som de behöver.67
62Prop. 2011/12:171, Samverkan för att förebygga ungdomsbrottslighet, s. 26. 63SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – en ny huvudregel, s. 447. 64SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – en ny huvudregel, s. 476. 65 FSS är en oberoende socialpolitisk förening med cirka 400 medlemmar som är ledare inom socialtjänsten och närliggande verksamheter. FSS bedriver påverkansarbete och utvecklar frågor som berör socialtjänstens kärnområden. 66SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – en ny huvudregel, s. 165, 483 och 484. 67Prop. 2023/24:85, En ny lag om uppgiftsskyldighet för att motverka felaktiga utbetalningar från
välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet, s. 46.
Vilken verksamhet avses?
Frågan om enskildas förtroende för socialtjänsten, som motiverat att bestämmelser i 26 kap. 1 § OSL undantagits från generalklausulens tillämpningsområde förefaller primärt avse socialnämndernas verksamhet enligt socialtjänstlagen. Som påpekats omfattar dock begreppet socialtjänst enligt 26 kap. 1 § OSL fler verksamheter än enbart verksamhet som bedrivs i enlighet med socialtjänstlagen.
Det framstår exempelvis inte lika självklart att förtroendet för socialtjänsten är en central aspekt när det gäller viljan hos en rörelsehindrad person att ansöka om särskilt parkeringstillstånd eller en asylsökandes benägenhet att ta emot bistånd i form av t.ex. logi eller dagersättning genom Migrationsverkets försorg. Förtroendet för socialtjänsten bör inte heller vara avgörande för att en person med en funktionsnedsättning ska vända sig till kommunen t.ex. med en ansökan om personlig assistans som han eller hon kan ha rätt till enligt lagen om stöd och service till vissa funktionshindrade. I det sammanhanget bör även nämnas att den lagtekniska konstruktionen rörande rätt till personlig assistans medför att uppgifter i sådan verksamhet inte alltid är sekretesskyddade med stöd av 26 kap. 1 § OSL, utan av bestämmelserna 28 kap. 1 § samma lag, dvs. ett lagrum som inte är undantaget generalklausulens tillämpningsområde. Mer omfattande hjälpbehov tillgodoses nämligen enligt bestämmelserna om assistansersättning i 51 kap. SFB.
Den verksamhet som inte är kopplad till socialnämndens uppgifter enligt socialtjänstlagen, eller näraliggande verksamhet, men som jämställs med socialtjänst i sekretesshänseende, kan i flera fall sägas vara av en annan karaktär än verksamheten enligt bl.a. socialtjänstlagen. Möjligheten att utföra verksamheten förefaller inte i lika hög grad vara avhängig att den enskilde känner förtroende för socialtjänsten. Då förtroendefrågan primärt får anses avse socialtjänstens verksamhet enligt främst socialtjänstlagen bedömer vi att det saknas skäl att särskilt överväga undantag från den sekretessbrytande bestämmelsens tillämpningsområde för övriga verksamheter. Det bör dock nämnas att också flera delar av socialtjänstens verksamhet som bedrivs enligt socialtjänstlagen är av en sådan karaktär att frågan om förtroende förefaller vara mindre framträdande, exempelvis vad gäller äldre personers behov av trygghetslarm eller viss hemtjänst.
Antagandet om förtroendepåverkan bör kunna problematiseras
Gemensamt för de överväganden om förtroende och informationsutbyte som redogjorts för ovan, liksom för den ursprungliga motiveringen till att undanta socialtjänstsekretessen från generalklausulens tillämpningsområde, är att de utgår från antagandet att ett utökat uppgiftslämnande från socialtjänsten är förtroendeskadligt. Utan att ifrågasätta den stora betydelsen av möjligheten att bygga en förtroendesituation mellan socialtjänsten och den enskilde kan det enligt vår mening finnas skäl för att närmare undersöka i vilken utsträckning det finns fog för det antagandet, vilket utvecklas nedan. Enligt vår bedömning är det också viktigt att frågan om informationsdelning från socialtjänsten är förtroendeskadlig särskiljs från frågan om socialtjänstens myndighetsutövning, inbegripet tvångsåtgärder som att omedelbart omhänderta barn, kan ha sådan effekt.
Utredningen om förbättrade möjligheter att utbyta information med brottsbekämpande myndigheter (Ju 2022:03) konstaterade t.ex. att det inte genom forskning eller i andra rapporter framkommit att socialtjänstens uppdrag i någon större utsträckning påverkats negativt av utvidgade möjligheter att lämna uppgifter till brottsbekämpningen. De aktörer utredningen hade frågat om tidigare erfarenhet av förtroendepåverkan hade inte heller uppmärksammat att socialtjänstens uppdrag påverkats av ett utökat uppgiftslämnande till brottsbekämpningen.68
I en rapport från Brottsförebyggande rådet, Brå, konstaterades år 2021 att hur och när förtroendet faktiskt påverkas av informationsdelning mellan myndigheter är en fråga som det finns begränsad forskning kring. Av samma rapport framgår t.ex. att vissa klienter inom socialtjänsten utgår från att socialtjänsten delar information med polisen, och att den frågan därför inte är känslig.69 I en annan rapport från år 2019 konstaterar Brå dock att rykten som florerar om att socialtjänsten lättvindigt eller på felaktiga grunder omhändertar barn utgör ett skäl för tystnad mot både socialtjänsten och polisen, när det gäller unga gärningspersoner och brott i familjen.70
Till skillnad från bristen på forskningsunderlag rörande om just informationsdelning har en negativ förtroendepåverkan kan nämnas
68SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – en ny huvudregel, s. 476. 69 Brå 2021:2, Informationsdelning mellan socialtjänst och polis, i brottsförebyggande arbete med
barn och unga s. 11, 79 och 80.
70 Brå 2019:10, Tystnadskulturer – En studie om tystnad mot rättsväsendet, s. 53.
att det finns åtskillig forskning som avser människors generella tillit till myndigheter. Exempelvis tycks tilliten till offentliga aktörer sänkas av upplevelser av kränkningar eller nedlåtande behandling i kontakten med företrädarna. Upplevelser som dessa tycks dessutom förstärkas i situationer då individer är beroende av kontakten och därmed befinner sig i en utsatt och sårbar situation.71 I en särskild studie har t.ex. den enskilt viktigaste faktorn avseende förtroendet för polisen visat sig vara om polisen upplevs som effektiv eller inte, följt av om polisen upplevs som rättvis. Erfarenheter av myndigheters funktion i andra länder, höga nivåer av ekonomisk ojämlikhet, upplevd orättvisa samt korruption förefaller också sänka tilliten till olika offentliga institutioner.72
Enligt en rapport från Ekonomistyrningsverket, ESV, visar dock undersökningar att personer med svag socioekonomisk ställning, som exempelvis arbetslösa eller personer med sjuk- och aktivitetsersättning, har lägre förtroende för myndigheter än socioekonomiskt starkare grupper. Detta kan bero på att de har omfattande kontakter med sociala myndigheter som behovsprövar deras fall. De kan också vara mer missnöjda med sin livssituation, vilket kan leda till en pessimistisk syn på samhällsordningen. Utsatta personer som är mer beroende av välfärdssamhället har också mindre tillit till andra människor, och deras mellanmänskliga tillit har minskat över tid.73
Skatteverkets rapport Vad skapar förtroende för myndigheter? – En
forskningsöversikt, kan också nämnas i sammanhanget. I rapporten, som
bygger på en genomgång av svensk och internationell forskning på området, konstateras att det är när medborgarna upplever att myndighetens arbete överensstämmer med, eller överträffar, deras förväntningar som en myndighet bygger förtroende hos allmänheten. Myndighetsförtroende är alltså enligt rapporten nära sammankopplat med en individs upplevelser av och förväntningar på myndigheter. Forskningsgenomgången visar också att för att kunna bygga förtroende är det viktigt att myndigheter är transparenta och öppna med sin verksamhet, och att enskildas positiva upplevelser av myndighetens bemötande
71 Försvarshögskolan, Ranstorp m.fl., LVU-kampanjen – Desinformation, konspirationsteorier,
och kopplingarna mellan det inhemska och det internationella i relation till informationspåverkan från icke-statliga aktörer, s. 18 och där relaterad forskning.
72 Försvarshögskolan, Ranstorp m.fl., LVU-kampanjen – Desinformation, konspirationsteorier,
och kopplingarna mellan det inhemska och det internationella i relation till informationspåverkan från icke-statliga aktörer, s. 19 och där relaterad forskning.
73 ESV, Resultat från 2024 års attitydundersökning – olika gruppers inställning till bidragsbrott, ESV 2024:38, s. 19 och 20.
gör att förtroende kan skapas. Ett vidlyftigt användande av kontroller och repressalier riskerar dock att skada förtroendet.74
I Skatteverkets årliga attitydundersökning bland privatpersoner för 2023 har dessutom 85 procent uppgett att de tycker att det är okej att Skatteverket och andra myndigheter delar deras personliga information i syfte att motverka fusk och brott.75
Det kan även nämnas att Delegationen för korrekta utbetalningar från välfärdssystemen (KUT-delegationen) redogjorde för att allmänheten tycks ha en mer tillåtande inställning till myndigheternas möjligheter att utbyta information än vad lagstiftningen medger. Det hade bl.a. framförts till delegationen att enskilda i många fall tror att uppgifter som lämnats till en myndighet automatiskt finns tillgänglig inom hela myndighetens verksamhet och hos andra myndigheter.76
Samråd med Föreningen Sveriges Socialchefer – FSS
Som nämns ovan har FSS tidigare uttalat vissa farhågor om följderna av ett utökat uppgiftslämnande från socialtjänsten till de brottsbekämpande myndigheterna. Tillsammans med bl.a. Akademikerförbundet SSR och Rädda barnen har FSS dessutom nyligen, i en debattartikel, lyft fram invändningar mot regeringens socialpreventiva strategi för att bekämpa gängbrottslighet. I det sammanhanget konstaterades att flera pågående eller nyligen avslutade utredningar syftar till en utökad skyldighet för socialtjänsten att dela information med andra myndigheter i brottsförebyggande syfte. En alltför långtgående uppgiftsskyldighet riskerar dock enligt artikelförfattarna att äventyra den utsatta målgruppens förtroende för socialtjänsten, vilket påverkar möjligheten att arbeta förebyggande negativt.77
Mot bakgrund av FSS tidigare uttalanden har vi haft ett samråd med FSS. Samrådet utgick från följande frågeställningar:
- Känner FSS till om det finns ett faktiskt stöd (t.ex. i forskning) för antagandet att informationsutbytet med andra myndigheter påverkar enskildas förtroende för socialtjänsten?
74 Skatteverket 2024:2, Vad skapar förtroende för myndigheter? – En forskningsöversikt, s. 2. 75 Skatteverket 2024:3, Skatteverkets årliga attitydundersökning 2023 – Resultatrapport för privat-
personer, s. 30.
76SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 214. 77 Akademikerförbundet SSR m.fl., Det sociala arbetet får inte bli repressivt, Svenska Dagbladet, 2024-04-22.
- Vad anser FSS är de avgörande faktorerna för att enskilda ska kunna känna förtroende för socialtjänsten?
- Vad anser FSS är de avgörande faktorerna för att enskilda ska tappa förtroendet för socialtjänsten?
- Har FSS erfarenhet av att befintliga bestämmelser om uppgiftslämnande från socialtjänsten har haft en förtroendeskadlig effekt när de införts?
- Vad är enligt FSS bedömning orsakerna till att befintliga sekretessbrytande bestämmelser inte tillämpas i den utsträckning som avsetts?
- Vilka andra skäl än frågan om enskildas förtroende kan enligt FSS anföras mot ett utökat uppgiftslämnande från socialtjänsten?
I samrådet med FSS framkom huvudsakligen följande.
FSS känner inte till att det finns någon forskning som visar att det finns ett samband mellan informationsutbyte med andra myndigheter och enskildas förtroende för socialtjänsten. Inom socialtjänstens används begreppet evidensbaserad praktik, som är ett viktigt arbetssätt för socialtjänsten när det inte finns tydlig forskning. Evidensbaserad praktik består av fyra samverkande moment: bästa tillgängliga kunskap, professionell expertis, personens erfarenheter och önskemål, samt personens situation och kontextuella omständigheter. Enligt FSS finns det evidensbaserad praktik som ger stöd för att den enskildes tillit till att information som han eller hon ger till socialtjänsten, och om informationen sprids eller inte, har en påtaglig inverkan på förtroendet.
Många som söker sig till socialtjänsten lever i en utsatthet och har enligt FSS redan tappat förtroendet för samhället när de kommer i kontakt med socialtjänsten. Det är dock svårt att ge någon allmängiltig bild av enskildas uppfattningar om sekretesskyddet i verksamheten. Vissa klienter tror nog att uppgifter inom socialtjänsten alltid skyddas av sekretess, och vissa andra tror det motsatta, dvs. att uppgifter alltid delas med andra myndigheter. Det som märks tydligt är att förtroendet i det enskilda fallet kan skadas när information lämnas till en annan myndighet utan att den enskilde samtycker, särskilt när individen enbart haft kontakt med socialtjänsten under en kortare tid. Förtroendet kan också påverkas av en sådan sak som att individen
har fått byta handläggare ofta. Om en klient känner sig lurad, eller om insatser inte verkställs, kan det också vara förtroendeskadligt.
Enskildas förtroende påverkas dock även av socialarbetares bemötande, förmåga att bygga tillit och av att det finns en tydlighet från socialtjänstens sida om vad som gäller och om vilket informationsutbyte som kan komma att ske. Om relationen mellan socialarbetaren och den enskilde kan byggas upp och den som söker hjälp blir erbjuden korrekt hjälp och stöd, liksom korrekt information, har det stor påverkan på förtroendet. Skickliga socialsekreterare kan få en bra relation även om socialtjänsten måste dela information, och personen därför upplever sig ha blivit ”skvallrad på”. De kan t.ex. rikta in samtalet på frågan om hur socialtjänsten kan stödja personen i den fortsatta processen. Med sådan tydlighet och hjälpsamhet genom hela processen går det, utifrån beprövad erfarenhet, att bygga förtroende.
FSS påpekar dock att medarbetare vid landets socialtjänster kan ha en tendens att reflexmässigt utgå från att uppgifter om enskilda alltid är sekretessbelagda och därför inte lämnar ut information till andra myndigheter, även om det är särskilt reglerat. Enligt FSS är detta till stor del avhängigt av hur lagstiftningen utformats. Sett över hela Sverige så finns det väldigt många olika slags socialtjänster med olika förutsättningar, och olika målgrupper. Arbetsplatserna präglas dessutom ofta av stor personalomsättning och för juniora socialarbetare kan sekretessregleringen vara särskilt svår. Det är t.ex. mer utmanande när det finns många olika sekretessbrytande bestämmelser och det är svårt att se vilket undantag från sekretess som ska tillämpas i det enskilda fallet. Även risken för straff om information lämnas felaktigt bidrar till att reglerat informationsutbyte inte genomförs. De sekretessbrytande bestämmelser som landets socialarbetare ska tillämpa måste därför förenklas, i syfte att minska tolkningsutrymmet och ge ökad möjlighet till likabehandling. Det måste enligt FSS vara lätt att göra rätt.
FSS understryker särskilt att professionen inte är emot informationsutbyte, utan är öppna för och vill jobba med andra myndigheter. Man måste dock få hjälp i detta genom en tydlighet i regleringen. Med både en ny socialtjänstlag på gång och flera nya sekretessbrytande bestämmelser ställs sammanfattningsvis stora krav på professionen. Det måste alltså vara tydligt, lätt att hitta och lätt att förstå när sekretessen kan och ska brytas.
Enligt FSS är det dock synnerligen viktigt för förtroendet att inte vare sig allmänheten eller de som söker, eller är i behov av att söka, hjälp uppfattar det som att socialtjänsten sysslar med angiveri. Om det blir den allmänna uppfattningen kommer det mycket sannolikt att påverka socialtjänstens möjligheter att utföra sitt uppdrag negativt, särskilt vad gäller att komma in i ett tidigt skede. På så sätt försämras hela samhällets möjligheter till bl.a. ett effektivt förebyggande arbete. I det sammanhanget är det enligt FSS en stor skillnad mellan en anmälningsplikt och annat informationsutbyte. Allt som socialtjänsten gör förutsätter nämligen att den enskilde delger socialtjänstens information och berättar om sin situation. Enligt FSS är det i sammanhanget viktigt att ta hänsyn till att socialtjänsten utgör samhällets yttersta skydd och framför allt arbetar utifrån individnivå. Arbetet bygger på samarbetsallianser i syfte att öka självständighet, egenmakt och egenförsörjning. Socialtjänsten vill därför inte behöva ange personer utan personernas vetskap, utan fokuset måste i stället vara på ett samarbete för individens bästa.
Befintliga möjligheter till uppgiftslämnande från socialtjänsten
Det finns i dag ett stort antal bestämmelser som ger en möjlighet, och i vissa fall en skyldighet, att lämna uppgifter från socialtjänsten till andra myndigheter. Inledningsvis kan nämnas att när fara hotar liv, hälsa, egendom eller något annat viktigt intresse som skyddas av rättsordningen föreligger den s.k. nödrätten. En handling som någon gör i nöd är straffri om den är försvarbar i förhållande till farans beskaffenhet, den skada som åsamkas annan och omständigheterna i övrigt (24 kap. 4 § brottsbalken). Det innebär att det i vissa fall kan vara straffritt för en medarbetare inom socialtjänsten att lämna ut uppgifter som är sekretessbelagda enligt 26 kap. 1 § OSL, trots att varken en menprövning gjorts eller en sekretessbrytande bestämmelse tillämpats.
Enligt bestämmelserna i 2 och 3 §§ lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen ska en kommun, om det finns anledning att anta att en ekonomisk förmån eller ett ekonomiskt stöd har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt belopp, underrätta den myndighet eller organisation som har fattat beslutet.
Enligt 12 kap. 7 § första stycket SoL ska en socialnämnd på begäran av en annan myndighet lämna uppgifter om utbetalad ekonomisk hjälp, om syftet är att undvika felaktiga utbetalningar från det allmänna eller en felaktig beskattning.
Om det finns skäl att anta att en enskild lämnat felaktig information till den andra myndigheten, eller om uppgifterna behövs i den mottagande myndighetens verksamhet i övrigt finns ett flertal bestämmelser som bryter sekretessen enligt 26 kap. 1 § OSL.
Av 32 c § FoL framgår att bl.a. kommunala myndigheter ska underrätta Skatteverket om det kan antas att en uppgift i folkbokföringen om en person som är eller har varit folkbokförd är oriktig eller ofullständig, om inte särskilda skäl talar mot det.
Av 12 kap. 10 § tredje stycket 3 SoL framgår att en socialnämnd ska lämna uppgifter om en studerande som behövs för prövning av ett ärende om att avskilja denne från högskoleutbildning eller polisprogrammet.
Enligt 28 § lagen (2001:82) om svenskt medborgarskap ska en socialnämnd på begäran av bl.a. Migrationsverket eller Säkerhetspolisen lämna ut uppgifter om en utlännings personliga förhållanden, om uppgifterna behövs i ett ärende om svenskt medborgarskap.
Enligt 17 kap. 1 § utlänningslagen (2005:716) ska socialnämnden lämna ut uppgifter om en utlännings personliga förhållanden, bl.a. om Polismyndigheten, Säkerhetspolisen, eller Migrationsverket begär det och uppgifterna behövs för att avgöra ett ärende om uppehållstillstånd eller ett ärende om ställning som varaktigt bosatt i Sverige eller för att verkställa ett beslut om avvisning eller utvisning.
Av 110 kap. 31 § SFB följer att bl.a. kommunala myndigheter på begäran ska lämna Försäkringskassan, Pensionsmyndigheten, Skatteverket och allmän förvaltningsdomstol uppgifter som avser en namngiven person när det gäller förhållanden som är av betydelse för tilllämpningen av balken.
Enligt 3 kap. 8 § körkortsförordningen (1998:980) ska en socialnämnd på begäran av Transportstyrelsen lämna upplysningar om omständigheter som har betydelse för att bedöma en sökandes lämplighet som innehavare av körkort eller traktorkort.
Av 42 a kap. 1 § SFL framgår även att uppgifter som en socialnämnd förfogar över, och som behövs för kontroll eller beslut enligt den lagen, som utgångspunkt ska lämnas till Skatteverket på begäran.
Om ett utlämnande är nödvändigt för att förhindra att någon annans fri- och rättigheter allvarligt kränks, för att förhindra våldsbrott mot person eller för att förebygga, förhindra eller upptäcka brottslig verksamhet finns också bestämmelser som bryter sekretessen enligt 26 kap. 1 OSL.
Av 10 kap. 18 c § OSL framgår att sekretess inte hindrar att en uppgift som rör en enskild eller en närstående till den enskilde lämnas till Polismyndigheten i syfte att förebygga våld eller andra övergrepp mot en närstående under vissa angivna förutsättningar.
En kommun har enligt 6 § bidragsbrottslagen (2007:612) en skyldighet att göra en anmälan till Polismyndigheten om det kan misstänkas att brott enligt den lagen har begåtts.
Av 10 kap. 2 § OSL följer att en socialnämnd utan hinder av sekretess t.ex. kan polisanmäla brott som hindrar nämndens verksamhet.
Av 10 kap. 21–23 §§ samma lag följer att sekretess även i vissa andra fall inte hindrar att uppgifter som angår misstanke om begångna brott lämnas till en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen eller annan myndighet som har till uppgift att ingripa mot brottet.
Detsamma gäller enligt 10 kap. 19 § OSL för uppgifter som behövs för att förhindra ett förestående eller avbryta ett pågående brott som avses i den paragrafen.
Av 10 kap. 18 a § samma lag framgår att sekretess inte heller hindrar att en uppgift som rör en enskild som inte har fyllt 21 år lämnas till Polismyndigheten eller Säkerhetspolisen i brottsförebyggande syfte under vissa angivna förutsättningar, och om det inte av särskilda skäl är olämpligt att uppgiften lämnas ut.
Av 10 kap. 18 b § OSL framgår att sekretess inte heller hindrar att en uppgift som rör en enskild lämnas till Polismyndigheten eller Säkerhetspolisen i syfte att förebygga terroristbrottslighet under vissa angivna förutsättningar, och om det inte av särskilda skäl är olämpligt att uppgiften lämnas ut.
Uppräkningen ovan gör inte anspråk på att vara heltäckande. Den tydliggör dock att socialtjänstens befintliga uppgifts- och underrättelseskyldigheter i olika sammanhang utanför offentlighets- och sekretesslagen, sammantaget med de sekretessbrytande bestämmelserna i bl.a. 10 kap. OSL redan medger ett omfattande uppgiftslämnande från socialtjänsten, både i form av underrättelser, utlämnande på eget initiativ och skyldigheter att på begäran lämna ut information. I 26 kap. 8–10 §§ OSL finns dessutom ytterligare sekretessbrytande bestäm-
melser som bl.a. avser uppgiftslämnande till Kriminalvården i vissa fall (26 kap. 9 b § OSL). Det kan därför sammantaget ifrågasättas i vad mån det rent faktiskt skulle medföra väsentligt förändrade förutsättningar för det arbete som bedrivs inom socialtjänsten att införa en generell, sekretessbrytande bestämmelse.78
26 kap. 1 § OSL gäller alla kategorier av uppgifter
I den promemoria som föregick propositionen till 1980 års sekretesslag uppmärksammandes att en regel om sekretess inom den verksamhet som då benämndes socialvården skulle komma att spänna över en mångfald olika aktiviteter, och träffa information med skiftande känslighet.79 Sekretessen enligt 26 kap. 1 § OSL gör alltså inte någon skillnad mellan olika slags uppgifter eller i vilken del av socialtjänstens verksamhet de förekommer. Redan uppgiften om att någon förekommer hos socialtjänsten, oavsett i vilket sammanhang, omfattas av sekretess enligt 26 kap. 1 § OSL. Även sådana uppgifter som enskilda lämnar in i samband med ansökan om olika stöd eller särskilda insatser, dvs. som lämnas in i syfte att utgöra underlag för socialtjänstens myndighetsutövning snarare än i förtroende, omfattas. Sekretessen träffar alltså uppgifter som ofta uppfattas som helt harmlösa i andra sammanhang eller som är offentliga utanför socialtjänstens verksamhet. Det gäller t.ex. domar och andra avgöranden från domstolarna och andra offentliga beslut. Uppgifter som alla myndigheter har rätt att ta del av via Skatteverkets system för distribution av uppgifter från folkbokföringsverksamheten till myndigheter, Navet, omfattas också av sekretessen. Genom Navet kan alla myndigheter ta del av uppgifter som de behöver om t.ex. enskildas adress, civilstånd, make, barn, föräldrar, vårdnadshavare och inflyttning från utlandet.80Enligt 26 kap. 1 § OSL får dock en sådan uppgift endast lämnas ut till en annan myndighet om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.
När det gäller bedömningen enligt 26 kap. 1 § OSL bör det påpekas att med begreppet men avses enligt förarbetena främst integ-
78 Jfr SOU 2008:74, Rätt och riktigt – Åtgärder mot felaktiga utbetalningar från välfärdssystemen, s. 172. 79Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 156. 80 Jfr 2 kap.3 och 8 §§ lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet.
ritetskränkningar, men utgångspunkten för en bedömning av om en risk för men föreligger ska vara den berörda personens egen upplevelse. Uppgifter som hos mottagaren kan komma att användas på ett sätt som den enskilde uppfattar som ofördelaktigt för honom eller henne är alltså skyddade, oavsett uppgiftens karaktär i övrigt. I vissa sammanhang omfattar det även bl.a. ekonomiska konsekvenser för en enskild.81
Sammanfattningsvis träffar alltså sekretessbestämmelsen i 26 kap. 1 § OSL även sådana uppgifter som sällan bedöms vara skyddsvärda utanför socialtjänstens verksamhet. Även detta kan anses utgöra ett skäl att undanta sekretess enligt bestämmelsen från tillämpningsområdet för den sekretessbrytande bestämmelsen.
Sammantagen bedömning – frågan om förtroende
Det finns sammanfattningsvis en stor mängd befintliga bestämmelser som bryter sekretessen enligt 26 kap. 1 § OSL. I sammanhanget bör även noteras att det finns ytterligare förslag på bestämmelser om uppgiftslämnande från socialtjänsten som ännu inte lett till lagstiftning.82 Som nämns ovan noterade Utredningen om förbättrade möjligheter att utbyta information med brottsbekämpande myndigheter (Ju 2022:03) att det inte genom forskning eller i andra rapporter framkommit att socialtjänstens uppdrag i någon större utsträckning påverkats negativt av tidigare införda utvidgade möjligheter att lämna uppgifter till brottsbekämpningen. I vårt samråd med FSS har vi fått bekräftat att det inte förefaller finnas något stöd i forskning för antagandet att informationsutbyte är förtroendeskadligt i sig. Däremot har FSS gett exempel på situationer där utlämnande av information med stöd av befintlig reglering kan ha en förtroendeskadlig verkan.
Bilden som tecknas av FSS i detta avseende är dock inte helt entydig. Om förtroendet påverkas av informationsutbyte eller inte förefaller vara beroende av flera olika faktorer. Störst risk för förtroendeskada kan t.ex. finnas i situationer där enskilda nyligen fått kontakt med socialtjänsten, där det funnits en otydlighet kring socialtjänstens
81 Se avgörandet RÅ 1994 not 471 och jfr prop. 1979/80:2med förslag till sekretesslag m.m., Del A, s. 83 och 182. 82 Jfr författningsförslagen i SOU 2024:30, En statlig ordning med brottsförebyggande åtgärder
för barn och unga, SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – en ny huvudregel, och Ds 2023:15, Fler verktyg i socialtjänsternas arbete för att förebygga brott och stärka skyddet för barn.
möjligheter och skyldigheter i detta avseende, eller där enskilda känner sig lurade eller skvallrade på. Även i dessa situationer verkar dock förtroendet kunna upprätthållas, eller i vart fall återetableras, bl.a. beroende på hur socialtjänstens medarbetare kan utforma det fortsatta samarbetet med klienten.
Utredningen om förbättrade möjligheter att utbyta information med brottsbekämpande myndigheter (Ju 2022:03) konstaterade dock att vissa av de sekretessbrytande bestämmelserna inte hade fått fullt genomslag i praktiken, vilket enligt utredningen kunde bidra till att effekten på socialtjänstens uppdrag var mer begränsad än om bestämmelserna hade tillämpats i den omfattning som lagstiftaren avsett.83Även detta har bekräftats i samrådet med FSS. Att socialtjänsten inte alltid tillämpar befintliga möjligheter till informationsutbyte är något som också framkommit i vår kartläggning (se avsnitt 4.5.6).
Lagstiftaren har dock vid ett stort antal tillfällen infört bestämmelser som medför en skyldighet eller möjlighet för socialtjänsten att lämna uppgifter till andra myndigheter, även då ett utlämnande typiskt sett kan uppfattas som negativt av den enskilde. Uppgiftslämnandet kan i dessa situationer sägas utgöra en del av socialtjänstens sammantagna uppdrag. Socialtjänstens uppgifter enligt bl.a. socialtjänstlagen kan därmed uppfattas bli mer komplicerade att utföra. Det framstår dock inte som en rimlig hållning att hävda att socialtjänstens uppgift att i vissa fall dela information med andra myndigheter därför inte bör utföras.
Mot bakgrund av den omfattande befintliga regleringen av när socialtjänsten får eller måste lämna ut viss information framstår det dessutom som i det närmaste uteslutet att information inte redan i dag lämnas ut med stöd av bestämmelserna, även om det sker i mindre omfattning än vad som avsetts. Redan i dag bör det därför förekomma ett omfattande informationsutbyte med socialtjänsten. Det framstår också som självklart att enskilda som har kontakt med socialtjänsten, genom t.ex. upplysningar från socialtjänsten eller från mottagande myndigheter, känner till att information i vissa fall lämnas från socialtjänsten i ett flertal situationer, även om enskilda på så sätt inte kan förväntas ha en heltäckande bild av det totala informationsutbytet.
I sammanhanget kan det även noteras det finns tecken på att i vart fall delar av socialtjänstens klienter kan ha en mer tillåtande inställning till socialtjänstens möjligheter att utbyta information än vad
83SOU 2023:69, Ökat informationsflöde till brottsbekämpningen – en ny huvudregel, s. 476.
lagstiftningen medger. Det framkommer bl.a. av uppgifter som lämnats till utredningen av FSS och i den ovan nämnda rapporten från Brå84.
Mot bakgrund av det befintliga informationsutlämnandet från socialtjänstens framstår det dessutom som sannolikt att samma faktorer som i forskning visat sig vara avgörande för förtroendet för myndigheter generellt också avgör förtroendet för socialtjänsten, t.ex. den enskildes upplevelse av personalens bemötande och upplevelsen av rättvisa i utövandet av tvångs- och andra befogenheter, snarare än informationsutbytet med andra myndigheter i sig. Socialtjänsten utgör dock det yttersta skyddsnätet för grupper i ofta mycket utsatta situationer, som ofta redan har ett lågt förtroende för samhällets institutioner. Det går därför inte att utesluta att ett utökat uppgiftslämnande från socialtjänsten kan innebära en risk för att enskildas förtroende för socialtjänsten skadas. Mot bakgrund vad de aspekter vi redogjort för ovan framstår dock den risken som avsevärt mycket mindre än vad lagstiftaren tidigare har antagit.
Vår sammantagna bedömning är att de skäl som legat till grund för att undanta sekretessen enligt 26 kap. 1 § OSL från generalklausulens tillämpningsområde inte längre framstår som befogade. Annorlunda uttryckt bedömer vi att det förefaller saknas grund för antagandet att upprätthållandet av sekretessen mellan socialtjänsten och andra myndigheter spelar en nästan lika stor roll för den enskildes benägenhet att vända sig till socialtjänsten för att få stöd och hjälp, som sekretessen mellan socialtjänsten och allmänheten.
Den generella sekretessbrytande bestämmelsens tillämpningsområde ska omfatta sekretess enligt 26 kap. 1 § OSL
Som vi redogjort för i avsnitt 4.6 finns det ett omfattande behov av förbättrade möjligheter till informationsutbyte mellan myndigheter inom flera olika delar av den offentliga förvaltningen. Vilka uppgifter som efterfrågas skiljer sig dock åt, och avgörs ytterst av den materiella och processuella regleringen av den mottagande myndighetens verksamhet. Inom socialtjänsten och övrig verksamhet som träffas av 26 kap. 1 § OSL förekommer dessutom uppgifter av vitt skilda slag, även sådana uppgifter som sällan uppfattas vara skyddsvärda utanför socialtjänsten. Vid ett generellt sekretessgenombrott inom de verk-
84 Brå 2021:2, Informationsdelning mellan socialtjänst och polis, i brottsförebyggande arbete med
barn och unga s. 11, 79 och 80.
samheter som omfattas av begreppet socialtjänst, eller likställs med det i sekretesshänseende, kan uppgifterna komma att spridas till andra myndigheter för olika syften hos mottagaren.
Vår kartläggning visar emellertid att det finns omfattande behov av förbättrade möjligheter att få del av uppgifter som i dag skyddas av sekretess enligt 26 kap. 1 § OSL, i syfte att motverka välfärdbrottslighet och felaktiga utbetalningar från välfärdssystemen, och kopplat till barn och unga som riskerar att fara illa och utnyttjas i kriminella sammanhang. En genomgående synpunkt i dessa sammanhang är att den befintliga regleringen av informationsutbyte med socialtjänsten uppfattas som mycket komplex och svårtillämpad. Att regleringens komplexitet utgör ett hinder mot tillämpningen av befintliga bestämmelser om informationsutbyte har även bekräftats i vårt samråd med FSS.
Det finns ett särskilt starkt samhälleligt intresse både av att förhindra välfärdsbrottlighet och felaktiga utbetalningar och av att arbeta förebyggande mot att barn och unga utnyttjas i kriminella sammanhang. Av vår kartläggning framgår att ett framgångsrikt sådant arbete förutsätter en fungerande samverkan mellan berörda myndigheter. En fungerande samverkan förutsätter i sin tur att myndigheter får del av den information som krävs för att de ska kunna bidra i arbetet.85Ett generellt sekretessgenombrott inom socialtjänsten skulle därmed kunna innebära att också socialtjänsten ges bättre förutsättningar att utföra sina uppgifter, bl.a. genom att enklare kunna samverka med andra myndigheter i situationer där barn och unga riskerar att utnyttjas i kriminella sammanhang, eller i andra sammanhang där en samverkan krävs för att se till att den enskilde får den hjälp och det stöd han eller hon behöver. På så sätt skulle socialtjänsten kunna agera stödjande i högre utsträckning än i dag, vilket över tid bör kunna vara positivt för enskildas förtroendet för socialtjänsten.86
Enligt vår bedömning finns det sammanfattningsvis inte längre sakliga skäl för att behandla uppgifter som förekommer inom socialtjänsten, i den mening begreppet ges i sekretessammanhang, annorlunda än t.ex. sådana uppgifter som förekommer inom socialförsäkringens administration, som kan lämnas ut med stöd av generalklausulen i 10 kap. 27 § OSL. Vi föreslår därför att sekretessen enligt 26 kap. 1 §
85 Jfr regeringens uttalanden i prop. 2019/20:123, Ett effektivare informationsutbyte mellan polis
och socialtjänst vid samverkan mot terrorism, s. 18 och 19.
86 Jfr SKR:s synpunkter i avsnitt 4.5.7 och Stockholms kommuns synpunkter, prop. 2019/20:123,
Ett effektivare informationsutbyte mellan polis och socialtjänst vid samverkan mot terrorism, s. 24.
OSL ska omfattas av den generella sekretessbrytande bestämmelsens tillämpningsområde.
Förslagets proportionalitet och konsekvenser i fråga om skyddet för enskildas integritet redogörs för i kapitel 10 och särskilt i avsnitt 10.3.9.
8.5.3. Sekretess i sammanhållen vård- och omsorgsdokumentation – 26 kap. 1 a § OSL
Vårt förslag: Sekretess för överskottsinformation i systemet med
sammanhållen vård- och omsorgsdokumentation ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
Sekretess för övrig information i systemet med sammanhållen vård- och omsorgsdokumentation ska omfattas av tillämpningsområdet.
Skälen för vårt förslag
26 kap. 1 a § första stycket OSL
Som redogjort för i avsnitt 8.4.3 kan vårdgivare och omsorgsgivare med stöd av lagen om sammanhållen vård- och omsorgsdokumentation dela information med varandra genom s.k. direktåtkomst eller annat elektroniskt utlämnande genom ett elektroniskt system för sammanhållen vård- och omsorgsdokumentation. En sammanhållen vård- och omsorgsdokumentation syftar bl.a. till att förbättra och förenkla kommunikationen mellan olika vårdgivare och omsorgsgivare och undvika onödig dubbeldokumentation.87 Det är frivilligt för vårdgivare och omsorgsgivare att ansluta sig till sammanhållen vård- och omsorgsdokumentation, men för de som anslutit sig finns särskilda bestämmelser om sekretess i 26 kap. 1 a § OSL.
Enligt 26 kap. 1 a § första stycket OSL gäller sekretess hos en myndighet som bedriver verksamhet som avses i 1 § samma kapitel för uppgift om en enskilds personliga förhållanden som gjorts tillgänglig av en annan vårdgivare eller omsorgsgivare enligt lagen om sammanhållen vård- och omsorgsdokumentation, om inte förutsätt-
87 Jfr prop. 2021/22: 177, Sammanhållen vård- och omsorgsdokumentation, s. 39–42.
ningarna enligt 3 kap. 2 eller 4 § samma lag för att myndigheten ska få behandla uppgiften är uppfyllda.
Vad gäller 26 kap. 1 a § första stycket OSL är sekretessen bara tillämplig för vård- och omsorgsdokumentation som finns hos en
annan aktör och som myndigheten har potentiell tillgång till genom
direktåtkomst eller annat elektroniskt utlämnande i ett elektroniskt system för sammanhållen vård- och omsorgsdokumentation.88 Sekretessen är alltså inte tillämplig beträffande information som t.ex. finns i en socialnämnds egna ärendehanteringssystem. Den är heller inte tillämplig beträffande information i system för sammanhållen vård- och omsorgsdokumentation där kraven för att socialnämnden själv ska få behandla uppgifterna är uppfyllda enligt lagen om sammanhållen vård- och omsorgsdokumentation, jfr även sekretess enligt 25 kap. 2 § OSL i avsnitt 8.4.3.
Regleringen för utlämnande av allmänna handlingar i tryckfrihetsförordningen, TF, och offentlighets- och sekretesslagen resulterar sammanfattningsvis i att en uppgift som tillgängliggjorts genom direktåtkomst i systemet för sammanhållen vård- och omsorgsdokumentation som huvudregel ses som en förvarad och inkommen allmän handling hos samtliga anslutna aktörer. Även uppgifter som tillgängliggjorts av t.ex. enskilda utförare av socialtjänstinsatser blir inkomna allmänna handlingar hos alla andra aktörer som rent tekniskt kan bereda sig tillgång till uppgifterna genom systemet.89 Det innebär bl.a. att uppgifter och handlingar som görs tekniskt tillgängliga genom direktåtkomst i systemet med sammanhållen vård- och omsorgsdokumentation är möjliga att begära ut med stöd av bestämmelserna i 2 kap. TF hos varje aktör som är ansluten till systemet.
Någon motivering till att bestämmelsen i 26 kap. 1 a § OSL skulle undantas generalklausulens tillämpningsområde framgår inte av förarbetena. Däremot är det tydligt motiverat varför skaderekvisitet – till skillnad mot sekretessen enligt 26 kap. 1 § OSL – är absolut. En annan lösning skulle innebära att en sekretessprövning skulle behöva göras även avseenden en handling eller uppgift som den utlämnande aktören enbart har teknisk tillgång till, om den begärs ut med stöd av bestämmelserna i 2 kap. TF. För att kunna bedöma sekretessfrågan krävs att den utlämnande aktören rent faktiskt tar del av den begärda hand-
88 Se Lenberg, m.fl., Offentlighets- och sekretesslagen (22 nov. 2023, Version 28, JUNO), kommentaren till 26 kap. 1 a §. 89Prop. 2021/22: 177, Sammanhållen vård- och omsorgsdokumentation, s. 162.
lingen eller uppgiften. Den utlämnande aktören skulle därmed behöva bortse från de särskilda integritetsskyddande bestämmelser som finns i lagen om sammanhållen vård-och omsorgsdokumentation, för att kunna genomföra den sekretessprövning som krävs enligt i 26 kap. 1 § OSL. Genom att absolut sekretess gäller för uppgifterna behöver någon sådan prövning inte göras, utan för den utlämnande myndigheten räcker det med att hänvisa till den absoluta sekretessen.90
Myndigheters skyldighet att lämna uppgifter till varandra enligt 6 kap. 5 § OSL, och möjlighet att göra det på eget initiativ enligt bl.a. den föreslagna generella sekretessbrytande bestämmelsen, utgår i och för sig inte från bestämmelserna i 2 kap. TF (se avsnitt 3.4.1). Trots det finns det enligt vår bedömning skäl att undanta sekretessen enligt 26 kap. 1 a § första stycket OSL från den generella sekretessbrytande bestämmelsens tillämpningsområde. En myndighet, som annars enbart har en potentiell och teknisk tillgång till en uppgift om en person, måste nämligen genomföra intresseavvägningen enligt den generella sekretessbrytande bestämmelsens andra stycke också inför ett utlämnande till en annan myndighet (se avsnitt 7.2.2). Om sekretessen enligt 26 kap. 1 a § första stycket inte undantas den generella sekretessbrytande bestämmelsens tillämpningsområde innebär det att de integritetshöjande bestämmelserna i lagen om sammanhållen vård- och omsorgsdokumentation behöver åsidosättas.
I princip innebär det att samma sakliga skäl som motiverat den absoluta sekretess som föreskrivs i 26 kap. 1 a § första stycket OSL också motiverar ett undantag från den föreslagna generella sekretessbrytande bestämmelsens tillämpningsområde. Vi föreslår därför att sekretessen enligt 26 kap. 1 a § första stycket OSL ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
26 kap. 1 a § andra stycket OSL
Enligt 26 kap. 1 a § andra stycket OSL gäller sekretess, om de förutsättningar som anges i paragrafens första stycke är uppfyllda eller myndigheten har behandlat uppgiften enligt 3 kap. 2 eller 4 § lagen om sammanhållen vård- och omsorgsdokumentation tidigare, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.
90 Jfr prop. 2021/22: 177, Sammanhållen vård- och omsorgsdokumentation, s. 163.
När kraven för att t.ex. en socialnämnd ska få ta del av uppgifter som en annan aktör gjort tillgängliga är uppfyllda, eller om socialnämnden behandlat uppgifterna i systemet för sammanhållen vård- och omsorgsdokumentation tidigare, gäller alltså enligt 26 kap. 1 a § andra stycket OSL i stället sekretess för uppgifterna med ett omvänt skaderekvisit, dvs. med samma styrka som gäller enligt 1 § samma kapitel. Sammanfattningsvis avser det huvudsakligen information som socialnämnden kan behöva för att utföra vissa uppgifter och där personen som uppgifterna gäller har gett sitt samtycke, se 3 kap. 2 och 4 §§ lagen om sammanhållen vård- och omsorgsdokumentation. Det nyss sagda innebär att uppgifterna kan likställas med sådana uppgifter som träffas av sekretessen i 26 kap. 1 § OSL. Skillnaden mellan sekretess enligt paragrafens första och andra stycke kan bl.a. illustreras av vissa sekretessbrytande bestämmelser i 10 kap. OSL bryter sekretessen enligt andra, men inte enligt första stycket, se t.ex. 10 kap. 21 § OSL.
Som redan nämnts framgår ingen motivering till att bestämmelsen i 26 kap. 1 a § OSL undantagits generalklausulens tillämpningsområde av förarbetena. Samma överväganden som vi redogjort för i avsnitt 8.5.2 i fråga om att sekretessen enligt 26 kap. 1 § OSL inte bör undantas den föreslagna generella sekretessbrytande bestämmelsens tillämpningsområde bör dock också vara aktuella här. Socialnämndens möjlighet att utföra en intresseavvägning enligt den generella sekretessbrytande bestämmelsen bör dessutom vara densamma som för andra uppgifter som förekommer i verksamheten, men som inte hämtats in från systemet med sammanhållen vård- och omsorgsdokumentation.
Mot bakgrund av den bedömning vi redogjort för i avsnitt 8.5.2 föreslår vi därför att sekretessen enligt 26 kap. 1 a § andra stycket ska omfattas av den generella sekretessbrytande bestämmelsens tillämpningsområde.
8.5.4. Sekretess i förhållande till en underårigs föräldrar eller annan vårdnadshavare i vissa fall – 26 kap. 2 § OSL
Vår bedömning: Sekretess i förhållande till en underårigs föräld-
rar eller annan vårdnadshavare i vissa fall bör inte undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
Skälen för vår bedömning
Enligt 14 § andra stycket 2 LVU får socialnämnden besluta att vistelseorten för ett barn eller som vårdas med stöd av samma lag inte ska röjas för föräldrar eller vårdnadshavare. Av 5 kap. 4 § 1 lagen (2024:79) om placering av barn i skyddat boende framgår att socialnämnden får besluta att ett barns vistelseort ska hållas hemlig för den vårdnadshavare som barnet inte är placerat tillsammans med stöd av den lagen. Av 26 kap. 2 § OSL följer att sekretessen enligt 26 kap. 1 § OSL som gäller för uppgift om en underårigs vistelseort också gäller i förhållande till en förälder eller en annan vårdnadshavare till den underårige i de nyss nämnda situationerna.
Av 12 kap. 3 § första stycket 1 OSL följer att sekretess till skydd för en underårig även gäller i förhållande till dennes vårdnadshavare om det kan antas att den underårige lider betydande men om uppgiften röjs för vårdnadshavaren. Det kan t.ex. vara fallet om den unge kan skadas allvarligt psykiskt, fysiskt eller på annat sätt om uppgiften lämnas.91 Det skulle kunna därför hävdas att uppgift om ett barns vistelseort i de aktuella fallen borde kunna hållas hemlig för föräldrar eller andra vårdnadshavare redan med stöd av 26 kap. 1 § OSL. Några remissinstanser förde fram denna invändning redan i slutet av 1970talet och i förarbetena till 1980 års sekretesslag uttalades i och för sig förståelse för den invändningen. Bestämmelsen (som i dag finns i 26 kap. 2 § OSL) ansågs ändå vara motiverad för att det inte skulle råda någon tvekan om att sekretessen också gäller mot den underåriges föräldrar eller annan vårdnadshavare.92
Det skulle också kunna ifrågasättas i vilken utsträckning det är meningsfullt att undanta en bestämmelse om sekretess i förhållande till enskilda från generalklausulens tillämpningsområde. Eftersom generalklausulen enbart är tillämplig mellan myndigheter är skälen för att undanta sekretessen enligt 26 kap. 2 § OSL – som enligt sin ordalydelse inte gäller mellan myndigheter – i vart fall inte uppenbara.
Något närmare motivering till att sekretessen i förhållande till en underårigs förälder eller vårdnadshavare ursprungligen undantogs generalklausulens tillämpningsområde framgår inte av relevanta förarbeten. Enligt vår bedömning saknas det dock både principiella och sakliga skäl för att undanta den sekretess som i vissa fall gäller för upp-
91Prop. 2008/09:150, Offentlighets- och sekretesslag, s. 370. 92Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 186.
gifts om barns vistelseort i förhållande till föräldrar eller vårdnadshavare från den generella sekretessbrytande bestämmelsens tillämpningsområde. Vi har dessutom föreslagit att sekretessen enligt 26 kap. 1 § OSL ska kunna brytas med stöd av den generella sekretessbrytande bestämmelsen, vilket ytterligare talar för att det saknas skäl att undanta sekretessen i förhållande till enskild från tillämpningsområdet.
Vår bedömning är därför att sekretess enligt 26 kap. 2 § OSL inte bör undantas från den föreslagna bestämmelsens tillämpningsområde. Det blir dock inte heller fråga om att sekretess enligt bestämmelsen omfattas av tillämpningsområdet, eftersom den inte gäller mellan myndigheter.
Det bör dock nämnas att sekretessen enligt 26 kap. 1 § OSL i många fall inte överförs till en mottagande myndighet (jfr HFD 2024 ref. 23). I sådana fall bör dock den intresseavvägning som vi föreslår i avsnitt 7.2.2 kunna tillämpas för att neka ett utlämnande av uppgiften om barns vistelseort till en myndighet från vilken vårdnadshavaren skulle kunna få ut de uppgifter som hålls hemliga för denna. I de fall en uppgift med stöd av den föreslagna generella sekretessbrytande bestämmelsen skulle överlämnas till en annan myndighet som också ska tillämpa bestämmelsen i 26 kap. 2 § OSL bör en utlämnande myndighet kunna göra den mottagande myndigheten uppmärksam på att uppgiften om den unges vistelseort har bedömts behöva hållas hemlig för vårdnadshavaren. En sådan upplysning är dock inte bindande för den mottagande myndigheten, om det blir aktuellt att ta ställning till att från den mottagande myndigheten att lämna ut uppgifter till vårdnadshavaren.93
8.5.5. Sekretess inom kommunal familjerådgivning – 26 kap. 3 § OSL
Vårt förslag: Sekretessen inom kommunal familjerådgivning ska
undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
93 Se Lenberg, m.fl., Offentlighets- och sekretesslagen (22 nov. 2023, Version 28, JUNO), kommentaren till 26 kap. 2 §.
Skälen för vårt förslag
Sekretess gäller enligt 26 kap. 3 § första stycket OSL inom kommunal familjerådgivning för uppgift som en enskild har lämnat i förtroende eller som har inhämtats i samband med rådgivningen.
Alla kommuner ska tillhandahålla familjerådgivning (5 kap. 3 § andra stycket SoL), som utgör en självständig verksamhetsgren inom socialtjänsten Familjerådgivningen, som är frivillig, vänder sig till par, föräldrar och familjer. Familjerådgivningens uppgift är erbjuda stöd och hjälp vid problem i relationer olika familjekonstellationer, jfr 5 kap. 3 § tredje stycket SoL. Sekretessen enligt 26 kap. 3 § OSL saknar skaderekvisit och är därmed absolut.
Ett flertal av de sekretessbrytande bestämmelser och bestämmelser om uppgiftsskyldighet som redogörs för i avsnittet om sekretess enligt 26 kap. 1 § OSL bryter inte den sekretess som gäller inom kommunal familjerådgivning, vilket bl.a. gäller för flera av de undantag från sekretess som föreskrivs i 10 kap. OSL. Familjerådgivare enligt socialtjänstlagen omfattas dessutom om utgångspunkt av det s.k. frågeförbudet. I likhet med bl.a. läkare, sjuksköterskor, och psykologer får familjerådgivare därmed som utgångspunkt enbart höras som vittnen om något som i deras yrkesutövning har anförtrotts dem eller som de i samband därmed erfarit, om det är medgivet i lag eller den till vars förmån tystnadsplikten gäller samtycker till det (35 kap. 5 § andra stycket första meningen rättegångsbalken). Andra kategorier av socialtjänstpersonal än familjerådgivare enligt socialtjänstlagen omfattas dock inte av frågeförbudet. Familjerådgivningen har vidare inte rätt att meddela eller offentliggöra uppgifter enligt 26 kap. 15 § andra stycket OSL.
Kommunernas verksamhet med familjerådgivning är alltså redan i dag reglerad på ett annat sätt än övrig verksamhet som utgör eller jämställs med socialtjänst vid tillämpningen av bl.a. offentlighets- och sekretesslagen. Det går därför inte att med självklarhet göra samma överväganden som avseende sekretessen enligt 26 kap. 1 § OSL.
Den absoluta sekretessen hindrar dock inte att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning (10 kap. 28 § OSL). Bestämmelserna i 14 kap. 1 § SoL om anmälan av missförhållanden om barn som far illa utgör en sådan anmälningsskyldighet som bryter sekretess. Av 14 kap. 1 § andra stycket SoL följer att de som är verksamma inom familjerådgivning är skyl-
diga att genast anmäla till socialnämnden om de i sin verksamhet får kännedom om att ett barn utnyttjas sexuellt eller utsätts för fysisk eller psykisk misshandel i hemmet.
Den absoluta sekretessen inom den kommunala familjerådgivningen innebär dock att de som söker familjerådgivning har rätt att vara anonyma. Någon lagstadgad dokumentationsskyldighet eller skyldighet att föra journaler om enskilda inom familjerådgivning finns inte heller.
Regeringen har uttalat att syftet med verksamheten med familjerådgivning är att hjälpa familjer att hantera sina konflikter, problem och krissituationer på sådant sätt att de kan fortsätta att leva tillsammans. Den största klientgruppen är par med barn och de flesta vill ha hjälp att lösa problemen för att kunna fortsätta att leva tillsammans. Även om de inte kan fortsätta att leva tillsammans kan dock rådgivningen leda till att konflikterna dämpas så att föräldrarna får möjlighet att tillsammans fungera i föräldrarollen även efter en separation.94Inom socialtjänstens verksamhet med familjerådgivning förekommer därför, typiskt sett, känsliga uppgifter om enskildas privat-, familje- och känsloliv.
I vår kartläggning har vi inte kunnat se att det finns något uttalat behov av förbättrade möjligheter till informationsutbyte med den kommunala familjerådgivningen. Mot bakgrund av verksamhetens karaktär, de uppgifter som förekommer, sekretessens styrka och föremål, samt de relativt få befintliga undantagen från sekretessen, föreslår vi att sekretess enligt 26 kap. 3 § OSL undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
8.5.6. Sekretess i verksamhet som avser omhändertagande av personakt – 26 kap. 4 § OSL
Vårt förslag: Sekretess i verksamhet som avser omhändertagande
av personakt ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
94Prop. 1993/94:4, om familjerådgivning, s. 3 och 4.
Skälen för vårt förslag
Sekretess gäller enligt 26 kap. 4 § OSL i verksamhet som avser omhändertagande av personakt enligt 7 kap. 5 § SoL eller 23 f § LSS för uppgift om en enskilds personliga förhållanden.
En personakt innehåller journalanteckningar och andra handlingar om en eller flera personer som är eller har varit aktuella för utredning eller insats inom socialtjänsten eller verksamhet som bedrivs med stöd av lagen om stöd och service till vissa funktionshindrade.95 IVO får under vissa förutsättningar besluta att personakter hos den som bedriver enskild verksamhet inom dessa områden ska tas om hand. Förutsättningarna för ett sådant omhändertagande motsvarar de som gäller för omhändertagande av patientjournal inom enskild hälso- och sjukvård, se avsnitt 8.4.6. Enligt 26 kap. 4 § OSL gäller sekretess i sådan verksamhet, vilket omfattar både ärende om omhändertagande eller återlämnande av personakt och förvaring av en omhändertagen akt.96 Sekretessen är som utgångspunkt absolut.
Sekretessen vid omhändertagande av personakt infördes 1998 i den gamla sekretesslagen, som ett nytt stycke i 7 kap. 4 § sagda lag. Bakgrunden var att det i dåvarande lagstiftning saknades bestämmelser om omhändertagande av personakt i enskild verksamhet, och reglering behövdes för att säkerställa att personakter i alla situationer skulle förvaras på ett tillfredsställande sätt. Regeringen ansåg också att bestämmelserna kunde utformas efter mönster av reglerna om omhändertagande av patientjournaler i enskild hälso- och sjukvård (jfr avsnitt 8.4.6), och omhändertagna personakter skulle överlämnas till arkivmyndigheten i den kommun där de hade omhändertagits, för förvaring där under en viss tid.97
Av 7 kap. 5 § SoL och 23 f § LSS framgår att de personakter som avses även i dag ska förvaras avskilda hos arkivmyndigheten i den kommun där akterna omhändertagits. Av 8 § andra stycket arkivlagen (1990:782) framgår att det är kommunstyrelsen som är arkivmyndighet i en kommun, om inte kommunfullmäktige har utsett någon annan nämnd eller styrelse till arkivmyndighet. Det innebär att en arkivmyndighet i regel inte är en myndighet inom socialtjänsten. De gene-
95 2 kap. 1 § Socialstyrelsens föreskrifter och allmänna råd om dokumentation i verksamhet som bedrivs med stöd av SoL, LVU, LVM och LSS, SOSFS 2014:5. 96 Jfr Alfvén Nickson, Offentlighets- och sekretesslagen (2009:400) 26 kap. 4 §, Karnov, (besökt 2024-04-02) (JUNO). 97Prop. 1996/97:124, Ändring i socialtjänstlagen, s. 155.
rella bestämmelserna om sekretess inom socialtjänsten tillämpas därför inte i verksamhet som avser omhändertagande av personakt, och inte heller bestämmelser som bryter socialtjänstsekretessen. Arkivpersonal m.fl. har dessutom endast i uppgift att förvara handlingarna och kommer därför normalt inte ha anledning att studera dem.
Offentlighets- och sekretesslagens bestämmelser är vidare inte tillämpliga inom sådan verksamhet som personakterna kommer från och som är organiserad i privaträttslig form. Det utgör ett centralt motiv till införandet av motsvarande bestämmelse om absolut sekretess i verksamhet med omhändertagande av patientjournaler inom enskild hälso- och sjukvård, vilket vi redogör för i avsnitt 8.4.6.
Vår sammantagna bedömning är att samma skäl som motiverat en som utgångspunkt absolut sekretess i verksamhet som avser omhändertagande av patientjournaler inom den enskilda hälso- och sjukvården även talar för att sekretessen vid omhändertagande av personakter inom socialtjänstens område inte ska kunna brytas med stöd av den generella sekretessbrytande bestämmelsen. Vi föreslår därför att sekretessen enligt 26 kap. 4 § OSL undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
8.5.7. Sekretess i förhållande till den som en anmälan eller utsaga av en enskild avser – 26 kap. 5 § OSL
Vår bedömning: Sekretess i förhållande till den som en anmälan
eller utsaga av en enskild avser bör inte undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
Skälen för vår bedömning
Enskilda kan anmäla eller på annat sätt meddela olika typer av förhållanden till socialtjänsten, exempelvis om någon annans hjälpbehov på grund av missbruk eller sjukdom, eller att ett barn far illa. Det är möjligt att lämna en anonym anmälan men det förekommer att enskilda uppger sitt namn i samband med att en anmälan görs.98 Om den enskilde som gjort en sådan anmälan har valt att uppge sitt namn kan han eller hon ändå, under vissa förhållanden, vara anonym i för-
98 Jfr t.ex. JO 2015/16 Justitieombudsmannens ämbetsberättelse, s. 639.
hållande till den som anmälan gäller. Uppgifterna i en anmälan eller
utsaga kan även i övrigt hållas hemliga för den som avses. Enligt 26 kap. 5 § första stycket OSL gäller nämligen sekretess enligt 1 och 4 §§ samma kapitel för uppgift i anmälan eller utsaga av en enskild om någons hälsotillstånd eller andra personliga förhållanden, i förhållande till den som anmälan eller utsagan avser, om det kan antas att fara uppkommer för att den som har lämnat uppgiften eller någon närstående till denne utsätts för våld eller lider annat allvarligt men om uppgiften röjs.
Bestämmelsen innebär ett avsteg från huvudregeln i 12 kap. 1 § OSL om att sekretessen inte gäller i förhållande till den enskilde (jfr avsnitt 8.4.8 om motsvarande bestämmelse inom hälso- och sjukvården). Att sekretessen enligt bestämmelsen enbart gäller i förhållande till den som en anmälan eller utsaga gäller innebär att för övriga (såväl enskilda som myndigheter) gäller den sekretess som följer av 26 kap. 1 § eller 4 §§ OSL.
26 kap. 5 § första stycket OSL hade en delvis motsvarighet i 1980 års sekretesslag. I förarbetena angavs att det borde finnas möjlighet att ge den som har gjort anmälan t.ex. om barnmisshandel eller alkoholmissbruk ett sekretesskydd som gäller också mot den som avses med anmälan. Rättssäkerhetsintresset ansågs dock kräva att ett sådant sekretesskydd inträdde endast om behovet var särskilt uttalat, dvs. om det behövdes för att skydda någon mot repressalier av mera allvarligt slag.99 Sekretessen i förhållande till den enskilde som avses är också sedan 1980 års sekretesslag undantagen generalklausulens tillämpningsområde. Av förarbetena framgår inte någon särskild motivering till varför sekretess i förhållande till den enskilde själv skulle vara undantagen generalklausulens tillämpningsområde.
Som påpekats bl.a. i avsnitten 8.4.7 och 8.5.4 är dock skälen till att undanta en sekretessregel som uttryckligen inte är tillämplig mellan myndigheter från möjligheten att dela annars sekretessbelagd information mellan myndigheter inte uppenbara. Mot den bakgrunden finns det enligt vår bedömning inga principiella eller sakliga skäl för att undanta sekretessen enligt 26 kap. 5 § första stycket OSL från den nya sekretessbrytande bestämmelsens tillämpningsområde.
Vår bedömning är därför att sekretess enligt 26 kap. 5 § OSL inte ska undantas från den generella sekretessbrytande bestämmelsens tillämpningsområde. Det blir dock inte fråga om att sekretess enligt
99Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 187.
bestämmelsen omfattas av tillämpningsområdet, eftersom den inte gäller mellan myndigheter.
8.5.8. Sekretess i anmälan i ärende om klagomål mot kommunal hälso- och sjukvård eller dess personal m.m. – 26 kap. 6 § OSL
Vårt förslag: Sekretess i anmälan i ärende om klagomål mot kom-
munal hälso- och sjukvård eller dess personal ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
Skälen för vårt förslag
Kommuner har visst ansvar för hälso- och sjukvård. Det kommunala hälso- och sjukvårdsansvaret är huvudsakligen avgränsat till att gälla i förhållande till vissa grupper som får insatser enligt socialtjänstlagen och lagen om stöd och service till vissa funktionshindrade. Av 12 kap. 1 § HSL följer att varje kommun ska erbjuda en god hälso- och sjukvård i
- särskilda boendeformer för äldre personer (inklusive korttidsplats),
- bostad med särskild service för personer med funktionsnedsättning enligt socialtjänstlagen,
- motsvarande boendeformer enligt ovan som bedrivs i enskild verksamhet, och
- sådan dagverksamhet som avses i 3 kap. 6 § SoL.
Det kommunala hälso- och sjukvårdsansvaret gäller också i förhållande till barn och ungdomar samt vuxna personer som bor respektive vistas i bostad med särskild service (LSS-boenden) och daglig verksamhet som är reglerade i lagen om stöd och service till vissa funktionshindrade.
Många patienter med komplexa hälsoproblem och svåra funktionsnedsättningar får därmed delar av sin vård inom den kommunala hälso- och sjukvården. Den hälso- och sjukvård som kommunerna ansvarar för skiljer sig inte från annan hälso- och sjukvård som ges av bl.a.
sjuksköterskor, fysioterapeuter och arbetsterapeuter. Kommunernas ansvar är av samma art som regionernas motsvarande ansvar, med den begränsningen att det inte omfattar läkarinsatser.100
Sekretess gäller enligt 26 kap. 6 § OSL för uppgift om en enskilds personliga förhållanden i anmälan i ärende om klagomål mot kommunal hälso- och sjukvård eller dess personal enligt 7 kap. PSL och i anmälan i ärende om prövotid, återkallelse av legitimation eller annan behörighet eller begränsning av förskrivningsrätt enligt 8 kap. samma lag, om det kan antas att den enskilde eller någon närstående till denne lider betydande men om uppgiften röjs.
I förarbetena till den ursprungliga bestämmelsen i 1980 års sekretesslag angavs att bestämmelsen syftade till att skydda en enskild som gör en anmälan, den för vars räkning anmälan görs eller någon honom eller henne närstående. Något sekretesskydd för den person som en anmälan riktar sig mot skulle dock inte ges genom bestämmelsen.101Sekretessen avser ger alltså ett skydd för patienter och deras närstående.
I avsnitt 8.4.2 har vi föreslagit att sekretess inom hälso- och sjukvården ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde. Samma skäl som förs fram i det avsnittet talar för att sekretessbestämmelser som avser hälso- och sjukvård som bedrivs i kommunal regi ska vara undantagna den generella sekretessbrytande bestämmelsens tillämpningsområde. Någon väsentlig skillnad i detta avseende, beroende på vilken aktör som är huvudman för vården i det enskilda fallet, borde inte finnas.
Vi föreslår därför att sekretessen enligt 26 kap. 6 § OSL ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
8.6. Sekretess inom postområdet m.m.
Vårt förslag: Sekretess inom tillståndsmyndigheten på postområ-
det och myndighet som bedriver postverksamhet, samt inom myndighet som tillhandahåller ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
100 Socialstyrelsens webbsida Kunskapsguiden; Ansvarsfördelning för hälso- och sjukvården, tillgänglig: https://kunskapsguiden.se/omraden-och-teman/god-och-nara-vard/kommunalhalso--och-sjukvard/ansvarsfordelning-for-halso-och-sjukvarden/ (hämtad 2024-04-15). 101Prop. 1993/94:165, Några frågor om sekretess, s. 21–23 och prop. 2009/10:210, Patientsäkerhet
och tillsyn, s. 264 och 265.
Skälen för vårt förslag
Vår kartläggning
I vår breda kartläggning har vi bl.a. frågat efter vilka uppgifter som andra myndigheter förfogar över och som kan ha betydelse för att respondenten ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet och som respondenten efterfrågar. Något svarsalternativ som särskilt avser uppgifter som förekommer i en särskild postförsändelse eller för uppgift om innehållet i ett elektroniskt meddelande eller annan uppgift som angår ett särskilt elektroniskt meddelande fanns inte i enkäten, se avsnitt 4.4.4. I den fördjupade delen av vår kartläggning har det inte framförts något behov av uppgifter som särskilt förekommer i brev eller elektroniskt meddelande. Behoven av förbättrade möjligheter till informationsutbyte mellan myndigheter förefaller därmed primärt inte avse information i sådana sammanhang.
Allmänt
Sekretess hos tillståndsmyndigheten på postområdet och hos myndighet som bedriver postverksamhet, samt hos myndighet som tillhandahåller ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst (29 kap. 1 och 2 §§ OSL) är i båda fallen som utgångspunkt absolut. Området har varit undantaget generalklausulens tillämpningsområde sedan 1980 års sekretesslag. I propositionen uttalades att generalklausulen inte borde vara tillämplig. Frågan om en särskild författningsreglering av uppgiftslämnandet från de myndigheter som avses i paragrafen till andra myndigheter skulle dock övervägas under det fortsatta lagstiftningsarbetet.102
Sekretess för postförsändelse – 29 kap. 1 § OSL
Enligt 29 kap. 1 § OSL gäller sekretess hos tillståndsmyndigheten på postområdet och hos myndighet som bedriver postverksamhet för uppgift om en särskild postförsändelse. Om sekretess inte följer av någon annan bestämmelse, får dock sådan uppgift lämnas till den som är försändelsens avsändare eller mottagare.
102Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A s. 275 och 276.
Sekretessen enligt nuvarande 29 kap. 1 § OSL hade ursprungligen sin största betydelse för det statliga affärsverket Postverket. Postverket bolagiserades på 1990-talet och omfattas därför i princip inte av offentlighets- och sekretesslagens bestämmelser. Riksarkivet kan dock, på grund av bestämmelser om överföring av sekretess, behöva tillämpa bestämmelsen i vissa fall på äldre uppgifter.103
Den absoluta sekretessen för uppgift hos tillsynsmyndigheten på postområdet, samt hos myndighet som vid sidan av sin ordinarie verksamhet befordrar egen och andra myndigheters post, avser som nämnts särskild postförsändelse. Det hänger framför allt samman med att tillsynsmyndigheten Post- och telestyrelsen övertog ansvaret för hanteringen av obeställbara brev (dvs. brev som av någon anledning inte har kunnat delas ut till adressaten) i samband med bolagiseringen av Postverket. Sekretessen gäller dels försändelsens innehåll, dels avsändarens och mottagarens identitet.104
I 5 kap. postlagen (2010:1045) finns bestämmelser om tystnadsplikt i postverksamhet och i annan befordringsverksamhet. Enskildas korrespondens skyddas dock i flera sammanhang än i postlagen och offentlighets- och sekretesslagen. I 2 kap. RF finns bestämmelser om grundläggande fri- och rättigheter. Enligt 2 kap. 6 § första stycket RF är var och en gentemot det allmänna skyddad mot undersökning av brev eller annan förtrolig försändelse. Skyddet gäller för både privata brev och affärsbrev och får endast begränsas genom lag och bara för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får bl.a. aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den, se 2 kap. 20 och 21 §§ RF.
Enligt artikel 8 i Europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen), som gäller som svensk lag105, har var och en rätt till bl.a. respekt för sin korrespondens. Rättigheterna får inte inskränkas annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till bl.a. statens säkerhet, till förebyggande av brott eller till skydd för andra personers fri- och rättigheter. En-
103 Lenberg, m.fl., Offentlighets- och sekretesslagen (22 nov. 2023, Version 28, JUNO), kommentaren till 29 kap. 1 § OSL. 104Prop. 1993/94:38, Postlag och en förändrad verksamhetsform för Postverket, m.m., s. 161, jfr även 1 kap. 2 § och 2 kap.9–13 §§postlagen. 105 Lagen (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna.
ligt Europadomstolens praxis ger artikeln inte bara en negativ förpliktelse för det allmänna att avhålla sig från omotiverade inskränkningar i rättigheterna, utan även en positiv skyldighet för det allmänna att se till att enskilda tillförsäkras ett skydd för sina rättigheter.106
Bestämmelser om rätt till respekt för enskildas kommunikationer finns också i artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna (EU-stadgan). Varje begränsning i utövandet av de fri- och rättigheter som erkänns i stadgan måste vara föreskriven i lag och förenlig med det väsentliga innehållet i dessa fri- och rättigheter. Begränsningar får endast göras om de är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors fri- och rättigheter (artikel 52.1). Meddelanden som skickas i brev, liksom andra uppgifter som rör breven, har därmed ett högt skyddsvärde ur integritetssynpunkt.107
Mot bakgrund av det starka skydd som enskildas korrespondens har i nationell rätt, unionsrätten och övrig internationell rätt framstår det som olämpligt att sekretess för brev och andra postförsändelser ska kunna brytas i andra fall än när det är särskilt föreskrivet. Något särskilt behov av att kunna få del av sådana uppgifter har vi inte heller kunnat kartlägga. Även om bestämmelsen inte har samma betydelse som innan Postverket bolagiserades föreslår vi därför att sekretessen enligt 29 kap. 1 § OSL ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
Sekretess för elektroniskt meddelande – 29 kap. 2 § OSL
Enligt 29 kap. 2 § OSL gäller sekretess hos en myndighet som tillhandahåller ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst för uppgift om innehållet i ett elektroniskt meddelande eller annan uppgift som angår ett särskilt elektroniskt meddelande. Om sekretess inte följer av någon annan bestämmelse, får dock sådan uppgift lämnas till den som har tagit del i utväxlingen av ett elektroniskt meddelande eller som på något annat sätt har sänt eller tagit emot ett sådant meddelande. Detsamma gäller innehavaren av ett abonnemang som använts för ett elektroniskt meddelande när det är fråga om uppgift om något annat än innehållet i meddelandet.
106Prop. 2021/22:259, Åtgärder för att förhindra illegal handel via post, s. 13. 107Prop. 2021/22:259, Åtgärder för att förhindra illegal handel via post, s. 30.
Ursprungligen hade bestämmelsen i nuvarande 29 kap. 2 § OSL primär betydelse för det statliga Televerket. Liksom Postverket är Televerket numera ett bolag och omfattas därför inte av bestämmelserna i offentlighets- och sekretesslagen. Liksom i fråga om 29 kap. 1 § OSL kan dock Riksarkivet behöva tillämpa 2 § samma kapitel vid hantering av äldre uppgifter.108
Paragrafens innehåll är numera anpassat efter övrig reglering av elektronisk kommunikation och den tystnadsplikt som råder i sådan verksamhet när den inte bedrivs av en myndighet.109 Liksom för postförsändelser skyddas elektronisk kommunikation dessutom i ett flertal nationella och internationella rättsakter.110 Av samma skäl som anges ovan om brev och andra postförsändelser framstår det som olämpligt att sekretess gällande elektroniska meddelanden ska kunna brytas i andra fall än när det är särskilt föreskrivet. Vi föreslår därför att även sekretessen enligt 29 kap. 2 § OSL ska undantas från den generella sekretessbrytande bestämmelsens tillämpningsområde.
8.7. Sekretess i viss verksamhet vid Riksbanken och Riksgäldskontoret
Vårt förslag: Sekretessen i Riksbankens kassarörelse m.m. och
Riksgäldskontorets upplåningsverksamhet ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
Skälen för vårt förslag
Vår kartläggning
Som vi redogjort för i avsnitt 4.4.4 har vi i vår breda kartläggning av behovet av ett utökat informationsutbyte bl.a. efterfrågat vilka kategorier av uppgifter som myndigheterna efterfrågar i syfte att fatta riktiga beslut eller på annat sätt utföra sin verksamhet. Totalt 255 myndigheter har angett att uppgifter om enskildas intäkter, tillgångar,
108 Lenberg, m.fl. Offentlighets- och sekretesslagen (22 nov. 2023, Version 28, JUNO), kommentaren till 29 kap. 2 § OSL. 109Prop. 2011/12:55, De brottsbekämpande myndigheternas tillgång till uppgifter om elektronisk
kommunikation, s. 151.
110Prop. 2011/12:55, De brottsbekämpande myndigheternas tillgång till uppgifter om elektronisk
kommunikation, s. 53–56.
ägandeförhållanden, fastigheter m.m. efterfrågas i detta syfte. Vi har dock i den fördjupade kartläggningen inte kunnat se att sådana uppgifter som förekommer inom Riksbankens kassarörelse m.m. och Riksgäldskontorets upplåningsverksamhet är särskilt efterfrågade (se avsnitt 4.5).
Sekretess i Riksbankens kassarörelse m.m. och Riksgäldskontorets upplåningsverksamhet – 31 kap. 1 § första stycket och 2 § OSL
Sekretess gäller enligt 31 kap. 1 § OSL i Riksbankens kassarörelse, valutahandel, in- och utlåningsrörelse, betalningsutjämning samt handel med värdepapper eller med rättigheter och skyldigheter som anknyter till sådana tillgångar, för uppgift om en enskilds ekonomiska förhållanden. Enligt 2 § samma kapitel gäller sekretess i Riksgäldskontorets upplåningsverksamhet för uppgift om en enskilds ekonomiska förhållanden.
Riksbanken är enligt 9 kap. 13 § RF rikets centralbank och en myndighet under riksdagen. Riksbankens uppgifter och befogenheter framgår bl.a. av lagen (2022:1568) om Sveriges riksbank. I Riksbankens verksamhet som anges i 31 kap. 1 § första stycket OSL ingår bl.a. hanteringen av sedlar och mynt, köp och försäljning av utländsk valuta, förvaltning av valutareserven, in- och utlåning från, respektive till, staten, banker m.fl. samt värdepapperstransaktioner. Sekretessen är tillämplig framför allt i fråga om uppgifter om kreditinstitut m.fl. men även om enskilda företag och institutioner.111
I Riksgäldskontorets uppdrag ingår bl.a. att vara statens internbank, att ta upp lån och förvalta statsskulden, att ge statliga garantier och krediter och att skydda konsumenters pengar och värdepapper genom insättningsgarantin och investerarskyddet.112 Hos Riksgäldskontoret gäller sekretessen dock enbart upplåning, vilken sker i form av bl.a. räntelöpande obligationslån och premieobligationslån.113 Riksgäldskontoret säljer obligationer via återförsäljare (olika banker) som lägger bud i auktioner i form av ränta. Köpare kan vara både svenska
111 Lenberg, m.fl., Offentlighets- och sekretesslagen (22 nov. 2023, Version 28, JUNO), kommentaren till 31 kap. 1 § första stycket. 112 Se förordningen (2023:909) med instruktion för Riksgäldskontoret. 113 Lenberg, m.fl., Offentlighets- och sekretesslagen (22 nov. 2023, Version 28, JUNO), kommentaren till 31 kap. 2 §.
och internationella pensionsfonder, försäkringsbolag, banker, fonder och centralbanker.114
Bestämmelserna om sekretess enligt 31 kap. 1 § första stycket och 2 § OSL motsvaras delvis av reglering i 1980 års sekretesslag. Även i den lagen var sekretessen undantagen generalklausulens tillämpningsområde. Någon utförligare motivering till att sekretessen skulle vara undantagen generalklausulens tillämpningsområde lämnades inte i propositionen. 115 Inte heller i samband med att bestämmelsen i 1 § första stycket gavs sin nuvarande form gjordes några närmare överväganden om generalklausulens tillämplighet.116
Det kan dock förutsättas att kreditinstitut, institutioner, pensionsfonder, försäkringsbolag, banker, fonder och utländska centralbanker som träder i affärsförbindelse med Riksbanken och Riksgäldskontoret i regel har ett starkt intresse av att uppgifter om deras ekonomiska förhållanden inte får omotiverad spridning genom samröret med de svenska myndigheterna. Detta intresse kan i dag anses bli tillgodoses av bestämmelserna i 31 kap. 1 § första stycket och 2 § OSL sammantaget med undantaget från generalklausulen.
Ett generellt sekretessgenombrott för de i avsnitt 6.8 föreslagna syftena skulle i och för sig sannolikt inte aktualisera ett särskilt omfattande uppgiftslämnande från vare sig Riksbanken eller Riksgäldskontoret. Som nämnts inledningsvis har vi inte heller kunnat se att det finns något uttalat behov av att få del av sådana uppgifter. Mot bakgrund av den stora betydelse de aktuella myndigheterna har för statens övergripande funktion borde det dock inte kunna komma i fråga att införa reglering om informationsutbyte som skulle kunna riskera förtroendet för dessa som avtalspart. Vi föreslår därför att sekretessen enligt 31 kap. 1 § första stycket och 2 § OSL undantas från den generella sekretessbrytande bestämmelsens tillämpningsområde.
114 Riksgälden, Hur lånar staten? tillgänglig: https://www.riksgalden.se/sv/varverksamhet/statsskulden/hur-lanarstaten/#:~:text=Vilka%20l%C3%A5nar%20vi%20av%3F,%2C%20banker%2C%20fonde r%20och%20centralbanker (hämtad 2024-05-19). 115Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 237 och 238. 116Prop. 1989/90:135, Om betalningar till och från utlandet, s. 78 och 79.
8.8. Sekretess i uppdrag för enskilds räkning
Vårt förslag: Sekretess i myndighets uppdrag för enskilds räkning
ska inte omfattas av den generella sekretessbrytande bestämmelsens tillämpningsområde.
Skälen för vårt förslag
Vår kartläggning
Som framgår av avsnitten 4.4 och 4.5 visar både vår breda och vår fördjupade kartläggning att det finns ett omfattande behov av ett förbättrade möjligheter till informationsutbyte mellan myndigheter. De uppgifter som efterfrågas rör skilda kategorier av uppgifter, bl.a. sådana som i vart fall i viss utsträckning skulle kunna tänkas förekomma i sammanhang där en enskild anlitar en myndighet t.ex. i syfte att få en statistisk undersökning utförd.117 197 myndigheter efterfrågar t.ex. uppgifter som finns i intyg, dokument, utlåtanden, ansökningshandlingar, utredningar m.m. Såvitt vi kunnat se finns det dock inte något uttalat behov av att få del av uppgifter som särskilt förekommer inom ramen för myndigheters uppdragsverksamhet.
Sekretess i uppdrag för enskilds räkning – 31 kap. 12 § OSL
Enligt 31 kap. 12 § första stycket OSL gäller sekretess för uppgift som avser provning, bestämning av egenskaper eller myckenhet, värdering, vetenskaplig, teknisk, ekonomisk eller statistisk undersökning eller annat sådant uppdrag som myndigheten utför för en enskilds räkning, om det måste antas att uppdraget har lämnats under förutsättning att uppgiften inte röjs. Av paragrafens andra stycke framgår att sekretessen inte gäller om intresset av allmän kännedom om förhållande som rör människors hälsa har sådan vikt att uppgiften bör lämnas ut. Sekretessen gäller dock för uppgift från uppdragsverksamhet inom universitet och högskolor.
Uppdragsverksamhet för enskilds räkning förekommer vid åtskilliga statliga myndigheter, t.ex. Statistiska centralbyrån, Konsument-
117 Jfr Statistiska centralbyrån, Beställa data och statistik, tillgänglig: https://www.scb.se/varatjanster/bestall-data-och-statistik/ (hämtad 2024-05-19).
verket, universitet och högskolor samt i kommunal verksamhet i de nämnder som fullgör uppgifter inom miljö- och hälsoskyddsområdet.118 Skatteverkets verksamhet med det statliga personadressregistret, SPAR, är ett annat exempel.
Sekretessbestämmelsen i 31 kap. 12 § första stycket OSL hade en motsvarighet i 1980 års sekretesslag. I propositionen uttalades att sekretessen i första hand tog sikte på att skydda uppdragsgivarens ekonomiska förhållanden men den konstaterades ge skydd också för tredje man, både när det gäller personliga och ekonomiska förhållanden. En förutsättning för att enskilda skulle anlita en myndighet bedömdes i propositionen vara att de kunde vara säkra på att få samma sekretesskydd som de skulle få hos ett privat företag. I propositionen anfördes också att allmänhetens legitima intresse av insyn i de enskilda ärendena hos en s.k. uppdragsmyndighet var obetydligt.119
Sekretessen i myndigheters uppdragsverksamhet för enskilds räkning har också varit undantagen generalklausulens tillämpningsområde sedan 1980 års sekretesslag. I förarbetena uttalades att det var fråga om en sekretess av närmast förtroendekaraktär, och att sekretess skulle gälla om en uppgift var av sådan art att bristen på sekretesskydd för uppgiften måste anses framstå som så väsentlig för uppdragsgivaren att han – utan sekretesskyddet – skulle ha avstått från att anlita myndigheten. Med hänsyn till att det var fråga om situationer av förtroendekaraktär skulle generalklausulen inte vara tillämplig på uppgifter som var sekretessbelagda med stöd av den dåvarande bestämmelsen.120
Mot bakgrund av den aktuella sekretessregelns utformning, dvs. att sekretessen enbart gäller för uppgifter som det måste antas att uppdraget har lämnats under förutsättning att uppgiften inte röjs, dels bestämmelsen i paragrafens andra stycke, dvs. att sekretessen inte gäller i vissa fall med hänsyn till människors hälsa, delar vi regeringens tidigare bedömning.
De skäl som ursprungligen legat till grund för att undanta sekretess enligt 31 kap. 12 § OSL från generalklausulens tillämpningsområde är alltså, enligt vår bedömning, även giltiga i dag. Vi föreslår därför att sekretess enligt 31 kap. 12 § OSL undantas den i generella sekretessbrytande bestämmelsens tillämpningsområde.
118Prop. 1998/99:22, Sekretess för vissa uppgifter hos uppdragsmyndigheter m.m., s. 10. 119Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 238 och 239. 120Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 239.
8.9. Sekretess hos Barnombudsmannen och hos Institutet för mänskliga rättigheter
Vårt förslag: Sekretess i verksamhet vid Barnombudsmannen re-
spektive Institutet för mänskliga rättigheter ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
Skälen för vårt förslag
Vår kartläggning
Barnombudsmannen och Institutet för mänskliga rättigheter bedriver sådan verksamhet som innebär att det på förhand är svårt att avgränsa vilka uppgifter som förekommer inom verksamheterna. Av vår breda kartläggning, se avsnitt 4.4, framgår att det finns ett generellt behov av ett förbättrade möjligheter till informationsutbyte mellan myndigheter. Knappt 100 respondenter har t.ex. efterfrågat uppgifter som förekommer i andra myndigheters analys, omvärldsbevakning m.m. och knappt 215 respondenter har efterfrågat uppgifter som framkommit vid andra myndigheters tillsyn, inspektion, kontroll m.m. Uppgifter om barn och ungas beteende, hemförhållanden, umgänge, utveckling, skolresultat, skolnärvaro, m.m. efterfrågas av 183 respondenter.
Även av den fördjupade kartläggningen, se avsnitt 4.5, framgår att det finns behov av att utöka möjligheterna för myndigheter att utbyta information med varandra. Det sammantagna behovet avser en mängd olika uppgiftskategorier, dvs. även uppgifter som kan förekomma såväl hos Barnombudsmannen som hos Institutet för mänskliga rättigheter. Vi har dock inte kunnat se att uppgifter som särskilt förekommer hos de aktörerna efterfrågas.
Sekretess i Barnombudsmannens verksamhet – 33 kap. 2 § OSL
Sekretess gäller enligt 33 kap. 2 § OSL i verksamhet enligt lagen (1993:335) om Barnombudsman för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.
Barnombudsmannens uppgifter enligt 1 § lagen om Barnombudsman är huvudsakligen att företräda barns och ungas rättigheter och
intressen mot bakgrund av Sveriges åtagande enligt Förenta nationernas konvention om barnets rättigheter (barnkonventionen). Inom sitt verksamhetsområde ska Barnombudsmannen enligt 3 § samma lag bl.a. föreslå de författningsändringar som behövs för att barns och ungas rättigheter och intressen ska tillgodoses, företräda barns och ungas rättigheter och intressen i den allmänna debatten och samla kunskap och sammanställa statistik om barns och ungas levnadsvillkor. Barnombudsmannen ska alltså inte handlägga enskilda ärenden.
I förarbetena till bestämmelsen om sekretess i Barnombudsmannens verksamhet konstaterade regeringen att utgångspunkten för ombudsmannens arbete med barn- och ungdomsfrågor var att det inte skulle vara individinriktat, utan bevakningen av dessa frågor skulle vara övergripande. Enligt regeringen kunde det dock finnas ett behov av att verksamheten skyddades av sekretess i viss del. Man kunde t.ex. tänka sig att ett äldre barn eller en ungdom eller en förälder någon gång vände sig till ombudsmannen med uppgifter som för den enskilde var mycket känsliga och som inte borde kunna offentliggöras. Ombudsmannen skulle även behöva hämta information från andra myndigheter och att uppgifter inom verksamheten skulle vara sekretessbelagda kunde då få betydelse bl.a. vid en menbedömning i samband med utlämnande.121
För att inte riskera att en del av förtroendet för Barnombudsmannen gick förlorat fick det enligt regeringen anses motiverat att undanta ombudsmannens verksamhet från generalklausulens tillämpningsområde. Behovet av att lämna sekretessbelagda uppgifter tillgodosågs enligt regeringen genom bestämmelser om Barnombudsmannens skyldighet att göra anmälan till socialnämnden och möjligheten att i vissa fall anmäla misstankar om brott.122
I sitt arbete kartlägger Barnombudsmannen bl.a. barns behov och upplevelser kopplat till psykisk ohälsa och barns olika vägar in i kriminalitet, genom samtal med barn.123 De uppgifter som barn lämnar till Barnombudsmannen kan alltså vara synnerligen integritetskänsliga för det enskilda barnet. Trots detta har Barnombudsmannen vissa skyldigheter att lämna ut sådan information i vissa fall. Ombudsmannen är t.ex. enligt 7 § lagen om Barnombudsmannen skyldig att
121Prop. 1993/94:107, Sekretess m.m. hos Barnombudsmannen, s. 11 och 12. 122Prop. 1993/94:107, Sekretess m.m. hos Barnombudsmannen, s. 16. 123 Jfr bl.a. Barnombudsmannens årsrapport 2024, Hur dåligt måste man må egentligen? Sam-
hällets insatser för att främja barns psykiska hälsa, s. 7 och Barnombudsmannens årsrapport 2023, ”Jag hade vitt hjärta” – Tidiga samhällsinsatser för att stärka barn och förebygga kriminalitet, s. 12.
genast anmäla till socialnämnden om ombudsmannen i sin verksamhet får kännedom om eller misstänker att ett barn far illa, och att lämna uppgifter om det förhållande anmälningsplikten omfattar.
Vid alla åtgärder som rör barn ska i första hand beaktas vad som bedöms vara barnets bästa (artikel 3 barnkonventionen). Barn är särskilt sårbara och det ligger i sakens natur att uppgifterna om enskilda barn som kan finnas hos Barnombudsmannen inte sällan kan avse förhållanden som kan antas vara svåra för barn att berätta om. Om ett utlämnande skulle få negativa konsekvenser för vuxna i barnets familj eller annan person i barnets närhet riskerar detta att även få negativa konsekvenser för barnet, exempelvis genom yttre eller inre skuldbeläggande. Uppgifter om barn och unga som lämnats till Barnombudsmannen måste därför anses ha ett mycket högt skyddsvärde från integritetssynpunkt.
Vi instämmer sammanfattningsvis i regeringens tidigare bedömning att det kan vara skadligt om uppgifter som lämnas i förtroende till Barnombudsmannen får ökad spridning. Mot den bakgrunden anser vi att uppgifterna inte ska kunna lämnas ut till någon annan myndighet annat än när det är särskilt föreskrivet. Vi förslår därför att sekretess enligt 33 kap. 2 § OSL ska undantas från den generella sekretessbrytande bestämmelsens tillämpningsområde.
Sekretess vid Institutet för mänskliga rättigheter – 33 kap. 4 a § OSL
Sekretess gäller enligt 33 kap. 4 a § OSL i verksamhet enligt lagen (2021:642) om Institutet för mänskliga rättigheter för uppgift om en enskilds personliga eller ekonomiska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men.
Institutets uppgifter är enligt 1 § lagen om Institutet för mänskliga rättigheter bl.a. att främja säkerställandet av de mänskliga rättigheterna i Sverige, med utgångspunkt bl.a. i Europakonventionen, EUstadgan och andra för Sverige folkrättsligt bindande förpliktelser inom området mänskliga rättigheter. Enligt 2 § samma lag ska institutet även bl.a. lämna förslag till regeringen om de åtgärder som behövs för att säkerställa de mänskliga rättigheterna och ha kontakter med internationella organisationer och även i övrigt delta i internationellt samarbete.
Institutet har ett särskilt ansvar för rättigheter som gäller för personer med funktionsnedsättning. Det särskilda ansvaret innebär att institutet ska utföra de uppgifter som en oberoende nationell mekanism har enligt artikel 33.2 i FN:s konvention om rättigheter för personer med funktionsnedsättning. I 2 § lagen om Institutet för mänskliga rättigheter anges dock att institutet inte ska pröva enskilda klagomål om kränkningar av de mänskliga rättigheterna.
I förarbetena till bestämmelsen om sekretess i institutets verksamhet konstaterade regeringen att det med hänsyn till institutets uppgift att främja säkerställandet av de mänskliga rättigheterna var sannolikt att institutet kommer att kontaktas av enskilda. Det kunde enligt regeringen inte undvikas att enskilda skulle komma att lämna in handlingar till institutet som innehöll känsliga uppgifter om deras personliga eller ekonomiska förhållanden. Institutets arbete skulle enligt regeringen också innebära att det kunde komma att ta del av integritetskänsliga uppgifter genom handlingar och upplysningar från andra myndigheter. Regeringen konstaterade också att integritetskänslig information många gånger skulle komma att lämnas till institutet av enskilda i förtroende, och inte som en del i myndighetsutövning mot enskild.124
Regeringen ansåg därför att det var av stor betydelse att enskilda och andra som kommer i kontakt med institutet skulle känna förtroende för dess arbete och dess hantering av uppgifter. Sekretesskyddet för uppgifter hos institutet borde vara starkt så att förtroendet för dess verksamhet inte riskerade att skadas. Regeringen konstaterade i sammanhanget att verksamheter som institutet skulle kunna få sekretessbelagda uppgifter av, t.ex. hälso- och sjukvården och socialtjänsten, var undantagna från generalklausulens tillämpningsområde, liksom Barnombudsmannens verksamhet. Regeringen bedömde därför att undantag från generalklausulens tillämpningsområde borde göras.125
Vilka minimikrav som ska gälla för en institution för mänskliga rättigheter formulerades vid ett internationellt arbetsmöte med representanter för nationella institutioner för mänskliga rättigheter i samarbete med FN:s center för mänskliga rättigheter år 1991 i Paris, de s.k. Parisprinciperna. Syftet med att inrätta en institution för mänskliga rättigheter i enlighet med Parisprinciperna kan sammanfattas med två centrala utgångspunkter. Principerna avser att ge institutionen ett brett uppdrag att arbeta utifrån alla människorättsfrågor. De avser
124Prop. 2020/21:143, Institutet för mänskliga rättigheter, s. 48. 125Prop. 2020/21:143, Institutet för mänskliga rättigheter, s. 48 och 49.
vidare att ge institutionen en stark ställning i genomförandet av sitt uppdrag genom att garantera institutionen ett oberoende från framför allt regeringen.126
Mot bakgrund av vikten av oberoende för Institutet för mänskliga rättigheter anser vi att det framstår som olämpligt att den generella sekretessbrytande bestämmelsens tillämpningsområde ska omfatta sekretess i institutets verksamhet. De skäl som motiverat undantag från generalklausulens tillämpningsområde är därmed giltiga även i dag. Vi föreslår därför att sekretess enligt 33 kap. 4 a § OSL ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
8.10. Sekretess i medlingsärenden hos domstol m.fl.
Vårt förslag: Sekretess för medlare m.fl. vid domstol och hyres-
och arrendenämnd, samt för medlare eller Medlingsinstitutet i en arbetstvist, eller för viss uppgift i kollektivavtal, ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
Skälen för vårt förslag
Vår kartläggning
Som framgår av vår kartläggning (avsnitten 4.4 och 4.5) finns det ett stort behov av att kunna utbyta information i högre utsträckning än i dag. Det sammantagna behovet avser en mängd uppgifter som i många fall även borde kunna lämnas till medlare i vissa tvister. Vi har dock inte kunnat se att uppgifter som lämnas till medlare, i de situationer som här är aktuella, är särskilt efterfrågade.
Sekretess för medlare hos domstol samt hyres- och arrendenämnd – 36 kap. 3 § första stycket
Sekretess gäller enligt 36 kap. 3 § första stycket OSL hos domstol samt hyres- och arrendenämnd för uppgift som en part har lämnat till en medlare eller ett biträde till denne vid medling i ett mål där förlikning om saken är tillåten, om parten har gjort förbehåll om det.
126Prop. 2020/21:143, Institutet för mänskliga rättigheter, s. 14–16.
Bestämmelsen infördes som ett nytt första stycke i 36 kap. 3 § OSL i samband med ändringar i regleringen om medling och förlikning i domstol och vid hyres- och arrendenämnder. Samtidigt infördes en ny lag om medling i privat regi, lagen (2011:860) om medling i vissa privaträttsliga tvister. Av 5 § den nämnda lagen framgår att medlare enligt lagen har tystnadsplikt. Av 1 § samma lag framgår dock att den inte gäller sådan medling eller förlikningsverksamhet som sker i Sverige inom ramen för ett mål eller ärende hos domstol, annan myndighet eller skiljenämnd.
Regeringen ansåg dock att samma skäl som gav stöd för en tystnadsplikt i fråga om privat medling gjorde sig gällande även beträffande medling i det offentligas verksamhet. Sådan medling uttalades bygga bl.a. på synsättet att det ska vara möjligt för en part i medlingsförfarandet att lämna uppgifter till medlaren utan att dessa uppgifter behöver bli kända för motparten eller för allmänheten. För att uppnå ett förtroligt förhandlingsklimat, vilket i många fall var en grundläggande förutsättning för att medlingen skulle bli framgångsrik, bedömde regeringen att det behövdes större möjligheter att hemlighålla uppgifter som lämnas till en medlare.127
Bestämmelsen om sekretess vid medling hos domstol samt hyres- och arrendenämnd infördes som redan nämnts som ett nytt första stycke i en paragraf som redan var undantagen generalklausulens tilllämpningsområde. Någon uttrycklig motivering till att den nya sekretessbestämmelsen inte skulle omfattas av generalklausulens tillämpningsområde gavs inte i propositionen, annat än att det enligt regeringen fanns goda skäl att skapa en för medling gemensam sekretessreglering.128 I departementspromemorian som föregick propositionen uttalades att bestämmelsen borde utformas på samma sätt som den om sekretess vid medling i arbetstvister. Det innebar att sekretessen borde gälla utan skaderekvisit och att det borde göras undantag från generalklausulen i 10 kap. 27 § OSL.129 Det förefaller alltså vara så att samma skäl som motiverat att sekretess enligt 36 kap. 3 § andra och tredje styckena OSL undantagits generalklausulens tillämpningsområde motiverat undantaget av paragrafens första stycke.
I bl.a. uppförandekoder och etiska koder för medlare utanför domstolsväsendet och i Europarådets medlingsrekommendation åläggs
127Prop. 2010/11:128, Medling och förlikning – ökade möjligheter att komma överens, s. 73. 128Prop. 2010/11:128, Medling och förlikning – ökade möjligheter att komma överens, s. 74. 129Ds 2010:39, Medling i vissa privaträttsliga frågor, s.104 och 105.
medlare att iaktta konfidentialitet. Regeringen har som redan nämnts uttalat att det finns ett samband mellan parternas visshet att de öppet kan lägga fram uppgifter i förtrolighet och en framgångsrik medling.130Mot den bakgrunden föreslår vi att sekretessen i enligt 35 kap. 3 § första stycket OSL undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
Sekretess för medlare och Medlingsinstitutet, samt kollektivavtal – 36 kap. 3 § andra och tredje styckena OSL
Sekretess gäller enligt 36 kap. 3 § andra stycket OSL för uppgift som en part i en arbetstvist har lämnat till en medlare eller till Medlingsinstitutet vid medling enligt lagen (1976:580) om medbestämmande i arbetslivet, om parten har gjort förbehåll om det. Enligt paragrafens tredje stycke gäller sekretess även hos Medlingsinstitutet för uppgift i ett kollektivavtal om en parts affärs- eller driftförhållanden eller en annan enskilds personliga eller ekonomiska förhållanden, om det kan antas att parten eller den enskilde lider skada eller men om uppgiften röjs.
Sedan år 2000 finns Medlingsinstitutet som en myndighet med uppdrag att bl.a. verka för en väl fungerande lönebildning och medla i arbetstvister. En av Medlingsinstitutet uppgifter är att utse medlare i förhandlingar om kollektivavtal. I tvister mellan förbundsparter, dvs. när en arbetsgivarorganisation och ett fackförbund förhandlar om kollektivavtal om löner och allmänna anställningsvillkor, utses särskilda medlare.131
Inför inrättandet av Medlingsinstitutet anpassades bestämmelsen i dåvarande 8 kap. 15 § sekretesslagen till myndighetens uppgifter och roll i medlingsprocessen.132 Några uttryckliga överväganden om generalklausulen gjordes dock inte i det sammanhanget. Sekretess vid arbetstvister, om en part gjort förbehåll om det, har dock varit undantaget generalklausulens tillämpningsområde sedan 1980 års sekretesslag. I propositionen uttalades att det [i de aktuella situationerna] inte förelåg något intresse av att låta den som har mottagit en uppgift föra den vidare till en annan myndighet om uppgiftslämnaren hade mot-
130Prop. 2010/11:128, Medling och förlikning – ökade möjligheter att komma överens, s. 71 och 72. 131 Se 46–53 §§ lagen om medbestämmande i arbetslivet och förordningen (1976:826) om medling i arbetstvister. 132Prop. 1999/00:32, Lönebildning för full sysselsättning, s. 97 och 98.
satt sig det. Av den anledningen skulle inte generalklausulen angående uppgiftslämnande mellan myndigheterna vara tillämplig.133
Som nämnts i stycket ovan åläggs medlare ofta att iaktta konfidentialitet. Regeringen har som också redan nämnts uttalat att det finns ett samband mellan parternas visshet att de öppet kan lägga fram uppgifter i förtrolighet och en framgångsrik medling i andra privata tvister än arbetstvister. Regeringen har tidigare haft som målsättning att regleringen av sekretess inom olika medlingssituationer ska vara enhetlig.134
Mot den bakgrunden framstår det som motiverat att undanta också sekretessen i sådan medling som kan förekomma vid arbetstvister, samt för uppgift i kollektivavtal i sådana situationer. Vi föreslår därför att sekretess enligt 36 kap 3 § andra och tredje styckena OSL ska undantas från den generella sekretessbrytande bestämmelsens tillämpningsområde.
8.11. Sekretess hos notarius publicus
Vårt förslag: Sekretess i notarius publicus verksamhet som följer
av lag eller annan författning ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
Skälen för vårt förslag
Vår kartläggning
Som framgår av vår kartläggning (avsnitten 4.4 och 4.5) finns det ett omfattande behov av förbättrade möjligheter till informationsutbyte mellan myndigheter. Det sammantagna behovet avser en mängd uppgifter som i flera fall även kan förekomma inom notarius publicus verksamhet. Vi har dock inte kunnat se att uppgifter som förekommer inom notarius publicus verksamhet är särskilt efterfrågade, enbart av anledningen att de förekommer där.
133Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 246. 134Prop. 2010/11:128, Medling och förlikning – ökade möjligheter att komma överens, s. 74.
Sekretess i notarius publicus verksamhet – 40 kap. 2 § OSL
Sekretess gäller enligt 40 kap. 2 § OSL i notarius publicus verksamhet som följer av lag eller annan författning för uppgift som det kan antas att den rättssökande har förutsatt ska bli behandlad förtroligt, och för uppgift i övrigt om en enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde lider skada eller men om uppgiften röjs. Sekretessen gäller dock inte för uppgift om protest av växel eller check.
Sekretessen i notarius publicus verksamhet som följer av lag eller annan författning för har varit undantagen generalklausulens tillämpningsområde sedan 1980 års sekretesslag. I propositionen angavs att notarius publicus [verksamhet] i likhet med allmän advokatbyrå, kännetecknades av en förtroendesituation. För att en uppgift skulle vara sekretessbelagd krävdes att det kunde antas att den rättssökande hade förutsatt att den skulle behandlas förtroligt. I det rekvisitet låg att en uppgift fick lämnas ut om den hade lämnats för att användas t.ex. i förhandling med motpart eller vid domstol. Generalklausulen om uppgiftslämnande till annan myndighet skulle dock inte vara tillämplig.135
Notarius publicus uppgifter framgår primärt av 1 § lagen (1981:1363) om notarius publicus. Av den paragrafen framgår att regeringen eller den myndighet som regeringen bestämmer får uppdra åt enskild person att som notarius publicus gå allmänheten till handa bl.a. med att bestyrka namnunderskrifter, översättningar och andra uppgifter om innehållet i handlingar, närvara som vittne då förvaringsrum tillsluts eller öppnas, och att ta upp förklaringar om förhållanden av rättslig eller ekonomisk betydelse och överlämna sådana förklaringar till tredje man. Notarius publicus har alltså i uppdrag att hjälpa allmänheten med att kontrollera och intyga sanningen i olika uppgifter.
För att kunna bli notarius publicus måste den sökande ha avlagt juristexamen, vilket framgår av 3 § förordningen (1982:327) om notarius publicus. Många av de som förordnas som notarius publicus är dessutom advokater, vilket framgår av de förteckningarna över notarius publicus som varje länsstyrelse publicerar.136 För advokater gäller särskilda regler om tystnadsplikt.137
135Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 276. 136 Se t.ex. Länsstyrelsen Stockholm, Notarius publicus, https://www.lansstyrelsen.se/stockho lm/samhalle/tillstand-for-att-utova-verksamhet/notarius-publicus (hämtad 2024-04-23). 137 Se Sveriges advokatsamfunds styrelse, Vägledande regler om god advokatsed (reviderade senast den 7 december 2023), s. 8–11.
Mot bakgrund av verksamhetens särprägel, dvs. syftet med verksamheten och att den ofta utförs av advokater som annars har att iaktta särskilda bestämmelser om tystnadsplikt, anser vi att det framstår som olämpligt att låta sekretess i notarius publicus verksamhet omfattas av den generella sekretessbrytande bestämmelsens tillämpningsområde. De skäl som motiverat ett undantag från generalklausulens tillämpningsområde är alltså giltiga även i dag. Vi föreslår därför att sekretess enligt 40 kap. 2 § OSL ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
8.12. Sekretess i samband med lagring och teknisk bearbetning av personuppgifter
Vårt förslag: Sekretess i verksamhet för enbart teknisk bearbet-
ning eller teknisk lagring för någon annans räkning ska undantas från den generella sekretessbrytande bestämmelsens tillämpningsområde.
Skälen för vårt förslag
Vår kartläggning
Som vi redogjort för i avsnitt 4.6.1 och påpekat i flera sammanhang ovan finns det ett stort behov av förbättrade möjligheter till informationsutbyte inom den offentliga sektorn. Det sammantagna behovet avser en stor mängd kategorier av uppgifter med den gemensamma nämnaren att en annan myndighet förfogar över uppgifterna. När en myndighet förfogar över uppgifter för enbart teknisk bearbetning eller teknisk lagring för någon annans räkning rör det sig inte sällan om en synnerligen stor mängd uppgifter av skiftande karaktär. Samtliga uppgifter som förekommer i en myndighets verksamhet kan t.ex. överlämnas till en annan myndighet för mottagaren ska sköta den utlämnande myndighetens it-drift.
I vår kartläggning har vi inte särskilt undersökt behovet av att ta del av uppgifter som förekommer hos en myndighet i syfte att sköta en annan myndighets it-drift. Den stora uppgiftsmängden det kan bli fråga om i den situationen talar dock för att även uppgifter som uttryckligen efterfrågas träffas av sekretessen i sådan verksamhet.
Sekretess vid teknisk bearbetning eller teknisk lagring – 40 kap. 5 § OSL
Sekretess gäller enligt 40 kap. 5 § OSL i verksamhet för enbart teknisk bearbetning eller teknisk lagring för någon annans räkning för uppgift om en enskilds personliga eller ekonomiska förhållanden.
Regeringen har nyligen uttalat att tillgång till säker och effektiv it-drift är en grundläggande förutsättning för att en statlig eller kommunal myndighet ska kunna bedriva en ändamålsenlig verksamhet. En myndighet som inom ramen för sin egen verksamhet har tillgång till tillräckliga ekonomiska och personella resurser och den specialistkompetens som krävs har i regel goda förutsättningar för it-drift i egen regi. En myndighet som saknar sådana resurser kan tillgodose sitt behov av säker och effektiv it-drift genom att utkontraktera sin itdrift till en privat tjänsteleverantör eller genom att ansluta sig till en samordnad it-driftslösning.138
När en myndighet överlämnar ansvaret för drift och underhåll av sitt it-system till en annan myndighet (utkontraktering av it-drift) gäller offentlighets- och sekretesslagens bestämmelser mot att röja eller utnyttja en uppgift. En uppgift som görs tillgänglig för en tjänsteleverantör eller en samordnande myndighet betraktas som utlämnad eller röjd i sekretesshänseende.139 Enligt 10 kap. 2 a § OSL hindrar dock inte sekretess att en uppgift lämnas till en enskild eller till en annan myndighet som för den utlämnande myndighetens räkning har i uppdrag att endast tekniskt bearbeta eller tekniskt lagra uppgiften, om det med hänsyn till omständigheterna inte är olämpligt att uppgiften lämnas ut.
I avsnitt 3.4.1 har vi redogjort för tryckfrihetsförordningens bestämmelser om handlingsoffentlighet. En handling som förvaras hos en myndighet endast som led i teknisk bearbetning eller teknisk lagring för annans räkning anses enligt 2 kap. 13 § första stycket TF inte vara en allmän handling. En sådan handling omfattas därför inte av bestämmelserna om handlingsoffentlighet. I förhållande till enskilda innebär bestämmelsen i 40 kap. 5 § OSL därför att det råder tystnadsplikt. Några allmänna handlingar, vars offentlighet kan begränsas genom bestämmelser om sekretess, kan det nämligen inte röra sig om.
138Prop. 2022/23:97, Sekretessgenombrott vid utlämnande för teknisk bearbetning eller teknisk
lagring av uppgifter, s. 6.
139Prop. 2022/23:97, Sekretessgenombrott vid utlämnande för teknisk bearbetning eller teknisk
lagring av uppgifter, s. 7.
Som vi också redogjort för i avsnitt 3.4.1 baserar sig dock informationsutbytet mellan myndigheter inte på bestämmelserna i 2 kap. TF. Myndigheter är därför inte begränsade till att enbart utbyta information som finns i allmänna handlingar, varför sekretessen enligt 40 kap. 5 § OSL får en särskild betydelse för sådant informationsutbyte.
När 1980 års sekretesslag infördes uttalades i förarbetena bl.a. att det inte var godtagbart att sekretess saknades inom en datacentral som drevs av en myndighet, för personuppgifter i ett sådant personregister140 som bearbetas eller lagras för en enskild kunds räkning. Behovet av särskild sekretess för bearbetning och förvaring av myndighets ADB-register141 ansågs dock inte vara lika framträdande, eftersom en sekretessbestämmelse ofta skulle bli tillämplig. Det ansågs dock inte finnas tillräcklig anledning att skilja mellan bearbetning m.m. för enskilds och för myndighets räkning. Vidare bedömdes att det inte var ändamålsenligt att personal som hade rent tekniska uppgifter skulle behöva tillämpa olika sekretessbestämmelser för skilda delar av sitt arbetsmaterial.142
Området har varit undantaget generalklausulens tillämpningsområde sedan 1980 års sekretesslag. I propositionen uttalades att en myndighet hos vilken den aktuella sekretessen skulle gälla givetvis fick lämna ut uppgift till uppdragsgivare och till andra i enlighet med myndighetens åtaganden enligt uppdraget. Någon rätt för myndigheten eller dess personal att vid sidan av ingångna överenskommelser lämna en annan myndighet uppgift ur personregister efter egen prövning enligt generalklausulen borde dock inte finnas.143
Regeringen har i ett senare lagstiftningsärende konstaterat att dagens samverkan mellan myndigheter är av en helt annan karaktär än de begränsade, delvis manuella insatser, som var aktuella när bestämmelsen i 40 kap. 5 § OSL om sekretess vid teknisk lagring och bearbetning kom till. Vid utkontraktering av it-drift omfattas i dag ofta alla eller stora delar av en myndighets digitala verksamhetssystem.144 System
140 I datalagen (1973:289) användes begreppet personregister som utgångspunkt för regleringen. Med personregister avsågs enligt 1 § datalagen register, förteckning eller andra anteckningar som fördes med hjälp av automatisk databehandling och som innehöll personuppgift som kunde hänföras till den som avsågs med uppgiften. Varje sammanställning av personuppgifter med hjälp av automatisk databehandling ansågs under datalagen innebära att ett personregister hade inrättats. 141 ADB är en förkortning för automatisk databehandling, dvs. digital behandling. 142Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 272. 143Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 272 och 273. 144Prop. 2016/17:198, Utökat sekretesskydd i verksamhet för teknisk lagring och bearbetning, s. 19.
av detta slag kan innehålla en stor mängd uppgifter av mycket känslig beskaffenhet ur integritetssynpunkt.
Regeringen har även konstaterat att vid teknisk bearbetning eller lagring i anslutning till digitala tjänster som tillhandahålls av myndigheter är det enskildas handlingar som berörs. När det gäller sådan privat information, som ofta sammanställs som ett led i framtagandet av handling som ska ges in till myndigheten, som hanteras av myndigheten uteslutande för den enskildes räkning, har regeringen bedömt att det i stort helt saknas insynsintresse i de handlingar som lagras. Regeringen har även konstaterat att det vid verksamheten hos en driftmyndighet som utför behandlingar för en beställarmyndighets räkning inte förekommer någon handläggning av de ärenden som uppgifterna rör. Uppgifterna hanteras i stället helt automatiserat i komplexa informationssystem och materialet är normalt direkt tillgängligt hos beställarmyndigheten, där det finns kompetens och rutiner för att bedöma de frågor om bl.a. sekretess som aktualiseras. Regeringen har i det sammanhanget bedömt att (allmänhetens) insynsintresse får anses tillgodosett genom att uppgifterna finns åtkomliga hos beställarmyndigheten.145
Vår bedömning är att samma synsätt bör vara vägledande för frågan om den generella sekretessbrytande bestämmelsens tillämpningsområde bör omfatta sekretessen enligt 40 kap. 5 § OSL. Hos den s.k. beställarmyndigheten bör alltså den kompetens och de rutiner som krävs för att avgöra om ett utlämnande med stöd av den generella sekretessbrytande bestämmelsen ska ske finnas. Eftersom den generella sekretessbrytande bestämmelsen i de allra flesta fall kommer att vara tillämplig även hos beställarmyndigheten bör de behov som motiverar den generella sekretessbrytande bestämmelsen kunna tillgodoses genom att en begäran ställs till den myndigheten.
Vi föreslår därför att sekretess enligt 40 kap. 5 § OSL ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde.
145Prop. 2016/17:198, Utökat sekretesskydd i verksamhet för teknisk lagring och bearbetning, s. 19 och 20.
9. Den generella sekretessbrytande bestämmelsens förhållande till övrig reglering
9.1. Inledning
I kapitel 6–8 föreslår vi att en ny generell sekretessbrytande bestämmelse införs i 10 kap. offentlighet- och sekretesslagen (2009:400), OSL. Av våra direktiv framgår att vi har i uppdrag att göra en översyn av vilka befintliga sekretessbrytande bestämmelser som kan behöva upphävas eller ändras vid införandet av en generell sekretessbrytande bestämmelse.
I detta kapitel redovisas vår översyn av vilka befintliga bestämmelser som bör upphävas eller ändras som en följd av den generella sekretessbrytande bestämmelsen. Här redovisas också hur den nya bestämmelsen kommer förhålla sig till befintliga bestämmelser.
9.2. Utgångspunkter för översynen
Vi har identifierat 98 sekretessbrytande bestämmelser i offentlighets- och sekretesslagen.1 Det antal sekretessbrytande bestämmelser som är tillämpliga på sekretess enligt alla sekretessbestämmelser eller enligt ett stort antal sekretessbestämmelser uppgår till 34. Sekretessbrytande bestämmelser som endast bryter sekretess enligt en viss sekretessbestämmelse eller enligt några få sekretessbestämmelser uppgår till 64.
1 Bestämmelserna i 10 kap. 12–14 §§ OSL är inte sekretessbrytande bestämmelser utan reglerar bl.a. förbehåll m.m. Dessa omfattas inte av översynen. Bestämmelserna i 10 kap. 7–9 §§ OSL som rör regeringens allmänna dispensbefogenheter och riksdagens dispensbefogenheter har inte heller omfattats av översynen.
Utöver sekretessbrytande bestämmelser finns också ett stort antal bestämmelser som föreskriver undantag från sekretess. Uttrycket
undantag från sekretess är inte definierat i 3 kap. 1 § OSL. Bestäm-
melser om undantag från sekretess är formulerade på ett sådant sätt att sekretess enligt en viss bestämmelse inte gäller i vissa fall, t.ex. om uppgiften förekommer i ett beslut som fattas av en myndighet. En bestämmelse om undantag från sekretess är inte en sekretessbrytande bestämmelse, dvs. det är inte en bestämmelse som innebär att en annars sekretessbelagd uppgift får lämnas ut under vissa förutsättningar. Översynen har därför inte omfattat sådana bestämmelser.
Utöver de sekretessbrytande bestämmelserna i offentlighets- och sekretesslagen finns också ett stort antal uppgiftsskyldigheter i andra lagar eller förordningar för vilka sekretess bryts med stöd av den sekretessbrytande bestämmelsen i 10 kap. 28 § OSL. Enligt bestämmelsen hindrar inte sekretess att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Uppgifter får alltså lämnas ut utan hinder av sekretess när det följer av lag eller förordning att uppgiften ska lämnas till en annan myndighet.
Uppgiftsskyldigheterna innebär att myndigheterna har en skyldighet att lämna ut uppgifter i vissa situationer. Den sekretessbrytande bestämmelse som vi föreslår innebär inte någon sådan skyldighet. Den är i dag konstruerad så att den innebär en möjlighet för myndigheterna att lämna ut uppgifter i vissa situationer. Uppgiftsskyldigheterna kan därmed sägas vara mer långtgående än den sekretessbrytande bestämmelse vi föreslår. Det är vår bedömning att uppgiftsskyldigheterna inte påverkas av vår bestämmelse. Som följer av avsnitt 9.5 gör vi mot den bakgrunden bedömningen att uppgiftsskyldigheterna kan fortsätta gälla jämte vår bestämmelse och komplettera denna. Uppgiftsskyldigheterna ingår mot den bakgrunden inte i den översyn som vi har gjort.
Dubbelregleringar anses normalt sett olämpliga i lagtekniskt hänseende. Nackdelar med de tillämpningsproblem och andra olägenheter som dubbelregleringar erfarenhetsmässigt kan ge upphov till kan ibland uppvägas av andra skäl som t.ex. att regelverket blir tydligare och mer lättillämpat. Utgångspunkten för nedanstående bedömningar är att en faktisk dubbelreglering, i form av att den sekretessbrytande bestämmelsen gör det möjligt att lämna uppgifter i större eller samma uträckning som en befintlig bestämmelse, bör undvikas. Befintliga bestämmelser bör i dessa fall upphävas. I de fall den sekre-
tessbrytande bestämmelsen endast delvis täcker befintliga bestämmelser men i något avseende har ett mer begränsat tillämpningsområde, t.ex. att en befintlig bestämmelse gör det möjligt att lämna ut uppgifter till såväl enskilda som myndigheter eller bryter även annan sekretess än sådan som gäller till skydd för enskildas personliga eller ekonomiska förhållanden, kommer den nya och de befintliga bestämmelserna att komplettera varandra.
Översynen har också omfattat bedömningen om befintliga sekretessbrytande bestämmelser kan behöva ändras vid införandet av en generell sekretessbrytande bestämmelse.
9.3. Bestämmelser i offentlighets- och sekretesslagen som inte påverkas av vårt förslag
Majoriteten av de sekretessbrytande bestämmelserna i offentlighets- och sekretesslagen är sådana att de inte kommer påverkas vid införandet av en ny generell sekretessbrytande bestämmelse. Vi har identifierat 58 sådana bestämmelser.
9.3.1. Befintliga sekretessbrytande bestämmelser som har ett helt annat tillämpningsområde
Vår bedömning: Det finns inte skäl att upphäva eller ändra be-
fintliga sekretessbrytande bestämmelser som endast bryter sekretess till skydd för andra intressen än skyddet för enskildas personliga och ekonomiska förhållanden eller som gäller endast till förmån för enskilda.
Det finns inte heller skäl att upphäva eller ändra bestämmelser som bryter sekretess under helt andra förutsättningar än de som anges i den nya bestämmelsen eller som bryter sekretess som är undantagen från den nya bestämmelsens tillämpningsområde.
Skälen för vår bedömning
Bestämmelser som endast bryter sekretess till skydd för andra intressen än den enskildes personliga och ekonomiska förhållanden
Flera av de bestämmelser som bryter sekretess till förmån för myndigheter är utformade på ett sådant sätt att de endast bryter sekretess till skydd för andra intressen än den enskildes skydd för personliga och ekonomiska förhållanden. Sådana bestämmelser finns i 15 kap. 3 a och 3 b §§, 17 kap. 4 b §, 18 kap. 4 a, 8 och 18 §§ och 19 kap. 3 b § OSL. Det finns också en bestämmelse i 18 kap. 4 § OSL som bryter sådan sekretess även till förmån för enskilda.
Den nya bestämmelsen kommer endast bryta sekretess till skydd för enskilds personliga och ekonomiska förhållanden till förmån för andra myndigheter. De befintliga bestämmelsernas tillämpningsområde är därför ett annat och påverkas inte av vårt förslag. Några skäl att upphäva eller ändra dessa bestämmelser finns inte.
Bestämmelser som bryter sekretess endast till förmån för enskilda
Sekretessbrytande bestämmelser som gäller endast till förmån för enskilda finns i 10 kap. 10 och 11 §§, 15 kap. 3 §2, 21 kap. 4 och 6 §§, 22 kap. 3 a §, 26 kap. 8 §, 27 kap. 7 och 8 §§, 28 kap. 6, 7, 8 b och 12 a §§, 29 kap. 7 §, 30 kap. 8 b, 12 d, 12 e, 12 f, 25 a, 25 b och 25 c §§, 32 kap. 5 §, 34 kap. 5 och 10 §§, 35 kap. 8 a, 9 och 10 d §§ och 37 kap. 5 § OSL.3
Den nya bestämmelsen kommer endast gälla till förmån för andra myndigheter. Befintliga bestämmelser som endast bryter sekretess till förmån för enskilda behandlar inte frågan om myndigheternas möjlighet att utbyta uppgifter med varandra. Tillämpningsområdet är därför ett annat och påverkas inte av vårt förslag om en ny sekretessbrytande bestämmelse. Några skäl att upphäva eller ändra dessa bestämmelser finns inte.
2 Bestämmelserna i 15 kap. 3 § och 21 kap. 6 § OSL bryter sekretess till förmån för den nationella upplysningsbyrån. I Sverige har Röda Korset fått i uppdrag av staten att upprätta och bemanna byrån, se förordning (1996:1475) om skyldighet att lämna upplysningar m.m. rörande krigsfångar och andra skyddade personer. Utredningen har vid översynen utgått från att Röda Korset är att betrakta som enskild. 3 Bland bestämmelserna finns några som gäller till förmån för försäkringsgivare och leverantör som utför arbetsmarknadspolitiska insatser. Vi har vid översynen utgått från att dessa är att betrakta som enskilda.
Det kan noteras att bland de bestämmelser som gäller till förmån för enskilda finns vissa som gäller till förmån för konkursförvaltare. Dessa är 21 kap. 4 §, 27 kap. 8 §, 30 kap. 12 f §, 34 kap. 5 § och 35 kap. 9 § OSL. Enligt bilagan till offentlighets- och sekretesslagen jämställs konkursförvaltare med myndighet i verksamhet i en konkurs som rör bekräftelse av bouppteckning (SFS 1987:672). Även om den nya sekretessbrytande bestämmelsen i vissa avseenden skulle kunna bli tillämplig vid ett utlämnande till en konkursförvaltare i verksamhet där de jämställs med myndigheter möjliggör de befintliga bestämmelserna även ett utlämnande i andra fall. De har därför i det avseendet ett bredare tillämpningsområde än den nya bestämmelsen och det finns därför inte heller av den anledningen skäl att upphäva eller ändra dem.
Bestämmelser som bryter sekretess under andra förutsättningar än de som anges i den nya bestämmelsen
Den sekretessbrytande bestämmelsen kommer göra det möjligt för myndigheter att lämna ut uppgifter till en annan myndighet om det behövs för att
1. förebygga eller förhindra att en ekonomisk förmån, ett ekonomiskt
stöd, en skatt eller en avgift beslutas, betalas ut eller tillgodoräknas felaktigt eller med ett för högt eller ett för lågt belopp,
2. upptäcka eller utreda sådant som avses i 1,
3. utreda brott eller motverka brottslig verksamhet,
4. förebygga, förhindra, upptäcka eller utreda fusk eller regelöverträ-
delser eller
5. handlägga ärenden i författningsreglerad verksamhet.
Flera av de bestämmelser som bryter sekretess till förmån för såväl enskilda som myndigheter gör det möjligt att lämna ut uppgifter under andra förutsättningar och för andra syften än de som anges i den nya bestämmelsen. Sådana bestämmelser finns i 10 kap. 2 a, 3, 4 a, 5 a, 5 b, 25 och 26 §§, 24 kap. 6 §, 25 kap. 17 c §, 31 kap. 7 och 9 §§, 35 kap. 8 och 15 a §§ OSL. Några av bestämmelserna möjliggör ett utlämnande av uppgifter till vissa angivna mottagare utan att några särskilda förutsättningar anges. De säkerställer alltså vissa mottagares
möjlighet att ta del av uppgifter oavsett syfte. Några av bestämmelserna bryter dessutom all typ av sekretess, dvs. även sådan sekretess som gäller till skydd för andra intressen än skyddet för enskilds personliga eller ekonomiska intressen.
Vår bedömning är att ovanstående befintliga bestämmelser gör det möjligt att lämna ut uppgifter i situationer som den nya bestämmelsen inte omfattar. Flera av dem är därutöver bredare på så sätt att de bryter all sekretess eller gäller till förmån för såväl enskilda som myndigheter. Med hänsyn till att den nya bestämmelsens tillämpningsområde är ett annat bedömer vi att de inte kommer påverkas av ett införande av en ny sekretessbrytande bestämmelse. Några skäl att upphäva eller ändra dem finns därför inte.
Bestämmelser som bryter sekretess som är undantagen från den nya bestämmelsens tillämpningsområde
Den nya sekretessbrytande bestämmelsen gäller inte i fråga om sekretess enligt 24 kap. 2 a och 8 §§, 26 kap. 8 och 10 §§, 25 kap. 1–5 och 8 §§, 26 kap. 1 a första stycket, 3, 4 och 6 §§, 29 kap. 1 och 2 §§, 31 kap. 1 första stycket, 2 och 12 §§, 33 kap. 2 och 4 a §§, 36 kap. 3 § samt 40 kap. 2 och 5 §§ OSL.
Bestämmelser som bryter sekretess som undantagits från den nya bestämmelsens tillämpningsområde finns i 24 kap. 8 a §, 25 kap. 11, 12, 13, 13 a och 14 §§, 26 kap. 10 §, 31 kap. 13 § och 33 kap. 3 § OSL. Då den nya bestämmelsen inte kan tillämpas för ett utlämnande av uppgifter som är undantagna bestämmelsens tillämpningsområde påverkas de befintliga sekretessbrytande bestämmelserna inte av den nya bestämmelsen. Några skäl att upphäva eller ändra dem finns därför inte.
9.4. Bestämmelser i offentlighets- och sekretesslagen som delvis kommer täckas av den nya bestämmelsen
Det finns ett stort antal sekretessbrytande bestämmelser som gäller till förmån för myndigheter vilka delvis kommer täckas av den nya bestämmelsens tillämpningsområde. Vi har identifierat 39 sådana bestämmelser. I vissa fall är bestämmelserna utformade på ett sådant sätt att de gör det möjligt att lämna ut uppgifter även till enskilda. I andra
fall är tillämpningsområdet för de befintliga bestämmelserna bredare i andra avseenden, t.ex. genom att de medger ett utlämnande under andra förutsättningar än de som anges i den sekretessbrytande bestämmelsen, att de bryter även annan sekretess än sekretess till skydd för enskilda eller att de hänvisar till lagar som i vissa fall föreskriver en skyldighet att lämna ut uppgifter.
9.4.1. Befintliga sekretessbrytande bestämmelser med ett tillämpningsområde som i något avseende är bredare
Vår bedömning: Befintliga bestämmelser som delvis täcks av den
nya bestämmelsens tillämpningsområde men i vissa avseenden medger ett utlämnande av uppgifter i fler eller andra situationer kommer att komplettera den nya bestämmelsen och ska därför inte upphävas eller ändras.
Skälen för vår bedömning
Bestämmelser som bryter sekretess såväl till skydd för enskildas personliga förhållanden som annan sekretess
I 10 kap. 15–18, 23, 24 och 27 §§ OSL finns sekretessbrytande bestämmelser som i vissa avseenden kommer att täckas av den nya bestämmelsens tillämpningsområde. Bestämmelserna bryter sekretess såväl till skydd för enskildas personliga och ekonomiska förhållanden som sekretess till skydd för andra intressen. Med undantag för den s.k. generalklausulen i 10 kap. 27 § OSL föreskriver ovanstående bestämmelser inte någon intresseavvägning.
Den sekretessbrytande bestämmelsen kommer endast att bryta sekretess till skydd för enskildas personliga och ekonomiska förhållanden. Därutöver ska en uppgift inte lämnas ut om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Vi bedömer att ett utlämnande som i dag kan ske med stöd av de befintliga bestämmelserna i vissa fall kommer att bli tillåtet även med stöd av den nya bestämmelsen. Då de även bryter annan sekretess än sådan som anges i den nya bestämmelsen medger de ett utlämnande även i andra fall. Vad gäller 10 kap. 15–18, 23 och 24 §§ OSL är de
bredare även i det avseendet att de inte föreskriver någon intresseavvägning. Några skäl att upphäva de befintliga bestämmelserna finns därför inte.
Vad gäller bestämmelserna i 10 kap. 23 och 24 §§ OSL kan särskilt nämnas att dessa bestämmelser tar sikte på utlämnande av en uppgift som angår misstanke om ett begånget brott i övrigt. Även den nya bestämmelsen innebär att ett sekretessgenombrott kommer kunna ske om uppgiften behövs för att utreda brott. Bestämmelsernas tillämpningsområden täcks på så sätt delvis av den nya bestämmelsen. Bestämmelserna i 10 kap. 23 och 24 §§ OSL kräver dock att misstankarna rör brott av viss allvarlighetsgrad vilket inte krävs enligt den nya bestämmelsen. Detta innebär bl.a. att socialtjänsten med stöd av den nya bestämmelsen och efter en intresseavvägning kommer kunna lämna ut uppgifter som angår misstankar om bötesbrott (se avsnitt 6.8.2). Ett alternativ till att låta utlämnanden av uppgifter som behövs för att utreda brott omfattas av den nya bestämmelsen som framförts är att låta sådana utlämnanden även fortsättningsvis ske med stöd av de befintliga bestämmelserna men att bestämmelsen i 10 kap. 23 § OSL ändras på så sätt att sekretess enligt 26 kap. 1 § OSL lyfts ur bestämmelsen. Det skulle innebära att ett utlämnande från socialtjänsten i dag får ske med stöd av 10 kap. 24 § OSL. På så sätt skulle tröskeln för när socialtjänsten får lämna ut uppgifter som angår misstankar om begångna brott i övrigt sänkas till samma tröskel som gäller för andra myndigheter som inte är undantagna från den nya bestämmelsens tillämpningsområde (se även avsnitt 6.8.2).
Bestämmelser som gäller till förmån för såväl enskilda som myndigheter
Bestämmelserna i 10 kap. 1, 2 och 5 c §§, 26 kap. 9 a §, 30 kap. 8 § och 35 kap. 10 § OSL kommer i vissa avseenden att täckas av den sekretessbrytande bestämmelsens tillämpningsområde. Bestämmelserna gäller emellertid såväl till förmån för enskilda som myndigheter.
Den sekretessbrytande bestämmelsen kommer endast bryta sekretess till förmån för myndigheter. Vi bedömer att ett utlämnande som i dag kan ske med stöd av de befintliga bestämmelserna i vissa fall kan komma att bli tillåtet även med stöd av den sekretessbrytande bestämmelsen. Då de befintliga bestämmelserna medger ett utlämnande även till enskilda är de befintliga bestämmelserna redan av det skälet bred-
are. Därutöver medger 10 kap. 1 och 2 §§ och 26 kap. 9 a § OSL ett utlämnande även under andra förutsättningar och 10 kap. 5 c § och 35 kap. 10 § OSL är formulerade på ett sådan sätt att de bryter sekretess när uppgifter får lämnas ut enligt andra lagar eller förordningar av vilka många gånger följer en skyldighet att lämna ut uppgifter. Vad gäller 10 kap. 2 § OSL bryter den även sekretess till skydd för andra intressen än sekretess till skydd för enskilda. De befintliga bestämmelsernas tillämpningsområden är alltså bredare även i andra avseenden varför det inte föreligger några skäl att upphäva dem.
Bestämmelser som bryter viss sekretess till skydd för enskilda men har ett bredare tillämpningsområde i något annat avseende
Det finns sekretessbrytande bestämmelser i offentlighets- och sekretesslagen som delvis täcks av den nya bestämmelsens tillämpningsområde i det avseendet att de bryter viss sekretess till skydd för enskildas personliga eller ekonomiska förhållanden till förmån för vissa angivna myndigheter. Sådana bestämmelser finns i 10 kap. 19–22 a §§, 21 kap. 4 a §, 23 kap. 6 a §, 26 kap. 9, 9 b, 9 c och 9 d §§, 30 kap. 8 a §, 31 kap. 5 b §, 32 kap. 3 a, 6 a och 10 b §§, 35 kap. 9 a, 10 a, 10 b och 23 b §§ och 37 kap. 7 § OSL. Vi bedömer att ett utlämnande som i dag kan ske med stöd av dessa bestämmelser kan komma att bli tillåtet även med stöd av den nya sekretessbrytande bestämmelsen. De befintliga bestämmelserna föreskriver emellertid inte någon intresseavvägning.
Den sekretessbrytande bestämmelsen kommer kunna tillämpas på eget initiativ av den utlämnande myndigheten. Uppgifter kommer också kunna lämnas ut om en annan myndighet begär att få del av uppgifterna. Det innebär att om den sekretessbrytande bestämmelsen är tillämplig föreligger en skyldighet att lämna ut den begärda uppgiften (6 kap. 5 § OSL). Den sekretessbrytande bestämmelsen innehåller en intresseavvägning som innebär att en uppgift inte ska lämnas ut om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Det innebär att innan ett utlämnande sker med stöd av den nya bestämmelsen ska en intresseavvägning göras. Som en följd av detta kan den utlämnande myndigheten efter en prövning komma fram till att uppgiften inte ska lämnas ut till den som begärt att få del av den.
Sådana sekretessbrytande bestämmelser som inte innehåller avvägningsnormer medger utlämnanden i fler situationer än den sekretessbrytande bestämmelse som vi föreslår. Ett upphävande av sekretessbrytande bestämmelser som inte innehåller avvägningsnormer men i övrigt täcks av den nya bestämmelsens tillämpningsområde skulle innebära en begränsning av myndigheternas möjligheter att utbyta uppgifter med varandra. Flera av ovan angivna bestämmelser är också bredare i andra avseenden på ett sådant sätt att de gör det möjligt att utbyta uppgifter under andra förutsättningar än vad som är möjligt enligt den nya bestämmelsen. Några skäl att upphäva de befintliga bestämmelserna finns därför inte.
Bestämmelserna i 10 kap. 18 a–c §§ och 35 kap. 10 c § OSL
I 10 kap. 18 a–c §§ och 35 kap. 10 c § OSL finns bestämmelser som införts för att underlätta samverkan mellan polis och socialtjänst och hälso- och sjukvården. Syftet med bestämmelserna är att förebygga viss brottslighet. Bestämmelserna bryter sekretess under vissa angivna förutsättningar.
Av 10 kap. 18 a § OSL framgår att sekretessen enligt 26 kap. 1 § OSL inte hindrar att en uppgift som rör en enskild som inte fyllt 21 år lämnas till Polismyndigheten eller Säkerhetspolisen, om (1) det på grund av särskilda omständigheter finns risk för att den unge kommer att utöva brottslig verksamhet, (2) uppgiften kan antas bidra till att förhindra det, och (3) det med hänsyn till planerade eller pågående insatser för den unge eller av andra särskilda skäl inte är olämpligt att uppgiften lämnas ut.
Av 10 kap. 18 b § OSL framgår att sekretessen enligt 26 kap. 1 § OSL inte hindrar att en uppgift som rör en enskild lämnas till Polismyndigheten eller Säkerhetspolisen, om det (1) på grund av särskilda omständigheter finns risk för att den enskilde kommer att begå (a) brott enligt 4–10 §§terroristbrottslagen (2022:666), TBL, eller (b) försök, förberedelse eller stämpling till terroristbrott enligt 4 § samma lag, (2) uppgiften kan antas bidra till att förhindra det, och (3) det med hänsyn till planerade eller pågående insatser för den enskilde eller av andra särskilda skäl inte är olämpligt att uppgiften lämnas ut.
I 35 kap. 10 c § OSL finns en korresponderande bestämmelse som gör det möjligt för Polismyndigheten att utan hinder av sekretess enligt 35 kap. 1 § OSL lämna uppgift om en enskild till en kommunal myndighet inom socialtjänsten, om uppgiften kan antas bidra till att förebygga (1) brott enligt 4–10 §§ TBL, eller (2) försök, förberedelse eller stämpling till terroristbrott enligt 4 § samma lag. En uppgift får lämnas endast om intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda.
Av 10 kap. 18 c § OSL framgår att sekretessen enligt 25 kap. 1 § och 26 kap. 1 § OSL inte hindrar att en uppgift som rör en enskild eller en närstående till den enskilde lämnas till Polismyndigheten, om (1) det på grund av särskilda omständigheter finns risk för att den enskilde mot den närstående kommer att begå ett sådant brott som avses i 3, 4 eller 6 kap. brottsbalken, BrB, för vilket det inte är föreskrivet lindrigare straff än fängelse i ett år, (2) uppgiften kan antas bidra till att förhindra brottet, och (3) det med hänsyn till planerade eller pågående insatser för den enskilde eller för den närstående, eller av andra särskilda skäl inte är olämpligt att uppgiften lämnas ut.
Bestämmelserna i 10 kap. 18 a–c §§ OSL bryter endast sekretess i brottsförebyggande syfte. En uppgift som angår misstanke om ett begånget brott får lämnas endast under de förutsättningar som i övrigt anges i offentlighets- och sekretesslagen.
Vid ett införande av den sekretessbrytande bestämmelsen kommer sekretess till skydd för enskilds personliga eller ekonomiska förhållanden inte hindra att en uppgift lämnas till en annan myndighet, om uppgiften behövs för att utreda brott eller motverka brottslig verksamhet. En uppgift ska inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Socialtjänstsekretess enligt 26 kap. 1 § OSL är inte undantagen från den nya bestämmelsens tillämpningsområde.
Uppgifter som annars är sekretessbelagda enligt 26 kap. 1 § OSL och som i dag kan lämnas ut med stöd av 10 kap. 18 a–c §§ OSL kommer vid ett införande av den nya bestämmelsen många gånger kunna lämnas ut med stöd av den. Motsvarande gäller uppgifter som annars är sekretessbelagda enligt 35 kap. 1 § OSL som i dag kan lämnas ut med stöd av 35 kap. 10 c § OSL. Den sekretessbrytande bestämmelsen innebär därutöver att uppgifter som behövs för att motverka även andra brott än de som omfattas av de befintliga bestämmelserna
kommer kunna lämnas ut. Det innebär att socialtjänstens och Polismyndighetens möjligheter att lämna ut uppgifter till varandra kommer att öka. Våra överväganden i det avseendet framgår av avsnitt 6.8.2.
När det gäller frågan om ett införande av den sekretessbrytande bestämmelsen kommer att innebära en sådan dubbelreglering som innebär att bestämmelserna bör upphävas gör vi följande bedömning. Det får anses vara tveksamt om bestämmelserna i 10 kap. 18 a–c §§ OSL, såvitt avser uppgifter som är sekretessbelagda enligt 26 kap. 1 § OSL och 35 kap. 10 c § OSL, helt kommer att täckas av dess tillämpningsområde. Skälet till det är att uppgifter enligt den sekretessbrytande bestämmelse vi föreslår endast får lämnas ut om det behövs för något av de syften som nämns i bestämmelsen. Det räcker följaktligen inte med att det kan antas behövas (se avsnitt 6.5).
De befintliga bestämmelser som nu är i fråga är formulerade så att uppgifter får lämnas ut om uppgiften kan antas bidra till att förhindra brottslig verksamhet, förhindra vissa angivna brott eller förebygga vissa angivna brott. Det kan i och för sig ifrågasättas om inte en uppgift som kan antas bidra till att motverka brottslig verksamhet också omfattas av behovsrekvisitet för en myndighet som har i uppdrag att förebygga och förhindra brott. Vi anser dock att det inte kan uteslutas att det finns situationer där de befintliga bestämmelserna medger ett utlämnande som inte medges enligt den nya bestämmelsen. Bestämmelserna i 10 kap. 18 a–c §§ och 35 kap. 10 c § OSL bör därför inte upphävas.
Samlad bedömning
Vårt förslag om en ny generell sekretessbrytande bestämmelse reglerar inte uttömmande möjligheterna att utbyta uppgifter mellan olika myndigheter. Ett utlämnande med stöd av den nya bestämmelsen kommer endast få ske under de förutsättningar som anges i bestämmelsen. Även om den nya bestämmelsens tillämpningsområde delvis kommer att täcka de befintliga bestämmelsernas kommer den alltså inte i alla avseenden göra det möjligt att lämna uppgifter i större eller samma uträckning. De befintliga bestämmelserna kommer därför att komplettera den nya bestämmelsen. I den mån andra sekretessbrytande bestämmelser är tillämpliga får det alltså, på samma sätt som nu, göras en bedömning i det enskilda fallet av om sekretessen hindrar att upp-
gifterna lämnas mellan myndigheterna. Befintliga bestämmelser som endast delvis har samma tillämpningsområde som den nya bestämmelsen ska därför inte upphävas.
Vi har också övervägt om det finns skäl att ändra befintliga bestämmelser vid ett införande av den nya bestämmelsen. Det föreligger inte några skäl att, som en följd av ett införande av den nya bestämmelsen, ändra de befintliga bestämmelserna.
9.5. Konkurrens mellan den nya sekretessbrytande bestämmelsen och övrig reglering
Vårt förslag: Den sekretessbrytande bestämmelsen ska inte vara
subsidiär i förhållande till annan reglering.
Skälen för vårt förslag
Som följer av avsnitt 5.1.6 finns ett mycket stort antal uppgiftsskyldigheter i lagar och förordningar utanför offentlighets- och sekretesslagen. Vissa av dessa uppgiftsskyldigheter är utformade så att de omfattar sådana uppgifter som även kan lämnas ut med stöd av den sekretessbrytande bestämmelse vi föreslår. Som exempel kan nämnas den uppgiftsskyldighet som föreskrivs i lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet. Enligt denna lag föreligger en skyldighet för vissa myndigheter att lämna uppgifter bl.a. för att förebygga, förhindra eller upptäcka brottslig verksamhet som är av allvarlig eller omfattande karaktär.
Enligt generalklausulen i 10 kap. 27 § första stycket OSL, får en sekretessbelagd uppgift lämnas till en myndighet om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Som följer av avsnitt 3.4.4 ska generalklausulen inte tillämpas om det finns en specialreglering av uppgiftslämnandet i fråga i annan lag eller förordning. Generalklausulen är alltså subsidiär i förhållande till andra sekretessbrytande bestämmelser utanför offentlighets- och sekretesslagen och ska inte tillämpas i ett fall där någon annan sekretessbrytande bestämmelse kan tillämpas. I lagmotiven sägs att om det t.ex. har föreskrivits att en viss myndighet kan ta del av vissa sekretessbelagda uppgifter hos en annan myn-
dighet genom angivna villkor, det inte är aktuellt att lämna ut uppgifterna med stöd av generalklausulen om de angivna villkoren inte är uppfyllda.4
Det kan konstateras att den bestämmelse som vi föreslår – till skillnad från generalklausulen – inte är avsedd att utgöra en ventil för det fall ett utbyte av uppgifter uppenbart behöver ske och situationen inte har kunnat förutses i lagstiftningen. Det finns därmed inte samma skäl att göra bestämmelsen subsidiär i förhållande till sekretessbrytande bestämmelser utanför offentlighets- och sekretesslagen. Till detta kommer att en sådan ordning skulle – enligt den bedömning vi gör – riskera att komplicera tillämpningen av den sekretessbrytande bestämmelsen i onödan. Vi lämnar därför inte något sådant förslag.
Det anförda innebär att det inte finns något som hindrar att uppgifter lämnas ut med stöd av den sekretessbrytande bestämmelsen även om utlämnandet skulle stå i strid med villkoren i en sekretessbrytande bestämmelse utanför offentlighets- och sekretesslagen som reglerar samma uppgiftsutlämnande.
I avsnitt 9.4 har vi identifierat ett förhållandevis stort antal sekretessbrytande bestämmelser i offentlighets- och sekretesslagen vars tillämpningsområden delvis täcks in av den sekretessbrytande bestämmelsen. Det kan alltså uppstå situationer där vissa uppgifter träffas såväl av den sekretessbrytande bestämmelse som vi föreslår som en annan sekretessbrytande bestämmelse. Som ett exempel på detta kan nämnas den sekretessbrytande bestämmelsen i 10 kap. 23 § OSL. Enligt bestämmelsen bryts bl.a. socialtjänstsekretessen i 26 kap. 1 § OSL i fråga om en uppgift som angår misstanke om ett begånget brott för vilket det inte är föreskrivet lindrigare straff än fängelse i ett år. En uppgift som avser misstanke om t.ex. rån enligt 8 kap. 5 § BrB får alltså lämnas ut med stöd av bestämmelsen. En sådan uppgift kan emellertid också lämnas ut med stöd av den bestämmelse vi föreslår. Villkoren för utlämnande är emellertid inte identiska. Ett utlämnande enligt 10 kap. 23 § OSL ska inte – till skillnad från utlämnanden enligt den sekretessbrytande bestämmelse som vi föreslår – föregås av någon intresseavvägning. Ett utlämnande av samma uppgifter enligt den sekretessbrytande bestämmelse vi föreslår kan emellertid ske till en vidare krets av myndigheter än enligt 10 kap. 23 § OSL.
4Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 328.
Vi kan inte se att det finns någon anledning att göra den sekretessbrytande bestämmelse som vi föreslår subsidiär i förhållande till andra sekretessbrytande bestämmelser i offentlighets- och sekretesslagen på det sättet att den inte ska tillämpas om någon annan sekretessbrytande bestämmelse är tillämplig samtidigt. Enligt vår bedömning skulle en sådan ordning begränsa bestämmelsens tillämpningsområde på ett sätt som inte framstår som motiverat. Vi kommer därför inte lämna något sådant förslag.
Det anförda innebär att den sekretessbrytande bestämmelse vi föreslår ska tillämpas jämte övriga sekretessbrytande bestämmelser i offentlighets- och sekretesslagen. Är förhållandena sådana att den sekretessbrytande bestämmelsen vi föreslår och en annan sekretessbrytande bestämmelse i offentlighets- och sekretesslagen är tillämpliga samtidigt ska den bestämmelse tillämpas som medger ett utlämnande. Vilken bestämmelse som tillämpas är närmast en akademisk fråga vid ett utlämnande, eftersom sådana beslut inte motiveras och ofta inte ens dokumenteras.
10. Skyddet för den personliga integriteten
10.1. Inledning
I våra direktiv konstateras att ett utökat informationsutbyte mellan myndigheter kan innebära ett intrång i den enskildes personliga integritet. När ett intrång i den personliga integriteten ska bedömas måste en analys och avvägning göras mellan olika berättigade intressen. Det intrång som sker måste vara befogat och stå i rimlig proportion till de fördelar som intrånget bidrar med till det motstående intresset. I direktiven konstateras även att ett utökat informationsutbyte mellan myndigheter också kan leda till ökad kartläggning av enskilda. Omfattande behandling av personuppgifter, däribland känsliga sådana, kan utgöra ett stort intrång i enskildas personliga integritet. Särskilt i fall som rör barn behöver det enligt direktiven göras noggranna avvägningar av vad som är ett agerande för barnets bästa.
Sammantaget förutsätter införande av en generell sekretessbrytande bestämmelse noggranna avvägningar, bl.a. av hur förslaget kan utformas och avgränsas så att enskildas starka integritetsintressen kan beaktas. Det är viktigt att det även görs en analys av om dataskyddsförordningens1 krav på bl.a. rättslig grund för behandling av personuppgifter är uppfyllda. I det ligger att se till att den nationella regleringen dels är proportionerlig i förhållande till det legitima mål som eftersträvas, dels är tydlig, precis och förutsägbar för de personer som kommer att omfattas av den.
Vårt uppdrag i denna del är därmed dels att väga behovet av ett förbättrat informationsutbyte mot rätten till skydd för den personliga integriteten, dels att ta ställning till om det förslag om en generell sekre-
1 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
tessbrytande bestämmelse som lämnats i kapitel 6, 7 och 8 är förenligt med bl.a. regeringsformen, RF, och dataskyddsförordningen. Mot bakgrund av att en generell sekretessbrytande bestämmelse till viss del är mönsterbrytande och uppenbart medför ökade integritetsrisker har vi valt att fokusera våra överväganden i detta kapitel på frågan om bestämmelsens proportionalitet.
I avsnitt 10.2 redogör vi inledningsvis för vår sammantagna integritetsanalys, där vi utgår från Integritetsskyddsmyndighetens, IMY,
Vägledning för integritetsanalys i lagstiftningsarbete (dnr IMY-2022-
10835). En väsentlig del av den övergripande integritetsanalysen utgörs normalt av proportionalitetsbedömningen. Förslagets proportionalitet ingår dock inte i detta avsnitt utan avhandlas särskilt. Vår bedömning är sammanfattningsvis att förslaget om en generell sekretessbrytande bestämmelse medför en generellt förhöjd risk för intrång i den personliga integriteten. Det har bl.a. att göra med att den sannolikt ger upphov till en utökad personuppgiftsbehandling inom stora delar av den offentliga sektorn, att uppgifter om hela landets befolkning kan komma att behandlas med stöd av bestämmelsen, myndigheters ökande användning av AI och att behandlingen av känsliga personuppgifter och uppgifter om särskild sårbara grupper kommer att öka.
I avsnitt 10.3 redogör vi särskilt för vår bedömning av förslagets proportionalitet och förenlighet med överordnad reglering. Vi lämnar först en beskrivning av de villkor som gäller vid begränsningar av den grundläggande rätten till skydd för personuppgifter, samt utifrån vilka frågeställningar vi prövat om den generella sekretessbrytande bestämmelsen kan anses vara proportionerlig. Därefter redogör vi för våra överväganden om den föreslagna bestämmelsens proportionalitet i sak.
Vår sammantagna bedömning är att den föreslagna bestämmelsen innebär en inskränkning i rätten till skydd för personuppgifter, men att bestämmelsen trots det är proportionerlig, bl.a. i förhållandet till det mycket omfattande behovet av förbättrade möjligheter till informationsutbyte mellan myndigheter som vi kartlagt. Vid den avvägningen har vi bl.a. lagt en stor vikt vid det viktiga allmänna intresset av att svenska myndigheter ges goda möjligheter att bedriva verksamhet som innefattar myndighetsutövning liksom annan verksamhet som faller inom ramen för deras respektive befogenheter på ett korrekt, rättssäkert och effektivt sätt. Vi har även lagt en särskilt stor vikt vid barn och ungas stora utsatthet i kriminella miljöer, liksom den nuvarande omfattningen av välfärdsbrottslighet och felaktiga ut-
betalningar från välfärdssystemen. Eftersom den generella sekretessbrytande bestämmelsen bedöms vara proportionerlig utgör den också en rättslig grund för personuppgiftsbehandling vid sådant informationsutbyte mellan myndigheter som bestämmelsen möjliggör.
10.2. Riskerna för den personliga integriteten
10.2.1. Allmänt om integritetsanalys vid lagstiftningsarbete
En viktig del i integritetsanalysen vid lagstiftningsarbete är bedömningen av om konsekvenserna för den personliga integriteten är nödvändiga och proportionerliga i förhållande till det man avser att uppnå med lagstiftningsåtgärden. Som redan nämnts avhandlar vi frågan om proportionalitet särskilt i avsnitt 10.3 nedan. En förutsättning för att vi ska kunna göra en proportionalitetsbedömning är dock att det sker en kartläggning av integritetsriskerna. I IMY:s vägledning ges instruktioner om hur integritetsrisker kan identifieras och nedan redogör vi, med stöd av dessa instruktioner, för vad en generell sekretessbrytande bestämmelse innebär i fråga om risker för enskilda som en sådan reglering för med sig.
10.2.2. En generellt förhöjd integritetsrisk
Vår bedömning: Utökade möjligheter till informationsutbyte
mellan myndigheter innebär en generellt förhöjd risk för intrång i den personliga integriteten (integritetsrisk).
Skälen för vår bedömning
Vad avses med integritetsrisk?
Vårt förslag om en generell sekretessbrytande bestämmelse innebär att myndigheter såväl på eget initiativ som efter en begäran kommer att kunna utbyta annars sekretessbelagd information om enskilda med andra myndigheter. Bestämmelsen möjliggör alltså utbyte av personuppgifter, dvs. upplysningar som avser en identifierad eller identifierbar fysisk person (artikel 4.1 i dataskyddsförordningen). Insamlande
och utlämnande är exempel på åtgärder som utgör behandling av personuppgifter. Personuppgiftsbehandling är dock ett vidsträckt begrepp som även omfattar registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring av personuppgifter (artikel 4.2 i dataskyddsförordningen).
Vid personuppgiftsbehandling måste flera regelverk följas för att värna den personliga integriteten. Någon enhetlig definition av begreppet personlig integritet finns dock inte. En kränkning av den personliga integriteten har bl.a. beskrivits som ett intrång i en fredad sfär som den enskilde bör vara tillförsäkrad och där ett oönskat intrång, såväl psykiskt som fysiskt, bör kunna avvisas.2 Uppfattningen om vad som är en personlig sfär varierar dock mellan olika kulturer och miljöer. Inställningen till den personliga integriteten ändras dessutom över tid, vilket bl.a. den utbredda användningen av sociala medier under det senaste decenniet vittnar om. En rimlig utgångspunkt för bedömningen av vad som utgör en integritetsrisk borde därför kunna vara den enskildes intresse av att skydda information om sina personliga förhållanden.3
Det finns inte någon definition av vad begreppet integritetsrisk rent konkret innebär i dataskyddsförordningen. Däremot anges exempel på när risker typiskt sett kan uppkomma i skäl 75 till dataskyddsförordningen. Det är bl.a. vid följande situationer:
- Personuppgiftsbehandling som inbegriper ett stort antal personuppgifter och gäller ett stort antal registrerade.
- Behandling av känsliga personuppgifter.
- Behandling av personuppgifter om sårbara fysiska personer, framför allt barn.
- Behandling av uppgifter om fällande domar i brottmål samt lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder.
2Prop. 2005/06:173, Översyn av personuppgiftslagen, s. 15. 3 Jfr regeringens uttalanden i prop. 2009/10:80, En reformerad grundlag, s. 175.
- Personuppgiftsbehandling som skulle kunna medföra
– ekonomisk förlust, skadat anseende eller annan betydande eko-
nomisk eller social nackdel, – förlust av konfidentialitet när det gäller personuppgifter som
omfattas av tystnadsplikt, eller – hinder mot registrerades möjlighet att utöva kontroll över sina
personuppgifter.
Hur sannolik och allvarlig risken är ska enligt skäl 76 till dataskyddsförordningen fastställas utifrån behandlingens art, omfattning, sammanhang och ändamål.
En generellt förhöjd risk för intrång i den personliga integriteten
Genom den allmänna dataskyddsregleringen, brottsdatalagen (2018:1177), BDL, kompletterande dataskyddsreglering, det förvaltningsrättsliga regelverket m.m. är myndigheter sammanfattningsvis förhindrade att behandla andra eller fler personuppgifter än de som behövs för att utföra sina respektive författningsreglerade verksamheter, vilket vi utvecklar i avsnitten 3.2 och 3.3. Den begränsningen är också ett utflöde av legalitetsprincipen, dvs. att myndigheters agerande, även vad gäller att behandla personuppgifter, måste ha stöd i rättsordningen.
När sekretess först infördes mellan myndigheter gjordes dock uttalanden i propositionen om att ett fullgott skydd för den personliga integriteten krävde att en uppgift inte spreds utanför det sammanhang där den inhämtats. Hos en annan myndighet kunde uppgiften nämligen ligga till grund för åtgärder som hade en negativ innebörd för den enskilde, och ett större antal personer skulle dessutom kunna få kunskap om ett känsligt förhållande. Att det fanns lagstöd för åtgärderna hos den andra myndigheten spelade i sig ingen roll för frågan om ett fullgott integritetsskydd för informationen.4 Samtliga de omständigheter som anges ovan, som enligt dataskyddsförordningen kan medföra en förhöjd risk för integritetsintrång, kan dessutom direkt eller indirekt aktualiseras av en generell sekretessbrytande bestämmelse mellan myndigheter. Att en uppgift behövs hos en myndighet
4Prop. 1979/80:2, med förslag till sekretesslag m.m., s. 90.
i syfte att fatta riktiga beslut eller i övrigt utföra sin författningsreglerade verksamhet, dvs. att uppgiften behövs i ett sammanhang som utgör ett viktigt allmänt intresse5, är alltså inte avgörande för bedömningen av om det uppkommer ett integritetsintrång eller inte. Integritetsintrånget sker redan när uppgifter om enskilda personer behandlas. Däremot kan syftet med integritetsintrånget få betydelse för frågan om intrånget är berättigat eller inte.
Ett informationsutbyte mellan myndigheter innebär nästan alltid att uppgifter behandlas för ett annat ändamål än det som uppgifterna samlades in för, vilket aktualiserar en av de grundläggande principerna för behandlingen enligt dataskyddsförordningen, dvs. principen om ändamålsbegränsning (finalitetsprincipen). I många fall innebär det också att en uppgift som utbyts ligger till grund för kontroller av enskildas rätt till olika förmåner eller skyldighet att betala skatt, vilket kan uppfattas som negativt av enskilda. Regeringen har t.ex. bedömt att en hantering av uppgifter som syftar till att utreda brott kan normalt anses vara mer känslig än en hantering som uteslutande sker för att ge en myndighet underlag för förbättringar av kvaliteten i handläggningen. Även uppgiftssamlingar som används som underlag för att fatta beslut som direkt rör den enskilde kan enligt regeringen uppfattas som mer ingripande.6 Ett informationsutbyte mellan myndigheter kan vidare innebära att fler personer får kännedom om ett känsligt förhållande, och att uppgifter om t.ex. hälsa får spridning i andra sammanhang än hälso- och sjukvården.
Vår bedömning är därför att en generell sekretessbrytande bestämmelse, som medför ett väsentligt utökat informationsutbyte mellan myndigheter, innebär en generell och uppenbart förhöjd risk för intrång i den personliga integriteten (integritetsrisk).
10.2.3. Utökad och ny personuppgiftsbehandling
Vår bedömning: Vårt förslag om en generell sekretessbrytande be-
stämmelse kommer att medföra en utökad personuppgiftsbehandling vid ett stort antal myndigheter. Förslaget kommer även medföra ny personuppgiftsbehandling vid flera myndigheter.
5 Jfr prop. 2017/18:105, Ny dataskyddslag, s. 83. 6Prop. 2020/21:124, Transportstyrelsens olycksdatabas, s. 16.
Skälen för vår bedömning
Det första steget i IMY:s vägledning för integritetsanalys är att så detaljerat som möjligt kartlägga och beskriva den behandling av personuppgifter som förslaget medför eller förutsätter.
Förslaget om en generell sekretessbrytande bestämmelse innebär inte i sig att myndigheter kommer att vara skyldiga att utföra någon ny eller utökad personuppgiftsbehandling. I avsnitten 4.4 och 4.5 har vi dock redogjort för att det både efterfrågas utökade möjligheter att lämna ut information om enskilda till andra myndigheter och att få del av sådana uppgifter som andra myndigheter förfogar över. Det är därför rimligt att anta att den generella sekretessbrytande bestämmelsen också kommer att användas för sådant informationsutbyte som efterfrågas, dvs. informationsutbyte i syfte att myndigheter ska kunna fatta riktiga beslut eller i övrigt utföra sin verksamhet.
För att myndigheter ska kunna lämna ut information med stöd av den generella sekretessbrytande bestämmelsen behöver de behandla personuppgifter i större utsträckning än vad de gör i dag. Med hänsyn till den breda definitionen av personuppgiftsbehandling är det inte bara själva utlämnandet av information till en annan myndighet som utgör en behandling av personuppgifter. Även en rad åtgärder som behöver vidtas inför ett utlämnande kommer att medföra personuppgiftsbehandling, t.ex. strukturering, kontroll, bearbetning och justering av uppgifter.
När myndigheter tar emot personuppgifter behöver de i sin tur behandla personuppgifter i större utsträckning än vad de gör i dag eftersom de kommer samla in och därefter bearbeta uppgifterna som de får från andra myndigheter. I de situationer som information har lämnats ut på eget initiativ kommer det dessutom kräva överväganden om personuppgifter ska raderas hos den mottagande myndigheten, eller om det finns ett legitimt behov av uppgifterna i verksamheten. Därtill kommer det arkivrättsliga regelverket, som bl.a. medför att mottagande myndigheter som utgångspunkt måste behandla inkomna uppgifter i sina arkiv.
Sammanfattningsvis kommer myndigheter behandla personuppgifter i flera led när uppgifter utbyts med stöd av den generella sekretessbrytande bestämmelsen. I många fall kommer det inte vara fråga om någon ny personuppgiftsbehandling, utan en utökad behandling i jämförelse med den behandling i form av informationsutbyte och
annan behandling som är förknippad med utbytet, som sker i dag. I andra fall, där själva informationsutbytet i dag inte är tillåtet, kommer det röra sig om en helt ny personuppgiftsbehandling av uppgifter som myndigheterna tidigare inte haft någon rättslig grund för att behandla på detta sätt, dvs. genom utbyte med andra myndigheter. Den generella sekretessbrytande bestämmelsen utgör dock inte någon rättslig grund för en myndighet att behandla andra personuppgifter än sådana som är motiverade av myndighetens ordinarie verksamhet. Under alla förhållanden kommer personuppgiftsbehandlingen inom den offentliga sektorn med mycket stor sannolikhet att öka markant. En utökad, eller ny, personuppgiftsbehandling innebär i sig ökade integritetsrisker.
10.2.4. Flera olika kategorier av personuppgifter kommer behandlas
Vår bedömning: Förslaget om en generell sekretessbrytande be-
stämmelse medför att en stor mängd uppgiftskategorier kommer att kunna behandlas i samband med, och som ett resultat av, informationsutbyte mellan myndigheter.
Skälen för vår bedömning
En stor mängd uppgiftskategorier
Karaktären av de personuppgifter som myndigheterna kommer få utbyta har stor betydelse för vilka integritetsrisker som behandlingen av uppgifterna kan medföra för enskilda som berörs. För att bedöma integritetsriskerna måste uppgifternas karaktär som utgångspunkt bedömas tillsammans med andra faktorer, t.ex. i vilket sammanhang som uppgifterna kommer behandlas, för vilka ändamål och vilka personer som kan komma att få åtkomst till uppgifterna.
Av avsnitten 4.4.3 och 4.4.4 och bilaga 2–5 framgår vilka uppgiftskategorier som myndigheter efterfrågar möjlighet att kunna lämna ut till andra myndigheter, och vilka uppgiftskategorier som myndigheter önskar ta del av från andra myndigheter. I båda fall rör det sig om informationsutbyte i syfte att en myndighet ska kunna fatta riktiga beslut eller i övrigt utföra sin verksamhet. I avsnitten 4.5.2–4.5.7
redogör vi även närmare för behoven i vissa mer avgränsade sammanhang, dvs. kopplat till hanteringen av EU-medel, kopplat till välfärdsbrottslighet och felaktiga utbetalningar från välfärdssystemen, samt kopplat till barn och unga som riskerar att fara illa och utnyttjas i kriminella sammanhang. Det är rimligt att anta att de efterfrågade uppgiftskategorierna kommer att utbytas med stöd av den generella sekretessbrytande bestämmelsen i de syften som undersökts, dvs. för att myndigheter ska kunna fatta riktiga beslut eller i övrigt utföra sin verksamhet.
Vilka uppgifter som efterfrågas skiljer sig åt mellan olika myndigheter, och avgörs ytterst av den materiella, processuella och dataskyddsrättsliga regleringen av respektive myndighets verksamhet. På ett generellt plan kan konstateras att några av de allra mest efterfrågade uppgiftskategorierna avser uppgifter om enskildas identitet, boende och tillgångar, information om pågående ärenden och beslut samt information om bekräftade eller misstänkta oegentligheter (se bilaga 2– 5). Även andra kategorier av uppgifter kommer dock utbytas med stöd av bestämmelsen, eftersom den inte innehåller någon avgränsning till en eller flera särskilda uppgiftskategorier utan endast en avgränsning till vissa syften. Det är därför inte möjligt att inom ramen för vårt uppdrag bedöma integritetsriskerna med informationsutbytet för varje specifik uppgiftstyp. Riskerna i det enskilda fallet beror på vilken myndighet som tar del av vilka uppgifter, syftet med informationsutbytet, regleringen av personuppgiftsbehandling hos mottagaren, eventuella bestämmelser om sekretess hos mottagaren samt eventuella skyldigheter för mottagaren att i sin tur lämna uppgifter vidare till andra aktörer, eller offentliggöra uppgifterna t.ex. i ett beslut.
Ett utökat informationsutbyte mellan myndigheter kan även få till följd att uppgifter som inom en verksamhet skyddas av en absolut sekretess eller en presumtion för sekretess överförs till en verksamhet där en svagare sekretess gäller för uppgifterna. Det skulle också kunna få till följd att uppgifter om enskilda kan komma att lämnas ut till andra enskilda i högre utsträckning än i dag (jfr avsnitt 3.4.1 om offentlighetsprincipen).
Sammantaget kommer dock förslaget om en generell sekretessbrytande bestämmelse i huvudsak medföra att en stor mängd uppgiftskategorier kommer att kunna behandlas i samband med och som ett resultat av informationsutbyte mellan myndigheter. Spridningen av personuppgifter kommer alltså huvudsakligen ske inom den offent-
liga sektorn. Som vi redan konstaterat är myndigheter genom dataskyddsregleringen och legalitetsprincipen förhindrade att behandla andra eller fler uppgifter än de som krävs för att utföra sin författningsreglerade verksamhet. De fysiska personer som kommer att kunna ta del av uppgifterna är vidare i första hand personer som arbetar inom den offentliga sektorn. Det kan därför också påpekas att myndigheter har en skyldighet att se till att dess medarbetare inte behandlar personuppgifter på annat sätt än på instruktion av myndigheten (artikel 32.4 i dataskyddsförordningen).
Övervakning eller kartläggning?
Genom att myndigheter med stöd av den sekretessbrytande bestämmelsen kommer att kunna ta del av fler uppgifter, som kommer från flera olika myndigheter, kan det bli möjligt att ”lägga pussel” hos den mottagande myndigheten. Med det avses att flera olika, var för sig harmlösa, uppgifter om en människa kan ge en mer heltäckande bild av vederbörandes livssituation och förehavanden än om uppgifterna hålls åtskilda. Det skulle t.ex. kunna bli möjligt att genom ett sådant pusselläggande få en mer detaljerad bild av en persons relationer med andra människor, intressen, resor, politisk eller religiös tillhörighet och privatekonomi. Beroende på syftet med pusselläggandet kan en myndighet också få en mer heltäckande bild av personers förehavanden som indikerar involvering i t.ex. brottslig verksamhet. Mängden uppgiftskategorier som får utbytas med stöd av bestämmelsen bör alltså i sig självt utgöra en integritetsrisk.
Enligt 2 kap, 6 § andra stycket RF måste en myndighet emellertid ha stöd i lag för sådan personuppgiftsbehandling som sker utan samtycke och som innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Rätten till skydd mot betydande intrång i den personliga integriteten kan alltså begränsas, vilket framgår av 2 kap. 20 § RF. Det finns dock vissa krav som måste uppfyllas för att en sådan begränsning ska vara godtagbar, vilket framgår av 2 kap. 21 § RF. En begränsning får enligt den nyss nämnda bestämmelsen göras endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får vidare aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den, och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsikts-
bildningen såsom en av folkstyrelsens grundvalar. Begränsningen får vidare inte göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning.
Enligt motiven till bestämmelsen i 2 kap. 6 § andra stycket RF är det avgörande för om en åtgärd ska anses innebära övervakning eller kartläggning inte dess huvudsakliga syfte, utan vilken effekt åtgärden har. Vad som avses med övervakning respektive kartläggning får bedömas med utgångspunkt från vad som enligt normalt språkbruk läggs i dessa begrepp.7 Vad gäller begreppet kartläggning av den enskildes personliga förhållanden anges bl.a. följande i förarbetena.8
En åtgärd från det allmännas sida som vidtas primärt i syfte att ge myndigheterna underlag för beslutsfattande i enskilda fall, exempelvis insamling av uppgifter av visst slag för beslut om t.ex. beskattning eller liknande, kan – även om avsikten inte är att kartlägga enskilda – i många fall anses innebära kartläggning av enskildas förhållanden. Så torde fallet vara i fråga om ett stort antal uppgiftssamlingar som det allmänna förfogar över. En mycket stor mängd information som rör enskildas personliga förhållanden finns t.ex. lagrad i Skatteverkets, Tullverkets, Försäkringskassans och Kronofogdemyndighetens olika databaser. […] Flera av dessa uppgiftssamlingar omfattar en stor andel av landets hela befolkning och flera av dem innehåller också till viss del mycket integritetskänsliga uppgifter. […] I flertalet fall är uppgifterna tillgängliga för myndigheterna på sådant sätt att lagringen och behandlingen av uppgifterna kan sägas innebära att enskilda kartläggs, även om det huvudsakliga ändamålet med behandlingen är ett helt annat.
För sådan omfattande personuppgiftsbehandling som exemplifieras i citatet ovan krävs alltså särskilt lagstöd, oavsett om myndighetens syfte med behandlingen är att övervaka och kartlägga enskilda, eller att fatta riktiga beslut eller på annat sätt utföra sin verksamhet. Detta förhållande ändras inte av de utökade möjligheter till informationsutbyte som den generella sekretessbrytande bestämmelsen innebär.
Där sådana lagbestämmelser redan finns på plats – t.ex. om det finns stöd för en sådan personuppgiftsbehandling i den materiella lagstiftningen, i kompletterande dataskyddsreglering eller faktiska registerlagar – möjliggör dock den generella sekretessbrytande bestämmelsen insamlande av uppgifter i högre utsträckning. Effekterna av sådan befintlig tillåtande lagstiftning kan alltså förväntas bli mer kännbara för enskilda i det avseendet att intrånget kan bli mer omfattande. Det
7Prop. 2009/10:80, En reformerad grundlag, s. 250. 8Prop. 2009/10:80, En reformerad grundlag, s. 180.
bör dock påpekas att trots att den generella sekretessbrytande bestämmelsen i och för sig möjliggör utlämnande på eget initiativ är det först i kombination med 6 kap. 5 § OSL som det, på begäran av en annan myndighet uppstår en skyldighet att lämna ut uppgifter. Som vi nämnt tidigare kan en myndighet vidare inte med stöd av bestämmelsen behandla andra uppgifter än sådana som den har en rättslig grund för att behandla genom annan reglering. En myndighet kan dessutom inte enbart med stöd av den sekretessbrytande bestämmelsen behandla personuppgifter i sådan omfattning att enskilda övervakas eller deras personliga förhållanden kartläggs. För att en sådan omfattande personuppgiftsbehandling ska vara laglig måste den alltså ha ett särskilt, annat, lagstöd.
10.2.5. Känsliga personuppgifter, uppgifter om lagöverträdelser och uppgifter som rör sårbara personer
Vår bedömning: En generell sekretessbrytande bestämmelse kom-
mer att leda till en ökad behandling av känsliga personuppgifter. Förslaget kommer även leda till ökad behandling av uppgifter om lagöverträdelser m.m. och av uppgifter som rör särskilt skyddsvärda grupper, som personer med skyddade personuppgifter och barn.
Skälen för vår bedömning
Särskild reglering vid behandling av känsliga personuppgifter
Som vi redogör för i avsnitten 3.2.5, 3.3.1 och 3.3.2 omgärdas särskilda kategorier av personuppgifter (känsliga personuppgifter) av en särskild skyddsreglering. Personuppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening eller som rör hälsa, sexualliv eller sexuell läggning utgör känsliga personuppgifter och får inte behandlas enligt artikel 9.1 i dataskyddsförordningen och 2 kap. 11 § första stycket BDL.
Det finns dock en rad undantag från huvudregeln att känsliga personuppgifter inte får behandlas. Av artikel 9.2 g i dataskyddsförordningen framgår att förbudet inte gäller om behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten
eller medlemsstaternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen.
Enligt 3 kap. 3 § lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, får känsliga personuppgifter behandlas av en myndighet med stöd av artikel 9.2 g i dataskyddsförordningen under vissa förutsättningar. Det är om uppgifterna har lämnats till myndigheten och behandlingen krävs enligt lag, om behandlingen är nödvändig för handläggningen av ett ärende, eller i annat fall, om behandlingen är nödvändig med hänsyn till ett viktigt allmänt intresse och inte innebär ett otillbörligt intrång i den registrerades personliga integritet.
Vidare finns även undantag från huvudregeln i 2 kap. 11 § andra stycket BDL. Där framgår att uppgifter om en person som behandlas på annan grund får kompletteras med känsliga personuppgifter, om det är absolut nödvändigt för ändamålet med behandlingen. Känsliga personuppgifter får även behandlas för diarieföring, eller om uppgifterna har lämnats till en behörig myndighet i en anmälan, ansökan eller liknande och behandlingen är nödvändig för myndighetens handläggning, se 2 kap. 2 och 13 §§ BDL.
I sektorspecifik kompletterande dataskyddsreglering kan det också finnas ytterligare bestämmelser som anger under vilka förhållanden känsliga personuppgifter får behandlas av den eller de myndigheter som har att tillämpa den kompletterande regleringen.
Känsliga personuppgifter kommer att behandlas i utökad omfattning
Av bilaga 2–5 framgår att det finns vissa behov av att både lämna ut och få del av vissa känsliga personuppgifter, i syfte att fatta riktiga beslut eller i övrigt utföra verksamhet inom en myndighet, som inte tillgodoses genom befintlig reglering. Jämfört med andra uppgiftskategorier efterfrågas dock inte möjligheten att utbyta känsliga personuppgifter i särskilt hög utsträckning. Tvärtom är det, med undantag för uppgifter om hälsa, de minst efterfrågade uppgiftskategorierna både vad avser att lämna ut information, och framför allt vad avser att ta del av information. De myndigheter som besvarat vår enkät före-
faller alltså inte ha särskilt stora behov av att behandla känsliga personuppgifter, med undantag för uppgifter om hälsa, för att fatta riktiga beslut eller i övrigt utföra sin verksamhet.
Att uppgifter om hälsa efterfrågas i högre utsträckning än andra kategorier av känsliga personuppgifter bör ses mot bakgrund av de svenska välfärdssystemen, där uppgifter om hälsa är av avgörande betydelse både för statliga och kommunala beslut om ersättningar eller stöd till enskilda, t.ex. personlig assistans, sjukpenning eller hemtjänst. Som framgår av avsnitten 4.5.2 och 4.5.7 efterfrågas möjlighet att utbyta sådana uppgifter särskilt i syfte att förebygga välfärdsbrottslighet och felaktiga utbetalningar.
För de myndigheter som ska tillämpa dataskyddsförordningen finns stöd för behandling av personuppgifter i både dataskyddsförordningen och i 3 kap. dataskyddslagen, och i flera fall även i kompletterande dataskyddsreglering. I många fall är den kompletterande dataskyddsregleringen begränsande i förhållande till vad som annars gäller enligt dataskyddsförordningen och dataskyddslagen, och i andra fall är den kompletterande dataskyddsregleringen mer tillåtande. De allra flesta myndigheter har dock något stöd för att behandla känsliga personuppgifter inom ramen för sin verksamhet, under förutsättning att det finns en rättslig grund för behandlingen och att de grundläggande principerna för behandling iakttas vid sådan behandling.
Den generella sekretessbrytande bestämmelsen innebär inte att dessa grundförutsättningar för myndigheters behandling av känsliga personuppgifter förändras. Däremot innebär den att behandling av sådana uppgifter kan komma att ske i större utsträckning än i dag. Det kan dock inte uteslutas att det i kompletterande dataskyddsreglering eller i annan motsvarande reglering finns ett totalt förbud mot att behandla känsliga personuppgifter inom viss verksamhet. I vissa andra fall saknas det en rättslig grund för myndigheter att över huvud taget behandla känsliga personuppgifter, dvs. verksamheten är sådan att behandling av känsliga personuppgifter aldrig kan vara legitim. I sådana fall möjliggör inte heller den generella sekretessbrytande bestämmelsen behandling av dessa uppgifter.
Även de brottsbekämpande myndigheterna behandlar redan i dag känsliga personuppgifter med stöd av sina respektive registerförfattningar inom brottsdatalagens område. Dessa personuppgifter får endast behandlas som ett komplement till andra uppgifter som behandlas om en person och enbart när det är absolut nödvändigt för ändamålet
med behandlingen. Det innebär att om andra uppgifter om en person samlas in i samband med t.ex. en förundersökning får de kompletteras med uppgifter om religiös övertygelse eller etniskt ursprung om det är av betydelse för utredningen. En sådan situation kan t.ex. råda för att utreda hets mot folkgrupp, och under en utredning av sexualbrott kan det ibland vara befogat att anteckna uppgifter om den misstänktes sexualliv. Med hänsyn till den restriktivitet som ligger i uttrycket ”absolut nödvändigt” måste dock behovet av att göra sådana kompletteringar prövas noga i det enskilda fallet. Den generella sekretessbrytande bestämmelsen förändrar inte det förhållandet, i likhet med vad som anges ovan.
Däremot måste alla myndigheter som utgångspunkt följa bestämmelserna i 5 kap. OSL, som i stort innebär att handlingar som kommer in till en myndighet måste registreras. Det går inte att utesluta att känsliga personuppgifter kan komma att lämnas från en myndighet till en annan myndighet som saknar behov eller rättslig möjlighet att för egen del behandla uppgifterna, men den mottagande myndigheten måste ändå behandla dessa för att uppfylla sina skyldigheter att registrera, och i vissa fall bevara i enlighet med det arkivrättsliga regelverket, dessa uppgifter (se avsnitt 3.4.1).
Sammanfattningsvis kommer förslaget om en generell sekretessbrytande bestämmelse sannolikt att innebära en utökad behandling av känsliga personuppgifter i situationer där det redan i dag finns en rättslig grund för sådan behandling. Där möjligheterna till sådan behandling i dag är begränsade kvarstår dock begränsningarna oförändrade. Även om det rättsliga utrymmet för myndigheter att över huvud
taget behandla känsliga personuppgifter i den egna verksamheten inte
ökar genom den generella sekretessbrytande bestämmelsen kan det uppstå en mer omfattande behandling av sådana uppgifter. I vissa fall kan bestämmelsen även medföra en ny behandling av känsliga personuppgifter, dvs. om behandling i form av utbyte av sådana uppgifter tidigare inte varit tillåten, eller som ett resultat av bestämmelser om hantering av allmänna handlingar. Känsliga personuppgifter kommer därmed att, i likhet med andra uppgiftskategorier, kunna behandlas i högre utsträckning än i dag.
Uppgifter om lagöverträdelser m.m.
Av vår kartläggning framgår att det finns en efterfrågan både på att kunna lämna ut och få del av uppgifter såväl om misstänkta som om begångna brott (se bl.a. bilagorna 2–5). Den generella sekretessbrytande bestämmelsen kommer att möjliggöra att myndigheter utbyter sådana uppgifter. Någon generellt begränsande reglering motsvarande den som avser känsliga personuppgifter finns inte för uppgifter om brott m.m. men dessa uppgifter är ändå ofta mycket integritetskänsliga.
Enligt artikel 10 i dataskyddsförordningen får behandling av personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder endast utföras under kontroll av en myndighet eller då behandling är tillåten enligt unionsrätten eller nationell rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs. Ett fullständigt register över fällande domar i brottmål får endast föras under kontroll av en myndighet. Regeringen har i propositionen som föregick dataskyddslagen uttalat att den del av artikel 10 som rör behandling av uppgifter under kontroll av en myndighet är direkt tillämplig och i vart fall bör innebära att det är tillåtet att behandla uppgifter som rör lagöverträdelser om den personuppgiftsansvarige är en myndighet.9 Innebörden av artikel 10 har förtydligats i svensk rätt genom bestämmelsen i 3 kap. 8 § dataskyddslagen, där det anges att personuppgifter som avses i artikel 10 får behandlas av myndigheter. I vissa fall begränsas dock myndigheters rättsliga möjligheter att behandla uppgifter om lagöverträdelser av kompletterande sektorsspecifik dataskyddsreglering.10
Att uppgifter om lagöverträdelser m.m. kan komma att utbytas mellan myndigheter i högre utsträckning än i dag kan leda till både ny och utökad behandling av sådana uppgifter. Förutom att en enskild kan ha en önskan att hålla uppgifter om lagöverträdelser hemliga av sociala skäl, kan en ökad spridning också vara förknippat med skadat anseende eller ekonomisk förlust, t.ex. om en anställning inte blir av. En utökad behandling av uppgifter om lagöverträdelser m.m. kan också riskera att ytterligare spä på integritetsriskerna vid sådant ”pusselläggande” vi redogjort för ovan. Kombinerat med en utökad
9Prop. 2017/18:105, Ny dataskyddslag, s. 99. 10 Jfr t.ex. 1 kap. 7 § lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet.
användning av AI-tekniker vid analys och urval av kontrollobjekt (se avsnitt 10.2.6) riskerar det i förlängningen att leda till att personer som tidigare t.ex. begått ett brott blir granskade mer frekvent än andra, av flera olika myndigheter.
Den generella sekretessbrytande bestämmelsen innebär dock inte i sig att myndigheter som saknar legitima skäl att behandla uppgifter om lagöverträdelser m.m. ges en rättslig möjlighet att göra det. Den rättsliga grunden för att i den aktuella verksamheten behandla sådana uppgifter måste alltså sökas i annan reglering.
Grupper med behov av särskilt skydd
Uppgifter som rör personer med skyddade personuppgifter och personer som i övrigt är utsatta för våld eller förtryck utgör inte per automatik känsliga personuppgifter enligt uppräkningen i artikel 9.1 i dataskyddsförordning eller 2 kap. 11 § första stycket BDL. En av de risksituationer som anges i skäl 75 till dataskyddsförordningen är dock vid behandling av personuppgifter som rör särskilt sårbara personer, vilket bl.a. personer med skyddade personuppgifter bör uppfattas vara.
Uppgifter om personer med skyddade personuppgifter och om personer som är utsatta för våld eller förtryck kan behöva hållas hemliga även för andra myndigheter. Det kan t.ex. vara om en enskilds bostadsadress och andra kontaktuppgifter hålls hemliga på grund av att det finns särskild anledning att anta att den enskilde eller någon närstående till denne kan komma att utsättas för hot eller våld eller lida annat allvarligt men om uppgiften röjs enligt 21 kap. 3 § OSL. Det kan även vara i situationer där ett barns vistelseort hålls hemlig för barnets vårdnadshavare eller förälder med stöd av 26 kap. 2 § OSL (se avsnitt 8.5.2) eller där en uppgift om en utlänning hålls hemlig med stöd av 21 kap. 5 § OSL på grund av risk för övergrepp eller annat allvarligt men. Särskilt vid ett utökat informationsutbyte med socialtjänsten kan uppgifter om personer med behov av skydd komma att efterfrågas och behandlas i högre utsträckning än i dag. Om de uppgifter som hålls hemliga i syfte att skydda den utsatta personen sprids till andra myndigheter så sprids de också till en större grupp personer. Trots att de fysiska personer som tar del av uppgifterna är offentliganställda går det inte att helt utesluta att uppgifterna även
riskerar spridas till de individer som utgör själva hotet mot den utsatta personen.
Vi har dock föreslagit att ett sekretessgenombrott ska ske först efter en intresseavvägning. Det faktum att en uppgift hålls hemlig med stöd av t.ex. de bestämmelser som anges ovan bör i vissa fall kunna utgöra skäl för att sekretessen ska upprätthållas även i förhållande till andra myndigheter. Det finns dock situationer när myndigheter behöver utbyta sådana uppgifter t.ex. för att kunna handlägga en ansökan från en särskilt sårbar person, som saknar koppling till dennas behov av skydd. Även om utrymmet för att lämna ut uppgifter som hålls hemliga i syfte att skydda en utsatt person är mindre än för andra uppgiftskategorier, kommer sådana uppgifter sannolikt utbytas med stöd av den generella sekretessbrytande bestämmelsen.
Uppgifter om barn
Uppgifter som avser barn kommer att kunna utbytas mellan myndigheter med stöd av den generella sekretessbrytande bestämmelsen. Personuppgifter om barn utgör inte per automatik känsliga uppgifter. Av skäl 38 till dataskyddsförordningen framgår dock att barns personuppgifter förtjänar särskilt skydd, eftersom barn kan vara mindre medvetna om berörda risker, följder och skyddsåtgärder samt om sina rättigheter när det gäller behandling av personuppgifter. Av skäl 50 till dataskyddsdirektivet11 framgår bl.a. att de åtgärder som den personuppgiftsansvarige vidtar bör omfatta utarbetande och genomförande av särskilda skyddsåtgärder för behandling av personuppgifter om barn.
När behandling av personuppgifter om barn aktualiseras måste framför allt Förenta nationernas konvention om barnets rättigheter (Barnkonventionen) beaktas. I artikel 3 fastslås att vid alla åtgärder som rör barn ska i första hand beaktas vad som bedöms vara barnets bästa, vare sig de vidtas av offentliga eller privata sociala välfärdsinstitutioner, domstolar, administrativa myndigheter eller lagstiftande organ. Barnkonventionen gäller som lag i Sverige enligt lagen (2018:1197) om Förenta nationernas konvention om barnets rättigheter. Det innebär att när en myndighet överväger att utbyta infor-
11 Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF.
mation om barn med en annan myndighet med stöd av den generella sekretessbrytande bestämmelsen måste även Barnkonventionen beaktas vid den intresseavvägning som ska föregå ett sådant utbyte (jfr avsnitt 7.2.2).
Trots det nyss sagda innebär den generella sekretessbrytande bestämmelsen att uppgifter om barn sannolikt kommer att behandlas vid, och som ett resultat av, myndigheters informationsutbyte i högre utsträckning än i dag. Utökade möjligheter att utbyta uppgifter om barn är t.ex. särskilt efterfrågade av Polismyndigheten (se t.ex. avsnitten 4.2.2 och 4.2.3). Även om arbetet med att förebygga att barn och unga far illa och utnyttjas i kriminella sammanhang bedrivs i syfte att skydda barn kan ett utökat informationsutbyte i detta avseende komma att medföra konsekvenser som uppfattas som negativa av de barn som berörs. Det kan även vara fråga om att utbyta uppgifter om barn som finns i ett utsatt barns närhet. Trots att myndigheter vid intresseavvägningen måste beakta barnets bästa bör den utökade behandlingen av uppgifter om barn anses utgöra en risk för barns personliga integritet.
10.2.6. Omfattningen av personuppgiftsbehandlingen
Vår bedömning: Den personuppgiftsbehandling som följer av
vårt förslag om en generell sekretessbrytande bestämmelse kan totalt sett bli mycket omfattande och kan avse uppgifter om hela Sveriges befolkning.
Skälen för vår bedömning
En mycket omfattande behandling
Den generella sekretessbrytande bestämmelsen innebär att myndigheter får en helt ny och förenklad reglering av när uppgifter om enskilda får utbytas med andra myndigheter. Den möjliggör inte enbart ett utlämnande i syfte att tillgodose behoven hos en mottagande myndighet, utan även sådant utbyte som krävs för att den utlämnande myndigheten ska kunna hämta in relevant information från, eller effektivt samverka med, andra myndigheter. Att en sådan reglering kan medföra en mycket omfattade personuppgiftsbehandling är uppen-
bart. Genom den kartläggning vi genomfört framgår vilka uppgifter som myndigheterna efterfrågar, både vad avser möjligheter att lämna ut och vad avser att få del av (se avsnitt 4.5 och bilaga 2–5).
Någon närmare beskrivning av den förväntade totala omfattningen av den personuppgiftsbehandling som bestämmelsen kan ge upphov till är dock svår att göra. I dag saknar myndigheter ofta, bl.a. som en konsekvens av den befintliga sekretessregleringen, närmare kännedom om vilka uppgifter andra myndigheter förfogar över, vilka myndigheter som förfogar över uppgifter som kan behövas i den egna verksamheten, och i vilken utsträckning andra myndigheter har behov av sådana uppgifter som den egna myndigheten förfogar över. Det är alltså först efter att myndigheter fått förbättrade möjligheter att utbyta information med varandra som den närmare omfattningen av det informationsutbyte som en generell bestämmelse möjliggör kan förväntas bli känd.
I vissa fall kan det sannolikt visa sig att den information som behövs i den egna myndigheten trots allt inte finns hos någon annan myndighet, utan t.ex. hos privata aktörer. I andra fall kan det sannolikt visa sig att ett stort antal andra myndigheter förfogar över information som behövs i den mottagande myndighetens verksamhet och att endast ett urval av de mest relevanta uppgifterna blir aktuella att samla in. Det förefaller också sannolikt att det inte alltid är de rättsliga möjligheterna till informationsutbyte som är avgörande för omfattningen av utbytet, utan att det även kan krävas särskilt lagstöd för att behandla uppgifterna i enlighet med 2 kap. 6 § andra stycket RF. I de fall sådant lagstöd saknas kan inte den utökade möjligheten att utbyta information med andra myndigheter läka den bristen (se avsnitt 10.2.4 ovan). Bristande s.k. interoperabilitet (dvs. förmågan att tillhandahålla eller ta del av data genom informationssystem som interagerar med varandra) kan också påverka omfattningen av informationsutbytet.12
Utfallet av den föreskrivna intresseavvägningen kommer vidare påverkas av de skilda intressen sekretessen i olika verksamheter ska skydda, och den utlämnande myndighetens bedömning av vikten av att sekretessen upprätthålls. I verksamheter där det råder en stark eller absolut sekretess för uppgifter om enskilda kan utrymmet för att lämna ut uppgifter med stöd av bestämmelsen uppfattas vara mindre än i
12 Se dock förslag till lag och förordning om den offentliga förvaltningens interoperabilitet i SOU 2023:96, En reform för datadelning, s. 31–33.
verksamheter med en svagare sekretess. I situationer där en myndighets verksamhet är beroende av att enskilda frivilligt lämnar känslig information till myndigheten kan detta också påverka utfallet av intresseavvägningen, och därmed omfattningen av uppgiftslämnandet (jfr avsnitt 7.2.2).
Syftet med bestämmelsen är dock att ge myndigheter rättsliga möjligheter att utbyta information i högre utsträckning än i dag. Utbyte av information med stöd av den generella sekretessbrytande bestämmelsen kommer i och för sig enbart kunna ske om de rekvisit som anges i bestämmelsen är uppfyllda. Det innebär att ett informationsutbyte enbart kommer att kunna ske om det behövs för några av de i bestämmelsen angivna syftena, och om inte övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Även om bestämmelsen på så sätt kan sägas vara avgränsad till informationsutbyte i vissa situationer är den inte avgränsad till att enbart avse uppgifter om personer t.ex. förekommer i ett ärende, eller personer som förekommer i sammanhang där oegentligheter är konstaterade.
Hela Sveriges befolkning kan förutsättas ha kontakt med myndigheter på ett sådant sätt att personuppgifter om dem behandlas hos en eller flera myndigheter. Det gäller även personer som vistas i landet för att arbeta under en kortare tid, eller som på annat sätt har kontakt med eller förekommer vid svenska myndigheter utan att vara folkbokförda. Sammanfattningsvis bör alltså informationsutbytet, och därmed den personuppgiftsbehandling som den generella bestämmelsen resulterar i, kunna bli mycket omfattande och beröra hela Sveriges befolkning och andra personer som förekommer vid svenska myndigheter.
Något om AI
Allt fler myndigheter använder sig i dag av olika digitala modeller som kan klassas som AI (artificiell intelligens) för att bl.a. spara resurser i administrativ verksamhet, kommunicera med allmänheten, som beslutsstöd vid myndighetsutövning, eller i kärnverksamhet som inte handlar om myndighetsutövning. Allt fler myndigheter använder också AI för att bl.a. undersöka var riskerna för fel och fusk är störst.13
13 Statskontoret 2024, Myndigheterna och AI – En studie om möjligheter och risker med att an-
vända AI i statsförvaltningen, s. 19.
Datadrivna analyser har i och för sig förekommit under en lång tid inom delar av den offentliga sektorn.14 Den digitala utvecklingen, framför allt vad avser AI, medför dock att det i dag finns helt nya möjligheter i detta avseende.
Inom AI finns olika delområden men i dagligt tal är det ofta maskininlärning som avses. Maskininlärning innebär att den s.k. logiken i informationshanteringen inte längre är programmerad på förhand, utan att modellen tränas på stora informationsmängder med syfte att själv förstå eller hitta samband mellan olika s.k. datapunkter. Sådan AI-teknik skiljer sig från andra metoder för automation framför allt genom förmågan att lära sig och bli ”smartare” över tid.
AI-tekniken kan medföra mycket stora effektivitetsvinster. Myndigheten för digital förvaltning, DIGG, har t.ex. redan 2020 uppskattat att det ekonomiska värdet av ett fullständigt införande av dåvarande AI-teknik i svensk offentlig förvaltning skulle uppgå till cirka 140 miljarder kronor.15 Sedan 2020 har AI utvecklats i en oerhört snabb takt och Statskontoret har nyligen konstaterat att AI även har potential att minska risken för diskriminering och för att jäv, korruption eller hot påverkar besluten.16
Mot bakgrund av de potentiella stora effektivitetsvinsterna, möjligheterna till likabehandling och därmed medborgarnyttan kommer användningen av AI inom den offentliga sektorn med all säkerhet att öka. Ett aktuellt exempel är den nyligen tillsatta Utredningen om ökad digitalisering på socialförsäkringsområdet för att motverka bidragsbrott och förebygga felaktiga utbetalningar (S 2024:06). Utredningen har bl.a. i uppdrag att lämna förslag till hur Försäkringskassan och Pensionsmyndigheten digitalt och med stöd av ny teknik (såsom AI) kan hämta in uppgifter från andra än den sökande för att bedöma rätten till och ersättningens storlek bl.a. vad gäller förmånerna sjukpenning, föräldrapenning och bostadsbidrag.17
Det bör också nämnas att EU-parlamentet nyligen har röstat igenom en förordning som reglerar användandet av AI inom EU. AI-
14 Se t.ex. beskrivningen av användningen av dataanalyser inom Skatteverkets beskattningsverksamhet i prop. 2000/01:33, Behandling av personuppgifter inom skatt, tull och exekution, s. 99 och 100. 15 Myndigheten för digital förvaltning (DIGG), Främja den offentliga förvaltningens förmåga
att använda AI, delrapport i regeringsuppdraget I2019/01416/DF och I2019/01020/DF (del-
vis), s. 9. 16 Statskontoret 2024, Myndigheterna och AI – En studie om möjligheter och risker med att an-
vända AI i statsförvaltningen, s. 33.
17 Se dir. 2024:59, Ökad digitalisering på socialförsäkringsområdet för att motverka bidragsbrott
och förebygga felaktiga utbetalningar, s. 1.
förordningen, som ännu inte har börjat tillämpas, kommer att innebära mer specifika krav på myndigheterna när det gäller hur de använder AI. Förordningen reglerar användningen med en riskbaserad modell som bl.a. innebär att viss användning kan förbjudas och annan tillåtas med restriktioner och krav i form av bl.a. tillsyn och registrering.18
Den generella sekretessbrytande bestämmelsen möjliggör informationsutbyte som behövs för vissa brett formulerade syften, och inte enbart vid ärendehandläggning eller motsvarande. I sammanhanget kan nämnas att Lagrådet har uttryckt att planering, uppföljning och utvärdering av en verksamhet är en integrerad del av själva verksamheten och inte någon från denna fristående aktivitet samt att detta är så självklart att det inte behöver sägas uttryckligen.19 Också utveckling av nya digitala arbetssätt genom tester m.m. utgör i dag en integrerad del av myndigheternas verksamhet. Regeringen har t.ex. i flera olika sammanhang uttalat att behandling av personuppgifter för teständamål är något som normalt inte brukar regleras i särskilda registerförfattningar, och att det måste anses vara en slags huvudprincip att testverksamhet inte behöver regleras som ett särskilt ändamål.20 Regeringen har även gjort uttalanden med innebörden att om personuppgifter får behandlas om det är nödvändigt för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen så omfattar detta även dataanalyser och urval, samt uppföljning, utveckling och testning av analys- och urvalsmodeller.21
Det bör innebära att utvecklandet av digitala analys- och urvalsmodeller, t.ex. i syfte att förebygga och förhindra fusk och regelöverträdelser, utgör en integrerad del av verksamheten som sådan. Mot den bakgrunden framstår det inte som uteslutet att myndigheter med stöd av den generella sekretessbrytande bestämmelsen även kan komma utbyta uppgifter för att utveckla och att köra olika analysverktyg, som ska användas för de syften som anges i bestämmelsen. Vissa av dessa modeller kommer med stor sannolikhet utvecklas med stöd av maskininlärning, dvs. AI, som kräver tillgång till stora mängder information i utvecklingsstadiet. En mycket stor mängd uppgif-
18 Statskontoret 2024, Myndigheterna och AI – En studie om möjligheter och risker med att an-
vända AI i statsförvaltningen, s. 48.
19 Se t.ex. prop. 2004/05:164, Tullverkets brottsbekämpning – Effektivare uppgiftsbehandling, s. 179 och prop. 2014/15:63, Åklagardatalag, s. 63. 20 Se prop. 2015/16:65, Utlänningsdatalag, s. 64 och prop. 2019/20:113, En mer ändamålsenlig
dataskyddsreglering för studiestödsverksamheten, s. 20.
21 Jfr prop. 2022/23:34, Utbetalningsmyndigheten, s. 205.
ter kan då komma att hämtas in från andra myndigheter med stöd av den generella sekretessbrytande bestämmelsen.
Mängden data som används vid träningen av en AI-modell kan i
sig vara en nödvändig faktor för att kunna garantera rättssäkra för-
faranden. Risken för fel och rättsosäkerhet ökar nämligen om underlaget varit bristfälligt under AI-systemets upplärningsfas.22 Utan tillräckligt mycket, korrekta och representativa data i upplärningsfasen kan resultaten av den skarpa användningen bli missvisande, opålitliga och i vissa fall leda till diskriminering.23 Stora samlingar av personuppgifter är dock förenat med särskilda integritetsrisker kopplat till informationssäkerhet. Mot bakgrund av den stora mängden uppgifter som behandlas kan skadan för enskilda bli mycket allvarlig om uppgifterna sprids efter ett obehörigt intrång.24 Här bör dock åter påpekas att en förutsättning för en sådan informationsinsamling är att det inte finns några rättsliga hinder mot den personuppgiftsbehandling som det innebär, t.ex. avsaknad av lagstöd om behandlingen är sådan att den träffas av det utökade grundlagsskyddet för den personliga integriteten i 2 kap. 6 § andra stycket RF.
AI-baserade system för bl.a. beslutsstöd eller urval för kontroll kan vidare innebära att enskilda får svårt att förstå, överblicka och förutse myndigheternas utövande av sina befogenheter. Statskontoret har t.ex. konstaterat att när AI-modeller successivt förändras kan det vara svårt eller till och med omöjligt att exakt förstå hur de fungerar. En annan risk är enligt Statskontoret att det kan vara svårt för medborgare att få insyn på grund av att tekniken som myndigheterna använder skyddas av patent och andra kommersiella rättigheter.25
Automatiserat beslutsfattande
Det går inte att utesluta att personuppgifter kan komma att hämtas in av myndigheter med stöd av den generella sekretessbrytande bestämmelsen i syfte att användas vid automatiserat beslutsfattande. Något bör därför också sägas om automatiserade beslut, som är något annat än utvecklingen av analys- och urvalsmodeller, eller AI-drivna
22SOU 2018:25, Juridik som stöd för förvaltningens digitalisering, s. 212. 23 Statskontoret 2024, Myndigheterna och AI – En studie om möjligheter och risker med att an-
vända AI i statsförvaltningen, s. 33.
24 Jfr eSam, Checklista – Juridik vid användningen av AI, ES 2022–08, s. 10. 25 Statskontoret 2024, Myndigheterna och AI – En studie om möjligheter och risker med att an-
vända AI i statsförvaltningen, s. 36.
beslutsstöd. Även i dessa sammanhang kan utvecklingen inom AI innebära särskilda integritetsrisker.
Av artikel 22.1 i dataskyddsförordningen följer att enskilda personer ska ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för, eller på liknande sätt i betydande grad påverkar honom eller henne. Med profilering avses enligt artikel 4.4 varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, särskilt för att analysera eller förutsäga personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar.
Av artikel 22.2 i dataskyddsförordningen framgår dock att förbudet mot automatiserade beslut inte gäller om det tillåts enligt unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av och som fastställer lämpliga åtgärder till skydd för den registrerades rättigheter, friheter och berättigade intressen. Enligt 28 § första stycket förvaltningslagen (2017:900) får beslut fattas automatiserat, vilket innebär att svenska myndigheter inte behöver ha särskilt författningsstöd för att fatta automatiserade beslut. Förbud mot sådant beslutsfattande kan dock finnas i speciallagstiftning. I 6 kap.37–38 §§kommunallagen (2017:725) finns vidare bestämmelser som ger kommuner och regioner möjlighet att i vissa fall delegera beslutanderätten till en automatiserad beslutsfunktion. Vid automatiserade beslut med stöd av AI uppkommer risker för att enskilda missgynnas på osakliga och diskriminerande grunder, bl.a. på grund av bristande kvalitet i data och bristande transparens.26
Sammanfattning
Den generella sekretessbrytande bestämmelsen kommer sannolikt att resultera i en omfattande personuppgiftebehandling inom den offentliga sektorn. Den närmare omfattningen av den behandling som bestämmelsen kan ge upphov till är dock svårt att förutse. Utveckling och användning av digitala analys- och urvalsmodeller, eller automatiserat beslutsfattande, är några av de många sammanhang där uppgifter
26 Diskrimineringsombudsmannen, Transparens, träning och data – Myndigheters användning av
AI och automatiserat beslutsfattande samt kunskap om risker för diskriminering, Rapport 2022:1,
s. 35–37.
kan komma att utbytas mellan myndigheter med stöd av bestämmelsen. Användandet av AI-teknik inom den offentliga sektorn kommer med all säkerhet att öka, vilket gör det än svårare att förutse omfattningen av informationsutbytet som en generell sekretessbrytande bestämmelse kan ge upphov till.
10.3. Förslagets proportionalitet
10.3.1. Proportionalitetsprincipen – ett verktyg för att balansera motstående intressen
Allmänt om kravet på proportionalitet
Rätten till skydd av uppgifter om en fysisk person är en dimension av den grundläggande rätten till respekt för privatlivet, som regleras i flera internationella konventioner till skydd för de mänskliga rättigheterna och i regeringsformen (se avsnitt 3.1). Var och en har rätt till skydd av de personuppgifter som rör honom eller henne.27 Var och en har vidare rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.28 Respekten för individens självbestämmande och integritet är alltså grundläggande i en demokrati och inte enbart en fråga om i vilken utsträckning myndigheter får utbyta information med andra myndigheter. Som vi konstaterat i avsnitten 10.2.2-10.2.6 är informationsutbyte mellan myndigheter förknippat med olika integritetsrisker och kan innebära att enskildas rätt till skydd för personuppgifter inskränks.
Proportionalitetsprincipen är en allmän rättsprincip som bl.a. är central inom EU-rätten. Proportionalitetsprincipen fastställs i artikel 5.4 i fördraget om Europeiska unionen och begränsar vilka åtgärder EU-institutionerna får vidta inom angivna gränser. Enligt denna princip ska EU:s åtgärder vara lämpliga för att uppnå det önskade resultatet, vara nödvändiga för att uppnå det önskade resultatet, och inte innebära en orimlig börda för den enskilde i förhållande till det eftersträvade målet (proportionalitet i strikt mening).29
Proportionalitetsprincipen begränsar både lagstiftaren och myndigheterna i deras utövande av sina respektive befogenheter, genom att
27 Artikel 8.1 Europeiska unionens stadga om de grundläggande rättigheterna. 28 Artikel 8.1 Europeiska konventionen om skydd för de mänskliga rättigheterna. 29 EUR-Lex, Proportionalitetsprincipen, tillgänglig: https://eur-lex.europa.eu/SV/legalcontent/glossary/principle-of-proportionality.html (hämtad 24-07-22).
den kräver att de åtgärder som vidtas balanseras mot det eftersträvade målet med åtgärden. När en grundläggande rättighet berörs är proportionaliteten avgörande för bedömningen av om inskränkningar i rättigheten är godtagbara eller inte. Vissa grundläggande rättigheter är dock absoluta, vilket innebär att ingen inskränkning är tillåten.
Rätten till skydd för personuppgifter är dock inte en absolut rättighet utan kan begränsas. För att vara tillåten ska en sådan begränsning, enligt artikel 52. 1 i Europeiska unionens stadga om de grundläggande rättigheterna (EU-stadgan), vara föreskriven i lag, vara nödvändig och svara mot ett mål av allmänt samhällsintresse samt vara förenlig med bevarandet av den grundläggande rättighetens väsentliga innehåll.
Av artikel 8.2 i Europeiska konventionen om skydd för de mänskliga rättigheterna (Europakonventionen) följer att inskränkningar i rätten till skydd för personuppgifter inte får ske annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.
När det gäller laglighetskriteriet krävs bl.a. att den nationella författningen uppfyller vissa minimikrav i fråga om kvalitet och tydlighet. Reglerna ska vara tillräckligt tydliga för att tillämpningen ska vara förutsebar, och de ska vara allmänt tillgängliga. Kravet att ett ingripande ska vara nödvändigt i ett demokratiskt samhälle innebär att det ska finnas ett angeläget samhälleligt behov av åtgärden i fråga. I det ligger bl.a. en begränsning som innebär att åtgärden inte får gå längre än vad som är nödvändigt med beaktande av proportionalitetsprincipen, dvs. den ska stå i rimlig relation till det intresse som åtgärden är avsedd att tillgodose. Vid denna avvägning har staterna ett visst handlingsutrymme att inom rimliga gränser avgöra vilka åtgärder som kan anses nödvändiga för att tillgodose det eftersträvade ändamålet.30
Av artikel 6.3 andra stycket i dataskyddsförordningen följer att den rättsliga grunden för myndigheters personuppgiftsbehandling ska uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas. Enligt skäl 41 bör en rättslig grund eller lagstiftningsåtgärd vara tydlig och precis och dess tillämpning bör vara förutsägbar för personer som omfattas av den, i enlighet med rätts-
30Ds 2024:13, Bättre förutsättningar för att utveckla en kunskapsbaserad socialtjänst, s. 61. Jfr även Europadomstolens praxis, t.ex. domstolens avgöranden i S. och Marper mot Förenade kungariket, mål nr 30562/04 och 30566/04, punkterna 95–99 och i Glukhin mot Ryssland, mål nr 11519/20, punkterna 78–91.
praxis vid EU-domstolen och Europeiska domstolen för de mänskliga rättigheterna (Europadomstolen).
Enligt skäl 4 till dataskyddsförordningen måste rätten till skydd för personuppgifter förstås utifrån sin uppgift i samhället och vägas mot andra grundläggande rättigheter i enlighet med proportionalitetsprincipen. Begränsningar med avseende på bl.a. specifika principer och vissa av de registrerades rättigheter kan enligt skäl 73 till dataskyddsförordningen införas genom medlemsstaternas nationella rätt, i den mån de är nödvändiga och proportionella i ett demokratiskt samhälle för att upprätthålla den allmänna säkerheten. Det kan exempelvis vara vid förebyggande, förhindrande, utredning och lagföring av brott eller verkställande av straffrättsliga sanktioner, eller gälla unionens eller en medlemsstats övriga viktiga mål av allmänt intresse, särskilt om de är av stort ekonomiskt eller finansiellt intresse för unionen eller en medlemsstat. Begränsningar kan också syfta till skydd av den registrerade eller andras rättigheter och friheter, inklusive socialt skydd, folkhälsa och humanitära skäl. Dessa begränsningar bör dock enligt skäl 73 överensstämma med kraven i EU-stadgan och Europakonventionen.
Av artikel 6.4 och skäl 50 till dataskyddsförordningen följer bl.a. att myndigheters behandling av personuppgifter för andra ändamål än det ändamål för vilket de samlades in är tillåten om den grundar sig på nationell rätt som utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle för att skydda de mål som avses i artikel 23.1 (se avsnitt 10.3.4 nedan). Tillämpningen av principerna i dataskyddsförordningen, särskilt informationen till den registrerade om dessa andra ändamål och om dennes rättigheter, inbegripet rätten att göra invändningar, måste dock säkerställas.
De europeiska domstolarnas roll
När det kommer till att göra den slutliga bedömningen av om en nationell rättsregel som inskränker en grundläggande rättighet är proportionerlig ankommer prövningen i första hand på EU-domstolen och Europadomstolen.
EU-domstolen ska bl.a. avgöra frågor som avser om unionsrätten tillämpas på samma sätt i hela unionen. En medlemsstat kan t.ex. dras inför EU-domstolen om EU-kommissionen anser att den inte vidtar tillräckliga åtgärder för att följa unionsrätten. Nationella domstolar
kan dessutom begära ett förhandsavgörande från EU-domstolen när det råder osäkerhet kring tillämpningen av en unionsrättslig bestämmelse. I ett sådant förhandsavgörande redogör EU-domstolen för hur unionsrätten ska tolkas eller tillämpas, men avgör inte själva sakfrågan i det nationella målet. Nationella domstolar som utgör högsta instans (t.ex. Högsta förvaltningsdomstolen eller Migrationsöverdomstolen) måste begära ett förhandsavgörande när det råder osäkerhet om tillämpningen av en unionsrättslig bestämmelse. En enskild kan kräva att en nationell domstol ska begära ett förhandsavgörande från EUdomstolen, men kan inte, med vissa undantag, vända sig till EUdomstolen direkt. Enskilda kan dock anmäla misstänkta brott mot EU-rätten till EU-kommissionen, som i sin tur kan driva ärendet till EU-domstolen.31
Europadomstolens uppgift är att avgöra om en medlemsstat har kränkt en enskilds (dvs. både fysiska och juridiska personer) rättigheter enligt Europakonventionen. Domstolen kan också besluta att staten ska betala ut ett skadestånd till den som klagat. Europadomstolen tar dock i princip bara upp mål där den klagande redan har drivit sin fråga till den högsta nationella instansen, utan att vinna framgång. Domstolen utgör emellertid inte en överinstans till nationella domstolar och myndigheter och kan t.ex. inte upphäva en dom eller ett beslut som fattats av en nationell myndighet eller domstol. Europadomstolens avgöranden är dock bindande i den meningen att nationella aktörer i fortsättningen måste anpassa sin tolkning av Europakonventionen till domstolens. Det kan t.ex. kräva ändringar av nationell rätt.32
Från både EU-domstolen och Europadomstolen finns en omfattande praxis i frågor om bl.a. rätten till skydd för personuppgifter. Mot bakgrund av domstolarnas roll är det alltså i denna praxis som ledning måste hämtas i frågor om begränsningar av rätten till skydd för personuppgifter och proportionalitet.
31 Domstolsverket, Domstolar i Europa, tillgänglig: https://www.domstol.se/om-sverigesdomstolar/sa-fungerar-domstolarna/domstolar-i-europa/ (hämtad 24-07-31). 32 Domstolsverket, Domstolar i Europa, tillgänglig: https://www.domstol.se/om-sverigesdomstolar/sa-fungerar-domstolarna/domstolar-i-europa/ (hämtad 24-07-31).
Hur ska vår proportionalitetsprövning utföras?
Som framgår ovan måste en bestämmelse som möjliggör personuppgiftsbehandling, och som innebär att rätten till skydd för personuppgifter inskränks, vara proportionerlig. I arbetet med att bedöma den föreslagna sekretessbrytande bestämmelsens proportionalitet har vi bl.a. studerat avgöranden från EU-domstolen och Europadomstolen, litteratur som rör proportionalitet och begränsningar av rätten till skydd för personuppgifter samt vägledningar, rekommendationer och handböcker från bl.a. Europeiska datatillsynsmannen (EDPS)33 och Europeiska dataskyddsstyrelsen (EDPB)34.
De förutsättningar som framgår av bestämmelser som anger när en inskränkning av rätten till skydd för personuppgifter är tillåten utgår dock från förhållandevis abstrakta begrepp. Vad som t.ex. är godtagbart i ett demokratiskt samhälle varierar såklart beroende på vilken situation som avses och vad det motstående intresset är. Vår bedömning är dessutom att det är förenat med vissa svårigheter att utifrån tillgänglig praxis från de europeiska domstolarna, och övrigt material vi studerat, dra någon slutsats om i vilka konkreta situationer en inskränkning av rätten till skydd för personuppgifter är godtagbar enligt europarättslig lagstiftning. En sådan ansats försvåras inte minst av att de överväganden som domstolarna baserar sina avgöranden på utgår från den aktuella nationella rätten, som i många fall inte har någon motsvarighet i Sverige. Såvitt vi kunnat se finns det heller inget avgörande från vare sig EU-domstolen eller Europadomstolen som särskilt berör frågan om en generell sekretessbrytande bestämmelse som enbart gäller mellan myndigheter, för vissa avgränsade syften.
Vi bedömer att en ändamålsenlig proportionalitetsprövning i stället bör kunna utgå från ett antal konkreta frågor som främst aktualiseras av gällande rätt men även i befintlig praxis och det övriga material vi studerat. Vissa av frågorna kan besvaras tillsammans, andra bör besvaras för sig. De frågor som våra överväganden om den föreslagna generella sekretessbrytande bestämmelsens proportionalitet utgår från är därför följande (inte nödvändigtvis i denna ordning).
33 EDPS är tillsynsmyndighet för Europeiska unionens institutioner, organ och byråer. Det innebär att EDPS har till uppgift att säkerställa att personuppgifter behandlas på ett lagligt och korrekt sätt inom EU. 34 EDPB är ett oberoende europeiskt organ som bidrar till en enhetlig tillämpning av dataskyddsreglerna inom hela EU/EES samt främjar samarbetet mellan dataskyddsmyndigheterna.
- Finns det ett kartlagt, faktiskt och konkret problem?
- Finns det viktiga mål av generellt allmänt intresse som kräver att problemet åtgärdas för att de ska kunna uppfyllas?
- Åtgärdar en generell sekretessbrytande bestämmelse det kartlagda, faktiska och konkreta problemet?
- Innebär en generell sekretessbrytande bestämmelse en inskränkning av rätten till skydd för personuppgifter?
- Innebär en generell sekretessbrytande bestämmelse att enskildas rättigheter enligt dataskyddsförordningen begränsas?
- Är införandet av en generell sekretessbrytande bestämmelse en godtagbar åtgärd i ett demokratiskt samhälle?
- Är en generell sekretessbrytande bestämmelse förenlig med det väsentliga innehållet i reglering till skydd för den personliga integriteten?
- Är en generell sekretessbrytande bestämmelsen nödvändig, eller finns det andra sätt att åtgärda problemet på?
- Är den generella sekretessbrytande bestämmelsen förenad med tillräckliga skyddsåtgärder?
- Är den generella sekretessbrytande bestämmelsen tillräckligt tydlig och precis för att dess tillämpningen ska vara förutsebar för personer som berörs av den?
- Är den föreslagna generella sekretessbrytande bestämmelsen lämplig och berättigad i förhållande till de nackdelar som uppkommer för enskilda?
10.3.2. Ett klarlagt, faktiskt och konkret problem?
Vår bedömning: Vår kartläggning visar att det finns ett faktiskt
och konkret problem med dagens reglering av sekretess och informationsutbyte mellan myndigheter.
Skälen för vår bedömning
Behovet av en tydlig problembeskrivning
En lagstiftningsåtgärd som begränsar rätten till skydd för personuppgifter behöver först och främst vila på en objektiv och faktabaserad beskrivning av den företeelse som motiverar lagstiftningsåtgärden. Det problem eller missförhållande som lagstiftningsåtgärden avser att avhjälpa måste alltså vara klarlagt.35 I avsaknad av en tydlig beskrivning av problemet som motiverar den generella sekretessbrytande bestämmelsen blir det annars svårt att bedöma t.ex. om bestämmelsen är nödvändig eller om det finns andra sätt att åtgärda problemet på.
Vi har haft i uppdrag att kartlägga de behov av förbättrade möjligheter till informationsutbyte mellan myndigheter som föreligger i dag. Hur vi utfört vår kartläggning och resultatet av densamma redogörs för i kapitel 4. I det kapitlet finns alltså den huvudsakliga beskrivningen av de problem och missförhållanden som ligger till grund för vårt förslag om en generell sekretessbrytande bestämmelse. I bilaga 2–5 redogörs för vilket informationsutbyte som efterfrågas sammantaget och på gruppnivå. Genom den kartläggning vi genomfört får de problem och de missförhållanden som motiverar den generella sekretessbrytande bestämmelsen anses vara beskrivet med tillräcklig tydlighet och konkretion. Nedan följer dock en sammanfattning av den problematik som vi kartlagt.
Ett generellt problem
I många fall saknas sekretessbrytande bestämmelser som möjliggör ett informationsutbyte som är avgörande för att myndigheter ska kunna utföra sin verksamhet enligt gällande rätt. I andra fall finns i och för sig sekretessbrytande bestämmelser, men de tillåter bara ett avgränsat utbyte som inte täcker behoven i sin helhet. Visst sekretessgenombrott sker t.ex. bara på begäran av en mottagande myndighet, men eftersom den utlämnande myndigheten inte får upplysa den mottagande myndigheten om att uppgiften finns så vet den mottagande myndigheten inte att det finns skäl att framställa en begäran.
35 Jfr EDPS, Assessing the necessity of measures that limit the fundamental right to the protection
of personal data: A Toolkit, 2017, s. 9, tillgänglig: https://www.edps.europa.eu/sites/default/fi
les/publication/17-06-01_necessity_toolkit_final_en.pdf (hämtad 24-07-21).
Att myndigheter ofta inte får lämna uppgifter på eget initiativ är därför ett stort problem.
I många fall uppstår dessutom praktiska problem vid tillämpningen av befintliga bestämmelser som medger ett avgränsat informationsutbyte. Ett av de mer framträdande praktiska problemen är att regleringen uppfattas vara komplex och svårtillämpad, särskilt sammantagen med den dataskyddsrättsliga regleringen. Vissa centrala sekretessbrytande bestämmelser förutsätter att den utlämnande myndigheten har ingående kunskaper i straffrättsliga bestämmelser, vilket sällan är fallet.
Den omständigheten att rekvisiten (dvs. de rättsliga förutsättningarna för ett utlämnande) är både kumulativa och juridiskt komplicerade utgör ett särskilt problem. Mängden sekretessbrytande bestämmelser utgör också ett problem vid tillämpningen, liksom svårigheten att veta vilken bestämmelse som ska tillämpas i vilka situationer. Även svårigheterna med att avgöra vilken information som faktiskt behövs i andra myndigheters verksamhet, eller som finns hos andra myndigheter påverkar komplexiteten, liksom att tillämpningen av generalklausulen (10 kap. 27 § OSL) är omotiverat svår.
Den upplevda komplexiteten i den befintliga sekretessregleringen har lett till att bestämmelser som möjliggör informationsutbyte i många fall inte tillämpas, eller inte tillämpas i den omfattning som varit lagstiftarens avsikt. Även det faktum att otillåtet utlämnande är straffbart bidrar till att regleringen inte tillämpas, eftersom rädslan för att göra fel är stor.
Problem kopplat till hanteringen av EU-medel
Svenska myndigheter som hanterar och betalar ut EU-medel måste efterleva krav i EU-rätten, som bl.a. finns i EU-förordningar. Kraven på myndigheterna i detta avseende omfattar bl.a. att genomföra kontroller för att säkerställa att dubbelfinansiering med EU-medel inte förkommer. Sådana kontroller kräver ett systematiskt informationsutbyte mellan myndigheter som betalar ut EU-medel, men i den svenska rätten saknas sekretessbrytande bestämmelser som möjliggör ett så omfattande informationsutbyte. I stället används ofta ett system med självförsäkran, vilket har underkänts som kontrollåtgärd. Myndigheterna tvingas därför hantera sinsemellan oförenliga krav, och Sveriges internationella åtaganden som en följd av EU-medlemskapet riskerar att inte fullgöras.
Problem kopplat till välfärdsbrottslighet och felaktiga utbetalningar från välfärdssystemen
En förutsättning för framväxten av välfärdsbrottslighet och den nuvarande omfattningen av felaktiga utbetalningar är att myndigheter har kunnat hållas ovetande om enskildas samröre med andra myndigheter. En särskild problematik är här att myndigheter kan se omständigheter som klart tyder på att det förekommer oegentligheter, sakna befogenhet att själva vidta någon åtgärd och sakna möjlighet att lämna ut uppgifterna till en myndighet som har befogenhet att vidta åtgärd. Det innebär att oegentligheterna tillåts fortsätta. Problematiken med välfärdsbrottlighet och felaktiga utbetalningar är alltså delvis ett resultat av den befintliga regleringsmodellen för myndigheters informationsutbyte. Verksamhet inom kommuner och regioner är särskild sårbar, eftersom möjligheterna till informationsutbyte är begränsade inom både socialtjänsten och hälso- och sjukvården.
Problem kopplat till barn och unga som riskerar att fara illa och utnyttjas i kriminella sammanhang
Att barn och unga riskerar att fara illa och utnyttjas i kriminella sammanhang berör många olika aktörer och ansvarsområden på nationell, regional och lokal nivå. I detta sammanhang är det förebyggande arbetet avgörande för att kunna skydda barn och unga. De tillämpliga sekretessbrytande bestämmelserna, särskilt i de fall socialtjänstsekretessen enligt 26 kap. 1 § OSL aktualiseras, utgör dock stora hinder för ett sådant arbete. Sekretessregleringens systematik medför dessutom att socialnämnder inom en och samma kommun inte kan dela information med varandra på samma sätt som om verksamheten hade bedrivits inom en och samma nämnd. För ett effektivt och ändamålsenligt förebyggande arbete med barn och unga som riskerar att fara illa och utnyttjas i kriminella sammanhang måste information kunna delas på ett helt annat sätt än i dag.
10.3.3. Kan en generell sekretessbrytande bestämmelse motiveras av viktiga mål av generellt allmänt intresse?
Vår bedömning: Det finns viktiga mål av generellt allmänt in-
tresse som kräver att problemet åtgärdas för att kunna uppfyllas. En generell sekretessbrytande bestämmelse åtgärdar det kartlagda, faktiska och konkreta problemet.
Skälen för vår bedömning
Myndigheternas möjlighet att utföra sin verksamhet
Att visst informationsutbyte mellan myndigheter är tillåtet är en grundläggande förutsättning för att svenska myndigheter ska kunna utföra sina uppgifter. Regeringen har tidigare uttalat att verksamhet som innefattar myndighetsutövning utgör ett viktigt allmänt intresse i den mening som avses i dataskyddsförordningen. I det sammanhanget uttalade regeringen dessutom att det också måste anses utgöra ett viktigt allmänt intresse att svenska myndigheter även utanför området för myndighetsutövning kan bedriva den verksamhet som tydligt faller inom ramen för deras befogenheter på ett korrekt, rättssäkert och effektivt sätt.36 Dagens reglering av myndigheters informationsutbyte är dock så komplex att tillämpningen försvåras, ibland till den grad att regleringen inte ens tillämpas. Befintlig sekretessreglering kan därmed sägas utgöra ett hinder mot det viktiga allmänna intresset av att Sveriges myndigheter kan bedriva myndighetsutövning, och övrig verksamhet som tydligt faller inom ramen för deras befogenheter, på ett korrekt, rättssäkert och effektivt sätt.
I många fall kan enskilda gynnas av att myndigheters generella funktionalitet är hög, och att relevant informationsutbyte mellan myndigheter sköts av myndigheterna själva i stället för att gå omvägen om den enskilde. Det skapar ökad medborgarnytta och kan vara särskilt betydelsefullt när syftet med verksamheten är att hjälpa svaga grupper som saknar resurser att överblicka vilken information som är betydelsefull för att de ska få den hjälp eller det stöd de behöver. En stor andel av befolkningen upplever t.ex. att det inte är lätt att göra rätt när man ansöker om bidrag eller ersättning, vilket framgår mot-
36Prop. 2017/18:105, Ny datsskyddslag, s. 83.
satsvis av Ekonomistyrningsverkets, ESV, årliga attitydundersökning för 2024. I åldersgruppen 18–29 år är andelen 49 procent och i åldersgruppen 30–44 år är andelen 45 procent. I åldersgrupperna 45–64 år, och 65 år och uppåt, ligger andelen på 37 respektive 32 procent. Totalt för hela befolkningen ligger andelen som inte upplever att det är lätt att göra rätt när man ansöker om bidrag eller ersättning på 42 procent.37
Om myndigheter har möjligheter att själva få tillgång till information som är relevant för t.ex. en prövning av en ansökan om en förmån, en ansökan om ett tillstånd eller för något annat beslut så slipper enskilda dessutom lämna samma information till flera olika myndigheter. Det kan även röra sig om att myndigheters service till enskilda förbättras. Utan ett ändamålsenligt informationsutbyte mellan olika myndigheter måste enskilda i större utsträckning komma in med kompletterande underlag i sin kontakt med olika myndigheter. Det innebär att respektive myndighet i hög utsträckning måste inhämta uppgifter från enskilda för sin handläggning, vilket innebär att medborgarnas kontaktytor med myndigheter är fler än nödvändigt.
När uppgifter lämnas direkt av enskilda kvarstår dessutom myndighetens behov att kontrollera och verifiera lämnade uppgifter. Även enskilda som inte gjort något fel, eller som gjort ett uppenbart oavsiktligt fel, kan därför tvingas utstå vad som kan uppfattas som integritetskränkande och tidskrävande kontroller eller upprepade kompletteringar. Omfattande kontroller kan dessutom leda till en mer omfattande personuppgiftsbehandling än vad som hade varit nödvändigt om relevanta uppgifter kan hämtas direkt från andra myndigheter.
En lägesbild
I takt med att samhället förändras ställs myndigheterna sammanfattningsvis inför nya utmaningar vilket förutsätter att deras verksamhet också kan anpassas efter ändrade förhållanden. Några områden som under de senaste åren särskilt har påverkat det svenska samhället är utvecklingen inom den grova organiserade brottsligheten i Sverige och omfattningen av felaktiga utbetalningar från välfärdssystemen. Problematiken med bl.a. felaktiga utbetalningar och arbetslivskrimi-
37 ESV, Resultat från 2024 års attitydundersökning – olika gruppers inställning till bidragsbrott, ESV 2024:38, s. 13.
nalitet har varit föremål för en lång rad undersökningar och lagstiftningsinitiativ (se bl.a. avsnitt 4.2.1). Regeringen har i flera sammanhang gjort bedömningen att den grova organiserade brottsligheten i dag är systemhotande och kräver omfattande lagstiftningsreformer. Regeringen har även uttalat att den organiserade brottsligheten utgör ett hot mot det fria och öppna samhället.38
I den nationella strategin mot organiserad brottslighet uttalar regeringen att det våldskapital, de finansiella strukturer och de parallella samhällsstrukturer som aktörerna inom organiserad brottslighet har byggt upp innebär både en direkt och indirekt påverkan på människors trygghet och säkerhet, liksom på samhällsviktiga funktioner. Regeringen uttalar där även att brottsligheten måste bekämpas med hela samhällets samlade förmåga.39 Ett av de mål som enligt regeringen ska vara vägledande i arbetet mot organiserad brottslighet är säkerställandet av en effektiv informationsförsörjning. I detta sammanhang uttalar regeringen bl.a. att myndigheter måste ges bättre förutsättningar att effektivt utbyta information. Enligt regeringen har såväl samhället i stort som hotet från organiserad brottslighet utvecklats på ett sätt som gör att synen på vad som utgör hot mot den personliga integriteten och hur människors integritet bäst skyddas behöver omprövas. Behovet av att skyddas från brott och otrygghet, liksom att värna Sveriges funktionssätt och välfärd, har enligt regeringen blivit allt starkare. För att öka myndigheternas förmåga att förebygga och bekämpa brott behövs enligt regeringen ett perspektivskifte i synen på information.40
Att det finns ett viktigt samhälleligt intresse av att myndigheter ges väsentligt förbättrade möjligheter att motverka en problematisk samhällsutveckling har även påpekats av aktörer utanför den offentliga sektorn.
Landsorganisationen, LO, har uttalat att arbetslivskriminalitet handlar om systematiskt fuskande, regelöverträdelser och brottslighet i arbetslivet inom en rad områden, från arbetsmiljö till ekonomisk
38 Se t.ex. pressmeddelande från Finansdepartementet, Nya åtgärder för att motverka felaktiga
utbetalningar och välfärdsbrott, 24-05-30, pressmeddelande från Justitiedepartementet, Regeringen går vidare med förslag om en ny förverkandelagstiftning, 24-05-24 och pressmeddelande
från Utbildningsdepartementet, Tre skolmyndigheter får i uppdrag att motverka välfärdsbrott,
ekonomisk brottslighet och organiserad brottslighet, 24-01-02.
39 Regeringens skrivelse 2023/24:67, Motståndskraft och handlingskraft – en nationell strategi
mot organiserad brottslighet, s.1.
40 Regeringens skrivelse 2023/24:67, Motståndskraft och handlingskraft – en nationell strategi
mot organiserad brottslighet, s. 32.
brottslighet. Arbetslivskriminaliteten har enligt LO förödande konsekvenser för arbetstagarna, för de företag som sköter sig och för samhället i stort. Därför behöver flera myndigheter och parter samverka, vilket förutsätter att de kan dela information mellan varandra. Detta är enligt LO helt centralt för att exempelvis kunna genomföra träffsäkra inspektioner. LO kräver därför att de sekretesshinder som finns mellan och inom myndigheterna som försvårar bekämpandet av arbetslivskriminalitet tas bort.41
Också representanter för bransch- och arbetsgivarorganisationen Byggföretagen har i olika sammanhang uttalat att sekretessen mellan myndigheter måste minska i syfte att skapa bättre förutsättningar för en sund konkurrens, och att det är oacceptabelt att schyssta byggare slås ut av kriminella aktörer. Byggföretagen har även uttalat att nuvarande sekretessregler hindrar myndigheter att dela information med varandra och det motverkar transparens, insyn och kontrollmöjligheter som är grunden för sund konkurrens och säkra affärer.42
Representanter för Svenskt Näringsliv har dessutom gjort bedömningen att arbetslivskriminaliteten i förlängningen innebär rättsstatens upplösande och att en enkel lösning när det kommer till arbetslivskriminalitet är att lätta på sekretessen mellan myndigheter. I det sammanhanget konstaterades även att frågan har utretts flera gånger om, och ur olika aspekter, utan att problemen åtgärdats.43 Enligt Svenskt näringsliv uppgick de sammantagna kostnaderna för brottlighet för svenska företag till cirka 98 miljarder kronor under 2023. Av dessa står de direkta kostnaderna i form av värdet av det som stulits, blivit förstört eller på annat sätt förlorats för 43 miljarder kronor. Till det kommer kostnader i olika former av säkerhetshöjande åtgärder som uppgår till 34 miljarder kronor. Ytterligare kostnader är relaterade till uteblivna intäkter till följd av oro eller utsatthet för brott om 21 miljarder kronor.44
41 LO, LO kräver krafttag för att bekämpa arbetslivskriminaliteten, tillgänglig: https://www.lo. se/start/politiska_sakfragor/arbetslivskriminalitet/lo_kraver_krafttag_for_att_bekampa_arbe tslivskriminaliteten (hämtad 24-07-30). 42 Byggföretagen, Sekretessen mellan myndigheter måste minska, tillgänglig: https://byggforet agen.se/2023/02/sekretessen-mellan-myndigheter-maste-minska/ och Arbetskriminalitet ska
inte skyddas med sekretess, tillgänglig: https://byggforetagen.se/2021/01/arbetskriminalitet-
ska-inte-skyddas-med-sekretess/ (hämtade 24-07-30). 43 Svenskt Näringsliv, Offensiv mot arbetslivskriminalitet: Företagen utsatta från flera fronter, tillgänglig: https://www.svensktnaringsliv.se/sakomraden/sakerhet-och-risk/offensiv-motarbetslivskriminalitet-foretag-utsatta-fran-flera-fr_1195818.html (hämtad 24-07-30). 44 Svenskt näringsliv, Brottslighetens kostnader 2023, s. 35, tillgänglig: https://www.svensktna ringsliv.se/bilder_och_dokument/rapporter/1dqch7_brottslighetens-kostnader-2023pdf_1204591.html/Brottslighetens+kostnader+2023.pdf (hämtad 24-08-07).
I rapporten Kriminella entreprenörer – en studie av den organise-
rade brottslighetens kopplingar till näringslivet, beställd av Stockholms
handelskammare, redogörs för att vissa företagsledare verkar agera som möjliggörare för brottslig verksamhet, vilket indikerar djupgående band mellan brottsligheten och legitima affärsverksamheter. I rapporten visas att den organiserade brottsligheten är mest aktiv i områden som inte klassificeras som utsatta, trots att det är dessa områden som ofta får mest uppmärksamhet. Det påpekas också att aktörer inom den maffialiknande organiserade brottsligheten i Sverige har höga nivåer av företagsengagemang och är verksamma i samhällskänsliga yrken. I dessa sammanhang utmärker sig aktörerna genom sitt omfattande engagemang i näringslivet och för att relativt många av individerna i den miljön har innehaft lokalpolitiska förtroendeuppdrag, vilket ger dem en unik position för att påverka samhällsutvecklingen. Den ökade förekomsten av organiserad brottslighet i företagsvärlden leder enligt rapporten till ökade kostnader, både direkt och indirekt, för företagen och har en negativ inverkan på den allmänna ekonomiska stabiliteten. Detta sträcker sig från konkurrensförvridning till att underminera förtroendet för finansiella system och strukturer.45
I rapporten Den sårbara staten – En forskningsöversikt om hur orga-
niserad brottslighet påverkar stat och kommun, framtagen inom ramen
för ett forskningsprojekt vid Studieförbundet Näringsliv och Samhälle, SNS, konstateras att trots att olika korruptionsindex under många år indikerar att Sverige är ett av världens minst korrupta länder, har utvecklingen under den senaste tioårsperioden naggat denna bild i kanten. De svenska institutionerna har visat sig vara sårbara för infiltration, korruption och välfärdsbedrägerier. Den svenska förvaltningsmodellen utmanas enligt rapporten i dag av kriminella aktörer, såväl individer som grupper. Närvaron av avancerad organiserad brottslighet innebär enligt rapporten ofta mycket stora påfrestningar för staten och dess myndigheter. De värden som enligt rapporten står på spel rör några av statsvetenskapens kärnfrågor, nämligen statens våldsmonopol och kontroll över det egna territoriet, rättsstatens principer samt medborgares demokratiska rättigheter. Problemen blir särskilt allvarliga om den organiserade brottsligheten infiltrerar politiken och genom korruption påverkar politiska beslut och myndighetsutövning. En sådan utveckling innebär enligt rapporten att rättsprincipen
45 Rostami & Mondani, Kriminella entreprenörer – en studie av den organiserade brottslighetens
kopplingar till näringslivet, Stockholms handelskammare 2023, s. 8–10.
om krav på en normbunden, opartisk och saklig maktutövning med respekt för allas likhet inför lagen sätts ur spel. Andra risker med korruption är att kostnader för utfört arbete och tjänster skjuter i höjden, och fördelningen av offentliga kontrakt blir icke-transparent, vilket leder till allmänt slöseri med det offentligas resurser. Enligt rapporten riskerar medborgares tilltro till demokrati, offentliga institutioner och politiker att undermineras. Även tilliten till andra människor kan ta skada, likaså det samhällskontrakt som den svenska modellen vilar på. De långsiktiga konsekvenserna kan vara minskad vilja att betala skatt, delta i val, anmäla brott eller på andra sätt engagera sig i olika samhällsfrågor. Närvaron av organiserad brottslighet hämmar dessutom ekonomisk utveckling och demokrati.46
Sammanfattning – viktiga mål av generellt allmänt intresse
Det viktiga allmänna intresset av att myndigheterna ska kunna utföra sin verksamhet på ett korrekt, rättssäkert och effektivt sätt måste uppfattas vara ett grundläggande mål av generellt allmänt intresse. Myndigheters verksamhet rör i många fall statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller förebyggande av oordning eller brott eller skydd för hälsa eller moral eller personers fri- och rättigheter (jfr artikel 8.2 i Europakonventionen). Det motsvarar även sådana mål som anges artikel 23.1 i dataskyddsförordningen (se avsnitt 10.3.4). I förlängningen innebär en generellt hög funktionalitet inom den offentliga sektorn att många andra viktiga mål av generellt allmänt intresse också blir uppfyllda.
Ett viktigt mål av generellt allmänt intresse är att de brottsbekämpande myndigheterna ska ha goda möjligheter att motverka brott. Det innebär bl.a. att barn och unga ska skyddas från att utnyttjas i kriminella sammanhang, att enskilda ska skyddas mot att utsättas för risk för våldsbrott som sprängningar och skjutningar och även mot brottslighet som drabbar enskilda ekonomiskt, t.ex. bedrägerier. Det innebär även att brottsutsatta personer ska kunna få upprättelse genom att förövare lagförs, och att de gemensamma resurserna i välfärdssystemen skyddas från att gå till organiserad brottslighet eller på annat sätt utgöra brottsvinster. Vårt förslag möjliggör sådant upp-
46 Gunnarson, Den sårbara staten – En forskningsöversikt om hur organiserad brottslighet på-
verkar stat och kommun, SNS 2023, s. 9, 12 och 13.
giftslämnande som i dag inte är tillåtet till myndigheter som har att förebygga eller bekämpa brottslig verksamhet. Förslaget syftar därmed till att ge bl.a. de brottsbekämpande myndigheterna förbättrade förutsättningar att förebygga och bekämpa brott. Att ett sådant syfte kan motivera en inskränkning av t.ex. rätten till privatliv i artikel 8 Europakonventionen är givet.
I Sverige har välfärdssystemen en viktig roll för att säkerställa människors trygghet vid exempelvis arbetslöshet och sjukdom. Förtroendet för välfärdssystemen är centralt för systemens legitimitet och folkliga stöd. Regeringen har bedömt att felaktiga utbetalningar och brottslighet riktad mot välfärdssystemen och andra offentliga stödsystem undergräver förtroendet för systemen.47 Med ett försämrat förtroende riskerar tilltron till myndigheternas förmåga att hantera allmänna medel och utföra sina uppdrag att skadas och viljan att bidra till välfärdssystemens finansiering att urholkas. Det måste anses vara ett viktigt mål av generellt allmänt intresse att förtroendet för de svenska välfärdssystemen bevaras, och i förlängningen att de finns kvar. Förslaget syftar därmed till att skapa förbättrade förutsättningar att upprätthålla de svenska välfärdssystemen, som måste anses vara del av landets ekonomiska välstånd, och att upprätthålla skydd för hälsa eller moral. Att ett sådant syfte kan motivera en inskränkning av t.ex. rätten till privatliv i artikel 8 Europakonventionen är också självklart.
Arbetslivskriminalitet och regelöverträdelser inom arbetslivet riskerar arbetstagares rättigheter och motverkar lika villkor för företag. Arbetslivskriminalitet ledet till att konkurrensen snedvrids och att seriösa företagare konkurreras ut av oseriösa företag. Den orsakar en otrygghet på arbetsmarknaden, att arbetskraft utnyttjas och att offentliga medel riskerar att gå till kriminella. Även upprätthållandet av respekten för reglerna i arbetslivet är därför ett viktigt mål av generellt allmänt intresse. Förslaget syftar därmed till att skapa förbättrade förutsättningar att upprätthålla den svenska arbetsmarknadsmodellen, som måste anses vara del av landets ekonomiska välstånd, och att upprätthålla skydd för hälsa eller moral, vilket också är en legitim grund för en inskränkande lagstiftningsåtgärd.
47Prop. 2023/24:85, En ny lag om uppgiftsskyldighet för att motverka felaktiga utbetalningar från
välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet, s. 10.
En generell sekretessbrytande bestämmelse åtgärdar det kartlagda problemet
För att åtgärda de problem vi kunnat kartlägga krävs enligt vår bedömning en tydligt tillåtande, enkel och mer förutsebar reglering av när myndigheter får utbyta information. I sammanhanget kan nämnas att ESV, som bl.a. har i uppdrag att lämna förslag på åtgärder i syfte att säkerställa korrekta utbetalningar från välfärdssystemen, har gjort bedömningen att det behöver göras ett större omtag av sekretesslagstiftningen i Sverige. Enligt ESV bör regeringen tillsätta en utredning som får i uppdrag att ta fram underlag till en ny sekretesslag för att åstadkomma ett tydligare regelverk där huvudregeln är offentlighet när uppgifter delas mellan myndigheter eller mellan olika verksamheter inom en myndighet. På så sätt skulle myndigheterna ges förutsättningar som bättre svarar upp mot uppdragen att säkerställa korrekta utbetalningar och motverka bidragsbrott.48
Vi kan i och för sig hålla med om att en sådan lösning som ESV föreslår i högre utsträckning hade bidragit till att viktiga mål av generellt allmänt intresse hade kunnat uppfyllas, än genom en generell sekretessbrytande bestämmelse. Som framgår av avsnitten 5.2.3 och 5.3 är dock vårt uppdrag begränsat till att föreslå just en sådan bestämmelse. En generell sekretessbrytande bestämmelse utgör under alla förhållanden en tydligare, mer tillåtande och mer förutsebar reglering av när myndigheter får utbyta information med varandra än dagens systematik. Det går vidare inte att bortse från att det är ett viktigt mål av generellt allmänt intresse att uppgifter om enskilda skyddas i vissa sammanhang. Trots att bestämmelsens tillämpningsområde därför är begränsat och bl.a. inte omfattar sekretess inom hälso- och sjukvården bör den ändå anses bidra till en ökad uppfyllelse av de viktiga mål av generellt allmänt intresse som vi redogjort för ovan. Sammanfattningsvis är vår bedömning att en generell sekretessbrytande bestämmelse åtgärdar de konkreta, faktiska problem vi kartlagt.
48 ESV, Säkerställ korrekta utbetalningar från välfärdssystemen – förslag på åtgärder 2023, ESV 2023:25, s. 5 och 13.
10.3.4. Inskränkning och begränsning?
Våra bedömningar: En generell sekretessbrytande bestämmelse
utgör en inskränkning av rätten till skydd för personuppgifter.
Den innebär dock inte en begränsning av tillämpningsområdet för de skyldigheter för personuppgiftsansvariga myndigheter och rättigheter för registrerade som föreskrivs i artiklarna 12–22 och 34 i dataskyddsförordningen.
Skälen för våra bedömningar
En inskränkning av rätten till skydd för personuppgifter?
Artikel 8.1 i Europakonventionen garanterar enskilda rätten till skydd bl.a. för sitt privatliv. Europadomstolen har uttalat att begreppet privatliv är ett brett begrepp som inte går att definiera på ett uttömmande sätt. Det omfattar både en persons fysiska och psykiska integritet och kan omfatta en mängd olika aspekter av en persons identitet. Behandling av personuppgifter träffas alltså ofta av bestämmelser om rätten till skydd för privatlivet. Redan att en myndighet behandlar uppgifter om en persons privatliv, dvs. personuppgifter, kan i vissa fall utgöra en inskränkning av rätten till skydd för privatlivet.49 I Europadomstolens praxis finns flera exempel på när inskränkningar av rätten till skydd för privatlivet har konstaterats föreligga, när en sådan inskränkning varit berättigad, dvs. proportionerlig, och när den i flera fall inte har bedömts vara berättigat. Europadomstolen har t.ex. bedömt att brottsbekämpande myndigheters långvariga behandling av personuppgifter om sexualbrott mot minderåriga utgör ett intrång i rätten till skydd för personuppgifter, men att ett sådant intrång under vissa förhållanden kan vara berättigat.50 Domstolen har även bedömt att om det i nationella rätten finns skyddsåtgärder som hindrar myndigheterna från skönsmässig tillämpning, kan hemlig telefonavlyss-
49 Se t.ex. Europadomstolens avgörande i Leander mot Sverige, mål nr 9248/81, punkt 48, och domstolens avgörande i S. och Marper mot Förenade kungariket, mål nr 30562/04 och 30566/04, punkt 103. 50 Se Europadomstolens pressmeddelande Inclusion in national sex offender database did not
infringe the right to respect for private life – No Violation of Article 8 (right to respect for private and family life) of the European Convention on Human Rights, angående avgörande i målen
B.B. mot Frankrike, nr 5335/06, Gardel mot Frankrike, nr 16428/05 och M.B. mot Frankrike nr 22115/06, tillgänglig: https://hudoc.echr.coe.int/fre-press?i=003-4480954-5400075 (hämtad 24-08-07).
ning och behandling av de uppgifter en sådan avlyssning ger upphov till vara berättigad.51
Artikel 7 i EU-stadgan garanterar var och en rätten till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer. I artikel 8.1 i EU-stadgan ges var och en dessutom uttryckligen rätt till skydd av de personuppgifter som rör honom eller henne. EUdomstolen har uttalat att åtkomst till en fysisk persons personuppgifter för lagring eller användning påverkar denna persons grundläggande rätt till respekt för privatlivet. Denna rätt omfattar nämligen all information som avser en identifierad eller identifierbar fysisk person. EU-domstolen har även slagit fast att utlämnande av personuppgifter till tredjeman, såsom en myndighet, utgör ett ingrepp i de grundläggande rättigheter som slås fast i artiklarna 7 och 8 i EU-stadgan, oavsett hur de lämnade uppgifterna senare används. Det förhåller sig på samma sätt med lagringen av personuppgifter och åtkomsten till sådana uppgifter i syfte att myndigheter ska använda sig av dem.52
Den generella sekretessbrytande bestämmelsen möjliggör utökad och ny personuppgiftsbehandling inom i princip hela den offentliga sektorn, även för brottsbekämpande ändamål. Bestämmelsen möjliggör utlämnande på eget initiativ och i kombination med 6 kap. 5 § OSL uppstår även en skyldighet att på begäran av en annan myndighet lämna ut uppgifter, under förutsättning att rekvisiten i bestämmelsen är uppfyllda. Både sådant informationsutbyte som i dag är tillåtet träffas av bestämmelsen, liksom sådant informationsutbyte som enbart får förekomma om vissa förutsättningar är uppfyllda eller som inte är tillåtet i dag. Sammantaget bör den generella sekretessbrytande bestämmelsen därmed innebära en inskränkning av enskildas rätt till skydd för personuppgifter. Det innebär dock inte i sig att bestämmelsen strider mot överordnade normer. Däremot innebär det att den måste uppfylla vissa krav, t.ex. vad avser att den ska vara nödvändig (se avsnitt 10.3.8).
51 Se Europadomstolens pressmeddelande Use of personal telephone data by an investigating
judge did not breach the Convention, angående avgörande i Figueiredo Teixeira mot Andorra,
mål nr 72384/14, tillgänglig: https://hudoc.echr.coe.int/eng-press?i=003-5539990-6976357 (hämtad 24-08-07). 52 Se EU-domstolens avgörande i Schrems II, mål nr C‑311/18, punkterna 170 och 171.
En begränsning av enskildas rättigheter enligt dataskyddsförordningen?
Vi har ovan konstaterat att den generella sekretessbrytande bestämmelsen innebär en inskränkning av rätten till skydd för personuppgifter. Vad gäller myndigheter kan rätten till skydd för personuppgifter något förenklat sägas kräva att myndigheter avstår från att behandla personuppgifter. Det kan därmed beskrivas som en s.k. negativ rättighet som egentligen inte kräver en aktiv handling från en myndighets sida för att kunna åtnjutas av enskilda. Enligt dataskyddsförordningen har dock enskilda registrerade även en mängd positiva rättigheter, dvs. rättigheter som kräver ett faktiskt agerande av myndigheterna och som ålägger dem en rad skyldigheter.
Flera av de enskildas (registrerades) rättigheter anges i kapitel III, dvs. artiklarna 12–22 i dataskyddsförordningen. Av dessa bestämmelser framgår bl.a. att en personuppgiftsansvarig myndighet måste ge de registrerade information när vederbörandes personuppgifter behandlas, rätta felaktiga personuppgifter på begäran av den registrerade och upphöra med behandling om den registrerade motsätter sig den. I artikel 34 finns även en skyldighet för personuppgiftsansvariga att underrätta registrerade om personuppgiftsincidenter.
Av artikel 23.1 i dataskyddsförordningen framgår att registrerades rättigheter får begränsas i vissa fall. Enligt den bestämmelsen är det möjligt att i en medlemsstats nationella rätt införa en lagstiftningsåtgärd som begränsar tillämpningsområdet för de skyldigheter och rättigheter som föreskrivs i artiklarna 12–22 och 34, samt artikel 5 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som fastställs i artiklarna 12–22. En sådan begränsning får dock bara införas om det sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle. Det kan bl.a. vara i syfte att säkerställa den nationella eller allmänna säkerheten, förebygga brott eller säkerställa andra av unionens eller en medlemsstats viktiga mål av generellt allmänt intresse, särskilt ett av unionens eller en medlemsstats viktiga ekonomiska eller finansiella intressen. Av skäl 73 framgår bl.a. att sådana begränsningar bör överensstämma med kraven i EU-stadgan och Europakonventionen.
Ett av huvudmålen med dataskyddslagstiftningen är enligt EDPB att de registrerade ska få mer kontroll över sina personuppgifter. Det är enligt EDPB mot denna bakgrund som artikel 23.1 i dataskydds-
förordningen bör läsas och tolkas.53 Begränsningarna av skyldigheter avser enligt EDPB begränsningar av principerna för behandling av personuppgifter i den mån bestämmelserna i artikel 5 motsvarar de skyldigheter som fastställs i artiklarna 12–22 i dataskyddsförordningen och informationen till de registrerade om en personuppgiftsincident (artikel 34).54
Begränsningar enligt artikel 23 kan alltså enbart införas avseende följande rättigheter och skyldigheter.55
- Registrerades rättigheter enligt artiklarna 12–22 i dataskyddsförordningen.
- Personuppgiftsansvarigas skyldigheter enligt artiklarna 12–22 (som utgår från de personuppgiftsansvarigas skyldigheter enligt artikel 5).
- Personuppgiftsansvarigas skyldighet enligt artikel 34.
Den generella sekretessbrytande bestämmelsen innebär att enskildas rätt till skydd för personuppgifter inskränks och medför som vi redogjort för i avsnitten 10.2.2-10.2.6 ett flertal integritetsrisker. Bestämmelsen omfattar dock inga begränsningar av de rättigheter och skyldigheter som är möjliga att begränsa enligt artikel 23.1 i dataskyddsförordningen. Det innebär att enskilda även i fortsättningen har rätt att få klar och tydlig information från myndigheterna om den personuppgiftsbehandling som är aktuell och ändamålen med den, få tillgång till de personuppgifter som behandlas (registerutdrag) och rätt att göra invändningar mot behandling, om inte annat framgår av andra bestämmelser.
53 EDPB, Riktlinjer 10/2020 om begränsningar enligt artikel 23 i den allmänna dataskydds-
förordningen, Version 2.1, s. 6 och 7.
54 EDPB, Riktlinjer 10/2020 om begränsningar enligt artikel 23 i den allmänna dataskydds-
förordningen, Version 2.1, s. 11.
55 EDPB, Riktlinjer 10/2020 om begränsningar enligt artikel 23 i den allmänna dataskyddsförord-ningen, Version 2.1, s. 20.
10.3.5. Finns det några skyddsåtgärder?
Vår bedömning: Förslaget om en generell sekretessbrytande be-
stämmelse omfattar skyddsåtgärder i form av de behovsrekvisit som uppställs, kravet på en intresseavvägning samt begränsningar av bestämmelsens tillämpningsområde. Sammantaget finns det adekvata skyddsåtgärder.
Skälen för vår bedömning
Om en inskränkning av rätten till skydd för personuppgifter förenas med skyddsåtgärder, dvs. någon form av begränsning av inskränkningen, kan det medföra att den framstår som mer berättigad än den skulle gjort utan sådana.56 Enligt Europadomstolens praxis läggs särskilt vikt vid att en inskränkande lagstiftningsåtgärd måste förenas med skyddsåtgärder i den nationella rätten som medför att myndigheter inte ges ett obegränsat handlingsutrymme eller en okontrollerad makt (unfettered power).57 Europadomstolen har t.ex. i fråga om den materiella regleringen av ett DNA-register för brottsbekämpande ändamål, vars legitimitet i och för sig inte var ifrågasatt, lagt vikt vid att den nationella rätten som reglerade detta register inte hade säkerställt att uppgifter inte behandlades i registret under en obegränsad tid.58
I svensk lagstiftning som avser informationsutbyte mellan myndigheter har begränsningar vad gäller typen av uppgifter, syftet med utbytet och mellan vilka aktörer uppgiftsutbyte får ske normalt ansetts utgöra tillräckliga skyddsåtgärder. Krav på att ett utlämnande ska föregås av en begäran, eller att utlämnandet enbart får sker om vissa särskilt angivna förutsättningar är uppfyllda är också vanligt förekommande skyddsåtgärder.59 Även om den generella sekretessbryt-
56 Jfr EDPS, Necessity & Proportionality, tillgänglig: https://www.edps.europa.eu/dataprotection/our-work/subjects/necessity-proportionality_en?page=1 (hämtad 24-07-21). 57 Jfr t.ex. domstolens avgörande i Hasan och Chaush mot Bulgarien, mål nr 30985/96, punkt 85 och där relaterad rättspraxis. Se även Europadomstolens pressmeddelande Use of personal tele-
phone data by an investigating judge did not breach the Convention, angående avgörande i
Figueiredo Teixeira mot Andorra, mål nr 72384/14, tillgänglig: https://hudoc.echr.coe.int/e ng-press?i=003-5539990-6976357 (hämtad 24-08-07). 58 Europadomstolens avgörande i mål nr 8806/12, Aycaguer mot Frankrike, punkterna 42–47. 59 Jfr t.ex. prop. 2019/20:123, Ett effektivare informationsutbyte mellan polis och socialtjänst vid
samverkan mot terrorism, s. 39 och 40 och prop. 2016/17:58, Uppgifter på individnivå i arbetsgivardeklarationen, s. 125.
ande bestämmelse inte innehåller sådana begränsningar innebär den inte att myndigheterna ges ett obegränsat handlingsutrymme eller en okontrollerad makt över enskildas personuppgifter.
Ett uppgiftsutbyte med stöd av bestämmelsen får för det första bara ske med andra myndigheter. Det innebär att myndigheter inte kan lämna ut uppgifter till enskilda med stöd av bestämmelsen, vilket utgör en begränsning av handlingsutrymmet.
Ett uppgiftsutbyte får vidare bara ske om det behövs för något av de i bestämmelsen angivna ändamålen. Att ett utlämnande ska behövas är inskränkning i myndigheternas handlingsutrymme, t.ex. i förhållande till bestämmelser som medger ett informationsutbyte redan när det kan antas att utlämnandet har betydelse för ett visst förhållande. Som vi redogjort för i avsnitt 6.5 innebär det t.ex. vissa krav på utlämnande myndigheter att, inför ett utlämnande på eget initiativ i syfte att tillgodose behov hos mottagaren, förvissa sig om att uppgiften faktisk är efterfrågad av den mottagande myndigheten.
Ett utlämnande får dessutom enbart ske för vissa syften som anges i bestämmelsen. Det innebär att i sådan verksamhet som inte avser något av de syften som anges i bestämmelsen kan den inte användas för att utbyta eller hämta in information från andra myndigheter. Detta är en begränsning som medför att myndigheternas handlingsutrymme är begränsat, även om utrymmet för informationsutbyte självfallet är stort.
En uppgift ska heller inte lämnas ut om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Bestämmelsen ställer alltså upp ett krav på myndigheter att beakta motstående intressen inför ett uppgiftsutbyte, vilket utgör en begränsning av myndigheternas handlingsutrymme. Även om det i kombination med 6 kap. 5 § OSL kan uppstå en skyldighet att lämna ut uppgifter på begäran av andra myndigheter, är det inte fråga om en uppgiftsskyldighet som innebär att myndigheter utan föregående begäran är skyldiga att lämna uppgifter till en annan myndighet.
Slutligen är bestämmelsens tillämpningsområde begränsat. Viss sekretess som under en lång tid har ansetts särskilt angelägen att upprätthålla kan därmed inte brytas av bestämmelsen, vilket innebär att myndigheter är förhindrade att begära ut uppgifter från viss verksamhet.
När Europadomstolen överväger om det finns adekvata skyddsåtgärder är det dock inte enbart den aktuella lagstiftningsåtgärden som
granskas. Skyddsåtgärder som finns – eller saknas – i den nationella rätten i övrigt tas också i beaktande.60
I svensk lagstiftning utgår överväganden om behovet av skyddsåtgärder vid informationsutbyte mellan myndigheter ofta från hur uppgifterna kommer att behandlas hos en mottagande myndighet. Skyddsåtgärder som avser begränsningar av personuppgiftsbehandlingen hos en mottagande myndighet (t.ex. i form av införandet av s.k. ändamålsbegränsningar eller särskilda bestämmelser om sekretess hos mottagaren) är alltså faktorer som normalt sett övervägs och sedan vägs in i proportionalitetsbedömningen. Som vi konstaterat i avsnitt 4.3.2 har vi inte haft möjlighet att närmare utvärdera dessa faktorer inom ramen för vårt uppdrag.
I avsnitten 3.1–3.3 har vi dock redogjort för några generella bestämmelser som i princip samtliga svenska myndigheter måste iaktta. Vi har även redogjort för den dataskyddsrättsliga systematiken, där personuppgiftsbehandling vid svenska myndigheter ofta regleras på tre nivåer, dvs. genom dataskyddsförordningen, dataskyddslagen och i många fall även genom sektorsspecifik dataskyddsreglering. Det kan också noteras att genom lagen (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna har Europakonventionen inkorporerats i svensk rätt. Vidare gäller enligt 2 kap. 19 § RF att lagar och andra föreskrifter inte får meddelas i strid med Sveriges åtaganden enligt Europakonventionen. Regeringen har uttalat att det därför bör vara mycket ovanligt att svensk rätt (dvs. den rättsliga grunden för personuppgiftsbehandling vid svenska myndigheter, vår anmärkning) inte uppfyller Europakonventionens krav.61 Det innebär att den materiella och processuella reglering som kan utgöra en rättsliga grund för att samla in uppgifter med stöd av den generella sekretessbrytande bestämmelsen redan ställer upp krav på myndigheterna som motsvarar de som följer av Europakonventionen.
Sammanfattningsvis bedömer vi att utformningen av den sekretessbrytande bestämmelsen, tillsammans med övrig reglering som begränsar svenska myndigheters utrymme att behandla personuppgifter utgör tillräckliga och adekvata skyddsåtgärder.
60 Jfr Europadomstolens pressmeddelande Use of personal telephone data by an investigating
judge did not breach the Convention, angående avgörande i Figueiredo Teixeira mot Andorra,
mål nr 72384/14, tillgänglig: https://hudoc.echr.coe.int/eng-press?i=003-5539990-6976357 (hämtad 24-08-07). 61Prop. 2017/18:105, Ny dataskyddslag, s. 50.
10.3.6. Är den generella sekretessbrytande bestämmelsen tillräckligt tydlig och precis för att dess tillämpningen ska vara förutsebar för personer som berörs av den?
Vår bedömning: Utformningen av den generella sekretessbrytande
bestämmelsen är tillräckligt tydlig och precis och dess tillämpning är tillräckligt förutsebar för personer som berörs av den.
Skälen för vår bedömning
Kravet på förutsebarhet
EU-domstolen har uttalat att de föreskrifter som ligger till grund för behandling av personuppgifter måste innehålla tydliga och precisa bestämmelser som reglerar räckvidden och tillämpningen av den aktuella åtgärden samt ange minimikrav, så att de personer vars personuppgifter lämnas ut ges tillräckliga garantier för att uppgifterna på ett effektivt sätt är skyddade mot riskerna för missbruk. Dessa föreskrifter måste även vara rättsligt bindande enligt nationell rätt och i synnerhet ange under vilka omständigheter och på vilka villkor en åtgärd för behandling av sådana uppgifter får vidtas, vilket säkerställer att ingreppet begränsas till vad som är strikt nödvändigt.62 EU-domstolen har dock även uttalat att de grundläggande rättigheterna avseende respekt för privatlivet och skydd för personuppgifter inte utgör några absoluta rättigheter, utan ska förstås utifrån sin uppgift i samhället och vägas mot andra grundläggande rättigheter. Begränsningar får därför göras, förutsatt att de, i enlighet med vad som anges i artikel 52.1 i EUstadgan, är föreskrivna i lag och förenliga med det väsentliga innehållet i de grundläggande rättigheterna och proportionalitetsprincipen.63
Uttrycket ”med stöd av lag” i artikel 52.1 i EU-stadgan kräver inledningsvis att det måste finnas stöd för en inskränkande åtgärd i den nationella rätten. Lagkravet ska dock inte förstås som ett formellt krav på lagform, utan även annan normgivningsnivå avses. Enligt Europadomstolen omfattar begreppet lag både ”skriven rätt” inklusive regler av lägre status än lag, liksom föreskrifter m.m. som meddelats med stöd av bemyndiganden från lagstiftaren, och oskriven lag. Begreppet lag omfattar alltså både faktisk lagstiftning (inkl. före-
62 EU-domstolens avgörande i C-175/20, Valsts ieņēmumu dienests, punkt 83. 63 EU-domstolens avgörande i C 439/19, Latvijas Republikas Saeima (Prickning), punkt 105.
skrifter m.m.) och praxis.64 Den generella sekretessbrytande bestämmelsen föreslås införas i offentlighets- och sekretesslagen, vilket innebär att detta grundläggande krav kan uppfattas vara uppfyllt.
Att bestämmelsen formellt sett finns i lag (i den mening begreppet har i sammanhanget) är dock inte tillräckligt för att kravet enligt artikel 8.2 i Europakonventionen ska vara uppfyllt. Bestämmelsen i fråga måste också vara tillgänglig för de personer som berörs av den och konsekvenserna av bestämmelsen måste framför allt vara förutsägbara för dessa personer. Att bestämmelsen ska vara förutsägbar innebär att personer som berörs av bestämmelsen måste ha en möjlighet att anpassa sitt agerande efter bestämmelsen, dvs. att de måste ges en, beroende på omständigheterna, rimlig möjlighet att – med hjälp av rådgivning om det är påkallat – förutse vilka konsekvenser ett visst agerande får. Bestämmelsen måste alltså vara tillräckligt tydligt formulerad avseende under vilka omständigheter och förutsättningar myndigheter får vidta de åtgärder som avses. Den nationella rätten måste även innehålla någon form av rättsligt skydd mot skönsmässigt intrång i enskildas rättigheter enligt Europakonventionen.65
Om en bestämmelse medför att det finns ett visst tolkningsutrymme måste det finnas någon indikation på omfattningen av detta för att lagkravet ska vara uppfyllt. Europadomstolen har dock vid flera tillfällen påpekat att det är omöjligt att utforma lagar på ett sådant sätt att absolut säkerhet om deras omfattning uppnås, och att strävan efter en sådan precision kan medföra en överdriven stelhet. Europadomstolen har också noterat att många lagar är vagt utformade och att tolkningen är en fråga för rättstillämparen. I dessa fall kan andra regler som myndigheter måste följa, även om de inte utgör lag, tas i beaktande vid bedömningen av om kravet på förutsebarhet är uppfyllt, så länge de som berörs görs tillräckligt medvetna om innehållet i dessa andra bestämmelser.66
Om tillämpningen av lagen även omfattar att hemliga åtgärder vidtas av myndigheterna, som inte kan granskas av enskilda som berörs eller av allmänheten, måste dock själva den aktuella lagbestämmelsen vara tydlig rörande omfattningen av tolkningsutrymmet som myndig-
64 Se Europadomstolens avgörande i Sanoma Uitgevers B.V. mot Nederländerna, mål nr 38224/03, punkt 83. 65 Se t.ex. Europadomstolens avgöranden i Malone mot Förenade Kungariket, mål nr 8691/79, punkterna 66 och 67 och i Vlasov mot Ryssland, mål nr 78146/01, punkt 125. 66 Se Europadomstolens avgörande i Silver m.fl. mot Förenade Kungariket, mål nr 7136/75 m.fl. punkterna 88 och 89.
heten ges. Med hänsyn till ändamålet med åtgärden måste enskilda alltså i dessa situationer ges en tillräckligt tydlig uppfattning om tolkningsutrymmet redan i bestämmelsen, i syfte att skydda enskilda mot skönsmässiga åtgärder.67
Den generella sekretessbrytande bestämmelsen är tillräckligt förutsebar för de som berörs av den
Då svensk lag publiceras i Svensk författningssamling bör kravet på tillgänglighet anses vara uppfyllt. Att en sekretessbrytande bestämmelse har ett generellt tillämpningsområde är vidare inte någon nyhet i svensk rätt, se t.ex. bestämmelsen om nödvändigt utlämnande (10 kap. 2 § OSL) och generalklausulen (10 kap. 27 § OSL). I de nyss nämnda bestämmelserna ges det inga indikationer om till vilka myndigheter en uppgift kan komma att lämnas ut med stöd av respektive bestämmelse, eller vilka uppgifter som kan komma i fråga. Vad gäller nödvändigt utlämnande enligt 10 kap. 2 § OSL är bestämmelsen dessutom flexibel i den meningen att förändringar i en myndighets materiella eller processuella arbetsuppgifter kan komma att kräva olika saker i fråga om behov av att lämna ut information till andra myndigheter. I det avseendet innebär den generella sekretessbrytande bestämmelsen ingen markant skillnad från redan gällande rätt.
Det är därmed svårt att hävda att enbart det förhållandet att sekretess under vissa förutsättningar inte hindrar att myndigheter utbyter all slags information, utan begränsning till vissa syften, i sig medför att en bestämmelse inte är godtagbar enligt överordnade normer eller att kravet på förutsebarhet inte är uppfyllt. Om bestämmelsen innehåller en begränsning av det tolkningsutrymme (i förlängningen handlingsutrymmet) som rättstillämparen ges genom bestämmelsen, kan det som nämnts ovan bidra till att en bestämmelse framstår som godtagbar, trots ett annars mycket brett tillämpningsområde.
Att utforma en generell bestämmelse på ett sådant sätt att enskilda har möjlighet att förutse tillämpningen av den i det enskilda fallet är självfallet förenat med svårigheter. Även om sekretessregleringen i dag är svår att både överblicka och tillämpa är de befintliga avgränsade bestämmelserna – i vart fall i teorin – mer förutsebara än en generell bestämmelse.
67 Se Europadomstolens avgörande i Figueiredo Teixeira mot Andorra, mål nr 72384/14, punkt 40 med däri relaterad rättspraxis (enbart på franska).
Vilka uppgifter som har betydelse för de syften som anges i den generella sekretessbrytande bestämmelsens första stycke punkterna 1–5 kan vara mycket svårt att avgöra för en enskild, i vart fall om han eller hon inte har en god kännedom om den processuella och materiella reglering som styr myndigheternas verksamhet. Mot bakgrund av att AI-teknik sannolikt kommer att användas i allt högre utsträckning inom den offentliga förvaltningen bör dock svårigheterna att förutse tillämpningen av bestämmelsen bli större (se avsnitt 10.2.6).
I likhet med uppenbarhetsrekvisitet i generalklausulen kan också utfallet av den intresseavvägning som måste göras innan ett utlämnande komma att variera mellan olika aktörer.
Den generella sekretessbrytande bestämmelsen innebär alltså att uppgifter som enskilda lämnar till en myndighet för ett särskilt syfte kan komma att lämnas till en stor mängd andra myndigheter, och behandlas för helt andra ändamål än det ursprungliga, utan att enskilda alltid har en möjlighet att närmare förutse vilka dessa andra mottagare och ändamål är. Enligt Europadomstolens praxis krävs dock inte att enskilda ska kunna förutse exakt vilka förfaranden som en inskränkande lagstiftningsåtgärd ger upphov till. Det grundläggande kravet är i stället att personer som berörs ska ha tillgång till bestämmelsen, ges en möjlighet att – med hjälp av rådgivning om det är påkallat – anpassa sitt agerande efter bestämmelsen och att det finns begränsningar av myndigheternas tolkningsutrymme och handlingsutrymme.
Vår bedömning är att den generella sekretessbrytande bestämmelsen uppfyller dessa krav. Även den reglering som styr mottagande myndigheters verksamhet, inklusive vissa myndighetsföreskrifter, är nämligen publicerad i Svensk författningssamling och därmed tillgängliga för enskilda som berörs. Med stöd av juridisk eller annan rådgivning bör enskilda därtill kunna få en tydligare bild av hur uppgiftsflödet kan komma och se ut och anpassa sitt agerande efter detta. Vad gäller begränsningar av myndigheternas handlingsutrymme hänvisas till avsnitten 10.3.5 och 10.3.7.
Redan genom bestämmelsens ordalydelse kommer det dessutom finnas en tydlighet i fråga om att en uppgift som lämnas till en myndighet kan komma att lämnas till andra myndigheter om det behövs i sådan verksamhet som anges i bestämmelsen, och att uppgifter kan komma att hämtas in från andra myndigheter i motsvarande syfte. Det finns också en tydlighet i att ett sådant utbyte inte är tillåtet i alla
situationer, och att myndigheter måste överväga om det finns starka motstående intressen som medför att utbytet inte får ske.
Enskilda ges genom denna tydlighet en möjlighet att förutse att den information hon eller han lämnar till en myndighet kan komma att lämnas till en eller flera andra myndigheter för de syften som anges i bestämmelsen, och att en myndighet kan komma att hämta in information om honom eller henne från andra myndigheter, om det inte finns övervägande skäl som talar för att sekretessen inte ska brytas. Denna tydlighet innebär att enskilda har en möjlighet att anpassa sitt agerande efter bestämmelsen. Enskilda som vill undanhålla information för en eller flera myndigheter kan alltså välja att inte lämna sagda information till en eller flera myndigheter. I sådan verksamhet där intresseavvägningen har en särskilt stor betydelse, t.ex. inom socialtjänstens verksamhet, bör socialtjänstens medarbetare också kunna ge den enskilde rådgivning om utfallet av den avvägningen i det enskilda fallet.
Genom bestämmelsen blir det också tydligt för enskilda att de uppgifter som han eller hon lämnar till en myndighet kan komma att kontrolleras mot uppgifter som lämnats till en annan myndighet. I de fall en person försöker tillskansa sig förmåner från flera olika aktörer, t.ex. ekonomiskt bistånd från flera olika socialnämnder, har personen alltså genom bestämmelsen en möjlighet att förutse vilken kontroll av hans eller hennes rätt till sagda bistånd som kan bli aktuell.
Några ytterligare anmärkningar
Som vi konstaterat i avsnitt 10.3.4 innebär inte den generella sekretessbrytande bestämmelsen att enskildas (registrerades) rättigheter enligt dataskyddsförordningen begränsas. Personuppgiftsansvariga myndigheters skyldighet att tillgodose enskildas rättigheter är i inte heller begränsad genom den generella sekretessbrytande bestämmelsen. Enskilda har alltså även fortsättningsvis rättigheter bl.a. vad avser att få information om behandlingen, och begära registerutdrag. I regel kommer därför myndigheterna behöva upplysa enskilda om den behandling av personuppgifter som den generella sekretessbrytande bestämmelse kan komma att ge upphov till. Motsvarande bestämmelser kommer fortsättningsvis även gälla inom brottsdatalagens tillämpningsområde.
Det kan också åter nämnas att det finns begränsningar av myndigheternas handlingsutrymme i annan reglering som inte förändras av den generella sekretessbrytande bestämmelsen. Som vi nämnt ovan ställs särskilt högra krav på en lagstiftningsåtgärd som ligger till grund för bl.a. hemliga åtgärder från en myndighets sida. Den generella sekretessbrytande bestämmelsen kan i och för sig inte ligga till grund för att vidta hemliga åtgärder som inte kan granskas av enskilda som berörs eller av allmänheten. Däremot kan den användas för att hämta in information till sådan verksamhet, där den är tillåten enligt gällande rätt, t.ex. enligt lagen (2024:326) om hemliga tvångsmedel i syfte att verkställa frihetsberövande påföljder. De begränsningar av myndigheters handlingsutrymme som framgår av materiell eller processuell reglering som tillåter sådan verksamhet, eller kompletterande dataskyddsreglering som behöriga myndigheter har att iaktta gäller alltså även i fortsättningen.
10.3.7. Är införandet av en generell sekretessbrytande bestämmelse en godtagbar åtgärd i ett demokratiskt samhälle och förenlig med det väsentliga innehållet i dataskyddsreglering?
Vår bedömning: En generellt sekretessbrytande bestämmelse är
godtagbar i ett demokratiskt samhälle och förenlig med det väsentliga innehållet i reglering till skydd för den personliga integriteten.
Skälen för vår bedömning
Schweizerosten
Det finns redan i dag flera generella sekretessbrytande bestämmelser i 10 kap. OSL, t.ex. nödvändigt utlämnande enligt 2 §, utlämnande till riksdagen eller regeringen enligt 15 §, utlämnande för delgivning enligt 26 §, och generalklausulen i 27 §. Dessutom innebär bestämmelserna i 23 och 24 §§ sammantaget ett nästan generellt sekretessgenombrott för uppgift om misstanke om ett begånget brott, om än med vissa villkor.
Redan i dag finns dessutom flera generella sekretessbrytande bestämmelser om anmälnings- uppgifts- eller underrättelseskyldighet.
Ett exempel som vi tagit upp vid flera tillfällen är skyldigheten att underrätta Skatteverket vid misstanke om att en uppgift i folkbokföringen om en person som är eller har varit folkbokförd är oriktig eller ofullständig enligt 32 c § folkbokföringslagen (1991:481). Andra exempel är t.ex. den underrättelse- och informationsskyldighet till Folkhälsomyndigheten som åligger myndigheter, kommuner och regioner enligt 10 § lagen (2006:1570) om skydd mot internationella hot mot människors hälsa. Ett annat exempel är bestämmelsen i 38 kap. 8 § första stycket rättegångsbalken som innebär att allmänna handlingar som kan antas ha betydelse som bevis ska tillhandahållas en domstol som begär det, med vissa undantag (editionsplikt).
Sekretessbrytande uppgiftsskyldigheter kan i flera fall har en mer generell karaktär, och i andra fall en mycket avgränsad karaktär. I vissa fall innebär dessa bestämmelser en skyldighet för en eller flera myndigheter att anmäla brott eller andra missförhållanden. En sådan anmälningsskyldighet föreligger t.ex. för Skatteverket enligt 20 § förordningen (2023:363) om samordningsnummer, så snart det finns anledning att anta att i bestämmelsen angivna brott har begåtts. Ett annat exempel är anmälningsskyldighet enligt 14 kap. 1 § socialtjänstlagen (2001:453).
Inom ramen för vårt uppdrag har det inte varit möjligt att kartlägga samtliga bestämmelser som redan i dag medför skyldighet för en eller flera myndigheter att utbyta annars sekretessbelagd information om enskilda, och motiven bakom dessa. En sådan ansats försvåras bl.a. av att regleringen inte finns samlad på samma sätt som bestämmelserna i offentlighets- och sekretesslagen. Bestämmelser om att myndigheter under vissa förhållanden ska dela annars sekretessbelagd information finns ofta insprängda i den materiella eller processuella regleringen av en myndighets verksamhet och ibland i den kompletterande dataskyddsregleringen. I vissa fall har bestämmelser som utgör en uppgiftsskyldighet för en myndighet t.ex. införts den materiella regleringen av en annan myndighets verksamhet, inte sällan på förordningsnivå. Det bör också nämnas att EU-förordningar anses likställda med svensk lag, vilket innebär att en uppgiftsskyldighet som följer av en EU-förordning också bryter eventuell sekretess.68
Att skapa en överblick över den samlade regleringen av när myndigheter ska dela annars sekretessbelagd information, eller för den delen i vilka situationer det i dag faktiskt föreligger absoluta rättsliga
68Prop. 1999/2000:126, En ny tullag, s. 272 och 283.
hinder mot ett informationsutbyte, skulle alltså kräva att en stor mängd författningar granskas. Sammanfattningsvis är dock de befintliga undantagen från grundregeln att sekretess gäller mellan myndigheter mycket omfattande. Sammantaget framstår regleringen av sekretess mellan myndigheter i dag närmast som en schweizerost, dvs. det finns så många undantag att det kan ifrågasättas om huvudregeln verkligen är sekretess, eller om huvudregeln är att uppgifter får delas, om än under vissa förutsättningar. Att bestämmelserna sedan inte tillämpas på avsett sätt är en annan fråga.
En generellt sekretessbrytande bestämmelse är godtagbar i ett demokratiskt samhälle
Vid varje tillfälle som en befintlig undantagsbestämmelse har införts så bör bedömningen ha varit att det informationsutbyte som möjliggjorts var proportionerligt, godtagbart utifrån överordnade normer och inte heller på annat sätt utgjorde ett sådant intrång i den personliga integriteten som inte kan accepteras i en rättsstat. En gemensam nämnare för samtliga bestämmelser som tillåter utbyte av information mellan myndigheter bör alltså vara att informationsutbytet framstått som motiverat utifrån myndigheternas respektive författningsreglerade uppgifter.
Mot bakgrund av de många befintliga undantagen från sekretess mellan myndigheter är det troligt att en stor del av det informationsutbyte en generella sekretessbrytande bestämmelse tillåter redan i dag är tillåtet, om än inte i samma utsträckning. I vissa fall, t.ex. när det finns underrättelse- eller uppgiftsskyldigheter som gäller utan hänsyn till motstående intressen kommer den befintliga regleringen i det avseendet vara mer tillåtande än den föreslagna bestämmelsen. I andra fall, t.ex. när ett utbyte enbart får ske efter en begäran, kommer den generella sekretessbrytande bestämmelsen, som innebär att uppgifter får lämnas på eget initiativ vara mer tillåtande (jfr kap. 9). Att ett informationsutbyte mellan myndigheter utökas till att avse samtliga uppgifter som behövs för att myndigheterna ska kunna fatta riktiga beslut eller i övrigt utföra sin verksamhet – i den mån den motsvarar de syften som anges i bestämmelsen – bör inte anses vara oacceptabelt i ett demokratiskt samhälle.
Den generella sekretessbrytande bestämmelsen innebär dessutom inte att myndigheter får behandla uppgifter om enskilda urskillnings-
löst eller att myndigheter kan behandla personuppgifter i strid med bestämmelser dataskyddsförordningen, dataskyddslagen, brottsdatalagen eller kompletterande dataskyddsreglering. Den innebär inte heller att myndigheter som saknar särskilt lagstöd för det kan behandla personuppgifter i sådan omfattning att behandlingen utgör ett betydande intrång i den personliga integriteten som avses i 2 kap. 6 § andra stycket RF (se avsnitt 10.2.4). Bestämmelsen innebär inte heller någon begränsning av enskildas rättigheter och personuppgiftsansvarigas skyldigheter enligt främst dataskyddsförordningen (se avsnitt 10.3.4). Tillsammans med övrig svensk rätt finns det skyddsåtgärder som medför att myndigheternas handlingsutrymme är begränsat (se avsnitten 10.3.5 och 10.3.7). Den innebär t.ex. inte att myndigheter ges utrymme att behandla personuppgifter i strid med legalitetsprincipen som den bl.a. kommer till uttryck i förvaltningslagen. I sammanhanget kan nämnas att vi genom kartläggningen har kunnat se att det hos vissa myndigheter inte finns några eller bara ett begränsat behov av ett utökat informationsutbyte i syfte att fatta riktiga beslut eller på annat sätt utföra sin verksamhet. Dessa aktörer kommer därmed inte heller kunna använda bestämmelsen för att hämta in information i högre utsträckning än i dag, eftersom de inte har några legitima behov av en sådan utökad eller ny personuppgiftsbehandling. Att det inte finns behov i vissa sammanhang i dag innebär dock inte att sådana behov aldrig kommer uppstå, t.ex. vid ändrade omvärldsförhållanden, kriser eller förändrade materiella uppdrag för de myndigheter som i dag saknar behov.
Om en myndighet med stöd av bestämmelsen vill samla in uppgifter för egna behov krävs alltså även i fortsättningen att det finns en rättslig grund för den behandlingen enligt artikel 6.1 i dataskyddsförordningen. Den rättsliga grunden för inhämtandet måste sökas i den materiella och processuella regleringen av den mottagande myndighetens verksamhet, och inte i den generella sekretessbrytande bestämmelsen. Det måste alltså finnas ett ändamål med inhämtandet, som är berättigat i förhållande till en rättslig grund för behandlingen hos den mottagande myndigheten.
För behandling som sker med stöd av brottsdatalagen får personuppgifter även i fortsättningen enbart behandlas om det är nödvändigt för att en behörig myndighet ska kunna utföra sin uppgift att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder eller upprätthålla allmän
ordning och säkerhet, och för särskilda uttryckligt angivna och berättigade ändamål (2 kap. 1 och 4 §§ BDL). Bestämmelsen möjliggör alltså inte en urskillningslös personuppgiftsbehandling hos myndigheterna.69
Den generella sekretessbrytande bestämmelsen medger inte heller att uppgifter får spridas urskillningslöst. Vid ett utlämnande i syfte att tillgodose någon annan myndighets informationsbehov måste den utlämnande myndigheten iaktta de krav som framgår av artikel 5.1 i dataskyddsförordningen, och därigenom bl.a. begränsa utlämnandet till de uppgifter som är nödvändiga i syfte att den mottagande myndighetens behov ska tillgodoses.70
Vid behandling med stöd av brottsdatalagen krävs även fortsättningsvis att det är nödvändigt och proportionerligt att personuppgifterna behandlas för det nya ändamålet (2 kap. 4 och 22 §§ BDL).
Den generella sekretessbrytande bestämmelsen gäller vidare enbart mellan myndigheter, och inte gentemot enskilda. Bestämmelsen innebär alltså inte att myndigheter får göra personuppgifter tillgängliga för ett obegränsat antal personer. Ett utlämnande av uppgifter till enskilda måste alltså även fortsättningsvis ske med beaktande av relevanta sekretessbestämmelser.71
Slutligen bör åter påpekas att en generell sekretessbrytande bestämmelse inte i sig utgör en skyldighet att sprida eller på annat sätt behandla uppgifter. I stället kräver den sekretessbrytande bestämmelsen att den utlämnande myndigheten tar hänsyn till det intresse som sekretessen ska skydda. Även om det i kombination med 6 kap. 5 § OSL kan uppstå en skyldighet för en myndighet att på begäran av en annan myndighet lämna ut en uppgift, ger bestämmelsen inte den mottagande myndigheten rätt att behandla uppgifter som den inte har annat rättsligt stöd för att behandla.
En generell sekretessbrytande bestämmelse får därför sammantaget anses vara förenlig med det väsentliga innehållet i reglering till skydd för den personliga integriteten. Att en sekretessbrytande bestämmelse mellan myndigheter är generell bör följaktligen inte i sig anses vara oacceptabelt i ett demokratiskt samhälle.
69 Jfr EU-domstolens avgörande i C-175/20, Valsts ienemumu dienests. 70 Jfr EU-domstolens avgörande i C-268/21, Norra Stockholm Bygg. 71 Jfr EU-domstolens avgöranden i C-184/20, Vyriausioji Tarnybinės Etikos Komisija och i C‑439/19, Latvijas Republikas Saeima.
10.3.8. Är den generella sekretessbrytande bestämmelsen nödvändig, eller finns det andra sätt att åtgärda problemet på?
Vår bedömning: En generell sekretessbrytande bestämmelse är
nödvändig utifrån det kartlagda behovet, och några andra sätt att åtgärda det kartlagda problemet finns inte.
Skälen för vår bedömning
Om nödvändighet
En grundläggande aspekt när det gäller att utvärdera en inskränkning av rätten till skydd för personuppgifter är att åtgärden ska vara nödvändig. Överväganden om åtgärdens nödvändighet bör dessutom kunna föregå den mer övergripande proportionalitetsbedömningen, dvs. frågan om åtgärden är lämplig och berättigad i förhållande till den nackdel den innebär för enskilda. Först om en inskränkande åtgärd bedöms vara nödvändig bör nämligen övriga delar av proportionalitetsbedömningen vara meningsfulla att utföra. Om andra, mindre inskränkande, åtgärder hade kunnat nå samma mål bör nämligen dessa väljas i stället.72
Inom ramen för nödvändighetsbedömnigen måste det alltså övervägas varför inte redan existerande eller andra, mindre inskränkande, åtgärder är tillräckliga för att åtgärda problemet eller missförhållandet. Frågan om en inskränkande lagstiftningsåtgärd är nödvändig måste därför utvärderas utifrån de faktiska omständigheter som föreligger, rekvisiten eller förutsättningarna som uppställs i den inskränkande lagstiftningsåtgärden och det mål som eftersträvas med åtgärden.73
Även om det är upp till den nationella lagstiftaren att göra de initiala övervägandena om en åtgärd är nödvändig är det, i vart fall vad gäller skyddet för privatlivet enligt artikel 8.1 i Europakonventionen, upp till Europadomstolen att göra den slutliga bedömningen.74 Enligt fast praxis lämnas dock ett visst handlingsutrymme till den nationella lagstiftaren. Handlingsutrymmets storlek är bl.a. beroende av
72 Jfr EDPB, Riktlinjer 10/2020 om begränsningar enligt artikel 23 i den allmänna dataskydds-
förordningen, Version 2.1, s. 13.
73 Jfr EDPS, Assessing the necessity of measures that limit the fundamental right to the protection
of personal data: A Toolkit, 2017, s. 8, tillgänglig: https://www.edps.europa.eu/sites/default/fi
les/publication/17-06-01_necessity_toolkit_final_en.pdf (hämtad 24-07-21). 74 Se Europadomstolens avgörande i mål 24876/94, Coster mot Förenade kungariket, punkt 104.
vilken rättighet som aktualiseras, dess betydelse för enskilda, inskränkningens natur och syftet med den inskränkande åtgärden. Handlingsutrymmet är mindre när rättigheten är väsentlig för enskildas möjlighet till ett effektivt skydd för grundläggande rättigheter.75 När en särskilt viktig aspekt av en persons existens eller identitet riskeras är handlingsutrymmet begränsat.76
I EU-domstolens rättspraxis tillämpas en strikt behovsprövning för alla begränsningar av utövandet av rätten till skydd av personuppgifter och rätten till respekt för privatlivet med avseende på behandling av personuppgifter. Undantag från eller begränsningar i förhållande till skyddet av personuppgifter får inte gå utöver gränserna för vad som är strikt nödvändigt.77
Den generella sekretessbrytande bestämmelsen är nödvändig
De behov av förbättrade möjligheter till informationsutbyte mellan myndigheter som vi kunnat kartlägga finns inom i princip hela den offentliga sektorn. De större statliga myndigheterna och kommunerna utmärker sig dock genom att i mycket hög utsträckning efterfråga förbättrade möjligheter i detta avseende.
I kapitel 4 har vi redogjort för att det dels finns ett behov av utökade möjligheter till informationsutbyte, dels att det finns ett generellt behov av förbättrade möjligheter till informationsutbyte mellan myndigheter. Vi gör alltså en distinktion mellan utökade och förbätt-
rade möjligheter att utbyta information. Syftet med det är att åskåd-
liggöra den allra mest framträdande problematiken, dvs. att det inte alltid är avsaknad av sekretessbrytande bestämmelser som förefaller vara det allra största hindret mot ett ändamålsenligt informationsutbyte, utan själva regleringens systematik. En mycket stor andel av de aktörer som lämnat information till oss, både genom att svara på enkäten och inom ramen för vår fördjupade kartläggning, har nämligen uppgett att svårigheterna med att tillämpa och överblicka den befintliga regleringen utgör ett hinder mot behövligt informationsutbyte.
Det skulle kunna hävdas att de tillämpningsproblem som är förknippade med befintlig reglering inte nödvändigtvis bör ligga till grund
75 Se Europadomstolens avgörande i mål 66746/01, Connors mot Förenade kungariket, punkt 82. 76 Se Europadomstolens avgörande i mål 6339/05, Evans mot Förenade kungariket, punkt 77. 77 Se EU-domstolens avgöranden i C-73/07, Tietosuojavaltuutettu/Satakunnan Markkinapörssi Oy och Satamedia Oy, punkt 56 och i C 623/17, Privacy International, punkt 68.
för ny lagstiftning, utan att problemen bör kunna lösas genom samverkan och utbildningsinsatser. Sådana åtgärder kan sannolikt lösa vissa tillämpningsproblem i vissa avgränsade situationer. Vår bedömning i avsnitt 4.6.1 är dock att enbart samverkan och utbildningsinsatser inte är ett vare sig ändamålsenligt eller realistiskt förhållningssätt på ett mer övergripande plan. Flera befintliga sekretessbrytande bestämmelser har dessutom funnits under en lång tid, utan att problemen med tillämpningen på ett övergripande plan har kunnat lösas genom samverkan och utbildning.
En del av det identifierade problemet är dessutom att det redan i dag upplevs finnas för många sekretessbrytande bestämmelser, som kräver komplexa juridiska avvägningar och ibland överlappar andra bestämmelser. En sådan regleringssystematik riskerar framför allt att skapa osäkerhet om vad som gäller i en viss fråga, både vid myndigheternas tillämpning och för enskilda som berörs av regleringen. Olikheter i bestämmelsernas utformning, t.ex. vad avser detaljeringsgrad eller intresseavvägning, bidrar sannolikt också till en osäkerhet för tillämpare och enskilda som berörs. Om alla behov av ett utökat informationsutbyte skulle tillgodoses genom att nya avgränsade sekretessbrytande bestämmelser infördes skulle det dessutom kräva ett mycket omfattande lagstiftningsarbete som i sin tur skulle leda till att regleringen blev ännu mer komplex, och att behoven av samverkan och utbildning m.m. blev ännu större.
För tillfället pågår ett omfattande utrednings- och lagstiftningsarbete om förbättrade möjligheter till informationsutbyte mellan olika myndigheter och andra aktörer. Exempel på lagstiftningsinitiativ som beslutas, men ännu inte lett till några förslag redogörs för i avsnitt 4.2.3. Andra har lett till förslag som i dagsläget bereds inom Regeringskansliet, t.ex. förslagen om ett utökat informationsflöde till brottsbekämpningen som presenterades i SOU 2023:69, Ökat informations-
flöde till brottsbekämpningen – En ny huvudregel. Vissa har redan lett
till lagstiftning, t.ex. den nya lagen (2024:307) om uppgiftsskyldighet för att motverka felaktiga utbetalningar från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet, LUFFAlagen.
Gemensamt för samtliga lagstiftningsinitiativ om pågår eller redan har lett till lagstiftning är att de huvudsakligen avser utbyte av vissa avgränsade uppgiftskategorier, mellan vissa avgränsade aktörer, för vissa avgränsade syften. När eller om alla de pågående initiativen leder
till lagstiftning kommer det sannolikt medföra att den problematik vi kartlagt i detta avseende förstärks. Förslagen om ett utökat informationsflöde till brottsbekämpningen omfattar t.ex. flera av de faktorer som utgör särskilda svårigheter i dag, som komplicerade rekvisit för utlämnande.
Med avgränsade sekretessgenombrott uppkommer också problematiken med att visst informationsutbyte fortsatt inte är tillåtet. Att den nya LUFFA-lagen, tillsammans med övrig sekretessbrytande reglering, inte tillgodoser samtliga de behov som föreligger inom arbetet mot bl.a. välfärdsbrottslighet och arbetslivskriminalitet har flera myndigheter konstaterat redan innan lagen trädde i kraft (se avsnitt 4.5.5). Såvitt gäller det ovan nämnda förslaget om ett ökat informationsflöde till brottsbekämpningen och den nya LUFFA-lagen är dessa dessutom förenade med samma sorts begränsningar t.ex. vad avser uppgifter som förekommer inom socialtjänsten som har lyfts som ett särskilt problem, se bl.a. avsnitten 4.5.6 och 4.5.7.
Som vi konstaterat inledningsvis är vår sammantagna bedömning dels att möjligheterna till informationsutbyte behöver utökas, dels att möjligheterna behöver förbättras. För att detta ska kunna uppnås krävs en avsevärt mycket tydligare, enklare och mer tillåtande regleringsmodell av när myndigheter får utbyta information med varandra, jämfört med i dag.
Vi har i det inledande skedet av vårt arbete övervägt alternativa lösningar till en generell bestämmelse. Ett av de alternativen var att föreslå ett mer avgränsat informationsutbyte som regleras i särskild ordning, genom en ny lag. För att skapa en nödvändig flexibilitet skulle en sådan lag även ha en tillhörande förordning. I takt med att vår kartläggning av behoven av förbättrade möjligheter till informationsutbyte har fortskridit har dock det alternativet framstått som alltmer olämpligt. Vissa av de missförhållanden som motiverar en ny reglering går nämligen inte att isolera till särskilt avgränsade förfaranden eller vissa sektorer av samhället. Det rör sig alltså om missförhållanden som är systemövergripande och därför får effekter inom vitt skilda sammanhang. Ett illustrerande exempel är att den organiserade brottsligheten inte enbart verkar inom t.ex. välfärds- och arbetslivskriminalitet, utan
även utför bedrägerier genom social manipulation av enskilda. Det är dessutom en av de snabbast växande brottstyperna.78
Av vår kartläggning framgår dessutom att sekretessregleringen inte enbart är ett hinder i arbetet med att motverka organiserad brottslighet, arbetslivskriminalitet och felaktiga utbetalningar från välfärdssystemen, utan även för att myndigheter ska kunna fatta riktiga beslut och rent generellt utföra sin författningsreglerade verksamhet. En särskild lag skulle därmed behöva ha samma praktiska tillämpning som en generell sekretessbrytande bestämmelse. Det innebär i sin tur att den särskilda lagen, om varje myndighets informationsutbyte med alla andra myndigheter skulle regleras särskilt, skulle behöva vara mycket omfattande. Det är svårt att se hur en sådan reglering skulle bidra till den ökade tydlighet och den förenkling som är nödvändig.
Sammanfattningsvis är det enligt vår bedömning inte möjligt att åstadkomma nödvändiga förändringar på något annat sätt än genom en generellt sekretessbrytande bestämmelse. Annorlunda uttryckt är vår bedömning att det inte är möjligt att i lagstiftningsarbetet förutse och reglera samtliga informationsutbyten mellan myndigheter som bör vara tillåtna. Några realistiska eller framkomliga alternativa lösningar som tillgodoser identifierade behov finns enligt vår bedömning inte.
10.3.9. En lämplig och berättigad bestämmelse?
Vår bedömning: Den generella sekretessbrytande bestämmelsen
är både lämplig och berättigad i förhållande till den nackdel den innebär för enskilda. Bestämmelsen är därmed proportionerlig.
78 Brå, Bedrägerier mot privatpersoner – De förebyggande åtgärdernas träffsäkerhet, Brå 2023:11, s. 8 och Brås pressmeddelande 24-01-25, Antalet anmälda brott ökade under 2023, tillgänglig: https://bra.se/om-bra/nytt-fran-bra/arkiv/press/2024-01-25-antalet-anmalda-brott-okadeunder-2023.html (hämtad 24-07-30).
Skälen för vår bedömning
Bestämmelsen är generellt sett lämplig och berättigad
En förutsättning för att en inskränkande åtgärd ska framstå som berättigad är att åtgärden är lämplig för att uppnå det eftersträvande målet. Att åtgärden ska vara lämplig betyder att det ska finnas ett logiskt samband mellan åtgärden och det legitima, eftersträvade målet. Att en åtgärd är berättigad innebär att fördelarna med åtgärden väger tyngre än de nackdelar för enskilda som det innebär att rätten till skydd för personuppgifter inskränks.
I avsnitt 10.3.3 har vi konstaterat att den sekretessbrytande bestämmelse åtgärdar de faktiska och konkreta problem vi kunnat kartlägga. I avsnitt 10.3.8 har vi vidare konstaterat att bestämmelsen dessutom är nödvändig för att åtgärda de problem vi identifierat. Att det finns ett logiskt samband mellan det kartlagda behovet och den föreslagna åtgärden står därmed klart, vilket innebär att den är berättigad för att uppnå det eftersträvade målet.
Vad gäller frågan om bestämmelsen är berättigad har vi redogjort för de risker för enskilda som vi bedömer att en generell sekretessbrytande bestämmelse ger upphov till i avsnitten 10.2.2-10.2.6. I avsnitt 10.3.4 har vi även konstaterat att bestämmelsen utgör ett ingrepp i enskildas rätt till skydd för personuppgifter. De är alltså dessa risker och detta förhållande som i lämplighetsprövningen ska vägas mot de fördelar som kan uppnås med bestämmelsen.
Inledningsvis bör påpekas att det i olika sammanhang har framkommit att enskilda har en önskan om att myndigheter ges förbättrade möjligheter att utbyta information, och att enskilda i vissa fall redan förväntar sig att så sker, vilket vi berör i avsnitt 8.5.2. I avsnitt 4.6.1 har vi även bedömt att det kan ifrågasättas i vilken utsträckning den befintliga sekretessregleringen, som är så fragmentiserad och komplex att många medarbetare vid Sveriges myndigheter inte kan tillämpa den, kan anses uppfylla de krav på tydlighet och förutsebarhet som framgår av dataskyddsförordningen. Vår bedömning i det avsnittet är i stället att den befintliga sekretessregleringen med stor sannolikhet framstår som i det närmaste ogenomtränglig för enskilda som berörs av den.
I avsnitt 10.3.3 har vi redogjort för de viktiga mål av generellt allmänt intresse som motiverar den generella sekretessbrytande bestämmelsen. Däri ingår bl.a. brottsoffers rätt till skydd genom att få den
upprättelse som en lagföring av förövaren innebär, barn och ungas rätt att få skydd från ett liv i kriminalitet samt det starka intresset av att skydda de gemensamma resurserna från att gå till kriminella, och därmed i förlängningen upprätthållandet av välfärdssystemen. Ett särskilt viktigt mål är att myndigheterna kan utföra sin verksamhet på ett korrekt, rättssäkert och effektivt sätt, vilket kan vara mycket positivt för enskilda som kommer i kontakt med myndigheterna. I avsnitt 10.2.6 har vi även redogjort för att ökat informationshantering med stöd av AI-teknik kan bidra till en ökad likabehandling och motverka diskriminering och korruption.
I avsnitt 10.3.7 har vi gjort bedömningen att bestämmelsen är godtagbar i ett demokratiskt samhälle och förenlig med de grundläggande bestämmelserna om dataskydd. I avsnitt 10.3.5 har vi vidare konstaterat att bestämmelsen bl.a. inte ger myndigheter obegränsat handlingsutrymme, vare sig taget för sig eller sedd tillsammans med övrig reglering som styr hur myndigheter får hantera information om enskilda.
Mot bakgrund av de överväganden vi redogjort för ovan är vår bedömning att den generella sekretessbrytande bestämmelsen framstår som både lämplig och berättigad (dvs. proportionerlig) på ett generellt plan, trots de integritetsrisker som bestämmelsen medför och trots att den innebär en inskränkning av enskildas rätt till skydd för personuppgifter.
Särskilt om socialtjänstens verksamhet
Det skulle kunna hävdas att det inte är rimligt att göra avsteg från socialtjänstens principer genom att möjliggöra ett utökat utlämnande av uppgifter från socialtjänsten innan det går att konstatera vilken effekt ett sådant informationsutlämnande har. Av vår kartläggning framgår dock att det finns mycket viktiga mål av generellt allmänt intresse som talar för att ett utökat informationsutbyte med socialtjänsten ska möjliggöras. Det rör sig främst om behov som är kopplade till barn och unga i kriminalitet, men även till välfärdsbrottslighet m.m. Befintlig sekretessreglering är dessutom i vissa avseenden hindrande för även socialtjänstens verksamhet, och det finns en stark efterfrågan efter en tydligare och enklare sekretessreglering såväl från professionen och företrädare för kommunerna som från företrädare
för myndigheter som arbetar förebyggande med barn och unga (jfr avsnitten 4.5.7 och 8.5.2).
Den befintliga sekretessregleringen innebär dessutom att det finns hinder mot informationsutbyte mellan socialnämnder inom en och samma kommun. Dessa hinder är inte motiverade utifrån de intressen som motiverat att sekretess mellan myndigheter införts, utan är ett resultat av kommunens storlek och val av organisation. Det kan inte uppfattas som önskvärt att effekterna av sekretessregleringen är beroende av hur enskilda kommuner har organiserat sin verksamhet. I ett större perspektiv motverkar det en över landet jämlik socialtjänst, och skapar omotiverade skillnader i människors förutsättningar att få stöd. En generell sekretessbrytande bestämmelse ger ökade möjligheter för kommunerna att organisera verksamheten och informationshanteringen med den enskilde i centrum, vilket ger ökad medborgarnytta. För den enskilde möjliggörs i större utsträckning en informationshantering utifrån hans eller hennes behov av bistånd, stödinsatser, vård och behandling. Med en generell sekretessbrytande bestämmelse kommer inte sekretessregleringen medföra olika förutsättningar att bedriva socialtjänst och hantera och utbyta information beroende på hur enskilda kommuner har valt att organisera sin verksamhet. Det bidrar till ökade möjligheter till en jämlik och god socialtjänst för alla. Enskildas inställning till ett informationsutbyte kan vidare fortfarande tillmätas betydelse genom den föreslagna intresseavvägningen.79
Dessa aspekter måste dock vägas mot risker för socialtjänsten att kunna utföra sina uppgifter enligt bl.a. socialtjänstlagen. Det kan t.ex. uppkomma en risk för ett sämre brottsförebyggande arbete. Personer som socialtjänsten kommer i kontakt med berättar troligtvis sällan om brott de tänker begå eller namnger sina kriminella vänner. Om socialtjänsten ges del av sådan information kommer den sannolikt i stället från oroliga anhöriga som önskar stöd och som vill motivera sina närstående till vård i någon form. En möjlig konsekvens av förslaget skulle därför kunna bli att det kommer bli mindre attraktivt för närstående att söka stöd hos socialtjänsten av rädsla för att brottsbekämpande myndigheter blandas in. Vi har dock i avsnitt 8.5.2 konstaterat att det saknas stöd i forskning att ett ökat uppgiftslämnande från socialtjänsten har en direkt förtroendeskadlig effekt. Vår bedömning i avsnitt 8.5.2, som även får visst stöd av uppgifter som Fören-
79SOU 2014:23En mer ändamålsenlig sekretessreglering i socialtjänsten, s. 605 och 606.
ingen Sveriges Socialchefer, FSS, lämnat till utredningen, är att förtroendet för socialtjänsten också är beroende av andra faktorer än uppgiftslämnandet. Som vi konstaterat i samma avsnitt förefaller dessutom i vart fall en del av socialtjänstens klienter utgå från att information alltid delas med andra myndigheter. Socialtjänsten har vidare redan i dag stora möjligheter (och i vissa fall skyldigheter) att lämna informations till andra myndigheter. Under alla förhållanden bör risken för förtroendeskada vara avsevärd mycket mindre än lagstiftaren tidigare har antagit.
Det går dock inte att bortse från att det samtidigt inte heller finns studier eller forskning som belyser motsatsen, dvs. hur en ökad informationsdelning skulle påverka socialtjänstens möjlighet att bedriva sin kärnverksamhet, eller för den delen att det faktiskt påverkar socialtjänstens uppdrag positivt. Det bör åter noteras att den sekretessbrytande bestämmelsen inte medför någon absolut skyldighet för socialtjänsten att lämna uppgifter till en annan myndighet, utan socialtjänsten har möjlighet att beakta omständigheterna i det enskilda fallet. Om ett uppgiftslämnande – i det enskilda fallet – uppenbart skulle ha en direkt förtroendeskadlig effekt har socialtjänsten en möjlighet att t.ex. neka ett utlämnande som begärs av en annan myndighet (jfr avsnitt 7.2.2).
Mot bakgrund av de starka samhälleliga intressena av förbättrade möjligheter till informationsutbyte som vi kunnat identifiera – både på ett samhälleligt plan, från kommunerna och från professionen – framstår det dock inte som troligt att ett utökat uppgiftslämnande, där socialtjänsten har möjlighet att ta hänsyn till omständigheterna i det enskilda fallet, skulle ha en sådan inverkan på socialtjänstens verksamhet att det inte är både lämpligt och berättigat att sekretessen enligt 26 kap. 1 § OSL omfattas av bestämmelsen.
Särskilt om barn
I avsnitt 10.2.5 har vi redogjort för att en generell sekretessbrytande bestämmelse medför särskilda integritetsrisker för barn. Uppgifter om barn är särskilt skyddsvärda enligt den allmänna dataskyddsregleringen. I artikel 3 i Barnkonventionen fastslås som tidigare nämnts att vid alla åtgärder som rör barn ska i första hand beaktas vad som bedöms vara barnets bästa, vare sig de vidtas av offentliga eller privata sociala välfärdsinstitutioner, domstolar, administrativa myndigheter
eller lagstiftande organ. Vid bedömningen av förslagens förenlighet med barnkonventionen måste det dock beaktas att ett tungt vägande skäl för förslagen är intresset av att skydda barn från att utnyttjas och dras in i brottslighet. Barn och ungas utsatthet inom kriminell verksamhet är alltså ett starkt skäl till att bestämmelsen framstår som motiverad, eftersom barn och unga drabbas särskilt hårt av de problem vi kartlagt. Även andra barn i det utsatta barnets närhet, t.ex. i skola, fritidsverksamhet eller familj kan behöva skyddas.
Förslaget om en generell sekretessbrytande bestämmelse innebär alltså att uppgifter om barn med stor sannolikhet kommer att utbytas i brottsförebyggande syfte i högre utsträckning än i dag. Redan i dag finns sådana möjligheter, men som i många fall inte utnyttjas i avsedd omfattning. Det går därför inte fullt ut att bedöma i vilken utsträckning sådant utbyte kommer att utökas i förhållande till vad som rättsligt sett redan är möjligt. För att stärka skyddet för barn som riskerar att fara illa i kriminella sammanhang är det dock viktigt att möjligheten till uppgiftsutbyte finns och utnyttjas när det uppstår ett behov för det.
Det faktum att barn begår och utsätts för brott visar enligt vår mening i sig att det krävs fler och kraftfulla åtgärder för att motverka denna utveckling. En generell sekretessbrytande bestämmelse kan bidra till att fler barn som riskerar att begå brott eller utsättas för brottslig verksamhet får adekvata insatser, vilket i sig innebär ett stärkt skydd för barn. Ett sekretessgenombrott kan också medföra en möjlighet till utlämnande av uppgifter i ett tidigt skede, innan någon brottslig handling har begåtts. Tillgång till information är många gånger en grundläggande förutsättning för att myndigheter, särskilt socialtjänsten, ska kunna vidta lämpliga åtgärder.
Bestämmelsen möjliggör också sådant informationsutbyte som kan motverka att barn växer upp i våldsamma miljöer eller i utsatta förhållanden. Genom ett generellt sekretessgenombrott kan myndigheterna få tillgång till fler uppgifter om enskilda individer, även vuxna, som kan vara av stort värde för myndigheternas möjligheter att vidta adekvata åtgärder. Intresset av att barn som lever under svåra förhållanden får adekvat stöd och hjälp väger enligt vår mening tyngre än vuxnas personliga integritet.
Som vi konstaterat i avsnitt 10.2.5 är den intresseavvägning som krävs enligt den generella sekretessbrytande bestämmelsen särskilt betydelsefull i situationer där det övervägs om uppgifter som rör barn
ska utbytas. Viss sekretess i verksamheter där särskilt känsliga uppgifter om barn förekommer är dessutom undantagen bestämmelsens tillämpningsområde, dvs. Barnombudsmannen, kommunal familjerådgivning och hälso- och sjukvård.
Sammantaget framstår den generella sekretessbrytande bestämmelsen som en lämplig och berättigad åtgärd även i förhållande till barns särskilda behov av skydd för personuppgifter. Förslaget bedöms i sin helhet bidra till att tillförsäkra barn det skydd som krävs enligt Barnkonventionen.
Den generella sekretessbrytande bestämmelsen är proportionerlig
Bedömningen av om en bestämmelse är proportionerlig i strikt mening motsvarar frågan om bestämmelsen är lämplig och berättigad i förhållande till den nackdel den innebär för enskilda. Vi har ovan gjort bedömningen av den generella sekretessbrytande bestämmelsen är både lämplig och berättigad i förhållande till de nackdelar den innebär för enskilda. Därmed är vår bedömning att bestämmelsen också är proportionerlig.
10.3.10. En rättslig grund för personuppgiftsbehandling
Vår bedömning: Genom förslaget om en generell sekretessbryt-
ande bestämmelse får myndigheter en rättslig grund för att lämna ut annars sekretessbelagda uppgifter om enskilda till en annan myndighet i enlighet med bestämmelsen. Den personuppgiftsbehandling i form av informationsutbyte m.m. som blir en följd av förslaget kommer vara nödvändig för att utföra en uppgift av allmänt intresse.
Skälen för vår bedömning
Enligt dataskyddsförordningen är det lagstiftarens sak att genom lagstiftning tillhandahålla den rättsliga grunden för myndigheters behandling av personuppgifter. I avsnitt 3.2.8 har vi dock redogjort för att det i kompletterande dataskyddsreglering ofta görs en skillnad mellan primära ändamål och sekundära ändamål med personuppgiftsbehand-
ling. Primära ändamål är sådana ändamål som går att hänföra till den processuella eller materiella regleringen av en myndighets egen verksamhet. Sekundära ändamål avser hur personuppgifter som redan har samlats in och behandlas i verksamheten för de primära ändamålen får vidarebehandlas, t.ex. genom utlämnande till andra myndigheter i enlighet med lag eller förordning. Personuppgiftsbehandling med stöd av den generella sekretessbrytande bestämmelsen kommer ske för sekundära ändamål.
I avsnitt 6.4 har vi redogjort för relationen mellan sekretessbrytande bestämmelser och finalitetsprincipen. Sammanfattningsvis innebär en sekretessbrytande bestämmelse att det finns en rättslig grund för den personuppgiftsbehandling som ett utlämnande innebär och att en myndighet inte måste göra en prövning av utlämnandets förenlighet med insamlingsändamålet. Genom den sekretessbrytande bestämmelsen har lagstiftaren tagit ställning till att ett utlämnande får ske, oavsett dettas förenlighet med insamlingsändamålet. Att de mål som motiverar bestämmelsen motsvarar sådana mål som anges i artikel 23.1 i dataskyddsförordningen och artikel 8.2 i Europakonventionen har vi konstaterat i avsnitt 10.3.3.
Ett grundläggande krav på en rättslig grund för myndigheters personuppgiftsbehandling – oavsett om det rör primära eller sekundära ändamål – är dock att den ska uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas (artikel 6.3 i dataskyddsförordningen). Vi har i detta kapitel gjort bedömningen att den generella sekretessbrytande bestämmelsen uppfyller dessa krav. Den generella sekretessbrytande bestämmelser utgör därmed en rättslig grund för den behandling av personuppgifter som är förknippad med sådant informationsutbyte mellan myndigheter som är tillåtet enligt bestämmelsen.
Det är endast i kombination med 6 kap. 5 § OSL som det uppstår en skyldighet att på begäran av en annan myndighet lämna ut uppgifter, men den generella sekretessbrytande bestämmelsen utgör inte
i sig en uppgiftsskyldighet. Eftersom bestämmelsen inte utgör en
skyldighet för myndigheter kommer behandlingen inte aktualisera artikel 6.1 c i dataskyddsförordningen, dvs. sådan behandling som är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Den personuppgiftsbehandling som blir en följd av förslaget kommer dock vara nödvändig för att utföra en uppgift av allmänt intresse (artikel 6.1 e).
11. Ikraftträdande- och övergångsbestämmelser
Vårt förslag: Bestämmelsen ska träda i kraft den 1 september 2025.
Vår bedömning: Det finns inget behov av särskilda övergångs-
bestämmelser.
Skälen för vårt förslag och vår bedömning
Några särskilda anpassningar eller åtgärder som påverkar ikraftträdandet behöver inte göras. Det stora behov av förbättrade möjligheter till informationsutbyte mellan myndigheter som redovisats i vår kartläggning gör att generella sekretessbrytande bestämmelsen bör träda i kraft så snart som möjligt. Med hänsyn tagen till remissförfarandet, till det sedvanliga beredningsarbetet inom Regeringskansliet och till riksdagsbehandlingen bedömer vi att tidpunkten den 1 september 2025 är realistisk. Några övergångsbestämmelser behövs inte.
12. Konsekvenser
12.1. Inledning
Av kommittéförordningen (1998:1474) framgår att en utredning ska redovisa vilka konsekvenser de förslag som utredningen lämnar kan ha i flera olika avseenden. Utöver bestämmelserna i kommittéförordningen finns i förordningen om konsekvensutredningar (2024:183) bestämmelser om vad en utredning ska redovisa. Den förordningen trädde i kraft den 6 maj 2024 och gäller enligt övergångsbestämmelserna inte de utredningar som tillsatts före ikraftträdandet. För sådana utredningar gäller i stället kommittéförordningens bestämmelser i 14–15 a § i den äldre lydelsen samt 6 och 7 § i den numera upphävda förordningen (2007:1244) om konsekvensutredning vid regelgivning.
Av dessa bestämmelser framgår att om förslagen i ett betänkande påverkar kostnaderna eller intäkterna för staten, kommuner, regioner, företag eller andra enskilda, ska en beräkning av dessa konsekvenser redovisas i betänkandet. Om förslagen innebär samhällsekonomiska konsekvenser i övrigt, ska dessa redovisas När det gäller kostnadsökningar och intäktsminskningar för staten, kommuner eller regioner, ska kommittén föreslå en finansiering (14 § kommittéförordningen).
Om förslagen i ett betänkande har betydelse för den kommunala självstyrelsen, ska konsekvenserna i det avseendet anges i betänkandet. Detsamma gäller när ett förslag har betydelse för brottsligheten och det brottsförebyggande arbetet, för sysselsättning och offentlig service i olika delar av landet, för små företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt i förhållande till större företags, för jämställdheten mellan kvinnor och män eller för möjligheterna att nå de integrationspolitiska målen (15 § kommittéförordningen).
Om ett betänkande innehåller förslag till nya eller ändrade regler, ska förslagens kostnadsmässiga och andra konsekvenser anges på ett sätt som motsvarar de krav på innehållet i konsekvensutredningar som
finns i 6 och 7 §§ förordningen om konsekvensutredning vid regelgivning (15 a § kommittéförordningen).
Av dessa bestämmelser framgår att en konsekvensutredning ska innehålla följande
- en beskrivning av problemet och vad man vill uppnå,
- en beskrivning av vilka alternativa lösningar som finns för det man vill uppnå och vilka effekterna blir om någon reglering inte kommer till stånd,
- uppgifter om vilka som berörs av regleringen,
- uppgifter om vilka kostnadsmässiga och andra konsekvenser regleringen medför och en jämförelse av konsekvenserna för de övervägda regeringsalternativen,
- en bedömning av om regleringen överensstämmer med eller går utöver de skyldigheter som följer av Sveriges anslutning till Europeiska unionen, och
- en bedömning av om särskilda hänsyn behöver tas när det gäller tidpunkten för ikraftträdande och om det finns behov av speciella informationsinsatser (6 § förordningen om konsekvensutredning vid regelgivning).
Kan regleringen få effekter av betydelse för företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt ska konsekvensutredningen, utöver vad som följer av 6 § och i den omfattning som är möjlig, innehålla en beskrivning av följande
- antalet företag som berörs, vilka branscher företagen är verksamma i samt storleken på företagen,
- vilken tidsåtgång regleringen kan föra med sig för företagen och vad regleringen innebär för företagens administrativa kostnader,
- vilka andra kostnader den föreslagna regleringen medför för företagen och vilka förändringar i verksamheten som företagen kan behöva vidta till följd av den föreslagna regleringen,
- i vilken utsträckning regleringen kan komma att påverka konkurrensförhållandena för företagen,
- hur regleringen i andra avseenden kan komma att påverka företagen, och
- om särskilda hänsyn behöver tas till små företag vid reglernas utformning (7 § förordningen om konsekvensutredning vid regelgivning).
Enligt utredningens direktiv ska vi härutöver genomföra en integritetsanalys och redovisa vilka konsekvenser förslagen innebär för spridandet av personuppgifter inom och mellan myndigheter.
12.2. Utgångspunkter för bedömningen
Vår kartläggning av behovet av förbättrade möjligheter till informationsutbyte mellan myndigheter, visar att det finns ett omfattande behov av ett utökat informationsutbyte, se kapitel 4. Kartläggningen visar också att det nuvarande regelverket uppfattas som komplext och svårtillämpat samt att befintliga möjligheter att dela information inte utnyttjas i den utsträckning som varit lagstiftarens avsikt.
En grundläggande fråga när det gäller bedömningen av förslagets konsekvenser är hur bestämmelsen kan komma att tillämpas. Vi föreslår en sekretessbrytande bestämmelse som har ett mycket brett tillämpningsområde, samtidigt som tillämpningen är beroende av en intresseavvägning. Delar av det informationsutbyte som bestämmelsen möjliggör är dessutom tillåtet redan genom befintlig reglering, se kapitel 9. Det är givetvis vår förhoppning att förslaget ska leda till ett väsentligt utökat informationsutbyte som i sin tur leder till bättre förutsättningar för myndigheterna att fullgöra sina uppgifter enlig bl.a. lag och förordning. Även om dagens regelverk framstår som komplicerat och svårtillämpat bör den bestämmelse vi nu föreslår rimligen innebära en förenkling. Osäkerheten i hur bestämmelsen kommer att tillämpas är dock en svårighet när det gäller att bedöma förslagets konsekvenser.
En annan aspekt som påverkar konsekvenserna av just det förslag som vi lägger fram är det arbete som nyligen har genomförts eller som pågår på olika områden med samma syfte, dvs. att utöka, eller förbättra möjligheterna till, informationsutbytet mellan myndigheter. Här kan särskilt nämnas lagen (2024:307) om uppgiftsskyldighet för att motverka felaktiga utbetalningar från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet, som trädde i kraft
den 1 juli 2024, betänkandet Ökat informationsflöde till brottsbekämp-
ningen (SOU 2023:69) och uppdraget till Skolsäkerhetsutredningen
(U:2022:04) att kartlägga och analysera vilka uppgifter som behöver utbytas mellan skola, socialtjänst och brottsbekämpande myndigheter samt mellan skolor i brottsförebyggande syfte. Uppräkningen är inte uttömmande. Vi har i kapitel 9 behandlat frågan om samspelet mellan vårt förslag och annan reglering. Sammantaget innebär emellertid det pågående lagstiftningsarbetet vissa svårigheter att bedöma vilka effekter just de förslag den här utredningen lämnar har för effekter.
Även med utgångspunkten att vårt förslag kommer att leda till ett utökat informationsutbyte mellan myndigheter är effekten samtidigt beroende av faktorer som inte är beroende av lagstiftningen och som ligger utanför utredningens uppdrag att ta ställning till. Främst handlar detta om hur olika myndigheter väljer att samverka och klargöra respektive behov hos myndigheterna av vissa uppgifter eller uppgiftskategorier för att fullgöra sitt uppdrag. En annan fråga är utvecklingen av interoperabla lösningar för den offentliga förvaltningens datadelning. En digital infrastruktur för informationsöverföring, som kan kommunicera med andra myndigheters system förenklar informationsutbyte.
Sammantaget innebär det som redovisats ovan samt den omständigheten att vårt förslag till en generell sekretessbrytande bestämmelse är brett och omfattar de flesta verksamheter som omfattas av offentlighets- och sekretesslagens (2009:400), OSL, bestämmelser att det är svårt att med precision förutse många av de konsekvenser som utredningen har att bedöma.
Som nämnts ovan ska vi också genomföra en integritetsanalys och redovisa vilka konsekvenser förslagen innebär för spridandet av personuppgifter inom och mellan myndigheter. Uppdraget i dessa delar redovisas i kapitel 10. Som framgår av den redovisningen anser vi att det intrång i den personliga integriteten som vårt förslag innebär i form av större möjligheter för myndigheter att utbyta information om enskilda är motiverat och står i proportion till nyttan med förslaget. Behovet av att fortsatt hemlighålla särskilt känsliga uppgifter är tillgodosett dels genom de undantag som begränsar den sekretessbrytande bestämmelsens tillämplighet, dels genom den intresseavvägning som ska genomföras. Härtill kommer att sekretessbestämmelser i
många fall är tillämpliga hos de mottagande myndigheterna, vilket ger ett starkare skydd jämfört med ett utlämnande till enskilda.
12.3. Ekonomiska konsekvenser
12.3.1. Samhällsekonomiska konsekvenser
Vår bedömning: Förslaget innebär att myndigheter får bättre möj-
ligheter att förebygga, förhindra, upptäcka och utreda bl.a. felaktiga utbetalningar, brott eller brottslig verksamhet, fusk eller regelöverträdelser.
Större möjlighet till informationsutbyte kommer sannolikt att leda till omfattande samhällsekonomiska vinster på ett stort antal områden. Det går dock inte att på förhand uppskatta hur stora de ekonomiska effekterna av vårt förslag kommer att vara.
Skälen för vår bedömning
Som vi redovisade inledningsvis är det flera faktorer som gör att de samhällsekonomiska vinsterna med vårt förslag är svårbedömda. Utgångspunkten är emellertid att vår bestämmelse ger förutsättningar för ett ökat uppgiftslämnande som i sin tur ger förutsättningar för dels mer korrekta beslut och beslutsunderlag, dels större möjligheter att upptäcka och utreda felaktiga utbetalningar, brott, fusk eller andra regelöverträdelser.
Som regeringen konstaterade i förarbetena till lagen om uppgiftsskyldighet för att motverka felaktiga utbetalningar från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet betalas det ut cirka 15–20 miljarder kronor felaktigt varje år. Ungefär 90 procent orsakades av felaktiga uppgifter och drygt hälften av detta har bedömts vara orsakade av avsiktliga fel.1 Härutöver tillkommer felaktiga utbetalningar eller ersättningar i andra sammanhang, exempelvis utbetalningar av EU-medel eller kommunala utbetalningar till enskilda huvudmän enligt skollagen (2010:800) och till privata utförare som har hand om skötseln av en kommunal angelägenhet som genom avtal har lämnats över med stöd av kommunallagen (2017:725).
1 Se prop. 2023/24:85, En ny lag om uppgiftsskyldighet för att motverka felaktiga utbetalningar
från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet, s. 71 och 72.
Ett utökat informationsutbyte kan även förväntas leda till andra påtagliga samhällsvinster, exempelvis effektiviseringar. Samtidigt förväntas redan genomförd ny lagstiftning samt övriga förslag på området också verka i samma riktning. Med utgångspunkt i att bestämmelsen kommer att tillämpas mycket brett kommer effekterna självklart också att variera från myndighet till myndighet. Det är rimligt att förvänta sig att vissa myndigheter har ett stort behov av att få information och att den informationen kan leda till effektiviseringar och bättre förutsättningar för att fullgöra uppdraget, medan andra myndigheter i stället snarare ger information, vilket kan kräva resurser utan att för den sakens skull leda till tydliga effektivitetsvinster. Sammantaget gör vi dock bedömningen att bestämmelsen ger påtagligt positiva samhällsekonomiska effekter.
I flera av de utredningar och lagstiftningsärenden som hanterats parallellt med denna utredning har redovisats de tänkta konsekvenserna av att de då aktuella förslagen inte genomförs.2 Konsekvenser som då lyfts fram är bl.a. att förtroendet för det allmänna kan skadas om staten inte gör vad den kan för att upprätthålla gällande regelverk och ge myndigheterna förutsättningar för att utföra sitt uppdrag, att det utan ändamålsenliga regler finns risk för en ineffektiv förvaltning och att kostnaderna för att inte åtgärda de problem som för närvarande finns är mycket höga. Det säger sig självt att de konsekvenser som i olika sammanhang har framhållits i begränsade lagstiftningsärenden gör sig minst lika starkt gällande i förhållande till vårt förslag, som avser en generell reglering.
12.3.2. Statliga myndigheter
Vår bedömning: Vårt förslag bör inte leda till något ökat resurs-
behov för de statliga myndigheterna.
Skälen för vår bedömning
Vårt förslag till en sekretessbrytande bestämmelse innebär i sig inte någon skyldighet att lämna ut uppgifter. Samtidigt är det vår bedömning att regleringen kommer att leda till ett ökat informationsutbyte.
2 Se t.ex. departementspromemorian Utökat informationsutbyte, Ds 2022:13, s. 236–238.
Den hantering som detta innebär och de olika moment som innefattas i sekretessprövningen enligt den bestämmelse vi föreslår, se närmare i kapitel 6 och 7, kommer typiskt sett att innebära en ökad arbetsbörda för myndigheterna, särskilt om utlämnandena inte stöds av en digital infrastruktur utan förutsätter manuell hantering. Eftersom bestämmelsen är generellt tillämplig är det samtidigt ofrånkomligt att effekterna kommer att variera från myndighet till myndighet. Vissa myndigheter kan troligen både efterfråga och lämna ut uppgifter i relativt stor omfattning medan andra berörs i avsevärt mindre grad, se vidare i integritetsskyddsanalysen i kapitel 10. Genom införandet av en generell bestämmelse är det samtidigt vår bedömning att myndigheternas prövning av om ett utlämnande ska ske i många fall förenklas och att arbetet underlättas. I stället för att en myndighet behöver navigera bland och tillämpa flera olika sekretessbrytande bestämmelser med skilda rekvisit och intresseavvägningar kommer myndigheterna i många fall endast att behöva tillämpa den nu föreslagna sekretessbrytande bestämmelsen. Givet de svårigheter som flera myndigheter lyft fram i kartläggningen med att överblicka den mängd sekretessbrytande bestämmelser som finns i dag, innebär den nu föreslagna bestämmelsen en förenkling. Även i förhållande till den skyldighet som redan i dag finns i 6 kap. 5 § OSL att på begäran från en annan myndighet lämna ut en uppgift som myndigheten förfogar över om den inte är sekretessbelagd och det inte hindrar arbetets behöriga gång torde vår föreslagna reglering innebära en förenkling. Det förväntat ökade uppgiftsflödet och den ökning av arbetsbördan som det skulle kunna innebära balanseras alltså av att prövningen kan förväntas bli enklare. Den effektivitetsbesparing som detta innebär bör väga upp det ökade resursbehov som inledningsvis och under en övergångsperiod kan uppstå när lagstiftningen är ny och myndigheterna kan behöva vidta utbildningsinsatser, vilket kan ta resurser i anspråk.
Härtill kommer att den reglering vi föreslår kan förväntas ge bättre förutsättningar för myndigheterna att få ett fullständigt och korrekt beslutsunderlag och även i övrigt för att utföra sina uppgifter. Sammantaget bedömer vi att de ekonomiska konsekvenserna av den föreslagna regleringen bör kunna hanteras inom befintliga ekonomiska resurser.
12.3.3. Kommuner och regioner
Vår bedömning: Vårt förslag, som inte innebär några nya ålig-
ganden, bör inte leda till kostnadsökningar för kommuner och regioner.
Skälen för vår bedömning
Den sekretessbrytande bestämmelsen innebär i sig inte någon skyldighet att lämna ut uppgifter, utan endast möjligheter till informationsutbyte mellan myndigheter. Vårt förslag innebär således inte några åligganden för kommuner och regioner. Den kommunala finansieringsprincipen är alltså inte aktuell. På motsvarande sätt som gäller för statliga myndigheter kan regleringen förväntas leda till ett utökat informationsutbyte, såväl i förhållande till statliga myndigheter som inom och mellan olika kommuner och regioner. Den hanteringen kan förväntas leda till en ökad arbetsbörda. Som vi utvecklat i integritetsskyddsanalysen, kapitel 10, kan den nya bestämmelsen förväntas leda till ett ökat uppgiftslämnande för främst kommuner och det även på områden – särskilt inom socialtjänsten – som delvis är nya. Genom införandet av en generell bestämmelse är det samtidigt vår bedömning att myndigheternas prövning i stort förenklas och att arbetet underlättas. Detta får anses gälla särskilt inom sådana områden där det i dag redan finns en omfattande reglering genom sekretessbrytande bestämmelser eller uppgiftsskyldigheten, exempelvis i förhållande till socialtjänstsekretessen i 26 kap. 1 § OSL. Även för kommuner och regioner kan den föreslagna regleringen därför förväntas underlätta genom att ge ett bättre beslutsunderlag och förbättrade möjligheter att effektivt fullgöra sina uppgifter. Kostnader för den ökade arbetsbörda som förslaget kan medföra måste vidare vägas mot de utgiftsminskningar som förväntas uppstå hos kommunerna och regionerna till följd av minskade felaktiga utbetalningar och ökade skatteintäkter. Det ökade uppgiftsutbyte som förslaget möjliggör kan bl.a. väntas leda till minskade felaktiga utbetalningar vid exempelvis kommuners och regioners köp av välfärdstjänster och därmed till direkta utgiftsminskningar för kommunerna och regionerna. Sammantaget bedömer vi därför att förslagen på sikt inte innebär någon ökad kostnad för kommunerna och regionerna. I avsnitt 12.4 redo-
visas de konsekvenser som väntas uppstå för bl.a. kommuners brottsförebyggande arbete.
12.4. Betydelsen för det brottsförebyggande arbetet
Vår bedömning: Vårt förlag kommer att ge bättre förutsättningar
för såväl brottsbekämpande myndigheter som myndigheter med brottsförebyggande uppdrag att utföra sina uppgifter.
Skälen för vår bedömning
Den föreslagna sekretessbrytande bestämmelsen möjliggör, med vissa undantag, utbyte av uppgifter om enskilda som annars hade varit sekretessbelagda om det behövs för att
1. förebygga eller förhindra att en ekonomisk förmån, ett ekonomiskt
stöd, en skatt eller en avgift beslutas, betalas ut eller tillgodoräknas felaktigt eller med ett för högt eller ett för lågt belopp,
2. upptäcka eller utreda sådant som avses i 1,
3. utreda brott eller motverka brottslig verksamhet,
4. förebygga, förhindra, upptäcka eller utreda fusk eller regelöverträ-
delser, eller
5. handlägga ärenden i författningsreglerad verksamhet.
Bestämmelsen tar därmed tydligt sikte på informationsutbyte i syfte att förebygga inte bara brott utan även annat fusk och andra regelöverträdelser. Mot bakgrund av det stora behov av förbättrade möjligheter till informationsutbyte i dessa syften som kartlagts är det rimligt att förvänta sig att olika myndigheter med brottsförebyggande uppgifter också kommer at använda sig av bestämmelsens möjligheter. Effekterna av den bestämmelse som nu föreslås måste också ses i sammanhang med den övriga utvecklingen på det brottsförebyggande området, exempelvis lagstiftningen om preventiva tvångsmedel och olika brottspreventiva uppdrag, t.ex. lagen (2023:196) om kommuners ansvar för brottsförebyggande arbete. Bidrar förslagen till att förhindra brott, t.ex. inom den organiserade brottsligheten eller
till att motverka att unga dras in i kriminalitet, eller förhindrar fortsatt kriminalitet, är samhällsvinsterna mycket stora, men svåra att beräkna. Positiva effekter bör också uppstå genom att färre individer hamnar i kriminalitet och färre utsätts för brott. Förhindrande av brott leder också till positiva effekter för informationsinnehavarnas verksamheter, i synnerhet för de utbetalande myndigheterna. Om brott mot välfärden minskar leder det till betydande positiva ekonomiska konsekvenser för samhällsekonomin. Sammantaget är det vår bedömning att vår föreslagna bestämmelse kommer att ge bättre förutsättningar för myndigheter med brottsförebyggande uppdrag att utföra sina uppgifter. Förslaget kan alltså stärka samhällets samlade brottsförebyggande arbete.
Som nämns ovan omfattar den bestämmelse vi föreslår också en möjlighet till informationsutbyte för att utreda brott. De avvägningar vi gjort i dessa delar framgår närmare av integritetsanalysen i avsnitt 10.3. Till skillnad från vad som föreslagits i tidigare utredningar3föreslår vi att socialtjänstsekretessen i 26 kap. 1 § OSL inte generellt ska undantas från den sekretessbrytande bestämmelsens tillämpningsområde. I dessa delar motsvarar vårt förslag delvis det behov Polismyndigheten särskilt lyft fram i den hemställan som överlämnats till Justitiedepartementet och som överlämnats vidare till utredningen. Sammantaget med övriga förslag på området, se ovan, är vår bedömning att vårt förslag ger bättre förutsättningar även för de brottsbekämpande myndigheterna att utföra sitt uppdrag.
12.5. Sveriges internationella åtaganden
Vår bedömning: Vårt förslag är förenligt med de krav som följer
av EU-rätten, barnkonventionen och Sveriges övriga internationella åtaganden.
3 Se Utökat informationsutbyte, Ds 2022:13 och Utökat informationsutbyte med brottsbekämpande myndigheter, SOU 2023:69.
Skälen för vår bedömning
Förslaget är proportionerligt
Av beskrivningen i kapitel 3 framgår det regelverk – såväl i form av nationella bestämmelser som internationella åtaganden – som vi har haft att förhålla oss till när det gäller personlig integritet och dataskydd vid informationshantering. Av den integritetsanalys vi redovisar i kapitel 10 framgår att vi bedömer att det intrång i den personliga integriteten som vårt förslag innebär, i form av större möjligheter för myndigheter att utbyta information om enskilda, är motiverat och står i proportion till nyttan med förslaget. Vår bedömning är därför att förslaget är förenligt både med våra internationella åtaganden enligt Europakonventionen och övriga åtaganden när det gäller mänskliga rättigheter och en EU-rättsliga lagstiftningen, såväl vad gäller dataskydd som i övrigt.
Särskilt om barns och ungas rättigheter
Sedan den 1 januari 2020 gäller artiklarna 1–42 i FN:s konvention den 20 november 1989 om barnets rättigheter (SÖ 1990:20), barnkonventionen, som svensk lag. Barnkonventionen ska ses som en helhet och rättigheterna i konventionen ska tolkas i relation till varandra (jfr prop. 2017/18:186 s. 77). Att säkerställa ett barns rättigheter innebär inte alltid enkla och givna lösningar. Det handlar oftast om att väga olika intressen mot varandra och i praktiken kan det innebära att göra val och prioriteringar. Enligt artikel 3 i barnkonventionen gäller att vid alla åtgärder som rör barn, vare sig de vidtas av offentliga eller privata sociala välfärdsinstitutioner, domstolar, administrativa myndigheter eller lagstiftande organ, i första hand ska beaktas vad som bedöms vara barnets bästa. Enligt barnkonventionen ska konsekvenserna för barn redovisas när det gäller alla åtgärder som påverkar barn.
Som redovisats i kapitel 8 anser vi att frågan om vilken sekretess som ska undantas den generella sekretessbrytande bestämmelsens tillämpningsområde bör utgå från undantagen från tillämpningsområdet för generalklausulen i 10 kap. 27 § OSL. I linje härmed omfattar inte den sekretessbrytande bestämmelse vi föreslår sådan sekretess som följer av 33 kap. 2 § OSL för Barnombudsmannens verksamhet.
Vi föreslår dock att socialtjänstsekretessen enligt 26 kap 1 § OSL ska omfattas av den föreslagna bestämmelsen trots att den undantas från generalklausulen. Skälen för det förslaget utvecklas i avsnitt 8.5.2. På detta område är konsekvenserna för barn särskilt påtaglig. Det kan handla om uppgifter som direkt rör barn, men även uppgifter som indirekt påverkar barnet eftersom de gäller närstående. Även förtroendefrågan är central; ett bristande förtroende för socialtjänsten skulle kunna få negativa konsekvenser även för barn. Som vi beskrivit i avsnitt 8.5.2 förefaller det dock saknas stöd i forskningen för att ett ökat uppgiftslämnande skulle leda till ett bristande förtroende för socialtjänsten. Det är också – som beskrivits ovan – svårt att bedöma effekterna av vår föreslagna bestämmelse jämfört med den uppgiftsskyldighet och de sekretessbrytande bestämmelser som redan finns på socialtjänstens område.
Intrånget i den personliga integriteten som ett ökat uppgiftslämnande typiskt sett innebär måste också ställas mot behovet av ett ökat uppgiftslämnande för att skydda barn och unga. Ett av de brottsbekämpande myndigheternas tydligaste beskrivna behov är behovet av fler uppgifter från samhället för att i tid kunna fånga upp barn och unga som riskerar att dras in i kriminalitet. Statens ansvar för att skydda barn framgår av ett flertal artiklar i barnkonventionen, exempelvis artikel 6 som slår fast varje barns rätt till liv, överlevnad och utveckling och artikel 19 som tydliggör statens ansvar för att skydda barn mot alla former av våld. Vid den beskrivning av behovet av ett utökat informationsutbyte som Sveriges Kommuner och Regioner lämnat till utredningen, se avsnitt 4.5.7, har man också framhållit att en viktig aspekt är att ju tidigare olika aktörer kan bli informerade om förhållanden som är av betydelse för att kunna sätta in förebyggande insatser, desto mindre är risken att barnet senare tvångsomhändertas eller frihetsberövas. Tvångsomhändertagande och liknande bör kunna anses vara mer integritetskränkande för ett barn än att relevant och behövlig information lämnas till de aktörer som har möjlighet att hjälpa barnet och barnets familj i ett tidigt skede.
Vid en avvägning mellan behovet av ett ökat uppgiftslämnande och det intrång i den personliga integriteten som det innebär anser vi att behovet överväger. Vårt förslag innefattar dessutom ingen skyldighet att lämna ut viss information om bl.a. barn, utan utgör en möjlighet som förutsätter en intresseavvägning i det enskilda fallet. Sam-
mantaget är vår bedömning att förslaget är förenligt med artikel 3 i barnkonventionen.
12.6. Övriga konsekvenser
Vår bedömning: Vårt förslag innebär ingen inskränkning i det
kommunala självstyret. Inte heller i övrigt innebär vårt förslag några konsekvenser av det slag som följer av 15 § kommittéförordningen.
Skälen för vår bedömning
Som vi konstaterat ovan under avsnittet om ekonomiska konsekvenser innebär den sekretessbrytande bestämmelsen i sig inte några åligganden för kommuner och regioner, utan endast möjligheter till informationsutbyte mellan myndigheter. En sådan bestämmelse inskränker inte det kommunala självstyret.
Vårt förslag innebär inte heller några påtagliga konsekvenser för sysselsättning och offentlig service i olika delar av landet, för små företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt i förhållande till större företags, för jämställdheten mellan kvinnor och män eller för möjligheterna att nå de integrationspolitiska målen.
13. Författningskommentar
13.1. Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400)
10 kap.
Sekretess till skydd för uppgift om enskilds personliga eller ekonomiska förhållanden
15 a §
Sekretess enligt 21–40 kap. hindrar inte att en uppgift lämnas till en annan myndighet, om det behövs för att
1. förebygga eller förhindra att en ekonomisk förmån, ett ekonomiskt stöd, en skatt eller en avgift beslutas, betalas ut eller tillgodoräknas felaktigt eller med ett för högt eller ett för lågt belopp,
2. upptäcka eller utreda sådant som avses i 1,
3. utreda brott eller för att motverka brottslig verksamhet,
4. förhindra, upptäcka eller utreda fusk eller regelöverträdelser, eller
5. handlägga ärenden i författningsreglerad verksamhet. En uppgift ska inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Första stycket gäller inte i fråga om sekretess enligt 24 kap. 2 a § och 8 §§, 25 kap. 1–5 och 8 §§, 26 kap. 1 a § första stycket, 3, 4 och 6 §§, 29 kap. 1 och 2 §§, 31 kap. 1 § första stycket, 2 och 12 §§, 33 kap. 2 och 4 a §§, 36 kap. 3 § samt 40 kap. 2 och 5 §§.
Paragrafen, som är ny, innehåller en generell sekretessbrytande bestämmelse. Bestämmelsen innebär att sekretess till skydd för enskilds personliga eller ekonomiska förhållanden inte hindrar att en annars sekretessbelagd uppgift lämnas ut till en annan myndighet i vissa situationer. Ett utlämnande av uppgifter med stöd av bestämmelsen ska föregås av att den utlämnande myndigheten gör en intresseavvägning. Från bestämmelsens tillämpningsområde har viss sekretess till skydd för enskilds personliga eller ekonomiska förhållanden undantagits.
Bestämmelsen är inte subsidiär i förhållande till övrig reglering. Uppgifter får alltså lämnas ut med stöd av bestämmelsen även i de fall det finns en annan sekretessbrytande bestämmelse som reglerar uppgiftsutbytet och som innebär att uppgifterna inte får lämnas ut. Är förhållandena sådana att denna bestämmelse och en annan sekretessbrytande bestämmelse är tillämplig samtidigt ska den bestämmelse som medger ett utlämnande tillämpas.
I 27 kap. 5 §, 30 kap. 7, 11, 17 och 24 §§, 34 kap. 4 och 9 §§ och 37 kap. 2 §, offentlighets- och sekretesslagen (2009:400), OSL, finns bestämmelser som innebär att sekretess i vissa fall gäller om det följer av vissa internationella avtal. I samtliga dessa bestämmelser föreskrivs att om sådan sekretess råder ska de sekretessbrytande bestämmelserna i 10 kap. 5 c, 15–27 och 28 §§ första stycket OSL inte tillämpas i strid med avtalet. Denna bestämmelse omfattas av hänvisningen och ska följaktligen inte tillämpas i strid med sådana internationella avtal.
Övervägandena finns i avsnitt 6.3–6.8, 7.2, 8.3–8.12 och 9.5. Enligt första stycket kan sekretessgenombrott komma i fråga för sekretess som regleras i 21–40 kap. OSL, dvs. sekretess till skydd för uppgift om enskilds personliga eller ekonomiska förhållanden. Av bestämmelsens tredje stycke framgår att vissa sekretessbestämmelser i 21–40 kap. OSL har undantagits från tillämpningsområdet. Sådan sekretess bryts alltså inte med stöd av bestämmelsen. Bestämmelsen gäller för alla myndigheter i offentlighets- och sekretesslagens mening. Vilka myndigheter och andra aktörer som detta inkluderar framgår av 2 kap. 1–5 §§ OSL. Med myndigheter avses även sådana verksamhetsgrenar inom en myndighet när de är att betrakta som självständiga i förhållande till varandra enligt 8 kap. 2 § OSL.
Bestämmelsen innebär att myndigheter får lämna ut uppgifter såväl på eget initiativ som efter en begäran. Någon skyldighet för myndigheterna att lämna ut uppgifter på eget initiativ finns inte. Om en myndighet begär ut uppgifter från en annan myndighet med stöd av 6 kap. 5 § OSL finns däremot en skyldighet för den myndighet som har mottagit en begäran att lämna ut uppgifterna givet att de träffas av bestämmelsen. Den enda vägransgrunden som i ett sådant fall står myndigheten till buds är att ett utlämnande skulle hindra arbetets behöriga gång.
Bestämmelsen utgör en sådan rättslig grund i nationell rätt som avses i artikel 6.4 i dataskyddsförordningen1. Ett utlämnande av uppgifter enligt bestämmelsen är därför – oavsett om det sker på eget initiativ eller på begäran av en annan myndighet – tillåtet även om det utgör en personuppgiftsbehandling för ändamål som är oförenliga med insamlingsändamålen, dvs. står i strid med artikel 5.1 b i förordningen.
Det nyss sagda gäller i de situationer dataskyddsförordningen är tillämplig på den personuppgiftsbehandling som ett uppgiftsutlämnande enligt den sekretessbrytande bestämmelsen innebär. Om personuppgiftsbehandlingen i stället omfattas av brottsdatalagen (2018:1177), BDL, gäller andra regler. Om ett uppgiftsutlämnande i ett sådant fall innebär en behandling för ett nytt ändamål ska det enligt 2 kap. 4 § första stycket BDL säkerställas att det finns en rättslig grund enligt 1 § samma lag för den nya behandlingen och att det är nödvändigt och proportionerligt att personuppgifterna behandlas för det nya ändamålet. Sker personuppgiftsbehandlingen utanför brottsdatalagens tillämpningsområde ska det enligt 2 kap. 22 § första stycket BDL säkerställas att det är nödvändigt och proportionerligt att personuppgifterna behandlas för det ändamålet. Dessa nödvändighets- och proportionalitetsbedömningar bör som regel mynna ut i att det finns förutsättningar för utlämnande.
Sådana prövningar som avses ovan ska endast göras om uppgiftsutlämnandet sker på eget initiativ. Finns det en skyldighet att lämna ut uppgifterna enligt lag eller förordning behöver en prövning alltså inte göras. Om en annan myndighet begär ut en uppgift med stöd av 6 kap. 5 § OSL uppstår en sådan skyldighet.
Det finns enligt bestämmelsen inget som hindrar att en myndighet på eget initiativ lämnar ut annars sekretessbelagda uppgifter som myndigheten inte förfogar över i den meningen att uppgifterna finns dokumenterade i en handling eller liknande. Bestämmelsen i sig hindrar alltså inte att en myndighet på eget initiativ lämnar ut uppgifter som endast finns som en minnesbild hos en anställd på en myndighet. Som exempel kan nämnas att en anställd på en myndighet – t.ex. vid en kontroll – uppmärksammar omständigheter som ligger utanför myndighetens verksamhetsområde. Om den anställde inte dokumenterar dessa uppgifter finns de endast som en minnesbild hos honom eller henne.
1 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
Av annan reglering kan följa att en myndighet måste dokumentera vissa uppgifter eller att en myndighet är förhindrad att behandla vissa uppgifter inom ramen för viss verksamhet. Skyldigheter och förbud av detta slag påverkas inte av bestämmelsen.
Bestämmelsen i 6 kap. 5 § OSL tar endast sikte på uppgifter som den utlämnande myndigheten förfogar över, dvs. uppgifter som finns dokumenterade i en handling eller på annat sätt. Det innebär att den sekretessbrytande bestämmelsen inte medför någon skyldighet för en myndighet att enligt 6 kap. 5 § OSL på begäran av en annan myndighet lämna ut en uppgift som endast finns som en minnesbild hos en enskild medarbetare vid myndigheten.
Bestämmelsen medger rutinmässiga utlämnanden av annars sekretessbelagda uppgifter. I sådana fall måste den bedömning som ska ske enligt bestämmelsen göras på förhand och det behöver då inte göras en faktisk prövning i varje enskilt fall.
En förutsättning för att sekretessgenombrott ska kunna ske är att uppgiftsutlämnandet behövs för något av de syften som nämns i första stycket 1–5. Det kan vara så att uppgiften i sig behövs hos den mottagande myndigheten för något av dessa syften med det är inte nödvändigt för att bestämmelsen ska vara tillämplig. Det väsentliga är i stället att uppgiftsutlämnandet behövs för något av dessa syften. Det sagda innebär att bestämmelsen omfattar olikartade situationer. För det första omfattas sådana fall där den mottagande myndigheten behöver en uppgift för något av de syften som nämnas i första stycket 1–5. För det andra omfattas sådana fall där uppgiftsutlämnandet behövs för något av nämnda syften utan att den mottagande myndigheten behöver uppgifterna i sig. Så kan vara fallet om en myndighet lämnar ut en uppgift till en annan myndighet för att den mottagande myndigheten ska kunna kontrollera om den har en uppgift som den utlämnande myndigheten har för avsikt att efterfråga i ett senare skede. Som exempel på detta kan nämnas att socialtjänsten frågar om en viss person hos en annan myndighet, i syfte att själv få del av information i ett senare skede. Genom bestämmelsen möjliggörs också samtal mellan myndigheter som samverkar för att exempelvis motverka brottslig verksamhet.
Det är alltid den utlämnande myndigheten som ska pröva om uppgiftsutlämnandet behövs. Det gäller såväl när det är den utlämnande myndigheten som för något av de syften som anges i första stycket 1–5 behöver lämna ut uppgifter till en annan myndighet, som när det
är den mottagande myndigheten som behöver uppgifterna för något av de syften som anges i första stycket 1–5.
Om uppgifterna lämnas ut på den grunden att den mottagande myndigheten behöver uppgifterna krävs att den utlämnande myndigheten har en faktisk kännedom om sådana omständigheter hos den mottagande myndigheten som gör att behovsrekvisitet kan anses vara uppfyllt. I de allra flesta situationer torde en sådan kännedom uppkomma först i samband med ett förfarande som kan karaktäriseras som en begäran, exempelvis en överenskommelse om utlämnande med vissa intervall där de uppgifter som efterfrågas specificerats. Detta innebär emellertid inte att den utlämnande myndigheten i varje enskilt fall ska pröva behovet hos den mottagande myndigheten. Kravet på att uppgifterna ska behövas bör i stället tolkas på så sätt att bedömningen utgår från uppgifter som typiskt sett behövs i de syften som anges i första stycket 1–5. Det ankommer i dessa fall på den mottagande myndigheten att ange vilka uppgifter som den typiskt sett behöver. Vid prövningen av behovsrekvisitet bör den utlämnande myndigheten kunna utgå ifrån att den mottagande myndigheten behöver uppgifterna om den gör gällande att så är fallet.
I punkterna 1–5 anges för vilka syften uppgifter får lämnas ut. Punkterna överlappar varandra delvis. Det kan alltså inträffa att fler än en punkt kan tillämpas på ett och samma uppgiftsutlämnande. Det är den utlämnande myndighetens sak att bedöma vilken punkt som ska tillämpas på ett visst uppgiftsutlämnande. Om ett utlämnande sker är frågan dock av mindre betydelse.
Enligt punkten 1 hindrar inte sekretess att en uppgift lämnas till en annan myndighet, om det behövs för att förebygga eller förhindra att en ekonomisk förmån, ett ekonomiskt stöd, en skatt eller en avgift beslutas, betalas ut eller tillgodoräknas felaktigt eller med ett för högt eller ett för lågt belopp.
Punkten tar sikte på alla ekonomiska förmåner och stöd som betalas ut från myndigheter till enskilda individer, företag och andra juridiska personer. Även bidrag, stöd och liknande som tillgodoräknas mottagaren på annat sätt än genom en regelrätt utbetalning, t.ex. genom en kreditering på mottagarens skattekonto omfattas.
Som exempel på bidrag som betalas ut till en fysisk person kan nämnas studiebidrag som administreras av Centrala studiestödsnämnden. Även sådant stöd som avser en fysisk person men som betalas ut till eller tillgodoräknas någon annan omfattas av punkten.
Som exempel på detta kan nämnas tandvårdsstöd som betalas ut enligt lagen (2008:145) om statligt tandvårdsstöd. Ytterligare exempel på sådant stöd utgör sådan assistansersättning som betalas ut enligt socialförsäkringsbalken när ersättningen betalas ut direkt till assistansanordnaren. Vad gäller Arbetsförmedlingen omfattas stöd som lämnas till arbetsgivare för anställning av en viss person, genom t.ex. olika former av lönesubventioner. Detsamma gäller stöd för anordnande av arbetsträning eller andra arbetsmarknadspolitiska insatser för enskilda. Ekonomiskt stöd omfattar även ersättningar till leverantörer som utför arbetsmarknadspolitiska insatser på uppdrag av Arbetsförmedlingen. Såvitt avser ekonomiska stöd som beslutas av kommuner omfattas bl.a. stöd till kostnader för personlig assistans enligt lagen (1993:387) om stöd och service till vissa funktionshindrade och ekonomiskt bistånd enligt socialtjänstlagen (2001:453), i den mån dessa stöd inte betalas ut till den enskilde.
Som nämns ovan tar punkten också sikte på statliga stöd som avser företag och andra juridiska personer. Som exempel på sådana statliga stöd kan nämnas investeringsstöd riktade till företag, stöd till folkbildningen, stöd och ersättningar till jordbruket, kulturstöd och statsbidrag till fristående huvudmän som driver förskolor, skolor och vuxenutbildning.
Oftast är det myndigheter som betalar ut dessa stöd. I vissa fall är det fråga om stöd som härrör från EU, s.k. EU-stöd, och i andra fall är det inhemska medel som delas ut som stöd. Det förekommer också att organisationer som inte är myndigheter genom författning eller regleringsbrev har fått i uppdrag att fördela stöd. Som exempel på sådana organisationer kan nämnas Sveriges Riksidrottsförbund, Folkbildningsrådet och det statliga aktiebolaget Almi AB. Även stöd som på dessa villkor betalas ut av andra än myndigheter omfattas av tillämpningsområdet.
Under punkten faller också kommunala utbetalningar till enskilda huvudmän enligt skollagen (2010:800) liksom utbetalningar från kommuner och regioner till privata utförare som har hand om skötseln av en kommunal angelägenhet som genom avtal har lämnats över med stöd av kommunallagen (2017:725).
Den avgränsning som nu gjorts innebär att utbetalningar från myndigheter som sker på rent civilrättsliga grunder, t.ex. utbetalningar som sker med stöd av upphandlade avtal eller löneutbetalningar faller utanför tillämpningsområdet för denna punkt.
Med skatter avses alla skatter enligt skattelagstiftningen och med avgifter alla avgifter som myndigheterna beslutar om i olika sammanhang.
Som följer av lagtexten tar bestämmelsen sikte på två olika huvudsituationer.
För det första får annars sekretessbelagda uppgifter lämnas ut om det behövs för att förebygga eller förhindra att en ekonomisk förmån, ett ekonomiskt stöd, en skatt eller en avgift beslutas, betalas ut eller tillgodoräknas felaktigt. Sekretessgenombrott får i dessa fall ske om det behövs för att förebygga eller förhindra beslut, utbetalningar eller tillgodoräknanden som saknar grund. Det kan t.ex. handla om att förebygga eller förhindra att ett ekonomiskt stöd utgår till ett företag eller en annan juridisk person när villkoren för detta inte är uppfyllda. Man kan också tänka sig den situationen att annars sekretessbelagda uppgifter lämnas ut för att förebygga eller förhindra att en myndighet beslutar om en avgift trots att det inte finns någon grund för den.
För det andra får annars sekretessbelagda uppgifter lämnas ut om det behövs för att förebygga eller förhindra att en ekonomisk förmån, ett ekonomiskt stöd, en skatt eller en avgift beslutas, betalas ut eller tillgodoräknas med ett för högt eller ett för lågt belopp. Här avses sådana situationer där det visserligen finns en grund för beslutet, utbetalningen eller tillgodoräknandet men beloppet blivit felaktigt. Det kan t.ex. vara fråga om att förebygga eller förhindra att försörjningsstöd enligt socialtjänstlagen utgår med för högt belopp eller att underhållsstöd som betalas ut av Försäkringskassan fastställs till ett för lågt belopp.
Bestämmelsen medger alltså uppgiftsutbyte för att förebygga och förhindra att ekonomiska förmåner m.m. betalas ut felaktigt eller med för högt belopp. Det kan vara fråga om enstaka uppgifter som behövs i ett enskilt ärende. Det kan vara så att det finns indikationer på att t.ex. en förestående betalning är felaktig och att det finns skäl att inhämta uppgifter för att utreda om så är fallet och i så fall förhindra utbetalningen. Att det finns indikationer på felaktigheter är emellertid ingen förutsättning för att uppgiftsutlämnande ska kunna komma i fråga. Sekretessgenombrott får även ske utan att sådana indikationer förekommit om det behövs för att säkerställa ett komplett beslutsunderlag.
Som nämns ovan medger bestämmelsen också mera rutinmässiga och omfattande uppgiftsutbyten. Det innebär att en myndighet kan ha en stående begäran om att utfå en stor mängd uppgifter från en annan myndighet och samköra de inhämtade uppgifterna med sina egna uppgifter i syfte att exempelvis undvika att någon mottar dubbla ersättningar.
Enligt punkten 2 hindrar inte sekretess att en uppgift lämnas till en annan myndighet om det behövs för att upptäcka om en ekonomisk förmån, ett ekonomiskt stöd, en skatt eller en avgift som har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt eller ett för lågt belopp eller för att utreda sådana företeelser. Genom punkten möjliggörs alltså uppgiftsutbyte i syfte att upptäcka och utreda redan inträffade felaktigheter.
Punkten 2 omfattar inte sådana situationer där utbetalningen i och för sig var korrekt men där utbetalade medel sedan använts på ett felaktigt sätt. Det kan t.ex. vara fråga om en förening som använder ett ekonomiskt stöd avsett för ungdomsverksamhet för vuxenverksamhet i stället. I många fall torde ett sådant förfarande kunna utgöra en regelöverträdelse och därmed omfattas av punkten 4. Detta gäller om det inte fanns något bedrägligt uppsåt från början och tanken på att använda medlen på ett felaktigt sätt följaktligen uppstod i ett senare skede. Är förhållandena sådana att det redan vid ansökning- eller utbetalningstillfället fanns ett bedrägligt uppsåt ställer sig saken däremot i ett annat läge. Sådana förfaranden torde nämligen i många fall kunna bedömas som bedrägeri enligt 9 kap. 1 § brottsbalken och därmed omfattas av punkten 3.
Enligt punkten 3 hindrar inte sekretess att en uppgift lämnas till en annan myndighet, om det behövs för att utreda brott eller för att motverka brottslig verksamhet.
Denna punkt medger inte endast uppgiftsutlämnande till Polismyndigheten och andra myndigheter som har brottsbekämpning som sin huvudsakliga uppgift. Utlämnande får även ske till andra myndigheter så länge dessa har i uppgift att utreda brott eller motverka brottslig verksamhet i största allmänhet. Som exempel kan nämnas Rättsmedicinalverket som bl.a. ansvarar för rättsmedicinska obduktioner och andra rättsmedicinska undersökningar. När myndigheten ägnar sig åt dessa arbetsuppgifter får den anses ägna sig åt att utreda brott. Liknande arbetsuppgifter tillkommer även Justitiekanslern i egenskap av åklagare i mål om tryckfrihetsbrott och yttrandefrihetsbrott.
I detta sammanhang ska också nämnas det ansvar för det brottsförebyggande arbetet som kommunerna har tilldelats enligt lagen (2023:196) om kommuners ansvar för brottsförebyggande arbete. Vidare har exempelvis Bolagsverket och Kronofogdemyndigheten liknande uppdrag enligt 5 a § förordning (2007:1110) med instruktion för Bolagsverket respektive 4 § förordning (2016:1333) med instruktion för Kronofogdemyndigheten.
Med uttrycket brott avses ett konkret brott. Det kan vara fråga om såväl brott som bevisligen har begåtts som brott som det enbart finns misstankar om. Misstankarna behöver inte vara riktade mot någon bestämd person. Det kan vara fråga om att en myndighet gör en formenlig polisanmälan men det kan även vara fråga om att de uppgifter som lämnas ut snarare utgör tips om ett brott.
För att sekretessgenombrott ska komma i fråga krävs inte att utlämnandet behövs för att utreda ett misstänkt brott av en viss allvarsgrad. Sekretessgenombrott kan alltså komma i fråga om det behövs för att utreda brott som endast föranleder penningböter. I begreppet brott inkluderas alla handlingar och underlåtenheter som uppfyller rekvisiten i en straffbestämmelse som finns i brottsbalken eller i specialstraffrätten, även om den misstänkta gärningspersonen inte kan straffas för brottet t.ex. på grund av att denne inte är straffmyndig. Även de osjälvständiga brottsformerna inkluderas, dvs. straffbara försöks-, förberedelse- och stämplingsgärningar.
Med uttrycket utreda brott avses framför allt att genomföra förundersökning enligt 23 kap. rättegångsbalken. I detta inkluderas den form av förenklat utredningsförfarande som regleras i 23 kap. 22 § rättegångsbalken samt åtgärder som vidtas med stöd av 23 kap. 3 och 8 §§ samma balk innan förundersökning har hunnit inledas. Det innebär inte att uppgifter endast får lämnas ut om det behövs för att utreda ett brott enligt rättegångsbalken. Alla situationer där den mottagande myndigheten utreder ett brott inkluderas. Som exempel kan nämnas sådana brottsutredningar som bedrivs enligt 31 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare och som avser brott begångna av personer under 15 år.
Sekretessgenombrott ska även kunna ske om uppgiften behövs för att motverka brottslig verksamhet. I uttrycket motverka brottslig verksamhet inkluderas Polismyndighetens och andra myndigheters underrättelseverksamhet. Med underrättelseverksamhet avses arbete med insamling, bearbetning och analys av information i syfte att förhindra
eller upptäcka brottslig verksamhet när det ännu inte finns misstankar om att ett visst konkret brott har begåtts. Detta inkluderar alla uppgifter om förestående brottslig verksamhet. Det kan vara fråga om allmänna misstankar men även uppgifter om att ett visst konkret brott är nära förestående. Även uppgifter om pågående brott får lämnas ut med stöd av denna punkt. Som exempel kan nämnas information om fysiska personers ekonomiska förehavanden som kan behövas för att förebygga brottslig verksamhet genom att förverka brottsvinster och oförklarade tillgångar.
Som nämns inledningsvis får uppgifter enligt punkt 3 även lämnas ut till myndigheter som har i uppdrag att mera allmänt motverka brott eller förebygga brottslighet. Formuleringen motverka brottslig verksamhet omfattar alltså inte endast myndigheternas underrättelseverksamhet i en mer inskränkt bemärkelse.
Enligt punkten 4 hindrar inte sekretess att en uppgift lämnas till en annan myndighet, om det behövs för att förhindra, upptäcka eller utreda fusk eller regelöverträdelser.
Denna punkt medger att annars sekretessbelagda uppgifter lämnas ut om det behövs för att förhindra och upptäcka sådana företeelser som är att beteckna som fusk. Med detta avses medvetna bedrägliga handlingar eller underlåtenheter som innebär att förmåner eller liknande tillskansas från det allmänna utan att den som fuskar har rätt till dem.
Till fusk kan även hänföras sådana förfaranden som innebär att exempelvis ett tillstånd utfärdas på felaktiga grunder. Det kan t.ex. vara fråga om arbetstillstånd eller uppehållstillstånd. Till fusk får också räknas olika förfaranden som innebär att någon erhåller en falsk identitet eller dubbla identiteter eller att någon ingår ett s.k. skenäktenskap och anmäler sitt ändrade civilstånd till Skatteverkets folkbokföringsverksamhet.
Punkten medger också att annars sekretessbelagda uppgifter lämnas ut om det behövs för att förhindra, upptäcka eller utreda regelöverträdelser. Med regelöverträdelser avses överträdelser av lag eller annan författning. Även överträdelser av andra regler faller in under uttrycket. Som exempel kan nämnas sådana regler som uppställs i tillstånd av olika slag eller villkor för stöd eller utbetalningar.
Enligt punkten 5 hindrar inte sekretess att en uppgift lämnas till en annan myndighet, om det behövs för att handlägga ärenden i författningsreglerad verksamhet.
Genom denna punkt möjliggörs uppgiftsutbyte inom ramen för myndigheternas ärendehandläggning för att säkerställa att myndigheten kan fatta riktiga och korrekta beslut. Annan förvaltningsverksamhet eller faktiskt handlande faller alltså utanför tillämpningsområdet för denna punkt.
En förutsättning för att punkten 5 ska kunna tillämpas är att uppgiftsutlämnandet behövs för att handlägga ärenden i författningsreglerad verksamhet. Det saknar betydelse om myndigheten i sin ärendehandläggning enbart tillämpar förvaltningslagen (2017:900) eller förvaltningslagen jämte annan förfarandereglering eller endast en annan reglering.
Det ska understrykas att förevarande punkt inte uttömmande reglerar i vilka fall ett uppgiftsutbyte inom ramen för myndigheternas ärendehandläggning kan komma i fråga enligt bestämmelsen. Exempelvis kan punkten 3 tillämpas om utlämnandet behövs för att handlägga ett ärende som rör en brottsutredning. Det kan också komma i fråga att tillämpa punkten 2 om utlämnandet behövs för att handlägga ett ärende som t.ex. handlar om ett bidrag som har betalts ut med ett för högt belopp.
Av andra stycket följer att en uppgift inte ska lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Intresseavvägningen ska göras oavsett om en uppgift lämnas ut på eget initiativ eller på begäran av en annan myndighet med stöd av 6 kap. 5 § OSL.
Bestämmelsen innebär att behovet av att utbyta uppgifter normalt sett ska ha företräde framför andra intressen. Detta uttrycks på det sättet att det krävs övervägande skäl för att ett utlämnande inte ska ske, om övriga förutsättningar för utlämnande är uppfyllda. Samtidigt säkerställs genom bestämmelsen att skyddet för vissa uppgifter upprätthålls i situationer där ett utlämnande kan framstå som mycket olämpligt eller resultatet av ett utlämnande skulle framstå som stötande. Det krävs inte alltid att den utlämnande myndigheten gör en prövning i varje enskilt fall utan en bedömning kan göras utifrån de behov av sekretess som typiskt sett finns för en viss kategori av uppgifter.
Vid intresseavvägningen ska, som utgångspunkt, sekretesskyddet hos den mottagande myndigheten vägas in i bedömningen. Det faktum att styrkan i sekretessen ibland skiljer sig åt hos den utlämnande och den mottagande myndigheten bör dock som huvudregel inte vara
av avgörande betydelse. I vissa fall kan emellertid övervägande skäl tala emot ett utlämnande. Som exempel kan nämnas om ett utlämnande skulle innebära att skyddet för företagshemligheter i form av uppfinningar eller forskningsresultat skulle komma att äventyras om uppgifterna efter ett överlämnande skulle bli offentliga. Ett annat exempel är om det i det enskilda fallet inte skulle anses tillräckligt att uppgifterna hos den mottagande myndigheten endast omfattas av sådan sekretess som enligt 21 kap. OSL gäller hos alla myndigheter.
Det förekommer att internationella konventioner, kodex och riktlinjer av olika slag ligger till grund för sekretessbestämmelser i svensk rätt. Om ett uppgiftsutlämnande skulle stå i strid med dessa instrument bör övervägande skäl tala för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Vanliga regler om partsinsyn kommer att gälla hos den mottagande myndigheten, vilket innebär bl.a. att sekretess för uppgifter i ett ärende hos en myndighet kan få ge vika för en parts rätt till insyn i ärendet. Vid bedömningen av om övervägande skäl talar emot ett utlämnande kan även detta behöva beaktas.
Att en uppgift inte behöver lämnas ut om övervägande skäl talar mot det innebär också att det finns utrymme för domstolar att avstå från att lämna ut uppgifter i de fall det kan inverka på förtroendet för domstolarnas opartiskhet. Domstolarna bör vara återhållsamma när det kommer till att lämna vissa uppgifter som uppkommit i den rättskipande verksamheten.
Socialtjänstsekretessen undantas inte från bestämmelsens tillämpningsområde. Huvudregeln är således att även uppgifter som omfattas av sådan sekretess ska lämnas ut. Man kan emellertid tänka sig fall där ett utlämnande framstår som mycket olämpligt och att en prövning enligt intresseavvägningsnormen därmed i de situationerna i regel bör mynna ut i att ett utlämnande inte bör ske. Som exempel på detta kan nämnas att utlämnandet skulle avsevärt försvåra för socialtjänsten att hjälpa en utsatt person.
Det tredje stycket innehåller en uppräkning av de sekretessbestämmelser till skydd för uppgift om enskilds personliga eller ekonomiska förhållanden som har undantagits från bestämmelsens tillämpningsområde.
Kommittédirektiv 2023:146
Förbättrade möjligheter till informationsutbyte mellan myndigheter
Beslut vid regeringssammanträde den 19 oktober 2023
Sammanfattning
En särskild utredare ska överväga och föreslå förbättrade möjligheter att utbyta information om enskilda inom och mellan myndigheter och andra organ som enligt offentlighets- och sekretesslagen (2009:400), förkortad OSL, jämställs med myndigheter. Syftet är att information ska kunna utbytas i den utsträckning som det behövs för att myndigheterna bl.a. ska kunna förhindra, förebygga, upptäcka, utreda och ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser och brottslighet så effektivt som möjligt, utan att det medför ett oproportionerligt intrång i den personliga integriteten.
Utredaren ska bl.a.
- kartlägga behovet av att myndigheter får förbättrade möjligheter att utbyta information med varandra i syfte att särskilt förhindra, förebygga, upptäcka, utreda och ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser och brottslighet,
- analysera och ta ställning till hur behovet av att utbyta sekretessbelagd information kan tillgodoses,
- särskilt överväga och lämna förslag på en generell bestämmelse som gör det möjligt att på ett effektivt sätt lämna uppgifter som omfattas av sekretess till skydd för enskilda till en annan myndighet, såväl på begäran som på eget initiativ,
- analysera och ta ställning till hur behovet av att utbyta offentlig information kan tillgodoses,
- särskilt överväga och lämna förslag på en bestämmelse som i större utsträckning gör det möjligt att på eget initiativ lämna ut offentliga uppgifter till en annan myndighet,
- göra en översyn, i den utsträckning det behövs, av myndigheternas registerförfattningar, för att möjliggöra att de förslag som lämnas tjänar sitt syfte och kan tillämpas på ett ändamålsenligt sätt, och
- lämna nödvändiga författningsförslag.
Uppdraget ska slutredovisas senast den 28 februari 2025. Senast den 30 augusti 2024 ska utredaren lämna en delredovisning av uppdraget att kartlägga myndigheternas behov av förbättrade möjligheter till informationsutbyte, att analysera och ta ställning till hur behovet av att utbyta sekretessbelagd information kan tillgodoses samt att särskilt överväga och lämna förslag på en generell möjlighet att lämna uppgifter som omfattas av sekretess till skydd för enskilda till en annan myndighet, såväl på begäran som på eget initiativ.
Uppdraget att överväga förbättrade möjligheter att utbyta uppgifter om enskilda mellan myndigheter
Vikten av ett välfungerande informationsutbyte
Tillit till det offentliga och till ett lands institutioner är en av grundstenarna för ett välfungerande samhälle. Grundläggande för medborgarnas tillit är att det allmänna sköter sina åtaganden på ett effektivt och rättssäkert sätt. För det behöver myndigheterna tillgång till uppgifter som är korrekta, aktuella och relevanta. Uppgifter som finns tillgängliga hos en myndighet kan vara avgörande för att en annan myndighet ska kunna utföra sitt uppdrag på ett effektivt sätt. Det gäller inte minst i fråga om att förebygga, förhindra och ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser och brottslighet.
En viktig beståndsdel i det allmännas åtagande är välfärdssystemen. Utbetalningar av medel från det allmänna ska vara korrekta och göras på ett sådant sätt att de kommer rätt personer och företag till del. Missbruk och felaktigt nyttjande av välfärdssystemen gör inte bara att
systemen riskerar att tappa i legitimitet utan orsakar även betydande ekonomiska förluster för det allmänna. Ekonomistyrningsverket bedömer att den totala omfattningen av felaktiga utbetalningar från välfärdssystemen under 2021 uppgick till mellan 13 och 16,3 miljarder kronor (Omfattningen av felaktiga utbetalningar från välfärdssystemen, ESV 2023:22). Angrepp på utbetalande system och undandragande av skatter och avgifter bedöms fortsatt vara ett av de allvarligaste hoten mot samhället från den organiserade brottsligheten (Myndighetsgemensam lägesbild om organiserad brottslighet 2021 och 2023).
Felaktiga utbetalningar från välfärdssystemen är del av det som brukar betecknas som den kriminella ekonomin. Polismyndigheten m.fl. karakteriserar kriminell ekonomi som ett ekosystem av brottsvinster som genereras, hanteras och till delar återinvesteras i fortsatt brottslig verksamhet. Även legala medel, till exempel olika typer av bidrag eller lån, som används för investering i brottslig verksamhet omfattas. Brottsvinsterna återinvesteras i den illegala verksamheten eller förs in i det legala systemet inom eller utanför Sverige, vilket försvårar upptäckt och lagföring (Myndighetsgemensam lägesbild organiserad brottslighet 2023). Brottsvinster genereras från en rad olika källor. Det kan handla om alltifrån narkotikahandel, välfärdsbrott och arbetslivskriminalitet till undandragande av skatt, penningtvätt och illegal avfallshantering.
Under de senaste åren har våld i form av skjutningar och sprängningar ökat. På senare tid har polisen vittnat om att allt yngre personer påträffas, både som offer och som gärningsmän, i samband med grova våldsbrott och uppgörelser mellan kriminella nätverk. Genom att använda sig av yngre personer som utförare kan äldre kriminella skydda sig själva för exponering och straff. Barn som inte är straffmyndiga utför i stället de grova brotten. I en rapport om kriminella nätverk i polisregion Stockholm uppges att en majoritet av de aktiva nätverken involverar personer under 16 år i sin brottsliga verksamhet och att det sker i större utsträckning än vad som tidigare varit känt (Kriminella nätverk inom den organiserade brottsligheten i region Stockholm, Polismyndigheten 2021).
Det är angeläget att vidta åtgärder för att skydda barn och unga som riskerar att fara illa och utnyttjas i kriminella sammanhang och förhindra att de börjar att begå brott eller lockas in i en livsstil som är präglad av brottslighet. För att det ska vara möjligt kan myndig-
heter som kommer i kontakt med barn och unga behöva få bättre förutsättningar att dela och ta emot relevant information.
Enligt flera myndigheter som samverkar mot organiserad brottslighet utnyttjar kriminella aktörer de luckor som uppstår när det finns ett delat ansvar mellan myndigheter i form av kontroll och tillsyn kontra exempelvis ansvar för utbetalningar. Informationsutbyte och samverkan anses av dessa myndigheter samtidigt begränsas av sekretessregler på ett sätt som gör det svårt för vissa myndigheter att på egen hand upptäcka brottslighet (Myndighetsgemensam lägesbild organiserad brottslighet 2021).
Ett välfungerande informationsutbyte mellan myndigheter är ofta en grundläggande förutsättning för att olika former av fusk, regelöverträdelser och brottslighet ska kunna förebyggas, utredas och bekämpas. Detsamma gäller för att bl.a. förhindra och upptäcka felaktiga utbetalningar. Ett exempel är migrationsområdet där ett effektivt informationsutbyte kan bidra till att motverka att arbetskraft exploateras och att felaktiga uppgifter läggs till grund för uppehållstillstånd i Sverige. Ett annat exempel där ett välfungerande informationsutbyte kan vara en viktig komponent för att minska riskerna för oegentligheter är myndigheternas utbetalningar av EU-medel som är kopplade till olika EU-fonder och EU-program. I dagsläget saknar myndigheterna möjlighet att strukturerat och regelmässigt utbyta och samköra uppgifter om stödmottagare, däribland möjligheten att kontrollera riktigheten i vissa ingivna underlag. Ett förbättrat informationsutbyte mellan de myndigheter som administrerar EU-medel kan därför bidra till att bl.a. förebygga och motverka dubbelfinansiering och andra typer av bedrägerier.
Företeelser som exempelvis fusk, regelöverträdelser och brottslighet är samhällsövergripande. Av det skälet är behovet av informationsutbyte inte begränsat till ett visst samhällsområde eller några enstaka myndigheter. Det gäller även om behovet av information skiljer sig åt mellan olika myndigheter och verksamheter. De brottsbekämpande myndigheternas behov av information från andra myndigheter kan t.ex. vara olika stort beroende på vilken brottslighet och vilka aktörer det är frågan om. Det kan röra sig om uppgifter på individnivå, dvs. som rör enskilda, men också uppgifter av betydelse för att skapa lägesbilder av brottslighet eller förstå brottsupplägg.
Ett ineffektivt informationsutbyte är kostsamt för samhället och kan urholka förtroendet för det allmänna. Ett välfungerande infor-
mationsutbyte mellan myndigheter bidrar däremot till att reducera samhällets kostnader, och sårbarhet och stärka dess motståndskraft mot bl.a. fusk, regelöverträdelser och brottslighet.
Dagens möjligheter att utbyta uppgifter
Bestämmelser om sekretess och utlämnande av uppgifter
Vilken information myndigheter får utbyta styrs av flera olika regelverk. OSL innehåller bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud mot att lämna ut handlingar. En sekretessbelagd uppgift får som utgångspunkt inte lämnas från en myndighet till en annan, eller mellan olika verksamhetsgrenar inom samma myndighet när de är att betrakta som självständiga i förhållande till varandra (8 kap. 1 och 2 §§ OSL). Skälet till detta är intresset av att uppgifter som omfattas av sekretess inte når en större krets än vad som är absolut nödvändigt. För att myndigheter ska kunna utbyta sekretessbelagda uppgifter krävs i princip att en sekretessbrytande bestämmelse är tillämplig. Som huvudregel gäller också att ett utlämnande ska föregås av en begäran från en myndighet om att få en eller flera uppgifter från en annan myndighet.
I 10 kap. OSL finns ett antal sekretessbrytande bestämmelser och undantag från sekretess som gäller till förmån för såväl enskilda som myndigheter. Enligt 10 kap. 2 § OSL hindrar inte sekretess att en uppgift lämnas till en enskild eller en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Bestämmelsen ska tillämpas restriktivt och avsikten är inte att en myndighet av rena effektivitetsskäl ska kunna bryta sekretessen. Sekretessen får endast brytas i de fall då det för fullgörandet av ett visst åtagande som en myndighet har är en nödvändig förutsättning att en sekretessbelagd uppgift lämnas ut (prop. 1979/80:2 del A s. 465 och prop. 2008/09:150 s. 368).
I 10 kap. 27 § OSL finns den s.k. generalklausulen som innebär att sekretess inte hindrar att uppgifter lämnas till en myndighet om det är uppenbart att intresset av att uppgifterna lämnas har företräde framför det intresse som sekretessen ska skydda. Syftet med generalklausulen är att den ska utgöra en ventil för det fall uppgifter uppenbart behöver lämnas ut och situationen inte har kunnat förutses i lagstiftningen. Från bestämmelsens tillämpningsområde finns vissa
undantag. Bestämmelsen bryter t.ex. inte sekretess för vissa uppgifter om enskilda inom socialtjänsten och hälso- och sjukvården.
I 10 kap. 28 § OSL anges att sekretess inte hindrar att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Bestämmelser om uppgiftsskyldighet används ofta för att reglera ett vanligen förekommande informationsutbyte mellan myndigheter. Om en bestämmelse om uppgiftsskyldighet är tillämplig, innebär det att såväl sekretessbelagda som offentliga uppgifter ska lämnas ut.
I 6 kap. 5 § OSL regleras en skyldighet för myndigheter att lämna uppgifter. Enligt bestämmelsen ska en myndighet på begäran av en annan myndighet lämna en uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång. Bestämmelsen bryter alltså inte eventuell sekretess. För att en uppgift ska kunna lämnas ut krävs att uppgiften inte är sekretessreglerad, att det finns ett undantag från sekretess, att uppgiften kan lämnas ut efter en sekretessprövning eller att det finns en sekretessbrytande bestämmelse som är tillämplig. Skyldigheten gäller alla uppgifter som en myndighet förfogar över, alltså inte bara uppgifter ur allmänna handlingar (prop. 1979/80:2 Del A s. 361).
Bestämmelser om behandling av personuppgifter
Den information som myndigheter behöver utbyta är ofta personuppgifter. Möjligheten att utbyta personuppgifter påverkas inte bara av eventuell sekretess, utan också av bestämmelser om behandling av personuppgifter. För personuppgiftsbehandling i allmänhet gäller Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning. Ett av syftena med förordningen är att skydda fysiska personers grundläggande friheter och rättigheter, särskilt deras rätt till skydd för personuppgifter.
I artikel 5 i EU:s dataskyddsförordning anges de grundläggande principerna för behandling av personuppgifter, bl.a. att uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade, att de ska vara adekvata, relevanta och inte för om-
fattande i förhållande till de ändamål för vilka de behandlas, att de ska vara korrekta och om nödvändigt uppdaterade samt att de ska behandlas på ett sätt som säkerställer lämplig säkerhet för uppgifterna. Personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål (den s.k. finalitetsprincipen).
I artikel 6 i EU:s dataskyddsförordning uttrycks kravet att det ska finnas en rättslig grund för varje behandling av personuppgifter. Bland de rättsliga grunder som anges i artikeln kan nämnas att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige (artikel 6.1 c) eller för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.1 e). Av artikel 6.3 framgår det att den rättsliga grunden ska fastställas i unionsrätten eller i nationell rätt vid behandling enligt artikel 6.1 c och e. En bestämmelse i nationell rätt som tillåter viss behandling av personuppgifter måste uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas. Grunden ska vara tydlig och precis, och dess tillämpning ska vara förutsebar för personer som omfattas av den (skäl 41 i EU:s dataskyddsförordning). I artikel 9 i EU:s dataskyddsförordning finns bestämmelser om behandling av särskilda kategorier av personuppgifter, s.k. känsliga personuppgifter. Till dessa särskilda kategorier hör bl.a. uppgifter som avslöjar politiska åsikter och religiös övertygelse samt uppgifter om hälsa.
EU:s dataskyddsförordning kompletteras i olika avseenden av nationella författningar som t.ex. lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, här benämnd dataskyddslagen. Förutom dataskyddslagen finns även registerförfattningar som reglerar hur personuppgifter får behandlas i vissa offentliga verksamheter.
När vissa behöriga myndigheter behandlar personuppgifter i syfte att t.ex. förebygga, förhindra eller upptäcka brottslig verksamhet gäller i stället brottsdatalagen (2018:1177), genom vilken det s.k. dataskyddsdirektivet i huvudsak har genomförts. Brottsdatalagen är, liksom dataskyddslagen, subsidiär. Om det för en myndighet som bedriver verksamhet inom brottsdatalagens tillämpningsområde finns en författning med bestämmelser som avviker från brottsdatalagen, ska därför den författningen tillämpas.
En effektiv och ändamålsenlig samverkan förutsätter goda möjligheter att utbyta information
Det är viktigt att allmänheten har förtroende för att myndigheterna utför sina förvaltningsuppgifter på ett ansvarsfullt och korrekt sätt. För att den statliga förvaltningen ska kunna vara effektiv och rättssäker krävs att det finns ett gott samarbete myndigheterna emellan. Skyldigheten för myndigheter att samverka och bistå varandra framgår bl.a. av 8 § förvaltningslagen (2017:900). Lagen gäller för i princip hela förvaltningen och omfattar både statliga och kommunala förvaltningsmyndigheter (prop. 2016/17:180 s. 25–27). I myndighetsförordningen (2007:515), som är tillämplig för alla förvaltningsmyndigheter under regeringen, anges vidare att myndigheter ska verka för att genom samarbete med myndigheter och andra ta till vara de fördelar som kan vinnas för enskilda samt för staten som helhet (6 §). Bestämmelsen syftar till att underlätta för myndigheter att fullgöra sin verksamhet.
Behovet av att myndigheter ges förbättrade möjligheter att utbyta information med varandra har uppmärksammats inom flera myndighetsgemensamma samverkansinsatser. Delegationen mot arbetslivskriminalitet bedömer att det myndighetsgemensamma arbetet skulle kunna bli mer effektivt och träffsäkert om möjligheten till informationsutbyte stärktes (se betänkandet Arbetslivskriminalitet En definition, en inledande bedömning av omfattningen, lärdomar från Norge [SO 2022:36]). Ett annat exempel är den myndighetsgemensamma satsningen mot organiserad brottslighet där tolv myndigheter samverkar strategiskt och operativt utifrån en gemensam inriktning, på regeringens uppdrag sedan 2009. I rapporten Myndigheter i samverkan mot organiserad brottslighet 2022 framhåller myndigheterna inom satsningen att informationsdelning mellan myndigheterna är en viktig del av den operativa verksamheten som har bidragit till att andra myndigheter har kunnat uppnå framgång i sitt arbete.
Behovet av ett utökat informationsutbyte mellan myndigheter har även uppmärksammats av en rad olika utredningar de senaste åren (se t.ex. Bidragsbrott och underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen – en utvärdering [SOU 2018:14], Samlade åtgärder för korrekta utbetalningar från välfärdssystemen [SOU 2019:59], Kontroll för ökad tilltro [SOU 2020:35], Uppdrag om förhindrande av brott kopplade till de stödåtgärder med statsfinan-
siella, samhällsekonomiska konsekvenser som vidtas med anledning av det nya coronaviruset [Ds 2020:28] och Myndigheter i samverkan mot arbetslivskriminalitet [Ds 2021:1]).
Även i pågående utredningar uppmärksammas behovet av ett utökat informationsutbyte mellan myndigheter. Regeringen beslutade i januari i år om tilläggsdirektiv till Utredningen om förbättrade möjligheter att utbyta information med brottsbekämpande myndigheter (Ju 2022:03). Utredaren ska även ska ta ställning till hur det kan införas en ny huvudregel i sekretesslagstiftningen som innebär att de myndigheter och andra aktörer som omfattas av uppdraget ska kunna utbyta information med brottsbekämpande myndigheter när det behövs för att förebygga och bekämpa brott (dir 2023:11). Uppdraget ska redovisas den 31 oktober 2023.
Ett antal åtgärder har redan vidtagits för att förbättra möjligheterna till informationsutbyte mellan myndigheter i syfte att bl.a. hindra felaktiga utbetalningar och motverka brottslighet, och det pågår ett antal utredningar som syftar till att på olika sätt förbättra informationsöverföringen mellan myndigheter. Den 1 januari 2024 ska den nya Utbetalningsmyndigheten inleda sin verksamhet med att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen, och arbetet med att förbereda verksamheten pågår (dir 2022:8 och 2022:137). Samtidigt visar den kartläggning som har gjorts i promemorian Utökat informationsutbyte (Ds 2022:13) att omfattande behov av utökat informationsutbyte kvarstår. I promemorian görs bedömningen att myndigheterna behöver ges bättre förutsättningar att ta ett helhetsansvar för det offentliga åtagandet genom att bl.a. på eget initiativ kunna uppmärksamma andra myndigheter på felaktigheter eller andra omständigheter som har betydelse för den mottagande myndighetens verksamhet. Myndigheterna behöver även ges bättre förutsättningar att kunna utbyta information elektroniskt.
Undersökningarna i promemorian Utökat informationsutbyte har varit avgränsade till behovet av ytterligare informationsutbyte för att säkerställa att myndigheter, kommuner och arbetslöshetskassor har tillgång till den information om enskilda personer och företag som de behöver för att fatta korrekta beslut i fråga om ersättningar från välfärdssystemen, och för att motverka arbetslivskriminalitet. För att det ska vara möjligt att ta ett större grepp om frågan om förbättrat informationsutbyte mellan myndigheter krävs att en mer heltäckande kartläggning av behovet görs.
Utredaren ska därför
- med utgångspunkt i den kartläggning som gjorts i promemorian
Utökat informationsutbyte (Ds 2022:13) och med beaktande av det arbete som pågår i bl.a. Utredningen om förbättrade möjligheter att utbyta information med brottsbekämpande myndigheter (Ju 2022:03) kartlägga behovet av att myndigheter får förbättrade möjligheter att utbyta information i syfte att särskilt förhindra, förebygga, upptäcka, utreda och ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser och brottslighet.
Begränsningar och hinder som försvårar ett effektivt och ändamålsenligt informationsutbyte
I flera utredningar och myndighetsrapporter och i den allmänna debatten har ett antal begränsningar och hinder som försvårar ett effektivt och ändamålsenligt informationsutbyte mellan myndigheter återkommande lyfts fram. Enligt den analys som har gjorts i promemorian Utökat informationsutbyte (Ds 2022:13) är bilden av vad som hindrar eller begränsar informationsutbytet mångfasetterad. De rättsliga hindren är mest framträdande, men vid sidan av dem handlar det om hinder förknippade med tekniska förutsättningar och hinder kopplade till tillämpning av regelverket. När det gäller rättsliga hinder konstaterar utredningen att befintliga sekretessbrytande bestämmelser inte medger att uppgifter av betydelse för en annan myndighet eller kommun utbyts i tillräcklig omfattning. Generalklausulens tillämpningsområde är för begränsat och befintliga bestämmelser om uppgiftsskyldighet är i vissa fall för detaljerade. Det befintliga regelverket medger inte heller att uppgifter i tillräcklig omfattning lämnas på en utlämnande myndighets eget initiativ. Enligt promemorian skulle en utökad möjlighet för myndigheter att på eget initiativ lämna ut uppgifter innebära att den mottagande myndigheten i större utsträckning får kännedom om uppgifter som har betydelse för den egna verksamheten vilket bl.a. skulle leda till bättre beslutsunderlag och effektivare kontrollverksamhet.
En annan begränsning som lyfts fram i promemorian Utökat informationsutbyte är att regelverken om hur personuppgifter får behandlas inte i tillräcklig omfattning möjliggör att uppgifter kan utbytas elektroniskt. Att uppgifter kan utbytas elektroniskt är enligt utred-
ningen i princip en förutsättning för ett effektivt informationsutbyte. Utredningen bedömer att det finns omotiverade begränsningar eller hinder för myndigheter att utbyta personuppgifter elektroniskt.
Försäkringskassan lyfter i en hemställan till regeringen fram att det regelverk som i dag finns för hur myndigheter får dela uppgifter med varandra har kommit att bli svåröverskådligt och svårtillämpat med nya uppgiftsskyldigheter som har tillkommit vartefter (Ju2021/01700). Myndigheten anser att dagens regelverk inte är tillräckligt effektivt eller ändamålsenligt för att kunna komma till rätta med de felaktiga utbetalningarna från välfärdssystemen. Försäkringskassan efterlyser en utredning som analyserar om sekretessgränserna mellan myndigheter ska avskaffas när det gäller sekretess till skydd för enskilda.
Enligt Brottsförebyggande rådets rapport Informationsdelning mellan polis och socialtjänst (2021:2) är det oklart vad i sekretesslagstiftningen som utgör ett hinder för informationsdelning, men enligt rapporten handlar det huvudsakligen om avsaknaden av vägledning om hur lagen ska tillämpas i enskilda fall, snarare än bestämmelsernas utformning. Förutom att sekretesslagstiftningen ses som komplicerad, är många rädda för att göra fel på grund av det personliga ansvar som följer av straffbestämmelsen om brott mot tystnadsplikten. Det faktum att en tjänsteman däremot sällan riskerar något ansvar om information inte lämnas ut bidrar till att sekretessbrytande bestämmelser inte utnyttjas i den utsträckning som är möjligt.
En generell sekretessbrytande bestämmelse
Ett sätt att förbättra myndigheternas möjligheter att utbyta information kan vara att införa en generell sekretessbrytande bestämmelse som ger myndigheterna en möjlighet att utbyta sekretessbelagda uppgifter mer rutinmässigt. Ett sådant förslag har lämnats i promemorian Utökat informationsutbyte (Ds 2022:13). Förslaget innebär att sekretess inte ska hindra att en uppgift som en myndighet förfogar över lämnas till en annan myndighet, om uppgiften behövs för att den mottagande myndigheten ska kunna fullgöra sin författningsreglerade verksamhet. Bestämmelsen föreslås endast bryta sekretess till skydd för enskilda och omfattar ett rutinmässigt utlämnande av uppgifter. En uppgift ska dock inte lämnas ut om övervägande skäl talar mot det. Viss sekretess till skydd för enskilda föreslås undantas, där-
ibland s.k. hälso- och sjukvårdssekretess och socialtjänstsekretess. Bestämmelsen innebär att uppgifter ska få lämnas ut såväl på begäran som på eget initiativ. Det innebär inte att den myndighet som förfogar över uppgiften har en skyldighet att lämna ut uppgifter på eget initiativ. Om en myndighet vet att en annan myndighet behöver uppgifterna, bör dock uppgifterna lämnas ut om övriga förutsättningar är uppfyllda. Informationsutbytet föreslås ske inom ramen för såväl handläggning av ärenden som myndigheters faktiska handlande.
Förslaget i promemorian har remitterats och bereds i Regeringskansliet. De flesta remissinstanser är positiva till förslaget om införandet av en generell sekretessbrytande bestämmelse, medan några instanser är kritiska, bl.a. Justitiekanslern (JK) och Integritetsskyddsmyndigheten (IMY). IMY avstyrker förslaget mot bakgrund av att det bl.a. saknas en kartläggning av förslagets konkreta konsekvenser för spridningen av personuppgifter. Enligt myndigheten behövs en sådan kartläggning för att det ska vara möjligt att bedöma om det intrång i integriteten som förslaget medför är proportionerligt. IMY anser även att bestämmelsen inte är så tydlig och precis att en enskild kan förutse att de uppgifter som finns registrerade om honom eller henne kan komma att lämnas ut. Enligt JK:s mening medför förslaget en risk att sekretessbelagda uppgifter felaktigt och i alltför stor utsträckning utbyts mellan myndigheter, vilket skulle strida mot dataskyddsförordningens krav på att behandlingen av personuppgifter ska vara nödvändig i förhållande till sina syften och krav på uppgiftsminimering.
Utredaren ska därför
- mot bakgrund av genomförd kartläggning analysera och ta ställning till hur behovet av att utbyta sekretessbelagd information kan tillgodoses,
- särskilt överväga och lämna förslag på en generell bestämmelse som gör det möjligt att lämna uppgifter som omfattas av sekretess till skydd för enskilda till en annan myndighet, såväl på begäran som på eget initiativ,
- göra en översyn av vilka befintliga sekretessbrytande bestämmelser som kan behöva upphävas eller ändras vid införandet av en generell sekretessbrytande bestämmelse,
- göra en analys av hur de förslag som lämnas förhåller sig till intresset av sekretesskydd för enskildas personliga och ekonomiska förhållanden, och
- lämna nödvändiga författningsförslag.
Utökad möjlighet att utbyta offentliga uppgifter
I dag finns en skyldighet för myndigheter att lämna ut offentliga uppgifter om en annan myndighet begär att få del av uppgifterna, så länge det inte hindrar arbetets behöriga gång (6 kap. 5 § OSL). Det är även möjligt för en myndighet att lämna ut offentliga uppgifter om dessa omfattas av bestämmelser om uppgiftsskyldighet. Många gånger kan offentliga uppgifter som en myndighet förfogar över vara av betydelse för en annan myndighet eller för en annan självständig verksamhetsgren inom samma myndighet. En myndighet kan t.ex. i samband med sin handläggning av ärenden få uppgifter som är offentliga och som kan ha direkt betydelse för en annan myndighets eller självständig verksamhetsgrens beslutsfattande. Den kartläggning som har gjorts i Utökat informationsutbyte (Ds 2022:13) visar att det utöver det behov av informationsutbyte som har förutsetts av lagstiftaren och som därför omfattas av en uppgiftsskyldighet kan uppkomma andra situationer där offentliga uppgifter som är av betydelse för en annan myndighets verksamhet kan behöva utbytas.
I promemorian lämnas ett förslag till en ny bestämmelse i OSL som gör det möjligt för en myndighet att i större utsträckning på eget initiativ lämna ut offentliga uppgifter till en annan myndighet. Enligt bestämmelsen får en myndighet till en annan myndighet lämna uppgift som den förfogar över, om inte uppgiften är sekretessbelagd och uppgiften kan antas vara av betydelse för att den mottagande myndigheten ska kunna fullgöra sin verksamhet. Förslaget har remitterats och bereds inom Regeringskansliet. De flesta remissinstanserna är positiva till införandet av bestämmelsen men några remissinstanser, bl.a. JK och IMY, är kritiska av i princip samma skäl som när det gäller den av utredaren föreslagna generella sekretessbrytande regleringen.
Utredaren ska därför
- mot bakgrund av genomförd kartläggning analysera och ta ställning till hur behovet av att utbyta offentliga uppgifter kan tillgodoses,
- särskilt överväga och lämna förslag på en bestämmelse som i större utsträckning gör det möjligt att på eget initiativ lämna ut offentliga uppgifter till en annan myndighet, och
- lämna nödvändiga författningsförslag.
Ett utökat informationsutbyte och den personliga integriteten
Ett utökat informationsutbyte kan innebära ett intrång i den enskildes personliga integritet. Regler om skydd för den personliga integriteten finns bl.a. i regeringsformen (2 kap. 6 § andra stycket), i den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (artikel 8) och i Europeiska unionens stadga om de grundläggande rättigheterna (artiklarna 7 och 8). Ett allmänt skydd för den personliga integriteten finns även i dataskyddsförordningen.
Enligt 2 kap. 6 § andra stycket regeringsformen är var och en skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Skyddet för den personliga integriteten är inte absolut, utan kan under vissa förutsättningar begränsas med hänsyn till andra motstående intressen. Begränsningen måste dock ske genom lag (2 kap. 20 § första stycket 2 regeringsformen). Denna begränsning får vidare ske endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle, och får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den, och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar. Begränsningen får inte göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning (2 kap. 21 § regeringsformen).
När ett intrång i den personliga integriteten ska bedömas måste en analys och avvägning göras mellan olika berättigade intressen. Det intrång som sker i den enskildes personliga integritet måste vara befogat och stå i rimlig proportion till de fördelar som intrånget bidrar
med till det motstående intresset. Ett utökat informationsutbyte mellan myndigheter kan leda till ökad kartläggning av enskilda. Omfattande behandling av personuppgifter, däribland känsliga sådana, kan utgöra ett stort intrång i enskildas personliga integritet. Ett sådant intrång kan påverka allmänhetens förtroende för myndigheterna negativt, något som i sin tur kan ha en negativ påverkan på vissa myndigheters förutsättningar att utföra sitt arbete. Myndigheternas tillgång till information kan också vara beroende av att enskilda har förtroende för myndigheterna. Ett utökat informationsutbyte kan därför leda till att enskilda inte vågar lämna korrekta uppgifter till myndigheter eller inte söker stöd och hjälp. Särskilt i fall som rör barn behöver det göras noggranna avvägningar av vad som är ett agerande för barnets bästa i enlighet med FN:s konvention om barnets rättigheter, vilken gäller som svensk lag.
I detta sammanhang måste det dock beaktas att det finns ett starkt intresse på såväl samhällsnivå som individnivå av att fusk, felaktiga utbetalningar, regelöverträdelser och brottslighet förhindras och beivras. Vikten av att myndigheter utbyter information med varandra har dessutom ökat inte minst mot bakgrund av att den organiserade brottsligheten har utvecklats till att bli mer samhällshotande och verka inom allt fler delar av samhället. Ett införande av såväl en bestämmelse som möjliggör ett utökat utbyte av offentliga uppgifter, som en generell sekretessbrytande bestämmelse förutsätter noggranna avvägningar, bl.a. av hur förslaget kan utformas och avgränsas så att enskildas starka integritetsintressen kan beaktas. Vid införande av en sekretessbrytande bestämmelse bör bl.a. överväganden göras av om de aktuella uppgifterna kommer att ha ett sekretessskydd hos den mottagande myndigheten samt, om så inte är fallet, om de bör ha det (jfr prop. 1979/80:2 Del A s. 75–76). Det är viktigt att det även görs en analys av om EU:s dataskyddsförordnings krav på bl.a. rättslig grund för behandling av personuppgifter är uppfyllda. I det ligger att se till att den nationella regleringen dels är proportionerlig i förhållande till det legitima mål som eftersträvas, dels är tydlig, precis och förutsägbar för personer som kommer att omfattas av den.
Utredaren ska därför
- väga behovet av ett förbättrat informationsutbyte mot den enskildes rätt till skydd för sin personliga integritet, och
- ta ställning till hur förslag som lämnas ska utformas och avgränsas för att vara förenliga med bl.a. 2 kap. 6 § andra stycket regeringsformen och EU:s dataskyddsförordning.
Utökade möjligheter att utbyta information förutsätter att myndigheternas registerförfattningar ses över
I svensk rätt finns ett stort antal s.k. registerförfattningar som innehåller mer sektorsspecifika bestämmelser om personuppgiftsbehandlingen vid myndigheter och som kompletterar EU:s dataskyddsförordning, dataskyddslagen och brottsdatalagen. Som exempel kan nämnas studiestödsdatalagen (2009:287), 114 kap. socialförsäkringsbalken och lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, med tillhörande förordningar.
Registerförfattningarnas karaktär varierar. Det är dock vanligt att de innehåller bestämmelser om för vilka ändamål personuppgifter får behandlas, personuppgiftsansvar, sökbegränsningar, elektroniskt utlämnande och direktåtkomst (se betänkandet Myndighetsdatalag [SOU 2015:39] s. 98). Ändamålsbestämmelser i registerförfattningar kan sägas anpassa tillämpningen av EU:s dataskyddsförordning och säkerställa en laglig och rättvis behandling av personuppgifter. Ändamålsbestämmelserna ger tillsammans med finalitetsprincipen en ram för vilken personuppgiftsbehandling som är tillåten.
Registerförfattningarna reglerar även formen för utlämnande av uppgifter. Bestämmelser om ett elektroniskt utlämnande av uppgifter kan se ut på olika sätt. De kan utformas som regler om direktåtkomst, vilket innebär att en mottagare har direkt tillgång till någon annans register eller databas och därigenom på egen hand kan ta del av information (se HFD 2015 ref. 61). Det finns även bestämmelser om annat elektroniskt utlämnande, ibland kallat utlämnande på medium för automatiserad behandling, som inbegriper utlämnande av uppgifter per e-post, på usb-minne eller genom elektronisk direktöverföring från ett datorsystem till ett annat. I EU:s dataskyddsförordning finns inte några särskilda bestämmelser som reglerar formerna för ett utlämnande, utan det krävs, i likhet med vad som gäller för all behandling av per-
sonuppgifter, att behandlingen uppfyller bestämmelserna i förordningen. Den personuppgiftsansvarige är dock skyldig att säkerställa en lämplig säkerhetsnivå i förhållande till de risker som en digital hantering kan medföra (jfr artikel 5.1 f och artikel 32 i EU:s dataskyddsförordning).
Den analys som har gjorts i promemorian Utökat informationsutbyte (Ds 2022:13) visar att det i myndigheternas registerförfattningar kan finnas vissa begränsningar av möjligheten att dels behandla personuppgifter för att kunna lämna ut och ta emot dem, dels lämna ut dem elektroniskt på annat sätt än genom direktåtkomst. För att syftet med förslag om förbättrat informationsutbyte ska kunna uppnås kan vissa registerförfattningar behöva ändras.
Utredaren ska därför
- göra en översyn, i den utsträckning det behövs, av myndigheternas registerförfattningar, för att möjliggöra att de förslag som lämnas tjänar sitt syfte och kan tillämpas på ett ändamålsenligt sätt, och
- lämna nödvändiga författningsförslag.
Konsekvensbeskrivningar
Förslag på författningsändringar ska föregås av en integritetsanalys. Utredaren ska redovisa vilka konsekvenser förslagen innebär för spridningen av personuppgifter inom och mellan myndigheter. Utredaren ska vidare redovisa de offentligfinansiella konsekvenserna av de förslag som läggs fram. Om förslagen kan förväntas leda till kostnadsökningar för de allmänna, ska utredaren föreslå hur dessa ska finansieras. Kostnader för specifika myndigheter ska redovisas separat.
Kontakter och redovisning av uppdraget
Utredaren ska hålla sig informerad om och beakta relevant arbete som pågår inom Regeringskansliet och utredningsväsendet. Under genomförandet av uppdraget ska utredaren, i den utsträckning som bedöms lämplig, också ha en dialog med och inhämta upplysningar från de aktörer som berörs av aktuella frågor.
Uppdraget ska redovisas senast den 28 februari 2025. Senast den 30 augusti 2024 ska utredaren lämna en delredovisning av uppdraget
att kartlägga myndigheternas behov av förbättrade möjligheter till informationsutbyte, att analysera och ta ställning till hur behovet av att utbyta sekretessbelagd information kan tillgodoses samt att särskilt överväga och lämna förslag på en generell möjlighet att lämna uppgifter som omfattas av sekretess till skydd för enskilda till en annan myndighet, såväl på begäran som på eget initiativ.
(Justitiedepartementet)
Enkätresultat samtliga grupper
Enkät om behovet av ett utökat informationsutbyte. Utredningen om förbättrade möjligheter till informationsutbyte mellan myndigheter (Ju 2023:22). Enkätens publiceringsperiod: 2024-03-25–2024-05-15.
Rapport för samtliga respondenter
Antal svarande: 952 (365 statliga myndigheter, 472 kommuner,
57 regioner och 58 övriga organ).
Lämna ut information om enskilda
Fråga 2 A – Information som organisationen förfogar över
Totalt antal svarande på frågan: 952 (365 statliga myndigheter,
472 kommuner, 57 regioner och 58 övriga organ).
Antal svar i procent av totalt antal svarande på enkäten: 100 %.
Organisationen förfogar över information om enskilda som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
142
14,9 %
14,9 %
Instämmer delvis
290
30,5 %
30,5 %
Instämmer helt
458
48,1 %
48,1 %
Organisationen saknar kännedom om i vilken utsträckning den information som organisationen förfogar över kan ha betydelse för andra myndigheters verksamhet 62
6,5 %
6,5 %
Fråga 2 B – En utökad möjlighet att lämna ut uppgifter?
Totalt antal svarande på frågan: 810 (297 statliga myndigheter,
421 kommuner, 54 regioner och 38 övriga organ).
Antal svar i procent av totalt antal svarande på enkäten: 85,1 %.
Organisationen efterfrågar större möjligheter att lämna ut sådana uppgifter om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller i övrigt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte – organisationen kan redan i dag lämna ut relevant information till andra myndigheter och i tillräcklig utsträckning 212
26,2 %
22,3 %
Instämmer delvis - organisationen efterfrågar vissa utökade möjligheter att lämna ut relevant information till andra myndigheter 321
39,6 %
33,7 %
Instämmer helt - organisationen efterfrågar väsentligt utökade möjligheter att lämna ut relevant information till andra myndigheter 137
16,9 %
14,4 %
Organisationen har inte någon ståndpunkt att redovisa avseende omfattningen av utlämnandet till andra myndigheter 140
17,3 %
14,7 %
Ej ombetts svara på frågan
142
–
14,9 %
Fråga 2 C – Utgör sekretessregleringen ett hinder?
Totalt antal svarande på frågan: 458 (123 statliga myndigheter,
299 kommuner, 31 regioner och 5 övriga organ).
Antal svar i procent av totalt antal svarande på enkäten: 48,1 %.
Sekretessregleringen hindrar organisationen från att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
17
3,7 %
1,8 %
Instämmer delvis
276
60,3 %
29,0 %
Instämmer helt
148
32,3 %
15,5 %
Organisationen saknar kännedom om i vilken utsträckning sekretessregleringen utgör ett hinder mot att lämna ut relevant information till andra myndigheter 17
3,7 %
1,8 %
Ej ombetts svara på frågan
494
–
51,9 %
Fråga 2 D – Utgör sekretessregleringen ett hinder i särskilda fall?
Totalt antal svarande på frågan: 424 (106 statliga myndigheter,
283 kommuner, 31 regioner och 4 över organ).
Antal svar i procent av totalt antal svarande på enkäten: 44,5 %.
Sekretessregleringen hindrar organisationen från att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
26
6,1 %
2,7 %
Instämmer delvis
237
55,9 %
24,9 %
Instämmer helt
140
33,0 %
14,7 %
Organisationen saknar kännedom om i vilken utsträckning den information som organisationen förfogar över kan ha betydelse för att andra myndigheter ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet
21
5,0 %
2,2 %
Ej ombetts svara på frågan
528
–
55,5 %
Fråga 2 E – Vilka sekretesshinder föreligger?
Totalt antal svarande på frågan: 424 (106 statliga myndigheter,
283 kommuner, 31 regioner och 4 övriga organ).
Antal svar i procent av totalt antal svarande på enkäten: 44,5 %.
Sekretessregleringen utgör på följande sätt ett hinder mot att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet: [flera alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Informationen omfattas av sekretess och det saknas tillämpliga sekretessbrytande bestämmelser 232
54,7 %
24,4 %
Informationen omfattas av sekretess och tillämpliga sekretessbrytande bestämmelser medger inte att information lämnas ut i tillräcklig omfattning 245
57,8 %
25,7 %
Det finns hinder mot att organisationen lämnar ut informationen på eget initiativ 195
46,0 %
20,5 %
Informationen omfattas av sekretess och det råder osäkerhet om det finns tillämpliga sekretessbrytande bestämmelser eller inte 199
46,9 %
20,9 %
Informationen omfattas av sekretess och befintlig sekretessbrytande reglering uppfattas som svårtolkad 174
41,0 %
18,3 %
Annat skäl som är kopplat till bestämmelser om sekretess
26
6,1 %
2,7 %
Ej ombetts svara på frågan
528
–
55,5 %
Fråga 2 F – Finns det andra hinder mot utlämnande?
Totalt antal svarande på frågan: 458 (123 statliga myndigheter,
299 kommuner, 31 regioner och 5 övriga organ).
Antal svar i procent av totalt antal svarande på enkäten: 48,1 %.
Det finns andra hinder än sekretessregleringen mot att organisationen lämnar ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
97
21,2 %
10,2 %
Instämmer delvis
186
40,6 %
19,5 %
Instämmer helt
56
12,2 %
5,9 %
Organisationen saknar kännedom om i vilken utsträckning det finns andra hinder än sekretessregleringen mot att lämna ut relevant information till andra myndigheter 119
26,0 %
12,5 %
Ej ombetts svara på frågan
494
–
51,9 %
Fråga 2 G – Vilka andra hinder föreligger?
Totalt antal svarande på frågan: 242 (78 statliga myndigheter,
141 kommuner, 20 regioner och 3 andra organ).
Antal svar i procent av totalt antal svarande på enkäten: 25,4 %.
Följande omständigheter utgör hinder mot att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet: [flera
alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Organisationen har inte någon rättslig grund för den personuppgiftsbehandling som utlämnande skulle innebära (jfr artikel 6.1 i EU:s dataskyddsförordning)
98
40,5 %
10,3 %
Organisationen saknar den tekniska utrustning som krävs för utlämnande 66
27,3 %
6,9 %
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Organisationen har en kompletterande dataskyddsreglering (t.ex. en registerlag) med ändamålsbegränsningar som utgör ett hinder mot att lämna ut information om enskilda till andra myndigheter 56
23,1 %
5,9 %
Den sammantagna regleringen av myndigheters informationsutbyte (sekretess- och dataskyddsfrågor) uppfattas som komplex och svårtillämpad
172
71,1 %
18,1 %
Utlämnandet är resurskrävande och organisationen har inte tillräckligt mycket personal, eller personal med relevant kompetens
96
39,7 %
10,1 %
Organisationen har en kompletterande dataskyddsreglering (t.ex. en registerlag) med begränsningar av möjligheten att lämna ut uppgifter elektroniskt
50
20,7 %
5,3 %
De uppgifter som mottagaren behöver få del av kan inte skiljas från uppgifter som inte behövs och utlämnandet skulle innebära att principen om uppgiftsminimering (jfr artikel 5.1 c i EU:s dataskyddsförordning) inte skulle kunna iakttas 56
23,1 %
5,9 %
Finalitetsprincipen (dvs. att personuppgifter inte får behandlas för ett ändamål som är oförenligt med insamlingsändamålet) hindrar organisationen från att lämna ut viss information om enskilda till en eller flera andra myndigheter 85
35,1 %
8,9 %
Andra omständigheter än de som anges ovan
38
15,7 %
4,0 %
Ej ombetts svara på frågan
710
–
74,6 %
Fråga 2 H – Vilka uppgifter bör kunna lämnas ut?
Totalt antal svarande på frågan: 458 (123 statliga myndigheter,
299 kommuner, 31 regioner och 5 övriga organ).
Antal svar i procent av totalt antal svarande på enkäten: 48,1 %.
Organisationen förfogar över följande typ av uppgifter om enskilda som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet, och som bör kunna lämnas ut till andra myndigheter om befintliga hinder mot uppgiftslämnande upphävs: [flera
alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Identitet, medborgarskap, bosättning, civilstånd, familjeförhållanden, vårdnadsförhållanden m.m. 294
64,2 %
30,9 %
Intäkter, tillgångar, ägandeförhållanden, fastigheter m.m. 180
39,3 %
18,9 %
Var enskilda tillfälligt eller långvarigt uppehåller sig, längre och kortare resor samt andra förflyttningar och vistelser på olika platser m.m. 190
41,5 %
20,0 %
Juridiska personers identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare m.m. 141
30,8 %
14,8 %
Registrering för skatter och avgifter, underlag för fastställande av skatter och avgifter, bestämmande av skatter och avgifter och andra beskattningsuppgifter inkl. om fastighetstaxering 81
17,7 %
8,5 %
Sökta och/eller erhållna socialförsäkringsförmåner, eller andra intäkter och ersättningar än förvärvsinkomst, inkl. tidpunkter, tidsperioder och belopp för ersättningar och ersättningsgrundande förhållanden 172
37,6 %
18,1 %
Utbildning, yrke och arbetsuppgifter, arbetssökande, arbetsgivare, arbetsställe, näringsverksamhet, vilken bransch en enskild är verksam i, anställningsform m.m. 170
37,1 %
17,9 %
Genetiska eller biometriska uppgifter om en fysisk person
45
9,8 %
4,7 %
Boende, boendeform, adress, samboende, m.m.
247
53,9 %
25,9 %
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Begångna brott, överträdelser, förseelser, administrativa sanktionsförfaranden, inkl. domar och beslut m.m. 149
32,5 %
15,7 %
Misstanke om begånget eller planerat brott eller andra överträdelser och förseelser, samt misstanke om fusk eller annan regelöverträdelse 220
48,0 %
23,1 %
Om hälsa, vårdgivare, vårdbesök, diagnoser, remisser, medicinering m.m. 156
34,1 %
16,4 %
Sjukfrånvaro, arbetsförmåga m.m.
162
35,4 %
17,0 %
Barn och ungas beteende, hemförhållanden, umgänge, utveckling, skolresultat, skolnärvaro, m.m.
205
44,8 %
21,5 %
Personkoppling genom släktskap, föreningar, boende, företagande m.m. 133
29,0 %
14,0 %
Politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening
40
8,7 %
4,2 %
Information i intyg, dokument, utlåtanden, ansökningshandlingar, utredningar m.m. 226
49,3 %
23,7 %
Information om pågående ärenden och beslut.
268
58,5 %
28,2 %
Sökta eller beviljade förmåner, hjälpmedel, anpassningar m.m. samt förhållanden som åberopats 171
37,3 %
18,0 %
Uppehållstillstånd, tillståndsgrunder, viseringar, ansökningar om uppehållstillstånd inkl. förhållanden som åberopats m.m. 111
24,2 %
11,7 %
Socialt stöd, ekonomiskt stöd, sociala ingripanden, tvångsvård av unga, tvångsvård av missbrukare, frivilliga insatser, inkl. omständigheter som åberopats i ansökan eller framkommit vid utredning m.m. 197
43,0 %
20,7 %
Arbetsmarknadspolitiska insatser, särskilda anställningsformer, stöd till arbetsgivare m.m.
136
29,7 %
14,3 %
Skulder, utsökning, indrivning, skuldsanering, obestånd, konkurs, näringsförbud m.m. 125
27,3 %
13,1 %
Häktning, anhållning, intagning i kriminalvårdsanstalt
88
19,2 %
9,2 %
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Studier, lärosäte, studieresultat, utlandsstudier, examina m.m.
117
25,5 %
12,3 %
Ansökan om eller mottagande av verksamhetsstöd, olika former av EU-stöd, jordbruksstöd m.m.
83
18,1 %
8,7 %
Bruk av tillståndspliktiga substanser, verktyg eller tekniker inom jordbruk, tillverkningsindustri, forskning m.m.
49
10,7 %
5,1 %
Sexuell läggning, sexualliv, könsidentitet, sexualpartners m.m.
26
5,7 %
2,7 %
Resultat av analys, omvärldsbevakning m.m.
102
22,3 %
10,7 %
Uppgifter som framkommit vid tillsyn, inspektion, kontroll m.m.
203
44,3 %
21,3 %
Andra typer av uppgifter
73
15,9 %
7,7 %
Ej ombetts svara på frågan
494
–
51,9 %
Få del av information om enskilda
Fråga 3 A – Information som andra myndigheter förfogar över
Totalt antal svarande på frågan: 952 (365 statliga myndigheter,
472 kommuner, 57 regioner och 58 övriga organ).
Antal svar i procent av totalt antal svarande på enkäten: 100 %.
Andra myndigheter förfogar över information om enskilda som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
174
18,3 %
18,3 %
Instämmer delvis
348
36,6 %
36,6 %
Instämmer helt
362
38,0 %
38,0 %
Organisationen saknar kännedom om i vilken utsträckning andra myndigheter förfogar över information som kan ha betydelse för organisationens verksamhet
68
7,1 %
7,1 %
Fråga 3 B – En utökad möjlighet att få del av uppgifter?
Totalt antal svarande på frågan: 778 (280 statliga myndigheter,
413 kommuner, 43 regioner och 42 övriga organ).
Antal svar i procent av totalt antal svarande på enkäten: 81,7 %.
Organisationen efterfrågar utökade möjligheter att få del av sådana uppgifter om enskilda som andra myndigheter förfogar över och som kan ha betydelse för organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte – organisationen har redan i dag möjlighet att få del av relevant information som andra myndigheter förfogar över 167
21,5 %
17,5 %
Instämmer delvis - organisationen efterfrågar vissa utökade möjligheter att få del av relevant information som andra myndigheter förfogar över 380
48,8 %
39,9 %
Instämmer helt - organisationen har ett stort behov av att ges utökade möjligheter att få del av relevant information som andra myndigheter förfogar över 152
19,5 %
16,0 %
Organisationen har inte någon ståndpunkt att redovisa avseende omfattningen av organisationens inhämtande av information från andra myndigheter 79
10,2 %
8,3 %
Ej ombetts svara på frågan
174
–
18,3 %
Fråga 3 C – Utgör sekretessregleringen ett hinder?
Totalt antal svarande på frågan: 532 (150 statliga myndigheter,
340 kommuner, 25 regioner och 17 övriga organ).
Antal svar i procent av totalt antal svarande på enkäten: 55,9 %.
Sekretessregleringen hindrar organisationen från att få del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för organisationens möjlighet att fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
26
4,9 %
2,7 %
Instämmer delvis
287
53,9 %
30,1 %
Instämmer helt
177
33,3 %
18,6 %
Organisationen saknar kännedom om i vilken utsträckning sekretessregleringen utgör ett hinder mot att organisationen får del av relevant information som andra myndigheter förfogar över 42
7,9 %
4,4 %
Ej ombetts svara på frågan
420
–
44,1 %
Fråga 3 D – Utgör sekretessregleringen ett hinder i särskilda fall?
Totalt antal svarande på frågan: 464 (122 statliga myndigheter,
308 kommuner, 24 regioner och 10 övriga organ).
Antal svar i procent av totalt antal svarande på enkäten: 48,7 %.
Sekretessregleringen hindrar organisationen från att få del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
32
6,9 %
3,4 %
Instämmer delvis
255
55,0 %
26,8 %
Instämmer helt
141
30,4 %
14,8 %
Organisationen saknar kännedom om i vilken utsträckning sekretessregleringen utgör ett hinder mot att organisationen får del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet 36
7,8 %
3,8 %
Ej ombetts svara på frågan
488
–
51,3 %
Fråga 3 E – Vilka sekretesshinder föreligger?
Totalt antal svarande på frågan: 464 (122 statliga myndigheter,
308 kommuner, 24 regioner och 10 övriga organ).
Antal svar i procent av totalt antal svarande på enkäten: 48,7 %.
Sekretessregleringen utgör på följande sätt ett hinder mot att organisationen får del av information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationens ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet: [flera alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Informationen omfattas av sekretess och det saknas tillämpliga sekretessbrytande bestämmelser 286
61,6 %
30,0 %
Informationen omfattas av sekretess och tillämpliga sekretessbrytande bestämmelser medger inte att information lämnas ut i tillräcklig omfattning 262
56,5 %
27,5 %
Den myndighet som förfogar över informationen saknar möjlighet att lämna ut den på eget initiativ
224
48,3 %
23,5 %
Informationen omfattas av sekretess och det råder osäkerhet om det finns tillämpliga sekretessbrytande bestämmelser eller inte 197
42,5 %
20,7 %
Annat skäl som är kopplat till bestämmelser om sekretess
27
5,8 %
2,8 %
Ej ombetts svara på frågan
488
–
51,3 %
Fråga 3 F – Finns det andra hinder mot att få del av information?
Totalt antal svarande på frågan: 532 (150 statliga myndigheter,
340 kommuner, 25 regioner och 17 övriga organ).
Antal svar i procent av totalt antal svarande på enkäten: 55,9 %.
Det finns andra hinder än sekretessreglering mot att organisationen får del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
88
16,5 %
9,2 %
Instämmer delvis
213
40,0 %
22,4 %
Instämmer helt
43
8,1 %
4,5 %
Organisationen saknar kännedom om i vilken utsträckning det finns andra hinder än sekretessregleringen mot att organisationen får del av relevant information som andra myndigheter förfogar över 188
35,3 %
19,7 %
Ej ombetts svara på frågan
420
–
44,1 %
Fråga 3 G – Vilka andra hinder föreligger? Totalt antal svarande på frågan: 256 (81 statliga myndigheter,
151 kommuner, 15 regioner och 9 övriga organ).
Antal svar i procent av totalt antal svarande på enkäten: 26,9 %.
Följande omständigheter utgör hinder mot att organisationen får del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet: [flera alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Organisationen har inte någon rättslig grund för den personuppgiftsbehandling som inhämtandet eller mottagandet av uppgifterna skulle innebära (jfr artikel 6.1 i EU:s dataskyddsförordning) 102
39,8 %
10,7 %
Organisationen saknar den tekniska utrustning som krävs för att kunna ta del av uppgifterna
61
23,8 %
6,4 %
Organisationen har en kompletterande dataskyddsreglering (t.ex. en registerlag) med begränsningar av vilka uppgifter som får behandlas i syfte att utföra verksamheten 55
21,5 %
5,8 %
Inhämtandet eller mottagandet av uppgifterna är resurskrävande och organisationen har inte tillräckligt mycket personal, eller personal med relevant kompetens
91
35,5 %
9,6 %
De uppgifter som organisationen behöver kan inte skiljas från uppgifter som inte behövs och ett mottagande skulle innebära att principen om uppgiftsminimering inte skulle kunna iakttas 57
22,3 %
6,0 %
Den myndighet som förfogar över uppgifterna har inte möjlighet att lämna ut uppgifterna elektroniskt
71
27,7 %
7,5 %
Den sammantagna regleringen av myndigheters informationsutbyte (sekretess- och dataskyddsfrågor) uppfattas som komplex och svårtillämpad 157
61,3 %
16,5 %
Andra omständigheter än de som anges ovan
60
23,4 %
6,3 %
Ej ombetts svara på frågan
696
–
73,1 %
Fråga 3 H – Vilka uppgifter bör organisationen få del av?
Totalt antal svarande på frågan: 532 (150 statliga myndigheter,
340 kommuner, 25 regioner och 17 övriga organ).
Antal svar i procent av totalt antal svarande på enkäten: 55,9 %.
Om befintliga hinder upphävs bör organisationen ges möjlighet att ta del av följande typ av uppgifter om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet: [flera alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Identitet, medborgarskap, bosättning, civilstånd, familjeförhållanden, vårdnadsförhållanden m.m. 330
62,0 %
34,7 %
Intäkter, tillgångar, ägandeförhållanden, fastigheter m.m. 255
47,9 %
26,8 %
Var enskilda tillfälligt eller långvarigt uppehåller sig, längre och kortare resor samt andra förflyttningar och vistelser på olika platser m.m. 219
41,2 %
23,0 %
Juridiska personers identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare m.m. 243
45,7 %
25,5 %
Registrering för skatter och avgifter, underlag för fastställande av skatter och avgifter, bestämmande av skatter och avgifter och andra beskattningsuppgifter inkl. om fastighetstaxering 164
30,8 %
17,2 %
Sökta och/eller erhållna socialförsäkringsförmåner, eller andra intäkter och ersättningar än förvärvsinkomst, inkl. tidpunkter, tidsperioder och belopp för ersättningar och ersättningsgrundande förhållanden 209
39,3 %
22,0 %
Utbildning, yrke och arbetsuppgifter, arbetssökande, arbetsgivare, arbetsställe, näringsverksamhet, vilken bransch en enskild är verksam i, anställningsform m.m. 194
36,5 %
20,4 %
Genetiska eller biometriska uppgifter om en fysisk person 38
7,1 %
4,0 %
Boende, boendeform, adress, samboende, m.m.
255
47,9 %
26,8 %
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Begångna brott, överträdelser, förseelser, administrativa sanktionsförfaranden, inkl. domar och beslut m.m. 317
59,6 %
33,3 %
Misstanke om begånget eller planerat brott eller andra överträdelser och förseelser, samt misstanke om fusk eller annan regelöverträdelse 287
53,9 %
30,1 %
Om hälsa, vårdgivare, vårdbesök, diagnoser, remisser, medicinering m.m. 161
30,3 %
16,9 %
Sjukfrånvaro, arbetsförmåga m.m.
139
26,1 %
14,6 %
Barn och ungas beteende, hemförhållanden, umgänge, utveckling, skolresultat, skolnärvaro, m.m.
183
34,4 %
19,2 %
Personkoppling genom släktskap, föreningar, boende, företagande m.m. 164
30,8 %
17,2 %
Politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening
17
3,2 %
1,8 %
Information i intyg, dokument, utlåtanden, ansökningshandlingar, utredningar m.m. 197
37,0 %
20,7 %
Information om pågående ärenden och beslut
270
50,8 %
28,4 %
Sökta eller beviljade förmåner, hjälpmedel, anpassningar m.m. samt förhållanden som åberopats 163
30,6 %
17,1 %
Uppehållstillstånd, tillståndsgrunder, viseringar, ansökningar om uppehållstillstånd inkl. förhållanden som åberopats m.m. 188
35,3 %
19,7 %
Socialt stöd, ekonomiskt stöd, sociala ingripanden, tvångsvård av unga, tvångsvård av missbrukare, frivilliga insatser, inkl. omständigheter som åberopats i ansökan eller framkommit vid utredning m.m. 205
38,5 %
21,5 %
Arbetsmarknadspolitiska insatser, särskilda anställningsformer, stöd till arbetsgivare m.m.
142
26,7 %
14,9 %
Skulder, utsökning, indrivning, skuldsanering, obestånd, konkurs, näringsförbud m.m. 236
44,4 %
24,8 %
Häktning, anhållning, intagning i kriminalvårdsanstalt
205
38,5 %
21,5 %
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Studier, lärosäte, studieresultat, utlandsstudier, examina m.m.
134
25,2 %
14,1 %
Ansökan om eller mottagande av verksamhetsstöd, olika former av EU-stöd, jordbruksstöd m.m. 81
15,2 %
8,5 %
Bruk av tillståndspliktiga substanser, verktyg eller tekniker inom jordbruk, tillverkningsindustri, forskning m.m.
55
10,3 %
5,8 %
Sexuell läggning, sexualliv, könsidentitet, sexualpartners m.m.
7
1,3 %
0,7 %
Resultat av analys, omvärldsbevakning m.m.
96
18,0 %
10,1 %
Uppgifter som framkommit vid tillsyn, inspektion, kontroll m.m.
214
40,2 %
22,5 %
Andra typer av uppgifter
61
11,5 %
6,4 %
Ej ombetts svara på frågan
420
–
44,1 %
Enkätresultat statliga myndigheter
Enkät om behovet av ett utökat informationsutbyte. Utredningen om förbättrade möjligheter till informationsutbyte mellan myndigheter (Ju 2023:22). Enkätens publiceringsperiod: 2024-03-25–2024-05-15
Delrapport för organisationskategori: Statliga myndigheter
Antal svarande: 365.
Lämna ut information om enskilda
Fråga 2 A – Information som organisationen förfogar över Totalt antal svarande på frågan: 365. Antal svar i procent av totalt antal svarande på enkäten: 100 %.
Organisationen förfogar över information om enskilda som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
68
18,6 %
18,6 %
Instämmer delvis
113
31,0 %
31,0 %
Instämmer helt
169
46,3 %
46,3 %
Organisationen saknar kännedom om i vilken utsträckning den information som organisationen förfogar över kan ha betydelse för andra myndigheters verksamhet 15
4,1 %
4,1 %
Fråga 2 B – En utökad möjlighet att lämna ut uppgifter?
Totalt antal svarande på frågan: 297. Antal svar i procent av totalt antal svarande på enkäten: 81,4 %.
Organisationen efterfrågar större möjligheter att lämna ut sådana uppgifter om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller i övrigt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte – organisationen kan redan i dag lämna ut relevant information till andra myndigheter och i tillräcklig utsträckning
112
37,7 %
30,7 %
Instämmer delvis - organisationen efterfrågar vissa utökade möjligheter att lämna ut relevant information till andra myndigheter
92
31,0 %
25,2 %
Instämmer helt - organisationen efterfrågar väsentligt utökade möjligheter att lämna ut relevant information till andra myndigheter
31
10,4 %
8,5 %
Organisationen har inte någon ståndpunkt att redovisa avseende omfattningen av utlämnandet till andra myndigheter
62
20,9 %
17,0 %
Ej ombetts svara på frågan
68
–
18,6 %
Fråga 2 C – Utgör sekretessregleringen ett hinder?
Totalt antal svarande på frågan: 123. Antal svar i procent av totalt antal svarande på enkäten: 33,7 %.
Sekretessregleringen hindrar organisationen från att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
9
7,3 %
2,5 %
Instämmer delvis
75
61,0 %
20,5 %
Instämmer helt
31
25,2 %
8,5 %
Organisationen saknar kännedom om i vilken utsträckning sekretessregleringen utgör ett hinder mot att lämna ut relevant information till andra myndigheter
8
6,5 %
2,2 %
Ej ombetts svara på frågan
242
–
66,3 %
Fråga 2 D – Utgör sekretessregleringen ett hinder i särskilda fall?
Totalt antal svarande på frågan: 106. Antal svar i procent av totalt antal svarande på enkäten: 29,0 %.
Sekretessregleringen hindrar organisationen från att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
10
9,4 %
2,7 %
Instämmer delvis
60
56,6 %
16,4 %
Instämmer helt
31
29,2 %
8,5 %
Organisationen saknar kännedom om i vilken utsträckning den information som organisationen förfogar över kan ha betydelse för att andra myndigheter ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet
5
4,7 %
1,4 %
Ej ombetts svara på frågan
259
–
71,0 %
Fråga 2 E – Vilka sekretesshinder föreligger?
Totalt antal svarande på frågan: 106. Antal svar i procent av totalt antal svarande på enkäten: 29,0 %.
Sekretessregleringen utgör på följande sätt ett hinder mot att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet: [flera alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Informationen omfattas av sekretess och det saknas tillämpliga sekretessbrytande bestämmelser 54
50,9 %
14,8 %
Informationen omfattas av sekretess och tillämpliga sekretessbrytande bestämmelser medger inte att information lämnas ut i tillräcklig omfattning 58
54,7 %
15,9 %
Det finns hinder mot att organisationen lämnar ut informationen på eget initiativ 51
48,1 %
14,0 %
Informationen omfattas av sekretess och det råder osäkerhet om det finns tillämpliga sekretessbrytande bestämmelser eller inte 53
50,0 %
14,5 %
Informationen omfattas av sekretess och befintlig sekretessbrytande reglering uppfattas som svårtolkad 42
39,6 %
11,5 %
Annat skäl som är kopplat till bestämmelser om sekretess
7
6,6 %
1,9 %
Ej ombetts svara på frågan
259
–
71,0 %
Fråga 2 F – Finns det andra hinder mot utlämnande?
Totalt antal svarande på frågan: 123. Antal svar i procent av totalt antal svarande på enkäten: 33,7 %.
Det finns andra hinder än sekretessregleringen mot att organisationen lämnar ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
18
14,6 %
4,9 %
Instämmer delvis
59
48,0 %
16,2 %
Instämmer helt
19
15,4 %
5,2 %
Organisationen saknar kännedom om i vilken utsträckning det finns andra hinder än sekretessregleringen mot att lämna ut relevant information till andra myndigheter 27
22,0 %
7,4 %
Ej ombetts svara på frågan
242
–
66,3 %
Fråga 2 G – Vilka andra hinder föreligger?
Totalt antal svarande på frågan: 78. Antal svar i procent av totalt antal svarande på enkäten: 21,4 %.
Följande omständigheter utgör hinder mot att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet: [flera
alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Organisationen har inte någon rättslig grund för den personuppgiftsbehandling som utlämnande skulle innebära (jfr artikel 6.1 i EU:s dataskyddsförordning)
30
38,5 %
8,2 %
Organisationen saknar den tekniska utrustning som krävs för utlämnande 24
30,8 %
6,6 %
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Organisationen har en kompletterande dataskyddsreglering (t.ex. en registerlag) med ändamålsbegränsningar som utgör ett hinder mot att lämna ut information om enskilda till andra myndigheter 20
25,6 %
5,5 %
Den sammantagna regleringen av myndigheters informationsutbyte (sekretess- och dataskyddsfrågor) uppfattas som komplex och svårtillämpad
52
66,7 %
14,2 %
Utlämnandet är resurskrävande och organisationen har inte tillräckligt mycket personal, eller personal med relevant kompetens
33
42,3 %
9,0 %
Organisationen har en kompletterande dataskyddsreglering (t.ex. en registerlag) med begränsningar av möjligheten att lämna ut uppgifter elektroniskt
18
23,1 %
4,9 %
De uppgifter som mottagaren behöver få del av kan inte skiljas från uppgifter som inte behövs och utlämnandet skulle innebära att principen om uppgiftsminimering (jfr artikel 5.1 c i EU:s dataskyddsförordning) inte skulle kunna iakttas 18
23,1 %
4,9 %
Finalitetsprincipen (dvs. att personuppgifter inte får behandlas för ett ändamål som är oförenligt med insamlingsändamålet) hindrar organisationen från att lämna ut viss information om enskilda till en eller flera andra myndigheter 33
42,3 %
9,0 %
Andra omständigheter än de som anges ovan
15
19,2 %
4,1 %
Ej ombetts svara på frågan
287
–
78,6 %
Fråga 2 H – Vilka uppgifter bör kunna lämnas ut?
Totalt antal svarande på frågan: 123. Antal svar i procent av totalt antal svarande på enkäten: 33,7 %.
Organisationen förfogar över följande typ av uppgifter om enskilda som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet, och som bör kunna lämnas ut till andra myndigheter om befintliga hinder mot uppgiftslämnande upphävs: [flera
alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Identitet, medborgarskap, bosättning, civilstånd, familjeförhållanden, vårdnadsförhållanden m.m.
75
61,0 %
20,5 %
Intäkter, tillgångar, ägandeförhållanden, fastigheter m.m.
35
28,5 %
9,6 %
Var enskilda tillfälligt eller långvarigt uppehåller sig, längre och kortare resor samt andra förflyttningar och vistelser på olika platser m.m.
54
43,9 %
14,8 %
Juridiska personers identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare m.m.
38
30,9 %
10,4 %
Registrering för skatter och avgifter, underlag för fastställande av skatter och avgifter, bestämmande av skatter och avgifter och andra beskattningsuppgifter inkl. om fastighetstaxering
16
13,0 %
4,4 %
Sökta och/eller erhållna socialförsäkringsförmåner, eller andra intäkter och ersättningar än förvärvsinkomst, inkl. tidpunkter, tidsperioder och belopp för ersättningar och ersättningsgrundande förhållanden
24
19,5 %
6,6 %
Utbildning, yrke och arbetsuppgifter, arbetssökande, arbetsgivare, arbetsställe, näringsverksamhet, vilken bransch en enskild är verksam i, anställningsform m.m.
42
34,1 %
11,5 %
Genetiska eller biometriska uppgifter om en fysisk person
23
18,7 %
6,3 %
Boende, boendeform, adress, samboende, m.m.
55
44,7 %
15,1 %
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Begångna brott, överträdelser, förseelser, administrativa sanktionsförfaranden, inkl. domar och beslut m.m.
41
33,3 %
11,2 %
Misstanke om begånget eller planerat brott eller andra överträdelser och förseelser, samt misstanke om fusk eller annan regelöverträdelse
55
44,7 %
15,1 %
Om hälsa, vårdgivare, vårdbesök, diagnoser, remisser, medicinering m.m.
22
17,9 %
6,0 %
Sjukfrånvaro, arbetsförmåga m.m.
19
15,4 %
5,2 %
Barn och ungas beteende, hemförhållanden, umgänge, utveckling, skolresultat, skolnärvaro, m.m.
20
16,3 %
5,5 %
Personkoppling genom släktskap, föreningar, boende, företagande m.m.
30
24,4 %
8,2 %
Politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening
10
8,1 %
2,7 %
Information i intyg, dokument, utlåtanden, ansökningshandlingar, utredningar m.m.
63
51,2 %
17,3 %
Information om pågående ärenden och beslut.
65
52,8 %
17,8 %
Sökta eller beviljade förmåner, hjälpmedel, anpassningar m.m. samt förhållanden som åberopats
19
15,4 %
5,2 %
Uppehållstillstånd, tillståndsgrunder, viseringar, ansökningar om uppehållstillstånd inkl. förhållanden som åberopats m.m.
42
34,1 %
11,5 %
Socialt stöd, ekonomiskt stöd, sociala ingripanden, tvångsvård av unga, tvångsvård av missbrukare, frivilliga insatser, inkl. omständigheter som åberopats i ansökan eller framkommit vid utredning m.m.
19
15,4 %
5,2 %
Arbetsmarknadspolitiska insatser, särskilda anställningsformer, stöd till arbetsgivare m.m.
12
9,8 %
3,3 %
Skulder, utsökning, indrivning, skuldsanering, obestånd, konkurs, näringsförbud m.m.
25
20,3 %
6,8 %
Häktning, anhållning, intagning i kriminalvårdsanstalt
29
23,6 %
7,9 %
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Studier, lärosäte, studieresultat, utlandsstudier, examina m.m.
24
19,5 %
6,6 %
Ansökan om eller mottagande av verksamhetsstöd, olika former av EU-stöd, jordbruksstöd m.m.
22
17,9 %
6,0 %
Bruk av tillståndspliktiga substanser, verktyg eller tekniker inom jordbruk, tillverkningsindustri, forskning m.m.
16
13,0 %
4,4 %
Sexuell läggning, sexualliv, könsidentitet, sexualpartners m.m.
5
4,1 %
1,4 %
Resultat av analys, omvärldsbevakning m.m.
33
26,8 %
9,0 %
Uppgifter som framkommit vid tillsyn, inspektion, kontroll m.m.
43
35,0 %
11,8 %
Andra typer av uppgifter
27
22,0 %
7,4 %
Ej ombetts svara på frågan
242
–
66,3 %
Få del av information om enskilda
Fråga 3 A – Information som andra myndigheter förfogar över
Totalt antal svarande på frågan: 365. Antal svar i procent av totalt antal svarande på enkäten: 100 %.
Andra myndigheter förfogar över information om enskilda som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
85
23,3 %
23,3 %
Instämmer delvis
104
28,5 %
28,5 %
Instämmer helt
145
39,7 %
39,7 %
Organisationen saknar kännedom om i vilken utsträckning andra myndigheter förfogar över information som kan ha betydelse för organisationens verksamhet 31
8,5 %
8,5 %
Fråga 3 B – En utökad möjlighet att få del av uppgifter?
Totalt antal svarande på frågan: 280. Antal svar i procent av totalt antal svarande på enkäten: 76,7 %.
Organisationen efterfrågar utökade möjligheter att få del av sådana uppgifter om enskilda som andra myndigheter förfogar över och som kan ha betydelse för organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte – organisationen har redan i dag möjlighet att få del av relevant information som andra myndigheter förfogar över 91
32,5 %
24,9 %
Instämmer delvis - organisationen efterfrågar vissa utökade möjligheter att få del av relevant information som andra myndigheter förfogar över 119
42,5 %
32,6 %
Instämmer helt - organisationen har ett stort behov av att ges utökade möjligheter att få del av relevant information som andra myndigheter förfogar över
31
11,1 %
8,5 %
Organisationen har inte någon ståndpunkt att redovisa avseende omfattningen av organisationens inhämtande av information från andra myndigheter
39
13,9 %
10,7 %
Ej ombetts svara på frågan
85
–
23,3 %
Fråga 3 C – Utgör sekretessregleringen ett hinder?
Totalt antal svarande på frågan: 150. Antal svar i procent av totalt antal svarande på enkäten: 41,1 %.
Sekretessregleringen hindrar organisationen från att få del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för organisationens möjlighet att fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
13
8,7 %
3,6 %
Instämmer delvis
82
54,7 %
22,5 %
Instämmer helt
40
26,7 %
11,0 %
Organisationen saknar kännedom om i vilken utsträckning sekretessregleringen utgör ett hinder mot att organisationen får del av relevant information som andra myndigheter förfogar över 15
10,0 %
4,1 %
Ej ombetts svara på frågan
215
–
58,9 %
Fråga 3 D – Utgör sekretessregleringen ett hinder i särskilda fall?
Totalt antal svarande på frågan: 122. Antal svar i procent av totalt antal svarande på enkäten: 33,4 %.
Sekretessregleringen hindrar organisationen från att få del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
15
12,3 %
4,1 %
Instämmer delvis
68
55,7 %
18,6 %
Instämmer helt
27
22,1 %
7,4 %
Organisationen saknar kännedom om i vilken utsträckning sekretessregleringen utgör ett hinder mot att organisationen får del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet
12
9,8 %
3,3 %
Ej ombetts svara på frågan
243
–
66,6 %
Fråga 3 E – Vilka sekretesshinder föreligger?
Totalt antal svarande på frågan: 122. Antal svar i procent av totalt antal svarande på enkäten: 33,4 %.
Sekretessregleringen utgör på följande sätt ett hinder mot att organisationen får del av information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationens ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet: [flera alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Informationen omfattas av sekretess och det saknas tillämpliga sekretessbrytande bestämmelser 76
62,3 %
20,8 %
Informationen omfattas av sekretess och tillämpliga sekretessbrytande bestämmelser medger inte att information lämnas ut i tillräcklig omfattning 56
45,9 %
15,3 %
Den myndighet som förfogar över informationen saknar möjlighet att lämna ut den på eget initiativ
49
40,2 %
13,4 %
Informationen omfattas av sekretess och det råder osäkerhet om det finns tillämpliga sekretessbrytande bestämmelser eller inte 46
37,7 %
12,6 %
Annat skäl som är kopplat till bestämmelser om sekretess
10
8,2 %
2,7 %
Ej ombetts svara på frågan
243
–
66,6 %
Fråga 3 F – Finns det andra hinder mot att få del av information?
Totalt antal svarande på frågan: 150. Antal svar i procent av totalt antal svarande på enkäten: 41,1 %.
Det finns andra hinder än sekretessreglering mot att organisationen får del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
20
13,3 %
5,5 %
Instämmer delvis
62
41,3 %
17,0 %
Instämmer helt
19
12,7 %
5,2 %
Organisationen saknar kännedom om i vilken utsträckning det finns andra hinder än sekretessregleringen mot att organisationen får del av relevant information som andra myndigheter förfogar över 49
32,7 %
13,4 %
Ej ombetts svara på frågan
215
–
58,9 %
Fråga 3 G – Vilka andra hinder föreligger?
Totalt antal svarande på frågan: 81. Antal svar i procent av totalt antal svarande på enkäten: 22,2 %.
Följande omständigheter utgör hinder mot att organisationen får del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet: [flera alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Organisationen har inte någon rättslig grund för den personuppgiftsbehandling som inhämtandet eller mottagandet av uppgifterna skulle innebära (jfr artikel 6.1 i EU:s dataskyddsförordning)
28
34,6 %
7,7 %
Organisationen saknar den tekniska utrustning som krävs för att kunna ta del av uppgifterna
22
27,2 %
6,0 %
Organisationen har en kompletterande dataskyddsreglering (t.ex. en registerlag) med begränsningar av vilka uppgifter som får behandlas i syfte att utföra verksamheten 16
19,8 %
4,4 %
Inhämtandet eller mottagandet av uppgifterna är resurskrävande och organisationen har inte tillräckligt mycket personal, eller personal med relevant kompetens
29
35,8 %
7,9 %
De uppgifter som organisationen behöver kan inte skiljas från uppgifter som inte behövs och ett mottagande skulle innebära att principen om uppgiftsminimering inte skulle kunna iakttas
16
19,8 %
4,4 %
Den myndighet som förfogar över uppgifterna har inte möjlighet att lämna ut uppgifterna elektroniskt
31
38,3 %
8,5 %
Den sammantagna regleringen av myndigheters informationsutbyte (sekretess- och dataskyddsfrågor) uppfattas som komplex och svårtillämpad 43
53,1 %
11,8 %
Andra omständigheter än de som anges ovan
24
29,6 %
6,6 %
Ej ombetts svara på frågan
284
–
77,8 %
Fråga 3 H – Vilka uppgifter bör organisationen få del av?
Totalt antal svarande på frågan: 150. Antal svar i procent av totalt antal svarande på enkäten: 41,1 %.
Om befintliga hinder upphävs bör organisationen ges möjlighet att ta del av följande typ av uppgifter om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet: [flera alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Identitet, medborgarskap, bosättning, civilstånd, familjeförhållanden, vårdnadsförhållanden m.m. 88
58,7 %
24,1 %
Intäkter, tillgångar, ägandeförhållanden, fastigheter m.m.
52
34,7 %
14,2 %
Var enskilda tillfälligt eller långvarigt uppehåller sig, längre och kortare resor samt andra förflyttningar och vistelser på olika platser m.m. 51
34,0 %
14,0 %
Juridiska personers identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare m.m. 50
33,3 %
13,7 %
Registrering för skatter och avgifter, underlag för fastställande av skatter och avgifter, bestämmande av skatter och avgifter och andra beskattningsuppgifter inkl. om fastighetstaxering 34
22,7 %
9,3 %
Sökta och/eller erhållna socialförsäkringsförmåner, eller andra intäkter och ersättningar än förvärvsinkomst, inkl. tidpunkter, tidsperioder och belopp för ersättningar och ersättningsgrundande förhållanden 36
24,0 %
9,9 %
Utbildning, yrke och arbetsuppgifter, arbetssökande, arbetsgivare, arbetsställe, näringsverksamhet, vilken bransch en enskild är verksam i, anställningsform m.m. 44
29,3 %
12,1 %
Genetiska eller biometriska uppgifter om en fysisk person 19
12,7 %
5,2 %
Boende, boendeform, adress, samboende, m.m.
59
39,3 %
16,2 %
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Begångna brott, överträdelser, förseelser, administrativa sanktionsförfaranden, inkl. domar och beslut m.m. 67
44,7 %
18,4 %
Misstanke om begånget eller planerat brott eller andra överträdelser och förseelser, samt misstanke om fusk eller annan regelöverträdelse 63
42,0 %
17,3 %
Om hälsa, vårdgivare, vårdbesök, diagnoser, remisser, medicinering m.m. 28
18,7 %
7,7 %
Sjukfrånvaro, arbetsförmåga m.m.
22
14,7 %
6,0 %
Barn och ungas beteende, hemförhållanden, umgänge, utveckling, skolresultat, skolnärvaro, m.m.
18
12,0 %
4,9 %
Personkoppling genom släktskap, föreningar, boende, företagande m.m. 35
23,3 %
9,6 %
Politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening
1
0,7 %
0,3 %
Information i intyg, dokument, utlåtanden, ansökningshandlingar, utredningar m.m.
45
30,0 %
12,3 %
Information om pågående ärenden och beslut
64
42,7 %
17,5 %
Sökta eller beviljade förmåner, hjälpmedel, anpassningar m.m. samt förhållanden som åberopats 22
14,7 %
6,0 %
Uppehållstillstånd, tillståndsgrunder, viseringar, ansökningar om uppehållstillstånd inkl. förhållanden som åberopats m.m. 41
27,3 %
11,2 %
Socialt stöd, ekonomiskt stöd, sociala ingripanden, tvångsvård av unga, tvångsvård av missbrukare, frivilliga insatser, inkl. omständigheter som åberopats i ansökan eller framkommit vid utredning m.m. 27
18,0 %
7,4 %
Arbetsmarknadspolitiska insatser, särskilda anställningsformer, stöd till arbetsgivare m.m.
17
11,3 %
4,7 %
Skulder, utsökning, indrivning, skuldsanering, obestånd, konkurs, näringsförbud m.m. 47
31,3 %
12,9 %
Häktning, anhållning, intagning i kriminalvårdsanstalt
40
26,7 %
11,0 %
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Studier, lärosäte, studieresultat, utlandsstudier, examina m.m.
28
18,7 %
7,7 %
Ansökan om eller mottagande av verksamhetsstöd, olika former av EU-stöd, jordbruksstöd m.m. 22
14,7 %
6,0 %
Bruk av tillståndspliktiga substanser, verktyg eller tekniker inom jordbruk, tillverkningsindustri, forskning m.m.
12
8,0 %
3,3 %
Sexuell läggning, sexualliv, könsidentitet, sexualpartners m.m.
2
1,3 %
0,5 %
Resultat av analys, omvärldsbevakning m.m.
21
14,0 %
5,8 %
Uppgifter som framkommit vid tillsyn, inspektion, kontroll m.m.
46
30,7 %
12,6 %
Andra typer av uppgifter
25
16,7 %
6,8 %
Ej ombetts svara på frågan
215
–
58,9 %
Enkätresultat kommuner
Enkät om behovet av ett utökat informationsutbyte. Utredningen om förbättrade möjligheter till informationsutbyte mellan myndigheter (Ju 2023:22). Enkätens publiceringsperiod: 2024-03-25–2024-05-15.
Delrapport för organisationskategori: Kommuner
Antal svarande: 472.
Lämna ut information om enskilda
Fråga 2 A – Information som organisationen förfogar över Totalt antal svarande på frågan: 472. Antal svar i procent av totalt antal svarande på enkäten: 100 %.
Organisationen förfogar över information om enskilda som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
51
10,8 %
10,8 %
Instämmer delvis
148
31,4 %
31,4 %
Instämmer helt
247
52,3 %
52,3 %
Organisationen saknar kännedom om i vilken utsträckning den information som organisationen förfogar över kan ha betydelse för andra myndigheters verksamhet 26
5,5 %
5,5 %
Fråga 2 B – En utökad möjlighet att lämna ut uppgifter?
Totalt antal svarande på frågan: 421. Antal svar i procent av totalt antal svarande på enkäten: 89,2 %.
Organisationen efterfrågar större möjligheter att lämna ut sådana uppgifter om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller i övrigt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte – organisationen kan redan i dag lämna ut relevant information till andra myndigheter och i tillräcklig utsträckning 74
17,6 %
15,7 %
Instämmer delvis - organisationen efterfrågar vissa utökade möjligheter att lämna ut relevant information till andra myndigheter
202
48,0 %
42,8 %
Instämmer helt - organisationen efterfrågar väsentligt utökade möjligheter att lämna ut relevant information till andra myndigheter 97
23,0 %
20,6 %
Organisationen har inte någon ståndpunkt att redovisa avseende omfattningen av utlämnandet till andra myndigheter
48
11,4 %
10,2 %
Ej ombetts svara på frågan
51
–
10,8 %
Fråga 2 C – Utgör sekretessregleringen ett hinder?
Totalt antal svarande på frågan: 299. Antal svar i procent av totalt antal svarande på enkäten: 63,3 %.
Sekretessregleringen hindrar organisationen från att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
7
2,3 %
1,5 %
Instämmer delvis
177
59,2 %
37,5 %
Instämmer helt
106
35,5 %
22,5 %
Organisationen saknar kännedom om i vilken utsträckning sekretessregleringen utgör ett hinder mot att lämna ut relevant information till andra myndigheter
9
3,0 %
1,9 %
Ej ombetts svara på frågan
173
–
36,7 %
Fråga 2 D – Utgör sekretessregleringen ett hinder i särskilda fall?
Totalt antal svarande på frågan: 283. Antal svar i procent av totalt antal svarande på enkäten: 60,0 %.
Sekretessregleringen hindrar organisationen från att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
15
5,3 %
3,2 %
Instämmer delvis
155
54,8 %
32,8 %
Instämmer helt
101
35,7 %
21,4 %
Organisationen saknar kännedom om i vilken utsträckning den information som organisationen förfogar över kan ha betydelse för att andra myndigheter ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet 12
4,2 %
2,5 %
Ej ombetts svara på frågan
189
–
40,0 %
Fråga 2 E – Vilka sekretesshinder föreligger?
Totalt antal svarande på frågan: 283. Antal svar i procent av totalt antal svarande på enkäten: 60,0 %.
Sekretessregleringen utgör på följande sätt ett hinder mot att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet: [flera alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Informationen omfattas av sekretess och det saknas tillämpliga sekretessbrytande bestämmelser 155
54,8%
32,8 %
Informationen omfattas av sekretess och tillämpliga sekretessbrytande bestämmelser medger inte att information lämnas ut i tillräcklig omfattning 165
58,3%
35,0 %
Det finns hinder mot att organisationen lämnar ut informationen på eget initiativ 124
43,8%
26,3 %
Informationen omfattas av sekretess och det råder osäkerhet om det finns tillämpliga sekretessbrytande bestämmelser eller inte 135
47,7%
28,6 %
Informationen omfattas av sekretess och befintlig sekretessbrytande reglering uppfattas som svårtolkad 118
41,7%
25,0 %
Annat skäl som är kopplat till bestämmelser om sekretess
16
5,7%
3,4 %
Ej ombetts svara på frågan
189
–
40,0%
Fråga 2 F – Finns det andra hinder mot utlämnande?
Totalt antal svarande på frågan: 299. Antal svar i procent av totalt antal svarande på enkäten: 63,3 %.
Det finns andra hinder än sekretessregleringen mot att organisationen lämnar ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
74
24,7 %
15,7 %
Instämmer delvis
110
36,8 %
23,3 %
Instämmer helt
31
10,4 %
6,6 %
Organisationen saknar kännedom om i vilken utsträckning det finns andra hinder än sekretessregleringen mot att lämna ut relevant information till andra myndigheter 84
28,1 %
17,8 %
Ej ombetts svara på frågan
173
–
36,7 %
Fråga 2 G – Vilka andra hinder föreligger?
Totalt antal svarande på frågan: 141 st. Antal svar i procent av totalt antal svarande på enkäten: 29,9 %
Följande omständigheter utgör hinder mot att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet: [flera
alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Organisationen har inte någon rättslig grund för den personuppgiftsbehandling som utlämnande skulle innebära (jfr artikel 6.1 i EU:s dataskyddsförordning)
64
45,4 %
13,6 %
Organisationen saknar den tekniska utrustning som krävs för utlämnande 34
24,1 %
7,2 %
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Organisationen har en kompletterande dataskyddsreglering (t.ex. en registerlag) med ändamålsbegränsningar som utgör ett hinder mot att lämna ut information om enskilda till andra myndigheter 31
22,0 %
6,6 %
Den sammantagna regleringen av myndigheters informationsutbyte (sekretess- och dataskyddsfrågor) uppfattas som komplex och svårtillämpad
106
75,2 %
22,5 %
Utlämnandet är resurskrävande och organisationen har inte tillräckligt mycket personal, eller personal med relevant kompetens
52
36,9 %
11,0 %
Organisationen har en kompletterande dataskyddsreglering (t.ex. en registerlag) med begränsningar av möjligheten att lämna ut uppgifter elektroniskt
26
18,4 %
5,5 %
De uppgifter som mottagaren behöver få del av kan inte skiljas från uppgifter som inte behövs och utlämnandet skulle innebära att principen om uppgiftsminimering (jfr artikel 5.1 c i EU:s dataskyddsförordning) inte skulle kunna iakttas 34
24,1 %
7,2 %
Finalitetsprincipen (dvs. att personuppgifter inte får behandlas för ett ändamål som är oförenligt med insamlingsändamålet) hindrar organisationen från att lämna ut viss information om enskilda till en eller flera andra myndigheter 45
31,9 %
9,5 %
Andra omständigheter än de som anges ovan
22
15,6 %
4,7 %
Ej ombetts svara på frågan
331
–
70,1 %
Fråga 2 H – Vilka uppgifter bör kunna lämnas ut?
Totalt antal svarande på frågan: 299. Antal svar i procent av totalt antal svarande på enkäten: 63,3 %.
Organisationen förfogar över följande typ av uppgifter om enskilda som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet, och som bör kunna lämnas ut till andra myndigheter om befintliga hinder mot uppgiftslämnande upphävs: [flera
alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Identitet, medborgarskap, bosättning, civilstånd, familjeförhållanden, vårdnadsförhållanden m.m. 205
68,6 %
43,4 %
Intäkter, tillgångar, ägandeförhållanden, fastigheter m.m.
141
47,2 %
29,9 %
Var enskilda tillfälligt eller långvarigt uppehåller sig, längre och kortare resor samt andra förflyttningar och vistelser på olika platser m.m. 128
42,8 %
27,1 %
Juridiska personers identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare m.m. 93
31,1 %
19,7 %
Registrering för skatter och avgifter, underlag för fastställande av skatter och avgifter, bestämmande av skatter och avgifter och andra beskattningsuppgifter inkl. om fastighetstaxering 60
20,1 %
12,7 %
Sökta och/eller erhållna socialförsäkringsförmåner, eller andra intäkter och ersättningar än förvärvsinkomst, inkl. tidpunkter, tidsperioder och belopp för ersättningar och ersättningsgrundande förhållanden 142
47,5 %
30,1 %
Utbildning, yrke och arbetsuppgifter, arbetssökande, arbetsgivare, arbetsställe, näringsverksamhet, vilken bransch en enskild är verksam i, anställningsform m.m. 119
39,8 %
25,2 %
Genetiska eller biometriska uppgifter om en fysisk person 16
5,4 %
3,4 %
Boende, boendeform, adress, samboende, m.m.
180
60,2 %
38,1 %
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Begångna brott, överträdelser, förseelser, administrativa sanktionsförfaranden, inkl. domar och beslut m.m. 95
31,8 %
20,1 %
Misstanke om begånget eller planerat brott eller andra överträdelser och förseelser, samt misstanke om fusk eller annan regelöverträdelse 149
49,8 %
31,6 %
Om hälsa, vårdgivare, vårdbesök, diagnoser, remisser, medicinering m.m. 110
36,8 %
23,3 %
Sjukfrånvaro, arbetsförmåga m.m.
131
43,8 %
27,8 %
Barn och ungas beteende, hemförhållanden, umgänge, utveckling, skolresultat, skolnärvaro, m.m.
174
58,2 %
36,9 %
Personkoppling genom släktskap, föreningar, boende, företagande m.m. 98
32,8 %
20,8 %
Politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening
28
9,4 %
5,9 %
Information i intyg, dokument, utlåtanden, ansökningshandlingar, utredningar m.m. 147
49,2 %
31,1 %
Information om pågående ärenden och beslut.
193
64,5 %
40,9 %
Sökta eller beviljade förmåner, hjälpmedel, anpassningar m.m. samt förhållanden som åberopats 142
47,5 %
30,1 %
Uppehållstillstånd, tillståndsgrunder, viseringar, ansökningar om uppehållstillstånd inkl. förhållanden som åberopats m.m. 64
21,4 %
13,6 %
Socialt stöd, ekonomiskt stöd, sociala ingripanden, tvångsvård av unga, tvångsvård av missbrukare, frivilliga insatser, inkl. omständigheter som åberopats i ansökan eller framkommit vid utredning m.m. 168
56,2 %
35,6 %
Arbetsmarknadspolitiska insatser, särskilda anställningsformer, stöd till arbetsgivare m.m.
118
39,5 %
25,0 %
Skulder, utsökning, indrivning, skuldsanering, obestånd, konkurs, näringsförbud m.m. 93
31,1 %
19,7 %
Häktning, anhållning, intagning i kriminalvårdsanstalt
56
18,7 %
11,9 %
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Studier, lärosäte, studieresultat, utlandsstudier, examina m.m.
84
28,1 %
17,8 %
Ansökan om eller mottagande av verksamhetsstöd, olika former av EU-stöd, jordbruksstöd m.m.
55
18,4 %
11,7 %
Bruk av tillståndspliktiga substanser, verktyg eller tekniker inom jordbruk, tillverkningsindustri, forskning m.m.
29
9,7 %
6,1 %
Sexuell läggning, sexualliv, könsidentitet, sexualpartners m.m.
18
6,0 %
3,8 %
Resultat av analys, omvärldsbevakning m.m.
64
21,4 %
13,6 %
Uppgifter som framkommit vid tillsyn, inspektion, kontroll m.m.
152
50,8 %
32,2 %
Andra typer av uppgifter
41
13,7 %
8,7 %
Ej ombetts svara på frågan
173
–
36,7 %
Få del av information om enskilda
Fråga 3 A – Information som andra myndigheter förfogar över
Totalt antal svarande på frågan: 472. Antal svar i procent av totalt antal svarande på enkäten: 100 %.
Andra myndigheter förfogar över information om enskilda som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
59
12,5 %
12,5 %
Instämmer delvis
203
43,0 %
43,0 %
Instämmer helt
189
40,0 %
40,0 %
Organisationen saknar kännedom om i vilken utsträckning andra myndigheter förfogar över information som kan ha betydelse för organisationens verksamhet 21
4,4 %
4,4 %
Fråga 3 B – En utökad möjlighet att få del av uppgifter?
Totalt antal svarande på frågan: 413. Antal svar i procent av totalt antal svarande på enkäten: 87,5 %.
Organisationen efterfrågar utökade möjligheter att få del av sådana uppgifter om enskilda som andra myndigheter förfogar över och som kan ha betydelse för organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte – organisationen har redan i dag möjlighet att få del av relevant information som andra myndigheter förfogar över 50
12,1 %
10,6 %
Instämmer delvis - organisationen efterfrågar vissa utökade möjligheter att få del av relevant information som andra myndigheter förfogar över 233
56,4 %
49,4 %
Instämmer helt - organisationen har ett stort behov av att ges utökade möjligheter att få del av relevant information som andra myndigheter förfogar över 107
25,9 %
22,7 %
Organisationen har inte någon ståndpunkt att redovisa avseende omfattningen av organisationens inhämtande av information från andra myndigheter
23
5,6 %
4,9 %
Ej ombetts svara på frågan
59
–
12,5 %
Fråga 3 C – Utgör sekretessregleringen ett hinder?
Totalt antal svarande på frågan: 340. Antal svar i procent av totalt antal svarande på enkäten: 72,0 %.
Sekretessregleringen hindrar organisationen från att få del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för organisationens möjlighet att fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
9
2,6 %
1,9 %
Instämmer delvis
183
53,8 %
38,8 %
Instämmer helt
125
36,8 %
26,5 %
Organisationen saknar kännedom om i vilken utsträckning sekretessregleringen utgör ett hinder mot att organisationen får del av relevant information som andra myndigheter förfogar över 23
6,8 %
4,9 %
Ej ombetts svara på frågan
132
–
28,0 %
Fråga 3 D – Utgör sekretessregleringen ett hinder i särskilda fall?
Totalt antal svarande på frågan: 308. Antal svar i procent av totalt antal svarande på enkäten: 65,3 %.
Sekretessregleringen hindrar organisationen från att få del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
15
4,9 %
3,2 %
Instämmer delvis
170
55,2 %
36,0 %
Instämmer helt
104
33,8 %
22,0 %
Organisationen saknar kännedom om i vilken utsträckning sekretessregleringen utgör ett hinder mot att organisationen får del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet
19
6,2 %
4,0 %
Ej ombetts svara på frågan
164
–
34,7 %
Fråga 3 E – Vilka sekretesshinder föreligger?
Totalt antal svarande på frågan: 308. Antal svar i procent av totalt antal svarande på enkäten: 65,3 %.
Sekretessregleringen utgör på följande sätt ett hinder mot att organisationen får del av information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationens ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet: [flera alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Informationen omfattas av sekretess och det saknas tillämpliga sekretessbrytande bestämmelser 193
62,7 %
40,9 %
Informationen omfattas av sekretess och tillämpliga sekretessbrytande bestämmelser medger inte att information lämnas ut i tillräcklig omfattning 193
62,7 %
40,9 %
Den myndighet som förfogar över informationen saknar möjlighet att lämna ut den på eget initiativ
161
52,3 %
34,1 %
Informationen omfattas av sekretess och det råder osäkerhet om det finns tillämpliga sekretessbrytande bestämmelser eller inte 136
44,2 %
28,8 %
Annat skäl som är kopplat till bestämmelser om sekretess
16
5,2 %
3,4 %
Ej ombetts svara på frågan
164
–
34,7 %
Fråga 3 F – Finns det andra hinder mot att få del av information?
Totalt antal svarande på frågan: 340. Antal svar i procent av totalt antal svarande på enkäten: 72,0 %.
Det finns andra hinder än sekretessreglering mot att organisationen får del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
63
18,5 %
13,3 %
Instämmer delvis
128
37,6 %
27,1 %
Instämmer helt
23
6,8 %
4,9 %
Organisationen saknar kännedom om i vilken utsträckning det finns andra hinder än sekretessregleringen mot att organisationen får del av relevant information som andra myndigheter förfogar över 126
37,1 %
26,7 %
Ej ombetts svara på frågan
132
–
28,0 %
Fråga 3 G – Vilka andra hinder föreligger?
Totalt antal svarande på frågan: 151. Antal svar i procent av totalt antal svarande på enkäten: 32,0 %.
Följande omständigheter utgör hinder mot att organisationen får del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet: [flera alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Organisationen har inte någon rättslig grund för den personuppgiftsbehandling som inhämtandet eller mottagandet av uppgifterna skulle innebära (jfr artikel 6.1 i EU:s dataskyddsförordning)
70
46,4 %
14,8 %
Organisationen saknar den tekniska utrustning som krävs för att kunna ta del av uppgifterna
32
21,2 %
6,8 %
Organisationen har en kompletterande dataskyddsreglering (t.ex. en registerlag) med begränsningar av vilka uppgifter som får behandlas i syfte att utföra verksamheten 35
23,2 %
7,4 %
Inhämtandet eller mottagandet av uppgifterna är resurskrävande och organisationen har inte tillräckligt mycket personal, eller personal med relevant kompetens
53
35,1 %
11,2 %
De uppgifter som organisationen behöver kan inte skiljas från uppgifter som inte behövs och ett mottagande skulle innebära att principen om uppgiftsminimering inte skulle kunna iakttas 38
25,2 %
8,1 %
Den myndighet som förfogar över uppgifterna har inte möjlighet att lämna ut uppgifterna elektroniskt
34
22,5 %
7,2 %
Den sammantagna regleringen av myndigheters informationsutbyte (sekretess- och dataskyddsfrågor) uppfattas som komplex och svårtillämpad 103
68,2 %
21,8 %
Andra omständigheter än de som anges ovan
31
20,5 %
6,6 %
Ej ombetts svara på frågan
321
–
68,0 %
Fråga 3 H – Vilka uppgifter bör organisationen få del av?
Totalt antal svarande på frågan: 340. Antal svar i procent av totalt antal svarande på enkäten: 72,0 %.
Om befintliga hinder upphävs bör organisationen ges möjlighet att ta del av följande typ av uppgifter om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet: [flera alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Identitet, medborgarskap, bosättning, civilstånd, familjeförhållanden, vårdnadsförhållanden m.m. 218
64,1 %
46,2 %
Intäkter, tillgångar, ägandeförhållanden, fastigheter m.m.
192
56,5 %
40,7 %
Var enskilda tillfälligt eller långvarigt uppehåller sig, längre och kortare resor samt andra förflyttningar och vistelser på olika platser m.m. 163
47,9 %
34,5 %
Juridiska personers identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare m.m. 171
50,3 %
36,2 %
Registrering för skatter och avgifter, underlag för fastställande av skatter och avgifter, bestämmande av skatter och avgifter och andra beskattningsuppgifter inkl. om fastighetstaxering 120
35,3 %
25,4 %
Sökta och/eller erhållna socialförsäkringsförmåner, eller andra intäkter och ersättningar än förvärvsinkomst, inkl. tidpunkter, tidsperioder och belopp för ersättningar och ersättningsgrundande förhållanden 167
49,1 %
35,4 %
Utbildning, yrke och arbetsuppgifter, arbetssökande, arbetsgivare, arbetsställe, näringsverksamhet, vilken bransch en enskild är verksam i, anställningsform m.m. 138
40,6 %
29,2 %
Genetiska eller biometriska uppgifter om en fysisk person 17
5,0 %
3,6 %
Boende, boendeform, adress, samboende, m.m.
184
54,1 %
39,0 %
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Begångna brott, överträdelser, förseelser, administrativa sanktionsförfaranden, inkl. domar och beslut m.m. 228
67,1 %
48,3 %
Misstanke om begånget eller planerat brott eller andra överträdelser och förseelser, samt misstanke om fusk eller annan regelöverträdelse 203
59,7 %
43,0 %
Om hälsa, vårdgivare, vårdbesök, diagnoser, remisser, medicinering m.m. 119
35,0 %
25,2 %
Sjukfrånvaro, arbetsförmåga m.m.
110
32,4 %
23,3 %
Barn och ungas beteende, hemförhållanden, umgänge, utveckling, skolresultat, skolnärvaro, m.m.
158
46,5 %
33,5 %
Personkoppling genom släktskap, föreningar, boende, företagande m.m. 120
35,3 %
25,4 %
Politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening
16
4,7 %
3,4 %
Information i intyg, dokument, utlåtanden, ansökningshandlingar, utredningar m.m. 134
39,4 %
28,4 %
Information om pågående ärenden och beslut
195
57,4 %
41,3 %
Sökta eller beviljade förmåner, hjälpmedel, anpassningar m.m. samt förhållanden som åberopats 135
39,7 %
28,6 %
Uppehållstillstånd, tillståndsgrunder, viseringar, ansökningar om uppehållstillstånd inkl. förhållanden som åberopats m.m. 136
40,0 %
28,8 %
Socialt stöd, ekonomiskt stöd, sociala ingripanden, tvångsvård av unga, tvångsvård av missbrukare, frivilliga insatser, inkl. omständigheter som åberopats i ansökan eller framkommit vid utredning m.m. 170
50,0 %
36,0 %
Arbetsmarknadspolitiska insatser, särskilda anställningsformer, stöd till arbetsgivare m.m.
119
35,0 %
25,2 %
Skulder, utsökning, indrivning, skuldsanering, obestånd, konkurs, näringsförbud m.m. 178
52,4 %
37,7 %
Häktning, anhållning, intagning i kriminalvårdsanstalt
158
46,5 %
33,5 %
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Studier, lärosäte, studieresultat, utlandsstudier, examina m.m.
94
27,6 %
19,9 %
Ansökan om eller mottagande av verksamhetsstöd, olika former av EU-stöd, jordbruksstöd m.m. 55
16,2 %
11,7 %
Bruk av tillståndspliktiga substanser, verktyg eller tekniker inom jordbruk, tillverkningsindustri, forskning m.m.
39
11,5 %
8,3 %
Sexuell läggning, sexualliv, könsidentitet, sexualpartners m.m.
5
1,5 %
1,1 %
Resultat av analys, omvärldsbevakning m.m.
70
20,6 %
14,8 %
Uppgifter som framkommit vid tillsyn, inspektion, kontroll m.m.
157
46,2 %
33,3 %
Andra typer av uppgifter
32
9,4 %
6,8 %
Ej ombetts svara på frågan
132
–
28,0 %
Enkätresultat regioner
Enkät om behovet av ett utökat informationsutbyte. Utredningen om förbättrade möjligheter till informationsutbyte mellan myndigheter (Ju 2023:22). Enkätens publiceringsperiod: 2024-03-25–2024-05-15.
Delrapport för organisationskategori: Regioner
Antal svarande: 57.
Lämna ut information om enskilda
Fråga 2 A – Information som organisationen förfogar över Totalt antal svarande på frågan: 57. Antal svar i procent av totalt antal svarande på enkäten: 100 %.
Organisationen förfogar över information om enskilda som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
3
5,3 %
5,3 %
Instämmer delvis
18
31,6 %
31,6 %
Instämmer helt
34
59,6 %
59,6 %
Organisationen saknar kännedom om i vilken utsträckning den information som organisationen förfogar över kan ha betydelse för andra myndigheters verksamhet
2
3,5 %
3,5 %
Fråga 2 B – En utökad möjlighet att lämna ut uppgifter?
Totalt antal svarande på frågan: 54. Antal svar i procent av totalt antal svarande på enkäten: 94,7 %.
Organisationen efterfrågar större möjligheter att lämna ut sådana uppgifter om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller i övrigt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte – organisationen kan redan i dag lämna ut relevant information till andra myndigheter och i tillräcklig utsträckning 16
29,6 %
28,1 %
Instämmer delvis - organisationen efterfrågar vissa utökade möjligheter att lämna ut relevant information till andra myndigheter
23
42,6 %
40,4 %
Instämmer helt - organisationen efterfrågar väsentligt utökade möjligheter att lämna ut relevant information till andra myndigheter
8
14,8 %
14,0 %
Organisationen har inte någon ståndpunkt att redovisa avseende omfattningen av utlämnandet till andra myndigheter
7
13,0 %
12,3 %
Ej ombetts svara på frågan
3
–
5,3 %
Fråga 2 C – Utgör sekretessregleringen ett hinder?
Totalt antal svarande på frågan: 31. Antal svar i procent av totalt antal svarande på enkäten: 54,4 %.
Sekretessregleringen hindrar organisationen från att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
0
0,0 %
0,0 %
Instämmer delvis
21
67,7 %
36,8 %
Instämmer helt
10
32,3 %
17,5 %
Organisationen saknar kännedom om i vilken utsträckning sekretessregleringen utgör ett hinder mot att lämna ut relevant information till andra myndigheter
0
0,0 %
0,0 %
Ej ombetts svara på frågan
26
–
45,6 %
Fråga 2 D – Utgör sekretessregleringen ett hinder i särskilda fall?
Totalt antal svarande på frågan: 31. Antal svar i procent av totalt antal svarande på enkäten: 54,4 %.
Sekretessregleringen hindrar organisationen från att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
1
3,2 %
1,8 %
Instämmer delvis
19
61,3 %
33,3 %
Instämmer helt
8
25,8 %
14,0 %
Organisationen saknar kännedom om i vilken utsträckning den information som organisationen förfogar över kan ha betydelse för att andra myndigheter ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet
3
9,7 %
5,3 %
Ej ombetts svara på frågan
26
–
45,6 %
Fråga 2 E – Vilka sekretesshinder föreligger?
Totalt antal svarande på frågan: 31. Antal svar i procent av totalt antal svarande på enkäten: 54,4 %.
Sekretessregleringen utgör på följande sätt ett hinder mot att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet: [flera alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Informationen omfattas av sekretess och det saknas tillämpliga sekretessbrytande bestämmelser 23
74,2 %
40,4 %
Informationen omfattas av sekretess och tillämpliga sekretessbrytande bestämmelser medger inte att information lämnas ut i tillräcklig omfattning 19
61,3 %
33,3 %
Det finns hinder mot att organisationen lämnar ut informationen på eget initiativ 17
54,8 %
29,8 %
Informationen omfattas av sekretess och det råder osäkerhet om det finns tillämpliga sekretessbrytande bestämmelser eller inte 11
35,5 %
19,3 %
Informationen omfattas av sekretess och befintlig sekretessbrytande reglering uppfattas som svårtolkad 14
45,2 %
24,6 %
Annat skäl som är kopplat till bestämmelser om sekretess
3
9,7 %
5,3 %
Ej ombetts svara på frågan
26
–
45,6 %
Fråga 2 F – Finns det andra hinder mot utlämnande?
Totalt antal svarande på frågan: 31. Antal svar i procent av totalt antal svarande på enkäten: 54,4 %.
Det finns andra hinder än sekretessregleringen mot att organisationen lämnar ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
5
16,1 %
8,8 %
Instämmer delvis
15
48,4 %
26,3 %
Instämmer helt
5
16,1 %
8,8 %
Organisationen saknar kännedom om i vilken utsträckning det finns andra hinder än sekretessregleringen mot att lämna ut relevant information till andra myndigheter
6
19,4 %
10,5 %
Ej ombetts svara på frågan
26
–
45,6 %
Fråga 2 G – Vilka andra hinder föreligger?
Totalt antal svarande på frågan: 20. Antal svar i procent av totalt antal svarande på enkäten: 35,1 %.
Följande omständigheter utgör hinder mot att lämna ut sådan information om enskilda till andra myndigheter som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet: [flera
alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Organisationen har inte någon rättslig grund för den personuppgiftsbehandling som utlämnande skulle innebära (jfr artikel 6.1 i EU:s dataskyddsförordning)
4
20,0 %
7,0 %
Organisationen saknar den tekniska utrustning som krävs för utlämnande
7
35,0 %
12,3 %
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Organisationen har en kompletterande dataskyddsreglering (t.ex. en registerlag) med ändamålsbegränsningar som utgör ett hinder mot att lämna ut information om enskilda till andra myndigheter
5
25,0 %
8,8 %
Den sammantagna regleringen av myndigheters informationsutbyte (sekretess- och dataskyddsfrågor) uppfattas som komplex och svårtillämpad
14
70,0 %
24,6 %
Utlämnandet är resurskrävande och organisationen har inte tillräckligt mycket personal, eller personal med relevant kompetens
10
50,0 %
17,5 %
Organisationen har en kompletterande dataskyddsreglering (t.ex. en registerlag) med begränsningar av möjligheten att lämna ut uppgifter elektroniskt
6
30,0 %
10,5 %
De uppgifter som mottagaren behöver få del av kan inte skiljas från uppgifter som inte behövs och utlämnandet skulle innebära att principen om uppgiftsminimering (jfr artikel 5.1 c i EU:s dataskyddsförordning) inte skulle kunna iakttas 4
20,0 %
7,0 %
Finalitetsprincipen (dvs. att personuppgifter inte får behandlas för ett ändamål som är oförenligt med insamlingsändamålet) hindrar organisationen från att lämna ut viss information om enskilda till en eller flera andra myndigheter
7
35,0 %
12,3 %
Andra omständigheter än de som anges ovan
0
0,0 %
0,0 %
Ej ombetts svara på frågan
37
–
64,9 %
Fråga 2 H – Vilka uppgifter bör kunna lämnas ut?
Totalt antal svarande på frågan: 31. Antal svar i procent av totalt antal svarande på enkäten: 54,4 %.
Organisationen förfogar över följande typ av uppgifter om enskilda som kan ha betydelse för att andra myndigheter ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet, och som bör kunna lämnas ut till andra myndigheter om befintliga hinder mot uppgiftslämnande upphävs: [flera
alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Identitet, medborgarskap, bosättning, civilstånd, familjeförhållanden, vårdnadsförhållanden m.m. 12
38,7 %
21,1 %
Intäkter, tillgångar, ägandeförhållanden, fastigheter m.m.
3
9,7 %
5,3 %
Var enskilda tillfälligt eller långvarigt uppehåller sig, längre och kortare resor samt andra förflyttningar och vistelser på olika platser m.m.
7
22,6 %
12,3 %
Juridiska personers identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare m.m.
8
25,8 %
14,0 %
Registrering för skatter och avgifter, underlag för fastställande av skatter och avgifter, bestämmande av skatter och avgifter och andra beskattningsuppgifter inkl. om fastighetstaxering
4
12,9 %
7,0 %
Sökta och/eller erhållna socialförsäkringsförmåner, eller andra intäkter och ersättningar än förvärvsinkomst, inkl. tidpunkter, tidsperioder och belopp för ersättningar och ersättningsgrundande förhållanden
5
16,1 %
8,8 %
Utbildning, yrke och arbetsuppgifter, arbetssökande, arbetsgivare, arbetsställe, näringsverksamhet, vilken bransch en enskild är verksam i, anställningsform m.m.
8
25,8 %
14,0 %
Genetiska eller biometriska uppgifter om en fysisk person
6
19,4 %
10,5 %
Boende, boendeform, adress, samboende, m.m.
11
35,5 %
19,3 %
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Begångna brott, överträdelser, förseelser, administrativa sanktionsförfaranden, inkl. domar och beslut m.m. 12
38,7 %
21,1 %
Misstanke om begånget eller planerat brott eller andra överträdelser och förseelser, samt misstanke om fusk eller annan regelöverträdelse 14
45,2 %
24,6 %
Om hälsa, vårdgivare, vårdbesök, diagnoser, remisser, medicinering m.m. 23
74,2 %
40,4 %
Sjukfrånvaro, arbetsförmåga m.m.
11
35,5 %
19,3 %
Barn och ungas beteende, hemförhållanden, umgänge, utveckling, skolresultat, skolnärvaro, m.m.
11
35,5 %
19,3 %
Personkoppling genom släktskap, föreningar, boende, företagande m.m. 4
12,9 %
7,0 %
Politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening
1
3,2 %
1,8 %
Information i intyg, dokument, utlåtanden, ansökningshandlingar, utredningar m.m.
15
48,4 %
26,3 %
Information om pågående ärenden och beslut.
9
29,0 %
15,8 %
Sökta eller beviljade förmåner, hjälpmedel, anpassningar m.m. samt förhållanden som åberopats
9
29,0 %
15,8 %
Uppehållstillstånd, tillståndsgrunder, viseringar, ansökningar om uppehållstillstånd inkl. förhållanden som åberopats m.m. 4
12,9 %
7,0 %
Socialt stöd, ekonomiskt stöd, sociala ingripanden, tvångsvård av unga, tvångsvård av missbrukare, frivilliga insatser, inkl. omständigheter som åberopats i ansökan eller framkommit vid utredning m.m. 9
29,0 %
15,8 %
Arbetsmarknadspolitiska insatser, särskilda anställningsformer, stöd till arbetsgivare m.m.
5
16,1 %
8,8 %
Skulder, utsökning, indrivning, skuldsanering, obestånd, konkurs, näringsförbud m.m.
6
19,4 %
10,5 %
Häktning, anhållning, intagning i kriminalvårdsanstalt
2
6,5 %
3,5 %
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Studier, lärosäte, studieresultat, utlandsstudier, examina m.m.
7
22,6 %
12,3 %
Ansökan om eller mottagande av verksamhetsstöd, olika former av EU-stöd, jordbruksstöd m.m.
5
16,1 %
8,8 %
Bruk av tillståndspliktiga substanser, verktyg eller tekniker inom jordbruk, tillverkningsindustri, forskning m.m.
4
12,9 %
7,0 %
Sexuell läggning, sexualliv, könsidentitet, sexualpartners m.m.
3
9,7 %
5,3 %
Resultat av analys, omvärldsbevakning m.m.
5
16,1 %
8,8 %
Uppgifter som framkommit vid tillsyn, inspektion, kontroll m.m.
8
25,8 %
14,0 %
Andra typer av uppgifter
4
12,9 %
7,0 %
Ej ombetts svara på frågan
26
–
45,6 %
Få del av information om enskilda
Fråga 3 A – Information som andra myndigheter förfogar över
Totalt antal svarande på frågan: 57. Antal svar i procent av totalt antal svarande på enkäten: 100 %.
Andra myndigheter förfogar över information om enskilda som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
14
24,6 %
24,6 %
Instämmer delvis
25
43,9 %
43,9 %
Instämmer helt
13
22,8 %
22,8 %
Organisationen saknar kännedom om i vilken utsträckning andra myndigheter förfogar över information som kan ha betydelse för organisationens verksamhet
5
8,8 %
8,8 %
Fråga 3 B – En utökad möjlighet att få del av uppgifter?
Totalt antal svarande på frågan: 43. Antal svar i procent av totalt antal svarande på enkäten: 75,4 %.
Organisationen efterfrågar utökade möjligheter att få del av sådana uppgifter om enskilda som andra myndigheter förfogar över och som kan ha betydelse för organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte – organisationen har redan i dag möjlighet att få del av relevant information som andra myndigheter förfogar över 11
25,6 %
19,3 %
Instämmer delvis - organisationen efterfrågar vissa utökade möjligheter att få del av relevant information som andra myndigheter förfogar över 17
39,5 %
29,8 %
Instämmer helt - organisationen har ett stort behov av att ges utökade möjligheter att få del av relevant information som andra myndigheter förfogar över
8
18,6 %
14,0 %
Organisationen har inte någon ståndpunkt att redovisa avseende omfattningen av organisationens inhämtande av information från andra myndigheter
7
16,3 %
12,3 %
Ej ombetts svara på frågan
14
–
24,6 %
Fråga 3 C – Utgör sekretessregleringen ett hinder?
Totalt antal svarande på frågan: 25. Antal svar i procent av totalt antal svarande på enkäten: 43,9 %.
Sekretessregleringen hindrar organisationen från att få del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för organisationens möjlighet att fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
0
0,0 %
0,0 %
Instämmer delvis
13
52,0 %
22,8 %
Instämmer helt
11
44,0 %
19,3 %
Organisationen saknar kännedom om i vilken utsträckning sekretessregleringen utgör ett hinder mot att organisationen får del av relevant information som andra myndigheter förfogar över
1
4,0 %
1,8 %
Ej ombetts svara på frågan
32
–
56,1 %
Fråga 3 D – Utgör sekretessregleringen ett hinder i särskilda fall?
Totalt antal svarande på frågan: 24. Antal svar i procent av totalt antal svarande på enkäten: 42,1 %.
Sekretessregleringen hindrar organisationen från att få del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
1
4,2 %
1,8 %
Instämmer delvis
13
54,2 %
22,8 %
Instämmer helt
7
29,2 %
12,3 %
Organisationen saknar kännedom om i vilken utsträckning sekretessregleringen utgör ett hinder mot att organisationen får del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna förhindra, förebygga, upptäcka, utreda eller ingripa mot fusk, felaktiga utbetalningar, regelöverträdelser eller brottslighet
3
12,5 %
5,3 %
Ej ombetts svara på frågan
33
–
57,9 %
Fråga 3 E – Vilka sekretesshinder föreligger?
Totalt antal svarande på frågan: 24. Antal svar i procent av totalt antal svarande på enkäten: 42,1 %.
Sekretessregleringen utgör på följande sätt ett hinder mot att organisationen får del av information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationens ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet: [flera alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Informationen omfattas av sekretess och det saknas tillämpliga sekretessbrytande bestämmelser 13
54,2 %
22,8 %
Informationen omfattas av sekretess och tillämpliga sekretessbrytande bestämmelser medger inte att information lämnas ut i tillräcklig omfattning 10
41,7 %
17,5 %
Den myndighet som förfogar över informationen saknar möjlighet att lämna ut den på eget initiativ
10
41,7 %
17,5 %
Informationen omfattas av sekretess och det råder osäkerhet om det finns tillämpliga sekretessbrytande bestämmelser eller inte 12
50,0 %
21,1 %
Annat skäl som är kopplat till bestämmelser om sekretess
1
4,2 %
1,8 %
Ej ombetts svara på frågan
33
–
57,9 %
Fråga 3 F – Finns det andra hinder mot att få del av information?
Totalt antal svarande på frågan: 25. Antal svar i procent av totalt antal svarande på enkäten: 43,9 %.
Det finns andra hinder än sekretessreglering mot att organisationen får del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Instämmer inte
1
4,0 %
1,8 %
Instämmer delvis
14
56,0 %
24,6 %
Instämmer helt
1
4,0 %
1,8 %
Organisationen saknar kännedom om i vilken utsträckning det finns andra hinder än sekretessregleringen mot att organisationen får del av relevant information som andra myndigheter förfogar över
9
36,0 %
15,8 %
Ej ombetts svara på frågan
32
–
56,1 %
Fråga 3 G – Vilka andra hinder föreligger?
Totalt antal svarande på frågan: 15. Antal svar i procent av totalt antal svarande på enkäten: 26,3 %.
Följande omständigheter utgör hinder mot att organisationen får del av sådan information om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet: [flera alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Organisationen har inte någon rättslig grund för den personuppgiftsbehandling som inhämtandet eller mottagandet av uppgifterna skulle innebära (jfr artikel 6.1 i EU:s dataskyddsförordning)
3
20,0 %
5,3 %
Organisationen saknar den tekniska utrustning som krävs för att kunna ta del av uppgifterna
6
40,0 %
10,5 %
Organisationen har en kompletterande dataskyddsreglering (t.ex. en registerlag) med begränsningar av vilka uppgifter som får behandlas i syfte att utföra verksamheten 4
26,7 %
7,0 %
Inhämtandet eller mottagandet av uppgifterna är resurskrävande och organisationen har inte tillräckligt mycket personal, eller personal med relevant kompetens
5
33,3 %
8,8 %
De uppgifter som organisationen behöver kan inte skiljas från uppgifter som inte behövs och ett mottagande skulle innebära att principen om uppgiftsminimering inte skulle kunna iakttas
3
20,0 %
5,3 %
Den myndighet som förfogar över uppgifterna har inte möjlighet att lämna ut uppgifterna elektroniskt
4
26,7 %
7,0 %
Den sammantagna regleringen av myndigheters informationsutbyte (sekretess- och dataskyddsfrågor) uppfattas som komplex och svårtillämpad
9
60,0 %
15,8 %
Andra omständigheter än de som anges ovan
3
20,0 %
5,3 %
Ej ombetts svara på frågan
42
–
73,7 %
Fråga 3 H – Vilka uppgifter bör organisationen få del av?
Totalt antal svarande på frågan: 25. Antal svar i procent av totalt antal svarande på enkäten: 43,9 %.
Om befintliga hinder upphävs bör organisationen ges möjlighet att ta del av följande typ av uppgifter om enskilda som andra myndigheter förfogar över och som kan ha betydelse för att organisationen ska kunna fatta riktiga beslut eller på annat sätt utföra sin verksamhet: [flera alternativ kan markeras]
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Identitet, medborgarskap, bosättning, civilstånd, familjeförhållanden, vårdnadsförhållanden m.m. 13
52,0 %
22,8 %
Intäkter, tillgångar, ägandeförhållanden, fastigheter m.m.
8
32,0 %
14,0 %
Var enskilda tillfälligt eller långvarigt uppehåller sig, längre och kortare resor samt andra förflyttningar och vistelser på olika platser m.m.
4
16,0 %
7,0 %
Juridiska personers identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare m.m. 11
44,0 %
19,3 %
Registrering för skatter och avgifter, underlag för fastställande av skatter och avgifter, bestämmande av skatter och avgifter och andra beskattningsuppgifter inkl. om fastighetstaxering
7
28,0 %
12,3 %
Sökta och/eller erhållna socialförsäkringsförmåner, eller andra intäkter och ersättningar än förvärvsinkomst, inkl. tidpunkter, tidsperioder och belopp för ersättningar och ersättningsgrundande förhållanden
5
20,0 %
8,8 %
Utbildning, yrke och arbetsuppgifter, arbetssökande, arbetsgivare, arbetsställe, näringsverksamhet, vilken bransch en enskild är verksam i, anställningsform m.m.
8
32,0 %
14,0 %
Genetiska eller biometriska uppgifter om en fysisk person
2
8,0 %
3,5 %
Boende, boendeform, adress, samboende, m.m.
7
28,0 %
12,3 %
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Begångna brott, överträdelser, förseelser, administrativa sanktionsförfaranden, inkl. domar och beslut m.m. 19
76,0 %
33,3 %
Misstanke om begånget eller planerat brott eller andra överträdelser och förseelser, samt misstanke om fusk eller annan regelöverträdelse 19
76,0 %
33,3 %
Om hälsa, vårdgivare, vårdbesök, diagnoser, remisser, medicinering m.m. 12
48,0 %
21,1 %
Sjukfrånvaro, arbetsförmåga m.m.
6
24,0 %
10,5 %
Barn och ungas beteende, hemförhållanden, umgänge, utveckling, skolresultat, skolnärvaro, m.m.
7
28,0 %
12,3 %
Personkoppling genom släktskap, föreningar, boende, företagande m.m. 5
20,0 %
8,8 %
Politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening
0
0,0 %
0,0 %
Information i intyg, dokument, utlåtanden, ansökningshandlingar, utredningar m.m. 11
44,0 %
19,3 %
Information om pågående ärenden och beslut
9
36,0 %
15,8 %
Sökta eller beviljade förmåner, hjälpmedel, anpassningar m.m. samt förhållanden som åberopats
5
20,0 %
8,8 %
Uppehållstillstånd, tillståndsgrunder, viseringar, ansökningar om uppehållstillstånd inkl. förhållanden som åberopats m.m. 8
32,0 %
14,0 %
Socialt stöd, ekonomiskt stöd, sociala ingripanden, tvångsvård av unga, tvångsvård av missbrukare, frivilliga insatser, inkl. omständigheter som åberopats i ansökan eller framkommit vid utredning m.m. 7
28,0 %
12,3 %
Arbetsmarknadspolitiska insatser, särskilda anställningsformer, stöd till arbetsgivare m.m.
5
20,0 %
8,8 %
Skulder, utsökning, indrivning, skuldsanering, obestånd, konkurs, näringsförbud m.m.
9
36,0 %
15,8 %
Häktning, anhållning, intagning i kriminalvårdsanstalt
6
24,0 %
10,5 %
Svarsalternativ Antal svar/ ej ombetts svara på frågan
Svarsfördelning i % (faktiska svar)
Svarsfördelning i % (totalt antal svarande)
Studier, lärosäte, studieresultat, utlandsstudier, examina m.m.
7
28,0 %
12,3 %
Ansökan om eller mottagande av verksamhetsstöd, olika former av EU-stöd, jordbruksstöd m.m. 3
12,0 %
5,3 %
Bruk av tillståndspliktiga substanser, verktyg eller tekniker inom jordbruk, tillverkningsindustri, forskning m.m.
4
16,0 %
7,0 %
Sexuell läggning, sexualliv, könsidentitet, sexualpartners m.m.
0
0,0 %
0,0 %
Resultat av analys, omvärldsbevakning m.m.
4
16,0 %
7,0 %
Uppgifter som framkommit vid tillsyn, inspektion, kontroll m.m.
9
36,0 %
15,8 %
Andra typer av uppgifter
1
4,0 %
1,8 %
Ej ombetts svara på frågan
32
–
56,1 %