IT- och integritetsfrågor
Betänkande 2001/02:KU22
Konstitutionsutskottets betänkande2001/02:KU22
IT- och integritetsfrågor
Sammanfattning I detta betänkande behandlas 16 motionsyrkanden från den allmänna motionstiden rörande översyn av personuppgiftslagen (1998:204) och EG:s dataskyddsdirektiv, m.m, statens personadressregister, registrering vid uthyrning av videofilm och begreppet potentiell handling. Samtliga motioner avstyrks med hänvisning bl.a. dels till pågående utredningsarbete, dels till att regeringens agerande står i överensstämmelse med krav som utskottet tidigare har fört fram. I betänkandet finns tre reservationer och ett särskilt yttrande.
Utskottets förslag till riksdagsbeslut 1. Personuppgiftslagens upphävande Riksdagen avslår motion 2001/02:K371 yrkande 21. 2. Översyn av personuppgiftslagen Riksdagen avslår motionerna 2001/02:T409 yrkande 4 och 2001/02: K405. 3. Revidering av dataskyddsdirektivet Riksdagen avslår motionerna 2001/02:K393 yrkande 3, 2001/02:Ub533 yrkande 4 och 2001/02:T409 yrkande 5. 4. Dataskyddsdirektivet och juridiska personer Riksdagen avslår motion 2000/01:K371 yrkande 24. 5. Utredning av förhållandet mellan förklaringssats 72 i dataskyddsdirektivet och offentlighetsprincipen Riksdagen avslår motion 2001/02:K393 yrkande 2. Reservation 1 (m, fp) 6. Allmän översyn av integritets- och registerlagstiftningen Riksdagen avslår motion 2001/02:K393 yrkandena 4, 6, 8 och 9. 7. Upphävande av lagen om ansvar för elektroniska anslagstavlor Riksdagen avslår motion 2001/02:K371 yrkande 22. Reservation 2 (c) 8. Statens personadressregister Riksdagen avslår motion 2001/02:K393 yrkande 7. Reservation 3 (m) 9. Registrering vid uthyrning av videofilm Riksdagen avslår motion 2001/02:K333. 10. Begreppet potentiell handling Riksdagen avslår motion 2001/02:K393 yrkande 5. Stockholm den 12 mars 2002 På konstitutionsutskottets vägnar Per Unckel Följande ledamöter har deltagit i beslutet: Per Unckel (m), Göran Magnusson (s), Barbro Hietala Nordlund (s), Pär Axel Sahlberg (s), Kenneth Kvist (v), Ingvar Svensson (kd), Inger René (m), Mats Berglind (s), Kerstin Kristiansson Karlstedt (s), Kenth Högström (s), Mats Einarsson (v), Per Lager (mp), Åsa Torstensson (c), Helena Bargholtz (fp), Margareta Nachmanson (m), Inger Strömbom (kd) och Ola Karlsson (m).
2001/02 KU22
Utskottets överväganden Översyn av personuppgiftslagen och EG:s dataskyddsdirektiv, m.m. Utskottets förslag i korthet Utskottet har tidigare krävt en revidering av dataskyddsdirektivet och en översyn av personuppgiftslagen med inriktning mot att det är missbruk av personuppgifter som skall beivras. Regeringen har både på EU-planet och på det nationella planet vidtagit olika initiativ i syfte att uppnå detta ändamål. Dessutom har regeringen aviserat att den kommer att vidta ytterligare åtgärder i sammanhanget. Med anledning härav avstyrker utskottet motionsyrkanden av innebörden att personuppgiftslagen (1998:204) bör ses över samt att regeringen bör ta initiativ till en revidering av dataskyddsdirektivet. Vidare avstyrker utskottet ett motionsyrkande om att personuppgiftslagen skall upphävas. Med hänvisning till tidigare ställningstaganden avstyrker utskottet ett motionsyrkande om att regeringen bör verka för en utredning om förhållandet mellan förklaringssats 72 i EG:s dataskyddsdirektiv och offentlighetsprincipen. Utskottet avstyrker också motionsyrkanden om en allmän översyn av integ-ritets- och registerlagstiftningen, eftersom regeringen avser att vidta åtgärder som syftar till en mera allmän översyn av sådan lagstiftning som berör den enskildes integritet. Slutligen avstyrker utskottet ett motionsyrkande om att lagen (1998:112) om ansvar för elektroniska brevlådor skall upphävas. Jämför reservation 1 och 2. Motioner I motion 2001/02:K393 av Per Unckel m.fl. (m) ifrågasätts om personuppgiftslagen över huvud taget står i överensstämmelse med dataskyddsdirektivet vad gäller offentligheten. Enligt regeringen medför förklaringssats 72 i direktivets preambel att det är möjligt att ta hänsyn till offentlighetsprincipen när direktivets bestämmelser införs i nationell rätt. Klausulen har därför tillämpats som ett generellt undantag för att Sverige skall kunna tillämpa offentlighetsprincipen enligt den praxis som utvecklats och med tiden blivit alltmer omfattande. Den svenska regeringens tolkning har emellertid ifrågasatts av bl.a. Lagrådet. Mot bakgrund härav menar motionärerna att regeringen bör verka för att det görs en utredning om förhållandet mellan förklaringssats 72 i dataskyddsdirektivet och offentlighetsprincipen (yrkande 2). Vidare anförs i motionen att alltfler medborgare har tillgång till dator och möjlighet att kommunicera i olika nätverk och därmed också möjlighet att behandla alltfler personuppgifter. Att ha en lagstiftning som bygger på att reglera hanteringen av denna ständigt ökande mängd personuppgifter i stället för att reglera missbruk är enligt motionärerna otillfredsställande. De anser att det är hög tid att nu göra en översyn av dataskyddsdirektivet. Riksdagen har tidigare uppmanat regeringen att med kraft verka för att denna översyn snarast kommer till stånd. I motionen anförs att regeringen fortsatt bör verka för att detta arbete inleds så snart som möjligt (yrkande 3). Även i motion 2001/02:Ub533 av Per-Richard Molén m.fl. (m) återfinns ett yrkande av samma innebörd (yrkande 4). I motion 2001/02:K393 av Per Unckel m.fl. (m) anförs vidare att det föreligger ett stort behov av en omfattande analys av grunderna för integritetsskyddets framtida utformning i syfte att ta fram en allmän, teknikoberoende integritetslagstiftning. En central frågeställning i detta sammanhang är hur skyddet för den personliga integriteten skall utformas utan att begränsa medborgarnas yttrandefrihet och insyn i myndigheternas verksamhet och samtidigt ge betryggande vägledning för det framtida bruket av personuppgifter. En annan frågeställning är att den personliga integriteten inte alltid kan lämnas orubbad, men att intrång, antingen det sker frivilligt eller av tvång, bör utgöra undantaget och att skyddet för integriteten därmed alltid är huvudregel. Ytterligare en frågeställning som måste beaktas är hur och av vem dylika avvägningar skall göras. I anslutning till detta bör även de processuella och skadeståndsrättsliga frågorna i tryckfrihetsförordningen och yttrandefrihetsgrundlagen ses över med syftet att stärka ställningen för den person som kränkts. Det sagda utesluter enligt motionärerna inte att en sådan lagstiftning kan behöva kompletteras med en förstärkning av det nuvarande grundlagsskyddet och säkerhetsmässiga och praktiska åtgärder som på vissa områden kanske till och med kan ersätta lagstiftningen. De anser att en utredning med denna breda inriktning snarast bör komma till stånd (yrkandena 8 och 9). I samma motion anförs också att det är viktigt att förutsättningarna för samkörning av myndigheters register samt möjligheterna att få tillgång till myndigheters register i elektronisk form ses över och regleras. Vidare anser motionärerna att det är rimligt att samma regler gäller för alla. I motionen uttalas att myndigheterna med nu gällande lagstiftning har stor handlingsfrihet medan företag och enskilda inte har motsvarande behörighet. Enligt motionärerna skulle samkörning mellan register kunna regleras på så sätt att man inför ett informerat samtycke. När enskilda ansöker om olika former av välfärdstjänster informeras de samtidigt om att de för att t.ex. kunna få ta del av arbetslöshetsförsäkringen också måste acceptera att a-kassorna samkör sina register med t.ex. försäkringskassan och arbetsförmedlingarna. Motionärerna pekar även på vikten av regler som skyddar mot andra former av integritetskränkande förslag. De anser också att det i dag finns så många register att det är svårt för personer som lever med skyddad identitet att verkligen få skyddet utsträckt till alla de register i vilka den personens uppgifter finns med eftersom det är svårt för myndigheterna att känna till alla register i vilka uppgifter skall skyddas. Mot bakgrund av det anförda föreslår motionärerna att riksdagen begär att regeringen dels verkar för en översyn av registerlagstiftningen, dels lägger fram förslag om reglering av myndigheternas möjligheter att samköra register, allt i enlighet med vad som anförs i motionen (yrkandena 4 och 6). I motion 2001/02:K341 av Agne Hansson m.fl. (c) anförs att Centerpartiet upprepade gånger har krävt långtgående förändringar av personuppgiftslagen och ett intensifierat arbete för att värna det fria ordet. Då detta uppenbarligen förefaller vara en oframkomlig väg menar motionärerna att riksdagen bör besluta att personuppgiftslagen skall upphöra att gälla (yrkande 21). Vidare yrkas i samma motion att lagen om ansvar för elektroniska anslagstavlor skall upphöra att gälla (yrkande 22). Därutöver anför motionärerna att regeringen måste intensifiera det arbete som görs inom ramen för EU för att förändra dataskyddsdirektivet och som syftar till att stärka yttrandefriheten i hela unionen. Särskilt angeläget är det nu att förhindra en utvidgning av dataskyddet till att omfatta juridiska personer. Detta bör ges regeringen till känna (yrkande24). I motion 2001/02:T409 av Eva Flyborg m.fl. (fp) anförs att det är uppenbart att personuppgiftslagen är betydligt skarpare än vad dataskyddsdirektivet föreskriver. Enligt motionärernas uppfattning måste regeringen skyndsamt göra en översyn av personuppgiftslagen i syfte att noga analysera om lagen har fått en mer långtgående begränsning än vad direktivet anger. I detta arbete bör andra länders genomförande av direktivet noga studeras. Detta bör ges regeringen till känna (yrkande 4). Vidare erinras i motionen om att Folkpartiet tidigare har velat ge regeringen i uppdrag att ta initiativ till en ändring av EG:s dataskyddsdirektiv så att inga tveksamheter skulle kvarstå när det gäller direktivets förenlighet med den svenska offentlighetsprincipen. Motionärerna påpekar att ännu så länge har inte någon revidering gjorts. Enligt motionärerna bör riksdagen begära av regeringen att omgående inom EU ta initiativ till att arbete på ett direktiv som bättre uppmärksammar behovet av balans mellan offentlighet och integritet snarast kommer till stånd (yrkande 5). I motion 2001/02:K405 av Charlotta Bjälkebring m.fl. (v) konstateras att det finns reklamfinansierade företag och programföretag som sänder TV-program i krypterad form. Tittaren måste då ha ett särskilt programkort för att kunna se sändningarna. Den tittare som äger programkortet får tillgång till en viss TV-kanal men riskerar samtidigt att få sitt TV-tittande registrerat av programleverantören. Ett annat problem är enligt motionen att TV-tittaren via sitt programkort kan komma in på kanaler som säljer varor. När hon eller han köper dessa varor sker en återkoppling via modem. Det innebär i förlängningen att säljaren kan se exakt vad köparen köper och sedan sälja dessa uppgifter vidare till andra aktörer. Motionärerna anser att det är fel att det är tillåtet att via programkort registrera uppgifter om kortinnehavarna som kanalinnehavaren kan sälja vidare till andra aktörer. Därför föreslår motionärerna en lagstiftning som förhindrar försäljning av register över kundens/tittarens val av program eller köp av varor som tillhandahålls via krypterade TV- sändningar. Bakgrund Dataskyddsdirektivet Den 24 oktober 1995 antogs Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandlingen av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). I Sverige har direktivet genomförts genom personuppgiftslagen (1998:204) som trädde i kraft den 24 oktober 1998. EG-direktivets syfte är att skapa en gemensam, hög nivå på integritetsskyddet för att därigenom möjliggöra ett fritt flöde av personuppgifter mellan medlemsstaterna. Medlemsstaterna får inom den ram som ges i EG-direktivet närmare precisera villkoren för när personuppgifter får behandlas. Dessa preciseringar får dock inte hindra det fria flödet av personuppgifter inom Europeiska unionen. Bestämmelserna i direktivet innebär att det är själva hanteringen av personuppgifter som regleras. Direktivet bygger således på en vittomfattande hanteringsmodell. Vid direktivets genomförande anförde regeringen att en lagstiftning som reglerar i princip all hantering av personuppgifter måste införas på grund av direktivet. I sitt förslag till personuppgiftslag valde regeringen därför att i huvudsak låta lagen följa direktivets text och struktur. Enligt regeringen fanns det dock starka skäl för att verka för att det blir möjligt att gå ifrån en lagstiftning efter en vittomfattande hanteringsmodell. Regeringen avsåg att på lämpligt sätt utnyttja Sveriges inflytande i EU för att påverka i en sådan riktning (prop. 1997/98:44 s. 35 f.). Enligt artikel 33 i dataskyddsdirektivet skall kommissionen senast den 24 oktober 2001 avge en rapport om genomförandet av direktivet, eventuellt försedd med lämpliga ändringsförslag. Personuppgifter Med personuppgifter avses enligt 3 § personuppgiftslagen all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Varje information som kan hänföras till en fysisk person är en personuppgift, även om informationen bara avser personen i egenskap av yrkesutövare eller näringsidkare (se Sören Öman och Hans-Olof Lindblom, Personuppgiftslagen, 1998, s. 2630). Som exempel på personuppgifter kan nämnas namn på personer, personnummer, kundnummer osv. Även bild- och ljuduppgifter om fysiska personer omfattas (se punkt 14 i ingressen till EG-direktivet). Enligt uttalanden i förarbetena till personuppgiftslagen krävs det bara att en fysisk person kan identifieras med hjälp av informationen, inte att den personuppgiftsansvarige själv skall förfoga över samtliga uppgifter som gör identifieringen möjlig (SOU 1997:39 s. 338). Enligt punkt 26 i ingressen till dataskyddsdirektivet skall man för att avgöra om en person är identifierbar beakta alla hjälpmedel som i syfte att identifiera vederbörande rimligen kan komma att användas antingen av den personuppgiftsansvarige eller av någon annan person. Krypterade uppgifter omfattas således av lagen så länge någon kan göra uppgifterna läsbara och därmed identifiera individer. Det är alltså inte tillräckligt att den personuppgiftsansvarige tillfälligt eller definitivt avhänder sig krypteringsnyckeln. Också sådana i sig anonyma uppgifter som gör det möjligt med s.k. bakvägsidentifikation av en fysisk person omfattas. Det räcker att informationen indirekt kan hänföras till en individ. Det sagda innebär att personuppgiftslagen är tillämplig på exempelvis s.k. nätnodsadresser och liknande elektroniska identiteter som den som driver en elektronisk tjänst på t.ex. Internet samlar in. Sådana uppgifter om användarna kan nämligen ofta hänföras till en individ med hjälp av uppgifter som användarens Internetleverantör har tillgång till. Det bör även påpekas att i vissa fall kan uppgifter direkt hänföras till en så begränsad grupp personer, t.ex. en handfull personer med tillgång till en och samma dator eller nätanslutning, att en enskild individ med hjälp av andra uppgifter enkelt kan identifieras och att uppgifterna då får betraktas som personuppgifter. Inom den juridiska doktrinen har förmodats att kostnaden eller tidsåtgången för att identifiera individer med hjälp av de registrerade uppgifterna saknar betydelse för bedömningen av om uppgifterna är att betrakta som personuppgifter. Så snart personuppgifter på något sätt hanteras är det fråga om en behandling som faller under personuppgiftslagens tillämpningsområde, om behandlingen är helt eller delvis automatiserad eller avser ett manuellt register. Detta följer av 3 och 5 §§ personuppgiftslagen. Begreppet behandling är således inte särskiljande i den meningen att det kan användas för att skilja ut vissa hanteringsformer som inte omfattas av lagen. Alla former av hantering omfattas. När det gäller automatiserad behandling krävs det till skillnad från vad som var fallet enligt 1973 års datalag inte att de hanterade personuppgifterna finns i något som kan karakteriseras som ett register eller att de annars är ordnade på visst sätt. Även behandling av enstaka personuppgifter, t.ex. namn, i löpande text omfattas således. När det gäller den i motion 2001/02:KU405 (v) väckta frågan om förbud mot försäljning av register över programval m.m. följer av den nu lämnade redogörelsen att sådan försäljning regelmässigt torde innefatta behandling av personuppgifter i personuppgiftslagens mening. I lagen slås i 9 § fast vissa grundläggande krav som gäller för all behandling av personuppgifter. De grundläggande kraven är bl.a. att personuppgifter skall behandlas på ett korrekt sätt och i enlighet med god sed samt att personuppgifter bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål och att de inte får behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in. Personuppgiftslagen anger vidare under vilka förutsättningar behandling av personuppgifter är tillåten. Huvudregeln är enligt 10 § att personuppgifter bara får behandlas om den registrerade har lämnat sitt samtycke till behandlingen. Även om inget samtycke har getts får personuppgifter behandlas om behandlingen är nödvändig för olika i lagen uppställda syften, t.ex. om det rör sig om ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige, om detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten. Denna bestämmelse i 10 § f, som motsvarar artikel 7 f i det bakomliggande dataskyddsdirektivet, innebär alltså att behandling av personuppgifter även utan den registrerades samtycke kan vara tillåten efter en intresseavvägning. Inom ramarna för denna intresseavvägning är det tillåtet för medlemsstaterna att närmare precisera villkoren för när personuppgifter får behandlas. Detta följer av artikel 5 i direktivet. Förhållandet mellan personuppgiftslagen och andra registerförfattningar Personuppgiftslagen riktar sig till alla, myndigheter och enskilda, som behandlar personuppgifter på det sätt som omfattas av lagen (på helt eller delvis automatiserad väg eller i manuellt register). Eftersom personuppgiftslagen är generellt tillämplig på behandling av personuppgifter, kommer den att gälla i den mån inte avvikande bestämmelser finns i annan lag eller förordning. Nyare registerförfattningar får därför uppfattas vara uppbyggda så att de har personuppgiftslagen som bas, vilket ibland anges uttryckligen i författningen (t.ex. i polisdatalagen, SFS 1998:622). Sådana författningar innehåller således regler som syftar till att i förhållande till personuppgiftslagens bestämmelser antingen begränsa eller utöka myndighetens befogenhet att behandla personuppgifter i viss utsträckning. Av dataskyddsdirektivet följer att avvikelser från direktivens bestämmelser endast kan förekomma inom rättsområden som inte omfattas av EG- rätten (se prop. 1997/98:44 s. 40). Inom EG-rättens område måste särskilda registerförfattningar alltså vara i överensstämmelse med reglerna i direktivet. Lagen om ansvar för elektroniska anslagstavlor Lagen (1998:112) om ansvar för elektroniska anslagstavlor, som trädde i kraft den 1 maj 1998, innebär att den som tillhandahåller en elektronisk anslagstavla, dvs. en tjänst för elektronisk förmedling av meddelanden, skall ha uppsikt över tjänsten (4 §). Tillhandahållaren skall vidare vara skyldig att lämna användare av tjänsten viss information (3 §) och att ta bort vissa slag av straffbara meddelanden (5 §). Om tillhandahållaren inte lämnar föreskriven information eller om han försummar sin skyldighet att ta bort vissa meddelanden, kan han straffas (67 §§). Datorer och annan utrustning som använts vid brott mot lagen skall under vissa förutsättningar kunna förverkas (8 §). Pågående arbete inom Regeringskansliet Regeringen avvaktar den rapport om genomförande av EG:s dataskyddsdirektiv, eventuellt försedd med lämpliga ändringsförslag, som kommissionen skall lämna enligt artikel 33 i direktivet. Rapporten har enligt uppgift från kommissionen blivit försenad med ett år och kommer sannolikt att lämnas under hösten 2002. Det är regeringens föresats att använda tiden fram till dess för att främja att ett förslag till revidering läggs fram och för att öka förståelsen för de förändringar som enligt svensk uppfattning är önskvärda. Som ett led i detta arbete har det inom Justitiedepartementet bl.a. utarbetats ett förslag till s.k. missbruksinriktad regleringsmodell. I samarbete med en samrådsgrupp med representanter för samtliga riksdagspartier har Justitiedepartementet utarbetat en enkät om EG-direktivet som alla intresserade inbjudits att svara på bl.a. via Internet. Enkätsvaren har sammanställts i promemorian EG-direktivet om personuppgifter En offentlig utvärdering (Ds 2001:27). Dessa erfarenheter skall ligga till grund för en utvärdering av såväl EG-direktivet som personuppgiftslagen. Från Justitiedepartementets sida har man för avsikt att under våren 2002 ge företrädare för EG-kommissionen en närmare presentation av dels utkastet till missbruksinriktad regleringsmodell, dels utfallet av utvärderingen i den tidigare nämnda promemorian. Utredningar När det gäller integritetsfrågor har regeringen tidigare aviserat att en parlamentarisk utredning med uppgift att kartlägga, analysera och utvärdera sådan lagstiftning som berör den enskildes integritet skall tillsättas. Tillsättningen av utredningen har av olika skäl fördröjts men ett regeringsbeslut i saken är att vänta inom kort (se Skr. 2001/02:52). Regeringen beslutade den 21 februari 2002 (dir. 2002:31) att tillkalla en särskild utredare med uppgift att se över personuppgiftslagen i syfte att, inom ramen för dataskyddsdirektivet, åstadkomma ett regelverk som mera tar sikte på missbruk av personuppgifter. Enligt direktiven skall utredaren närmare analysera förutsättningarna inom ramen för dataskyddsdirektivet för en reglering som tar sikte på missbruk av personuppgifter snarare än varje slags hantering av sådana uppgifter. Syftet är i första hand att underlätta vardaglig hantering av personuppgifter och opinionsbildning samt kommunikation samtidigt som enskilda ges ett effektivt skydd mot missbruk av uppgifterna och andra obefogade intrång i den personliga integriteten. Regleringen skall liksom hittills vara teknikoberoende. I den utsträckning det med hänsyn till EG-direktivet är möjligt med lättnader i hanteringsreglerna skall utredaren föreslå de bestämmelser som är nödvändiga för att förhindra missbruk av personuppgifter och andra obefogade intrång i den personliga integriteten. Utredaren skall i sitt arbete beakta resultatet av den offentliga utvärdering av EG-direktivet som Justitiedepartementet låtit genomföra. Härutöver skall utredaren beakta erfarenheterna från genomförandet av EG-direktivet i andra länder och utvecklingen i rättstillämpningen. Utredaren skall också bl.a. överväga behovet av en ändring i 7 kap. 16 § sekretesslagen, som hänvisar till personuppgiftslagen. Härutöver skall utredaren ha stor frihet att ta upp de ytterligare frågor som kan behöva övervägas inom ramen för utredningsuppdraget. Utredaren skall vidare analysera eventuella ekonomiska konsekvenser med anledning av förslagen. Beträffande samråd uttalas i direktiven att utredaren på lämpligt sätt skall informera riksdagspartierna om sitt arbete och även inhämta partiernas synpunkter. I frågor som har anknytning till sekretess skall utredaren även samråda med Offentlighets- och sekretesskommittén (dir. 1998:32). Utredaren skall vidare samråda med den kommitté som får i uppdrag att göra en bred kartläggning avseende skyddet för den personliga integriteten i det moderna samhället. Utredaren skall också hålla sig underrättad om Datainspektionens arbete med att utforma konkret vägledning för tillämpningen av vissa bestämmelser i personuppgiftslagen. Offentlighets- och sekretesskommittén (Ju 1999:06) skall bl.a. göra en allmän översyn av sekretesslagen (1980:100). I denna översyn ingår att undersöka i vilken utsträckning lagen kan förbättras, t.ex. genom att onödiga bestämmelser upphävs och att lagen görs mer överskådlig, med bibehållen balans mellan intresset av offentlighet och insyn å ena sidan och integritetsskyddsintressen och andra sekretesskyddsintressen å andra sidan (dir. 1998:32). Tidigare riksdagsbehandling Beträffande dataskyddsdirektivets förhållande till offentlighetsprincipen framhöll konstitutionsutskottet vid behandlingen av proposition 1997/98:44 med förslag om en personuppgiftslag bl.a. att offentlighetsprincipen med sin avgörande betydelse för den fria åsiktsbildningen utgör en omistlig del av vårt konstitutionella system. Utskottet anförde att offentlighetsreglerna är vår nationella angelägenhet och att gemenskapsinstitutionerna inte har någon befogenhet att harmonisera reglerna på detta område. Vidare hänvisade utskottet till sitt tidigare uttalande om att, om det skulle uppkomma en konflikt inom det område där EU-institutionerna har befogenhet att fatta beslut, det borde vara möjligt att med framgång hävda den centrala ställning som offentlighetsprincipen (och meddelarfriheten) har i vårt konstitutionella system. Enligt utskottets mening hade vad som förevarit i det aktuella ärendet inte gett anledning till någon annan bedömning. Det fanns enligt utskottet således varken med hänsyn till offentlighetsprincipen som sådan eller vad som förevarit i det aktuella ärendet anledning att, såsom begärdes i en motion, göra en omprövning av befintlig offentlighetslagstiftning. Motionen avstyrktes därför (bet. 1997/98:KU18). Riksdagen beslutade i enlighet med utskottets förslag (rskr. 1997/98:180). Utskottet behandlade under våren 2001 ett antal motioner med yrkanden om en ny integritetslagstiftning och om en revidering av dataskyddsdirektivet i syfte att åstadkomma ett mer modernt regelverk, som tar sikte på missbruk av personuppgifter. I detta sammanhang hänvisade utskottet till att det redan två år tidigare hade uttalat att det var av stor vikt att den svenska regeringen inom EU verkade för att en revidering av direktivet skedde med inriktning att det är missbruk av personuppgifter som skall beivras. Utskottet uttalade vidare att det alltjämt var av samma uppfattning och att det kunde konstatera att någon revidering av direktivet ännu inte hade skett. Ytterligare underströk utskottet vikten av att regeringen arbetade med den inriktning som utskottet angett. Utskottet ansåg dock att något tillkännagivande i enlighet med vad som anförts i en motion härom inte var erforderligt. Motionen avstyrktes därför. I enlighet med vad som hade anförts tidigare uttalade utskottet även att det utgick från att regeringen i sitt arbete för en revidering av dataskyddsdirektivet kraftfullt agerar för att slå vakt om den svenska offentlighetsprincipen. Utskottet framhöll även att i regeringens arbete med att verka för en revidering av dataskyddsdirektivet torde en självklar utgångspunkt vara att direktivet inte skall utsträckas till att omfatta också juridiska personer. Någon särskild åtgärd från riksdagens sida för att ge regeringen detta till känna ansågs därför inte vara behövlig (bet. 2000/01:KU19). I samma betänkande behandlade utskottet också en motion med yrkande om att personuppgiftslagen skulle upphöra att gälla. Utskottet uttalade därvid att ett upphävande av personuppgiftslagen enligt utskottets mening skulle innebära att direktivet inte är genomfört i svensk lagstiftning. Vidare tillade utskottet att principen om att EG-direktiv i vissa avseenden har s.k. direkt effekt visserligen torde innebära att de rättigheter och skyldigheter som direktivet grundar i viss utsträckning kan åberopas inför domstolar och myndigheter, även om direktivet inte är genomfört i nationell lagstiftning. Därvid konstaterade utskottet emellertid också att denna omständighet dock inte befriar medlemsstaterna från deras skyldighet att genomföra direktivet i nationell lagstiftning. Enligt utskottets mening fanns därför inte något utrymme för Sverige att som en ensidig åtgärd upphäva personuppgiftslagen i dess helhet. En sådan åtgärd skulle enligt utskottets bedömning inte heller vara förenlig med bestämmelsen i 2 kap. 3 § regeringsformen om att varje medborgare i den utsträckning som närmare anges i lag skall skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med automatisk databehandling. Motionen avstyrktes på de anförda grunderna i nu aktuell del. Utskottet behandlade även en motion i vilken det anfördes att regeringen skyndsamt måste göra en översyn av personuppgiftslagen i syfte att noga analysera om lagen har fått en mer långtgående begränsning än vad dataskyddsdirektivet anger. I samband därmed hänvisade utskottet till att det genom lagstiftning, som trädde i kraft den 1 januari 2000, införts lättnader i personuppgiftslagens förbud mot överföring av personuppgifter till tredje land. Regeringen hade vidare, såväl inom EU- samarbetet som i Sverige, bl.a. genom en seminarieserie i EU och genom samråd med de svenska riksdagspartierna, tagit initiativ för att få diskutera och överväga frågor om gällande direktivs genomförande i nationell lagstiftning. Mot denna bakgrund var det enligt utskottets mening inte nödvändigt att riksdagen vidtog någon åtgärd med anledning av vad som hade anförts i motionen. Riksdagen beslutade i enlighet med utskottets förslag (protokoll nr 2000/01:91). I ett yttrande till justitieutskottet över proposition 1997/98:15 Ansvar för elektroniska anslagstavlor avstyrkte konstitutionsutskottet bl.a. en motion där det föreslogs att riksdagen skulle avslå regeringens förslag till lag om elektroniska anslagstavlor. Vidare tillstyrkte utskottet bifall till propositionen. Därvid anförde konstitutionsutskottet att det fanns behov av en reglering för att bygga upp ett rättsmedvetande för hanteringen av elektroniska anslagstavlor. Den föreslagna lagen kunde enligt utskottet ha en viktig preventiv funktion. Genom den skyldighet att ta bort vissa slag av straffbara meddelanden som ålades tillhandahållaren skulle, enligt utskottet, spridningen av sådana meddelanden med hjälp av elektroniska anslagstavlor självklart komma att förekomma i mindre utsträckning (bet. 1997/98:JuU11). Riksdagen beslutade i enlighet med utskottets förslag (rskr. 1997/98:149). Utskottets ställningstagande Utskottet är alltjämt av uppfattningen att det är av stor vikt att den svenska regeringen inom EU verkar för att det sker en revidering av dataskyddsdirektivet med inriktning mot att det är missbruk av personuppgifter som skall beivras. Utskottet noterar de initiativ som regeringen har vidtagit och som den avser att vidta på EU-planet. I enlighet med vad som tidigare har anförts utgår utskottet från att regeringen i sitt arbete för en revidering av dataskyddsdirektivet kraftfullt agerar för att slå vakt om den svenska offentlighetsprincipen. Något tillkännagivande i enlighet med vad som har anförts i motionerna 2001/02:K393 yrkande 3, 2001/02:Ub533 yrkande 4 och 2001/02:T409 yrkande 5 är enligt utskottets mening inte nödvändigt. Motionerna avstyrks därför i nu aktuella delar. Utskottet vill i likhet med vad som tidigare har uttalats under våren 2001 (bet. 2000/01:KU19) framhålla att i regeringens arbete med att verka för en revidering av dataskyddsdirektivet torde en självklar utgångspunkt vara att direktivet inte skall utsträckas till att omfatta också juridiska personer. Någon åtgärd från riksdagens sida med anledning av vad som har anförts i motion 2001/02:K371 yrkande 24 behövs därför inte. Motionen avstyrks därmed i denna del. Beträffande dataskyddsdirektivets förhållande till offentlighetsprincipen vill utskottet hänvisa till sina tidigare uttalanden om att, om det skulle uppkomma en konflikt inom det område där EU- institutionerna har befogenhet att fatta beslut, det borde vara möjligt att med framgång hävda den centrala ställning som offentlighetsprincipen (och meddelarfriheten) har i vårt konstitutionella system. Mot denna bakgrund behövs enligt utskottets mening inte någon utredning av förhållandet mellan förklaringssats 72 i dataskyddsdirektivet och offentlighetsprincipen. Yrkandet härom i motion 2001/02:K393 avstyrks därför. När det gäller frågan om upphävande av personuppgiftslagen ser utskottet inte några skäl att frångå sin tidigare bedömning att ett upphävande av lagen vore oförenligt med dels EG-rättens krav, dels bestämmelsen i 2 kap. 3 § regeringsformen som föreskriver att varje medborgare i den utsträckning som närmare anges i lag skall skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med automatisk databehandling. Yrkande 21 i motion 2001/02:K371 om upphävande av personuppgiftslagen avstyrks därför på de nu anförda grunderna. Vad avser frågan om en översyn av personuppgiftslagen vill utskottet hänvisa till att regeringen har tillsatt en utredning med uppgift att, inom ramen för dataskyddsdirektivet, åstadkomma ett regelverk som mera tar sikte på missbruk av personuppgifter. Motion 2001/02:T409 yrkande 4 får därmed anses tillgodosedd och avstyrks därför. I motion 2001/02:K405 föreslås att riksdagen begär att regeringen lägger fram förslag till lag som förhindrar försäljning av register över kundens/tittarens val av program eller köp av varor som tillhandahålls via krypterade TV-sändningar. Som tidigare har nämnts har regeringen tillkallat en särskild utredare med uppgift att se över personuppgiftslagen i syfte att, inom ramen för dataskyddsdirektivet, åstadkomma ett regelverk som mera tar sikte på missbruk av personuppgifter. I direktiven anges att utredaren härutöver skall ha stor frihet att ta upp de ytterligare frågor som kan behöva övervägas inom ramen för utredningsuppdraget. Enligt utskottet bör resultatet av detta utredningsarbete avvaktas. Mot den anförda bakgrunden avstyrks motion 2001/02:K405. I motion 2001/02:K371 föreslås att riksdagen beslutar att lagen om ansvar för elektroniska brevlådor skall upphöra att gälla (yrkande 22). Utskottet vidhåller sitt tidigare ställningstagande vad gäller behovet av en reglering för att bygga upp ett rättsmedvetande för hanteringen av elektroniska anslagstavlor och avstyrker därför motionen i den delen. När det slutligen gäller frågan om den personliga integriteten, översyn av registerlagstiftningen och samkörning av register vill utskottet hänvisa till att regeringen avser att inom kort tillsätta en parlamentarisk utredning med uppgift att kartlägga, analysera och utvärdera sådan lagstiftning som berör den enskildes integritet. Motion 2001/02:K393 yrkandena 4, 6, 8 och 9 får därigenom anses tillgodosedda och avstyrks. Statens personadressregister Utskottets förslag i korthet Utskottet avstyrker med hänvisning till sin tidigare bedömning en motion om att det statliga personadressregistret bör avvecklas. Jämför reservation 3. Motionen I motion 2001/02:K393 av Per Unckel m.fl. (m) anförs att det är en kränkning av den personliga integriteten att för kommersiella ändamål behandla personuppgifter som man inte kunnat underlåta att lämna till myndigheter. Mot bakgrund av dataskyddsdirektivets uttalade syfte att stärka skyddet för den personliga integriteten anser motionärerna att statens person- och adressregister (SPAR) inte är förenligt med direktivet varför det bör avvecklas (yrkande 7). Bakgrund Dataskyddsdirektivet I artikel 6.1 i dataskyddsdirektivet sägs att medlemsstaterna skall föreskriva bl.a. att personuppgifter skall samlas in för särskilda, uttryckligt angivna och berättigade ändamål samt att senare behandling inte får ske på ett sätt som är oförenligt med dessa ändamål (b). Vidare sägs att personuppgifterna skall vara adekvata och relevanta och inte får omfatta mer än vad som är nödvändigt med hänsyn till de ändamål för vilka de har samlats in och för vilka de senare behandlas (c). Enligt artikel 7 är behandling av personuppgifter tillåten bl.a. om behandlingen är nödvändig för att utföra en arbetsuppgift av allmänt intresse eller är ett led i myndighetsutövning som utförs av den registeransvarige eller tredje man till vilken uppgifterna har lämnats ut (e). Behandling kan också vara tillåten om den är nödvändig för ändamål som rör berättigade intressen hos den registeransvarige eller hos den eller de tredje män till vilka uppgifterna har lämnats ut, utom när sådana intressen uppvägs av den registrerades intressen eller dennes grundläggande fri- och rättigheter som kräver skydd under artikel 1.1 (f). I artikel 14 b) sägs att den registrerade skall tillförsäkras rätten att efter anmodan och utan kostnader motsätta sig behandling av personuppgifter som rör honom och som den registrerade bedömer kan komma att behandlas för ändamål som rör direkt marknadsföring, eller att bli informerad innan personuppgifter för första gången lämnas ut till tredje man eller för tredje mans räkning används för ändamål som rör direkt marknadsföring, och att uttryckligen få erbjudande om att utan kostnader motsätta sig ett sådant utlämnande eller sådan användning. Vidare sägs att medlemsstaterna skall vidta nödvändiga åtgärder för att säkerställa att de registrerade känner till den rättighet som anges i första stycket b). Lagen om det statliga personadressregistret Enligt 1 § lagen (1998:527) om det statliga personadressregistret skall det för de ändamål som anges i 3 § med hjälp av automatiserad behandling föras ett statligt personadressregister (SPAR). Registret får användas av myndigheter och enskilda. I 3 § sägs att uppgifterna i SPAR får behandlas för att aktualisera, komplettera och kontrollera personuppgifter. Vidare får de behandlas för att ta ut uppgifter om namn och adress genom urvalsdragning för direktreklamändamål, opinionsbildning eller samhällsinformation eller annan därmed jämförlig verksamhet. Enligt 4 § andra stycket skall det på begäran av en registrerad anges i SPAR att uppgifter om denna inte får behandlas vid urvalsdragningar enligt 3 § 2 för direktreklam. I förordningen (1998:1234) om det statliga personadressregistret finns närmare föreskrifter om behandlingen av personuppgifter som avses i lagen om SPAR. Tidigare riksdagsbehandling Statens person- och adressregisternämnd (SPAR- nämnden) inrättades år 1986 genom beslut av riksdagen med uppgift att vara huvudman och registeransvarig myndighet för det statliga person- och adressregistret (SPAR). Bestämmelser om SPAR återfanns tidigare i 2628 §§ datalagen (1973:289), som upphörde att gälla den 24 oktober 1998. Konstitutionsutskottet behandlade under våren 1998 regeringens proposition 1997/98:136 Statlig förvaltning i medborgarnas tjänst. I den propositionen föreslog regeringen att grundförutsättningarna för SPAR skulle regleras på ett utförligare sätt än tidigare i en särskild lag. Regeringen anförde att det bör vara ett statligt åtagande att hålla register med befolkningsuppgifter av hög kvalitet för att tillgodose behovet av kontroll av personuppgifter (s. 71). Verksamheten med SPAR fungerade enligt regeringen väl och tillgodosåg de behov som fanns framför allt på den privata marknaden. Samtidigt hade den tekniska utvecklingen medfört att det finns möjlighet att upprätta privata register över befolkningen. Enligt regeringen var det inte från integritetssynpunkt önskvärt med ett flertal personregister över befolkningen. Regeringen ansåg att en fungerande verksamhet med SPAR kunde förhindra uppbyggnaden av sådana register. Vidare anförde regeringen att den privata marknaden hade ett stort behov av att genom urvalsdragningar få ut uppgifter om namn och adress. Regeringen påpekade att direktmarknadsföring ofta var den enda praktiskt tillgängliga marknadsföringskanalen för små och medelstora företag. Härtill kom enligt regeringen att SPAR hade stor betydelse för vissa myndigheters verksamhet. I propositionen framhölls därutöver att dataskyddsdirektivet och det förestående arbetet med en IT-anpassning av handlingsoffentligheten innebar nya förutsättningar för registren (s. 72). Regeringen avsåg att i anslutning till detta arbete också förbereda ett slutligt ställningstagande till SPAR. Mot den angivna bakgrunden föreslogs i propositionen enbart de ändringar som var direkt påkallade av en direkt anpassning till personuppgiftslagen. När det gällde registrets förenlighet med dataskyddsdirektivet anförde regeringen att ändamålet med SPAR gäller dels kontroll i allmän mening av befintliga personuppgifter, dels urvalsdragning av personuppgifter. Verksamheten med SPAR måste sammantaget betraktas som ett allmänt och berättigat intresse. Enskilda som inte ville ta emot direktreklam kunde låta markera detta i registret. Inte heller kundernas behandling kunde anses oförenlig med det angivna ändamålet med SPAR. Regeringen ansåg att principerna i artikel 6 i dataskyddsdirektivet därmed fick anses tillgodosedda. Regeringen framhöll vidare att behandling enligt artikel 7 i dataskyddsdirektivet är tillåten när denna är nödvändig för att utföra en arbetsuppgift av allmänt intresse. Dessutom påpekade regeringen att behandling under vissa förutsättningar också får ske när denna är nödvändig för ändamål som rör berättigade intressen hos den registeransvarige eller hos den till vilken uppgifterna har lämnats ut. Enligt regeringen kunde enskilda genom SPAR på ett enkelt sätt kontrollera att personuppgifter i t.ex. kund- eller medlemsregister är korrekta och fullständiga. De kunder som använde SPAR kunde också ha ett berättigat intresse av att erhålla urval av uppgifter för direktreklam. Därutöver framhöll regeringen att lagförslaget innehöll en bestämmelse om att en registrerad efter särskild framställan kan undgå att bli föremål för urvalsdragning för direktreklam. Detta innebar enligt regeringen att också principerna i artikel 14 i dataskyddsdirektivet var tillgodosedda. Sammanfattningsvis ansåg regeringen att behandlingen av personuppgifter i SPAR i de former som framgick av förslaget var förenlig med dataskyddsdirektivet. Vid sin behandling av proposition 1997/98:136 avstyrkte konstitutionsutskottet en motion där det föreslogs att SPAR skulle avvecklas, eftersom det enligt motionärerna stred mot grundtanken i dataskyddsdirektivet (bet. 1997/98:KU31). Utskottet ansåg att regeringen i propositionen gjort en genomgång av SPAR:s förhållande till flera viktiga moment i direktivet och att regeringen därvid sammanfattningsvis hade funnit att behandlingen av personuppgifter i SPAR enligt förslaget var förenlig med direktivet. Utskottet framhöll att enligt propositionen borde en användning av uppgifter för de ändamål som styr behandlingen, mot bakgrund av den genomgång som gjorts i det aktuella sammanhanget, inte anses oförenlig med de ändamål för vilka uppgifterna samlas in. Riksdagen beslutade i enlighet med utskottets förslag (rskr. 1997/98:294). Utskottet behandlade under våren 2001 en motion där det begärdes ett regeringsförslag om att avveckla SPAR. Utskottet uttalade som sin mening att SPAR alltjämt fyllde ett behov av att försörja såväl enskilda som vissa myndigheter med befolkningsuppgifter av hög kvalitet. Vidare vidhöll utskottet sin tidigare uppfattning att gällande reglering av behandling av personuppgifter i SPAR är förenlig med dataskyddsdirektivet. Motionen avstyrktes därför (bet. 2000/01:KU19). Riksdagen beslutade i enlighet med utskottets förslag (protokoll nr 2000/01:91). Utskottets ställningstagande Utskottet vidhåller sitt tidigare ställningstagande. Motion 2001/02:K393 (yrkande 7) avstyrks därför. Registrering vid uthyrning av videofilm Utskottets förslag i korthet Utskottet avstyrker med hänvisning till sin tidigare bedömning en motion som syftar till ytterligare reglering i samband med videouthyrning med motiveringen att det inte finns behov av ytterligare regler. Motionen I motion 2001/02:K333 av Carina Hägg (s) anförs att enligt Datainspektionen får vanliga kundregister normalt inte innehålla personnummer. Endast om det på grund av verksamhetens art är särskilt viktigt att personförväxling inte sker kan register med personnummer tillåtas. Motionären anser att det inte är nödvändigt med personnummer för att få hyra en videofilm. Hon anser att denna rätt inte skall finnas för videobutikerna. Detta bör ges regeringen till känna. Bakgrund I artikel 8.7 i dataskyddsdirektivet sägs att medlemsstaterna skall bestämma på vilka villkor ett nationellt identifikationsnummer eller något annat vedertaget sätt för identifiering får behandlas. Enligt 22 § personuppgiftslagen får uppgifter om personnummer eller samordningsnummer behandlas utan samtycke bara när det är motiverat med hänsyn till a) ändamålet med behandlingen, b) vikten av en säker identifiering, eller c) något annat beaktansvärt skäl. Vidare framgår av 50 § c att regeringen eller den myndighet som regeringen bestämmer i fråga om automatiserad behandling får meddela närmare föreskrifter om i vilka fall behandling av personnummer är tillåten. Enligt 15 § personuppgiftsförordningen har Datainspektionen bemyndigats att meddela närmare föreskrifter om i vilka fall användning av personnummer är tillåten. Av förarbetena till personuppgiftslagen framgår att de bestämmelser om användning av personnummer som fanns i den tidigare gällande datalagen (1973:289) i princip oförändrade har förts över till den nya lagen. I proposition 1997/98:44 påpekades att om någon ger sitt samtycke är det självklart att personnummer får behandlas (s. 77). Användningen av personnummer begränsades genom ändringar i datalagen år 1992. Dessförinnan fanns inga särskilda bestämmelser i lag eller förordning som förbjöd eller begränsade en sådan användning. I proposition 1990/91:60 föreslog regeringen att personnummer enligt en ny bestämmelse i datalagen skulle få registreras endast om det var påkallat med hänsyn till registrets ändamål, vikten av en säker identifiering eller av annat godtagbart skäl (s. 62 f.). Regeringen anförde bl.a. att härigenom markerades att det skulle vara fråga om skäl av ett sådant slag som objektivt framstod som befogat (s. 69). Man kunde enligt regeringen uttrycka det så att den registeransvarige har bevisbördan för att personnummer skall få finnas i ett personregister och att Datainspektionen skall pröva halten i de skäl som åberopas. Regeringen ansåg att fall där det kunde finnas sådana objektiva skäl var bl.a. vissa forskningsregister och andra register där det är särskilt viktigt med en säker identifiering, t.ex. för att tillgodose framtida forskningsbehov. Vid sin behandling av propositionen anförde konstitutionsutskottet att det funnits och alltjämt fanns ett behov såväl hos enskilda som hos det allmänna av ett administrativt lätthanterligt hjälpmedel av det slag som personnummer utgjorde (bet. 1990/91:KU11). Utskottet delade regeringens bedömning att personnumret i sig knappast kunde betraktas som integritetskränkande. Däremot kunde det användas på ett sätt som medförde ökad risk för integritetskränkningar. Vad som enligt utskottets mening emellertid var av större betydelse från integritetssynpunkt var de ADB-baserade personregistrens omfattning, ändamål och innehåll, samkörning av olika register samt utformningen av offentlighets-, data- och sekretesslagstiftningen. Utskottet konstaterade att personnummer ofta används slentrianmässigt och oöverlagt, vilket hade gett upphov till oro och kritik hos allmänheten. I likhet med regeringen ansåg utskottet att det därför fanns skäl att reglera användningen av personnummer. Utskottet delade regeringens bedömning att det skulle göras genom en komplettering av datalagen. Emellertid ansåg utskottet att regeringens förslag inte helt tillgodosåg det krav på restriktivitet som borde ställas på användningen av personnummer i ADB- register. Utskottet förordade därför att första meningen i 7 § datalagen skulle få följande lydelse: I fråga om personnummer gäller dessutom att registrering får ske endast när det är klart motiverat med hänsyn till registrets ändamål, vikten av en säker identifiering eller av annat beaktansvärt skäl. Riksdagen beslutade i enlighet med utskottets förslag (rskr. 1990/91:160). Tidigare riksdagsbehandling Konstitutionsutskottet behandlade under våren 2001 en motion som syftade till ytterligare reglering beträffande behandling av uppgift om personnummer i samband med videouthyrning. Utskottet framhöll att videouthyrare inte har någon rätt att få uppgift om personnummer från sina kunder och att kunderna inte heller har någon skyldighet att lämna personnummer till videouthyrare när de vill hyra en film. Om en kund lämnade ut sitt personnummer till videouthyraren i en sådan situation fick det därför enligt utskottet anses ske med samtycke. Utskottet ansåg att situationen hade sin motsvarighet vid många andra affärsuppgörelser av privat karaktär, där utlämnandet av personnumret är att se som ett avtalsvillkor som kunden är fri att godta eller förkasta. Enligt utskottets mening fanns det ingen anledning att i personuppgiftslagen särbehandla videouthyrare. Utskottet framhöll i sammanhanget vikten av att det var tydligt för kunden på vilket sätt och för vilket ändamål videouthyraren hade för avsikt att behandla uppgiften om personnummer. Vidare hänvisade utskottet till att det för behandling av uppgifter om personnummer krävdes beaktansvärda skäl i de fall då samtycke saknades. Mot bakgrund av det anförda avstyrkte utskottet motionen (bet. 2000/01:KU19). Riksdagen beslutade i enlighet med utskottets förslag (protokoll nr 2000/01:91). Utskottets ställningstagande Utskottet vidhåller sitt tidigare ställningstagande. Motion 2001/02:K333 avstyrks därför. Begreppet potentiell handling Utskottets förslag i korthet Utskottet avstyrker en motion om utredning av följderna av att införa begreppet potentiella handlingar med hänvisning till att det inte föreligger något behov av ytterligare utredning av frågan. Motionen I motion 2001/02:K393 av Per Unckel m.fl. (m) anförs att införandet av begreppet potentiella handlingar kommer att göra det omöjligt att förutse vad som kommer att anses vara en allmän handling. Vidare anges att potentiella handlingar inte heller kommer att finnas i något diarium. Motionärerna anser därför att följderna av att införa begreppet potentiella handlingar måste utredas (yrkande 5). Bakgrund Med handling förstås enligt 2 kap. 3 § tryckfrihetsförordningen för det första framställningar i skrift eller bild, dvs. handlingar i traditionell bemärkelse som kan uppfattas utan tekniska hjälpmedel. Med handling förstås därutöver upptagningar som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. Upptagningsbegreppet omfattar exempelvis filmer, cd- skivor, cd-romskivor och upptagningar för ADB. I myndigheternas elektroniskt lagrade material finns, utöver vad som kan benämnas som färdiga elektroniska handlingar (t.ex. e-brev och beslut i elektronisk form), också s.k. potentiella handlingar. Härmed avses möjliga sammanställningar av uppgifter ur stora databaserade register. Det rör sig alltså om uppgifter som inte utgör på förhand fixerade informationsmängder. Ett typiskt exempel på potentiella handlingar är uppgifter som förekommer i stora datoriserade myndighetsregister, exempelvis vägtrafikregistret och Patent- och registreringsverkets aktiebolagsregister. Uppgifterna i sådana register kan skifta från tid till annan, och viss information avses bli sammanställd efter önskemål i det enskilda fallet. Enligt gällande rätt är en myndighet skyldig att på begäran tillhandahålla allmänheten en sammanställning av uppgifter ur upptagningar för automatiserad databehandling om sammanställningen är tillgänglig för myndigheten med rutinbetonade åtgärder (se prop. 1975/76:160 s. 90 f.). Innehåller upptagningen personuppgifter krävs, för att den skall anses förvarad hos myndigheten, därutöver att myndigheten har en på lag, förordning eller särskilt beslut grundad befogenhet att överföra upptagningen i en uppfattbar form. Detta följer av 2 kap. 3 § andra stycket tryckfrihetsförordningen. Den datorlagrade information som inom angivna ramar är åtkomlig för myndigheten skall på begäran lämnas ut till allmänheten, förutsatt att ingen sekretessregel lägger hinder i vägen. Tidigare riksdagsbehandling Frågor med anknytning till begreppet potentiell handling har behandlats av Offentlighets- och sekretesskommittén i betänkandet Offentlighetsprincipen och den nya tekniken (SOU 2001:3). Kommitténs bedömning överensstämmer därvid med regeringens överväganden i proposition 2001/02:70 Offentlighetsprincipen och informationstekniken. Regeringen har i propositionen anfört att utvecklingen av informationstekniken hittills har medfört ökade möjligheter för allmänheten till insyn i myndigheternas verksamhet och därmed lett till en förstärkning av offentlighetsprincipen. Detta beror enligt regeringen till stor del på den insyn som rätten till en viss sammanställning av uppgifter medger. Regeringen påpekar i sammanhanget att den tekniska utvecklingen har inneburit allt bättre förutsättningar för såväl lagring av information som sökning och sammanställning av uppgifter. Om rätten att få ut sammanställningar av uppgifter bibehålls anser regeringen att man bör kunna räkna med att den tekniska utvecklingen också i fortsättningen kommer att resultera i allt större möjligheter till insyn. Denna möjlighet till en fortgående förstärkning av offentlighetsprincipen bör enligt regeringens mening värnas. En sådan ordning anser regeringen vara nödvändig för att offentlighetsprincipens huvudsyften, insyn och kontroll, också i framtiden skall kunna tillgodoses. Denna slutsats baserar regeringen på att förvaltningen i allt större omfattning övergår till elektronisk informationshantering. Regeringen framhåller dock i detta sammanhang att en myndighets möjlighet att göra sammanställningar av uppgifter ur upptagningar kan vara underkastad rättsliga begränsningar med hänsyn till skyddet för enskildas integ-ritet. Därvid hänvisar regeringen till den s.k. begränsningsregeln i 2 kap. 3 § andra stycket tryckfrihetsförordningen, vilken syftar till att allmänheten inte med stöd av offentlighetsprincipen skall kunna ta del av sammanställningar av uppgifter ur upptagningar som myndigheten av hänsyn till skyddet för enskildas integritet själv är förhindrad att ta fram i sin egen verksamhet. I samband därmed föreslår regeringen vissa förändringar av bestämmelsen i syfte att modernisera och anpassa ordalydelsen till innehållet i personuppgiftslagen. Konstitutionsutskottet har nyligen i ett betänkande tillstyrkt bifall till den nu aktuella propositionen (bet. 2001/02:KU17). Utskottets ställningstagande Genom de förslag till ändringar i 2 kap. 3 § andra stycket tryckfrihetsförordningen som har lagts fram i proposition 2001/02:70 klargörs det rättsläge som hittills har kommit till uttryck i praxis och som innebär att en sammanställning av uppgifter ur en upptagning för automatiserad behandling anses förvarad hos myndigheten om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder. Enligt utskottets mening saknas anledning att ytterligare utreda frågan om potentiella handlingar. Motionen avstyrks.
Reservationer Utskottets förslag till riksdagsbeslut och ställningstaganden har föranlett följande reservationer. I rubriken anges inom parentes vilken punkt i utskottets förslag till riksdagsbeslut som behandlas i avsnittet. 1. Utredning av förhållandet mellan förklaringssats 72 i dataskyddsdirektivet och offentlighetsprincipen (punkt 5) av Per Unckel (m), Inger René (m), Helena Bargholtz (fp), Margareta Nachmanson (m) och Ola Karlsson (m). Förslag till riksdagsbeslut Vi anser att utskottets förslag under punkt 5 borde ha följande lydelse: Riksdagen tillkännager för regeringen som sin mening vad som anförs i reservationen. Därmed bifaller riksdagen motion 2001/02:K393 yrkande 2. Ställningstagande Enligt vår mening har regeringen gjort vissa pressade tolkningar av dataskyddsdirektivet när det gäller dess förenlighet med den svenska offentlighetsprincipen. Vi vill härvid särskilt peka på direktivets förbud mot att lämna ut personuppgifter för annat ändamål än det för vilka uppgifterna samlats in. Enligt regeringens tolkning utgör offentlighetsprincipen ett sådant ändamål för vilket personuppgifterna har samlats in. Vi anser att regeringens bedömning från EG-rättslig synpunkt framstår som felaktig. Kritik kan också riktas mot den underliggande värderingen för regeringens ställningstagande. Det är enligt vår mening alls inte givet att den traditionella avvägningen mellan det offentligas intresse och skyddet för den enskildas personliga integritet, såsom den avspeglas i personuppgiftslagen, är den mest lämpliga eller riktiga. Vi vill därutöver framhålla att den svenska offentlighetsprincipens tillämplighet även i samband med behandling av personuppgifter innebär att personuppgiftslagen kan antas medföra en lägre skyddsnivå för den personliga integriteten i Sverige jämfört med i övriga EU-länder. Det är enligt vår mening därför inte troligt att EG-domstolen vid en prövning skulle godta regeringens tolkning av direktivet. Vi anser mot denna bakgrund att regeringen, i enlighet med vad om anförs i motion 2001/02:K393, snarast bör ta initiativ till en utredning om förhållandet mellan förklaringssats 72 i direktivet och offentlighetsprincipen. Detta bör ges regeringen till känna. 2. Upphävande av lagen om ansvar för elektroniska anslagstavlor (punkt 7) av Åsa Torstensson (c). Förslag till riksdagsbeslut Jag anser att utskottets förslag under punkt 7 borde ha följande lydelse: Riksdagen antar nedan framlagda förslag till lag om upphävande av lagen (1998:112) om ansvar för elektroniska anslagstavlor. Därmed bifaller riksdagen motion 2001/02:K371 yrkande 22. Förslag till lag om upphävande av lagen (1998:112) om ansvar för elektroniska anslagstavlor Härigenom föreskrivs att lagen (1998:112) om ansvar för elektroniska anslagstavlor skall upphöra att gälla vid utgången av år 2002. Ställningstagande Jag konstaterar att lagen om elektroniska anslagstavlor, i förening med personuppgiftslagen, har medfört alltför stor restriktivitet i tillhandahållandet av öppna debattforum på Internet. En rimligare ordning är att nu ta steg i riktning mot en individualiserad yttrandefrihet, där också skribenten hålls ansvarig för inläggen på en elektronisk anslagstavla. Självfallet innebär detta dock inte att ansvaret helt undanröjs för den som tillhandahåller forumen. Även framgent bör det vara brottsligt att medvetet bidra till spridning av sådana yttranden som utgör yttrandefrihetsbrott. Enligt min mening fyller dock inte lagen om elektroniska anslagstavlor en sådan funktion, utan utgör endast ett hinder för en fri och öppen debatt, varför lagen nu bör upphävas. 3. Statens personadressregister (punkt 8) av Per Unckel (m), Inger René (m), Margareta Nachmanson (m) och Ola Karlsson (m). Förslag till riksdagsbeslut Vi anser att utskottets förslag under punkt 8 borde ha följande lydelse: Riksdagen tillkännager för regeringen som sin mening vad som anförs i reservationen. Därmed bifaller riksdagen motion 2001/02:K393 yrkande 7. Ställningstagande Vi vill framhålla att SPAR-nämndens enda uppgift är att förvalta ett personregister utan särskilt ändamål. Den som får köpa uppgifter från registret kan vidare skapa profiler om i princip alla bosatta i Sverige. Mot bakgrund av dataskyddsdirektivets syfte och krav på att behandling av personuppgifter skall ske efter på förhand bestämda ändamål, kan det enligt vår mening inte anses förenligt med direktivet att låta SPAR finnas kvar. Enligt vår mening bör regeringen därför, i enlighet med vad som anförs i motion 2001/02:K393, skyndsamt vidta åtgärder för att avveckla SPAR. Detta bör ges regeringen till känna. Särskilt yttrande Allmän översyn av integritets- och registerlagstiftningen av Per Unckel (m), Inger René (m), Helena Bargholtz (fp), Margareta Nachmanson (m) och Ola Karlsson (m). Vi konstaterar att den snabba tekniska utvecklingen ständigt väcker nya frågor rörande hur den personliga integriteten skall värnas. Det är angeläget att lagstiftningen, genom att vara generell och teknikoberoende, kan erbjuda ett skydd för den personliga integriteten utan att kräva ny utredning och en ny lagändring varje gång en teknisk applikation ser dagens ljus. Vidare är det enligt vår mening viktigt att förutsättningarna för samkörning av myndigheters register samt möjligheterna att få tillgång till myndigheters register i elektronisk form ses över och regleras. Därvid bör samma regler gälla för såväl myndigheter som företag och enskilda. Mot bakgrund av det anförda bör regeringen snarast tillkalla en utredning med uppdrag att genomföra en omfattande analys av grunderna för integritetsskyddets framtida utformning i syfte att ta fram en allmän, teknikoberoende integritetslagstiftning. Vidare bör regeringen låta göra en översyn av registerlagstiftningen och förelägga riksdagen förslag om reglering av myndigheternas möjligheter att samköra register. Bilaga Förteckning över behandlade förslag
Motioner från allmänna motionstiden 2001/02:K333 av Carina Hägg (s) vari föreslås att riksdagen fattar följande beslut: Riksdagen tillkännager för regeringen som sin mening vad i motionen anförs om förbud mot att använda personnummer vid uthyrning av videofilm. 2001/02:K371 av Agne Hansson m.fl. (c) vari föreslås att riksdagen fattar följande beslut: 21. Riksdagen beslutar att personuppgiftslagen (1998:204) skall upphöra att gälla. 22. Riksdagen beslutar att lagen (1998:112) om ansvar för elektroniska anslagstavlor skall upphöra att gälla. 24. Riksdagen tillkännager för regeringen som sin mening vad i motionen anförs om behovet av att förhindra att dataskyddsdirektivet utsträcks till juridiska personer. 2001/02:K393 av Per Unckel m.fl. (m) vari föreslås att riksdagen fattar följande beslut: 2. Riksdagen begär att regeringen verkar för en utredning om förhållandet mellan förklaringssats 72 i Europaparlamentets och rådets direktiv 95/46/EG och offentlighetsprincipen i enlighet med vad som anförs i motionen. 3. Riksdagen begär att regeringen verkar för en översyn av Europaparlamentets och rådets direktiv 95/46/EG i enlighet med vad som anförs i motionen. 4. Riksdagen begär att regeringen verkar för en översyn av registerlagstiftningen i enlighet med vad som anförs i motionen. 5. Riksdagen begär att regeringen analyserar konsekvenserna av att införandet av begreppet potentiella handlingar genomförs i enlighet med vad som anförs i motionen. 6. Riksdagen begär att regeringen lägger fram förslag om reglering av myndigheternas möjligheter att samköra register i enlighet med vad som anförs i motionen. 7. Riksdagen begär att regeringen lägger fram förslag om att avveckla SPAR. 8. Riksdagen begär att regeringen lägger fram förslag om en förstärkning av skyddet för den personliga integriteten i enlighet med vad som anförs i motionen. 9. Riksdagen begär att regeringen tillsätter en utredning om införandet av en allmän, teknikoberoende integritetslagstiftning i enlighet med vad som anförs i motionen. 2001/02:K405 av Charlotta L Bjälkebring m.fl. (v) vari föreslås att riksdagen fattar följande beslut: Riksdagen begär att regeringen lägger fram förslag till lag som förhindrar försäljning av register över kundens/tittarens val av program eller köp av varor som ett bolag tillhandahåller via krypterade TV- sändningar. 2001/02:Ub533 av Per-Richard Molén m.fl. (m) vari föreslås att riksdagen fattar följande beslut: 4. Riksdagen tillkännager för regeringen som sin mening vad i motionen anförs om PUL. 2001/02:T409 av Eva Flyborg m.fl. (fp) vari föreslås att riksdagen fattar följande beslut: 4. Riksdagen tillkännager för regeringen som sin mening vad i motionen anförs om att göra en översyn av personuppgiftslagen i syfte att analysera om lagen har fått en mer långtgående begränsning än vad EU-direktivet anger. 5. Riksdagen begär att regeringen arbetar för att få fram ett nytt EU-direktiv som bättre uppmärksammar balansen mellan offentlighet och integritet.