Datapolitiska frågor

Observera att dokumentet är inskannat och fel kan förekomma.

Motion till riksdagen
1988/89: K408

av Bengt Kindbom m.fl. (c)
Datapolitiska frågor

Den enskildes trygghet och integritet

Användningen av datatekniken fortsätter att öka vilket ställer krav på
anpassning av de regler som skall skydda den enskilde. Allt fler uppgifter
samlas in, bearbetas och lagras om enskilda personer.

För att stärka den enskildes integritet och säkerhet bör enligtcenterpartiets
uppfattning riksdagen besluta ge regeringen i uppdrag att utreda sårbarhetsfrågorna.

Centerpartiet återkommer med de krav som vi tidigare framfört om
minskat uppgiftsinsamlande, minskad samköming och ökade rättigheter för
den enskilde. För översyn av datalagen har även datainspektionen föreslagit
en ny utredning.

De stora statliga datasystemen bör decentraliseras till regionala och lokala
myndigheter.

Sårbarhet

Centerpartiet kräver att regeringen nu tar krafttag för att minska sårbarheten
och höja säkerheten i databehandlingen. För att något trovärdigt skall hända
måste parlamentariker och intressenter inom näringsliv och servicesektorn
vara med och påverka de förslag som tas fram.

Av och till har statsmakterna ägnat frågor om sårbarhet och säkerhet i
samband med ADB ett intresse. Under perioden 19761979 tillsattes
sårbarhetskommittén SÅRK. Kommittén arbetade snabbt och ersattes
sedan av sårbarhetsberedningen SÅRB som tog fram viktigt material och en
modell för hur man inom organisationer och företag bearbetar sårbarhetsfrågorna.

Vad som gjordes inom säkerhetsområdet före socialdemokraternas återkomst
till regeringen 1982 har också rönt internationell uppmärksamhet. Det
amerikanska datamagasinet Datamation skriver i sitt aprilnummer 1988 om
utvecklingen från SÅRK och framåt. Där beskrivs också ingående den
modell för en sårbarhetsanalys som utarbetades av SÅRB-SBA-metoden.
Vårt land framstod då som en föregångare i världen när det gällde att angripa
sårbarhetsfrågorna. Fördelen med SÅRB var att näringslivet och organisationer
inom dataområdet var med i arbetet. Nu står näringslivet utanför och
vet inte vad som sker. Detta är olyckligt.

Störningar kan uppträda genom att vi är beroende av tillförseln av

komponenter och service från utlandet och beroende av nyckelpersoner. Mot. 1988/89
Störningar i eltillförseln och i telekommunikationsnätet, brand, åska, över- K408
svämningar, stölder av utrustning är andra exempel på störningar i fredstid.

Till detta kommer ökad brottslighet, dataintrång och inplanterande av virus
och maskar.

Den ökade sårbarheten i det moderna samhället gör sig gällande inte bara
inom dataområdet utan inom de flesta samhällssektorer. Inom dataområdet
är det dock särskilt uttalat eftersom vitala verksamheter såväl offentliga som
privata knyts ihop med hjälp av dagens datateknik och telekommunikationer.

Sårbarhetsfrågorna har misskötts av den nuvarande regeringen. Det
kommer ständigt nya påminnelser om hur sårbart samhället är och hur
brottsligheten inom dataområdet ökar. När datamasken spred sig i ett av de
amerikanska datanäten den 3 november 1988 drabbades inte svenska
datasystem - inte denna gång. I försvarsdepartementet i USA trodde man
inte att masken kommit in i några vitala system. Sanningen lär vi aldrig få veta
för det ligger i sakens natur att ingen vill berätta allt för då rubbas tilltron till
systemen hos allmänheten.

Går det att 100-procentigt skydda sig mot den typ av intrång som datamask
och datavirus utgör? Svaret är nej. Andra åtgärder måste vidtas som minskar
komplexiteten i systemen och ger säkrare alternativ för att använda det
utomordentliga hjälpmedel som datorerna är.

Decentralisera datasystemen

Ett led i att uppnå ökad säkerhet är att decentralisera de stora centrala
register som idag finns inrättade för exempelvis skatteväsendet, socialförsäkringssystemet
och statens löne- och redovisningssystem.

Regeringen bör låta pröva samtliga centrala datasystem och respektive
myndigheter bör ges i uppdrag att utarbeta planer för en decentralisering av
register till regional eller lokal nivå. Dessa planer bör också omfatta förslag
till decentralisering av arbets- och handläggningsuppgifter till gagn för ökad
säkerhet och minskad sårbarhet.

Inom den offentliga sektorn i övrigt finns också ett stort antal system som
bör prövas på samma sätt.

Personlig integritet

Sorn ett resultat av motioner från centerpartiet i början på 80-talet har
regeringsformens 2 kap. tillförts regler om skydd för den enskildes integritet
vid dataregistrering. 12 kap. 3 § sägs numera att varje medborgare skall i den
utsträckning som närmare anges i lag skyddas mot att hans personliga
integritet kränks genom att uppgifter om honom registreras med hjälp av
automatisk databehandling. Även om någon enhetlig uppfattning inte finns
om innebörden i begreppet personlig integritet så finns det dock en allmän
uppslutning kring att den enskilde har rätt till en fredad sektor.

Vi i centerpartiet ser alltid detta problem utifrån den enskildes situation
och kräver i det följande preciseringar i datalagen som innebär ett ökat skydd
för den enskilde i förhållande till myndigheter, institutioner, företag och
organisationer.

En fråga som data- och offentlighetskommittén (DOK) hade som huvud- Mot. 1988/89

uppgift att utreda var på vilket sätt personnummeranvändningen kan K408

begränsas. De förslag som DOK presenterat har ännu inte lett till några
initiativ från regeringens sida.

Datainspektionen har i framställning till regeringen i november 1988
föreslagit att datalagen blir föremål för en översyn. I samband med en sådan
begäran finns det alltid en risk att frågor som är utredda stoppas undan i en ny
utredning. Så kan bli fallet med exempelvis DOK:s förslag för att begränsa
personnummeranvändningen. Enligt vår uppfattning finns det ingen anledning
att vänta med åtgärder som redan utretts under lång tid och som är
ägnade att skydda den enskilde.

Regeringen bör under detta riksmöte lägga fram förslag som begränsar
personnummeranvändningen.

Datalagen

Från centerpartiets sida har vi under tiden som DOK:s utredningsarbete
pågått hävdat att några nya stora datasystem med omfattande personuppgifter
inte bör inrättas i avvaktan på utredningens förslag. När en ny
datalagsutredning nu aviseras vill vi på nytt aktualisera ett antal frågor som
bör beaktas i detta utredningsarbete.

- En restriktiv praxis måste upprätthållas för tillståndsgivningen till register
med stora informationsmängder eller känsliga uppgifter.

- Tillsynsverksamheten förstärks.

- Uppgifter insamlade för ett ändamål skall inte användas för andra
ändamål utan särskild reglering.

- Samköming bör i princip inte tillåtas.

- Den enskilde måste få större möjlighet att påverka uppgifternas hantering
i ett datasystem.

- Informationen från datasystemen förbättras och den enskildes rätt att ta
del av innehållet i olika system måste vara oinskränkt.

- Begreppen särskilda och synnerliga skäl ges en konkret innebörd i
datalagens bestämmelser.

- Regler om sekretess, rättelse och gallringsinstruktioner ses över och
utformas till stöd för den enskilde.

Genom försäljning av offentliga uppgifter och adresser från personregister
medverkar samhället till en omfattande kommersiell användning av personuppgifter.
Detta är ett exempel där uppgifter insamlade för ett ändamål som
används för ett annat ändamål.

Med hänvisning till den utveckling som skett när det gäller kommersiell
användning av uppgifter ur offentliga register bör försäljningsverksamheten
starkt begränsas.

Åtgärder för att begränsa den kommersiella användningen av uppgifter i
personregister bör vidtas med stöd av de förslag som bl.a. DOK utarbetat.

Genom datainspektionen bör också prövas om överenskommelser kan
träffas med branschen i fråga.

4

Registerlagar

Centerpartiet har tidigare förordat att särskilda registerlagar utarbetas för
datasystem som har stor omfattning eller som på grund av vad som
registrerats på ett särskilt sätt berör den enskilde. Senast skedde detta i
samband med prop. 1987/88:122 om ändring i kriminal- och polisregisterlagarna.
Vårt krav kvarstår om att polisens register bör författningsregleras.
Det så kallade förspaningsregistret är därvid särskilt känsligt eftersom det
slutligen kan bidra till friande från brott eller fällande dom.

De regler som finns i olika regelsamlingar och författningar bör enligt vår
mening sammanföras till en registerlag för polisens register. I en sådan lag
skall regleras vilka uppgifter som får registreras, behörighet att registrera och
göra uttag av uppgifter i registren, rättelse, gallring, parlamentarisk insyn
m.m.

Vad gäller den enskildes insynsrätt i kriminalregistret bör denna rätt gälla
samtliga uppgifter som finns registrerade. Centerpartiets förslag till lagändring
på denna punkt avslogs under förra riksmötet varför vi nu återkommer
med förslaget. I lag om allmänt kriminalregister bör 11 § ändras i enlighet
med motionärernas förslag.

I DOK:s betänkande - Integritetsskydd i datasamhället 4. - SOU 1987:31
föreslås en utökad användning av systemet med registerlagar. Kommittén
föreslår att utöver den registerlagstiftning som redan finns särskilda registerlagar
skall utarbetas för:
socialstyrelsens register

- landstingens register

- kommunernas register inom socialtjänsten och skolhälsovården

- riksförsäkringsverkets och försäkringskassornas register.

Som angetts ovan har centerpartiet länge förordat särskilda registerlagar
för integritetskänsliga register. Det förslag som DOK nu framlagt ligger
också i linje med de krav som vi framförde vid förra riksmötet om
datateknikens användning inom bl.a. socialtjänst och sjukvård.

Riksdagen bör därför ge regeringen i uppdrag att utarbeta registerlagar för
integritetskänsliga register i enlighet med ovanstående. Dessa lagar bör bl.a.
reglera uppgiftsinsamlandet, användandet av uppgifterna, hantering av data
med omdömen och uttalanden om enskild person s.k. mjukdata, behörighetsregler,
rättelse av felaktig uppgift, gallring, den enskildes rätt till insyn,
samtycke till registrering m.m.

Forskning och statistik

Forskning med hjälp av data är liksom statistikproduktion av stor vikt bl. a.
som underlag för samhällsdebatt och för politiska beslut. Det är viktigt att
dessa verksamheter kan bedrivas under stor frihet. Den del av forskningsverksamheten
och statistikproduktionen som vi berör här gäller den som
baseras på personuppgifter och insamlandet av individrelaterade uppgifter.

Verksamheten måste bedrivas så att det finns förtroende mellan de
inblandade.

Det skall finnas möjlighet för de enskilda att själva avgöra deltagandet och
att få en riktig information.

Mot.

K408

Enligt centerpartiets uppfattning måste därför etikregler antas för denna Mot. 1988/89
forskning som bättre garanterar den personliga integriteten. Dessa regler bör K408
bl.a. innehålla följande:

- Deltagandet skall vara frivilligt och kunna avbrytas.

- Samtycke skall krävas för insamlande av uppgifter även när det gäller
uppgifter som inhämtas från offentliga register.

- Klara gränser måste dras upp mellan forskning och administration.

- Avidentifierade uppgifter bör användas i största möjliga utsträckning.

- Frågan om utlämnande av uppgifter till den enskilde måste lösas.

Etikkommittéer bör pröva forskning och statistikverksamhet ur den

enskildes synpunkt. I existerande eller nyinrättade etikkommittéer bör den
medborgerliga förankringen stärkas genom ökad lekmannamedverkan.

Företagens register

Register inom näringslivet skyddas inte av datalagen i den mån de inte
samtidigt utgör personregister. Enligt centerpartiets uppfattning bör datalagen
endast omfatta personuppgifter. Detta innebär inte att vi tycker att
skyddet för företagens data är oväsentligt. Tvärtom, även dessa bör skyddas
för otillbörligt intrång. Enligt centerpartiets uppfattning bör detta ske på två
sätt dels genom lagstiftning om dataintrång, dels genom sekretesslagstiftning.
Dessa två frågor måste ständigt följas upp särskilt vid förändringar i
uppgiftslämnande och vid krav på nya uppgifter från företagen måste skyddet
för företagen beaktas. Insamlandet av uppgifter måste minimeras och
sekretessreglerna utformas på ett sådant sätt att de erbjuder ett verkligt
skydd. Även på detta område måste regeln om att uppgifter insamlade för ett
ändamål inte skall användas för andra ändamål gälla.

Hemställan

Med stöd av vad som anförts ovan hemställer vi

1. att riksdagen som sin mening ger regeringen till känna vad som i
motionen anförts om en parlamentarisk utredning för beredning av
säkerhets- och sårbarhetsfrågorna i datasamhället,

2. att riksdagen som sin mening ger regeringen till känna vad som i
motionen anförts om planer för decentralisering av datasystem,

3. att riksdagen som sin mening ger regeringen till känna vad som i
motionen anförts om översyn av datalagen, begränsning av personnummeranvändningen
och försäljningen av uppgifter ur offentliga
register, m.m.,

[att riksdagen som sin mening ger regeringen till känna vad som i
motionen anförts om registerlag för polisregistren,1]

4. att riksdagen som sin mening ger regeringen till känna vad som i
motionen anförts om registerlagar, registrering av personuppgifter
inom sjukvård och socialtjänst,

[att riksdagen antar följande förslag till ändring i lagen (1963:197)
om allmänt kriminalregister

6

Nuvarande lydelse Motionärernas förslag Mot. 1988/89

K408

I utdrag till enskild tas samma I utdrag till enskild upptas samtliuppgifter
med som skall lämnas till en ga uppgifter om den enskilde,

domstol eller en åklagare enligt 10
§'1

[att riksdagen som sin mening ger regeringen till känna vad som i
motionen anförts om etikregler för forskning och statistik grundad på
administrativa data m.m.,2]

5. att riksdagen som sin mening ger regeringen till känna vad som i
motionen anförts om skydd för företagsdata.

Stockholm den 18 januari 1989

Bengt Kindbom (c)

Bertil Fiskesjö (c) Ingbritt Irhammar (c)

Anders Svärd (c) Stina Eliasson (c)

Birger Andersson (c) Rosa Östh (c)

Kjell Ericsson (c)

1988/89:Ju211

21988/89:Ub525

gotab 16555, Stockholm 1989