| Integritet Offentlighet Informationsteknik (SOU 1997:39) |
In English, pleaseDet är den text som har tryckts i betänkandet som gäller. |
En ny persondatalag
Vi har haft i uppdrag att göra en översynav datalagen, som kom till redan år 1973. Syftet har varitatt åstadkomma en modern och teknikoberoende lagstiftningom skydd för den personliga integriteten vid behandling avpersonuppgifter.
Vi lämnar förslag till en helt ny persondatalagsom till största delen bygger på ett färskt EG-direktivpå området. En förutsättning för attvi skulle kunna lämna ett sådant förslag har varitatt direktivet går att förena med det som i Sverigeär grundlagsskyddat eller annars särskilt betydelsefulltfrån svenska utgångspunkter. Den nya lagstiftningenfår inte inkräkta på offentlighetsprincipen ellertryck- och yttrandefriheten. Denna förutsättning äruppfylld. Genom att Sverige deltog i de slutliga förhandlingarnaom direktivet har de svenska synpunkterna kommit att beaktas idet. Vi föreslår tydliga bestämmelser i persondatalagensom klargör att lagen inte skall tillämpas i den utsträckningdet skulle inskränka grundlagsskyddade rättigheter.Den föreslagna lagen berör och förändrar såledesinte dessa rättigheter.
Den föreslagna lagstiftningen bygger liksomEG-direktivet på att själva hanteringen av personuppgifterregleras. Ett alternativ skulle vara att lämna hanteringenav personuppgifter i stort sett fri och i stället hindrabara det som kan betecknas som ett missbruk. Med hänsyn tillden oro som många människor alltjämt kännerför samlingar av elektroniska uppgifter om dem har vi dockinte ansett tiden mogen att i princip släppa hanteringenav databaserade personuppgifter fri. Sverige skulle inte hellerfullgöra sina internationella åtaganden om vi valdeen helt annan modell än EG-direktivets. Vi anser dock attman i ett längre perspektiv bör inrikta sig mera påatt stävja och beivra missbruk än på att regleraen hantering som snart sagt alla kan hålla på med.
Den föreslagna persondatalagen kan ses som enramlag som ger generella riktlinjer för all behandling avpersonuppgifter. Avsikten är att regeringen och Datainspektionenskall inom den ram som lagen drar upp närmare precisera regleringen.De särskilda registerförfattningarna, som innehållerregler för bl.a. många viktiga myndighetsregister,omfattas inte av vårt uppdrag. Vi påpekar att dessaförfattningar inom de närmaste åren måsteses över och anpassas till den nya persondatalagen.
Rent privat användning av personuppgifter undantasfrån den föreslagna lagen. Som exempel kan nämnase-post mellan privatpersoner.
Med behandling av personuppgifter avses i stort settallt man kan göra med sådana uppgifter, t.ex. att samlain, söka, bevara och sprida uppgifter. Behandling av personuppgiftersom är helt eller delvis automatisk - dvs. i förstahand datoriserad - omfattas av den föreslagna lagen. Manuellbehandling av sådana uppgifter (på papper) omfattasbara om uppgifterna skall ingå i ett regelrätt register.
I den föreslagna lagen slås fast vissagrundläggande krav på all behandling av personuppgifter.Den persondataansvarige skall se till att personuppgifter samlasin bara för särskilda, uttryckligt angivna och berättigadeändamål. Uppgifterna får sedan inte behandlasför något ändamål som är oförenligtmed det för vilket uppgifterna ursprungligen samlades in.Fler uppgifter än nödvändigt får inte behandlas,och de behandlade uppgifterna skall vara adekvata och relevanta.Felaktiga, missvisande eller ofullständiga uppgifter skallkorrigeras. Uppgifterna får sparas bara så längedet är nödvändigt med hänsyn till ändamålenmed behandlingen. För uppgifter som behandlas för historiska,statistiska eller vetenskapliga ändamål finns särskildaregler.
Den föreslagna lagen innehåller en uttömmandeuppräkning av de fall då personuppgifter fårbehandlas. Personuppgifter får alltid behandlas om den registreradehar lämnat sitt samtycke. I annat fall krävs att behandlingenär nödvändig för vissa angivna ändamål.De situationer då behandling är tillåten utansamtycke kan sammanfattas enligt följande.
För behandling av känsliga personuppgiftergäller enligt den föreslagna lagen särskilda regler.Som känsliga uppgifter anses sådana uppgifter som rörhälsa eller sexualliv eller som avslöjar ras eller etnisktursprung, politiska åsikter, religiös eller filosofiskövertygelse eller medlemskap i fackförening. Sådanauppgifter får behandlas bara i de fall som räknas uppi lagen. Regeringen eller Datainspektionen kan dock tillåtaatt känsliga personuppgifter behandlas också i andrafall, under förutsättning att det behövs med hänsyntill ett viktigt allmänt intresse.
Känsliga personuppgifter får behandlasnär den registrerade har lämnat sitt samtycke ellernär han eller hon på ett tydligt sätt har offentliggjortuppgifterna. De fall där sådana för ändamåletrelevanta uppgifter annars får behandlas kan sammanfattasenligt följande.
Uppgifter om lagöverträdelser m.m. fårenligt huvudregeln behandlas bara av myndigheter. Personnummerskall liksom i dag få användas bara när det ärklart motiverat med hänsyn till ändamålet medbehandlingen, vikten av en säker identifiering eller någotannat beaktansvärt skäl.
De som registreras skall få kännedom ombehandlingen av uppgifterna. Enligt förslaget skall den persondataansvarigei samband med insamlingen av uppgifter självmant lämnade registrerade information om behandlingen. När uppgifternahämtas in från någon annan källa änden registrerade, behöver information dock inte lämnas,om registreringen eller utlämnandet av uppgifterna ärförfattningsreglerat eller om det skulle innebära enoproportionerligt stor arbetsinsats att informera.
Den registrerade skall enligt förslaget ha rättatt på begäran en gång per kalenderår gratisfå information om de uppgifter som behandlas, dvs. ett registerutdrag.Den persondataansvarige skall vidare på begäran korrigerapersonuppgifter som är felaktiga, missvisande eller ofullständigaeller annars inte har behandlats enligt de bestämmelser somgäller.
För överföring av personuppgifterutanför EU och EES föreslås vissa restriktioner.
Den föreslagna lagen innehåller bestämmelserom säkerheten vid behandling av personuppgifter.
Den nuvarande skyldigheten att i förväganmäla behandlingar till Datainspektionen bör begränsastill ett minimum. Inspektionens verksamhet skall i ställetkoncentreras till tillsyn, information och rådgivning. Datainspektionenskall också genom föreskrifter precisera lagens reglerpå olika områden.
Om någon bryter mot den föreslagna lagenskall Datainspektionen söka åstadkomma rättelse.Inspektionen får enligt förslaget föreläggavite och föra talan om att personuppgifter skall utplånas.
I övrigt är påföljden förbrott mot den föreslagna lagen i första hand skadeståndtill de registrerade som har drabbats av skada. De skall utomannan ersättning liksom hittills ha rätt till ideelltskadestånd för kränkning. Skadeståndsansvaretbör vara i princip rent strikt, dvs. skadestånd skallbetalas så snart reglerna inte har följts, men vi föreslåren möjlighet att efter skälighet sätta ned skadeståndetför det fall att den persondataansvarige kan bevisa att denfelaktiga behandlingen inte berodde på honom eller henne.
Den föreslagna lagen bör träda i kraftden 1 januari 1999 och tillämpas fullt ut på behandlingarsom påbörjas därefter. För behandlingar somredan pågår vid ikraftträdandet, bör dengamla datalagen få gälla ända till den 1 oktober2001.
Offentlighetsprincipen i IT-samhället
Den andra delen av vårt uppdrag har varit attse över reglerna i 2 kap. tryckfrihetsförordningenom medborgarnas rätt att ta del av allmänna handlingar- offentlighetsprincipen. Syftet har inte varit att förändradenna princip utan att undersöka hur den kan tillämpasi en modern IT-miljö. Vi har satt upp två utgångspunkterför detta arbete:
En vidsträckt offentlighetsinsyn medger en kontrollav makten och stärker på så sätt demokratin.Våra förslag syftar också till att på siktvidga allmänhetens möjligheter att dra nytta av detenorma uppgiftsmaterial som finns samlat hos de offentliga myndigheterna.
Vi föreslår att det centrala begreppeti offentlighetsprincipen skall vara "allmän uppgift"i stället för "allmän handling". Begreppetuppgift är teknikneutralt och sekretesslagen bygger redannu på det. Förslaget innebär i denna del ingenstörre saklig förändring; har man kunnat fåut en handling skall man kunna få ut en uppgift som finnsi en handling. En fördel är att man inte behöveranvända fiktioner som uttrycket "potentiella handlingar"för att föra in elektroniska register under offentlighetsprincipen.
Begreppet handling finns enligt vårt förslagkvar i lagen som en "förvaringsplats" föruppgifter. En handling har ett bestämt innehåll, nämligendet innehåll som den som en gång skrev handlingengav den. Det har ingen betydelse om handlingen har formen av ettpapper eller om den finns i digital form.
Sådana förvaringsplatser som inte ärhandlingar kallar vi databaser. Det som är typiskt fören databas är att uppgifterna är ordnade på ettsådant sätt att det går att söka bland democh att man kan kombinera uppgifterna på olika sätt.Register är typiska exempel på databaser. Manuelladatabaser och sådana som förs med hjälp av digitalteknik är likställda.
Uppgifter kan alltså finnas antingen i handlingareller i databaser.
En förutsättning för att en uppgiftskall vara allmän hos en myndighet är att den förvarashos myndigheten. På 1970-talet infördes en bestämmelsesom innebär att allt som är tekniskt tillgängligtför en myndighet anses förvarat hos denna. I den tidensstordatormiljö var en sådan regel rimlig. Vi konstateraremellertid att en sådan regel inte går att tillämpai en modern IT-miljö där snart sagt allt är "tekniskttillgängligt" t.ex. via Internet. En förutsättningför att offentlighetsprincipen skall fungera i praktikenär att gränserna mellan myndigheterna upprätthålls.Myndigheterna har annars sämre möjligheter att hållaordning på sina uppgifter, och därmed försämrasförutsättningarna för att allmänheten skallkunna finna dem.
Vi föreslår att begreppet förvaråterfår sin egentliga betydelse, men att det fårinnefatta även elektroniska förvar. Myndighetens skyldighetatt lämna ut allmänna uppgifter skall alltså omfattasådana uppgifter som den förvarar, antingen rent fysiskt(på papper eller på en cd-romskiva, diskett ellerhårddisk) eller logiskt (i ett elektroniskt arkiv som tillhörmyndigheten).
Sådant som tillhör myndighetens bibliotekomfattas inte av offentlighetsprincipen. Det nya sättet attse på förvar innebär att den bestämmelsenkan förenklas. En bok i biblioteket bör behandlas påsamma sätt oavsett om den är tryckt på pappereller om den finns på en cd-romskiva.
I dag anser man att myndigheterna har en viss skyldighetatt när allmänheten vill ha ut uppgifter göra extrasökningar och sammanställningar utöver det sommyndigheten själv normalt gör. Det brukar uttryckasså att det som kan tas fram med "rutinbetonade åtgärder"anses vara en allmän handling. Detta bör gällaäven i framtiden men bör relateras till kostnaden. Detextra arbete som myndigheten kan utföra utan nämnvärdakostnader skall den vara skyldig att göra. Eftersom teknikenkommer att ge allt vidare och billigare möjligheter att sökaoch sammanställa uppgifter kommer också allmänhetensmöjligheter att få insyn i myndigheternas verksamhetoch del av deras kunskaper att öka i framtiden.
När det gäller själva utlämnandetav allmänna uppgifter till allmänheten föreslårvi en utvidgning av offentlighetsprincipen. Den bör, enligtvårt förslag, även omfatta en rätt att fåut allmänna uppgifter i elektronisk form. Vi är medvetnaom att en sådan rätt inte kan införas generelltoch omedelbart. Enligt den föreslagna regeln skall allmänhetensrätt att få allmänna uppgifter t.ex. påen diskett eller via e-post vara anpassad efter myndighetens tekniskamöjligheter. Eftersom dessa fortlöpande förbättraskommer också insynen att bli mer effektiv. Det kan finnassärskilda bestämmelser som förbjuder myndigheteratt lämna ut uppgifter i digital form och i vissa fall kansådant utlämnande falla under sekretess, men principenbör vara att man har samma rätt att få uppgifteri elektronisk form som på papper. Detta bör, åtminstonepå sikt, vara positivt även för myndigheternasom slipper dyrbar pappershantering.
Rätten att få uppgifter i elektroniskform bör inte omfatta datorprogram, eftersom detta skullekunna inkräkta på upphovsrätten. Vi anser däremotatt det finns ett allmänt intresse av att få reda påhur myndigheternas datorprogram fungerar; detta gäller särskiltnär myndighetens beslut fattas automatiskt genom datorprogram.För att förstärka offentlighetsinsynen föreslårvi därför att myndigheterna, när det gällersådana program, skall vara skyldiga att tillhandahållabeskrivningar (systemdokumentation) över hur programmen fungerar.
Vårt förslag till ny begreppsapparat itryckfrihetsförordningen kräver följdändringari andra lagar. Vi lämnar förslag till sådana ändringari sekretesslagen och arkivlagen.
Tryckfrihetsförordningen anger inte i dag vadsom skall hända med de allmänna handlingarna närde inte längre är aktuella. Eftersom det är avstor praktisk betydelse för offentlighetsinsynen att allmännauppgifter bevaras föreslår vi att det införs enbestämmelse i tryckfrihetsförordningen som hänvisartill arkivlagen.
Reservationer har lämnatsav Anders Christner (kd), Tomas Ohlin (fp) och Inger René(m) gemensamt samt av Bo Edvardsson (mp).
Särskilda yttrandenhar lämnats av Bo Edvardsson (mp) och av Jan Evers, med instämmandeav Rolf Nygren, av Barbro Fischerström, Anders S Forsberg,Jan Freese samt av Margareta Åberg.
Det är den text som har tryckts i betänkandet som gäller. |
Denna sida är gjord av Sören Öman och senast uppdaterad 1997-04-02.