Delbetänkandet Ny yttrandefrihetsgrundlag? Yttrandefrihetskommittén

Transkript

1 Yttrande Diarienr Ert diarienr Ju2010/8054/L6 Justitiedepartementet Stockholm Delbetänkandet Ny yttrandefrihetsgrundlag? Yttrandefrihetskommittén presenterar tre modeller (SOU 2010:68) Rätten till yttrandefrihet och rätten till informationsfrihet är två grundläggande principer i ett demokratiskt samhälle. En annan grundläggande princip, som till viss del kan kollidera med de två förstnämnda, är rätten till skydd av den personliga integriteten. Datainspektionen, som har till uppgift att verka för att den personliga integriteten värnas i samband med behandling av personuppgifter, kommer i sitt yttrande att i första hand fokusera på frågan hur de olika modellerna kan antas påverka skyddet för den personliga integriteten. Vi inleder med en beskrivning av de problem vi ser idag. 1. Dagens problem Ett regelverk för yttrande- och informationsfrihet förutsätter dels ett skydd för masskommunikation, dels ett effektivt system för ingripande mot missbruk. Datainspektionen uppfattar att skyddet för masskommunikation är tämligen väl fungerande. Däremot ser vi stora brister beträffande skyddet mot missbruk. Vi har idag en verklighet där många människor kränks på Internet utan att kunna få hjälp. I vissa fall är konsekvenserna för de enskilda katastrofala. Som Integritetsskyddskommittén konstaterat är en kränkning via massmedier eller Internet allvarligare och mer kvalificerad genom att kränkningen typiskt sett får långt större genomslagskraft och spridning i tid och rum (SOU 2007:22 Del 1 s ). Det finns flera orsaker till att den enskilde i praktiken står utan möjligheter att freda sin personliga integritet. Den internationella dimensionen av Internet och lagstiftningens territoriella begränsning är givetvis en förklaring, men utformningen av skyddet för yttrandefriheten respektive den personliga integriteten i såväl EU-rätten som vår egen lagstiftning är en annan. Kränkningarna på Internet sker både utom och inom det grundlagsskyddade området. Utanför det grundlagsskyddade området ger personuppgiftslagen ett visst skydd för enskilda. När det gäller kränkningar på Postadress: Box 8114, Stockholm E-post: datainspektionen@datainspektionen.se Besöksadress: Drottninggatan 29, plan 5 Telefon: Webbplats: Telefax:

2 Internet är lagen dock otillräcklig. Datainspektionen har idag inte tillräckligt verkningsfulla instrument. Dessutom innehåller personuppgiftslagen straffregler som slår nyckfullt. Till detta ska läggas att skadeståndsbestämmelserna sällan utnyttjas och att åklagarnas möjligheter att driva förtalsprocesser är begränsade. Även övriga bestämmelser i brottsbalken som kan tillämpas vid kränkningar av enskilda på nätet utnyttjas sparsamt. En betydelsefull faktor när det gäller dagens problem är också att det, till skillnad från vad som gäller inom det etablerade massmedieområdet, helt saknas någon form av självsaneringsinstitut beträffande stora delar av Internetpubliceringarna. 2. Särskilt om utgivningsbevisproblematiken För att illustrera de problem som Datainspektionen idag ser med det frivilliga utgivningsbeviset finns det anledning att upprepa vad vi uppgav i vårt remisssvar över delbetänkandet för digital bio och andra yttrandefrihetsrättsliga frågor (SOU 2009:14) samt i vissa delar förtydliga vårt ställningstagande. Datainspektionen instämmer helt med Yttrandefrihetskommittén, att det frivilliga grundlagsskyddet för andra än massmedier kommer i konflikt med bestämmelser som har till syfte att skydda den personliga integriteten. Det är särskilt tydligt när det gäller kreditupplysningsverksamhet men också i annan verksamhet med utlämnade av personuppgifter ur register. Det är en stor skillnad att i yttranden på Internet lämna uppgifter och uttrycka sina tankar, åsikter och känslor jämfört med att tillhandahålla hela befolkningsregister. Utlämnande av kreditupplysningsinformation och liknande massutlämnande av uppgifter åskådliggör hur konstruktionen med frivilligt utgivningsbevis kan resultera i systematiska integritetskränkningar. Reaktioner som Datainspektionen fått ta emot vittnar om att många människor reagerar starkt på databaser som på ett lättillgängligt sätt sprider personnummer, gatuadresser, postnummer, telefonnummer, ekonomiska och andra uppgifter. Det finns betydande oklarheter vad gäller räckvidden av det grundlagsskydd som följer med utgivningsbevis. Respekten för de principer som gäller den grundlagsskyddade yttrandefriheten och vikten av att iaktta stor försiktighet vid alla ingripanden som riktar sig mot företeelser som typiskt sett åtnjuter skydd av grundlagarna är givna utgångspunkter för en tillsynsmyndighet. Är gränserna för vad som omfattas av grundlagsskyddet oklara, finns det risk för att denna påkallade försiktighet leder till ett grundlagsskydd som omfattar långt mer verksamhet än vad som är avsett. Sådana oklarheter äventyrar både yttrandefriheten och integritetsskyddet. Sida 2 av 8

3 En uppfattning som vi möter hos företag, som med utgivningsbevis publicerar sökbara register på webbplatser, är att själva informationen i det sökbara registret omfattas av grundlagsskydd. Men vad omfattar grundlagsskyddet egentligen; är det endast informationsbäraren eller omfattas också informationen i sig? Hur långt sträcker sig grundlagsskyddet; omfattas vidarespridning av informationen? Om den som har utgivningsbevis säljer informationen till annan som i sin tur använder informationen, vad gäller då? Är det i strid med censurförbudet om Datainspektionen förelägger köparen av informationen att upphöra att behandla personuppgifter och därmed hindrar grundlagsskyddad spridning? Blir bedömningen annorlunda om informationen överlåtits genom ett datalagringsminne jämfört med att den tillhandahålls via en webbplats? Och vad motiverar i så fall skillnaden? En annan frågeställning är när Datainspektionen, efter klagomål som rör tveksamma sammanställningar av personrelaterad information, som ett företag med utgivningsbevis tillhandahåller, söker ta reda på vem som ligger bakom informationssammanställningen. Kan Datainspektionen då utöva tillsyn genom att ställa frågor om detta utan att bryta mot efterforskningsförbudet? Det här är betydande oklarheter i rättsläget, till men för allmänheten, företag och andra organisationer, och som är en del av Datainspektionens verklighet som tillsynsmyndighet. Det förekommer redan idag att kreditupplysningsföretag vägrar att svara på varifrån de hämtar sin kreditupplysningsinformation. På kreditupplysningsområdet har lagstiftaren nyligen infört nya bestämmelser i kreditupplysningslagen. Avsikten är att stoppa kreditupplysningsföretags massutlämning av kreditupplysningar via Internet genom att täppa till den lucka i lagstiftningen som möjliggjort att kreditupplysningar lämnas ut utan krav på legitimt behov eller skyldighet att skicka en s.k. omfrågandekopia. Datainspektionen bedriver för närvarande ett projekt i vilket vi granskar kreditupplysningsföretagen. Vi har redan fått information om att flera kreditupplysningsföretag lanserat nya tjänster som kan innebära att de nya reglerna kringgås och blir verkningslösa, bl.a. genom att kreditupplysningsinformation, som hämtats från tryckta skrifter, publiceras på Internet. Kreditupplysningsföretagen hänvisar här till den s.k. bilageregeln i TF till stöd för sin publicering av uppgifterna på Internet. Huruvida detta är möjligt kommer vi att behöva ta ställning till inom ramen för vår granskning av kreditupplysningsbolagen. Datainspektionen har också starka skäl att anta att företag, som tidigare lämnat ut kreditupplysningar via Internet, kommer att undersöka nya affärsområden och använda den grunddata som de har tillgång till i sin egenskap som kreditupplysningsföretag. Vi har redan sett tjänster som lanserats där information om t.ex. skilsmässor görs tillgänglig på webbplatser inriktade mot ett visst geografiskt område såsom en viss kommun. På webbplatserna Sida 3 av 8

4 kan man få en översikt över vilka personer som nyligen skilt sig i kommunen och på ett enkelt sätt se var de bor. Informationen hämtas från ett känt kreditupplysningsföretag men den kan svårligen antas vara kreditupplysningsverksamhet, varför ett liknade förfarande inte kan förhindras med stöd av lagändringen i kreditupplysningslagen. De aktuella webbplatserna har utgivningsbevis. Den senaste utvecklingen på kreditupplysningsområdet visar tydligt stora nackdelar med en modell där ändamålen med publiceringen saknar betydelse för grundlagsskyddet. 3. Genomgång av modellerna 3.1. Gemensamt för alla tre modeller Samtliga tre modeller innebär att det grundlagsskyddade området kommer att utökas i jämförelse med dagens reglering i TF och YGL. Varje utvidgning av grundlagsskyddet innebär en inskränkning av personuppgiftslagens tillämplighet och därmed förskjuts balansen mellan yttrande- och informationsfrihet å ena sidan och skyddet för den personliga integriteten å den andra sidan Det är troligt att många publiceringar som får grundlagsskydd enligt modellerna kommer att falla utanför pressbranschens självsaneringsverksamhet. Datainspektionen kan inte ställa sig bakom en utvidgning av grundlagsskyddet till ett område som både saknar all form av självsanering och dessutom saknar ett tydligt och effektivt system för att hantera kränkningar. Vi är medvetna om att Yttrandefrihetskommittén avser att i nästa steg överväga förstärkningar av integritetsskyddet inom det grundlagsskyddade området. Skälet till att begränsa grundlagsskyddet i de tre modellerna till sådana yttranden som är riktade till allmänheten är enligt Yttrandefrihetskommittén att det är speciellt angeläget att trygga möjligheterna att framföra yttranden som är avsedda att spridas utanför en begränsad krets. Datainspektionen har ingen annan uppfattning. Dataskyddsdirektivet och personuppgiftslagen har liknande gränsdragning genom att privat behandling av personuppgifter inte omfattas. I sammanhanget bör nämnas att en öppen internetpublicering är något som enligt Dataskyddsdirektivet och personuppgiftslagen inte kan anses vara en privat behandling. På samma sätt anser Datainspektionen att en öppen Internetpublicering är riktad till allmänheten. Självklart kan det uppkomma gränsdragningsproblem t.ex. om det krävs inloggning för att ta del av ett material på en webbplats men den problematiken finns, som sagt, redan idag vid bedömningen av personuppgiftslagens tillämpningsområde. Sida 4 av 8

5 Vad avser kreditupplysningsområdet torde valet av modell sakna betydelse. Här krävs istället en genomgång av kreditupplysningslagen i förhållande till grundlagarna Ansvarsmodellen Det bärande elementet i den beskrivna ansvarsmodellen är att någon träder fram och tar ansvar för en publicering. Som Yttrandefrihetskommittén konstaterat har modellen i detta avseende mycket gemensamt med den svenska yttrandefrihetstraditionen. Vid beivrande av eventuella yttrandefrihetsbrott är det självklart en fördel om man vet vem som är ansvarig för publiceringen. Ansvarskedjan är också en av de grundprinciper som TF och YGL bygger på. Datainspektionen stöter dagligen på svårigheter att avgöra vem som publicerat uppgifter på Internet vid granskning av publiceringar utanför det grundlagsskyddade området. Modellen förenklar möjligheten för t.ex. en bloggare att få ett grundlagsskydd för publicering av uppgifter på bloggen. Det är enligt modellen tillräckligt att ange ansvarsuppgifter i själva bloggen. Genom att på detta sätt utvidga möjligheterna att få grundlagsskydd kommer sannolikt fler publiceringar på Internet att omfattas. På ett sätt är detta positivt. Det finns mycket som publiceras idag som inte omfattas av grundlagsskydd trots att syftet med publiceringen är att informera, utöva kritik och väcka debatt i frågor av betydelse för allmänheten. Rent principiellt kan te sig märkligt att skilja på olika publiceringar som har nyssnämnt syfte och att ge endast vissa ett grundlagsskydd. Ansvarsmodellen är den lämpligaste modellen utifrån kravet på tydlighet. Teoretiskt sett kommer det att bli möjligt att utkräva ansvar i högre grad än idag. En stor nackdel med modellen är att den ger ett grundlagsskydd även åt sådana publiceringar som inte har ett syfte att informera, utöva kritik och väcka debatt i frågor av betydelse för allmänheten. Redan idag kan sådana publiceringar få grundlagsskydd genom att den personuppgiftsansvarige skaffar ett utgivningsbevis. Det finns en klar risk att modellen förstärker den problematik som vi idag ser med utgivningsbevisen Datainspektionen kan inte ställa sig bakom denna modell med hänvisning till vad som ovan redovisats. Vi bedömer vidare att den inte är förenlig med det skydd för fysiska personers grundläggande fri- och rättigheter, särskilt rätten till privatliv, som dataskyddsdirektivet avser att garantera. Som framgår av artikel 9 och skäl 37 i dataskyddsdirektivet får medlemsstaterna, för att förena de två grundläggande rättigheterna med varandra dvs. skyddet av uppgifter och därmed den grundläggande rätten till privatliv och yttrandefriheten göra vissa undantag och begränsningar av skyddet men uteslutande för jour- Sida 5 av 8

6 nalistiska ändamål eller konstnärligt eller litterärt skapande. Sådana undantag och begränsningar får inte heller gå utöver vad som är strikt nödvändigt Verksamhetsmodellen I Verksamhetsmodellen behåller den traditionella mediebranschen mycket av den särställning som den har idag. Samtidigt är tanken att företag, organisationer och enskilda, som inte uppfyller kriterierna för massmedieföretag, ska ges möjlighet till motsvarande grundlagsskydd genom att ange s.k. ansvarsuppgifter. Datainspektionen uppfattar att även den här modellen ger en åtminstone teoretisk möjlighet att utkräva ansvar. Det kan dock uppstå oklarhet om dels vilka massmedier som omfattas av grundlagskyddet, dels innebörden av uttrycket massmedieföretag. Vi uppfattar därför att den här modellen är något otydligare än ansvarsmodellen. Utifrån perspektivet att värna om den personliga integriteten har vi samma motiv för att avstyrka den här modellen som angetts för ansvarmodellen. Det är vår bedömning att även denna modell inte är förenlig med dataskyddsdirektivet. Datainspektionen vill här framkasta tanken på en variant av de här två modellerna, som möjligen skulle begränsa vissa av de påtalade nackdelarna. När det gäller de, som inte betraktas som massmedieföretag, skulle man kunna ställa vissa formella krav i samband med att grundlagskyddet uppstår. En tanke i så fall vore att införa ett ansökningsförfarande om utgivningsbevis och att vederbörande myndighet gör en reell prövning, om den tilltänkta verksamheten faller under det område, som lagstiftaren har avsett att grundlagsskyddet ska täcka. Den som erhåller utgivningsbevis förbinder sig att följa de principer, som styr dagens modell för självsanering bland massmedia. I så fall behöver också någon form av tillsynsfunktion utvecklas för den grundlaggskyddade verksamhet som bedrivs av andra än massmedia Ändamålsmodellen I Ändamålsmodellen kommer yttranden som har vissa angivna syften att skyddas. Det gäller yttranden med ett opinionsbildande, journalistiskt, litterärt eller konstnärligt ändamål. Det finns flera fördelar med en grundlag som bygger på yttrandets ändamål. En stor fördel är att risken för att sådant som egentligen inte hör till yttrandefrihet, t.ex. publicering av ett personregister på en webbplats i ett rent kommersiellt syfte, faller utanför skyddsområdet. En annan principiell fördel är att samtliga aktörer som har ett sådant ändamål kommer att få ett grundlagsskydd. Sida 6 av 8

7 Att knyta ett grundlagsskydd till ändamålet är långt ifrån okontroversiellt. En avgränsning utifrån yttrandets ändamål ligger, såsom Yttrandefrihetskommittén konstaterat, nära en gränsdragning byggd på innehåll. Redan idag finns det i 7 2 st. personuppgiftslagen ett undantag för journalistiska, konstnärliga eller litterära ändamål. Emellertid saknas det skydd som grundlagarna ger yttranden, som har sådana ändamål men som av olika anledningar inte omfattas av dagens bestämmelser i TF och YGL. I vår verksamhet gör vi dagligen bedömningar av vad som är ett journalistiskt ändamål enligt personuppgiftslagen. Det är ett svårt men inte omöjligt uppdrag. En förändring av grundlagsskyddet enligt Ändamålsmodellen innebär att Datainspektionen regelmässigt kommer behöva ta ställning till om en publicering har ett sådant ändamål och därmed omfattas av grundlagsskyddet. På det sätt som Ändamålsmodellen är utformad och med beaktande av personuppgiftslagens tillämpningsområde kan t.ex. radio- och TV-sändningar som uppfyller kravet på automatisering i personuppgiftslagen formellt komma att hamna under bedömning hos Datainspektionen. Enligt Ändamålsmodellen kommer censurförbudet att omfatta alla yttranden i ett massmedium. Datainspektionen ifrågasätter om det är en lämplig reglering. För att en sådan utvidgning ska genomföras måste det påvisas att det finns ett behov. Vad som framkommit i utredningen ger inte stöd för en sådan utvidgning. Vidare har Yttrandefrihetskommittén konstaterat att ett sådant brett censurförbud kräver att Datainspektionen ges stöd i grundlag att kunna ingripa förebyggande mot publicering av yttrande som inte har ett opinionsbildande, journalistiskt, litterärt eller konstnärligt ändamål. Även om modellen har klara fördelar och är förenlig med dataskyddsdirektivet, bedömer Datainspektionen att den också innehåller betydande nackdelar. Det grundlagsskyddade området utsträcks och den enskildes skydd mot intrång i den personliga integriteten minskar ytterligare. Datainspektionen kan därför inte heller förorda den här modellen utan att samtidigt få tillfälle att ta ställning till de förslag till åtgärder som krävs för att balansera denna försämring. 4. Hur kan skyddet för den personliga integriteten förbättras? Som ovan framgått har Datainspektionen i första hand baserat sina synpunkter på de olika modellernas effekt på den personliga integriteten. Vi tar avstånd från lösningar, som utvidgar det grundlagsskyddade området utan att man samtidigt förstärker integritetsskyddet. Vi är medvetna om att kommittén kommer att behandla dessa frågor i nästa skede men vill ändå redan här ge följande kortfattade kommentarer. Sida 7 av 8

8 Datainspektionen har i andra sammanhang efterlyst en utredning angående förutsättningarna för att införa en straffsanktion mot grova kränkningar av den personliga integriteten, som är tillämplig både inom och utom det grundlagsskyddade området. En sådan bestämmelse kan antas minska betydelsen av att gränsen för det grundlagsskyddade området förskjuts. Datainspektionen bedömer därför att en utredning av den här frågan är än mer angelägen idag. En annan frågeställning, som endast i mindre grad behandlas i betänkandet, men som är viktigt att fördjupa sig i, är hur de rättsvårdande myndigheternas nuvarande roller inom det här området bör förändras med anledning av en ny lagstiftning. T.ex. behöver roll, uppdrag, behörighet och mandat, för såväl Datainspektionen som andra rättsvårdande myndigheter, att ses över, oavsett val av modell. Vi tror till exempel att det vore olyckligt för integriteten, om det inte fanns en särskild myndighet som hade tillräckliga verktyg och tillsynsansvar över de områden, som efter eventuella förändringar, kommer att sakna självsanering. Detta yttrande har beslutats av generaldirektören Göran Gräslund i närvaro av chefsjuristen Hans-Olof Lindblom, datarådet Catharina Fernquist och juristerna Hans Kärnlöf och Jonas Agnvall, föredragande. Göran Gräslund Jonas Agnvall Sida 8 av 8