Skatteverkets efterforskningsmetoder i sociala medier Elisabet Ström

Transkript

1 JURIDISKA INSTITUTIONEN Stockholms universitet Skatteverkets efterforskningsmetoder i sociala medier Elisabet Ström Examensarbete i Rättsinformatik, 30 hp Handledare: Daniel Westman Stockholm, Höst/Vårterminen

2 Sammanfattning På grund av den snabba utvecklingen av internet och sociala medier utformar Skatteverket för närvarande nya riktlinjer för sin verksamhet när det gäller efterforskning i sociala medier. Riktlinjerna tar sikte på en form av efterforskning som inte är reglerad i lag enligt Skatteverket. Med ledning i grundlagen, allmänna rättsprinciper samt lämplighetsbedömningar söker Skatteverket på sociala medier för att, med ett förutbestämt syfte, leta efter potentiella skattesmitare. Uppsatsens syfte är att undersöka om Skatteverket får ägna sig åt beskriven efterforskning. Den första frågeställningen som aktualiseras är om det finns lagar som reglerar efterforskningen. Efter genomgång framkommer att Skatteverkets efterforskning torde omfattas av den särskilda registerförfattningen på området. Detta får betydelse för huruvida intrånget i rätten till privatliv kan rättfärdigas enligt Europakonventionen. Det får även betydelse när skyddet för den personliga integriteten enligt regeringsformen behandlas. Oavsett lagstöd undersöks även om efterforskningen är en behandling av personuppgifter i enlighet med personuppgiftslagen. Den andra frågeställningen undersöker på vilket sätt grundlagens krav på saklighet och opartiskhet påverkar Skatteverkets informationsinsamling. Hur mycket utrymme som ges till tjänstemannens godtycke är begränsat men beror dock på hur efterforskningen utformas samt hur tydligt syftet och ändamålet är. Den tredje och sista frågeställningen belyser frågan om myndigheten får insamla information från öppna eller halvslutna källor anonymt. I samband med Skatteverkets presentation av deras identiteter vid efterforskning gör Skatteverket analogier med den fysiska världen som blir problematiska när de undersöks närmare. Det visar sig att det inte är jämförelsebara objekt, att stå på torget, vara anonym och iaktta andra personer kan inte överföras till den digitala världen. Även om någon kommer fram och frågar vem man är när man står där på torget kan det helt enkelt inte jämföras med något torg på internet. Uppsatsen söker kartlägga vilka regler som gäller vid Skatteverkets efterforskning men även mana till eftertanke. 2

3 Innehållsförteckning Sammanfattning 2 1. Innehållsförteckning Problembakgrund Syfte och frågeställningar Avgränsningar Metod och material Personuppgiftsbehandling och integritet Problembakgrund Europakonventionen Vad är intrång i rätten till privatliv enligt artikel 8.1? Hur gör europadomstolen sin bedömning i artikel 8.2? Är Skatteverkets efterforskning, enligt riktlinjerna, baserad på lag? Analys av Skatteverkets handlande Kan Skatteverkets efterforskning ses som lagreglerad åtgärd? Omfattas Skatteverkets efterforskning av SdbL? Är Skatteverkets efterforskning att beteckna som ett ärende? Regeringsformen 2 kap. 6 andra stycket Vad avses med betydande intrång? Vad menas med systematisk övervakning eller kartläggning Analys gällande Skatteverkets efterforskning Personuppgiftslagen Vad säger Skatteverkets riktlinjer om PUL? Blir PUL tillämplig? Är det frågan om en personuppgift??

4 2.3.4 Föreligger en behandling av personuppgifter? Är Skatteverket att anse som personuppgiftsansvarig? Blir hanteringsreglerna eller missbruksregeln aktuell? Slutlig sammanfattning gällande PUL Svar på den första frågeställningen Saklighet och opartiskhet samt rättssäkerhet Problembakgrund kap. 9 RF lydelse och innebörd Saklighet och opartiskhet i skatteverkets fall Vad innebär behovs-, ändamåls-, och proportionalitetsprincipen? Allmänna rättsprinciper i Skatteverkets efterforskning Svar på den andra frågeställningen Anonymitet/insamling i öppna/halvslutna delar Redogörelse gällande Skatteverkets identiteter vid efterforskning Definition på öppen/sluten del enligt riktlinjerna Hur ska man se på Skatteverkets analogier? Kan Skatteverkets efterforskning vara dataintrång? Problem gällande Skatteverkets identiteter Vad har vi att göra med för typ av problem? Svar på den tredje frågeställningen Slutsatser Källförteckning.42 4

5 1.1 Problembakgrund Att lägga ut information på nätet har blivit en del av vår vardag. Att uppdatera sin status och titta på vad andra gör på Facebook känns helt normalt. Antagligen för att vi vet vilka vi visar oss för, vi känner vår publik. Men den information som vi gör tillgänglig på nätet kan komma att användas på sätt vi inte räknat med. Det finnas nämligen en stor grupp dolda mottagare av informationen, som vi inte känner till eller märker av. För Sven-Ingvar och Anita som tillsammans driver ett fåmansbolag, blev exempelvis en enkel statusuppdatering på Facebook avgörande när de blev synade av Skatteverket. Sommaren år 2011 gjorde de en uppdatering om semester trots att de var på tjänsteresa, något som kom att bidra till att de senare blev upptaxerade med sammanlagt kr. Paret har en husbil som de använder i tjänsten och det var vid en övernattning på en tjänsteresa som de laddade upp bilden med tillhörande text som speglade deras känsla just då. Skatteverket åberopade denna bild från Facebook som bevis i processen i både deras eget beslut och i förvaltningsrätten. 1 Detta fall, och många andra, lär oss att vi måste tänka efter före innan vi publicerar någonting på internet. Det kan i sammanhanget vara intressant att notera att Facebook var de mest besökta sociala mediet av svenskarna år 2013, användandet hade ökat i alla åldrar upp till 65 år. 2 Facebook, bloggar och internetforum är exempel på olika sociala medier. Sociala medier är ett samlingsnamn på kommunikationskanaler som tillåter användare att kommunicera direkt med varandra genom exempelvis text, bild eller ljud. Man kan säga att det är användarna som bygger och skapar innehållet i ett socialt media med bilder, kommentarer m.m. En viktig del i den här uppsatsen är Skatteverkets interna riktlinjer för efterforskning i sociala medier {cit. riktlinjerna} 3. Riktlinjerna har utformats som ett komplement till äldre riktlinjer gällande efterforskning som inte berörde efterforskning på nätet. Riktlinjerna är inte bindande utan snarare en slags handledning för tjänstemän på Skatteverket när de gör efterforskningar på i sociala medier. I riktlinjerna menar Skatteverket att efterforskningsåtgärder är ett förstadium till ett ärende och att de utgör en slags kontroll för att kunna avgöra om det finns en risk för skatteundandragande. Skatteverket menar att efterforskningen bör föregås av en laglighets- och lämplighetsbedömning samt iakttagande av allmänna rättsprinciper. De anser att det ska finnas ett klart syfte 1 Förvaltningsrätten Malmö, Mål nr , Svenskarna och internet 2013 En årlig studie av svenska folkets internetvanor, rapport från.se, 3 Skatteverkets riktlinjer, Dnr: /111 5

6 och ändamål med efterforskningen samt att den alltid ska förankras av en chef innan sökningen påbörjas. I uppsatsen kommer jag att utreda vissa rättsliga frågor som finns i Skatteverkets riktlinjer. Inledningsvis undersöker jag om Skatteverkets efterforskning är laglig och vilka regler som blir aktuella. Skatteverket själva utgår i sina riktlinjer från att deras efterforskning inte är att beteckna som en sådan typ av behandling som åsyftas i den särskilda registerförfattningen, lag (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet {cit. SdbL}. SdbL anger ramarna för behandling av uppgifter i beskattningsverksamheten. Oavsett detta finns det regler i Europakonventionen, grundlagen och i vanlig lag som påverkar Skatteverkets insamling av uppgifter från sociala medier. Även allmänna rättsprinciper, såsom behovs-, ändamåls-, och proportionalitetsprincipen bör finnas med i bedömningen av lagligheten. Den rättsliga undersökningen av vad myndigheten får eller inte får göra kommer att behandlas i kapitel två. I uppsatsen förekommer begreppet personlig integritet. Vad personlig integritet innefattar i sociala medier är svårt att definiera eftersom det är någonting som är så starkt kopplat till den enskilde individen, situationen, kontexten etc. Begreppet påverkas även av sociala, politiska och kulturella intressen. Ledning kan dock inhämtas i bedömningen gällande kränkning. När man ska avgöra vad som är en kränkning får man vara noga med att bedömningen inte görs schablonartat utifrån vilka uppgifter som behandlas. Det är viktigt att man väger in i vilket syfte uppgifterna behandlas, i vilket sammanhang de förekommer, vilken spridning de riskerar att få eller fått och vad behandlingen kan leda till. Information som publicerats på sociala medier riskerar omfattande spridning och då ökar även risken för ett intrång. När alla faktorer är samlade får man väga det intrång som skett mot motstående intressen. 4 En annan aspekt som jag ska beakta är kravet på att myndighetsutövande person ska iaktta saklighet och opartiskhet enligt grundlagen. Även likabehandlingsprincipen kommer till uttryck i samma paragraf och sammantaget ska detta ge ett skydd gentemot godtycke. Jag kommer granska huruvida Skatteverkets riktlinjer iakttar saklighet och opartiskhet vid efterforskning i sociala medier samt hur mycket utrymme det finns för tjänstemannens godtycke i samband med efterforskningen. Detta behandlas i kapitel tre. Slutligen kommer jag undersöka om myndigheter får vara anonyma när de inhämtar information från öppna/slutna/halvslutna sidor på internet och i sociala medier. Frågan gällande vilken identitet myndigheten har vid 4 E-delegationen, Myndigheters användning av sociala medier, s. 50 6

7 efterforskning är komplex och kommer inte behandlas lika djupgående som de övriga frågeställningarna. Skatteverket menar i sina riktlinjer att de kan välja olika identiteter vid efterforskning, de kan presentera sig som Skatteverket, med handläggarens namn samt att de kommer från Skatteverket eller en dold identitet så kallad EBU-access. Skatteverket menar att det inte behöver framgå vem som söker efter uppgifter så länge som det är öppna sidor på internet de besöker. De gör en jämförelse med sådana iakttagelser som kan göras på allmän plats utan att det framgår att det är myndigheten som gjort iakttagelserna. Skatteverket uttrycker det som att man är den man är utan att man säger vem man är, men betonar även att handläggarens identitet (samt att denna agerar å Skatteverkets räkning) måste anges om en direkt fråga ställs. Handläggaren får alltså aldrig i efterforskningsåtgärder använda ett fingerat namn. Är det problematiskt att Skatteverket är anonyma och går det att göra analogier mellan den fysiska och den digitala världen och vilka intressen behöver beaktas? Dessa problem kommer jag belysa närmare i fjärde kapitlet. 1.2 Syfte och frågeställning Det är naturligtvis ingen nyhet att Skatteverket gör kontroller på olika sätt för att säkerställa att vi medborgare gör rätt för oss och betalar rätt skatt. Några kända exempel är kassakontroller eller kontroller av personalliggare på arbetsplatser med syfte att kontrollera en verksamhet så att rätt skatt betalas in till staten. När jag läste om att Skatteverket eftersökte information i sociala medier blev jag nyfiken. Får Skatteverket göra så? Är det verkligen lagligt? Och är det lämpligt? Hur ser reglerna egentligen ut? Ytterligare en aspekt är den personliga integriteten, vilket skydd har jag för min personliga integritet och kan Skatteverkets handlande ses som ett potentiellt integritetsintrång? Syftet med den här uppsatsen är att undersöka lagligheten gällande i första hand Skatteverket (men även andra myndigheters) sätt att inhämta information via sociala medier - utan samtycke. Vad får en myndighet egentligen göra och inte göra och vad finns det för skydd för den personliga integriteten i sammanhanget? Utifrån detta syfte har följande frågeställningar formulerats: 1. Begränsas Skatteverkets informationsinsamling av regler som avser att skydda enskildas personliga integritet? 7

8 2. På vilket sätt påverkar grundlagens krav på saklighet och opartiskhet (1 kap. 9 regeringsformen) Skatteverkets informationsinsamling? 3. Får myndigheter uppträda under annan identitet när de inhämtar material från öppna eller halvslutna källor? 1.3 Avgränsning Ett närliggande område där skyddet för den personliga integriteten kan diskuteras är så kallade generella tredjemansrevisioner. Revision av en skattskyldig får företas enligt reglerna i 41 kapitlet i skatteförfarandelagen (2011:1244). I 41 kap. 2 andra stycket sägs att Skatteverket får besluta om revision också för att inhämta uppgifter av betydelse för kontroll enligt första stycket 1-4 av någon annan än den som revideras. Detta kallas för generella tredjemansrevisioner och har varit föremål för omfattande debatt. Det angränsar till uppsatsens ämne då generella tredjemansrevisioner också är en slags förberedande uppgiftsinsamling, men lämnas utanför denna framställning då det vid generella revisioner avser uppgiftsinsamlingen källor som innehas av viss annan (inte öppna källor). Uppsatsen däremot avser Skatteverkets uppgiftsinsamling i sociala medier som är öppna källor. För det fall Skatteverket behöver medverkan från innehavaren av viss databas för att få tillgång till uppgifter på hemsidor, uppgifter om innehavare eller liknande är det således istället fråga om en så kallad generell tredjemansrevision och följer då ett särskilt regelverk. 1.4 Metod och material Uppsatsens frågeställning är högst aktuell och utgångspunkten är problemorienterad, det vill säga utgår från verkligheten. Detta bidrar till att uppsatsen får en speciell karaktär. Då de rättsliga frågorna inte är givna har jag först identifierat dem, sedan granskat Skatteverkets bedömningar och slutligen gjort en analys i varje problemområde. Uppsatsens ämne spänner över många områden och jag har i min framställning fokuserat på delar som jag anser är mest relevanta för den rättsliga undersökningen gällande Skatteverkets efterforskning i sociala medier. Vid undersökningen har jag använt mig av den rättsvetenskapliga metoden. För att undersöka rättsliga frågor gällande Skatteverkets efterforskning har jag studerat rättskällor såsom lagar, förarbeten, direktiv, doktrin samt även viss praxis från EU-rätten. Det finns ingen nationell praxis att tillgå på området gällande myndigheters efterforskningsåtgärder men väl uttalanden och beslut från Justitieombudsmannen {cit. JO}. Viktigt att komma ihåg är att datainspektionen har det primära tillsynsansvaret över personuppgiftsbehandling vilket påverkar vilka frågor JO tar upp. Jag har använt mig av material från JO eftersom de har i uppgift att utöva tillsyn över myndigheter, vilket medför att deras beslut är intressanta för 8

9 framställningen. JO:s uttalanden är inte bindande och det finns inga sanktioner att tillgå om de inte följs. Däremot är JO:s beslut och yttranden att se som vägledande för myndigheter. Som material har jag även använt mig av är Skatteverkets riktlinjer. Dessa riktlinjer är utformade av Skatteverket, som har i uppdrag att ta in rätt skatt från medborgarna. Dessa riktlinjer är så kallad soft law, det vill säga, de är inte bindande eller tvingande på samma sätt som exempelvis skatteförfarandelagen (2011:1244). Riktlinjerna tar upp och ger handlingsregler gällande en ny företeelse, nämligen efterforskning i sociala medier. De tar också upp den laglighets- och lämplighetsbedömning som, enligt Skatteverket, bör föregås en planerad efterforskningsåtgärd. Jag kommer använda riktlinjerna som utgångspunkt när jag diskuterar olika problemområden. Då uppsatsen är uppbyggd kring tre frågeställningar som jag vill utreda rättsligt gällande vad myndigheten får eller inte får göra när det kommer till efterforskning i sociala medier. Därmed kommer jag att ta upp och undersöka Skatteverkets utgångspunkt i varje problemområde och pröva det gentemot de regler som finns. Jag kommer inta ett kritiskt förhållningssätt till Skatteverkets yttrande och göra en självständig bedömning i frågeställningarna. Viktigt att notera är att riktlinjerna inte har kommit ut i sin fullständiga form vid tiden för färdigställandet av denna uppsats men efter kontakt med ansvarig chef 5 på Skatteverket har jag fått information om att riktlinjerna inte heller kommer ändras nämnvärt gällande de frågeställningar som jag tar upp. 5 Intervju med Lars Osihn, chef för enheten för interna riktlinjer, Skatteverkets huvudkontor,

10 2. Personuppgiftsbehandling och integritet Begränsas Skatteverkets informationsinsamling av regler som avser att skydda enskildas personliga integritet? 2.1 Problembakgrund Myndigheter kan ha nytta av att samla in uppgifter för kontroll av olika slag och sådan insamling kan vara integritetskänslig om det rör personuppgifter. Det finns olika regler som rör insamling av uppgifter och dessa regler finns på lite olika ställen, bland annat i grundlagen, europakonventionen och i vanliga lagar. I detta avsnitt ska jag undersöka vilka regler som blir tillämpliga på Skatteverkets insamlande av information och vad det innebär att tillämpa reglerna. Inledningsvis kommer jag undersöka huruvida det finns någon aktuell regel i europakonventionen gällande Skatteverkets efterforskning. Därefter fortsätter undersökningen i regeringsformen och slutligen personuppgiftslagen Europakonventionen Inom ramen för det europeiska samarbetet i Europarådet anslöt sig Sverige till Europeiska konventionen den 4 november 1950 angående skydd för de mänskliga rättigheterna och de grundläggande friheterna {cit. Europakonventionen}. Europakonventionen inkorporerades år 1995 i svensk rätt 6 och gäller som svensk lag. Vid Skatteverkets efterforskning i sociala medier kan artikel 8 i konventionen bli tillämplig. Artikeln har följande lydelse: 1. Var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. 2. Offentlig myndighet får inte inskränka åtnjutande av denna artikel annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter Vad är intrång i rätten till privatliv enligt artikel 8.1? Rätten till skydd för privatlivet innebär i första hand ett skydd mot godtycklig myndighetsinblandning. Artikeln reglerar både en negativ och en positiv förpliktelse för staten. Negativ i den bemärkelse att staten ska avhålla sig från ingrepp i rättigheten och positiv då staten också har ett ansvar att skydda den 6 Lag (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna 10

11 enskildes privata sfär. Även underlåtenhet medför ett ansvar för staten, om en myndighet inte vidtagit åtgärder utan tillåtit en viss situation. Då kraven på staten ska anses vara rimliga görs en proportionalitetsbedömning. 7 Europadomstolens syn och tillämpning av artikel 8 är relativt bred. Domstolen menar att artikeln rymmer olika former av rättigheter bland annat avseende den enskildes självbestämmande, privacy, identitet, integritet, utveckling, möjlighet att identifiera sig och samspela med andra individer och grupper av individer samt många andra liknande företeelser som på ett eller annat sätt är knutna till den egna personligheten. Europadomstolen tvekar inte heller inför att utvidga skyddsområdet för artikel 8 om de anser att omständigheterna i det enskilda fallet är sådana att det är befogat. Därmed ryms det svenska begreppet personlig integritet inom begreppet rätten till privatliv. Europadomstolen utgår i sin bedömning främst från hur en viss företeelse förhåller sig till exempelvis begreppet rätten till respekt för privatlivet. 8 Om åtgärden ses som ett intrång i rätten till privatliv kan det rättfärdigas enligt artikel 8.2. Nedan följer en redogörelse för hur europadomstolen gör sin bedömning gällande rättfärdigande Hur gör Europadomstolen sin bedömning i artikel 8.2? Intrång i rättigheten får enligt punkt två göras under tre förutsättningar. Intrånget måste ha stöd i lag, det måste ha ett av de legitima syften som anges i artikeln och det måste anses nödvändigt för att tillgodose detta syfte. Kravet på lagstöd kräver att inskränkningar ska vara lagstadgade, motverka godtycklighet samt uppfylla rimliga mått på rättssäkerhet. Lagen ska vara så pass preciserad att inskränkningar kan förutses samt vara tillgänglig för allmänheten. 9 Givet att intrånget har stöd i lag har Europadomstolen fastslagit att ett intrång endast är nödvändigt om det har ett mycket angeläget socialt behov ( a pressing social need ) samt om det står i rimlig proportion till det syfte som ska uppnås. 10 Kravet på proportionalitet utgår från proportionalitetsprincipen. Principen innebär att konventionsenliga åtgärder endast kan accepteras om de är rimliga i relation till intresset de syftar till att uppfylla. Därmed är inskränkning enligt artikel 8 tillåtet om det anses nödvändigt för att skydda vissa intressen. Går åtgärden utöver vad som anses vara proportionerligt kan det innebära ett brott 7 Danelius, Hans, Mänskliga rättigheter i europeisk praxis, 2012, s SOU 2009:44, s Danelius, Hans, Mänskliga rättigheter i europeisk praxis, 2012, s a pressing social need framgår i Dudgeon v United Kingdom, 11

12 mot konventionen. Ingreppet måste således stå i rimlig proportion till det syfte som ska uppnås genom inskränkningen av artikeln. 11 Ett återkommande moment i Europadomstolens bedömningar är vilka förväntningar den enskilde kan ha haft i det enskilda fallet på att rätten till respekt för privatlivet ska upprätthållas, reasonable/legitimate expectation of privacy. 12 Tanken bakom dessa rekvisit synes vara att det är en grundläggande förutsättning att individen känner till vilka spelregler som gäller för just den situation som han eller hon befinner sig i. Har individen sådan information kan denne anpassa sitt agerande och på så sätt själv förfoga över den personliga information som delges andra. Det finns däremot situationer där övervakning eller kontroll förekommer som individen inte bör känna till, exempelvis åtgärder som vidtas i utredningssyfte av polisen eller säkerhetspolisen. Sådana åtgärder blir meningslösa om individen känner till dem innan den ska företas. I sådana fall är det ingen tvekan om att det är ett ingrepp enligt artikel 8 och prövningen inriktas istället på om ingreppet kan rättfärdigas med stöd av Här kan nämnas ytterligare ett fall där domstolen fäst vikt vid oväntad eller orimlig användning av filmning som gjorts och fotografier som tagits av aktiviteter som förekommit offentligt. Fallet Perry mot Förenade kungariket rörde en person som hade filmats med övervakningskameror i häktet för att man ville skaffa fram bilder att använda vid en konfrontation. Den övervakade kände till eller kunde åtminstone förväntas känna till övervakningskamerorna, men domstolen menade att det inte fanns någonting som tydde på att sökanden väntade sig att bli filmad på polisstationen för att filmen sen skulle användas vid en videokonfrontation och, potentiellt, som bevismaterial till dennes nackdel vid en rättegång. Domstolen ansåg att det var ett intrång i privatlivet. Det fanns inget lagstöd för polisens filmning, utan endast riktlinjer och då den nationella domstolen ansåg att polisen inte efterlevt dessa riktlinjer menade domstolen att åtgärden inte skedde med stöd i lag. 14 I samband med diskussionen gällande lagstöd för ett eventuellt intrång i rättigheten enligt artikel 8 måste det utredas huruvida Skatteverkets efterforskning har stöd i lag eller inte. Jag kommer nedan redogöra för vad Skatteverket skriver i sina riktlinjer gällande artikel 8, om de anser att de har lagstöd och därefter undersöka hur deras bedömning står sig gentemot artikeln i fråga. 11 Danelius, Hans, Mänskliga rättigheter i europeisk praxis, 2012, s.53 f. 12 Se ex rättsfall Halford respektive Copland v The United Kingdom respektive a reasonable expectation, von Hannover v Germany 24 juni 2004 a legitimate expectation 13 SOU 2009:44 s SOU 2010:103 s. 524, hänvisar till Perry v the United Kingdom, mål nr 63737/00,

13 2.1.4 Är Skatteverkets efterforskning, enligt riktlinjerna, baserad på lag? I riktlinjerna hänvisar Skatteverket till deras äldre riktlinjer från i vilket de kort presenterar artikel 8 i Europakonventionen. De redogör även för problemet med att inte veta hur långtgående skyddet för privatlivet är. Vidare tar inte Skatteverket upp någon praxis eller tolkning från Europadomstolen gällande intrång utan nämner endast vilka åtgärder som är förbjudna, bland annat, husrannsakan, hemlig avlyssning och undersökning av brev. 16 Enligt riktlinjerna menar Skatteverket att de efterforskningsåtgärder som menas är en typ av informationsinsamling som inte regleras i lag. Skatteverket anser att det är myndighetens skyldighet och därmed i linje för deras uppdrag att bedriva efterforskning i informationsdatabaser som är tillgängliga för allmänheten. I riktlinjerna delar de in efterforskningen i två kategorier, en ärendeanknuten och en ej ärendeanknuten efterforskning. Den ärendeanknutna efterforskningen bedrivs i anslutning till en pågående utredning och utgör ett led i utredningen. Enligt riktlinjerna får den ej ärendeanknutna efterforskningen ske i samband med översiktlig kartläggning i myndighetens omvärldsbevakning. Skatteverket påpekar att efterforskningen alltid måste ha ett bestämt syfte för att få information som kan leda till ett mer träffsäkert urval vid utredningar. Efterforskningen kan även ske i syfte att få bättre information innan en utredning inleds. Sammanfattningsvis menar Skatteverket att denna typ av efterforskning inte har stöd i lag och då syftar Skatteverket på SdbL Analys av Skatteverkets handlande För det fall att Skatteverkets efterforskning inte har stöd i lag bör det göras en proportionalitetsbedömning. Med tanke på att skyddet för privatlivet, enligt artikel 8 Europakonventionen, kan tolkas väldigt brett bör bedömningen ta sikte på om myndighetens intrång är proportionerligt. I bedömningen vägs myndighetens intrång gentemot den enskildes skydd för privatlivet. Skatteverket söker efter information på internet och i viss mån även insamlande av fakta. Detta sker utan att först inhämta samtycke från den person informationen är kopplad till. Detta handlande anser jag för egen del i teorin ligga relativt nära den skattebrottsutredande verksamheten vad det gäller deras förundersökning eller spaningsverksamhet. När det gäller Skatteverkets efterforskning i sociala medier menar Skatteverket själva att de har rätt att inhämta uppgifter som det är möjligt för envar att inhämta men att det inte får strida mot de skydd mot ingrepp som enskilda har 17. Detta kan vägas mot den enskildes ställning. När enskilda använder sociala medier borde de ha i åtanke vilken spridning eller för vilken publik de publicerar information. Om 15 RSV rapport 2002:4 16 RSV rapport 2002:4 s. 20 f. 17 RSV rapport 2002:4 s

14 den enskilde har en offentlig sida borde denne vara medveten om vilka risker som finns. Däremot kanske den enskildes intention är att vara privat samt att det egentligen inte ska spela någon roll om den enskilde har något att dölja eller inte. Enskilda borde få kunskap om vilka spelregler det är som gäller på skilda platser. Om man vet att myndigheter tittar på ens offentliga sida på internet så borde rimligtvis beteendet ändras därefter. Detta kan jämföras med paret från Skåne 18 som lägger ut en bild på Facebook där de skriver semester trots att de egentligen är på tjänsteresa. Paret påpekade att de var nya på Facebook och att känslan som infann sig när de parkerade på campingen för övernattning påminde om semester vilket även blev kommentaren till deras publicerade bild. I detta fall var det brister i parets körjournaler men i domstolen togs även bilden och kommentaren från Facebook upp som ett bevis emot dem. Värt att tillägga är att det varken framgår av Skatteverkets beslut eller i domen hur informationen på Facebook kommit till Skatteverket kännedom. För egen del anser jag att Skatteverkets intrång när de iakttar och samlar information utan samtycke i sociala medier är oproportionerligt. Det faktum att myndigheter samlar in personuppgifter utan samtycke är ett integritetsintrång och borde således ha stöd i lag Kan Skatteverkets efterforskning ses som lagreglerad åtgärd? Enligt Skatteverkets egna riktlinjer anses efterforskningen inte vara reglerad i lag. Lagregleringen blir dock en viktig fråga om efterforskningen ses som ett intrång i rätten till privatliv enligt Europakonventionen artikel 8. Enligt ovan förda resonemang har jag kommit fram till att Skatteverkets efterforskning torde ses som ett intrång. Vidare ska jag, med utgångspunkt i kriterierna i artikel 8, undersöka om Skatteverkets efterforskning omfattas av SdbL Omfattas Skatteverkets efterforskning av SdbL? På grund av den tekniska utvecklingen och ökade datoriseringen på myndighetsområdet beslutade regeringen om en lag inom beskattningsområdet där all behandling av personuppgifter skulle regleras, SdbL. 19 Det var personuppgiftslagen (1998:204) {cit. PUL} som skulle vara utgångspunkt. Således angav PUL vilka begränsningar som kunde anses nödvändiga för att skydda den personliga integriteten. PUL är dock subsidiär och i SdbL regleras närmare vilka regler som är aktuella när det gäller behandling av uppgifter inom beskattningsområdet. En grundläggande princip i PUL (och dataskyddsdirektivet) var att behandlingen måste stämma överens med de ändamål för vilka de samlats in. Det skulle således klart framgå i lagen vilka ändamål behandlingen hade och detta var enligt regeringen ett tillräckligt 18 Förvaltningsrätten Malmö, mål nr , Prop. 2000/01:33, s

15 skydd för den enskildes integritet. 20 De så kallade primära ändamålen var direkt anpassade till den verksamhet som bedrevs av personuppgiftsansvariga myndigheter. 21 Ändamålen tas upp i 1 kap. 4 SdbL i tio punkter och ändamålet i punkten fyra lyder: revision och annan analys- och kontrollverksamhet. Med annan analys- och kontrollverksamhet menas en möjlighet att ta fram kontrollvärda objekt med hjälp av ökad samverkan. Enligt förarbetet kan Skatteverket, som en förberedande åtgärd, med hjälp av dataprogram ta fram riskprofiler, det vill säga analyser av vilka skattesubjekt som ska granskas. 22 Om Skatteverkets efterforskning är en behandling av personuppgifter och de anses som personuppgiftsansvarig samt att efterforskningen ryms inom de givna ändamålen, har de då lagstöd? Till att börja med kan följande fastställas gällande Skatteverkets efterforskning med utgångspunkt i PUL: Det ska vara frågan om en behandling av personuppgifter samt att Skatteverket ska ses som personuppgiftsansvarig. Dessa kriterier redogör jag för närmare i detalj i avsnitt 2.3. För framställningens skull kan dock följande nämnas. När Skatteverket gör efterforskningar i sociala medier torde de, med tanke på sociala mediers karaktär, påträffa personuppgifter. När Skatteverket hittar relevant information dokumenteras den på något sätt och detta torde ses som en behandling. Personuppgiftsansvariga blir Skatteverket om de inhämtar och sammanställer information och även det kriteriet borde vara uppfyllt. Om kriterierna gällande behandling av uppgifter är uppfyllda enligt reglerna i SdbL, blir den återstående frågan huruvida Skatteverkets efterforskningar kan innefattas i ett av ändamålen i SdbL. Som jag ser det är det endast punkten fyra som är av intresse vars ändamål lyder: revision och annan analys- och kontrollverksamhet. Med tanke på att lagen inte är detaljreglerad får man titta på karaktären av efterforskningen och vilket syfte och ändamål den har. Som jag ser det är Skatteverkets efterforskning en typ av kontroll för att undersöka om det förekommer skatteundandragande. Ändamålet torde vara att få kunskap om omvärlden i linje med Skatteverkets uppdrag, att se till att alla i samhället vill göra rätt för sig. Med detta ändamål anser jag att Skatteverkets efterforskning borde omfattas av SdbL. Oavsett om efterforskningen omfattas av SdbL kan det i sammanhanget vara intressant att undersöka om efterforskningen kan ses som ett ärende. Nedan följer en kort presentation av begreppet ärende samt en analys om efterforskningen kan ses som ett ärende. 20 Prop. 2000/01:33 s. 85 f. 21 Prop. 2000/01:33 s Prop. 2000/01:33 s

16 Är Skatteverkets efterforskning att beteckna som ett ärende? I samband med resonemanget gällande ändamålet med behandlingen kan man diskutera huruvida Skatteverkets efterforskning är att se som ett ärende. Är det att beteckna som ett ärende ska det regleras i lag. Enligt Förvaltningslag (1986:223) {cit. förvaltningslagen} fastslås i första paragrafen att lagen gäller för förvaltningsmyndigheternas handläggning av ärenden. Någon definition av begreppet ärende finns varken i lagen eller dess förarbeten. I förarbetet uttalas det endast att lagen blir enklare och inbjuder mindre till formella tolkningar genom att undvika att definiera begreppet ärende. Lagen ska därmed ge vägledning till normallösningar vilken även ger uttryck för god förvaltningssed. Hela förvaltningslagen anses ha en disposition som påminner om ett ärendes gång. 23 I doktrinen definieras begreppet ärende till en verksamhet som genom handläggning av ett ärende utmynnar i ett beslut, som på ett eller annat sätt påverkar den enskilde eller andra myndigheter. 24 Strömberg har dock i sin framställning gett begreppet en något vidare tolkning: någon närmare definition av begreppet ärende ges varken i lagen eller i dess förarbete, men rimligen bör med handläggning av ärende avses i en verksamhet som utmynnar i uttalande, vilket inte nödvändigtvis behöver ha en rättsligt bindande verkan 25. Sammanfattningsvis kan konstateras att begreppet ärende är flytande och svårt att definiera. Med utgångspunkt i ovan förda resonemang kan man fråga sig om inte Skatteverkets efterforskning har karaktär av ett ärende. Skatteverkets efterforskning bedrivs på arbetstid och den föregås av ett utarbetat syfte och ändamål för att uppnå effektivitet i verksamheten. Det faktum att efterforskningen är så pass bestämd, borde vara ett argument som talar för att det rör sig om ett ärende. Målet med efterforskningen är att hitta information som tyder på någon form av skatteundandragande. Om efterforskningen leder Skatteverket till sådan information, och denna sedan används för att Skatteverket ska kunna utföra ytterligare kontroller, kan man fråga sig om inte efterforskningen är så pass nära anknuten till ett ärende att det borde falla in under någon av de lagreglerade kontrollformerna. För egen del anser jag att Skatteverkets efterforskning omfattas av SdbL oavsett om efterforskningen ses som ett ärende eller inte. Dock ligger efterforskningen i linje med att bilda ett ärende och med beaktande av att det är så pass nära ärendeanknutet torde det röra sig om ett ärende. Slutsatsen blir därmed att Skatteverkets efterforskning kan anses vara ett intrång i rätten till privatliv enligt artikel 8 och att Skatteverket torde ha lagstöd i enlighet med artikel 8.2. Givet dessa förutsättningar måste även Skatteverkets 23 Prop. 1985/86:80 s. 88 f. 24 Bohlin, Warnling-Nerep, Förvaltningsrättens grunder, 2007 s Strömberg, Håkan, Allmän Förvaltningsrätt, 2003, s

17 efterforskning vara nödvändig i ett demokratiskt samhälle samt vara proportionerligt i förhållande till de intrång de förorsakar. 2.2 Regeringsformen 2 kap. 6 andra stycket I regeringsformen {cit. RF} har det relativt nyligen införts ett förstärkt integritetsskydd i 2 kap. 6 andra stycket. I följande framställning kommer integritetsskyddet i nämnda paragraf att undersökas då det är relevant i förhållande till vad myndigheter får eller inte får göra när de insamlar information i sociala medier. För att bidra till en god översikt kommer jag bryta ner stycket i mindre delar och sedan presentera Skatteverkets förhållning till regeln samt därefter självständigt pröva om efterforskningen håller rättsligt sett. Andra stycket började gälla 2010 och lyder enligt följande: Utöver vad som föreskrivs i första stycket är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Enligt 2 kap RF får sjätte paragrafen inskränkas. Begränsningarna, som endast kan ske i lag, ska vara nödvändiga för att tillgodose ett ändamål i ett demokratiskt samhälle. 26 Integritetskommittén menade att lagstiftaren, till följd av regleringen i 21, därmed tvingades vara tydlig i sina avvägningar i proportionalitetsbedömningen. Denna tydlighet ansågs öka förutsättningarna för att avvägningar vid integritetsintrång blev ordentligt utredda, vilket i sin tur förväntades leda till att kvaliteten i lagstiftningen höjdes Vad avses med betydande intrång? Integritetsskyddskommittén ansåg att det var motiverat att öka skyddet för den personliga integriteten endast i fall där övervakning eller kartläggning var av särskilt ingripande karaktär eller hade viss intensitet eller omfattning. 28 Vid bedömningen av hur ingripande ett intrång faktiskt är, menade regeringen att det var naturligt att lägga stor vikt vid uppgifternas karaktär. Ju känsligare uppgifter, desto mer ingripande fick myndighetens hantering lov att vara. Var det således väldigt känsliga uppgifter som skulle hanteras skulle det räcka med ett fåtal uppgifter för att det skulle ses som ett intrång i den personliga 26 Prop. 2009/10:80 s Prop. 2009/10:80. s Prop. 2009/10:80 s

18 integriteten. Vidare menade Regeringen att stor vikt skulle läggas vid ändamålet med behandlingen. Därutöver kunde givetvis mängden uppgifter vara en betydelsefull faktor i sammanhanget. 29 I begreppet betydande intrång ska således både åtgärdens omfattning och arten av det intrång åtgärden innebär beaktas. Även andra omständigheter kan få betydelse, såsom åtgärdens ändamål exempelvis. Regeringen uttalar att andra stycket endast bör omfatta sådana intrång som på grund av åtgärdens intensitet eller omfattning eller av hänsyn till uppgifternas integritetskänsliga natur eller andra omständigheter innebär ett betydande ingrepp i den enskildes privata sfär Vad menas med systematisk kartläggning eller övervakning? Integritetskommittén ansåg i sitt förslag att det fanns ett behov att skydda den enskilde gentemot åtgärder som innefattade kartläggning eller övervakning av den dennes personliga förhållanden. Sådana åtgärder kunde exempelvis vara att samla in vissa uppgifter om enskilda för att kunna besluta om beskattning. Detta var troligtvis vanligt förekommande även om inte avsikten var att kartlägga enskilda. 31 Enligt förarbetet borde begreppen övervakning respektive kartläggning bedömas utifrån vad som enligt normalt språkbruk innefattades i dessa begrepp. 32 Den ständiga tekniska utvecklingen gjorde det svårt att förutse vilka metoder som blev tillgängliga i framtiden när det gällde övervakning och kartläggning eller hur de förväntades komma till användning i de offentligas verksamhet. Även om myndigheter behandlade information på ett sätt som rymdes inom begreppen övervakning eller kartläggning fick inte bestämmelsen vara ett hinder i samhällsutvecklingen. Enligt förarbetet var grundlagsregeln därmed endast tänkt att omfatta de mest ingripande intrången Analys gällande Skatteverkets efterforskning I Skatteverkets riktlinjer tas 2 kap. 6 andra stycket RF endast upp vid ett tillfälle och framställningen består enbart av andra styckets formulering. Vid det här laget är läsaren medveten om att Skatteverkets efterforskning är svår att analysera då efterforskningen skiljer sig åt beroende på område som ska kontrolleras och att det således inte går att använda sig av exempel på ett 29 Prop. 2009/10 s Prop. 2009/10 s Prop. 2009/10 s Prop. 2009/10 s Prop. 2009/10 s

19 sätt som skulle varit önskvärt. Däremot är det möjligt att dra vissa slutsatser. Det finns en överhängande risk för att enskilda lägger ut uppgifter om sig själva som är att anse som känsliga i sociala medier. Dessa uppgifter torde Skatteverket se när de är ute och söker efter information. Då man i bedömningen, gällande huruvida intrånget ska ses som betydande, bör man utgå från uppgifternas karaktär, om de är känsliga eller inte. Frågan blir emellertid även hur Skatteverkets handlande ska bedömas, är det tillräckligt att Skatteverket iakttar informationen eller krävs det att de samlar in information för att det ska bedömas som ett intrång i den personliga integriteten? Man kan även fråga sig var gränsen går: hur avgörs exempelvis om uppgifterna är av känslig karaktär eller inte? Vilken mängd av uppgifter krävs det för att det ska bedömas som ett intrång? Om Skatteverket till exempel har så mycket information att det kan ses som en kartläggning eller övervakning av den enskilde får det anses utgöra ett intrång. Med tanke på att regeringen uttalade i förarbetet att det troligtvis är vanligt förekommande i beskattningsverksamhet med någon form av systematisk kartläggning eller övervakning förekommer torde dock vikten ligga vid uppgifternas karaktär. Med andra ord borde Skatteverket kunna samla in en stor mängd uppgifter i de fall dessa inte är av känslig karaktär. Om uppgifterna däremot kan anses vara av känslig art, tolereras en mindre mängd insamlade uppgifter. Vidare är utgångspunkten när det kommer till behandling av personuppgifter, att ett integritetsintrång anses större om behandlingen sker utan den enskildes samtycke än om det sker med medgivande. Detta kan leda till svåra gränsdragningar när myndigheter har befogenhet att i relativt stor omfattning behandla uppgifter helt eller delvis automatiserat utan den enskildes godkännande. Enligt de särskilda registerförfattningar som finns får behandling oftast ske oberoende om den enskilde har informerats särskilt och trots att den enskilde inte lämnar medgivande. 34 Sammanfattningsvis bör grundläggande moment som insamling, fastställande av ändamål och uppgiftsskyldighet beträffande informationssamlingar av särskilt känslig karaktär om enskilds personliga förhållanden hos myndigheter, ha stöd i lag och i övrigt uppfylla kraven i 2 kap. 12 RF (skydd gentemot diskriminering). Hantering kan ske i hemlighet eller utan samtycke från den enskilde och innebära en kartläggning i betydande mån av den enskildes personliga förhållanden. 35 Därmed finns en överhängande risk för att Skatteverkets efterforskning innebär ett intrång i den enskildes integritet och kräver lagstöd för fortsatt behandling enligt nuvarande tillvägagångssätt. 34 Prop. 2009/10 s SOU 2008 s

20 Oavsett om Skatteverkets efterforskning håller i den rättsliga bedömningen gentemot artikel 8 i europakonventionen eller enligt 2 kap. 6 andra stycket RF ska jag nedan undersöka huruvida PUL blir tillämplig gällande Skatteverkets efterforskning. 2.3 Personuppgiftslagen PUL trädde i kraft i oktober 1998 och bygger på ett EU-direktiv. 36 Lagens syfte är att skydda enskildas personliga integritet när personuppgifter behandlas. PUL gäller då personuppgifter behandlas i verksamheter som bedrivs av enskilda eller av myndigheter. 37 När Skatteverket använder sig av sina efterforskningsmetoder i sociala medier kan man fråga sig om deras förfarande faller under PUL:s tillämpningsområde. Frågor som aktualiseras är huruvida Skatteverkets handlande är en behandling enligt PUL och om behandlingen rör personuppgifter och om Skatteverket kan ses som personuppgiftsansvariga? Jag kommer inledningsvis kortfattat redogöra för Skatteverkets inställning och vidare undersöka det rättsliga läget gällande Skatteverkets handlande Vad säger Skatteverkets riktlinjer om PUL? I riktlinjerna tar Skatteverket upp PUL kortfattat i ett avsnitt som behandlar efterforskningens rättsliga grunder samt att PUL är subsidiär i förhållande till SdbL. Vidare nämns att känsliga personuppgifter samt uppgifter om lagöverträdelser enligt PUL endast får behandlas i ett ärende eller om de är nödvändiga för handläggningen av ett ärende samt att känsliga personuppgifter och uppgifter om lagöverträdelser inte ska insamlas från internet. Nedan kommer jag pröva rekvisiten enligt PUL på Skatteverkets efterforskning för att undersöka om PUL blir tillämplig eller inte Blir PUL tillämplig? För att PUL ska bli tillämplig krävs det att efterforskningsåtgärderna är en behandling av personuppgifter samt att Skatteverket ses som personuppgiftsansvarig. När Skatteverket efterforskar i sociala medier iakttar de uppgifter som finns hos annan person. De efterforskningar Skatteverket 36 Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. 37 Öman, Sören, Personuppgiftslagen, en kommentar, s. 73 f. 20