Kriminalisering av olovlig identitetsanvändning

Transkript

1 JURIDISKA INSTITUTIONEN Stockholms universitet Kriminalisering av olovlig identitetsanvändning - Ett nödvändigt integritetsskydd eller ett ingrepp i yttrandefriheten? Camilla Blacker Wallinsson Examensarbete i rättsinformatik, 30 hp Examinator: Stockholm, Höstterminen 2017

2 Abstract Unpermitted identity usage or identity theft means that someone claims to be another person by unpermitted use of that person's identity information, thereby causing injury or inconvenience to him or her. The thesis addresses this new criminalization as a protection of privacy and how this crime relates to freedom of expression and information. The method that will be used is an analytical method which means that, in addition to the determination of the applicable law, also analyse the law. Since the criminalization is new, the thesis will be based mainly on legislative history, but judgments from the court of appeal will also be used to further clarify how the courts apply the provision in practice. The focus is the Swedish Government Official Reports, SOU, 2013: 85 Strengthened criminal property and proprietary protection and Government Bill (prop.) 2015/16: 150 Criminal protection against unpermitted identity usage. To explain the concept of privacy and freedom of expression and information, legal texts will also be addressed. The conclusion is that the criminalization is an adequate protection of privacy and a reasonable restriction of freedom of expression and information. However, there may be room for further considerations of the possibility for implementing safer identification routines with credit institutions and other companies in order to increase the information security of online trading. 1

3 Sammanfattning Olovlig identitetsanvändning innebär att någon utger sig för att vara en annan person genom att olovligen använda den personens identitetsuppgifter och därigenom ger upphov till skada eller olägenhet för honom eller henne. Uppsatsen tar upp denna nya kriminalisering som skydd för den personliga integriteten och hur denna brottsbestämmelse förhåller sig till yttrande- och informationsfriheten. Den metod som kommer att användas är den rättsanalytiska metoden som innebär att utöver fastställande av gällande rätt även att analysera rätten. Eftersom kriminaliseringen är ny kommer uppsatsen huvudsakligen utgå ifrån förarbeten men även hovrättsdomar kommer att användas för att närmare belysa hur domstolarna tillämpar bestämmelsen i praktiken. Förarbetena i fokus är SOU 2013:85 Stärkt straffrättsligt skydd för egendom och prop. 2015/16:150 Straffrättsligt skydd mot olovlig identitetsanvändning. För redogörelse av begreppet personlig integritet och yttrande- och informationsfrihet kommer även doktrin att behandlas. Slutsatsen är att kriminaliseringen är ett ändamålsenligt skydd för den personliga integriteten och en rimlig begränsning av yttrande- och informationsfriheten. Det kan dock finnas utrymme att ytterligare utreda möjligheten för säkrare identifieringsrutiner hos kreditinstitut och andra företag för att öka informationssäkerheten vid handel över internet. 2

4 Innehållsförteckning 1 Inledning Presentation av ämne Syfte och frågeställningar Metod och material Avgränsning Disposition Den personliga integriteten Vad är personlig integritet? Rättslig reglering av den personliga integriteten Personlig integritet i nya dataskyddsförordningen Sammanfattning Den personliga identiteten Begreppet identitetsuppgifter Skiljelinje mellan identitet och integritet? Sammanfattning Olovlig identitetsanvändning Vad är olovlig identitetsanvändning? Behovet av kriminalisering Utformning av bestämmelsen olovlig identitetsanvändning Användning av identitetsuppgifter Skaderekvisit Försök och förberedelse Åtalsbegränsning Straffvärde och konkurrens Civilrättsligt skydd Sammanfattning Skyddet för yttrande- och informationsfriheten Yttrande- och informationsfriheten i den digitala miljön Skyddet i svensk rätt EKMR och RF Tryckfrihetsförordningen och yttrandefrihetsgrundlagen Möjlighet till inskränkningar Sammanfattning Slutsatser Olovlig identitetsanvändning

5 6.1.1 Integritetsskydd eller identitetsskydd? Kriminalisering av olovlig identitetsanvändning Ändamålsenligt skydd för den personliga integriteten? Olovlig identitetsanvändning inskränkning i yttrandefriheten? Avslutande synpunkter Referenser Rättsfall Högsta domstolen Hovrätt Tingsrätt Europadomstolen EU-domstolen Offentligt tryck Propositioner Statliga offentliga utredningar Övrigt offentligt tryck Litteratur Böcker Tidskrifter Elektroniska källor Övriga källor

6 1 Inledning 1.1 Presentation av ämne Den 10 juli 2017 ansökte en okänd person om att försätta Securitas VD Alf Göransson i personlig konkurs vilket beviljades av Stockholms tingsrätt samma dag. Detta fick konsekvensen att Bolagsverket avregistrerade Alf Göransson som VD för Securitas. 1 Vad personen hade för motiv för detta är höjt i dunkel men det kan antas att det inte fanns någon ekonomisk vinning för personen att försätta en annan person i ekonomisk konkurs. Det var denna händelse som väckte mitt intresse för identitetskapningar som något mer än ett led i ett bedrägeribrott utan som ett eget brott och integritetskränkning i sig själv. Att använda sig av en annans identitet och utge sig för att vara den personen kallas vanligen för identitetsstöld eller identitetskapning. 2 Syftet kan vara att teckna lån eller abonnemang i personens namn för att tillskansa sig pengar. Ett annat syfte kan vara att chikanera eller trakassera den identitetskapade personen genom att på sociala medier skapa ett användarkonto i dennes namn och tillskriva den identitetskapade personen negativa egenskaper eller åsikter. Att utsättas för identitetskapning uppfattas många gånger som en allvarlig integritetskränkning 3 som både kostar tid och pengar att klara upp. Identitetskapning behöver inte bara medföra konsekvenser för den utsatte. I exempelvis Göranssons fall stod Securitas utan VD vilket påverkade hela företaget. Problemet med identitetskapningar har vid flera tillfället berörts i olika utredningar utan att det mynnat ut i något konkret lagstiftningsförslag. När regeringen den 28 juni 2012 beslutade om att en särskild utredare skulle undersöka om det finns ett behov av att stärka det straffrättsliga skyddet för egendom 4 tog kommittén tillfället i akt att även utreda identitetskapningar. I utredningen konstaterades det bland annat att det saknades straffbestämmelse som direkt tog sikte på själva förfarandet identitetskapning. Detta resulterade i att riksdagen beslutade om att införa en ny brottsrubricering olovlig identitetsanvändning som skulle träda i kraft den 1 juni Syftet med bestämmelsen är att motverka missbruk av identitetsuppgifter och att ge skydd mot den integritetskränkning det innebär att få sin identitet kapad. 1 Se DN artikel, Hovrätten upphäver falsk konkurs för vd. (hämtad den ) 2 Se SOU 2013:85, Stärkt straffrättsligt skydd för egendom, s Se a.a., s Se dir. 2012:73, Ett stärkt straffrättsligt skydd för egendom. 5

7 Det centrala för syftet med kriminaliseringen är skyddet för den personliga integriteten. Begreppet personlig integritet har dock ingen allmängiltig definition och det är svårt att sätta ett exakt finger på vad personlig integritet är. Beroende på situationen kan integritet vara en rätt att få sin personliga egenart och inre sfär respekterad. Det kan också vara en rätt att ha kontroll över vilken information som finns om sig själv eller också helt enkelt en rätt att få vara i fred. En integritetskränkning är i sin tur ett intrång i en fredad sfär som den enskilde bör vara tillförsäkrad och där ett oönskat intrång, såväl psykiskt som fysiskt, bör kunna avvisas. 5 När integritetsskyddet förstärks kan det dock innebära en motsvarande inskränkning för yttrande- och informationsfriheten. Att kunna använda en annans identitet till exempel i syfte att satirisera en känd persons åsikter kan både anses integritetskränkande för den som drabbas men samtidigt vara en del av yttrandefriheten som måste tålas. Det är i detta gränsland som det kan uppstå rättsliga problem. Vilken användning av identitetsuppgifter ska vara tillåten och hur ska gränsen dras mellan en straffvärdig handling och en handling som bör skyddas av yttrandefrihet? 5 Se prop. 2005/06:173, Översyn av personuppgiftslagen, s

8 1.2 Syfte och frågeställningar Syftet med uppsatsen är att utreda den nya brottsrubriceringen olovlig identitetsanvändning som skydd för den personliga integriteten och hur denna brottsbestämmelse förhåller sig till yttrande- och informationsfriheten. För att göra syftet greppbart kommer det att brytas ner till tre delar, personlig integritet, olovlig identitetsanvändning, samt yttrande- och informationsfrihet. Dessa tre delar utgör i sin tur följande frågeställningar: - Vad innebär identitet i förhållande till personlig integritet? Olovlig identitetsanvändning avser att skydda enskilda från olovlig användning av dennes identitet eftersom sådan användning betraktas som en integritetskränkning. Men vad är det som skyddas? Är det identiteten, integriteten eller både och? Finns det egentligen någon motsättning mellan dessa begrepp? Uppsatsens inledande frågeställning syftar till att ge en förståelse för vad brottsbestämmelsen avser att skydda, vad innebär personlig identitet i förhållande till personlig integritet och vad är skillnaden mellan identitetsuppgifter och personuppgifter? - Ger brottsrubriceringen olovlig identitetsanvändning ett ändamålsenligt skydd för den personliga integriteten? Uppsatsens huvudfokus är den nya brottsrubriceringen olovlig identitetsanvändning som skydd för den personliga integriteten. Men kommer detta ge ett ändamålsenligt skydd? För att kunna besvara denna frågeställning ska uppsatsen först utreda vad som avses med olovlig identitetsanvändning och varför lagstiftaren överhuvudtaget anser att detta behöver kriminaliseras. Vad är syftet med kriminaliseringen och uppnås detta syfte? - Ges det i den nya brottsrubriceringen ett tillräckligt skydd i förhållande till yttrandeoch informationsfriheten? En förstärkning av integritetsskyddet åt ena hållet kan innebära en motsvarande inskränkning i förhållande till yttrande- och informationsfriheten åt andra hållet. Den sista frågeställningen syftar till att utreda vad yttrande- och informationsfriheten skyddar, hur detta skyddas och under vilka förutsättningar skyddet kan inskränkas. Är det någon skillnad mellan en olovlig identitetsanvändning som sker på ett grundlagsskyddat medium och en som sker på ett medium som inte har grundlagsskydd? Om ja, är denna skillnad motiverad? 7

9 1.3 Metod och material Syftet med uppsatsen är som tidigare nämnts att analysera olovlig identitetsanvändning som skydd för den personliga integriteten och hur denna bestämmelse förhåller sig till yttrandeoch informationsfriheten. Utifrån detta syfte skulle det vara naturligt att använda sig av den rättsdogmatiska metoden som förenklat går ut på att fastställa gällande rätt genom att granska och analysera de svenska traditionella rättskällorna. Dessa traditionella rättskällor utgörs i huvudsak av lagstiftning, praxis, förarbeten och doktrin. 6 Inom ramen för uppsatsens syfte ställs dock frågor om huruvida olovlig identitetsanvändning utgör ett ändamålsenligt skydd för den personliga integriteten och om det i denna bestämmelse ges ett tillräckligt skydd i förhållande till yttrande- och informationsfriheten. Urvalet av frågeställningarna är gjorda i syfte att besvara mer än vad som utgör gällande rätt utan avser att analysera rätten. För att kunna uppnå syftet och besvara de angivna frågorna kommer den rättsanalytiska metoden att användas där metoden inte stannar vid att besvara gällande rätt utan även öppnar för en friare analys av rätten. 7 Medan den rättsdogmatiska metoden är bunden till de traditionella rättskällorna är det i den rättsanalytiska metoden möjligt att även använda sig av annat material som inte hänförs till rättskällorna men som ger ett bredare underlag och därigenom berikar analysen. 8 För att ge svar på vad som är gällande rätt inom ett straffrättsligt område är det dock av legalitetsskäl lämpligt att främst utgå från rättskällorna. Detta har därmed varit en utgångspunkt i behandlingen av materialet och vid besvarandet av gällande rätt vid olovlig identitetsanvändning har främst lagstiftningen, lagförarbeten, doktrin och praxis behandlats. Eftersom brottsbestämmelsen trädde i kraft den 1 juli 2016 har det ännu inte hunnit uppkomma någon rättspraxis från Högsta domstolen (HD) att analysera. Det har däremot hunnit uppkomma några avgöranden från hovrätterna som i brist på avgöranden från HD kommer att behandlas för att tillsammans med lagförarbetena fastställa gällande rätt. Utöver de traditionella rättskällorna kommer även material från Nationalencyklopedin och Datainspektionen användas för att ge en utgångspunkt vad gäller vissa begrepp som används i uppsatsen. 6 Se Sandgren, Claes (2015). Rättsvetenskap för uppsatsförfattare Ämne, material, metod och argumentation. 3 uppl. Stockholm: Norstedts Juridik AB. s Se Sandgren (2015), s Se a.a., s. 45f. 8

10 1.4 Avgränsning Att bara reda ut begreppet personlig integritet kan i sig själv fylla ut en doktorsavhandling och kräver därmed en viss avgränsning. Det kan därför vara betydelsefullt att först utröna vilken sorts integritet som aktualiseras i uppsatsen. Häri är det vanligt att skilja mellan olika sorters integritet, exempelvis rumslig integritet (hemfrid), materiell integritet (egendomsskyddet), kroppslig integritet (liv och hälsa, ingrepp i eller mot kroppen). 9 För personlig integritet är det i sin tur vanligt att skilja mellan den personliga integriteten i fysisk mening och ideell mening. Den personliga integriteten i fysisk mening har att göra med skyddet för den personliga friheten och rörelsefriheten medan den personliga integriteten i ideell mening har att göra med skyddet för privatlivet och för personligheten inklusive den privata ekonomin. Eftersom syftet med uppsatsen är att undersöka olovlig identitetsanvändning som skydd för den personliga integriteten och hur denna brottsbestämmelse förhåller sig till yttrande- och informationsfriheten kommer uppsatsen enbart behandla begreppet personlig integritet utifrån dess ideella mening. Identitet är ett begrepp som ofta kommer upp i diskussioner om och mellan människor. Det kan då röra sig om kulturella identiteter, kollektiva identiteter, könsöverskridande identiteter o.s.v. Dessa diskussioner rör sig sin tur över flera olika vetenskaper så som psykologi, beteendevetenskap, sociologi, genusvetenskap, historia o.s.v. Det är inte möjligt inom ramen för denna uppsats att behandla begreppet identitet med några tvärvetenskapliga utblickar eftersom detta helt enkelt skulle ta upp omotiverat mycket plats i förhållande till uppsatsens huvudsakliga syfte. Uppsatsen kommer istället med utgångspunkt i en allmän definition av begreppet försöka klargöra dess innebörd utifrån det juridiska materialet. Detta behöver i sin tur även avgränsas i förhållande till det juridiska stoffet. Redogörelsen för begreppet identitet motiveras av frågeställningen vad identitet innebär i förhållande till personlig integritet. Av denna anledning kommer begreppet identitet inom migrationsrätt eller nationellt identitetskort inte att redogöras för eftersom begreppet identitet inom dessa områden inte givits någon närmare definition av lagstiftaren som belyser vad identitet är. 9 Se prop. 2005/06:173, Översyn av personuppgiftslagen, s. 14. Se även Bylund, Markus (2013). Personlig integritet på nätet. Stockholm: Fores. s. 19f för fler exempel på olika sorters integritet. 9

11 1.5 Disposition Uppsatsen inleds med en presentation av begreppet personlig integritet för att ge en grundläggande bild av vad personlig integritet är och vad integritetsskydden avser att skydda. Detta kapitel behandlar den nuvarande lagstiftning rörande skydd för den personliga integriteten. Vidare redogör kapitlet kortfattat för några av de mest centrala straffrättsliga bestämmelserna. Avslutningsvis kommer skyddet för den personliga integriteten i EU:s nya dataskyddsförordning 10 att behandlas. För att förstå vad som utgör identitetsuppgifter kommer jag i kapitel 3 inleda med en redogörelse för begreppet identitet. Begreppet identitet används inom många olika vetenskaper men har inte givits någon närmare definition inom juridiken. Kapitlet kommer inledningsvis att redogöra för en allmän definition av begreppet för att sedan med vägledning av både betänkandet till brottsbestämmelsen avseende olovlig identitetsanvändning och andra förarbeten som rör integritet försöka finna vad lagstiftaren avser med begreppet. Förståelse för begreppet och hur detta skiljer sig från personlig integritet kommer därmed att försöka härledas från en allmän definition och koppla denna till det juridiska materialet och inte genom utblickar från andra vetenskaper. Vidare kommer kapitlet att redogöra för vad som avses med identitetsuppgifter och hur detta begrepp förhåller sig till begreppet personuppgifter. Kapitlet avslutas med en diskussion där dessa skiljelinjer belyses och frågeställningen vad identitet innebär i förhållande till personlig integritet besvaras. I kapitel 4 ges en fördjupad redogörelse för brottsbestämmelsen olovlig identitetsanvändning utifrån förarbeten och hovrättsavgöranden. Utgångspunkten i kapitlet är att besvara varför lagstiftaren ansåg att detta behövde kriminaliseras och vad som avses med olovlig identitetsanvändning. En förstärkning av integritetsskyddet kan i sin tur innebära en motsvarande inskränkning i förhållande till yttrande- och informationsfriheten. I kapitel 5 kommer därför en redogörelse göras för regleringen avseende yttrande- och informationsfriheten inom svensk rätt och under vilka förutsättningar denna kan inskränkas till förmån för ett integritetsskydd. Kapitel 6 behandlar uppsatsens slutsatser samt ger svar på de angivna frågeställningarna. Avslutningsvis ges några avslutande reflektioner i kapitel Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG. 10

12 2 Den personliga integriteten 2.1 Vad är personlig integritet? Att besvara frågan vad är personlig integritet är inte helt enkelt eftersom det ännu inte finns någon allmängiltig definition av begreppet personlig integritet i den svenska lagstiftningen. 11 I En reformerad grundlag (prop. 2009/10:80) återges att Integritetsskyddskommittén inte heller anser det nödvändigt att formulera en sådan allmängiltig definition för att bedöma vilka intressen som ska skyddas. Istället valde Integritetsskyddskommittén att resonera utifrån behovet av ett ökat skydd som utgår ifrån den enskildes intresse av att skydda information om sina personliga förhållanden. 12 Det gjordes dock ett försök till definition i Översyn av personuppgiftslagen (prop. 2005/06:173) genom en formulering av vad som avses med en kränkning av den personliga integriteten. Däri angavs att en kränkning av den personliga integriteten innebär ett intrång i en fredad sfär som den enskilde bör vara tillförsäkrad och där ett oönskat intrång, såväl psykiskt som fysiskt, bör kunna avvisas. 13 I Nationalencyklopedin definieras ordet integritet som orörd, hel, fullständig, oförvitlig, hederlig och personlig integritet som en rätt att få sin personliga egenart och inre sfär respekterad och att inte utsättas för personligen störande ingrepp. 14 En liknande definition återfinns på Datainspektionens hemsida där det under personlig integritet går att läsa [r]ätten att få sin personliga egenart och inre sfär respekterad och inte utsättas för kränkande behandling. Datainspektionen går dock försiktigt fram och skriver att integritet är en inre egenskap som är olika hos olika individer och att den ovanstående definitionen bara är en vanlig tolkning bland flera. 15 Bylund avfärdar i sin bok Personlig integritet på nätet tanken på att försöka definiera begreppet personlig integritet och frågar sig istället vad ska det vara bra för?. 16 Bland de mer uppenbara funktionerna är att det skyddar oss från generande situationer. I den sociala samvaron kan det vara betydelsefullt att kunna utelämna delar av oss själva i olika sammanhang. Exempelvis kan saker som vi berättar för en god vän kanske vara information 11 Se dir. 2014:65, Den personliga integriteten, s Se prop. 2009/10:80, En reformerad grundlag, s Se prop. 2005/06:173, Översyn av personuppgiftslagen, s Se Nationalencyklopedin, integritet. (hämtad ). 15 Se Datainspektionen, personlig integritet. (hämtad ). 16 Bylund, Markus (2013). Personlig integritet på nätet. Stockholm: Fores. s

13 vi gärna utelämnar i kontakt med kollegor eller kanske till och med familjemedlemmar. För att kunna bespara oss genanta situationer är det viktigt med en möjlighet att kontrollera vilken information om oss som görs tillgänglig och för vem. 17 Dessa tankar ligger även i linje med Integritetsskyddskommittén anförda resonemang i En reformerad grundlag (prop. 2009/10:80) om behovet för den enskilde att kunna skydda information. En annan viktig funktion som Bylund tar upp är rätten att få bli lämnad i fred. Det är just denna tanke som var startskottet på vår moderna tids tankar om personlig integritet när Warrens och Brandeis skrev artikeln The right to Privacy år 1890 och däri myntade begreppet the right to be let alone som på svenska översatts till rätten att få vara i fred. 18 I sin artikel förfärades de över hur pressen nyttjade den nya tekniken: The press is overstepping in every direction the obvious bounds of propriety and of decency. Gossip is no longer the resource of the idle and of the vicious, but has become a trade, which is pursued with industry as well as effrontery. 19 Warren och Brandeis ansåg att trots att det fanns skydd för personlig integritet i specifika fall krävdes det ett generellt skydd att få bli lämnad ifred. De menade att rätten att få bli lämnad i fred kan likställas med rätten att inte bli misshandlad, utsättas för ogrundat åtal eller rätten att inte bli förtalad. 20 Tanken med personlig integritet som en rätt att få vara ifred får även den stöd i svenska förarbeten och detta resonemang ligger närmast till hands för att motivera de olika straffrättsliga skydden för den personliga integriteten. En förklaring till att det inte finns någon allmängiltig definition av personlig integritet kan ha att göra med att innebörden av begreppet varierar mellan olika människor beroende av vad enskilda anser innefatta i den personliga sfären. Denna uppfattning kan variera beroende på kulturell, social eller etnisk bakgrund samt det specifika landets rättstraditioner. Även politisk och/eller religiös övertygelse samt i vilket sammanhang begreppet används har betydelse för hur olika personer uppfattar begreppet Se Bylund (2013) s. 8ff. 18 Se a.a s. 21f. 19 Se Samuel D. Warren and Louis D. Brandeis, The right to Privacy, Harvard Law Review, Vol. 4, No. 5 (Dec. 15, 1890), s Se a.a s Se prop. 2005/06:173, Översyn av personuppgiftslagen, s. 14f och Magnusson Sjöberg, Cecilia (2016). Rättsinformatik Juridiken i det digitala informationssamhället. 2 uppl. Lund: Studentlitteratur. s

14 2.2 Rättslig reglering av den personliga integriteten Den personliga integriteten skyddas genom artikel 8 i den Europeiska konventionen den 4 november 1950 angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (europakonventionen), som Sverige ratificerade 1952 och därmed gäller som svensk lag. 22 Enligt denna artikel har var och en rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. I Europeiska unionens stadga om de grundläggande rättigheterna (stadgan) återfinns två bestämmelser som skyddar den personliga integriteten. Den ena avser respekt för privat- och familjelivet i artikel 7 och den andra avser en rätt till skydd av personuppgifter i artikel 8. I regeringsformen (RF) återfinns ett uttryckligt skydd för den personliga integriteten i 2 kap. 6 2 st. som anger att [u]töver vad som föreskrivs i första stycket är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Skyddet för den personliga integriteten kan dock inskränkas. I regeringsformen får inskränkning ske genom lag (2 kap. 20 RF) men då endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Vidare får inskränkningen aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen (2 kap. 21 RF). Det innebär att lagstiftaren måste göra en intresseavvägning mellan enskildas rätt till personlig integritet och andra berättigande intressen så som exempelvis yttrandefriheten och om möjligt vidta särskilda åtgärder som begränsar den föreslagna inskränkningen. 23 Motsvarande bestämmelse återfinns i både Europakonventionen och stadgan 24 där i stadgan särskilt anges i artikel 52.3 att [i] den mån som denna stadga omfattar rättigheter som motsvarar sådana som garanteras av [europeiska konventionen] ska de ha samma innebörd 22 Se prop. 1975/76:120, om avgivande av förklaring enligt artikel 46 i den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna, s. 2 och däri hänvisning till prop. 1951:165, angående godkännande av Sveriges anslutning till Europarådets konvention angående skydd för de mänskliga rättigheterna och de grundläggande friheterna. 23 Se prop. 2005/06:173, Översyn av personuppgiftslagen, s. 16 och dir. 2014:65, Den personliga integriteten, s Se artikel 8.2 i europakonventionen respektive artikel 52.1 i stadgan. 13

15 och räckvidd som i konventionen och häri har Europeiska unionens domstol (EU-domstolen) tillagt att Europadomstolens praxis även appliceras på tolkning av stadgan. 25 Europadomstolen har i rättspraxis förtydligat att artikel 8 inte bara avser den primära negativa förpliktelsen för staten att avstå från att göra intrång i rätten till respekt för enskildas privatoch familjeliv utan avser också en positiv förpliktelse att stifta lagar som möjliggör ett effektivt skydd. 26 Det innebär att kontraktsanslutna stater även måste skydda enskilda mot att få deras privat- och familjeliv kränkt av andra personer. Det straffrättsliga skyddet för den personliga integriteten återfinns huvudsakligen i brottsbalken kapitel 4 (brotten mot frihet och frid) och kapitel 5 (ärendekränkningsbrotten). Bland brotten mot frihet och frid kan särskilt nämnas ofredade (4 kap. 7 ), kränkande fotografering (4 kap. 6 a ) och olovlig identitetsanvändning (4 kap. 6 b ) som i detalj kommer att redogöras för i kapitel 3. Med ofredande avses att handgripligen antasta eller genom skottlossning, stenkastning, oljud eller annat hänsynslöst beteende ofreda någon annan och det krävs enligt praxis att gärningen måste ha någon form av integritetskränkande karaktär för att vara aktuell. 27 I ett hovrättsavgörande från 2015 dömdes en man för ofredande efter att ha ansökt om medlemskap i Sverigedemokraterna åt en annan person som inte sympatiserade med partiet. I domskälen angav hovrätten som skäl att erhålla ett medlemskap i ett politiskt part [sic!] som man inte sympatiserar med måste typiskt sett anses medföra ett sådant integritetskränkande obehag att det utgör en kännbar fridskränkning för den person som blir anmäld till partiet. 28 Kränkande fotografering är en relativt ny brottsbestämmelse från 2013 som avser någon som olovligen med tekniskt hjälpmedel i hemlighet tar en bild av någon annan som befinner sig inomhus i en bostad eller på en toalett, i ett omklädningsrum eller ett annat liknande utrymme. I andra stycken anges att straffansvar kan undantas om fotografering är försvarlig och som led i denna bedömning anger förarbetena att en helhetsbedömning ska göras med beaktande av 25 Se EU-domstolens dom av den 22 december 2010, DEB Deutsche Energiehandels- und Beratungsgesellschaft mbh mot Bundesrepublik Deutschland, C-279/09, ECLI:EU:C:2010:81, punkt Se Marckx mot Belgien, nr. 6833/74, dom meddelad den 13 juni 1979, punkt 30 st. 6 och Airye mot Irland, nr. 6289/73, dom meddelad den 9 oktober 1979, punkt Se Nilsson, Göran, Brottsbalk (1962:700) 4 kap. 7, Lexino 1 oktober Se RH 2015:64. 14

16 det intresse som fotografen företräder mot den enskildes intresse av skydd mot kränkande fotografering. 29 De centrala bestämmelserna för skydd av den personliga integriteten i kapitel 5 är förtal (5 kap. 1 ) och förolämpning (5 kap. 3 ) som riktar sig till att skydda enskildas anseende bland sina medmänniskor. Förtal innebär att utpeka någon såsom brottslig eller klandervärd i sitt levnadssätt eller lämnar en uppgift om någon som är ägnad att utsätta denne för andras missaktning. Även här kan straffansvar undantas om det med hänsyn till omständigheterna var försvarligt att lämna uppgiften där domstolen måste göra en avvägning mellan den enskildes intresse av skydd mot kränkande yttranden och intresset av yttrandefrihet. Dock måste den åtalade om uppgifterna anses försvarliga kunna visa att uppgiften var sann eller att det fanns en skälig grund för den. Medan förtal förutsätter någon form av spridning avser förolämpning något som riktar sig till den berörda personenen själv och det behöver inte ens vara fråga om någon uppgift utan kan även omfatta till exempel gester. Bestämmelsen, som inte ändrats sedan den infördes i brottsbalken, avser förfaranden där någon smädar annan genom kränkande tillmäle eller beskyllning eller genom annat skymfligt beteende mot honom. 30 Bestämmelsens ordalydelse ger inte i sig själv något uttryck för att det finns möjlighet för straffansvar att undantas men det har i doktrin diskuterats huruvida straffansvar bör vara utesluten om uppgiften hade undantagits straffansvar under förtal. 31 Den 1 januari 2018 införs en ny straffbestämmelse om olaga integritetsintrång i 4 kap. 6 c BrB som innebär att den som gör intrång i någon annans privatliv genom att sprida (1.) bild på eller annan uppgift om någons sexualliv, (2.) bild på eller annan uppgift om någons hälsotillstånd, (3.) bild på eller annan uppgift om att någon utsatts för ett brott som innefattar ett angrepp mot person, frihet eller frid, (4.) bild på någon som befinner sig i en mycket utsatt situation, eller (5.) bild på någons helt eller delvis nakna kropp döms, om spridningen är ägnad att medföra allvarlig skada för den som bilden eller uppgiften rör. Även här kan straffansvar undantas om det med hänsyn till syftet och övriga omständigheter kan anses vara försvarligt Se prop. 2012/13:69, kränkande fotografering, s Se Berggren m.fl., Brottsbalken (1 januari 2017 Zeteo), kommentaren till 5 kap Se a.a och däri refererad litteratur. 32 Se prop. 2016/17:222, Ett starkt straffrättsligt skydd för den personliga integriteten, s. 30ff. 15

17 Som tidigare nämnts handlar skyddet för den personliga integriteten också om att kunna kontrollera vilken information som finns sparat om oss och hur dessa uppgifter behandlas. Den allmänna regleringen om behandling av personuppgifter inom EU finns i dag i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om behandling av det fria flödet av sådana uppgifter (dataskyddsdirektivet). Detta direktiv som implementerades i svensk rätt huvudsakligen genom personuppgiftslagen (1998:204) (PUL) har som syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter på den inre digitala marknaden samt att skydda människor mot att deras personliga integritet kränks genom själva behandlingen av personuppgifter. Dataskyddsdirektivet kommer den 25 maj 2018 att ersättas med Europaparlamentets och rådets förordning 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmänna dataskyddsförordningen). Denna förordning kommer att ersätta PUL och vara direkt tillämplig inom hela EU för att bland annat göra det enklare för företag att kunna följa reglerna. Det pågår för tillfället arbete med förslag om att förordningen ska kompletteras med bl.a. en nationell dataskyddslag Personlig integritet i nya dataskyddsförordningen Dataskyddsförordningen följer i huvudsak dataskyddsdirektivet i upplägg och utgångspunkter. 34 Förordningen kommer att lägga större vikt på den personliga integriteten och har som syfte att förstärka enskildas möjlighet att ha insyn och kontroll över de personuppgifter som lagras om dem. 35 En ytterligare nyhet som kommer med dataskyddsförordningen är de sanktionsavgifter som kan dömas ut till de företag som bryter mot reglerna i dataskyddsförordningen. I den statliga utredningen om kompletterande bestämmelser till EU:s dataskyddsförordning föreslås det även att dessa sanktionsavgifter ska kunna dömas ut till statliga och kommunala myndigheter. 36 Skyddet avser behandling av personuppgifter och med personuppgifter avser dataskyddsförordningen varje upplysning som avser en identifierad eller identifierbar fysisk 33 Se SOU 2017:39, Ny dataskyddslag, s. 78ff. 34 Magnusson Sjöberg (2016) s EU-upplysningen, Dataskydd, datalagring och integritet. (hämtad ). 36 Se SOU 2017:39, Ny dataskyddslag, s. 287f. 16

18 person [ ], varvid en identifierbarfysisk person är en person som direkt eller indirekt kan identifieras.. 37 Vad som innefattar en personuppgift är därmed brett uttryckt, även bilder och ljudupptagningar kan utgöra personuppgifter trots att inga namn nämns i anslutning till bilderna respektive ljudupptagningarna. 38 Begreppet behandling är också det brett och avser en åtgärd eller kombination av åtgärder 39 som rör personuppgifter. Det innebär att mer eller mindre all form av hantering, även tillfällig, betraktas som behandling. Likt personuppgiftslagen återfinns flera principer för behandling av personuppgifter i dataskyddsförordningen för att säkerställa att personuppgifterna behandlas på ett inte integritetskränkande sätt. Dessa principer anger att uppgifterna måste behandlas på ett lagligt, korrekt och öppet sätt (laglighet, korrekthet och öppenhet) och de får enbart samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål (ändamålsbegränsning). Uppgifterna måste även vara adekvata, relevanta (uppgiftsminimering) och korrekta (korrekthet). Vidare får uppgifterna inte förvaras i identifierbar form under en längre tid än vad som är nödvändigt (lagringsminimering). Slutligen måste uppgifterna behandlas på ett sätt som säkerställer lämplig säkerhet (integritet och konfidentialitet). 40 Som ytterligare skydd för integriteten anges i artikel 6.1 i dataskyddsförordningen ett krav på att minst en rättslig grund måste vara uppfylld för att få behandla personuppgifter. Behandling av personuppgifter får bara ske om den enskilde lämnat samtycke, det är nödvändigt för att fullgöra ett avtal eller någon rättslig förpliktelse, behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse eller för att utföra en uppgift av allmänt intresse. Slutligen finns som rättslig grund möjlighet till en intresseavvägning där behandlingen av personuppgifter är nödvändigt för ändamål som rör ett berättigat intresse. Denna grund förutsätter att den enskildes intressen eller grundläggande rättigheter och friheter vid intressevägning inte väger tyngre. Det kan häri vara värt att notera att det för myndigheter kan vara svårt att få till stånd ett giltigt samtycke med anledningen av kravet på frivillighet. Myndigheter kan inte heller använda sig av intresseavvägningen som rättsliggrund. 37 Se artikel 4.1 i dataskyddsförordningen som i huvudsak överensstämmer med definitionen i dataskyddsdirektivet, artikel 2 (a). 38 Datainspektionen, Vad är en personuppgift? (hämtad ). 39 Se artikel 4.2 i dataskyddsförordningen. 40 Se artikel 5.1 i dataskyddsförordningen för en uppräkning av de olika principerna. 17

19 För att enskilda ska kunna ha kontroll och vetskap om vilken information som behandlas om denne krävs det att den personuppgiftsansvarige vid behandlingen av personuppgifterna ger information, bland annat om den rättsliga grunden för behandlingen, till den enskilde både självmant och vid begäran från den enskilde (informationsskyldighet). 41 De enskilda har här även en möjlighet att kunna kontrollera informationen genom att begära rättelse, begränsning eller radering av personuppgifter. 42 Som nyhet i dataskyddsförordningen återfinns bestämmelser om personuppgiftsansvariges skyldighet att till tillsynsmyndighet anmäla en personuppgiftsincident inom 72 timmar från det att personuppgiftsansvarige fått kännedom om incidenten. 43 Med personuppgiftsincident avses säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. 44 Den personuppgiftsansvarige ska även meddela den enskilde om personuppgiftsincident om det finns en sannolikhet till att incidenten leder till en hög risk för fysiska personers rättigheter och friheter. 45 Ett inte obetydligt skydd för den personliga integriteten är möjligheten för enskilda att utkräva skadestånd av den personuppgiftsansvarige eller personuppgiftsbiträdet för skada som den enskilde drabbats av. Detta framgår av artikel 82 dataskyddsförordningen där det anges att ersättningsskyldighet ger varje person som har lidit materiell eller immateriell skada till följd av en överträdelse av denna förordning ska ha rätt till ersättning [ ] för den uppkomna skadan. 46 Det innebär att skadeståndsansvaret enligt dataskyddsförordningen är omfattande och ska tolkas brett mot bakgrund av EU-domstolens rättspraxis på ett sätt som fullt återspeglar förordningens mål. Skadeståndsansvaret innefattar inte bara behandling som strider mot förordningen utan även behandling som strider mot de akter som antagits i enlighet med förordningen samt den nationella rätt som närmare anger specifikationer av förordningens bestämmelser. Den personuppgiftsansvarige eller personuppgiftsbiträdet är 41 Se avsnitt 2 i dataskyddsförordningen. 42 Se avsnitt 3 i dataskyddsförordningen. 43 Se artikel 33 i dataskyddsförordningen. 44 Se artikel 4.12 i dataskyddsförordningen. 45 Se artikel 34 i dataskyddsförordningen. 46 Jfr. 48 personuppgiftslagen där det anges att den personuppgiftsansvarige skall ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med denna lag har orsakat. 18

20 dock inte ersättningsskyldiga om de kan visa på att de inte på något sätt är ansvariga för skadan. 47 För överträdelser av vissa bestämmelser i PUL kan straffansvar enligt 49 aktualiseras. Denna bestämmelse har tillämpats sparsamt eftersom det i många fall har varit svårt att peka ut en fysisk person som uppfyller både de objektiva och de subjektiva rekvisiten i I betänkandet Ny dataskyddslag (SOU 2017:39) föreslås ingen motsvarighet till straffbestämmelsen i 49 PuL utan istället ska de sanktionsavgifter som föreskrivs i förordningen ge en mer avhållande effekt än vad en straffbestämmelse kan förväntas göra. Häri resonerar betänkandet även att införande av en straffbestämmelse likt den i 49 PuL kan aktualisera dubbelprövningsförbudet och göra det svårt för personuppgiftsansvariga att förutse vilken sanktion som kan komma ifråga för vilken överträdelse. 49 Vidare anger betänkandet som ytterligare argument mot att införa en straffsanktion för överträdelser av förordningen att de integritetskränkande gärningar som innefattar personuppgiftsbehandling redan är kriminaliserade enligt andra bestämmelser såsom dataintrång, förtal och den nya kriminaliseringen olaga integritetsintrång. 2.4 Sammanfattning Det finns ingen allmängiltig definition av begreppet personlig integritet utryckt i korta och koncisa termer. Däremot förefaller det finnas en viss samstämmighet i hur begreppet ändå kan förstås som verkar ha accepterats i både förarbeten och av doktrinen. Med det sagt kan personlig integritet förstås som en rätt för den enskilde att kunna skydda information om sina personliga förhållanden och en rätt att inte behöva utsättas för intrång i en fredad sfär. Hur enskilda uppfattar personlig integritet är dock ytterst subjektivt och kan skilja sig beroende på bland annat kulturell, social eller etnisk bakgrund och vad som vi idag anser omfattas av den fredade sfären kan i framtiden ha ändrats. Till skydd för den personliga integriteten återfinns bestämmelser i regeringsformen, Europakonventionen och stadgan. Dessa bestämmelser kan dock inskränkas med stöd av lag om inskränkningen är nödvändig för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. En inskränkning får inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen. 47 Se punkt 146 i dataskyddsförordningen. 48 Se SOU 2017:39, Ny dataskyddslag, s Se a.a., s

21 Skyddet för den personliga integriteten avser inte bara en förpliktelse för staten att avstå från att göra ett intrång utan även en skyldighet att stifta lagar och föreskrifter som möjliggör ett effektivt skydd. För att kunna tillgodose skydd för enskilda att inte få sin personliga integritet kränkt av andra personer finns straffrättsliga bestämmelser i bland annat brottsbalken. Exempel på centrala bestämmelser till skydd för integriteten är ofredande, kränkande fotografering, olovlig identitetsanvändning, förtal och förolämpning samt olaga integritetsintrång som införs den 1 januari 2018 i 4 kap. 6 c BrB. I dataskyddsförordningen skyddas behandling av personuppgifter genom flera principer för själva behandlingen av uppgifterna samt kravet på minst en rättslig grund för behandling. Enskilda ges även en rätt att få information från personuppgiftsansvarige för att på så sätt kunna kontrollera informationen och vid behov begära rättelse, begränsning eller radering av personuppgifter. Som nyhet i dataskyddsförordningen anges att personuppgiftsansvarige måste anmäla personuppgiftsincident till tillsynsmyndigheten och vid sannolikhet för att incidenten leder till en hög risk för fysiska personers rättigheter och friheter så måste även den enskilde meddelas om incidenten. Till skydd för den personliga integriteten är även möjligheten för enskilda att utkräva skadestånd av den personuppgiftsansvarige eller personuppgiftsbiträdet för all sorts materiell och immateriell skada till följd av en överträdelse av förordningen. 20

22 3 Den personliga identiteten 3.1 Begreppet identitetsuppgifter Inledningsvis i den statliga utredningen Stärkt straffrättsligt skydd för egendom anges under avsnittet som behandlar olovlig identitetsanvändning att [e]n människas identitet tillhör den mest personliga sfären. 50 Men vad är identitet? Nationalencyklopedin definierar identitet som en självbild, medvetenhet om sig själv som en unik individ. Vidare anges att identitet består av en medvetenhet om sitt jag, dvs. upplevelsen att vara levande (vitalitet), att det finns en skarp gräns till andra (demarkation), att själv bestämma över sina tankar och handlingar (aktivitet), att i grunden vara densamma trots de förändringar som inträffar under livet (kontinuitet) och att ha bara ettjag (integritet). Av definitionen framgår vidare att identitet [består] av medvetenhet om den egna personligheten, dvs. om innehållet i alla de erfarenheter under livet som efter hand format personligheten. Närbesläktad med identiteten är självet, som är upplevelsen av den egna personen, såväl kroppen som personligheten, i motsats till objekten (andra personer). Identiteten ingår i individens jagstyrka, som för sin utveckling är beroende av att uppväxtförhållandena kan skapa trygghet och sätta gränser mot orealistiska krav, så att den framväxande identiteten kan bekräftas. 51 För att vidare nysta i vad lagstiftaren menar med begreppet identitet i förhållande till integritet återfinns i propositionen Genetisk integritet m.m. (Prop. 2005/06:64) en hänvisning till identitet och integritet. Däri anges att [i]ntegritet är intimt sammankopplat med identitet på så sätt att varje människa är unik och att det är just det som gör att människans identitet också blir viktig. Det gäller att bli identifierad och att identifiera sig själv som människa. 52 Identitet kan således beskrivas som en individs uppfattning om sig själv som en unik person med egna tankar och åsikter. Identiteten grundar vår självbild och hur vi vill uppfattas av andra personer. I En ny lag om personnamn (prop. 2015/16:180) resonerar regeringen kring personnamns betydelse för identiteten och anger att [p]ersonnamn är en viktig och naturlig del av vårt 50 Se SOU 2013:85, Stärkt straffrättsligt skydd för egendom, s Se Nationalencyklopedin, identitet, (hämtad ). 52 Se prop. 2005/06:64, Genetisk integritet m.m., s

23 samhälle. Ett namn är något som ger individen en identitet och en möjlighet att visa samhörighet med en viss familj och släkt. Genom namn kommunicerar vi med varandra och skapar relationer. Personnamn bidrar även till att skapa vår gemensamma identitet. 53 Om identitet är det som gör oss till unika individer måste personnamnet förstås som det som utåt sett skiljer oss från varandra, vi använder oss av namn för att sätta någon konkret på något så abstrakt som identitet. Men ett namn sammanför oss också inom gemensamma identiteter där ett namn kan markera en individs etnicitet, kultur och släktband. Identitetsuppgifter är ett nytt begrepp som introduceras i och med den nya brottsrubriceringen olovlig identitetsanvändning och den anges specifikt i utredningen att begreppet identitetsuppgifter inte är lika omfattande som begreppet personuppgifter. Istället anges i utredningen att identitetsuppgifter avser uppgifter som, var för sig eller tillsammans, kan användas för att identifiera en viss person. 54 Det krävs även att uppgiften eller kombinationen av uppgifterna är unika för just den personen så att det är tydligt att det är den som blir utpekat i och med uppgiften eller kombinationen av uppgifterna. Utredningen anger personnummer och samordningsnummer som exempel på identitetsuppgifter som självklara uppgifter som ska skyddas. Ytterligare exempel på uppgifter som kan utgöra identitetsuppgifter är namn, adress, födelsetid, e-postadress och liknande. 55 Identitetsuppgifter avser även ett alias eller ett artist- eller smeknamn, som är tydligt kopplat till en viss person. I propositionen motiveras detta med att sådana uppgifter kan anses vara lika utpekande som en persons riktiga namn Skiljelinje mellan identitet och integritet? Integritet är som tidigare nämnts en rätt att få sin personliga egenart och inre sfär respekterad vilket också inkluderar en rätt att få bli lämnad ifred. Integritet kan också vara ett sätt att beskriva sig själv på. Genom att identifiera sig själv som en person med hög integritet ser man sig själv som en hederlig person som andra människor kan lita på. Integritet blir på så vis en del av personens identitet. De rättsliga skydden för personlig integritet handlar i huvudsak om att skydda oss från angrepp som kan skada vår självbild och hur andra människor uppfattar oss. Exempelvis 53 Se prop. 2015/16:180, En ny lag om personnamn, s Se SOU 2013:85, Stärkt straffrättsligt skydd för egendom, s Se a.a. s Se prop. 2015/16:150, Straffrättsligt skydd mot olovlig identitetsanvändning, s

24 fridskränkningsbrotten i 4 kap. BrB eller ärendekränkningsbrotten i 5 kap. BrB. Den personliga integriteten blir därmed ett verktyg för att upprätthålla vår identitet. Personlig identitet är i sin tur närmast ett psykologiskt begrepp som används för att beskriva människan som en unik individ med egna tankar. Den personliga identiteten är individens beskrivning av sig själv, vem denne är och hur denne vill uppfattas av andra människor. Detta gör identiteten till en fundamental funktion för en individs välbefinnande och en förutsättning för fungerande relationer, i förhållande till andra, till samhället, och till sig själv. Den personliga integriteten och den personliga identiteten kan därmed beskrivas som nära sammankopplade både i aspekten av integritet som en del av identiteten men också integriteten som en skyddsmekanism för identiteten. Skiljelinjen mellan personlig integritet och personlig identitet kan alltså sägas vara att vi använder integriteten för att skydda vår självbild, vår identitet, från oönskad alterering av andra. Personuppgifter är som framkommit ovan varje upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras. Det innebär att även krypterade uppgifter exempelvis ip-nummer, fakturanummer osv. kan anses utgöra personuppgifter om uppgifterna, genom till exempel en internetleverantör, indirekt kan identifiera en fysisk person. Identitetsuppgifter å andra sidan är uppgifter som, var för sig eller tillsammans, kan användas för att identifiera en viss person. Det innebär att uppgifterna måste direkt kunna identifiera en viss person och måste antingen ensamt eller i kombination vara unika för den personen som blir identifierad. Redan vid definitionen är det tydligt att personuppgifter avser en bredare krets av uppgifter där varje upplysning som avser en identifierbar person anses utgöra en personuppgift. Det ställs alltså inte upp något krav på att uppgifterna i sig ska kunna identifiera en viss person så som det gör för identitetsuppgifter. Identitetsuppgifter i sin tur är begränsade till uppgifter som identifierar en viss person och bara ett namn behöver i sig inte vara tillräckligt för att räknas som en identitetsuppgift om namnet är vanligt förekommande. Detta innebär att själva bedömningen av vad som utgör en identitetsuppgift i mångt och mycket lämnas till rättstillämparna att avgöra från fall till fall och det som anses utgöra en identitetsuppgift i ena fallet kan anses otillräckligt i ett annat fall. 23