BILAGA 4A. JURIDISK ANALYS AV MINA FULLMAKTER (PROMEMORIA)

Transkript

1 BILAGA 4A. JURIDISK ANALYS AV MINA FULLMAKTER (PROMEMORIA) Till Från Pensionsmyndigheten/Förstudien Mina fullmakter Sören Öman, Per Furberg och Erik Sandström Datum 27 mars 2012 Saken Rättsfrågor i anslutning till Mina fullmakter Innehållsförteckning Sammanfattning Inledning En övergripande beskrivning från juridiskt perspektiv Infrastrukturens syfte Grundläggande funktioner Närmare om den gemensamma visningstjänsten Närmare om fullmaktstjänster och noder Regler och avtalsrelationer Handlingsoffentlighet och sekretess Inledning Handlingsoffentligheten Särskilt om elektronisk åtkomst Sekretess En myndighet som ansvarig koordinator Myndighet som behörighetskontrollerande motpart Myndighet som nodansvarig Särskilt om gallring Varianter av tjänster Behovet av enkelhet Den gemensamma visningstjänsten Fullmakter Fullmaktstjänster och noder Pågående arbete kring fullmaktstjänster En samordnad fullmaktshantering på pensions- och försäkringsområdet... 20

2 Bolagsverkets registerföring Apotekens hantering av fullmakter Särskilt om behandling av personuppgifter Inledning Den förenklade regleringen i personuppgiftslagen kan inte användas Bestämmelser i annan lagstiftning kan ta över personuppgiftslagen Säkerheten vid behandling av personuppgifter Personuppgifter Bara uppgifter om fysiska personer är personuppgifter De personer som det behöver behandlas uppgifter om Känsliga personuppgifter och uppgifter om lagöverträdelser Personnummer Personuppgiftsansvar Den personuppgiftsansvarige Personuppgiftsbiträden Grundläggande krav på behandlingen Inledning Ändamålet med behandlingen Kravet på att begränsa behandlingen av personuppgifter Rättslig grund för behandlingen Inledning Avtalsförhållanden eller myndighetsutövning Arbetsuppgift av allmänt intresse Samtycke Intresseavvägning Information till de registrerade Export av personuppgifter Särskilt om registrering av fullmakter som inte lämnats via e-tjänst Styrning av Infrastrukturen Upphandling Infrastrukturens inriktning Sammanfattning Gemensamma funktioner övervägs för att underlätta användningen av fullmakter i elektronisk miljö, bl.a. på myndighetsområdet. En sådan Infrastruktur för Mina fullmakter måste emellertid göras förenlig med gällande rätt. Vissa rättsfrågor blir härvid av särskild betydelse, bl.a. frågor om offentlighetsinsyn, sekretess och persondataskydd samt civilrättsligt relaterade frågor om upprättande och återkallelse av fullmakter som hanteras elektroniskt. Följande juridiskt relaterade bedömningar har visat sig bli av särskild betydelse för projektets fortsatta utformning.

3 Den föreslagna gemensamma visningstjänsten, där fullmaktsgivare och fullmaktstagare kan få samlad information om sina fullmakter, bör utformas endast som ett presentationsgränssnitt, göras enkel att använda och tillgodose reglerna om handlingsoffentlighet och persondataskydd, genom att o tjänsten inte innehåller några personuppgifter, utom vid ett enskilt visningstillfälle, följt av omedelbar gallring av visade uppgifter, o användare inte behöver registrera sig i förväg eftersom personuppgifterna lämnas automatiserat genom använd e-legitimation och att villkor accepteras och samtycke lämnas vid inloggning, följt av omedelbar gallring efter besöket i tjänsten, och o en teknisk begränsning införs i anslutna fullmaktstjänster så att en uppgift där kan hämtas för visning för fullmaktsgivaren respektive fullmaktstagaren, endast om denne presenterat sin e-legitimation. Utformningen av fullmakter inom Infrastrukturen blir av betydelse både från juridiska utgångspunkter och för lösningens praktiska utformning. Det bör finnas funktioner för att ge fullmakter ett på förhand standardiserat innehåll, dels så att de kan användas för automatiserade behörighetskontroller, dels genom att de därigenom kan anpassas till den juridiska modell som väljs för Infrastrukturen. Det kan finnas noder för fullmaktsregister så att en bransch eller en annan grupp av aktörer, som finner skäl att närmare samordna sin hantering av fullmakter inom ett område, kan samverka under en nodansvarig aktör. En behörighetskontrollerande motpart eller en fullmaktstagare, som är ansluten till noden och har ett fullmaktsregister där, bör normalt ha det juridiska ansvaret för det register där fullmakten finns. En behörighetskontrollerande motpart bör i sitt fullmaktsregister bara registrera fullmakter som avser rättshandlande gentemot honom själv medan en fullmaktstagare i sitt fullmaktsregister bör registrera endast fullmakter där denne är fullmaktstagare. Om en fullmakt har formulerats så att den avser flera motparter eller alla företag inom en viss bransch, får således alla dessa motparter registrera fullmakten i sina respektive register. Registreringen av personuppgifter bör så långt det är möjligt bygga på samtycke från alla fysiska personer som är registrerade. Fullmaktstagare bör informeras om registreringen av en fullmakt och få möjlighet att motsätta sig registreringen. Det bör som föreslås i kap. 8 fattas ett inriktningsbeslut om utformningen av en infrastruktur för mina fullmakter så att behörighetskontroller med stöd av elektroniska fullmakter kan införas på ett samordnat och väl fungerande sätt.

4 1. Inledning Denna promemoria ingår som en del i förstudieprojektet Mina fullmakter. Uppdraget har innefattat att analysera de juridiska förutsättningarna och att lämna förslag till rättsliga lösningar i anknytning till projektets arbete med verksamhetskrav, IT-arkitektur och IT-infrastruktur. Till uppdraget har också hört att överväga juridiska aspekter av alternativa förslag till organisation för samordnade fullmaktstjänster. Arbetet har bedrivits så att kap. 5 om behandling av personuppgifter utarbetats av Sören Öman medan övriga avsnitt tagits fram av Per Furberg och Erik Sandström. Resultaten har emellertid stämts av och enighet föreligger rörande de bedömningar som redovisas. Vi använder därför vi-form i det följande. Resultatet har vid möten stämts av med jurister från Pensionsmyndigheten, Skatteverket, Bolagsverket, Min Pension AB och Bankföreningen m.fl. samt med teknisk expertis från projektet. 2. En övergripande beskrivning från juridiskt perspektiv 2.1. Infrastrukturens syfte Infrastrukturen för Mina fullmakter (Infrastrukturen) har två syften. Ett syfte är att göra det enklare för enskilda att få en översikt över de fullmakter där denne är fullmaktsgivare eller fullmaktstagare. Det andra syftet är att skapa förutsättningar för en samordning som gör det enklare och säkrare för myndigheter och företag att hantera fullmakter elektroniskt. Genom fullmaktstjänster som är anslutna till Infrastrukturen ska fullmaktsgivare kunna skapa, i vissa fall ändra, samt återkalla fullmakt, samtidigt som fullmaktstagare inte ska behöva distribuera fullmakter till behörighetskontrollerande motparter. Hanteringen blir dessutom säkrare för den som utför en behörighetskontroll Grundläggande funktioner En fullmaktsgivare, som vill ge en fullmaktstagare behörighet att rättshandla med tredje man (en behörighetskontrollerande motpart) för fullmaktsgivarens räkning i fullmaktsgivarens namn skapar eller låter registrera en fullmakt i en fullmaktstjänst som den behörighetskontrollerande motparten tillhandahåller eller är ansluten till. Till en sådan fullmaktstjänst hör register över de fullmakter som registrerats i tjänsten (fullmaktsregister). Den behörighetskontrollerande motparten kan själv vara leverantör av fullmaktstjänsten. För att samordna och förenkla tillhandahållandet av sådana tjänster kan emellertid flera behörighetskontrollerande motparter ansluta sig

5 till en gemensam fullmaktstjänst (nod). Noden tillhandahålls av en gemensam leverantör av fullmaktstjänsten (nodansvarig) som också kan föra fullmaktsregister för respektive behörighetskontrollerande motparts räkning, eller i vissa fall för fullmaktstagares räkning (se avsnitt 4.1.3). Detta innebär inte något nytt i förhållande till nuvarande system; det går även idag att tillhandahålla fullmaktstjänster. Den Infrastruktur som föreslås tillför emellertid en samordning i syfte att tillgodose Infrastrukturens ovan angivna ändamål samt att möjliggöra förenkling och översikt. Samordningen sker genom att fullmaktstjänsterna ansluts till en gemensam visningstjänst som tillhandahålls av ett ansvarigt koordinerande organ (koordinatorn; se vidare nedan). Med hjälp av den gemensamma visningstjänsten ska en fullmaktsgivare (fysisk eller juridisk person) kunna se vilka fullmakter som denne har utfärdat i fullmaktstjänsterna (lämnade behörigheter) och fullmaktstagare se vilka fullmakter som andra har utfärdat i fullmaktstjänsterna åt denne (erhållna behörigheter). Informationen om fullmakterna ska inte lagras i den gemensamma visningstjänsten. Istället hämtas vissa begränsade uppgifter från fullmaktstjänsterna på begäran av fullmaktsgivare respektive fullmaktstagare genom val i tjänsten. De begränsade uppgifterna visas i den gemensamma visningstjänsten utan att bevaras där, men det blir ändå fråga om en behandling av personuppgifter där enligt personuppgiftslagen. Infrastrukturen för således med sig dels en samordning av de fullmaktsregister som förs i respektive fullmaktstjänst, dels att ett gränssnitt ( tillhandahålls genom vilket fullmaktsgivare och fullmaktstagare kan ta del av information från de fullmaktstjänster som anslutits till den gemensamma visningstjänsten. Säkerhet och tillförlitlighet tillgodoses genom att aktörer får anslutas endast om de uppfyller och godkänner de krav som uppställs genom avtal (och tillhörande delvis tekniska bilagor) eller föreskrifter utfärdade av ett ansvarigt koordinerande organ, efter delegation av normgivningskompetens Närmare om den gemensamma visningstjänsten När en enskild fysisk eller juridisk person ska använda den gemensamma visningstjänsten bör denne, själv eller genom behörig företrädare, logga in med e-legitimation (från vilken namn och personnummer hämtas). En juridisk person måste uppge organisationsnummer och det måste även kontrolleras att den fysiska person som agerar är behörig att företräda den juridiska personen. Den gemensamma visningstjänsten bör dock inte spara några personuppgifter. Någon förhandsregistrering bör därför varken krä-

6 vas eller erbjudas, utan inloggning i förening med godkännande av tjänstens villkor bör ske vid varje användningstillfälle. När den enskilde loggat in sig kan denne med hjälp av den gemensamma visningstjänsten se vilka fullmakter som denne har utfärdat i anslutna fullmaktstjänster (lämnade behörigheter) och vilka fullmakter som andra har utfärdat åt denne i anslutna fullmaktstjänster (erhållna behörigheter). All sådan information, som samlats in temporärt från fullmaktstjänsterna, ska dock gallras utan dröjsmål efter användningen. Det kommer således inte finnas något centralt register över utfärdade fullmakter och en behörighetskontrollerande motpart ska inte kunna söka efter uppgifter i den gemensamma visningstjänsten. En enskild ska även kunna få annan service i den gemensamma visningstjänsten, bestående av bl.a. information om vilka regler som gäller för Infrastrukturen och om olika typer av standardiserade fullmakter som hanteras inom Infrastrukturen. Det ska också finnas samordnade tekniska gränssnitt och enhetliga användargränssnitt Närmare om fullmaktstjänster och noder Utformningen av de fullmaktstjänster som ansluts till Infrastrukturen bestäms i väsentliga delar av den som tillhandahåller tjänsten. Sådan part måste emellertid följa de regler som koordinatorn ställer upp för anslutning till den gemensamma visningstjänsten. Vissa funktioner kommer därför att finnas i samtliga fullmaktstjänster. En fullmaktstjänst ska t.ex. innehålla funktioner för att en fullmaktsgivare ska kunna skapa, i vissa fall ändra, samt återkalla fullmakt. Detta bör ske via gemensamma gränssnitt som bestäms inom Infrastrukturen. Vidare ska en fullmaktstjänst tillhandahålla funktioner för notifiering om en fullmakts giltighetstid m.m. En fullmaktstjänst kan användas av en eller flera behörighetskontrollerande motparter, även kallade förlitande parter. Om flera behörighetskontrollerande motparter ska anslutas sker det till en gemensam fullmaktstjänst (nod). Noden tillhandahållas av en gemensam leverantör av fullmaktstjänsten (nodansvarig) som också kan föra fullmaktsregister för respektive behörighetskontrollerande motparts räkning (dvs. som underleverantör) eller i vissa fall för fullmaktstagares räkning (se avsnitt 4.1.3) Regler och avtalsrelationer Ett för Infrastrukturen ansvarigt organ koordinatorn ska utveckla regler för anslutning till och användning av Infrastrukturen. Reglerna kan bl.a. föreskriva vissa tekniska gränssnitt och säkerhetsnivåer för de fullmaktstjäns-

7 ter som ansluts, hur identifiering av fullmaktsgivare får ske, hur personuppgifter hanteras etc. Reglerna avses vara bindande enligt civilrättsliga regler, dvs. efter ingående av avtal. De regler som ska gälla för fullmaktstjänsterna avses därvid bli bindande efter att respektive leverantör av fullmaktstjänst har tecknat ett avtal med koordinatorn om anslutning till Infrastrukturen (anslutningsavtal). Tecknande av sådant avtal ska vara en förutsättning för anslutning till Infrastrukturen. Avtal med behörighetskontrollerande motparter som inte också är leverantör av fullmaktstjänst hanteras inte centralt utan av varje nodansvarig. Olika regler kan därför gälla, men i avtalen mellan koordinatorn och leverantörerna av fullmaktstjänst kan föreskrivas att vissa minimiregler ska föras in i leverantörernas avtal med behörighetskontrollerande motparter. Fullmaktsgivare och fullmaktstagare som använder den gemensamma visningstjänsten måste som framgått före användning godkänna tjänstens villkor. Motsvarande gäller för fullmaktstjänsterna och de e-tjänster som de behörighetskontrollerande motparterna tillhandahåller (dvs. de e-tjänster där fullmakterna används). Leverantörer av fullmaktstjänster har i huvudsak frihet att själva bestämma vilka villkor som ska gälla. En sådan leverantör måste dock följa de grundprinciper som anges i avtal med koordinatorn. Ett avtalsförhållande skapas alltså mellan koordinatorn och de enskilda som använder den gemensamma visningstjänsten liksom mellan leverantörer av fullmaktstjänster respektive behörighetskontrollerande motparter och de enskilda som använder en fullmaktstjänst. Mellan myndigheter under regeringen behövs istället författningsreglering eftersom de är en del av samma juridiska person och därmed inte kan sluta avtal med varandra. Det ska dock noteras att en fullmaktsgivare kan vara registrerad i ett fullmaktsregister utan att ha godkänt villkoren för den fullmaktstjänst till vilken registret hör. Detta kan ske eftersom en fullmaktsgivare kan skapa en fullmakt utan att fullmaktstagaren använt fullmaktstjänsten. Det ska också noteras att uppgifter kan hanteras (visas) i den gemensamma visningstjänsten om fullmaktsgivare respektive fullmaktstagare utan att dessa har godkänt tjänstens villkor. En fullmaktstagare kan t.ex. använda tjänsten för att se vilka fullmakter fullmaktstagaren har, utan att dennes fullmaktsgivare någonsin har använt tjänsten (och därför inte heller godkänt villkoren). Villkoren för anslutning till en fullmaktstjänst bör därför innehålla information om och samtycke till behandling av personuppgifter också i den gemensamma visningstjänsten.

8 3. Handlingsoffentlighet och sekretess 3.1. Inledning Myndigheter har att beakta reglerna om handlingsoffentlighet och sekretess, medan privata företag normalt inte behöver göra det. 1 Att information som är tillgänglig för en myndighet, på grund av handlingsoffentligheten kan bli tillgänglig för var och en, även hos den myndighet där informationen endast finns tillgänglig utan att ha blivit lagrad där, är något som behöver uppmärksammas vid utformningen av Infrastrukturen Handlingsoffentligheten Handlingsoffentligheten innebär att var och en har rätt att ta del av allmänna handlingar. Med handling menas enligt 2 kap. 3 TF dels framställning i skrift eller bild (s.k. konventionell handling), dels upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel (här elektronisk handling). De elektroniska handlingarna delas in i färdiga handlingar (här kallad färdig elektronisk handling) respektive sammanställningar av uppgifter ur en upptagning för automatiserad behandling (här potentiell elektronisk handling). En handling är allmän om den förvaras hos myndighet och enligt 2 kap. 6 eller 7 TF är att anse som inkommen till eller upprättad hos myndighet. Rekvisitet förvarad regleras särskilt för elektroniska handlingar. En sådan handling anses förvarad om upptagningen är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas (2 kap. 3 andra stycket TF). För sammanställningar av uppgifter ur en upptagning för automatiserad behandling som utgör allmän handling dvs. potentiella elektroniska handlingar gäller dessutom ett särskilt tillgänglighetsrekvisit som innebär att en sammanställning anses förvarad (och inkommen) endast om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder. Till detta kommer den s.k. begränsningsregeln i 2 kap. 3 tredje stycket TF av vilken följer att en sammanställning av uppgifter ur en upptagning för automatiserad behandling inte anses förvarad om sammanställningen innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig. Även begränsningsregeln 1 Jfr dock sådana aktiebolag, handelsbolag, ekonomiska föreningar och stiftelser där kommuner eller landsting utövar visst slag av inflytande samt de organ som upptas i en bilaga till offentlighets- och sekretesslagen, vilka enligt 2 kap. 3 och 4 OSL ska jämställas med myndigheter vid tillämpningen av vad som föreskrivs i tryckfrihetsförordningen om rätt att ta del av handlingar hos myndighet.

9 är alltså tillämplig endast med avseende på potentiella elektroniska handlingar Särskilt om elektronisk åtkomst En rättslig komplikation vid elektronisk åtkomst för en myndighet till uppgifter hos någon annan är att sådan åtkomst kan leda till att alla uppgifter som myndigheten når kan bli att anse som allmänna handlingar hos den myndighet som kan nå uppgifterna; jfr 2 kap. 6 TF där det föreskrivs att en elektronisk handling anses inkommen till myndighet när annan har gjort den tillgänglig för myndigheten på sätt som anges i 3 andra stycket. Om en myndighet ges tillträde till någon annans IT-miljö t.ex. för att kunna ta del av uppgifter om fullmakter så att myndigheten direkt får söka uppgifter eller handlingar i den andres IT-miljö och göra dem läsbara, anses de färdiga och potentiella elektroniska handlingar som blir tillgängliga vara allmänna handlingar även hos den myndighet som getts direktåtkomst. Frågan har berörts bl.a. i regeringens proposition 2007/08:160 Utökat elektroniskt informationsutbyte, där regeringen fann att ändamålsbegränsningar inte kan utgöra sådana rättsliga begränsningar som avses i 2 kap. 3 andra stycket tryckfrihetsförordningen; dvs. att de inte omfattas av den s.k. begränsningsregeln. Färdiga elektroniska handlingar blir alltså vid direktåtkomst att anse som inkomna hos den myndighet som ges sådan åtkomst oberoende av om åtgärderna är rutinbetonade. Även potentiella elektroniska handlingar blir att anse som inkomna vid direktåtkomst, hos den myndighet som ges tillgång till dem, om sammanställningarna kan göras med rutinbetonade åtgärder. För denna bedömning blir det alltså utan betydelse om en enskilds begäran om att få en allmän handling utlämnad avser en (färdig eller en potentiell) elektronisk handling som genererats i myndighetens egen verksamhet eller som anses inkommen t.ex. till följd av att myndigheten har direktåtkomst till en annan myndighets elektroniska information. En sammanställning av uppgifter som en myndighet gör tekniskt tillgänglig för en annan myndighet genom direktåtkomst anses således vara förvarad hos den myndighet som ges åtkomst, och därmed allmän handling även hos den myndigheten. Detta gäller alltså inte bara för s.k. färdiga handlingar utan även för sammanställningarna som kan göras tillgängliga med rutinbetonade åtgärder och utan användning av förbjudna sökbegrepp. Om det finns tekniska begränsningar, som innebär att den elektroniska handlingen inte är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar, blir handlingen däremot inte att anse som allmän. Det räcker emellertid inte med tekniska begränsningar för handläggare.

10 Enligt regeringens proposition 2007/08:160 Utökat elektroniskt informationsutbyte, är det tillräckligt att det finns någon person, t.ex. på teknikavdelningen, som har tekniska möjligheter att överföra uppgifterna till läsbar form (s. 71). I praktiken torde detta, med dagens IT-verktyg, innebära att det många gånger blir svårt att tänka sig tekniska begränsningar som inte enkelt kan kringgås av personal som arbetar med driften av myndighetens informationssystem och/eller skyddet av dessa system Sekretess Handlingsoffentligheten begränsas genom de bestämmelser om sekretess som ges i OSL. Om en sekretessbestämmelse gäller för en uppgift får uppgiften enligt huvudregeln inte lämnas ut. Omvänt gäller att en allmän handling ska lämnas ut om någon sekretessbestämmelse inte gäller för de uppgifter som finns i handlingen. Det går alltså inte att neka utlämnande genom att hänvisa till några allmänna skyddsändamål t.ex. den personliga integriteten. En specifik sekretessbestämmelse måste vara tillämplig En myndighet som ansvarig koordinator För att den gemensamma visningstjänsten ska fungera enligt den beskrivning som redovisats i avsnitt 2 måste det genom tjänsten gå att få tillgång till uppgifter om de fullmakter som registrerats i fullmaktsregister i respektive fullmaktstjänst. Redan genom att en elektronik handling av annan gjorts tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas (jfr 2 kap. 3 andra stycket och 6 första stycket TF), blir den att anse som inkommen till myndigheten och förvarad, där den kan nås (och därmed vanligtvis allmän handling). Om den ansvariga koordinatorn är en myndighet blir utgångspunkten därför att den information om fullmakter som kan nås via den gemensamma visningstjänsten är att anse som förvarad också hos koordinatorn. Eftersom informationen kommer från fullmaktstjänsterna, dvs. från utomstående, är informationen (handlingarna) även inkommen till koordinatorn och därför allmän handling. Det finns inte heller, såvitt vi kunnat finna, någon sekretessbestämmelse som generellt kan användas för att begränsa skyldigheten att lämna ut information om fullmakter. Om koordinatorn är en myndighet är utgångspunkten således att alla uppgifter om fullmakter i fullmaktstjänsterna, som kan nås centralt, är offentliga handlingar som enskild efter begäran hos ansvarig koordinator har rätt att få tillgång till.

11 Att låta alla fullmakter bli allmänt tillgängliga för emellertid med sig risker för den personliga integriteten eftersom en fysisk persons olika rättshandlingar och kontaktnät då kan kartläggas. Det skulle också innebära att företags avtalsparter kan kartläggas, vilket sannolikt skulle medföra att företag skulle undvika att ansluta sig till Infrastrukturen. Att låta alla fullmakter bli allmänt tillgängliga är därför enligt vår bedömning inte en framkomlig väg om Infrastrukturen ska få en bred anslutning. Lägg märke till att handlingsoffentligheten till följd av åtkomst via nät omfattar även sådana färdiga elektroniska handlingar och potentiella elektroniska handlingar som koordinatorn aldrig har tagit del av och inte heller har för avsikt att hämta till sig och ta del av inom ramen för sin verksamhet. Det uppkommer alltså ett överskott av allmänna handlingar. Ett sätt att undvika allmän tillgång till fullmakter är att låta ett privaträttsligt organ vara koordinator. Såvitt vi hittills kunnat finna finns det inga juridiska hinder mot en sådan lösning. Att låta en myndighet vara koordinator skulle istället grundas på andra överväganden, t.ex. frågor om styrning. Den beskrivna handlingsoffentligheten gäller emellertid som framgått bara om det inte finns tekniska begränsningar som hindrar koordinatorn från att få tillgång till uppgifter. Om en myndighet ska utses till koordinator bör det alltså övervägas om tillgången till informationen i fullmaktsregistren kan begränsas tekniskt så att den inte blir allmän handling. Här kan först noteras att en teknisk begränsning som sätts upp i myndighetens egen IT-miljö vanligtvis inte räcker för att åstadkomma detta. En sådan begränsning är avhängig av att myndigheten inte beslutar att ge sina tekniker i uppdrag att ta bort begränsningen. Eftersom informationen då i princip är tillgänglig för myndigheten när den så önskar är det inte säkert att en teknisk begränsning får verkan med avseende på tillgänglighetsrekvisitet i 2 kap. 3 andra stycket TF. För att en myndighets tillgång till information på ett säkert sätt ska begränsas så att informationen inte anses tillgänglig i 2 kap. TF:s mening kan denna tillgång göras beroende av en yttre omständighet som myndigheten inte själv kan påverka. En lösning skulle kunna vara att utforma den gemensamma visningstjänsten endast som ett presentationsgränssnitt för fullmaktsinformation hos anslutna leverantörer av fullmaktstjänster och komplettera lösningen med ett krav på att en uppgift om att en viss person är fullmaktstagare eller har lämnat viss fullmakt rent tekniskt kan hämtas till den gemensamma visningstjänsten endast om ett identitetsintyg eller annat tekniskt resultat av en elektronisk legitimering visas upp i det enskilda fallet om att den registrerade personen frågar efter uppgiften. Om en sådan teknisk begränsning in-

12 förs i varje ansluten fullmaktstjänst kan den inte ändras av koordinatorn. Som ett resultat härav blir uppgifter inte generellt tillgängliga centralt med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas (2 kap. 3 andra stycket TF). De enda uppgifter som skulle bli allmänna handlingar i den gemensamma visningstjänsten är de som hämtats till den efter en korrekt legitimering, och dessa uppgifter kan efter på förhand fattat gallringsbeslut tas bort ur den gemensamma visningstjänsten så snart de har använts. Därmed skulle inget överskott av allmänna handlingar uppkomma i den gemensamma visningstjänsten och de elektroniska handlingar som hämtas dit avses inte finnas kvar där mer än under en kort stund. Införs en sådan lösning synes det alltså bli möjligt att låta en myndighet vara ansvarig koordinator utan att all fullmaktsinformation blir att anse som allmänna handlingar hos koordinatorn. En sådan lösning som innebär att koordinatorn kan ta del av information i fullmaktsregistren endast när en enskild har legitimerat sig har också fördelar ur ett integritetsperspektiv. Det finns då en effektiv spärr mot att någon obehörig skaffar sig en total överblick över en persons lämnade fullmakter till de olika fullmaktsregistren och en garanti för att obehöriga inte får del av informationen. Om användningen av respektive fullmaktstjänst förutsätter legitimering framstår det också som inkonsekvent om informationen utan motsvarande legitimering skulle lämnas ut till en gemensam visningstjänst Myndighet som behörighetskontrollerande motpart De fullmakter som kommer in till en myndighet och registreras där blir allmänna handlingar. Om en myndighet samlar inkomna fullmakter i ett register, kan myndigheten förmodligen enkelt ta fram listor över fullmakterna. Sådana listor (potentiella elektroniska handlingar) som myndigheten enkelt kan ta fram blir allmänna handlingar. Det lär bara undantagsvis finnas någon sekretessbestämmelse som gör att en myndighet kan vägra att lämna ut uppgifter om fullmakter enligt offentlighetsprincipen. Myndigheter samlar redan i dag in fullmakter som avser ärenden hos myndigheten. Att det inte gäller sekretess för fullmakterna i dessa fall och att de således på begäran måste lämnas ut lär inte upplevas som något problem. Det bör därför inte innebära några särskilda problem med avseende på handlingsoffentlighet att en myndighet är behörighetskontrollerande motpart. Något särskilt uppdrag i myndighetens instruktion eller i regleringsbrev från

13 regeringen lär inte behövas, eftersom myndigheten i sådana dokument redan har stöd för att ägna sig åt själva ärendehandläggningen Myndighet som nodansvarig Vi har inte funnit något exempel där en myndighet, utan författningsstöd, i dag samlar in information om fullmakter eller fullmakter som rör rättshandlande gentemot annan, dvs. inte mot myndigheten själv. För att en statlig myndighet ska ta på sig en sådan uppgift torde det behövas någon form av uppdrag från regeringen att utföra uppgiften, t.ex. i myndighetens instruktion eller i regleringsbrev. Frågan blir om det kan vara lämpligt från offentlighets- och sekretessynpunkt att en myndighet ges i uppdrag att föra fullmaktsregister som inte bara används för egen räkning utan är avsett även för andra behörighetskontrollerande motparter. De fullmakter som myndigheten samlar in blir som nämnts normalt allmänna handlingar som på begäran måste lämnas ut. Visserligen finns ett undantag i 2 kap. 10 första stycket TF där det föreskrivs att handling som förvaras hos myndighet endast som led i teknisk bearbetning eller teknisk lagring för annans räkning inte anses som allmän handling hos den myndigheten. Detta undantag kan emellertid inte tillämpas när det blir fråga om användning även för myndighetens egen räkning. Däremot kan detta undantag tillämpas om en myndighet vill tillhandahålla en nod för fullmaktsregister där det juridiska ansvaret för vart och ett av registren vilar på annat rättssubjekt en myndighet eller ett företag och endast den ansvarige för respektive register använder sitt register som behörighetskontrollerande motpart. Under sådana förhållanden kan en myndighet alltså agera i egenskap av servicebyrå åt annan myndighet Särskilt om gallring Den beskrivna gemensamma visningstjänsten avses som framgått inte innehålla några personuppgifter, utom vid ett enskilt visningstillfälle, följt av omedelbar gallring av visade uppgifter. Tanken är vidare att användare inte ska behöva registrera sig i förväg eftersom personuppgifterna lämnas automatiserat genom använd e-legitimation och att villkor accepteras och samtycke lämnas vid inloggning, följt av omedelbar gallring efter besöket i tjäns- 2 Situationen blir en annan när om myndighet ansluts till en nod där en stor mängd fullmakter gäller för samtliga behörighetskontrollerande motparter alla dessa fullmakter kan då bli allmän handling. 3 Är leverantören av fullmaktstjänsten ett privaträttsligt subjekt kan reglerna om handlingsoffentlighet däremot inte åberopas hos denne. För myndigheter som ges tillgång till den privaträttsliga aktörens fullmaktsregister kan tekniska begränsningarna utifrån identitetsintyg eller liknande hindra att integritetskänsliga förteckningar över en persons kontakter blir allmänna handlingar hos myndighet.

14 ten. Frågan är emellertid vilka förutsättningar som gäller för sådan gallring. Från persondataskyddssynpunkt blir åtgärden av avgörande betydelse. Enligt 3 arkivlagen (1990:782) ska myndigheternas arkiv bevaras, hållas ordnade och vårdas så att de tillgodoser rätten att ta del av allmänna handlingar, behovet av information för rättskipningen och förvaltningen, och forskningens behov. Huvudregeln är alltså att myndigheternas arkiv ska bevaras. Gallring får emellertid på den statliga sidan ske med stöd av föreskrifter eller särskilda beslut av Riksarkivet. Till detta kommer att det av 7 Riksarkivets föreskrifter och allmänna råd om gallring av handlingar av tillfällig eller ringa betydelse (RA-FS 1991:6; ändrad genom RA-FS 1997:6) följer att en myndighet ska gallra allmänna handlingar som är av tillfällig eller ringa betydelse för myndighetens verksamhet. Sådan gallring får dock ske endast under förutsättning att allmänhetens rätt till insyn inte åsidosätts och att handlingarna bedöms sakna värde för rättskipning, förvaltning och forskning. Till föreskrifterna hör en bilaga med exempel på bl.a. handlingar som genom sitt informationsinnehåll eller sin funktion är av tillfällig eller ringa betydelse. Bland dessa exempel kan nämnas 2. Inkomna eller expedierade framställningar, förfrågningar och meddelanden av tillfällig betydelse eller rutinmässig karaktär, 7. Handlingar som endast tillkommit för kontroll av postbefordran, under förutsättning att de inte längre behövs som bevis för att en försändelse har inkommit till eller utgått från myndigheten. Här avses t.ex. inlämningskvitton och kvittensböcker för avgående post. 8. Loggar för e-post och fax under förutsättning att de inte längre behövs för kontroll av överföringen, och att de inte heller behövs för återsökning av de handlingar som inkommit till eller utgått från myndigheten och som skall bevaras. Som exempel kan nämnas att Skatteverket den 26 september 2011 meddelat generellt lokalt gallringsbeslut för Skatteverket enligt Riksarkivets föreskrifter och allmänna råd om gallring av handlingar av tillfällig eller ringa betydelse (dnr ). Till de handlingar som får gallras enligt verkets lokala gallringsbeslut hör bl.a. 8. E-postärenden som inkommit till eller expedierats från den elektroniska myndighetsbrevlådan samt handlingar som har kommit in till eller expedierats från Skatteverket med elektronisk post via enskild tjänstemans När dessa inte längre behövs för verksamheten, dock senast efter 1 år. (Undantag för allmänna handlingar som omfattas av sekretess, är ärendeanknutna, inte är ärendeanknutna men omfattas av bevarandekrav) --- Med e-postärende menas i detta beslut en allmän förfrågan ställd till Skatteverket med

15 elektroniska brevlåda. myndighetens svar. De uppgifter som vid ett visningstillfälle uppkommer hos en myndighet, som tillhandahåller den beskrivna gemensamma visningstjänsten, är av betydelse endast under den sessionen och endast för den person som ställt frågan. Myndigheten avses inte så som vid kommunikation i ett förvaltningsärende ha någon insyn i det användaren ser. Uppgifternas betydelse synes dessutom upphöra så snart användaren har kopplat ned sig. Vid ett införande av den föreslagna visningstjänsten hos en myndighet får närmare bedömas om de uppgifter som uppkommer är av sådan tillfällig eller ringa betydelse att myndigheten själv kan fatta beslut om gallring eller om frågan ska prövas av Riksarkivet. 4. Varianter av tjänster 4.1. Behovet av enkelhet Den gemensamma visningstjänsten Det är således mycket som talar för att den juridiska komplexitet som en samordnad fullmaktshantering riskerar att föra med sig inte behöver uppkomma i en gemensam visningstjänst om tjänsten utformas så att uppgifter om fullmakter inom Infrastrukturen tekniskt kan hämtas och visas endast om den som uppgifterna rör legitimerat sig på ett säkert sätt, och information som samlats in temporärt från fullmaktstjänsterna gallras utan dröjsmål efter visningen så att det inte uppkommer något centralt register över utfärdade fullmakter. Behovet av enkelhet bör dessutom kunna tillgodoses genom att inte kräva förhandsregistrering för att få använda den gemensamma visningstjänsten. Det bör kunna räcka med den information som användaren presenterar vid förfrågningstillfället redan genom sin e-legitimation eller identitetsintyg i ett kommande system. Vid varje enskilt inloggningstillfälle kan text och dialog vara utformad så att inloggningen också innefattar accept av villkor för tjänsten och samtycke till personuppgiftsbehandlingarna. Rätt utformat behöver detta inte upplevas som en besvärande omgång. 4 Utöver det som 4 Exempelvis skulle det till knappen Jag legitimerar mig kunna läggas accepterar villkoren för tjänsten och samtycker till behandlingen av personuppgifter, i förening med enkla möjligheter för den som vill att navigera vidare för detaljerad läsning.

16 presenteras momentant bör den gemensamma visningstjänsten endast innehålla generell information om olika typer av fullmakter etc. Ett annat behov av samordning, för att Infrastrukturen ska fungera så smidigt som möjligt, rör hur konkurrerande fullmaktsregister ska kunna undgås. Användbarheten ökar om hänvisningar och länkar kan utgå från fullmaktstyper eller andra gemensamma sorteringsgrunder som framstår som enkla och begripliga för dem som ska använda e-tjänster med stöd av fullmakt Fullmakter Det är istället vid samordningen av fullmakter i fullmaktstjänster och fullmaktsregister som riskerna för en alltför hög komplexitet framträder i vart fall från juridiska utgångspunkter. I detta sammanhang behöver också beaktas att fullmakterna kan utformas på vitt skilda sätt och att detta val blir av betydelse för hur de sorteras in i och används inom den planerade Infrastrukturen. Dessa närmast juridiska val påverkar de tekniska och administrativa lösningarna och vice versa. En första fråga är om fullmakter, för att få finnas inom Infrastrukturen, måste ha ett på förhand standardiserat innehåll så att de kan användas för automatiserade behörighetskontroller, eller om de ska få formuleras fritt. Naturligtvis måste standardiserade innehåll och automatiserade kontroller vara huvudregeln så att behörighet kan tillhandahållas som attribut i kommande system för identitets- och attributsintyg. Nästa fråga är om fullmakterna inom Infrastrukturen bör utformas även med tanke på att göra fullmaktstjänsterna så juridiskt enkla som möjligt att hantera. Som framgått blir en tillämpning av 2 kap. TF enklare om fullmakterna gäller endast för en viss behörighetskontrollerande myndighet inte för fullmaktstagarens agerande gentemot flera myndigheter. Gäller en fullmakt endast för agerande gentemot en myndighet behöver ingen annan myndighet kunna ta del av den och den behöver endast finnas i den behörighetskontrollerande myndighetens fullmaktsregister. Visserligen är det möjligt med dagens teknik att låta en fullmakt finnas i flera fullmaktsregister när den ger behörighet gentemot flera myndigheter men frågan om hur den återkallas kan kompliceras. Enligt vår mening är frågan om i vilken omfattning fullmakternas utformning bör styras inom Infrastrukturen av central betydelse från såväl rättsliga som tekniska utgångspunkter. För att ta tillvara möjligheterna till förenk- 5 För fullmaktstagare som företräder juridiska personer behövs också en fungerande samordning med hanteringen av attributet ställföreträdare, eftersom fullmakten måste ha undertecknats av en behörig företrädare för den juridiska personen.

17 lingar bör dessa val och följderna av dem beaktas tidigt i arbetet. Det bör eftersträvas att de fullmakter som ska ingå i Infrastrukturen ges ett standardiserat innehåll så att förutsättningar skapas för att tillhandahålla svar i form av attribut och att fullmakterna ges ett sådant innehåll att de bara behöver finnas i ett fullmaktsregister Fullmaktstjänster och noder Samma leverantör av fullmaktstjänst och behörighetskontrollerande motpart En behörighetskontrollerande motpart som tillhandahåller en fullmaktstjänst bör kunna vara ansluten direkt till den gemensamma visningstjänsten. Den behörighetskontrollerande motparten är i dessa fall juridiskt ansvarig för det fullmaktsregister som hör till tjänsten (vilket inte hindrar att underleverantörer anlitas). Samordningen består här endast i möjligheten till gemensam visning. Den juridiska lösningen bör i sådana fall kunna bli relativt enkel eftersom den behörighetskontrollerande motparten både för registret och själv använder det för behörighetskontroller, utan anslutning till någon sådan fullmaktsnod som beskrivs i det följande. Noder för behörighetskontrollerande motparter och fullmaktstagare som är juridiskt ansvariga för sina respektive fullmaktsregister En bransch eller en annan grupp av aktörer som är behörighetskontrollerande motparter kan finna skäl att närmare samordna sin hantering av fullmakter inom ett område genom att samverka under en gemensam fullmaktstjänst som utgör en s.k. nod, vilken tillhandahållas av en gemensam leverantör av fullmaktstjänsten, den nodansvarige, som kan föra fullmaktsregister för respektive behörighetskontrollerande motparts räkning. Den behörighetskontrollerande motparten är alltjämt juridiskt ansvarig för sitt fullmaktsregister. Den nodansvarige för det endast i egenskap av servicebyrå. En annan möjlighet är att den nodansvarige för fullmaktsregister för fullmaktstagare som i egenskap av juridiskt ansvarig för sitt fullmaktsregister kan lämna ut en fullmakt i registret eller en uppgift om den till en behörighetskontrollerande motpart när behovet aktualiseras. Viss komplexitet tillförs visserligen om en myndighet eller någon annan i egenskap av underleverantör åtar sig att föra en annan myndighets eller något annat organs fullmaktsregister; jfr t.ex. gemensamma funktioner inom Verksamt.se. För detta fall uppkommer emellertid inga allmänna handlingar hos den myndighet som agerar som servicebyrå eftersom en handling som förvaras hos en myndighet, endast som led i teknisk bearbetning eller teknisk lagring för annans räkning, enligt 2 kap. 10 TF inte anses som all-

18 män handling hos den myndigheten (jfr 40 kap. 5 OSL). Servicebyrån blir visserligen att anse som personuppgiftsbiträde men för sådan hantering finns fungerande regler och rutiner. I praktiken kan alltså en enda myndighet agera som servicebyrå åt många myndigheter eller företag. Därigenom skulle teknisk och administrativ samordning kunna ske på myndighetsområdet utan hinder från offentlighetssynpunkt. Samtidigt kan olika gemensamma rationaliseringsmöjligheter tas tillvara. Ett hinder kan emellertid vara komplexa juridiska förutsättningar för att använda fullmakter inom en myndighet; se t.ex. lagen (2005:1117) om deklarationsombud. 6 Genom att utforma noder så att behörighetskontrollerande motparter och fullmaktstagare som ansluter sig till en nod alltjämt anses föra sitt register i juridisk mening kan hela rationaliseringspotentialen vanligtvis tas tillvara, samtidigt som den juridiska komplexiteten begränsas. Kombineras en sådan lösning med en lämplig styrning av fullmakternas utformning och av en samordning av de tjänster där fullmakter lämnas bör lösningen både kunna förenas med gällande rätt och ge de tekniska och administrativa förenklingar som eftersträvas. När en nod aktualiseras bör två alternativa lösningar övervägas. Det första alternativet innebär att respektive behörighetskontrollerande motpart blir juridiskt ansvarig för ett eget fullmaktsregister där de fullmakter registreras som är avsedda för den behörighetskontrollerande motparten. Det kan tänkas gå till så att fullmaktsgivaren i noden skriver under en fullmakt elektroniskt varefter ett exemplar av fullmakten förs in i varje fullmaktsregister i noden (med undantag för ett register som fullmaktsgivaren anger ska undantas). När fullmaktstagaren behöver åberopa fullmakten har den behörighetskontrollerande motparten redan fullmakten i sitt register. För att undgå juridiska risker bör en nod vara utformad så att en återkallelse av en fullmakt innebär att den tas bort ur alla fullmaktsregister i noden. Det andra alternativet är till för att endast fullmaktstagaren ska veta om att fullmakt lämnats, så länge fullmakten inte använts för att styrka fullmaktstagarens behörighet. Därför bör fullmaktstagaren vara juridiskt ansvarig för ett sådant fullmaktsregister. När en behörighetskontrollerande motpart behöver den elektroniska fullmakten kan två varianter tänkas, en där den elektroniskt underskrivna fullmakten översänds så att den behörighetskontrollerande motparten kan kontrollera att den är äkta (jfr att visa sin behö- 6 Jfr Ett ombudsförfarande för elektronisk ingivning till Bolagsverket en studie om rättsliga möjligheter till förenklingar. Delrapport 1 ( ket.pdf)

19 righet genom att överlämna en i original underskriven pappersfullmakt). Det andra alternativet bygger på att den behörighetskontrollerande motparten har sådant förtroende för den som påstår sig ha fullmakt att en uppgift om att fullmakten finns i fullmaktstagarens register anses räcka. En sådan tillämpning kan inte uteslutas mellan synnerligen trovärdiga aktörer som t.ex. försäkringsbolag under Finansinspektionens tillsyn. Båda alternativen bör, om fullmakten återkallas, förenas med att alla behörighetskontrollerande motparter som fått fullmakten eller en uppgift om den underrättas om att återkallelse skett. En fullmakt som gäller i förhållande till olika behörighetskontrollerande motparter och som finns i en nod kan därmed finnas såväl i nodens samtliga fullmaktsregister som i endast en fullmaktstagares register i noden. Att registreringen av fullmakten tekniskt sett kanske sker bara på ett enda ställe i en relationsdatabas i noden har inte i sig någon avgörande juridisk betydelse. Det är möjligt för behörighetskontrollerande motparter som anlitar en ansvarig nod att ge den ansvariga noden möjlighet att för egen räkning hämta uppgifter från fullmaktsregistren för att kunna på begäran tillhandahålla fullmaktsgivare och fullmaktstagare information om fullmakter i en visningstjänst som är gemensam för de fullmaktsregister som den ansvariga noden håller för behörighetskontrollerande motparter. I sådana fall är den ansvariga noden själv juridiskt ansvarig för själva sammanställningen och visningen av uppgifter från flera olika fullmaktsregister. Behörighetskontrollerande motparter och fullmaktstagare som inte är juridiskt ansvariga för fullmaktsregistret Även om lösningen med noder för behörighetskontrollerande motparter respektive fullmaktstagare som också är juridiskt ansvariga för fullmaktsregistret kan visa sig lämplig i huvuddelen av fall kan det finnas kvarstående fall där en sådan lösning inte anses fungera. Även här kan det vara lämpligt att börja med själva fullmakten. I många fall lämnas fullmakter som är avsedda för flera behörighetskontrollerande motparter och där det skulle ses som lämpligt om behörighetskontrollerande motparter kunde ta fram den utan någon särskild åtgärd från fullmaktstagaren eller något särskilt register. En sådan samling av fullmakter hos en enda myndighet kan emellertid bli omfattande och någon sekretess gäller normalt inte. Det behöver också finnas funktioner genom vilka fullmakter kan sökas och uppgifter kan sammanställas. Det bör i särskild ordning närmare utredas vilket behov myndigheter har av sådana tjänster och vilken information som behöver finnas i fullmakter och tillhörande register. Ett exempel på en sådan tjänst skulle kunna vara kungö-

20 relse av fullmakt i Post och inrikes tidningar. Först efter en närmare analys kan frågor om offentlighet, sekretess och persondataskydd övervägas. Är den som svarar för en sådan nod ett privaträttsligt subjekt och behörighetskontrollerande motparten ett privaträttsligt subjekt uppkommer inga allmänna handlingar där, vare sig efter att åtkomst skett eller till följd av möjlig åtkomst Pågående arbete kring fullmaktstjänster Ett intensivt arbete bedrivs såväl på myndighetsområdet som inom näringslivet för att förenkla hanteringen av fullmakter. För att stödja den rättsliga genomgången har vissa beskrivningar överlämnats till oss. Dessa återges med endast mindre justeringar i det följande En samordnad fullmaktshantering på pensions- och försäkringsområdet Min Pension i Sverige AB (Min Pension) har idag en tjänst för elektroniska fullmakter via användaravtal (Användaravtalet). Genom detta avtal ger fullmaktsgivaren den enskilda användaren av tjänsterna på minpension.se Min Pension behörighet att samla in och visa aktuella uppgifter om personens samlade pensions- och försäkringsförmåner samt göra en individuell pensionsprognos. Dessa fullmakter skulle redan nu inom ramen för en rätt utformad Infrastruktur kunna visas i en gemensam visningstjänst. Ett naturligt nästa steg kan vara att en betrodd branschaktör får i uppdrag av respektive pensions- och försäkringsföretag (Pensionsmyndigheten, försäkringsbolag, försäkringsförmedlare, valcentraler m.fl.) att inom ramen för ett traditionellt outsourcingförfarande skapa en för branschen gemensam fullmaktshantering, där respektive försäkringsföretag i juridisk mening ses som personuppgiftsansvarig. Via branschaktörens tjänst skulle den enskilde kunna se de fullmakter som den enskilde har utfärdat inom försäkrings- och pensionsområdet. Även fullmakter skulle alltså kunna sammanställas på samma sätt som pensionsinformation sammanställs inom ramen för dagens Användaravtal för Min Pension. Samtidigt skulle fullmaktsgivaren inom ramen för en rätt utformad Infrastruktur kunna se dessa fullmakter i den beskrivna gemensamma visningstjänsten. Det ska alltså finnas en möjlighet för fullmaktsgivaren att ställa ut, i vissa fall ändra samt att återkalla fullmakter i branschaktörens tjänst. På motsvarande sätt ska fullmaktsgivaren ges möjlighet att elektroniskt ställa ut, ändra och 7 Här bortses från de undantagsfall där offentlighetsinsynen gäller även för privaträttsliga subjekt.