Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4)



Relevanta dokument
Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Datainspektionen lämnar följande synpunkter.

Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m.

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Betänkandet SOU 2010:4 Allmänna handlingar i elektronisk form offentlighet och integritet (Dnr Ju2010/1020/L6)

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Snabbare lagföring (Ds 2018:9)

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Yttrande Diarienr Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten STOCKHOLM

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Datalagring och integritet (SOU 2015:31)

Remiss av SOU 2015:66 En förvaltning som håller ihop

mellan myndigheter samt mellan myndigheter och företag principer för användning av e-legitimationer och utformning av åtkomstkontroll.

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Allmänna handlingar i elektronisk form

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

HÖGSTA DOMSTOLENS BESLUT

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Remissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

Ombud: N.N N.N Danowsky & Partners Advokatbyrå KB Box STOCKHOLM

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100)

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Användandet av E-faktura inom den Summariska processen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning

Handlägges.Q"(4.e...

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Remissvar Registersforskningsutredningen {SOU 2014:45)

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Mediegrundlagskommitténs betänkande Ändrade mediegrundlagar (SOU 2016:58)

Stockholm den 21 november 2017

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Sveriges advokatsamfund har genom remiss den 11 april 2017 beretts tillfälle att avge yttrande över betänkandet Brottsdatalag (SOU 2017:29).

Användandet av E-faktura inom verksamheten betalningsföreläggande

Stockholm den 25 november 2015 R-2015/2121. Till Justitiedepartementet. Ju2015/08545/L4

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning (SOU 2017:39)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven

Skyldigheten att lämna registerutdrag blir mindre betungande

Departementspromemorian Domstolsdatalag (Ds 2013:10)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn - äldreomsorg

Remissyttrande över promemorian Sekretess i det internationella samarbetet (Ds 2012:34) Dnr Ju2012/5900/L6

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Remiss: Förslag till förordning om behandling av personuppgifter i Lantmäteriets databas för arkiverade handlingar

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Postadress Besöksadress Telefon Telefax Box Birger Jarls Torg Stockholm

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Utdrag ur protokoll vid sammanträde

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Post- och telestyrelsen (PTS) är förvaltningsmyndighet med ett samlat ansvar inom postområdet och området för elektronisk kommunikation.

Remiss av betänkandet 2014 års utlänningsdatalag (SOU 2015:73)

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan

Tillsyn enligt personuppgiftslagen (1998:204); behandling av personuppgifter för kontroll av anställda

Tillsynsbeslut; omdömen om elever

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Sida l (4) KAMMARRÄTTEN T^MA/f Mål nr ^ I STOCKHOLM JJUIVI Avdelning Meddelad i Stockholm

Datum: Vår ref: Pär Trehörning. Dnr: 2015/ Justitiedepartementet Nils Sjöblom Stockholm

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Myndighetsdatalag (SOU 2015:39)

Utkast till lagrådsremissen Vägtrafikdatalag

Delbetänkandet Grundlagsskydd för digital bio och andra yttrandefrihetsrättsliga frågor (SOU 2009:14)

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Promemorian Vissa frågor om vapenlagen (Ds 2010:6)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Stockholm den 8 augusti 2014

Tillsyn - äldreomsorg

SOU 2015:84 Organdonation En livsviktig verksamhet

Tillsyn enligt personuppgiftslagen

Yttrande över Yttrandefrihetskommitténs betänkande En översyn av tryck- och yttrandefriheten (SOU 2012:55)

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Betänkandet SOU 2017:29 Brottsdatalag

Hemlig dataavläsning ett viktigt verktyg i kampen mot allvarlig brottslighet (SOU 2017:89)

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Lagrum: 11 kap. 3 regeringsformen; 25 förordningen (1996:381) med tingsrättsinstruktion; 5 a personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Betänkandet Skyddet för den personliga integriteten - Kartläggning och analys (SOU 2007:22)

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar

Remissyttrande över departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43)

Transkript:

Yttrande Diarienr 2010-06-21 552-2010 Ert diarienr Ju2010/1020/L6 Regeringskansliet Justitiedepartementet Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4) Datainspektionen har granskat betänkandet huvudsakligen utifrån sin uppgift att verka för att den enskildes personliga integritet värnas i samband med behandling av personuppgifter. Sammanfattning Kommittén bedömer att införandet av en generell skyldighet att lämna ut handlingar i elektronisk form inte är möjlig med hänsyn till riskerna för den personliga integriteten. Datainspektionen delar kommitténs bedömning att en generell skyldighet är otänkbar i dagsläget. Däremot anser vi att kommittén har underskattat den principiella och praktiska betydelsen av sitt förslag, som ju faktiskt innebär att elektroniskt utlämnande blir en skyldighet enligt grundlag. Konsekvenserna av förslaget för enskilda och myndigheterna är svåra att uppskatta. Vi saknar därför en djupare konsekvensanalys. Den föreslagna regleringen lämnar också betydande oklarheter för dem som ska tillämpa den. Förutom de rent praktiska tillämpningssvårigheterna, som kan förutses, uppstår en stor risk för olikartade bedömningar. Datainspektionen anser att det finns ett behov av förtydligande av vilken betydelse personuppgiftslagen har och hur den ska tolkas när det gäller elektroniskt utlämnande enligt kommitténs förslag. Vi anser också att att förslaget innebär en ökad risk för att offentlighetsprincipen anses oförenlig med dataskyddsdirektivet. Datainspektionen beklagar att det inte har legat i kommitténs uppdrag att analysera offentlighetsprincipen i förhållande till den digitala utvecklingen och eventuella negativa konsekvenser för den personliga integriteten. Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Besöksadress: Drottninggatan 29, plan 5 Telefon: 08-657 61 00 Webbplats: www.datainspektionen.se Telefax: 08-652 86 52

Sammantaget leder ovanstående brister och oklarheter till att Datainspektionen anser att kommitténs förslag inte kan genomföras utan ytterligare utredning och överväganden. Vi instämmer med kommitténs bedömning att det inte är lämpligt att avskaffa sekretessbestämmelsen i 21 kap. 7 offentlighets- och sekretesslagen. Allmänna synpunkter Elektroniskt utlämnande med stöd av grundlagen (jfr. kap 8.2) Kommittén bedömer att införandet av en generell skyldighet att lämna ut handlingar i elektronisk form inte är möjlig med hänsyn till riskerna för den personliga integriteten. Dessförinnan krävs, enligt kommittén, en översyn av registerförfattningarna. I avvaktan på denna översyn föreslås en lagregel, som föreskriver en skyldighet till elektroniskt utlämnande, om det inte är olämpligt. Datainspektionen delar kommitténs bedömning att en generell skyldighet är otänkbar i dagsläget och vi har sedan länge efterlyst en översyn av registerförfattningarna. Kommitténs förslag innebär att utlämnande av elektroniska handlingar i elektronisk form blir ett tillhandahållande enligt tryckfrihetsförordningen, till skillnad mot vad som gäller idag då ett sådant utlämnande anses vara ett tillhandahållande utöver grundlagen. Förslaget innebär därmed ett ökat krav på myndigheter att tillhandahålla elektroniskt lagrade allmänna handlingar i elektronisk form. Enligt gällande rätt kan och får myndigheter lämna ut allmänna handlingar i elektronisk form såvida inte sekretess- eller integritetsskyddsbestämmelser innebär hinder mot elektroniskt utlämnande. I stor utsträckning tillhandahåller också myndigheterna allmänna handlingar i elektronisk form när det inte innebär några integritetsrisker. Genom att göra elektroniskt utlämnande till en fråga om tillhandahållande enligt grundlagen blir det svårare att i framtiden införa inskränkningar som kan behövas med hänsyn till enskilda personers integritet. Det blir med andra ord inte, i samma utsträckning, frågan om en avvägning mellan två motstående intressen offentlighet och integritetsskydd. I och med detta innebär förslaget ett avgörande steg mot en fullt ut genomförd elektronisk offentlighetsprincip. Datainspektionen anser därför att kommittén har underskattat den principiella och praktiska betydelsen sitt förslag, som ju faktiskt innebär av att elektroniskt utlämnande blir en skyldighet enligt grundlag. Sida 2 av 9

Behov av mer grundlig konsekvensanalys (jfr avsnitt 8.2.2) De praktiska konsekvenserna av att göra elektroniskt utlämnande till grundlagsstadgad skyldighet för myndigheterna är svåra att uppskatta. Vi anser därför att det är nödvändigt med en mer grundlig konsekvensanalys av förslaget än den som kommittén har gjort. Frågor som kan ställas är bl.a. följande; På vilket sätt främjas de intressen som offentlighetsprincipen är avsedd att främja och vilka är dessa intressen? Vilka konsekvenser får förslaget för integritetsskyddet för enskilda? Vilka bieffekter får förändringen då en utvidgad offentlighetsprincip används på ett sätt som inte kan anses främja de bakomliggande intressena? 1 För en sådan analys är det också angeläget att identifiera vad som är problemen och bristerna med det befintliga systemet. Möjliga konsekvenser av en elektronisk offentlighetsprincip (jfr. avsnitt 8.2.2.) Datainspektionen anser att ett elektroniskt utlämnande innebär en väsentlig förändring i tillgänglighet av uppgifter. Elektroniskt utlämnande av allmänna handlingar möjliggör systematiska och regelbundna insamlingar av uppgifter från myndigheterna med relativt enkla och små resurser. En programmeringskunnig person kan troligen automatisera såväl förfrågningsproceduren som mottagningen av det elektroniska materialet och bygga upp omfattande databaser med uppgifter från i princip samtliga myndigheter och domstolar. En sådan databas kan användas för att få en fullständig bild av en persons samtliga kontakter med myndigheterna under långa tidsperioder. Verksamheten kan ske utan de registrerade personernas kännedom. I dagens samhälle finns det en stor risk för att personuppgifter, som lämnas ut från myndigheterna, blir tillgängliga för sökning och sammanställning via Internet. Denna risk ökar väsentligt om uppgifterna blir mer lättillgängliga genom att tillhandahållas av myndigheterna i elektronisk form. Till saken hör också att den enskilde har små eller obefintliga möjligheter att få bort sina personuppgifter när de väl har lagts ut på nätet. Elektroniskt utlämnande enligt gällande rätt (jfr. avsnitt 8.6) Ett komplext och svåröverskådligt system av sammanlänkade regelverk med flera oklarheter (jfr. avsnitt 8.6.1) Det sammanhängande regelverket av bestämmelser som en myndighet har att beakta när den överväger ett utlämnande av en allmän handling i elektronisk 1 Integritetsskyddskommittén betonade vikten av utförliga proportionalitetsbedömningar i lagstiftningsärenden som innebär en inskränkning i den personliga integriteten, se SOU 2007:22, s. 449. Sida 3 av 9

form, består av ett komplext och svåröverskådligt system av sammanlänkade regelverk. I flera avseenden finns oklarheter i vad som är gällande rätt, t.ex. frågan om vad som utgör en potentiell handling och hur de olika regelverken förhåller sig till varandra. Kommitténs förslag undanröjer vissa oklarheter men skapar samtidigt nya. En oklarhet i gällande rätt, som inte tillräckligt har belysts i betänkandet, är frågan om personuppgiftslagens tillämpning vid elektroniskt utlämnande. Personuppgiftslagens tillämpning vid elektroniskt utlämnande (jfr. avsnitt 8.6.1) Utskriftsundantaget i 2 kap 13 TF föreskriver att en myndighet inte är skyldig att i större utsträckning än vad som följer av lag lämna ut en upptagning för automatiserad behandling i annan form än utskrift. Ett elektroniskt utlämnande är således idag inte att betrakta som en skyldighet som följer av TF. Konsekvensen av att ett elektroniskt utlämnande av allmänna handlingar inte är en skyldighet enligt offentlighetsprincipen är att bestämmelser i lag eller förordning som innebär inskränkningar i möjligheterna att lämna ut allmänna handlingar i elektronisk form är tillämpliga. I diskussionen huruvida det befintliga regelverket erbjuder tillräckligt skydd (avsnitt 8.6.2) utgår kommittén endast från bestämmelser i registerförfattningarna. Kommittén nämner inget om vad bestämmelserna i personuppgiftslagen innebär i detta sammanhang. Kommittén konstaterar i ett annat sammanhang att det finns en viss osäkerhet om vad som idag gäller vid elektroniskt utlämnande och att det framför allt gäller vilken betydelse personuppgiftslagen har (s. 307). Kommittén påpekar att det förekommer att myndigheter konstaterar att sökande önskar uppgifter i elektronisk form och att myndigheten därför utan närmare analys tilllämpar personuppgiftslagens bestämmelser på den aktuella begäran (s. 318). Datainspektionens anser att personuppgiftslagen är tillämplig vid elektroniskt utlämnande av personuppgifter och att tillämpningen av lagen kan innebära inskränkningar i möjligheterna att lämna ut uppgifter i elektronisk form. Datainspektionen konstaterar dock att personuppgiftslagen i detta avseende är svår att tillämpa. När det gäller t.ex. ändamålsbegränsningen i 9 (finalitetsprincipen) anses ett utlämnande med stöd av TF inte innebära att uppgifterna behandlas för ett ändamål som är oförenligt med det ändamål som uppgifterna samlades in för (prop. 1997/98:44, s. 44). Argumentet bygger på att offentlighetsprincipen får anses utgöra en integrerad del av all förvaltningsverksamhet som myndigheterna ägnar sig åt. När det handlar om ett utlämnande Sida 4 av 9

som går utöver skyldigheterna enligt offentlighetsprincipen, såsom utlämnande i elektronisk form enligt gällande rätt, kan detta argument ifrågasättas. Sådant utlämnande är inte heller en rättslig skyldighet för myndigheter och stöd måste således sökas i annan tillåtelsegrund i 10 personuppgiftslagen. Även tillämpning av andra bestämmelser i personuppgiftslagen väcker vissa frågor i detta sammanhang. Datainspektionen instämmer dock med kommittén i slutsatsen att enligt gällande rätt ska en begäran från en enskild att få ut uppgifter från en myndighet i elektronisk form, inledningsvis behandlas som en begäran enligt offentlighetsprincipen om inget annat framgår av begäran (s. 317f). Det innebär att myndigheten måste beakta tryckfrihetsförordningens bestämmelser för utlämnande, t.ex. om skyndsamhet. Mot bakgrund av de oklarheter som finns kring tillämpningen av personuppgiftslagen anser Datainspektionen att det finns starka motiv för ett förtydligande av vad som gäller vid elektroniskt utlämnande. Registerförfattningars tillämpning vid elektroniskt utlämnande (jfr. avsnitt 8.6.1) Kommittén uttalar sig angående tolkningen av registerförfattningar när det gäller möjligheten att tillåta elektroniskt utlämnande. Under utredningsarbetet har kommittén erfarit att det förekommer att myndigheter endast lämnar ut elektroniska kopior av allmänna handlingar om det uttryckligen framgår av registerförfattningen att så får ske. Detta är enligt kommitténs uppfattning en felaktig tillämpning av registerförfattningarnas utlämnandebestämmelser. Enligt kommitténs uppfattning bör inte registerförfattningarna läsas e contrario när det gäller frågan om tillåten form för utlämnande av en allmän handling. Utgångspunkten bör i stället vara att finns det inget uttryckligt förbud mot att lämna ut allmänna handlingar i elektronisk form så kan detta i och för sig ske (s. 288). Datainspektionen konstaterar att kommitténs slutsats i detta avseende inte är invändningsfri. Se bl.a. uttalande av Sören Öman i Särskilda registerförfattningar, i Festskrift till Peter Seipel, Cecilia Magnusson Sjöberg & Peter Wahlgren (red.), s. 690. Syftet med att införa särskilda registerförfattningar, vilket oftast är att slå fast för integritetsskyddet viktiga ramar för personuppgiftsbehandlingen inom en verksamhet, gör enligt min mening att bestämmelser i sådana författningar i utgångsläget bör tolkas motsatsvis (e contrario). Sida 5 av 9

Såsom kommittén konstaterar är registerförfattningarna inte enhetligt utformade. Varje registerförfattning måste därför tolkas självständigt och utifrån lagstiftarens syfte med den aktuella författningen. Hur registerförfattningar ska tolkas kan ha betydelse för innebörden av formuleringen i kommitténs lagförslag det i lag eller förordning finns bestämmelser som förbjuder det (se vidare nedan). Elektroniskt utlämnande enligt kommitténs förslag (jfr. avsnitt 8.8) Förslag om skyldighet för elektronisk utlämnande (jfr. avsnitt 8.8.1) Kommitténs förslag angående skyldighet att lämna ut allmänna handlingar i elektronisk form innebär att sådant utlämnande kommer att ske med stöd av TF. Enligt principen om grundlagars företräde framför vanlig lag och enligt 8 personuppgiftslagen ska personuppgiftslagen inte tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet enligt offentlighetsprincipen. Med kommitténs förslag sätts i princip hela personuppgiftslagen ur spel även om det finns vissa bestämmelser i lagen som kan tänkas kunna tilllämpas utan att inskränka på myndigheternas skyldigheter enligt offentlighetsprincipen, t.ex. säkerhetsbestämmelserna i 30-31 (kommittén av motsatt uppfattning, s. 313). Kommitténs förslag innebär att myndigheterna inte är skyldiga att lämna ut uppgifter elektroniskt om det i lag eller förordning finns bestämmelser som förbjuder det. Med detta synes kommittén enbart avse uttryckliga förbud mot elektronisk utlämnande i en registerförfattning (s. 309). Däremot tycks inte avsikten vara att denna formulering ska syfta på bestämmelser som, utan uttryckliga förbud, begränsar myndighetens möjligheter att behandla personuppgifter, t.ex. ändamålsbegränsningar eller om vad som utgör tillåten behandling (jfr s. 288). Särskilt om lämplighetsprövningen (jfr. avsnitt 8.8.2) Enligt kommitténs förslag ska integritetsaspekterna vid elektroniskt utlämnande i första hand beaktas i den lämplighetsbedömning som följer av formuleringen eller det annars är olämplig. Avsikten är att bedömningen normalt ska ta sin utgångspunkt i uppgifternas karaktär och att det inte bör förekomma att myndigheten gör en syftesprövning. Frågan om det är lämpligt eller olämpligt att lämna ut begärda uppgifter i elektronisk form ska således i princip avgöras oberoende av till vem eller varför utlämnandet sker (s. 312). Vidare anger kommittén att sekretessbestämmelsen i 21 kap. 7 OSL lägger ett slags Sida 6 av 9

grund för lämplighetsprövningen som ska göras enligt förslaget och att sekretessbestämmelsen kan ha ett visst värde som vägledning (s. 334). Datainspektionen förstår tanken med förslaget och instämmer med att det i dagsläget knappast finns något bättre alternativ om en skyldighet till elektroniskt utlämnande ska införas. Inte desto mindre anser inspektionen att förslaget med lämplighetsprövningen har brister. Myndigheternas ges otillräcklig vägledning om vad som kan anses olämpligt och det kan antas att myndigheterna kommer att tillämpa bestämmelsen på olika sätt. Då myndigheternas beslut i fråga om att inte tillåta elektroniskt utlämnande inte kan överklagas (se s. 310), kommer det inte att finnas möjlighet att utveckla en gemensam praxis på området. Det blir m.a.o. svårt för den enskilde att förutse när elektroniskt utlämnande är möjligt. Förutom att det får konsekvenser för den enskildes rättssäkerhet vid åberopande av offentlighetsprincipen, kan avsaknaden av möjligheter till överprövning få konsekvenser för integritetsskyddet. Ett beslut om att tillåta elektroniskt utlämnande av personuppgifter kan inte heller överprövas, även om det sker i strid mot ett uttryckligt förbud i tillämplig registerförfattning. Ett sådant utlämnande är, som nämnts ovan, ett utlämnande med stöd i tryckfrihetsförordningen men utgör inte ett brott mot sekretessbestämmelser. Översyn av registerförfattningar (jfr. avsnitt 8.6.2) Datainspektionen instämmer med kommittén att en översyn av registerförfattningarna är nödvändig. Utöver en genomgång av befintliga registerförfattningar är det även nödvändigt att se över behovet av nya registerförfattningar för verksamheter som för närvarande inte omfattas av någon sådan författning. Enligt kommitténs förslag ska avvägningen mellan offentlighetsintresset och integritetsskydd på sikt uteslutande regleras i registerförfattningarna. Avsikten är således att den nu föreslagna lämplighetsprövningen ska avskaffas. Datainspektionen vill i detta sammanhang uppmärksamma att registerförfattningarna och personuppgiftslagen utgör ett sammanlänkat regelverk som svårligen går att dela upp. Personuppgiftslagen är subsidiär och fyller därför ut integritetsskyddet där särskilda bestämmelser saknas. Konsekvensen av att enbart hänvisa till registerförfattningarna blir att verksamheter som inte omfattas av sådana författningar kommer att vara oreglerad. Det finns idag flera områden inom förvaltningen där personuppgiftsbehandlingen enbart regleras genom personuppgiftslagen, såsom t.ex. stora delar av Sida 7 av 9

kommunernas verksamhet, delar av Rättsmedicinalverkets verksamhet och Brottsförebyggande rådets verksamhet. Sekretessbestämmelsen 21 kap. 7 OSL (jfr. avsnitt 9) Datainspektionen instämmer med kommitténs bedömning att det inte är lämpligt att avskaffa sekretessbestämmelsen i 21 kap. 7 offentlighets- och sekretesslagen. Datainspektionen anser att det är en principiell brist i integritetsskyddet att sekretessbestämmelsen i 21 kap. 7 OSL innebär att sekretess kan gälla för utlämnande till en sökande i Sverige om det kan antas att denne kommer behandla personuppgifterna i strid med personuppgiftslagen, men att sekretess inte gäller för det fall samma begäran görs av en sökande som befinner sig utanför Sverige, t.ex. i ett land med uppenbart undermåligt integritetsskydd (jfr. s. 337f). Förenlighet med dataskyddsdirektivet (jfr. avsnitt 8.8.1 och 9.3) Kommittén anser att förslaget inte innebär någon utökning av skyldigheten att lämna ut personuppgifter i elektronisk form och gör därför bedömningen att förslaget inte kommer i konflikt med befintliga regelverk som syftar till att skydda den personliga integriteten, däribland dataskyddsdirektivet (s. 310). Datainspektionen delar inte denna bedömning. I vart fall är syftet med förslaget att öka tillgängligheten av bl.a. personuppgifter som finns hos myndigheterna. De skäl som tidigare anförts för att den svenska offentlighetsprincipen ska anses vara förenlig med EU-rätten och i synnerhet dataskyddsdirektivet utgår från en offentlighetsprincip som inte innefattar rätten till elektroniskt utlämnande. Vid införandet av personuppgiftslagen framförde lagrådet att det fanns en påtaglig risk för att EU-domstolen skulle finna att offentlighetsprincipen är oförenlig med dataskyddsdirektivet (lagrådets yttrande i prop. 1997/98:44, s. 231ff). Denna risk torde öka om Sverige väljer att utvidga offentlighetsprincipen till att även omfatta en rätt till elektroniskt utlämnande. Det torde inte heller vara möjligt att med samma styrka hävda att en utvidgad offentlighetsprincip som innefattar elektroniskt utlämnande utgör en grundläggande princip som utgör en del av Sveriges konstitutionella, politiska och kulturella arv (jfr Sveriges anslutningsfördrag med EU). Sekretessbestämmelsen i 21 kap. 7 OSL har använts som argument för att offentlighetsprincipen trots allt är förenlig med dataskyddsdirektivet (jfr s. 332). Datainspektionen menar dock att denna bestämmelse har fått minskad Sida 8 av 9

betydelse för integritetsskyddet bl.a. på grund av utvecklingen i praxis, ändringar i personuppgiftslagen och möjligheterna till frivilligt grundlagsskydd. Kommittén tycks vara av samma uppfattning (s. 329f). Kommittén föreslår visserligen att bestämmelsen ska finnas kvar och att den ska förtydligas, men att den, om möjligt ska tolkas än mer restriktivt. Mot denna bakgrund bedömer Datainspektionen att den föreslagna utökade skyldigheten att utge allmänna handlingar i elektronisk form innebär en ökad risk för att offentlighetsprincipen anses oförenlig med dataskyddsdirektivet. Slutsats Sammantaget leder ovanstående brister och oklarheter till att Datainspektionen anser att kommitténs förslag om elektroniskt utlämnande inte kan genomföras utan ytterligare utredning och överväganden. Om kommitténs förslag trots allt genomförs bör konsekvenserna av det följas upp inom en snar framtid. Övrigt En helt grundläggande fråga för bedömningen av en eventuell utvidgning av offentlighetsprincipen är innehållet och syftet med offentlighetsprincipen. Datainspektionen beklagar att det legat utanför kommitténs uppdrag att analysera offentlighetsprincipen i förhållande till den digitala utvecklingen och eventuella negativa konsekvenser för den personliga integriteten. Om det lagda förslaget skulle leda till att stora mängder personuppgifter sprids på ett sätt som tidigare inte kunnat förutses, finns betydande risk för att synen på offentlighetsprincipen rubbas och därmed på sikt skadar förtroendet för myndigheterna. Detta yttrande har beslutats av generaldirektören Göran Gräslund i närvaro av chefsjuristen Hans-Olof Lindblom, teamledarna Britt Marie Wester, Suzanne Isberg och juristen Martin Brinnen, föredragande. Göran Gräslund Martin Brinnen Sida 9 av 9

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss