Informationens kommersialisering ett svenskt perspektiv *



Relevanta dokument
21 kap. 7 offentlighets- och sekretesslagen (2009:400), 9 första stycket a) personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

SÖREN ÖMAN. Sekretess för personuppgifter som skall användas för marknadsföring NR 2

HÖGSTA DOMSTOLENS BESLUT

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

Datainspektionen lämnar följande synpunkter.

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4)

Allmänna handlingar i elektronisk form

Utdrag ur protokoll vid sammanträde Herrelösa verk i kulturarvsinstitutionernas samlingar

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Yttrande i Förvaltningsrätten i Stockholms mål

SV Förenade i mångfalden SV. Ändringsförslag. Axel Voss för PPE-gruppen

Frågor & svar om nya PuL

Skyldigheten att lämna registerutdrag blir mindre betungande

SUI GENERIS-SKYDD FÖR DATABASER

Svensk författningssamling

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

Regeringsrätten RÅ 2002 ref. 54. Målnummer: Avdelning: 1. Avgörandedatum:

Avbildning av konstverk och byggnader på internet

Utdrag ur protokoll vid sammanträde Vidareutnyttjande av information från den offentliga förvaltningen

Lagrum: 11 kap. 3 regeringsformen; 25 förordningen (1996:381) med tingsrättsinstruktion; 5 a personuppgiftslagen (1998:204)

Riktlinjer för samordningsförbundets medverkan i sociala medier

SV Förenade i mångfalden SV. Ändringsförslag. Isabella Adinolfi för EFDD-gruppen

Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet

Dataskyddsdirektivet Ju2000/5027. Professor Jacob Palme Skeppargatan STOCKHOLM Dataskyddsdirektivet. Justitiedepartementet

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Finansdepartementet. Avdelningen för offentlig förvaltning. Ändring i reglerna om aggressiv marknadsföring

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Personuppgiftslagen konsekvenser för mitt företag

Kritik mot Länsstyrelsen i Värmlands län angående handläggningen av en begäran om att få ta del av allmän handling

Användandet av E-faktura inom den Summariska processen

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

EU-domstolens avgörande om internetlänkning hur förhåller sig internetlänkning till upphovsrätten?

Utdrag ur protokoll vid sammanträde

Regleringen av rättsinformation

Utdrag ur protokoll vid sammanträde

PERSONUPPGIFTSBITRÄDESAVTAL

KLAGANDE Mats Berglund c/o Sveriges Snöskoterägares Riksorganisation (SNOFED) Hågesta Sollefteå. SAKEN Rätt art ta del av allmän handling

Svensk författningssamling

PERSONUPPGIFTSLAGEN (PUL)

AVTAL OM RÄTT ATT NYTTJA UNDERVISNINGSMATERIAL. (Avsnitt inom parentes skall ersättas med för avtalet aktuella uppgifter)

Svensk författningssamling

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

DOM Meddelad i Stockholm

Utdrag ur protokoll vid sammanträde Närvarande: F.d. justitieråden Karin Almgren och Christer Silfverberg samt justitierådet Dag Mattsson

Lag. om ändring av upphovsrättslagen

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Regeringskansliet Faktapromemoria 2016/17:FPM13. Förordning och direktiv om genomförande av Marrakechfördraget i EU-rätten. Dokumentbeteckning

Yttrande över departementspromemorian Domstolsdatalag (Ds 2013:10)

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

2 kap. 3 och 5 kap. 4 patientdatalagen (2008:355) Högsta förvaltningsdomstolen meddelade den 4 december 2017 följande dom (mål nr ).

Vad är upphovsrätt och hur uppstår den? Hur lång är skyddstiden? Vad skyddas av upphovsrätten? Vad innebär symbolen?

Redogörelse 2000/01:JO1

UTKAST: Vidareutnyttjande av offentlig information. En vägledning för myndigheter

Skatteverkets Promemoria Beskattningsdatabasen, bouppteckning och äktenskapsregister

Stockholm den 12 december 2018 R-2018/1679. Till Försvarsdepartementet. Fö2018/00999/RS

Användandet av E-faktura inom verksamheten betalningsföreläggande

Du markerar det eller de svar du vet eller tror är rätt genom att kryssa i boxen framför det alternativet.

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen

Kommittédirektiv. Personuppgiftsbehandling inom den arbetsmarknadspolitiska verksamheten och i tillsynsverksamheten över denna. Dir.

Regeringskansliet Faktapromemoria 2013/14:FPM51

R-2003/0827 Stockholm den 30 oktober 2003

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

TILL ORDFORANDEN OCH LEDAMÖTERNA AV EUROPEISKA UNIONENS DOMSTOL SKRIFTLIGA SYNPUNKTER

Personuppgiftsbiträdesavtal

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Tegehalls revisionsbyrå och dataskyddsförordningen

Kommittédirektiv. Förutsättningar för registerbaserad forskning. Dir. 2013:8. Beslut vid regeringssammanträde den 17 januari 2013.

HÖGSTA DOMSTOLENS DOM

Personuppgiftsbiträdesavtal

Kommittédirektiv. Tilläggsdirektiv till E-delegationen (Fi 2009:01) Dir. 2010:32. Beslut vid regeringssammanträde den 25 mars 2010

Behandlingen av personuppgifter i. Dir. 2001:108. i verksamhet enligt utlännings- och medborgarskapslagstiftningen.

BEHÖVS KLARARE LAGREGLER FÖR UPPHOVSRÄTT OCH OFFENTLIGHET I FORSKNINGSPUBLICERING?

Riktlinjer för hantering av personuppgifter

24 kap. 8 offentlighets- och sekretesslagen (2009:400)

Svensk författningssamling

Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet

H ö g s t a f ö r v a l t n i n g s d o m s t o l e n

Filmspeler-domen. - och vissa allmänna reflektioner om EUdomstolens. tolkningar av upphovsrätten

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Stockholm den 19 oktober 2015

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

DOM. Meddelad i Sundsvall. KLAGANDE Utbudet i Sverige AB, Box Stockholm. SAKEN Rätt att ta del av allmän handling

1. behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig,

Personuppgifter. Behandling av personuppgifter

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Utdrag ur protokoll vid sammanträde Närvarande: F.d. justitierådet Dag Victor samt justitieråden Lennart Hamberg och Per Virdesten.

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Personuppgiftsbehandling i forskning

Daniel Westman

8 Register med personuppgifter inom färdtjänsten och riksfärdtjänsten

Allmänna handlingar. Januari 2017

Svensk författningssamling

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Att hantera personuppgifter

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Svensk författningssamling

HÖGSTA DOMSTOLENS DOM

Transkript:

Informationens kommersialisering ett svenskt perspektiv * Daniel Westman ** 1. Inledning De rättsliga frågeställningarna i den nya informationsekonomin är många. Endel av dessa är varianter på kända teman, medan andra är mer eller mindre nya. I denna korta framställning skall informationens kommersialisering studeras ur tre olika perspektiv. Avsnitt 2 behandlar kommersialisering och ensamrätten till faktadatabaser. I avsnitt 3 behandlas den ökande kommersiella hanteringen av personuppgifter t.ex. i samband med elektronisk handel. Den ur ett ekonomiskt perspektiv allt mer uppmärksammade informationen i myndigheternas databaser och möjligheterna för den privata sektorn att kommersiellt utnyttja denna diskuteras i avsnitt 4. Syftet är främst att beskriva den svenska implementering av EG-direktiv på området samt att uppmärksamma egenheter i den svenska lagstiftningen som kan uppfattas som särskilt intressanta för en utländsk betraktare. Några fullständighetsambitioner finns inte. 2. Kommersialiseringen och ensamrätten till faktadatabaser Upphovsrätten har under lång tid anpassats genom lagstiftning och i praxis i syfte att erbjuda ett skydd för informationsrelaterade varor och tjänster med stort ekonomiskt värde. Detta märks inte minst genom att kraven på verkshöjd successivt justerats ned och genom att svenska domstolar i ökad utsträckning vid bedömningen av om det är fråga om ett upphovsrättligt skyddat verk åberopar att prestationen är resultatet av en kvalificerad eller omfattande arbetsinsats. Vi har med t.ex. datorprogram och databaser fått en industriell upphovsrätt, som skall samsa under samma tak som traditionella kulturyttringar t.ex. skönlitteratur och bildkonst. För dessa nya produkter fungerar upphovsrätten på många sätt som ett skydd för en investering. När det gäller information i betydelsen faktauppgifter är det framför allt skyddet för sammanställningar som kommer i fokus. Digitala databaser med t.ex. kunduppgifter eller finansiell information representerar många gånger ett betydande värde varför behovet av skydd är stort. Lika självklart som det är att enskilda faktauppgifter inte kan vara föremål för skydd, lika självklart är det att sammanställningar kan åtnjuta ett upphovsrättsligt skydd. Osäkerheten växer emellertid när skyddselementen skall fastställas och när en intrångsbedömning i ett konkret fall skall göras. Vid sidan av det upphovsrättsliga skyddet aktualiserar den s.k. sui generis-rätten enligt Europaparlamentet och rådets direktiv 96/9/EG om rättsligt skydd för databaser (databasdirektivet), som ger ett skydd för databaser som är resultatet av en väsentlig investering. De nordiska länderna har valt att införa denna rätt i sin nationella lagstiftning genom en ändring i det s.k. katalogskyddet. (För svenskt vidkommande 49 lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk.) Även sui generis-rätten ger naturligtvis upphov till en mängd intrikata gränsdragningsproblem. Vid implementeringen av databasdirektivet har lagstiftaren valt att inte införa termen databas i upphovsrättslagen, utan istället valt att utnyttja det befintliga begreppet sammanställning. I artikel 1 punkt 2 definieras databas som en samling av verk, data eller andra självständiga element som sammanställts på ett systematiskt och metodiskt sätt och som var för sig är till- * ** Föredrag på Xlèmes Journées juridiques i Helsingfors 7-9 juni 2000. Finns även översatt till franska. Doktorand i rättsinformatik vid Juridiska institutionen Stockholms universitet. Kontaktinformation finns på: http://www.juridicum.su.se/iri/dawe 1

gängliga genom elektroniska medier eller på något annat sätt. Termen sammanställning är vidare, eftersom det inte finns något krav på att uppgifterna skall vara tillgängliga var för sig eller vara sammanställda på ett systematiskt och metodiskt sätt (jfr. nedan). Det upphovsrättsliga skyddet för faktadatabaser tar sikte på databasens struktur. Om urvalet och sättet att organisera uppgifterna i databasen är resultatet av en självständig skapande insats skyddas databasen. På denna punkt har databasdirektivet inte inneburit någon betydelsefull förändring i rättsläget. Eventuellt kan man kanske säga att databasdirektivets harmonisering av skyddsförutsättningarna har resulterat i lägre ställda krav på den skapande insatsen. Det upphovsrättsliga skyddet för databaser i svensk rätt (före implementeringen av direktivet) illustreras i rättsfallet NJA 1995 s. 256. Högsta domstolen fann att en databas bestående av ett stort antal artikelnummer åtnjöt upphovsrättsligt skydd enligt 1 upphovsrättslagen. Databasen ansågs vara resultatet av ett medvetet, skapande arbete att åstadkomma en systematiserad förteckning över de artiklar som förekommer i elbranschen, cirka 100 000 st. Den väsentliga och karaktäristiska delen av databasen var enligt domstolen de sjusiffriga nummer med vars hjälp varje enskild artikel kunde identifieras. Genom dessa nummer var det t.ex. möjligt att utläsa slaget av artikel, dess egenskaper och leverantör. Enligt Högsta domstolen var databasen uttryck för ett sådant tekniskt kunnande och hade en sådan logisk uppbyggnad att det fick betraktas som nära nog uteslutet att resultatet av en likartad arbetsprestation skulle ha fått samma form. Att egenskaper som tekniskt kunnande tillmätts betydelse vid bedömningen av om rättsskydd föreligger har kritiserats i doktrinen (se t.ex. Rosén, Jan, JT 1995/96 s. 127). När det gällde intrångsbedömningen fann domstolen att svarandens användande av 2836 nummer i en egen katalog om 3000 nummer innebar intrång i upphovsrätten. Högsta domstolen konstaterade lakoniskt att svarandes katalog omfattade en så stor del av nummerbanken och har sådan verkshöjd att den utgör exemplar av banken. Sui generis-bestämmelsen i databasdirektivet tar sikte på databasens innehåll. Professor Gunnar Karnell har kritiserat den svenska implementeringen av sui generis-rätten, som skett genom en justering av det s.k. katalogskyddet i 49 (NIR 1999 s. 53 ff.). Den kritik som framförts är i stor utsträckning relevant även för de andra nordiska länderna. Det är inte möjligt att i denna framställning fullständigt redogöra för Karnells argument, utan vi skall nöja oss med att helt kort behandla invändningarna i punktform. (1) Det traditionella svenska katalogskyddet innehåller, till skillnad mot vad som anges i lagmotiven till implementeringen, ingen krav på att sammanställningen skall vara strukturerad. Kraven på skydd enligt direktiven är emellertid dels att det skall röra sig om en databas (jfr. definitionen ovan), vilket innebär att det måste röra sig om en strukturerad sammanställning, dels att denna sammanställning är resultatet av en väsentlig investering. Genom att behålla den ursprungliga delen av 49 ett stort antal uppgifter förhindras den harmonisering som var avsikten med direktivet. (2) Skyddet skall enligt direktivet gälla utdrag och återanvändning av hela eller en väsentlig del av databasen. Vid den implementeringen har den svenske lagstiftaren valt att istället knyta an till de den upphovsrättsliga förfoganderätten exemplarframställning och tillgängliggörande för allmänheten. Detta innebär i den konkreta situationen att skyddet kan bli både mer och mindre omfattande än vad direktivet föreskriver. (3) Nya inskränkningar har intagits i ensamrätten genom hänvisningar till olika bestämmelser i 2 kap. upphovsrättslagen. Direktivet tillåter, utöver de inskränkningar som framgår av direk- 2

tivet, bara att medlemsstaterna behåller sådan inskränkningar som traditionellt har föreskrivits i det befintliga skyddet. Avslutningsvis skall påpekas att en stor del av de databaser som enbart åtnjuter skydd enligt sui generis-bestämmelsen i databasdirektivet produceras i den offentliga sektorn. Dessa databaser har många gånger ett betydande ekonomiskt värde för den privata sektorn och därmed aktualiseras dels de regler som styr tillgången till myndighetsinformation, dels regler som styr den privata sektorns möjligheter att vidare använda denna information. Till dessa frågor skall vi återkomma nedan. 3. Kommersialiseringen och skyddet för personuppgifter Personuppgifter, dvs. all slags information som direkt eller indirekt kan hänföras till en fysisk person, har en betydelsefull roll i informationsekonomin. Genom att behandla dessa uppgifter kan ett företag rikta in sin marknadsföring mot rätt grupp av potentiella kunder och erbjuda dessa rätt produkter och tjänster, till det pris som de är beredda att betala. Även servicen till befintliga kunder kan förbättras om företaget har bättre kännedom om dessa. Inom företagsekonomin förekommer olika modeller som bygger på dessa tankesätt, t.ex. one-to-one communication och Consumer Relation Management (CRM). Gemensamt för dessa är alltså att företaget skall samla på sig så mycket information om den enskilde kundens intressen, preferenser och beteende som möjligt. Vidare förekommer det att personuppgifter, eftersom de representerar ett betydande förmögenhetsvärde, blir föremål för regelrätt försäljningsverksamhet. Sverige har implementerat Europaparlamentet och Rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Personuppgiftslagen (1998:204) trädde i kraft den 24 oktober 1998 och lagen följer i allt väsentligt direktivets struktur. Lagen har fått utstå viss kritik bl.a. för att den bygger på en alltför tungrodd regleringsmodell, där villkoren för all behandling bestäms i detalj. Som alternativ har möjligheten att istället lämna all behandling utom i direkta missbrukssituationer oreglerade nämnts. Den framförda kritiken träffar i allt väsentligt även direktivet. Ett förhållningssätt till personuppgiftslagen som har utvecklats under den relativt korta tid som lagen har existerat är att göra missbruksinriktade tolkningar, dvs. de undantag som finns i lagen tolkas extensivt, medan krav som lagen ställer tolkas relativt restriktivt. Även om detta förhållningssätt i viss utsträckning gör lagens verkningar mer hanterliga, kan det naturligtvis ifrågasättas ur rättssäkerhetssynpunkt. En fråga som aktualiseras i samband med de ovan beskrivna behandlingarna är om det går att uppfylla kravet på att personuppgifter bara får behandlas för bestämda och uttryckligt angivna ändamål och att de inte senare får behandlas för ändamål som är oförenliga med de ursprungliga ändamålen (9 punkt c-d). En annan fråga är i vilken utsträckning behandling av personuppgifter utan den registrerades samtycke överhuvud taget får ske för dessa ändamål (10 punkt a-f). I denna korta redovisning skall vi begränsa oss till dessa två frågeställningar. Här kan inskjutas att både direktivet och den svenska lagen bygger på tanken att de generella normerna skall konkretiseras genom olika former av branschkodexar som kan granskas av Datainspektionen (jfr. 12 personuppgiftsförordningen). Genom kravet i 9 punkt a på att behandlingen skall ske i överensstämmelse med god sed kan dessa riktlinjer få direkt betydelse för hur behandling av personuppgifter får ske. Riktlinjerna torde även spela in vid bedömningen av om behandling över huvud taget får ske efter en intresseavvägning (10 punkt f). 3

När det gäller de här aktuella frågorna är de regler som utfärdats av Swedish Direct Marketing Association (SWEDMA) särskilt relevanta. 1 När det först gäller principen om ändamålsstyrd behandling, dvs. att personuppgifter bara får samlas in för särskilda, uttryckligt angivna ändamål, kan man konstatera att detta utgör en av personuppgiftsskyddets viktigare principer. Den s.k. finalitetsprincipen, dvs. att uppgifterna inte senare får behandlas för något ändamål som är oförenligt med det ändamål för vilket uppgifterna ursprungligen samlades in, gör att det är nödvändigt för den som vill ägna sig åt sådan personuppgiftsbehandling som har beskrivits ovan att formulera ändamålen med behandlingen så att eventuellt framtida behandlingar täcks in. Ett sådant strävande kan emellertid i sin tur komma i konflikt med kravet på att ändamålen med behandlingen skall vara särskilda. För svenskt vidkommande saknas såväl praxis som vägledande uttalanden från Datainspektionen beträffande dessa frågor. Mycket talar emellertid för att ändmålen skall få formuleras relativt fritt och att det skall vara godtagbart att behandla uppgifterna för dessa ändamål med den registrerades samtycke. Detta resonemang leder oss sålunda över till frågan om det rättsliga stödet för behandlingen av personuppgifter (10 personuppgiftslagen). Utgångspunkten är härvid att uppgifterna får behandlas efter den registrerades samtycke. Begreppet samtycke definieras i 3 som [v]arje slag av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandling av personuppgifter som rör honom eller henne. I sex situationer som anges i bestämmelsen får emellertid personuppgifter behandlas även utan samtycke. De två situationer som främst är aktuella när det gäller denna typ av behandlingar är punkterna a och f. Enligt punkt a får personuppgifter behandlas om det är nödvändigt för att fullgöra ett avtal med den registrerade eller för att åtgärder som den registrerade begärt skall kunna vidtas innan avtal träffas. Kravet på att behandlingen skall vara nödvändig för dessa ändamål utesluter dock många av de behandlingar som går ut på att skapa kundprofiler etc. Enligt punkt f får personuppgifter behandlas om den personuppgiftsansvariges berättigade intresse av behandling väger tyngre än den registrerades intresse att slippa kränkning av den personliga integriteten. I denna situation har lagstiftaren alltså överlämnats till den som vill behandla personuppgifterna (och naturligtvis till en domstol vid en eventuell prövning) att göra personuppgiftsskyddets grundläggande intresseavvägning mellan skydd för den personliga integriteten å ena sidan och effektiviteten å andra sidan. En principiellt viktig fråga är i vilken utsträckning behandling för kommersiella ändamål skall anses tillåten efter en intresseavvägning. Att det finns ett visst utrymme för sådan behandling torde stå klart, men Datalagskommittén framhöll i sitt betänkande att det i allmänhet bör krävas att de kommersiella intressena på tydligt sätt väger över den enskildes intresse av att få ha sina uppgifter i fred (SOU 1997:39 s. 363). Förutom själva intresset som ligger bakom önskan att behandla personuppgifter blir det vid avvägningen naturligtvis nödvändigt att beakta en mängd andra faktorer, t.ex. typen av personuppgifter, mängden uppgifter, behandlingsformen och vem som skall utföra behandlingen. Vidare bör de praktiska möjligheterna att inhämta ett samtycke beaktas. I en ännu inte lagakraftvunnen dom från Kammarrätten i Stockholm som gällde tillämpligheten av 7 kap. 16 sekretesslagen (1980:100) 2 har ett rekryteringsföretag inte ansetts ha rätt att behandla betyguppgifter avseende studenter på en högskola för att kunna underlätta rekryte- 1 2 Regler för användningen av personuppgifter mm vid direktmarknadsföring för försäljnings-, insamlings-, medlemvärvningsändamål och liknande. Se http://www.swedma.se. Angående denna bestämmelse se nästa avsnitt. 4

ring (2000-05-17, mål nr. 1638-2000). Domskälen är emellertid mycket kortfattade och föga upplysande. När det mer specifikt gäller behandling för marknadsföringsändamål torde det rättsliga stöd som kan åberopas för denna främst vara intresseavvägningen. Det är åtminstone när det gäller personer som marknadsföraren saknar kontakt med svårt att tänka sig att arbeta med samtycken. Datalagskommittén uttalade mot bakgrund av den ovillkorliga rätt att motsätta sig behandling för direkt marknadsföring som den registrerade har enligt 11 att intresset hos de registrerade som inte har motsatt sig behandling av personuppgifter för direkt marknadsföring ofta kan antas väga ganska lätt i jämförelse med den personuppgiftsansvariges kommersiella intressen (SOU 1997 s. 362 f.). Behandlingen skulle med detta resonemang vara tillåten om den inte är allt för närgången, t.ex. bygger på avancerade kundprofiler. I ett annat rättsfall som gällde tillämpligheten av 7 kap. 16 sekretesslagen har Kammarrätten i Jönköping emellertid intagit en restriktiv tolkning. Det ansågs inte att ett företag som sålde produkter till jordbrukare kunde behandla deras personuppgifter, som hade begärts ut från Jordbruksverket, efter en intresseavvägning (1999-11-16, mål nr. 3865-1999). I direktivets ingress (punkt 30) anges att medlemsstaterna närmare får ange på vilka villkor personuppgifter i marknadsföringssyfte får vidarebefordras till tredje man. I personuppgiftslagen behandlas denna situation inte särskilt, utan i normfallet får frågan om samtycke för behandlingen saknas bedömas enligt 10 punkt f. I de ovan nämnda reglerna som utfärdats av SWEDMA anges att uppgifter i vissa situationer får lämnas ut för planerad marknadsföring som har en näraliggande och naturlig koppling till anknytningen mellan den registrerande och den personuppgiftsansvarige. När det gäller formerna för markandsföringen kan konstateras att Sverige för att implementera Europaparlamentet och Rådets direktiv 97/7/EG om konsumentskydd vid distansavtal och Europaparlamentet och Rådets direktiv 97/66/EG om behandling av personuppgifter och skydd för privatlivet inom telekommunikationsområdet har infört en ny bestämmelse i 13 a marknadsföringslagen (1995:450) som anger att en näringsidkare vid marknadsföring till en fysisk person bara får använda telefax eller sådana uppringningsautomater eller andra liknande automatiska system för individuell kommunikation som inte betjänas av någon enskild om personen lämnat sitt samtycke på förhand (första stycket). Andra metoder individuell kommunikation på distans, t.ex. elektronisk post eller telemarketing, får näringsidkaren använda om den fysiska personen inte tydligt motsatt sig att denna metod används (andra stycket). 4. Kommersialiseringen av myndighetsinformation Myndigheternas informationssamlingar har ett betydande värde även utanför myndigheternas egen verksamhet. Detta innebär att det finns en potentiell möjlighet för somliga myndigheter att tillhandahålla informationstjänster mot betalning och på det sättet minska behovet av skattefinansiering, men även att den privata sektorn försöker få tillgång till den obearbetade informationen i myndigheternas databaser för att sedan på olika sätt förädla och sälja den. Detta scenario ger upphov till ett antal grundläggande frågeställningar av såväl rättslig som politisk karaktär. Hur skall rollfördelningen när det gäller aktivt tillgängliggörande av myndighetsinformation se ut? Hur skall rätten att få tillgång till myndighetsinformation utformas? Hur hanteras konflikter med upphovsrätten och personuppgiftsskyddet? Hur skall myndigheterna prissätta informationen? 5

Rättsläget beträffande dessa frågor varierar kraftigt mellan de olika medlemsstaterna, en omständighet som EU-kommissionen har uppfattat som problematisk både för medborgarnas insyn och för det europeiska näringslivets konkurrenskraft. I slutet av 1998 publicerade EUkommissionen en s.k. grönbok som närmare belyser situationen i det olika medlemsstaterna och initierar en debatt kring dessa frågor. 3 Det har ryktats om att arbetet med ett nytt EGdirektiv pågår, men att frågornas komplexitet och politiska brännkraft gör att detta försenats. Det finns emellertid redan idag gemensamhetsregler som påverkar kommersialiseringen av myndighetsinformation. Framför allt är det ovan nämnda dataskyddsdirektivet som får stor genomslagskraft, men även den konkurrensrättsliga regleringen och det föreslagna direktivet om upphovsrätten i informationssamhället är av betydelse. I denna korta presentationen skall det svenska regelverket när det gäller den privata sektorns kommersialiseringen av myndighetsinformation beröras i två hänseenden. För det första handlar det om den rättsliga regleringen av rätten att få tillgång till myndighetsinformation främst den s.k. handlingsoffentligheten. För det andra handlar det om den privata sektorns möjligheter enligt personuppgiftslagstiftningen och upphovsrättslagstiftningen att vidareutnyttja denna information. Allmänhetens rätt att ta del av allmänna handlingar har en central roll i det svenska statsskicket och dess rötter löper tillbaka till mitten av 1700-talet. Handlingsoffentligheten, som idag regleras i 2 kap. tryckfrihetsförordningen, avser att garantera rättssäkerheten, effektiviteten i förvaltningen och effektiviteten i folkstyret. För vilket ändamål rätten till allmänna handlingar utnyttjas i det enskilda fallet saknar dock betydelse och ändamålet med behandlingen får inte efterforskas av myndigheten i större utsträckning än vad som behövs för att en sekretessprövning skall kunna göras (2 kap. 14 tredje stycket). Detta innebär att även uttag av information i kommersiella syften kan ske med stöd av denna reglering. Den information som är mest intressant för den privata sektorn är den som ingår i digitala databaser. Det blir därför betydelsefullt att undersöka i vilken omfattning hela eller delar av dessa databaser är tillgängliga med stöd av handlingsoffentligheten. Av 2 kap. 3 tryckfrihetsförordningen framgår att inte bara framställningar i skrift eller bild utan även upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel räknas som en handling. Medan det traditionella handlingsbegreppet tar sikte på bäraren pappret tar upptagningsbegreppet sikte på informationsinnehållet. För att en handling skall vara allmän, och därmed tillgänglig på begäran från en enskild krävs att den anses förvarad hos myndigheten och att den därtill anses som inkommen dit eller upprättad där. Förvaringsbegreppet har i en digital miljö kopplats till att informationen är tillgänglig för myndigheten på så sätt att den kan överföras till läsbar form med hjälp av den utrustning som myndigheten förfogar över. Sådana uppgiftskonstellationer som har ett sakligt sammanhang och som kan ställas samman med rutinbetonade åtgärder är att betrakta som förvarade hos myndigheten. Detta innebär att inte bara uppgiftskonstellationer som fixerats, utan varje sammanställning av uppgifter i en databas som kan åstadkommas med rutinbetonade åtgärder är att betrakta som en förvarad handling (potentiell handling). Inte heller kravet på att en handling skall vara upprättad innebär i detta avseende någon begränsning i rätten att ta del av uppgifter i en databas. I 2 kap. 7 andra stycket punkten 1 anges nämligen att diarium, journal samt sådant register eller annan förteckning som föres fortlöpande anses upprättad redan när denna handling färdigställs för anteckning eller införing. Uppgifter som 3 Information från den offentliga sektorn: en värdefull resurs för Europa, COM (1998) 585. 6

därefter förs in i databasen blir sålunda omedelbart tillgängliga enligt handlingsoffentligheten. Den information som är av intresse för den privata sektorns kommersialiseringsverksamhet torde i stor utsträckning ingå i denna typ av löpande förda förteckningar. Ofta ingår personuppgifter i de handlingar som är av kommersiellt intresse. I svensk rätt har personuppgiftsregleringen i utgångsläget fått vika för insynsintresset. Detta framgår redan av handlingsoffentlighetens ställning som grundlag, men har vid implementeringen av dataskyddsdirektivet även kommit till uttryck i 8 personuppgiftslagen, där det anges att lagen inte skall tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut personuppgifter. 4 I två situationer vid sidan av den traditionella sekretessen har emellertid intresset av att reglera personuppgiftsbehandlingen fått företräde framför insynsintresset. Den första situationen är bestämmelsen i 2 kap. 3 sista meningen tryckfrihetsförordningen som innebär att en upptagning som ingår i personregister inte anses förvarad hos en myndighet trots att den rent tekniskt är tillgänglig om myndigheten enligt lag eller förordning eller särskilt beslut som grundar sig på lag, saknar befogenhet att göra överföringen till läsbar form. Om t.ex. en registerlag förbjuder en myndighet att använda vissa sökbegrepp räknas den upptagning som skulle kunna fås fram med denna sökning inte som förvarad hos myndigheten. Den andra situationen är bestämmelsen i 7 kap. 16 sekretesslagen (1980:100) som innebär att sekretess gäller för personuppgift, om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen. Detta innebär t.ex. att om uppgifterna skall användas för marknadsföringsändamål och denna behandling inte bedöms kunna ske enligt personuppgiftslagen utan att de registrerade lämnat sitt samtycke, så gäller sekretess för uppgifterna enligt 7 kap. 16 sekretesslagen. Indirekt öppnar denna regel sålunda för en viss prövning av det ändamål för vilka uppgifterna skall användas (jfr. de i föregående avsnitt nämnda målen om behandling med stöd av intresseavvägningen i 10 punkt f personuppgiftslagen, där huvudfrågan var om sekretess enligt 7 kap. 16 gällde för uppgifterna). Upphovsrätten innebär för svenskt vidkommande ingen begränsning i rätten att ta del av allmän handling som upprättats hos en myndighet. 5 Den upphovsrättsliga regleringen innebär emellertid vissa begränsningar när det gäller den privata sektorns möjligheter att förfoga över den information som erhållits med stöd av handlingsoffentlighet. Till denna fråga skall vi återkomma nedan. En för kommersiella aktörer viktig begränsning i handlingsoffentligheten är att myndighet enligt 2 kap. 13 tryckfrihetsförordningen inte är skyldig att lämna ut upptagning för auto- 4 5 Denna ordnings förenlighet med dataskyddsdirektivet har emellertid ifrågasatts, se t.ex. lagrådets yttrande i Prop. 1997/98:44 s. 231 ff. På senare tid har förhållande mellan offentlighetsprincipen och upphovsrätten till inkommande handlingar varit föremål för diskussion. Detta mot bakgrund av att den s.k. scientologbibeln lämnades in till ett antal svenska myndigheter och därmed blev tillgänglig med stöd av offentlighetsprincipen. För att förhindra att offentlighetsprincipen missbrukas har en ny sekretessbestämmelse införts i 8 kap. 27 sekretesslagen. Bestämmelsen har följande lydelse: Sekretess gäller hos myndighet för uppgift i ett upphovsrättsligt skyddat verk som inte kan antas sakna kommersiellt intresse, 1. om det av särskild anledning kan antas att verket inte tidigare har offentliggjorts i den mening som avses i lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk, 2. om det av särskild anledning kan antas att verket har kommit in till myndigheten utan rättighetshavarens samtycke, och 3. om ett röjande av uppgiften innebär ett upphovsrättsligt förfogande, om det inte står klart att uppgiften kan röjas utan att rättighetshavaren lider skada. Vid tillämpningen av första stycket skall ett verk som hartillhandahållits enligt 2 kap. tryckfrihetsförordningen eller har lämnats från en myndighet till en annan inte därigenom anses offentliggjort. 7

matisk databehandling i annan form än utskrift. En utvidgning av handlingsoffentligheten till att omfatta även utlämnande i digital form föreslogs av Datalagskommittén i SOU 1997:39, men har ännu inte lett till någon lagstiftning. Redan idag kan naturligtvis en myndighet tillmötesgå en begäran om utlämnande i digital form något som också sker i relativt stor omfattning men ett sådant tillhandahållande sker inte med stöd av handlingsoffentligheten. I detta läge gäller sålunda att utlämnandets förenlighet med personuppgiftslagen och upphovsrättslagen måste prövas. Om ett utlämnande i digital form bedöms kunna ske har myndigheten möjlighet att ta ut en ersättning som överstiger avgifterna som får tas ut för kopia av allmän handling. Den andra betydelsefulla frågeställning som sammanhänger med den privata sektorns möjligheter att kommersialisera myndighetsinformation är i vilken utsträckning den information som lämnas ut från myndigheterna enligt handlingsoffentligheten eller med annat författningsstöd får vidareutnyttjas enligt personuppgifts- och upphovsrättslagstiftningarna. Möjligheterna att behandla personuppgifter för kommersiella ändamål har behandlats i avsnitt 3 ovan. Det som sagts i detta sammanhang gäller i allt väsentligt även när informationen ursprungligen kommer från den offentliga sektorn. Här skall endast påpekas att uppgifternas ursprung kan få betydelse vid en eventuell intresseavvägning enligt 10 punkt f. Medborgarna som uppgifterna avser har ju många gånger varit rättsligt förpliktade att lämna uppgifterna till myndigheten och har därmed kanske ett tyngre vägande intresse att slippa behandling för kommersiella ändamål. Den upphovsrättsliga regleringen hindrar som framgått ovan inte att allmän handling som utgör eller innehåller ett skyddat verk lämnas ut. Däremot kan den upphovsrättsliga regleringen i viss utsträckning hindra att verk som skapats av myndigheter mångfaldigas eller görs tillgängliga för allmänheten. Det finns i svensk rätt tre olika nivåer av upphovsrättsligt skydd för material som skapas hos myndigheter. En första grupp består av den typ av handlingar, t.ex. författningar, domar och beslut, som enligt 9 upphovsrättslagen he lt undantas från upphovsrättsligt skydd. En andra gruppen omfattar den stora massan myndighetshandlingar som inte omfattas av 9, t.ex. olika skrivelser eller publikationer. För dessa gäller att de får återges utan upphovsmannens samtycke, men att de ideella rättigheterna till verket måste respekteras (26 a andra stycket). Den tredje gruppen består av sådana verk som åtnjuter fullt upphovsrättsligt skydd, t.ex. kartor, datorprogram och verk som är resultatet av vetenskaplig forskning (26 a tredje stycket). Till denna tredje grupp hör också och detta är betydelsefullt för kommersialiseringens villkor verk av vilka myndighet tillhandahåller exemplar i samband med affärsverksamhet. Detta innebär att om myndigheten själv i affärsverksamhet tillhandahåller en cd-rom med t.ex. en skyddad sammanställning, så kan ett privat företag inte utan myndighetens tillstånd förfoga över detta verk. Bestämmelsen torde däremot inte vara tillämplig om myndigheten tillhandahåller motsvarande uppgifter ur sammanställningen via en online-uppkoppling. I denna situation är det ju inte exemplar av verket som tillhandahålls. 5. Slutord Information i olika former spelar en allt viktigare roll i ekonomiska sammanhang och denna utveckling innebär nya utmaningar för juridiken. Informationens kommersialisering, som i storutsträckning blivit möjlig genom informationsteknikens landvinningar, aktualiserar inte bara svårigheter att tillämpa den befintliga regleringen, utan nödvändiggör också en rättspolitisk diskussion om hur grundläggande intressen såsom handlingsoffentlighet, skydd för personuppgifter och upphovsrätt skall vägas mot varandra i framtiden. Rättsvetenskapliga analyser av dessa frågor måste ofta vara tvärjuridiska och dessutom beakta den starka internationella dimensionen i informationsekonomin. 8

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss