Mediegrundlagskommitténs betänkande Ändrade mediegrundlagar (SOU 2016:58)

Relevanta dokument
Ombud: N.N N.N Danowsky & Partners Advokatbyrå KB Box STOCKHOLM

Yttrande över Yttrandefrihetskommitténs betänkande En översyn av tryck- och yttrandefriheten (SOU 2012:55)

Redogörelse för tillsynsärendet Datainspektionen har uppmärksammat att kreditupplysningar publiceras på bl.a. följande webbplatser:

Ett starkare skydd för den enskildes integritet vid kreditupplysning

Delbetänkandet Grundlagsskydd för digital bio och andra yttrandefrihetsrättsliga frågor (SOU 2009:14)

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Yttrande över betänkandet Ändrade mediegrundlagar (SOU 2016:58)

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Yttrande över Mediegrundlagskommitténs betänkande Ändrade mediegrundlagar (SOU 2016:58)

Datainspektionen lämnar följande synpunkter.

Utdrag ur protokoll vid sammanträde

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

Begäran om översyn av kreditupplysningslagen

Snabbare lagföring (Ds 2018:9)

Delbetänkandet Ny yttrandefrihetsgrundlag? Yttrandefrihetskommittén

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Taxi och samåkning i dag, i morgon och i övermorgon (SOU 2016:86)

Yttrande över Ds 2008:34; Ett starkare skydd för den enskildes integritet vid kreditupplysning

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Yttrande över promemorian Införande av vissa internationella standarder i penningtvättslagen

HÖGSTA DOMSTOLENS BESLUT

Remiss av SOU 2015:66 En förvaltning som håller ihop

Innehåll. TUFörslag till lag om ändring i kreditupplysningslagen (1973:1173)UT betalningsförsummelserut... 37

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Promemorians huvudsakliga innehåll... 5 Promemorians lagförslag... 7 Ärendet Kreditupplysningsverksamhet... 15

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

EN ÖVERSYN AV TRYCK- OCH YTTRANDEFRIHETEN DEL 1 OCH 2 Slutbetänkande av Yttrandefrihetskommittén (SOU 2012:55)

Yttrande över betänkandet Ändrade mediegrundlagar (SOU 2016:58)

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Datalagring och integritet (SOU 2015:31)

Yttrande Diarienr Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten STOCKHOLM

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

WHITE PAPER. Dataskyddsförordningen

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Karolina Alveryd Utredare Juridiska fakultetskansliet. Områdesnämnden för humanvetenskap. Remiss: Ändrade mediegrundlagar (SOU 2016:58)

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

Hur står det till med den personliga integriteten? (SOU 2016:41)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Tillsyn enligt personuppgiftslagen (1998:204) Autentisering av användare som medges åtkomst till personuppgifter i kreditupplysningsregister

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven

Ett starkare skydd för den enskildes integritet vid kreditupplysning,

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Tillsyn enligt kreditupplysningslagen (1973:1173) kreditupplysningsföretagets ansvar att kontrollera beställarens legitima behov

Publicering på Internet

Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med känsliga personuppgifter om barn

Ett starkare skydd mot orättvisa betalningsanmärkningar

Beslut om förteckning enligt artikel 35.4 i EU:s allmänna dataskyddsförordning 2016/679

Skyldigheten att lämna registerutdrag blir mindre betungande

SOU 2015:84 Organdonation En livsviktig verksamhet

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Regeringens proposition 2009/10:151

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Stockholm den 22 december 2016

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Betänkandet SOU 2017:29 Brottsdatalag

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4)

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Remissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem

Föreslagna förändringar av tryck- och yttrandefrihetsbrotten

Betänkandet SOU 2010:4 Allmänna handlingar i elektronisk form offentlighet och integritet (Dnr Ju2010/1020/L6)

Grundlagsskydd för digital bio och andra yttrandefrihetsrättsliga frågor (vilande grundlagsbeslut)

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

HÖGSTA DOMSTOLENS BESLUT

En anpassning till dataskyddsförordningen kreditupplysningslagen och några andra författningar

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Gallring av uppgifter i kreditupplysningar

Promemorian Integritetsskyddsmyndigheten ett nytt namn för Datainspektionen

Komplettering av överklagande

Ju2016/06394/L6 Vår ref: :A8. Yttrande över SOU 2016:58 Ändrade mediegrundlagar betänkande från Mediegrundlagskommittén.

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Svar på förfrågan om vad som utgör en känslig personuppgift

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Vi skyddar ditt privatliv i IT-samhället

Svensk författningssamling

Regeringens proposition 2000/01:50

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt kameraövervakningslagen (2013:460) Försäkringskassans användning av webbkameror

Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100)

Yttrande i Förvaltningsrätten i Stockholms mål

Utdrag ur protokoll vid sammanträde Närvarande: F.d. justitieråden Inger Nyström och Dag Victor samt justitierådet Lennart Hamberg.

Svensk författningssamling

Överklagande. Prövningstillstånd. Kammarrätten i Jönköping Box Jönköping. Klagande Datainspektionen, Box 8114, Stockholm

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Beslut efter tillsyn enligt inkassolagen (1974:182), kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Remiss av betänkandet 2014 års utlänningsdatalag (SOU 2015:73)

Utdrag ur protokoll vid sammanträde

Regionala etikprövningsnämnden i Uppsala

Transkript:

Yttrande Diarienr 1(6) 2016-12-20 1908-2016 Ert diarenummer Ju2016/06394/L6 Justitiedepartementet Grundlagsenheten 103 33 Stockholm Mediegrundlagskommitténs betänkande Ändrade mediegrundlagar (SOU 2016:58) Datainspektionen har granskat förslaget huvudsakligen utifrån myndighetens uppgift att verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter. Sammanfattning Datainspektionen välkomnar att utredningen föreslår delegationsbestämmelser i tryckfrihetsförordningen (TF) och yttrandefrihetsgrundlagen (YGL) som innebär att vissa rena personregister inte kommer att omfattas av grundlagsskydd. De undantag från grundlagarna som föreslås innehåller dock flera begränsningar. Datainspektionen anser att dessa begränsningar innebär att undantagen från grundlagsskyddet inte är tillräckligt långtgående. Datainspektionen befarar att ändringen av bilageregeln skapar möjlighet för kreditupplysningsföretag att kringgå delar av konsumentskyddet i kreditupplysningslagen genom att tillhandahålla kreditupplysningsinformation i tryckta periodiska skrifter eller skrift som inte är periodisk via webbplatser som avses i databasregeln. Bestämmelser om uppgiftssamlingar med vissa personuppgifter (1 kap. 13 TF och 1 kap. 20 YGL) Vid införandet av möjligheten till frivilligt grundlagsskydd för databaser genom ansökan om utgivningsbevis väcktes frågan om integritetsskyddet. Konstitutionsutskottet uttalade att konflikter skulle kunna uppstå med bestämmelser som fanns i syfte att skydda den personliga integriteten. Utskottet pekade särskilt på att grundlagsskyddet i värsta fall skulle kunna Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Webbplats: www.datainspektionen.se Telefon: 08-657 61 00

Datainspektionen 2016-12-20 Diarienr 1908-2016 2 (6) komma att omfatta databaser som är rena personregister (bet. 2001/02:KU21 s. 32). Utskottets farhågor kom att besannas. Det finns i dag flera fall där utgivningsbevis använts som ett sätt att kringgå bestämmelser i personuppgiftsregleringen som syftar till att skydda enskilda mot att deras personliga integritet kränks i samband med behandling av personuppgifter. Det handlar om söktjänster som ger tillgång till såväl känsliga som okänsliga personuppgifter. Utredningen föreslår därför nya delegationsbestämmelser i grundlagarna som innebär att vissa rena personregister inte kommer att omfattas av grundlagsskydd. De undantag från grundlagarna som föreslås innehåller dock flera begränsningar. Undantagen som föreslås inskränks till behandling av ett antal uppräknade uppgiftstyper, så kallade känsliga personuppgifter, bl. a. uppgifter om politiska åsikter, hälsa och fällande domar i brottmål. Det finns därför anledning att framhålla att intrång i personlig integritet kan uppkomma även vid utlämnande av andra, okänsliga, personuppgifter. Datainspektionen har under senare år tagit emot ett oräkneligt antal klagomål från allmänheten rörande söktjänster som endast tillhandahåller sådana okänsliga personuppgifter. Det handlar då om uppgifter om exempelvis namn, adress, personnummer, födelsenummer, födelsedag, sammanboende, civilstånd, bilinnehav, bolagsengagemang, fastighetsinnehav, geografiska data, bilder på bostad osv. Datainspektionens erfarenhet är att många enskilda personer ifrågasätter att vem som helst kan samla in omfattande information om den enskildes livssituation sekundsnabbt på internet utan den enskildes samtycke. De söktjänster som för närvarande är aktuella är i första hand merinfo.se, ratsit.se, hitta.se, eniro.se. Till saken hör att denna typ av tjänster alltmer tillförs diverse uppgifter som inte utgör personuppgifter, t.ex. uppskattning av bostadens värde, genomsnittsinkomsten i området eller invånarnas politiska preferenser, vilket leder till ytterligare aggregering av information som berör den enskilde. Syftet med det särskilda grundlagsskyddet för tryck och yttrandefriheten är att i de skyddade medierna tillförsäkra medborgarna att få offentligen uttrycka tankar, åsikter och känslor och att i övrigt lämna uppgifter i vilket ämne som helst, till säkrande av ett fritt meningsutbyte, en fri och allsidig upplysning och, enligt YGL, ett fritt konstnärligt skapande. Det offentliggörande av personuppgifter som sker inom ramen för de ovan

Datainspektionen 2016-12-20 Diarienr 1908-2016 3 (6) nämnda söktjänsterna sker inte för något av de syften som grundlagarna är tänkta att skydda. Datainspektionen anser att även denna typ av uppgiftssamlingar bör regleras av personuppgiftsregleringen. Av förslagen framgår att delegationsbestämmelsen görs beroende av en bedömning med utgångspunkt i integritetsskyddsfrågan. Bedömningen ska ske främst med utgångspunkt i det sätt på vilket registret tillhandahålls. Det är enligt utredningen främst söktjänster som vänder sig till allmänheten som bör undantas från grundlagsskydd. Däremot kommer söktjänster med känsliga personuppgifter som riktar sig till professionella aktörer även fortsättningsvis kunna omfattas av grundlagsskydd. Som exempel på detta kan infotorg.se nämnas. Datainspektionen anser att det är tveksamt om integritetsskyddet därmed är tillräckligt väl omhändertaget. Det kan inom ramen för söktjänster som riktar sig till professionella aktörer registreras och lämnas ut mer uppgifter än som är nödvändigt för det aktuella ändamålet. Det kan vidare antas att vissa söktjänster, även om de i första hand riktar sig till professionella aktörer, även utnyttjas av allmänheten. Att hänföra en uppgiftssamling till den ena eller andra gruppen kan vara svårt. Det kan även ifrågasättas om söktjänster som riktar sig till professionella aktörer behöver något grundlagsskydd över huvud taget. En seriös söktjänst som riktar sig till professionella aktörer torde enligt Datainspektionens mening kunna föras med stöd av överväganden enligt personuppgiftsregleringen. Vid bedömningen ska även hänsyn tas till hur avancerad sökfunktionen på den aktuella söktjänsten är. En sådan avvägning har ganska lite att göra med de syften som grundlagarna är tänkta att skydda, dvs. säkrandet av ett fritt meningsutbyte, en fri och allsidig upplysning och, enligt YGL, ett fritt konstnärligt skapande. Söktjänster som saknar alla dessa syften bör omfattas av personuppgiftsregleringen, oavsett hur avancerad sökfunktionen på den aktuella söktjänsten är. Datainspektionen konstaterar att många uppgiftssamlingar som är rena personregister som saknar de syften som grundlagarna är tänkta att skydda även fortsättningsvis kommer att undantas från personuppgiftsregleringens område. Datainspektionen anser därför att de föreslagna undantagen från grundlagsskyddet inte är tillräckligt långtgående. Det finns även risk för att Sverige inte lever upp till kraven i dataskyddsdirektivet och dataskyddsförordningen.

Datainspektionen 2016-12-20 Diarienr 1908-2016 4 (6) Det bör tilläggas att Datainspektionen ifrågasätter utredningens metod för kartläggning av innehållet i databaser med utgivningsbevis. Resultatet av undersökningen av innehållet i 928 databaser visar att endast 36 databaser (4 %) kan bedömas innehålla integritetskränkningar. Datainspektionen anser att denna procenträkning inte tar hänsyn till den omständigheten att enstaka databaser kan innehålla en stor mängd känslig information som en stor mängd användare tar del av. Det behövs exempelvis bara en databas som tillhandahåller alla Sveriges fällande brottmålsdomar för att var och en som fått en fällande brottmålsdom mot sig ska känna sig kränkt. Av intresse är således i stället i första hand hur många användare de databaser som innehåller integritetskränkande information har, inte hur många databaserna är till antalet. Vad gäller utformningen av den föreslagna delegationsbestämmelsen i 1 kap. 13 TF konstaterar Datainspektionen att utredningen valt formuleringen gäller vad som följer genom lag för att det inte ska uppstå tveksamheter om vilka författningar som avses i bestämmelsen. Datainspektionen vill i sammanhanget väcka frågan i vad mån även delegationsbestämmelsen i 1 kap. 12 TF (nuvarande 1 kap. 9 TF) bör utformas på samma sätt. I 12 5 p. ges möjlighet till undantag från grundlagsskydd för bland annat kreditupplysningsverksamhet. Dagens kreditupplysningslag är anpassad till dataskyddsdirektivet och personuppgiftslagen (prop. 2000/01:50) och kommer att ändras på grund av den kommande dataskyddsförordningen. Det pågår för närvarande ett arbete på Justitiedepartementet att anpassa kreditupplysningslagen till dataskyddsförordningen. Bilagereglerna och kreditupplysningslagen Kreditupplysningslagen syftar i första hand till att undanröja riskerna för att kreditupplysningar ska medföra otillbörligt intrång i enskildas personliga integritet. Samtidigt är lagen avsedd att bidra till en effektivt fungerande kreditupplysningsverksamhet. Kreditupplysningslagen innehåller en rad bestämmelser som är avsedda att skydda den enskildes integritet. Generellt gäller att kreditupplysningsverksamhet ska bedrivas så att den inte leder till otillbörligt intrång i den personliga integriteten genom innehållet i de upplysningar som förmedlas eller på annat sätt (5 ).

Datainspektionen 2016-12-20 Diarienr 1908-2016 5 (6) Av betydelse för integritetsskyddet är bl.a. till vem en kreditupplysning lämnas. Kreditupplysningar om fysiska personer som inte är näringsidkare får inte lämnas ut, om det finns anledning anta att upplysningen kommer att användas av någon annan än den som på grund av ett ingånget eller ifrågasatt kreditavtal eller av någon liknande anledning har behov av upplysningen, ett s.k. legitimt behov (9 ). När en kreditupplysning om en fysisk person lämnas ut, ska till den som avses med upplysningen samtidigt och kostnadsfritt sändas ett skriftligt meddelande om de uppgifter som upplysningen innehåller och vem som har begärt upplysningen, jämte vissa andra uppgifter (11 ). I regel innebär detta att en kopia av upplysningen skickas. I kreditupplysningslagen finns ett antal undantag från de integritetsskyddande bestämmelserna i lagen för sådan kreditupplysningsverksamhet som består i offentliggörande av kreditupplysningar på ett sådant sätt som avses i TF eller YGL. I de fall som undantas gäller inte kravet på att den som efterfrågar upplysningen ska ha ett legitimt behov. Inte heller måste en kreditupplysningskopia sändas till den som avses med upplysningen. Genom ändringarna i kreditupplysningslagen som trädde i kraft den 1 januari 2011 stärktes den enskildes personliga integritet i samband med kreditupplysning (se prop. 2009/10:151). Då utvidgades tillämpningsområdet för vissa av lagens integritetsskyddande regler rörande bl.a. legitimt behov, kreditupplysningskopia samt rättelse (12 ). Lagändringarna innebar att dessa regler blev tillämpliga även på sådan kreditupplysningsverksamhet som faller in under den s.k. databasregeln (1 kap. 9 första stycket 1 och 2 YGL). Högsta domstolen har i rättsfallet NJA 2003 s. 31 slagit fast att YGL:s nuvarande föreskrifter om radioprogram inte gäller direkt för databasöverföringar. Ett tillhandahållande av uppgifter enligt databasregeln faller således inte in under bilageregeln. Av detta följer att för det fall ett kreditupplysningsföretag som tillhandahåller kreditupplysningsinformation genom en tryckt periodisk skrift väljer att tillhandahålla innehållet i den tryckta skriften även i form av databasöverföringar så kommer detta utlämnande inte att omfattas av TF:s bilageregel. Ett sådan utlämnande omfattas i stället av bestämmelserna i databasregeln i YGL. Det innebär i sin tur att bestämmelserna om legitimt behov och kreditupplysningskopia i 9 och 11 kreditupplysningslagen ska tillämpas om innehållet i tryckt periodisk skrift lämnas ut i form av databasöverföringar.

Datainspektionen 2016-12-20 Diarienr 1908-2016 6 (6) Genom de ändringar som nu föreslås i 1 kap. 5 och 6 TF kommer denna situation att förändras. Om ägaren till en periodisk skrift eller författaren, utgivaren eller förläggaren för en skrift som inte är periodisk sprider eller låter sprida skriftens innehåll eller delar av detta ur en databas som avses i 1 kap. 4 YGL ska denna version anses utgöra en bilaga till skriften vid tillämpning av TF. Datainspektionen befarar att denna bestämmelse kan komma att utnyttjas av kreditupplysningsföretag för att kringgå bestämmelserna om legitimt behov, kreditupplysningskopia och rättelse i kreditupplysningslagen. Tillämpning av bilagereglerna förutsätter förvisso att innehållet är särskilt anpassat för personer med funktionsnedsättning. Datainspektionen tvivlar dock inte på att en sådan anpassning är möjlig om ett kreditupplysningsföretag skulle vilja utnyttja bilagereglerna för publicering av kreditupplysningsinformation. Datainspektionen anser därför att aktuella bestämmelser i kreditupplysningslagen bör utformas så att samma regler gäller för tillhandahållande av kreditupplysningsinformation via sådana databaser som avses i 1 kap. 4 YGL oavsett om tillhandahållandet sker med stöd av databasregeln i 1 kap. 4 YGL eller bilagereglerna i 1 kap. 5 och 6 TF. Detta yttrande har beslutats av generaldirektören Kristina Svahn Starrsjö efter föredragning av avdelningsdirektören Hans Kärnlöf. Vid den slutliga handläggningen har även enhetschefen Catharina Fernquist deltagit. Kristina Svahn Starrsjö Hans Kärnlöf

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss