Personuppgiftslag
Betänkande 1997/98:KU18
Konstitutionsutskottets betänkande
1997/98:KU18
Personuppgiftslag
Innehåll
1997/98 KU18
Sammanfattning
I detta betänkande behandlas regeringens proposition 1997/98:44 Person- uppgiftslag jämte följdmotioner. I betänkandet behandlas också en motion från allmänna motionstiden 1996 och sex motioner från allmänna motionstiden 1997. I propositionen föreslås en personuppgiftslag som skall ersätta den nuvarande datalagen. Lagen skall också genomföra Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Förslaget till lag följer i huvudsak EG-direktivets text och disposition. Lagen föreslås omfatta all automatiserad behandling av personuppgifter och manuell behandling av personregister. Enligt förslaget skall rent privat användning av personuppgifter vara undantagen från lagens tillämpningsområde. Regeringen föreslår också att det i lagen införs bestämmelser om undantag med hänsyn till offentlighetsprincipen och tryck- och yttrandefriheten. Därutöver föreslår regeringen bl.a. att det i lagen införs bemyndiganden för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om undantag från vissa bestämmelser och att precisera de generella regler som finns i lagen. Regeringen skall också ha rätt att meddela föreskrifter om förhandskontroll av vissa behandlingar av personuppgifter och om undantag från förbudet att föra över personuppgifter till tredje land. Förslaget innebär vidare att den som bryter mot lagen skall kunna drabbas av ingripanden från tillsynsmyndigheten, t.ex. ett vitesföreläggande. Andra sanktioner som kan komma i fråga är skadestånd eller straff. Regeringen föreslår att personuppgiftslagen skall träda i kraft den 24 oktober 1998. Enligt regeringens förslag bör vidare en ändring göras i regeringsformen så att det blir möjligt för riksdagen att delegera rätten att meddela föreskrifter om manuell behandling av personuppgifter. Denna ändring föreslås träda i kraft den 1 januari 1999. Utskottet tillstyrker regeringens förslag, dock med en viss mindre språklig ändring av 34 § förslaget till personuppgiftslag. Samtliga motionsyrkanden avslås. Till betänkandet har fogats 13 reservationer (m, fp, v och mp).
Propositionen
1997/98:44 vari yrkas att riksdagen antar regeringens förslag till 1. personuppgiftslag, 2. lag om ändring i sekretesslagen (1980:100), 3. lag om ändring i brottsbalken, 4. lag om ändring i regeringsformen, 5. lag om ändring i personuppgiftslagen (0000:0000). Lagförslagen framgår av bilaga.
Motionerna
Motioner med anledning av propositionen 1997/98:K13 av Carl Bildt m.fl. (m) vari yrkas 1. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om regeringens agerande i fråga om att införliva EG-direktivet genom lagstiftning baserad på en missbruksmodell, 2. att riksdagen hos regeringen begär utredning och förslag rörande en missbruksbaserad, generell integritetsskyddslagstiftning i enlighet med vad som anförts i motionen, 3. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om att regeringen bör verka för en revidering av EG-direktivet om skydd för enskilda personer med avseende på behandling av personuppgifter, 4. att riksdagen hos regeringen begär förslag i syfte att klargöra bestämmelserna om behandling av känsliga uppgifter vid opinions- och marknadsundersökningar i enlighet med vad som anförts i motionen, 5. att riksdagen hos regeringen begär utredning och förslag rörande en omprövning av den nuvarande offentlighetslagstiftningen i enlighet med vad som anförts i motionen, 6. att riksdagen antar regeringens förslag till personuppgiftslag med den ändringen att 7 och 8 §§ i lagstiftningen utgår i enlighet med vad som anförts i motionen, 7. att riksdagen beslutar upphäva 8 kap. 7 § första stycket punkt 8 regeringsformen i enlighet med vad som anförts i motionen, 8. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om avveckling av Statens person- och adressregisternämnd. 1997/98:K14 av Bengt Harding Olson (fp) vari yrkas att riksdagen avslår propositionen om personuppgiftslag. 1997/98:K15 av Peter Eriksson (mp) vari yrkas att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om att regeringen bör ta initiativ till ändring av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter så att inga tveksamheter råder om offentlighetsprincipens förenlighet med EG-direktivet. 1997/98:K16 av Bengt Harding Olson m.fl. (fp, c, kd) vari yrkas 1. att riksdagen avslår propositionen om personuppgiftslagen, 2. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om ett nytt EG-direktiv, 3. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om nödvändigheten av problem- och kostnadsanalys för berörda företag, 4. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om förenklingar av nödvändig datalagstiftning. 1997/98:K17 av Lars Leijonborg m.fl. (fp) vari yrkas 1. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om att förhandlingar om direktiv för en missbruksmodell för en ny personuppgiftslag inleds inom EU, 2. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om en begäran att införa begreppet informerat samtycke i stället för endast samtycke, 3. att riksdagen beslutar att "ras" i förslaget till personuppgiftslag 13 § skall utgå, 4. att riksdagen avslår förslaget om bemyndiganden enligt 20 §, 5. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om behovet av att förhandlingar om direktiv till en personuppgiftslag som är anpassad till ett modernt kommunikationssamhälle, som bl.a. uppmärksammar Internet, inleds inom EU, 6. att riksdagen beslutar att den nya lagen tillämpas efter två år i stället för efter tre år.
Motion från allmänna motionstiden 1996 1996/97:K411 av Majléne Westerlund Panke (s) vari yrkas att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om behovet av översyn av bestämmelserna vad gäller användande av personnummer.
Motioner från allmänna motionstiden 1997 1997/98:K304 av Bengt Harding Olson (fp) vari yrkas 1. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om generell integritetslagstiftning, 2. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om särskild lag om skydd för privatlivets helgd. 1997/98:K333 av Carl Bildt m.fl. (m) vari yrkas 12. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om inriktningen av arbetet med den enskildes integritetsskydd, 1997/98:K404 av Tom Heyman (m) vari yrkas att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om en översyn av datalagen och dess tillämpningsbestämmelser. 1997/98:K412 av Lennart Klockare m.fl. (s) vari yrkas att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om ändring i datalagen. 1997/98:T815 av Kerstin Warnerbring m.fl. (c) vari yrkas 11. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om personlig integritet och skydd av uppgifter, 1997/98:T911 av Mats Odell (kd) vari yrkas 4. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om direktivet 95/46/EG och bristande svenska personregister.
Utskottet
Propositionens huvudsakliga innehåll Regeringen föreslår en personuppgiftslag som skall ersätta den nuvarande datalagen (1973:289) och genomföra Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Den föreslagna lagen följer i huvudsak EG-direktivets text och disposition. Lagen omfattar all automatiserad behandling av personuppgifter och manuell behandling av personregister. Regeringen föreslår att rent privat användning av personuppgifter skall vara undantagen från lagens tillämpningsområde. Enligt regeringens förslag skall i den nya lagen även införas bestämmelser om undantag med hänsyn till offentlighetsprincipen och tryck- och yttrandefriheten. Regeringens förslag innebär vidare att särregler i annan lagstiftning tar över bestämmelserna i personuppgiftslagen. Enligt regeringens förslag skall den nya lagen innehålla bestämmelser om behandling av personuppgifter och överföring av sådana uppgifter till en stat utanför EES. I lagen föreslås även regleras vissa grundläggande krav på den som behandlar personuppgifter, t.ex. att personuppgifter som samlats in för ett ändamål inte får behandlas för något annat oförenligt ändamål. Regeringen föreslår vidare att lagen skall innehålla bestämmelser om information till de registrerade, om korrigering av personuppgifter och om säkerheten vid behandlingen. Enligt regeringens förslag skall den enskilde i fråga om s.k. automatiserade beslut ha rätt att på begäran få manuell omprövning av beslutet och information om den automatiserade behandling som ligger bakom det. Regeringen föreslår att det i personuppgiftslagen införs bestämmelser som innebär att automatiserad behandling av personuppgifter i princip måste anmälas till en tillsynsmyndighet. Omfattande undantag från denna anmälningsskyldighet bör dock medges, t.ex. när den ansvarige för behandlingen har tillsatt ett s.k. personuppgiftsombud med uppgift att självständigt kontrollera den ansvariges behandling. Enligt regeringens förslag skall den som bryter mot lagen kunna drabbas av ingripanden från tillsynsmyndigheten. t.ex. ett vitesföreläggande, eller av skadestånd och straff. Regeringen föreslår att personuppgiftslagen skall träda i kraft den 24 oktober 1998. I propositionen föreslår regeringen därutöver att vissa bestämmelser i den nuvarande datalagen skall flyttas äver till annan lagstiftning, t.ex. bestämmelsen om straff för dataintrång som föreslås flyttas till brottsbalken. Vissa konsekvensändringar föreslås vidare göras i sekretesslagen (1980:100). Regeringen föreslår att dessa ändringar skall träda i kraft samtidigt med person-uppgiftslagen. Enligt regeringens förslag bör vidare en ändring göras i regeringsformen så att det blir möjligt för riksdagen att delegera rätten att meddela föreskrifter om manuell behandling av personuppgifter. Regeringen föreslår att den ändringen skall träda i kraft den 1 januari 1999.
Bakgrund
Ärendet och dess beredning Europaparlamentet och Europeiska unionens råd antog den 24 oktober 1995 ett direktiv (95/46/EG) om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Regeringen beslutade den 15 juni 1995 att tillkalla en parlamentariskt sammansatt kommitté med uppift att dels göra en total revision av datalagen (1973:289) och analysera på vilket sätt EG-direktivet om personuppgifter skall genomföras i svensk lagstiftning, dels lämna förslag till anpassning till den nya tekniken av grundlagsreglerna om allmänna handlingars offentlighet. Kommittén, som antog namnet Datalagskommittén, avlämnade den 2 april 1997 sitt betänkande Integritet - Offentlighet - Informationsteknik (SOU 1997:39). Betänkandet innehåller förslag till en ny persondatalag tillsammans med vissa konsekvensändringar i sekretesslagen (1980:100). Därutöver innehåller betänkandet förslag till ändringar i 2 kap. tryckfrihetsförordningen (TF) samt viss anknytande lagstiftning. Den 17 april 1997 beslutade regeringen att ge Statskontoret i uppdrag att analysera de ekonomiska konsekvenserna av Datalagskommitténs förslag och att, i de fall förslagen leder till utgiftsökningar, lämna förslag till finansiering. Uppdraget var främst föranlett av kommitténs förslag till ändringar i 2 kap. TF. Den 17 juni avgav Statskontoret rapporten Konsekvensanalys av Datalagskommitténs betänkande SOU 1997:39 (Rapport 1997:11). Datalagskommitténs betänkande och Statskontorets rapport har remissbehandlats. Regeringen tar i detta ärende upp frågan om en ny datalag och vissa därmed sammanhängande frågor. Enligt regeringens mening kräver frågan om en anpassning av 2 kap. TF till den nya tekniken ytterligare överväganden. Enligt uppgift från Justitiedepartementet kommer direktiv att fastställas under april 1998 för en utredning som skall ha till uppgift att dels ånyo överväga frågan om en anpassning av 2 kap. TF till den nya tekniken, dels göra en översyn av sekretesslagen. Arbetet med att anpassa ett stort antal författningar, t.ex. kreditupplysningslagen (1973:1173), till EG-direktivet och den nya personuppgiftslagen bereds vidare inom Regeringskansliet.
Rättslig reglering till skydd för personuppgifter
Nationell reglering Det grundläggande skyddet för den enskildes personliga integritet återfinns i regeringsformen (RF). I 1 kap. 2 § tredje stycket RF anges att det allmänna skall värna den enskildes privatliv och familjeliv. En särskild bestämmelse om den personliga integriteten och automatisk databehandling finns i 2 kap. 3 § andra stycket RF. Enligt denna bestämmelse skall varje medborgare i den utsträckning som närmare anges i lag skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling. Datalagen (1973:289) har till syfte att skydda den enskilde mot sådant otillbörligt intrång i den personliga integriteten som kan bli följden av dataregistrering. Lagen gäller för såväl offentliga som privata register, dock inte fullt ut för ett register som inrättats av en enskild person för personligt bruk. Ett personregister får inrättas och föras av den som anmält sig till Datainspektionen och erhållit licens. Vid sidan av datalagen finns en mängd särskilda registerförfattningar. Enligt datalagen behövs inte tillstånd av Datainspektionen för personregister som har inrättats genom beslut av riksdagen eller regeringen. Sådana register brukar kallas statsmaktsregister. Enligt 7 kap. 16 § första stycket sekretesslagen (1980:100) gäller sekretess för uppgift i personregister som avses i datalagen, om det kan antas att utlämnande skulle medföra att uppgiften används för automatisk databehandling i strid med datalagen. I andra stycket anges att sekretess enligt första stycket också gäller, om det kan antas att utlämnande skulle medföra att uppgiften används för automatisk databehandling i utlandet och att detta medför otillbörligt intrång i personlig integritet. Vid tillämpning av denna bestämmelse ankommer det på Datainspektionen att pröva frågan om utlämnande. Sekretess enligt detta stycke gäller dock ej, om uppgiften skall användas för automatisk databehandling enbart i en stat som har anslutit sig till Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter.
Internationell reglering Det har inom EU ansetts nödvändigt att det råder en hög och för medlemsländerna gemensam nivå på skyddet mot integritetskränkningar i samband med behandling av personuppgifter för att därmed skapa förutsättningar för ett fritt flöde av information mellan medlemsstaterna. Den 24 oktober 1995 antogs, som redovisats ovan, Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Den 15 december 1997 antogs Europaparlamentets och rådets direktiv (97/66/EG) om behandling av personuppgifter och skydd för privatlivet inom telekommunikationsområdet. Direktivet skall vara genomfört i medlemsstaterna senast den 24 oktober 1998. Enligt uppgift från Kommunikationsdepartementet har genomförandetiden dock förlängts i ett visst avseende. Direktivet kan för svenskt vidkommande föranleda ändringar i framför allt telelagen. Den 26 november 1997 avgav EG-kommissionen ett meddelande till rådet, Europaparlamentet, Ekonomiska och Sociala kommittén och Regionkommittén som innehöll en handlingsplan för att stödja en säker användning av Internet. Samtidigt föreslog kommissionen rådet att anta en flerårig handlingsplan på gemenskapsnivå för att stödja en säker användning av Internet. Europarådets ministerkommitté antog år 1980 en konvention till skydd för enskilda vid automatisk databehandling av personuppgifter, den s.k. dataskyddskonventionen. Konventionens syfte är att säkerställa respekten för grundläggande fri- och rättigheter, särskilt den enskildes rätt till personlig integritet i samband med automatisk databehandling av personuppgifter. Utgångspunkten är att vissa av den enskildes rättigheter kan behöva skyddas i förhållande till den princip om fritt flöde av information, oberoende av gränser, som finns inskriven i internationella överenskommelser om mänskliga rättigheter. Inom Europarådet har utarbetats ett flertal rekommendationer på dataskyddsområdet. I detta sammanhang kan nämnas rekommendationen om skydd för personuppgifter som används för anställningsändamål (No. R (89) 2), rekommendationen om skydd för personuppgifter som används för forskning och statistik (No. R. (83) 10), rekommendationen om skydd för personuppgifter som används för direktreklamändamål (No. R (85) 20 samt rekommendationen om persondataskydd vid telekommunikation (No R. (95) 4). Enligt uppgift pågår arbete inom Europarådet för att ta fram en rekommendation angående användningen av personuppgifter på Internet. Vidare finns inom EU en arbetsgrupp som arbetar med frågor om skydd för personuppgifter. En uppgift för denna arbetsgrupp är för närvarande att samordna medlemsstaternas uppfattning när det gäller användningen av personuppgifter på Internet i syfte att medlemsstaterna genom rådet skall besluta att ge EG-kommissionen mandat att förhandla med Europarådet angående utformningen av den nämnda rekommendationen. Inom Organisationen för ekonomiskt samarbete och utveckling, OECD, har en expertgrupp utarbetat vissa riktlinjer i fråga om integritetsskyddet och persondataflödet över gränserna. Riktlinjerna antogs år 1980 av OECD:s råd tillsammans med en rekommendation till medlemsländernas regeringar om att beakta riktlinjerna i nationell lagstiftning. Samtliga medlemsländer, däribland Sverige, har godtagit rekommendationen och därmed åtagit sig att följa denna.
En ny lag till skydd för personuppgifter
Propositionen När det gäller reformbehovet på det aktuella lagstiftningsområdet anför regeringen att det är många svåra avvägningar som måste göras vid utformningen av en lagstiftning till skydd för den personliga integriteten i fråga om personuppgifter. Härtill kommer att lagstiftningen inte i onödan bör hindra användningen av ny teknik. Regeringen påpekar att den nya tekniken inte bara för med sig risker utan också många obestridliga fördelar. Enligt regeringen måste dessa fördelar tas till vara om Sverige skall kunna behålla och förstärka sin framskjutna position bland industrinationerna. Regeringen konstaterar vidare att den nya tekniken redan har inneburit en höjning av livskvaliteten och en ökad frihet för många människor. Det gryende informationssamhället kan innebära förbättrade möjligheter till ökad jämställdhet och ett förverkligande av angelägna regionalpolitiska mål. Vidare konstaterar regeringen att det är uppenbart att den nu föråldrade datalagen från 1973 inte uppfyller de krav som bör ställas på en lagstiftning till skydd för den personliga integriteten i fråga om personuppgifter i dagens och morgondagens samhälle. Det finns enligt regeringen således starka skäl för att nu införa en ny lagstiftning på området. Den nya lagstiftningen måste emellertid utformas med hänsyn till Sveriges skyldigheter gentemot EU, särskilt EG-direktivet om personuppgifter.
Motionerna I motion 1997/98:K14 av Bengt Harding Olson (fp) hemställs att riksdagen avslår propositionen. Motionären anför att en översyn av det svenska skyddet för enskilda personers privatliv ligger helt i linje med FN:s förklaring och Europarådets konvention om de mänskliga rättigheterna. Enligt motionären bör i Sverige införas en generell integritetslagstiftning för att förstärka skyddet för den personliga integriteten. I avvaktan därpå är det orimligt att införa delreformer som verkar i motsatt riktning. Motionären anser att regeringens förslag om en personuppgiftslag därför bör avlås av riksdagen. Därefter bör regeringen återkomma med en övergripande lagstiftning och sedan, vid behov, med detaljreglering. Också i motion 1997/98:K16 av Bengt Harding Olson m.fl. (fp, c, kd) hemställs att riksdagen avslår propositionen. Motionärerna anför att det nu aktuella lagförslaget är onödigt omfattande och utomordentligt svårtillgängligt. Dessutom tas inte hänsyn till de företag som i sin verksamhet kommer att beröras av en eventuell ny lagstiftning. Enligt motionärerna åläggs företagen en informationsskyldighet som blir orimligt kostnadskrävande. Kritik kan framföras mot regeringens förslag, som inte har föregåtts av några åtgärder för att analysera vilka effekter reglerna får för berörda företag. Mot bakgrund av det anförda bör förslaget avslås (yrkande 1).
Utskottets bedömning Utskottet delar regeringens bedömning att den nuvarande datalagen varken för närvarande eller för framtiden kan anses uppfylla de krav som bör ställas på en lagstiftning till skydd för den personliga integriteten i fråga om person- uppgifter. Starka skäl talar således för att det nu införs en ny lagstiftning på det aktuella området. Vid utformningen av en sådan lagstiftning måste Sverige beakta EG-direktivet (95/46/EG) om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Av artikel 32 i direktivet följer att Sverige senast den 24 oktober 1998 skall ha genomfört direktivet. Enligt utskottets mening bör det nu införas en ny lag till skydd för personuppgifter som bygger på EG-direktivet. Förslagen i motionerna 1997/98:K14 och 1997/98:K16 yrkande 1 om avslag på propositionen avstyrks därför.
Genomförandet av EG-direktivet
Propositionen Regeringen bedömer att en lagstiftning som reglerar själva hanteringen av personuppgifter bör införas, eftersom det inte synes möjligt att genomföra EG- direktivet på något annat sätt. Därutöver bedömer regeringen att Sverige på ett lämpligt sätt bör verka för att det blir möjligt att i stället för en hanteringsmodell använda en lagstiftning som mera koncentrerar sig på vad som karakteriseras som ett missbruk av personuppgifter. I skälen för sin bedömning anger regeringen att bestämmelserna i EG-direktivet innebär att själva hanteringen av personuppgifter regleras, oavsett om hanteringen kan sägas utgöra ett missbruk. Direktivet bygger således på en hanteringsmodell. Regeringen anför att Sverige såsom medlem i EU har att i svensk lagstiftning genomföra de hanteringsregler som direktivet innehåller. I artikel 5 anges att Sverige inom den ram direktivet ställer upp därvid skall precisera på vilka villkor behandling av personuppgifter är tillåten. Regeringen anser att det nu inte är möjligt att uppfylla skyldigheten att genomföra direktivet på annat sätt än genom att införa en lagstiftning av hanteringsmodell. Därutöver framhåller regeringen att en sådan lagstiftning som nu måste införas på grund av EG-direktivet, dvs. som reglerar i princip all hantering av personuppgifter, inte framstår som särskilt modern. Regeringen påpekar att mycket av den användning av personuppgifter som den alltmer genomgripande datoriseringen har medfört måste betraktas som harmlös. Allt fler medborgare har också tillgång till dator, elektronisk post och annan kommunikation i världsomspännande nätverk. Det finns enligt regeringen därför starka skäl för att verka för att det blir möjligt att gå ifrån en vittomfattande hanteringsmodell. Regeringen avser att på lämpligt sätt utnyttja Sveriges inflytande i EU för att påverka i denna riktning. Vidare påpekar regeringen att möjligheterna till påverkan är beroende av att det går att visa på användbara alternativ till hanteringsmodell. Det är därför viktigt att diskussionen om och arbetet med möjliga utformningar av alternativa modeller fortsätter.
Motionerna
Motioner med anledning av propositionen I motion 1997/98:K13 av Carl Bildt m.fl. (m) anförs att regeringens val av modell för den nya personuppgiftslagens uppbyggnad framstår som föråldrad och mindre väl anpassad till den snabba, tekniska utvecklingen på dataområdet. Den alltmer genomgripande datoriseringen har i väsentliga delar gjort EG-direktivet omodernt, vilket i sin tur har fått återverkningar på regeringens lagförslag som inte tillåtits avvika från direktivets hanteringsmodell. Motionärerna framhåller att det inte finns något som säger att Sverige eller något annat medlemsland är bundet av den lagtekniska modell som ett visst EG-direktiv bygger på. Vad gäller det nu aktuella direktivet är det kravet på godtagbar skyddsnivå för den personliga integriteten som skall få genomslag i den svenska lagstiftningen. Moderata samlingspartiets uppfattning är att skyddsnivån bättre skulle tillgodoses med en missbruksmodell som tar sikte på vad som kan karaktäriseras som ett missbruk av personuppgifter. Enligt Moderata samlingspartiet hade det redan i dag varit möjligt att inom EG-direktivets ram att införa en nationell lagstiftning som bygger på själva missbruket av personuppgifter. Regeringen borde ha varit mer pådrivande i frågan och hade exempelvis kunnat utfärda tilläggsdirektiv till Datalagskommittén med uppmaningen att särskilt överväga ett lagförslag baserat på missbruksmodellen. Vidare framstår det enligt motionärerna som anmärkningsvärt att tiden från det att utredningen avgav sitt betänkande tills propositionen lades fram inte utnyttjades till att arbeta fram ett lagförslag inom Regeringskansliet i linje med regeringens eget och flertalet remissinstansers önskemål. På grund av den tidsbrist som uppstått till följd av regeringens agerande i lagstiftningsärendet finns det inte några förutsättningar för att i höst införliva EG-direktivet i form av en missbruksbaserad lagstiftning. Enligt Moderata samlingspartiet finns det starka skäl att rikta kritik mot regeringens agerande, vilket riksdagen bör ge regeringen till känna (yrkande 1). I motionen anförs vidare att Moderata samlingspartiet är angeläget om att den förstärkning av enskilda personers integritetsskydd som direktivet dock innebär också får genomslag i svensk lagstiftning och att Sverige lever upp till de åligganden som följer av EU-medlemskapet. Av dessa skäl anser sig motionärerna inte kunna avvisa regeringens förslag. Motionärerna anser emellertid att regeringen snarast bör föranstalta om en utredning med uppdrag att lämna förslag till en missbruksbaserad, modern och mer generell integritetsskyddslagstiftning i syfte att ersätta personuppgiftslagen. Inriktningen på utredningsarbetet bör vara att skapa en varaktig lagstiftning på integritetsskyddsområdet. Motionärerna hemställer att riksdagen hos regeringen begär utredning och förslag rörande en missbruksbaserad, generell integritetsskyddslagstiftning i enlighet med vad som anförs i motionen (yrkande 2). Därutöver anförs i motionen att regeringen också i EU-arbetet bör aktivt verka för ett reviderat EG-direktiv baserat på en svensk generell integritetslagstiftning, när väl konturerna av en sådan börjar skönjas. Detta bör ges regeringen till känna (yrkande 3). I motion 1997/98:K17 av Lars Leijonborg m.fl. (fp) anförs att den valda formen för den nya lagen, ?hanteringslag?, är en ovanlig och i detta fall olämplig form. Enligt motionärerna är det särskilt olämpligt inom ett tillämpningsområde som informationsteknikens, med dess höga utvecklingstempo, att föreskriva vad som är tillåtet snarare än motsatsen. Det kan komma att innebära begränsningar som inte var avsedda vid lagens tillkomst. Motionärerna anför att det på ett sådant område är att föredra en modell där det som är förbjudet lagregleras. Enligt motionärerna finns det anledning att med kraft ta upp formfrågan. Motionärerna föreslår att berörd EU-institution i Bryssel tillskrivs med uppmaning att snarast inleda arbetet med formulering av en ståndpunkt där en missbruksmodell förordas. Detta bör ges regeringen till känna (yrkande 1). I samma motion begärs också ur ett annat perspektiv att förhandlingar inom EU inleds om ett nytt direktiv till en personuppgiftslag. Motionärerna konstaterar att det i personuppgiftslagen i enlighet med direktivet föreslås införas ett förbud att till tredje land föra över personuppgifter som är under behandling. Förbudet gäller också överföring av personuppgifter för behandling i tredje land. Motionärerna påpekar att direktivet emellertid författades innan användningen av Internet hade blivit vanlig. Överföringen till tredje land av meddelanden och filer som innehåller personuppgifter är nu synnerligen vanlig. Motionärerna framhåller att det är omöjligt att precisera när en sådan behandling sker, och hur ofta. Enligt motionärerna är det otillfredsställande att stifta en lag som i viktiga avseenden inte kommer att kunna efterlevas. Motionärerna anser att Sverige bör framhålla för berörda EU-institutioner att denna lag inte kommer att kunna tillämpas såsom det var avsett. Det bör snarast inledas arbete på formulering av direktiv till en sådan ny lag som bättre överensstämmer med normal personuppgiftshantering under 2000-talet. Detta bör ges regeringen till känna (yrkande 5). I motion 1997/98:K16 av Bengt Harding Olson m.fl. (fp, c, kd) anförs att regeringen kraftfullt bör söka utnyttja Sveriges inflytande i Europeiska unionen för att påverka intresset för och möjligheten till att skapa ett nytt och modernt datadirektiv. Därvid bör enligt motionärerna den otidsenliga hanteringsmodellen ersättas av missbruksmodellen och utrymmet för nationella lösningar i direktivets anda vidgas. Detta bör ges regeringen till känna (yrkande 2). Därutöver anförs i motionen att såväl ett nytt EG-direktiv som en nationell lagstiftning bör föregås av en problem- och konsekvensanalys för inte bara myndigheter utan även berörda företag. Även detta bör ges regeringen till känna (yrkande 3). Motionärerna konstaterar också att det inom såväl EU som Sverige pågår ett arbete för avreglering inom särskilt näringslivet. Nuvarande direktiv och regeringens lagförslag går enligt motionärerna helt i motsatt riktning och riskerar att försvåra i stället för att underlätta för företagen. Motionärerna anser att detta är oacceptabelt och ytterligare ett skäl att kräva ett omarbetat förslag inför en i och för sig nödvändig modernisering av dataregleringen. Vad som anförts om förenklingar av nödvändig datalagstiftning bör ges regeringen till känna (yrkande 4).
Motioner från allmänna motionstiden 1997 I motion 1997/98:K304 av Bengt Harding Olson (fp) anförs att det i Sverige finns ett klart behov av att göra en översyn av skyddet för enskilda personers privatliv med inriktning på att förstärka detta skydd. Det ligger enligt motionären helt i linje med FN:s förklaring och Europarådets konvention om de mänskliga rättigheterna. Motionären anser att integritetsskyddet bör förstärkas och att detta är möjligt utan att komma i konflikt med offentlighetsprincipen. Förbättringar för att tillförsäkra även offentliga personer en privat sfär kan åstadkommas genom en effektiviserad självsanering i form av en förtydligad etikregel om privatlivets helgd och en vidgad PO-behörighet. Dessutom bör ett sanktionssystem införas så att medieoffer anser det lönt att försöka få rättvisa. Motionären anser därutöver att det bör finnas en generell integritetslagstiftning. Sammanfattningsvis anför motionären att det bör införas en generell integritetslagstiftning. Detta bör ges regeringen till känna (yrkande 1). I avvaktan därpå kan det enligt motionären vara lämpligt att införa en partiell lag om skydd för privatlivets helgd. Även detta bör ges regeringen till känna (yrkande 2). Också i motion 1997/98:K333 av Carl Bildt m.fl. (m) tas frågan om en översyn av reglerna för personligt integritetsskydd upp. I motionen konstateras att den snabba tekniska utvecklingen ständigt väcker nya frågor rörande hur den personliga integriteten skall värnas. Av denna anledning är det enligt motionärerna angeläget att lagstiftningen, genom att vara generell och teknikoberoende, kan erbjuda ett skydd för den personliga integriteten utan att kräva en ny utredning och en ny lagändring varje gång en teknisk applikation ser dagens ljus. Motionärernas uppfattning är att det är datalagstiftningen som skall anpassas till de principer och regler som gäller i tryckfrihetsförordningen och yttrandefrihetsgrundlagen. De nu aktuella exemplen på hur datalagen förbjuder kommuner att tillhandahålla sina offentliga handlingar på Internet visar enligt motionärerna på en konflikt som måste lösas genom en analys som på ett mer grundläggande sätt än genom att reglera en särskild informationsteknik behandlar den enskilde medborgarens integritet gentemot det offentliga. Motionärerna anför att de förestående förändringarna av datalagen och integritetsskyddet därför motiverar en betydligt vidare diskussion om grunderna för integritetsskyddet än den diskussion som Datalagskommitténs majoritet förmådde föra. I Sverige har sedan länge allmänintresset automatiskt ställts mot den enskildes intresse, där individen oftast setts som underordnad. Enligt motionärernas mening bör den personliga integriteten i stället ses som en del av en individuell rättighet och inte som en produkt av parlamentariska beslut. Motionärerna anför vidare att på grund av den splittrade bild som personrätten i dag uppvisar, men också på grund av de principer som beskrivits i motionen, finns goda motiv för inrättandet av en samlad integritetsskyddslagstiftning. En sådan lag kan och bör göras teknikoberoende. I lagen bör man precisera de fall där intrång i den personliga, icke-kroppsliga, sfären är tillåten utan krav på samtycke och låta övriga fall omfattas av förbud. Forskningens behov av data bör enligt motionärerna bli föremål för en särskild analys. Det är av vikt att finna sådana lösningar att såväl integritets- som forskningsintresset kan tillgodoses. Mot denna bakgrund förslår Moderata samlingspartiet att regeringen utifrån de angivna riktlinjerna lämnar förslag till en generell och teknikoberoende integritetslagstiftning. Detta bör ges regeringen till känna (yrkande 12). I motion 1997/98:T815 av Kerstin Warnebring m.fl. (c) hemställs att regeringen ges till känna vad i motionen anförs om personlig integritet och skydd av uppgifter (yrkande 11). Motionärerna påpekar att integritetsskyddet riskerar att försvagas i takt med att personuppgifter kommer att skickas mellan konsumenter och företag nationellt och internationellt i allt större utsträckning. Användandet av s.k. cookies på Internet innebär att information om användarna lagras åtkomligt för de hemsidor man tidigare besökt. Detta kan enligt motionärerna innebära att användare inte har kontroll över vilken information som lagras om dem och som regelbundet laddas upp till de värdar man besöker. Motionärerna anser att det vore önskvärt med åtminstone en självsanering inom branschen innebärande någon form av etiska regler för användningen. Enligt motionärerna kan nationella regler för användande av företags- och personuppgifter befaras spela allt mindre roll framgent. Sverige bör inom EU verka för att internationella regelverk kommer till stånd.
Tidigare riksdagsbehandling av frågan om generell integritetslagstiftning Konstitutionsutskottet behandlade senast under föregående riksmöte en motion där frågan om en generell integritetslagstiftning togs upp (bet. 1996/97:KU14). Utskottet konstaterade i sin bedömning att frågor som är av betydelse för den personliga integriteten regleras i många lagar. Grundläggande är bestämmelserna om fri- och rättigheter i 2 kap. regeringsformen. Utskottet påpekade att det för den personliga integriteten viktiga skyddet för personuppgifter var under behandling av Datalagskommittén. Någon utredning därutöver av det slag som begärdes i motionen var enligt utskottets mening inte påkallad. Utskottet utgick dock från att vissa ytterligare frågor som togs upp i motionen ändå kunde antas bli belysta inom utredningen och vid beredningen av kommitténs förslag. Utskottet avstyrkte motionen.
Utskottets bedömning Utskottet konstaterar att det i artikel 5 i EG-direktivet anges att medlemsstaterna inom de begränsningar som bestämmelserna i direktivet innebär skall precisera på vilka villkor behandling av personuppgifter är tillåten. I direktivet regleras själva hanteringen av personuppgifter. Direktivet bygger således på en hanteringsmodell. Utskottet delar regeringens bedömning att det inte är möjligt att nu genomföra EG-direktivet på annat sätt än genom en lagstiftning som följer den struktur som direktivet anvisar. Lagstiftningen bör därför utformas efter en hanteringsmodell. Mot denna bakgrund avstyrker utskottet motion 1997/98:K13 yrkande 1. Utskottet vill vidare, i likhet med regeringen, framhålla att den lagstiftning som måste införas på grund av EG-direktivet, och som bygger på en vittomfattande hanteringsmodell, redan nu framstår som i viss mån omodern. Den tekniska utvecklingen när det gäller dataflödet går oerhört snabbt. Enligt utskottets mening framstår det t.ex. som i det närmaste omöjligt att upprätthålla strikta regler för hur personuppgifter skall hanteras i ett världsomspännande nätverk som Internet. Även när det gäller myndigheternas användning av e-post torde svårigheter uppstå när det gäller att fullt ut efterkomma strikta hanteringsregler. Utskottet ser därför med tillfredsställelse på att regeringen avser att såväl nationellt som inom EU- samarbetet verka för att det blir möjligt att gå ifrån en långtgående hanteringsmodell på det aktuella lagstiftningsområdet. Mot denna bakgrund anser utskottet att vad som föreslås i motionerna 1997/98:K16 yrkande 2 samt 1997/98:K17 yrkandena 1 och 5 är tillgodosett. Motionerna avstyrks. I motion 1997/98:K16 framförs att såväl ett nytt EG-direktiv som en nationell lagstiftning bör föregås av en problem- och konsekvensanalys (yrkande 3) samt att förenklingar av nödvändig datalagstiftning bör göras (yrkande 4). Utskottet utgår från att regeringen i kommande lagstiftningsarbete på personuppgiftsområdet kommer att göra sådana överväganden som efterfrågas i motionen. Några tillkännagivanden till regeringen behövs enligt utskottets mening därför inte. Motionen avstyrks i nämnda delar. När det gäller frågan om en generell integritetslagstiftning, som aktualiseras i flera motioner, vill utskottet framhålla följande. För den personliga integriteten är skyddet av personuppgifter av avgörande betydelse. Den nuvarande datalagen gäller endast för automatisk behandling av personuppgifter. Regeringens förslag om en personuppgiftslag innebär att såväl automatiserad som viss manuell behandling av personuppgifter kommer att omfattas av lagens bestämmelser. Denna lag kommer således, till skillnad från datalagen, att vara teknikoberoende. Den särskilda regleringen till skydd för person-uppgifter kommer därmed att få en vidare tillämpning än vad som tidigare har varit fallet. Utskottet vill därutöver framhålla att regler som syftar till att skydda den personliga integriteten också finns i andra lagar. I enlighet med detta avstyrker utskottet motionerna 1997/98:K13 yrkandena 2 och 3, 1997/98:K304 yrkande 1 samt 1997/98:K333 yrkande 12. Av samma skäl avstyrker utskottet motion 1997/98:K304 yrkande 2 med begäran om en lag om skydd för privatlivets helgd. I motion 1997/98:T815 påpekas att integritetsskyddet riskerar att försvagas i takt med att personuppgifter kommer att skickas mellan konsumenter och företag nationellt och internationellt i allt större utsträckning. Som exempel nämns användandet av s.k. cookies på Internet. Motionärerna anser att Sverige bör verka för att internationella regelverk kommer till stånd (yrkande 11). Utskottet konstaterar att det finns tekniska möjligheter att som användare av Internet förhindra att den server man besöker på Internet placerar en s.k. cookie i hårddisken. Användaren kan på detta sätt avvärja att bli utsatt för t.ex. riktad reklam. Detta är således ett val som användaren själv får göra. Någon reglering som tar sikte på möjligheterna att placera ut s.k. cookies finns, såvitt utskottet erfarit, inte. Som redovisats i det föregående angående den internationella regleringen på personskyddsområdet pågår för närvarande ett arbete inom Europarådet, vilket EU avser att delta i, med att ta fram en rekommendation angående användningen av personuppgifter på Internet. Utskottet utgår ifrån att, i den mån s.k. cookies kan anses utgöra ett integritetsproblem vid användningen av Internet, frågan kommer att beröras i detta arbete. Mot bakgrund av det anförda avstyrks motionen i denna del. När det gäller användningen av s.k. cookies kan utskottet vidare konstatera att en fråga som för svenskt vidkommande har uppkommit är om s.k. cookie-filer, som finns att tillgå i myndigheternas datorer, är att anse som allmänna handlingar. Om så är fallet, måste t.ex. regler om gallring och andra regler som gäller hantering av allmänna handlingar iakttas. Utskottet har inhämtat att Kammarrätten i Göteborg för närvarande handlägger två mål som gäller frågan om utlämnande av allmän handling och s.k. cookie-filer. Utskottet utgår ifrån att utgången i dessa mål kommer att uppmärksammas av den översyn som inom kort skall påbörjas avseende en anpassning av 2 kap. TF till den nya tekniken.
Förhållandet till offentlighetsprincipen
Bakgrund
Den svenska offentlighetsprincipen Offentlighetsprincipen kan beskrivas som den grundsats enligt vilken samhällsorganens verksamhet skall bedrivas under allmän insyn och kontroll. För att en offentlighetsprincip skall anses råda i samhället räcker det inte med att myndigheterna lämnar medborgarna en vidsträckt information om sitt arbete. Den offentliga verksamheten måste i stället ligga öppen för medborgarna och massmedierna på ett sådant sätt att dessa kan inhämta upplysningar i skilda angelägenheter efter eget val, oberoende av myndigheternas informationsgivning (prop. 1975/76:160 s. 69 f.). Offentlighetsprincipen kan förenklat sägas fylla tre huvudändamål. Den utgör en garanti för rättssäkerheten, effektivitet i förvaltningen och effektivitet i folkstyret. I första hand förknippas offentlighetsprincipen med bestämmelserna i 2 kap. 1 § tryckfrihetsförordningen (TF) om allmänna handlingars offentlighet. Där föreskrivs att varje medborgare till främjande av ett fritt meningsutbyte och en allsidig upplysning skall ha rätt att ta del av allmänna handlingar. Härigenom markeras att handlingsoffentligheten utgör ett inslag i den medborgerliga yttrande- och informationsfriheten och därmed en av betingelserna för den demokratiska åsiktsbildningen. Ett annat inslag i offentlighetsprincipen utgör den medborgerliga yttrandefrihet som gäller också som grundsats för de tjänstemän och andra som är verksamma hos det allmänna och som även omfattar den information som dessa funktionärer förfogar över i denna verksamhet. Offentlighetsprincipen, de offentliga funktionärernas yttrandefrihet och meddelarfriheten gäller inte utan undantag. Rätten att ta del av allmänna handlingar får begränsas om det är påkallat med hänsyn till skäl som anges i TF, de s.k. sekretessgrunderna (2 kap. 2 § TF). Vid varje bedömning av om offentlighetsintresset skall få vika för ett sekretessbehov måste en intresseavvägning göras. När det finns ett beaktansvärt intresse av allmän insyn bör offentligheten få vika endast om det framstår som nödvändigt av hänsyn till viktiga motstående intressen. En begränsning av rätten att ta del av allmänna handlingar skall enligt 2 kap. 2 § TF anges noga i bestämmelse i en särskild lag, eller om det i visst fall anses lämpligare, i annan lag som den särskilda lagen hänvisar till. Med särskild lag avses sekretesslagen (1980:100). I proposition 1975/76:160 om nya grundlagsbestämmelser angående allmänna handlingars offentlighet konstaterades att offentlighetsprincipen naturligtvis inte gör sig gällande med samma styrka i fråga om allt material hos myndigheterna (s. 71). I myndigheternas handlingar redovisas ofta omständigheter som gäller enskilda personer. Föredragande statsrådet anförde att det allmänna intresset av att dessa uppgifter som sådana är tillgängliga för insyn oftast är ringa eller obefintligt. Vad som däremot kunde kräva offentlighet var myndigheternas befattning med de ärenden till vilka uppgifterna hör. Det gällde i synnerhet i de ärenden där myndigheten framträdde som bärare av offentlig makt. Vidare konstaterades i propositionen att behovet av sekretess för den personliga integriteten alltmer hade trätt i förgrunden under senare år, främst som en följd av datateknikens utveckling (s. 73 f.) Föredragande statsrådet var fullt införstådd med att integritetsskyddet i flera hänseenden krävde ökat beaktande vid utformningen av den nya sekretesslagstiftningen. Han framhöll dock att det inte borde förbises att offentligheten även verkade till förmån för personskyddet. Den gjorde det möjligt att utifrån kontrollera vilka uppgifter om enskildas privatliv som finns samlade hos myndigheterna. Därtill kom att en ordning med offentlig insyn i ärenden om ingripanden mot enskilda, även i fall då personliga förhållanden berörs, utgjorde en grund för saklighet, opartiskhet och grundlighet i myndigheternas handläggning. Enligt föredragande statsrådets mening borde sekretessbeläggningen av person-uppgifter göras med viss försiktighet. Drevs sekretessbeläggningen mycket långt, kunde den bidra till att minska människors förståelse för öppenhet kring fakta av olika slag, med krav på ytterligare sekretessbeläggning som följd.
Offentlighetsprincipen i förhandlingarna inför Sveriges inträde i EU När förhandlingarna om ett svensk medlemskap i EU öppnades den 1 februari 1993 klargjorde statsrådet Dinkelspiel regeringens inställning i fråga om principen för allmänna handlingars offentlighet och meddelarfriheten. Han uttalade då bl.a. att Sverige välkomnar
... den ökade betoning som Gemenskapen lägger vid öppenhet och insyn. Denna utveckling ligger i linje med den svenska förvaltningens traditionellt stora öppenhet. På detta område för vi med oss grundläggande principer och viktiga erfarenheter som vi gärna delar med oss av. Offentlighetsprincipen och meddelarfriheten utgör fundamentala principer som är förankrade i den svenska grundlagen och som garanterar medborgarna tillgång till information om den offentliga förvaltningens verksamhet. Dessa principer är en omistlig del av vårt politiska och kulturella arv. De främjar den demokratiska processen, rättssäkerheten och effektiviteten i den offentliga förvaltningen, vilket också är viktiga mål för Gemenskapen. Offentlighetsprincipens tillämplighet var inte något ämne i medlemskapsförhandlingarna. Efter genomförda förhandlingar fogade Sverige en förklaring till slutakten av följande innehåll:
Sverige bekräftar det inledande uttalande som Sverige gjorde den 1 februari 1993. Sverige välkomnar den pågående utvecklingen inom unionen mot större öppenhet och insyn. Offentlighetsprincipen, särskilt rätten att ta del av allmänna handlingar, och grundlagsskyddet för meddelarfriheten är och förblir grundläggande bestämmelser som utgör en del av Sveriges konstitutionella, politiska och kulturella arv. Medlemsstaterna avgav följande svarsförklaring:
Unionens nuvarande medlemmar noterar att Sverige avgett en unilateral förklaring om öppenhet och insyn. De förutsätter att Sverige som medlem i Europeiska unionen kommer att fullt ut följa gemenskapsrätten i detta avseende.
Uttalanden av konstitutionsutskottet i grundlagsärendet om EU I ärendet om grundlagsändringar inför ett svenskt medlemskap i EU uttalade konstitutionsutskottet att offentlighetsprincipen och meddelarfriheten är förutsättningar för att den fria åsiktsbildningen kan spela den viktiga roll som anges i regeringsformens inledande bestämmelse (bet. 1993/94:21). Utskottet anförde vidare att också förbudet mot censur, skyddet av uppgiftslämnare, ansvarighetssystemet och andra viktiga principer i TF och YGL har stor betydelse för den fria åsiktsbildningen. Enligt utskottet kunde den i ärendet föreslagna lydelsen av 10 kap. 5 § regeringsformen inte anses öppna möjlighet att överlåta beslutanderätt till EG som väsentligt rubbar dessa principer utan att grundlagen samtidigt ändras. När det gäller att fastställa vilka beslutsbefogenheter som faktiskt överlåts vid ett medlemskap anförde utskottet att utgångspunkten givetvis är det svenska anslutningsfördraget som i sin tur hänvisar till de grundläggande fördragen. Utskottet ansåg att dessa beslutsbefogenheter inte helt lätt låter sig fastställas. Enligt utskottet måste emellertid gemenskapsinstitutionernas rätt att fatta beslut basera sig på de grundläggande fördragen, vilket gör det möjligt för riksdagen att med tillräcklig säkerhet överblicka och förutse vilka beslutsbefogenheter som överlåts. Utskottet uttalade vidare att gemenskapernas beslutsbefogenheter, i de fördrag som Sverige tillträdde vid medlemskapet, är utomordentligt begränsade på de områden där grundläggande principer i vårt konstitutionella system berörs. Utskottet konstaterade att tryck- och yttrandefrihetslagstiftningen är nationella angelägenheter och att gemenskapens institutioner inte på fördragen kunde grunda någon befogenhet att harmonisera reglerna på dessa lagstiftningsområden. Enligt utskottet var det en annan sak att inom de områden där institutionerna har befogenhet att fatta beslut det någon gång kunde beslutas regler som berör t.ex. offentlighets- och sekretessfrågor. De regler som institutionerna får besluta kunde dock inte ges sådan räckvidd att de rubbar de principer på vilka tryck- och yttrandefrihetslagstiftning och svenska offentlighetsregler bygger. En ändring av detta förhållande skulle enligt utskottet förutsätta en grundlagsändring. Skulle det i framtiden bli aktuellt att genom sådana fördragsändringar överlåta beslutanderätt som direkt tar sikte på tryck- och yttrandefrihetsfrågor, ansåg utskottet att detta inte bör ske utan samtidig ändring av grundlag. Härefter kom utskottet in på frågan hur man skulle förhålla sig om en regel i en förordning eller ett direktiv framstår som konstitutionellt oacceptabel från svensk sida. Utskottet ansåg att den svenska hållningen då inte bör vara att tala om en konflikt mellan EG-rätt och nationell rätt. I stället bör frågan gälla om EG-organet haft rätt att med verkan för Sverige fatta ett sådant beslut som det fattat - med andra ord om den beslutade rättsakten ligger inom det område där beslutanderätten överlåtits. Blir svaret att rättsakten ligger utanför detta område, var den enligt utskottet inte giltig som EG-rätt i Sverige.
Uttalanden av konstitutionsutskottet i ärendet om Sveriges anslutning till EU I ärendet om Sveriges anslutning till EU behandlade konstitutionsutskottet ånyo frågan om offentlighetsprincipen och meddelarfriheten vid ett svenskt medlemskap (1994/95:KU2y). Utskottet konstaterade att erfarenheter visar att det kan förekomma normgivning som berör tryck- och yttrandefrihetslagstiftningen inom de områden där gemenskapsinstitutionerna har befogenhet att fatta beslut. Hittills hade enligt utskottet endast två fall lokaliserats där EG-rätten hade ett annat innehåll än den svenska tryck- och yttrandefrihetslagstiftningen. Det ena fallet gällde förbud mot viss reklam och det andra rätten att äga svenska tidningar. I grundlagsärendet hade också föreslagits en anpassning till EG-rätten i dessa fall. Ett annat exempel var enligt utskottet kommissionens förslag till direktiv om skydd för enskild vid behandling av personuppgifter och om det fria flödet av sådana uppgifter, som berörde handlingsoffentligheten. Utskottet konstaterade att regeringen hade anfört att den förklaring om offentlighetsprincipen som Sverige hade lagt till anslutningsakten utgör en plattform från vilket ett aktivt försvar av våra grundläggande principer bör kunna föras om detta skulle aktualiseras vid en normkonflikt. Utskottet delade denna uppfattning. Utskottet erinrade vidare om att den nya bestämmelsen i 10 kap. 5 § RF inte öppnade möjlighet att överlåta beslutanderätt som väsentligt rubbar sådana viktiga konstitutionella principer som offentlighetsprincipen och meddelarfriheten utan samtidig ändring av grundlag. Någon sådan grundlagsändring hade inte heller varit aktuell. Utskottet framhöll att detta innebar att den nu aktuella överlåtelsen inte omfattade beslutanderätt som väsentligt kunde komma att rubba offentlighetsprincipen och meddelarfriheten. Utskottet kunde alltså konstatera att tryck- och yttrandefrihetslagstiftningen liksom offentlighetsreglerna är nationella angelägenheter och att gemenskapsinstitutionerna inte har någon befogenhet att harmonisera reglerna på dessa lagstiftningsområden. Utskottet framhöll att de beröringspunkter som ändå kunde uppkomma mellan EG-rätten och vår offentlighetsprincip och meddelarfrihet gäller andra avgränsade områden som har betydelse för den inre marknadens funktion och där institutionerna har befogenhet att fatta beslut. Här kan konflikter inte uteslutas. Om konflikter skulle uppkomma, borde det enligt utskottets mening vara möjligt att med framgång hävda den centrala ställning som offentlighetsprincipen och meddelarfriheten har i vårt konstitutionella system.
Propositionen
Inledning Regeringen föreslår att det i den nya lagen införs en uttrycklig bestämmelse som klargör att lagen inte skall tillämpas, om det skulle inskränka myndigheternas skyldigheter att lämna ut personuppgifter enligt 2 kap. TF (8 § första stycket). Enligt regeringens förslag införs också en bestämmelse om att lagen inte hindrar att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet (8 § andra stycket). I skälen för sitt förslag anför regeringen inledningsvis att Sverige efter inträdet i EU har tagit aktiv del i förhandlingarna om EG-direktivet och agerat hårt för att få till stånd sådana lösningar att direktivet inte står i motsättning till den svenska offentlighetsprincipen. De svenska ansträngningarna på detta område har enligt regeringen varit framgångsrika. På flera punkter avviker det slutligt antagna direktivet från tidigare förslag. Enligt regeringens uppfattning finns det i det antagna direktivet inte någon bestämmelse som inte går att förena med den svenska offentlighetsprincipen. Regeringen utvecklar härefter sina skäl vad gäller frågorna om utlämnande, korrigering och bevarande av personuppgifter.
Utlämnande av personuppgifter Regeringen påpekar att ett utlämnande av personuppgifter med stöd av den grundlagsfästa offentlighetsprincipen i och för sig är att anse som sådan behandling av personuppgifter som omfattas av EG-direktivet. Vidare konstaterar regeringen att det av artikel 6.1 b i direktivet framgår att personuppgifter skall samlas in för särskilda, uttryckligt angivna ändamål och att senare behandling av uppgifterna inte får ske på ett sätt som är oförenligt med de ändamål för vilka uppgifterna ursprungligen samlades in. Regeringen påpekar att även enligt Europarådets dataskyddskonvention (artikel 5 b) skall personuppgifter för automatisk databehandling lagras för särskilda ändamål och inte användas på ett sätt som är oförenligt med dessa ändamål. Enligt regeringens uppfattning kan en myndighets utlämnande av person- uppgifter med stöd av offentlighetsprincipen inte anses vara oförenligt med de ändamål för vilka uppgifterna ursprungligen samlades in. Offentlighetsprincipen framgår av grundlagen och får anses utgöra en integrerad del av all förvaltningsverksamhet som myndigheterna ägnar sig åt. Regeringen påpekar att det vidare av artikel 7 framgår att personuppgifter får behandlas, t.ex. lämnas ut, om det är nödvändigt för att fullgöra en rättslig förpliktelse som åvilar den registeransvarige eller för att fullgöra en arbetsuppgift som är ett led i myndighetsutövning som utförs av den registeransvarige. Härvid anför regeringen att de registeransvariga myndigheterna är rättsligt förpliktade att följa bl.a. grundlagsreglerna om utlämnande av allmänna handlingar, och utlämnandet är också ett led i deras myndighetsutövning. Utlämnandet är enligt regeringen alltså tillåtet enligt artikel 7. Vidare påpekar regeringen att enligt artikel 8 skall behandling av känsliga personuppgifter i princip förbjudas. Regeringen framhåller att det emellertid är tillåtet av hänsyn till ett viktigt allmänt intresse att göra undantag från förbudet, om det finns lämpliga skyddsåtgärder (artikel 8.4). Härvid anför regeringen att det är ett viktigt svenskt allmänt intresse att utlämnande kan ske enligt den grundlagsfästa offentlighetsprincipen. De svenska sekretessbestämmelserna medför att sådana känsliga personuppgifter som avses i artikel 8 i praktiken inte kommer att lämnas ut om den enskilde kan skadas eller drabbas negativt av utlämnandet. Sekretessbestämmelserna får enligt regeringen anses utgöra sådana lämpliga skyddsåtgärder som avses i direktivet. Regeringen anser att det alltså inte finns något hinder mot att föreskriva undantag från det principiella förbudet mot behandling av känsliga person- uppgifter för sådant utlämnande som sker med stöd av offentlighetsprincipen. Regeringen konstaterar att när uppgifter om en viss person samlas in från den berörde själv skall enligt artikel 10 den information lämnas som är nödvändig för att tillförsäkra den registrerade en korrekt behandling. Information behöver dock inte lämnas i den utsträckning den registrerade redan känner till informationen. Regeringen påpekar att motsvarande bestämmelse finns i artikel 11.1 för det fallet att personuppgifterna inte har samlats in från den registrerade själv utan hämtats från andra håll. I detta sammanhang framhåller regeringen att eftersom offentlighetsprincipen innebär att var och en kan få ut icke-sekretessbelagda personuppgifter och att den som får uppgifterna i princip har rätt att vara anonym, kan den myndighet som samlar in person-uppgifter inte lämna information om till vilka personer uppgifterna kan komma att lämnas ut. Däremot kan information lämnas om att uppgifterna kan komma att lämnas ut enligt offentlighetsprincipen till den som begär det, i den mån uppgifterna inte är belagda med sekretess. De registrerade får enligt regeringen härigenom - på det sättet direktivet föreskriver -information om till vilka kategorier av mottagare som uppgifterna kan komma att lämnas ut. Vidare anför regeringen att det, eftersom utlämnande enligt offentlighetsprincipen sedan lång tid har föreskrivits i svensk grundlag, kan förutsättas att allmänheten redan känner till att så kan ske. Därför torde det enligt regeringen inte vara nödvändigt att lämna särskild information i detta hänseende. Därutöver påpekar regeringen att det enligt artikel 13.1 är tillåtet för medlemsstaterna att göra nödvändiga undantag från bl.a. bestämmelserna i artikel 6.1, 10 och 11.1 med hänsyn till skyddet av den registrerades eller andras fri- och rättigheter. Enligt regeringen är rätten för var och en att med stöd av offentlighetsprincipen ta del av allmänna handlingar som inte är sekretessbelagda en sådan rättighet som kan göra det befogat med ett undantag. Regeringen framhåller att det dessutom, för att undanröja alla eventuella oklarheter vid tolkningen av direktivet på denna punkt, på svenskt initiativ har tagits in en klausul i direktivets ingress (punkt 72) som gör det möjligt att ta hänsyn till offentlighetsprincipen när direktivets bestämmelser genomförs i nationell rätt. Eftersom klausulen har kommit till på svenskt initiativ, står det enligt regeringens mening klart att den svenska offentlighetsprincipen omfattas av uttrycket i klausulen om ?principen om allmänhetens rätt till tillgång till allmänna handlingar?. Regeringen anser att de invändningar som förts fram av vissa remissinstanser beträffande det förhållandet att det i andra språkversioner av direktivet används uttryck som måhända syftar på annat än det svenska begreppet allmänna handlingar därför inte framstår som bärkraftiga. Regeringen redovisar att Lagrådet i sitt yttrande anfört att det inte är övertygat om att direktivet går att förena med offentlighetsprincipen och att de tolkningar regeringen gör framstår som pressade. Lagrådet anför bl.a. att det mot bakgrund av syftet med direktivet (skapandet av en gemensam hög skyddsnivå som skapar förutsättningar för ett fritt flöde av uppgifter mellan länderna) inte är sannolikt att EG-domstolen skulle godta en tolkning av direktivet i den riktning som regeringen gjort. Enligt Lagrådet finns det en påtaglig risk för att domstolen skulle finna offentlighetsprincipen oförenlig med direktivet. För att man skall vara säker på att den svenska lagstiftningen skall stå sig vid en prövning i EG-domstolen måste enligt Lagrådet bestämmelserna i TF och sekretesslagen (1980:100) ändras. Regeringen delar inte de farhågor rörande EG-direktivets förenlighet med offentlighetsprincipen som framförts av Lagrådet och en del remissinstanser. Regeringen påpekar att det här rör sig om en svensk grundlagsskyddad rättighet med lång tradition som är en viktig del av det svenska statsskicket. Den svenska offentlighetsprincipens starka ställning och grundläggande betydelse för det svenska förvaltningssystemet är enligt regeringen väl känd i de övriga medlemsstaterna. Regeringen framhåller att direktivet, under det förhandlingsarbete som ägde rum efter det att Sverige blivit medlem i EU, förändrades på flera punkter av särskilt stor betydelse för frågan om förhållandet till offentlighetsprincipen. Enligt regeringen är det också av stor betydelse att förändringarna till stor del föranleddes av den svenska inställningen och att förändringarna alltså syftade till att göra det möjligt för medlemsstaterna att förena regler om skydd för personuppgifter med en offentlighetsprincip. Regeringen påpekar att detta särskilt tydligt har manifesterats i punkt 72 i direktivets ingress. Vidare anför regeringen att Sverige också i samband med förhandlingarna som resulterade i Amsterdamfördraget hårt har drivit frågan om ökad öppenhet inom EU. Enligt regeringen har detta arbete varit framgångsrikt bl.a. eftersom Sverige har kunnat påvisa den positiva betydelse en väl utvecklad offentlighetsprincip har för vårt land. Regeringen påpekar att utvecklingen inom EU nu otvivelaktigt går mot en ökad öppenhet. Vidare anser regeringen att det bör framhållas att Lagrådet inte har preciserat sin kritik mot regeringens tolkning samt att Lagrådet har uttalat en viss förståelse för att regeringen inte vill göra ingrepp i offentlighetsprincipen. Den bedömning som redovisats i propositionen rörande tolkningen av olika artiklar i direktivet är enligt regeringens mening ytterst välgrundad, särskilt mot bakgrund av förklaringen om offentlighetsprincipen i direktivets ingress. Det finns enligt regeringens mening inte anledning att anta att EG-domstolen vid en eventuell prövning av frågan skulle se saken på ett annat sätt. När det gäller förslaget att det i lagen skall införas en bestämmelse som anger att lagen inte tillämpas, om det skulle inskränka myndigheternas skyldigheter att lämna ut personuppgifter enligt 2 kap. TF, påpekar regeringen att Lagrådet har ansett att denna bestämmelse bör utgå, eftersom Lagrådet anser att bestämmelsen är onödig eller oförenlig med direktivet. Regeringen delar inte Lagrådets uppfattning. Enligt regeringens mening är offentlighetsprincipen förenlig med direktivet. Frågan är således om bestämmelsen är onödig eftersom den nya lagen inte kan tillämpas i strid med grundlagarna. Regeringen anser härvid att det, även om bestämmelser i grundlag alltid tar över bestämmelser i vanlig lag, i klargörande syfte bör tas in en bestämmelse som uttryckligen anger detta förhållande.
Korrigering av personuppgifter Regeringen påpekar att det enligt artikel 6.1 c-d är ett grundläggande krav att de behandlade personuppgifterna är adekvata, relevanta, riktiga och, om nödvändigt, aktuella. Den registrerade skall vidare enligt artikel 12 b ha rätt att i förekommande fall få sådana uppgifter som inte har behandlats i enlighet med bestämmelserna i direktivet rättade, utplånade eller blockerade, särskilt om uppgifterna är ofullständiga eller felaktiga. Regeringen anför att det enligt artikel 13.1 g dock är tillåtet för medlemsstaterna att göra nödvändiga undantag från bl.a. bestämmelserna i artikel 6.1 och 12 med hänsyn till skyddet av den registrerades eller andras fri- och rättigheter. Vidare påpekar regeringen att det enligt direktivet är tillåtet att låta en myndighet välja metod för korrigering av uppgifter i allmänna handlingar. Myndigheter behöver alltså inte på grund av direktivet och den nya lagen utplåna felaktiga uppgifter till förfång för allmänhetens rättigheter enligt offentlighetsprincipen. Därutöver påpekar regeringen att korrigeringsmetoden blockering får anses innebära bl.a. att de blockerade uppgifterna inte skall lämnas ut till tredje man. Med stöd av artikel 13.1 g är det enligt regeringen emellertid möjligt att göra ett undantag för sådant utlämnande som sker med stöd av offentlighetsprincipen enligt 2 kap. TF. Regeringen konstaterar att Lagrådet mot bakgrund av sin inställning i fråga om offentlighetsprincipen föreslagit att hänvisningen till TF i 3 § i den nya lagen, där begreppet blockering definieras, ersätts med en hänvisning till ?denna lag?. Regeringen är av en annan uppfattning och föreslår att ett undantag för sådant utlämnande som sker med stöd av offentlighetsprincipen görs.
Bevarande av personuppgifter Regeringen konstaterar att personuppgifter enligt artikel 6.1 b skall samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Behandling får inte senare ske av uppgifterna på ett sätt som är oförenligt med de ursprungligen angivna ändamålen. Senare behandling för historiska, statistiska och vetenskapliga ändamål skall dock enligt vad som uttryckligen anges inte anses oförenlig med de ursprungliga ändamålen. Det förutsätts att medlemsstaterna i detta fall beslutar om lämpliga skyddsåtgärder. Enligt artikel 6.1 e får vidare personuppgifter lagras bara så länge det är nödvändigt med hänsyn till de ursprungliga eller senare ändamålen med behandlingen. För person-uppgifter som lagras under längre perioder för historiska, statistiska och vetenskapliga ändamål skall medlemsstaterna vidta lämpliga skyddsåtgärder. Därutöver påpekar regeringen att behandlingen av personuppgifterna alltid måste vara tillåten enligt artikel 7 i direktivet, t.ex. därför att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den registeransvarige eller för att utföra en arbetsuppgift av allmänt intresse. Gäller det känsliga personuppgifter, måste också förutsättningarna enligt artikel 8 vara uppfyllda, t.ex. att medlemsstaten av hänsyn till ett viktigt allmänt intresse har föreskrivit att behandlingen är tillåten. Regeringen konstaterar att myndigheternas arkiv är en del av det svenska nationella kulturarvet. Enligt 3 § arkivlagen (1990:782) skall myndigheternas arkiv bevaras, hållas ordnade och vårdas så att de tillgodoser rätten att ta del av allmänna handlingar, behovet av information för rättskipningen och förvaltningens och forskningens behov. Enligt regeringen kan de ändamål som bevarandet av myndighetsarkiven skall tillgodose hänföras under vad som i EG-direktivet kallas ?historiska, statistiska och vetenskapliga ändamål?. Regeringen anför att det således inte är nödvändigt att myndigheterna redan när personuppgifterna samlas in uttryckligen anger arkivering och bevarande som ett ändamål för behandlingen. Är en myndighets primära hantering av uppgifterna tillåten, kan det inte anses oförenligt med den primära hanteringen att bevara uppgifterna. Det kan enligt regeringen inte heller anses oförenligt med de ursprungligen angivna ändamålen att myndigheten efter en tid lämnar över sina handlingar till en arkivmyndighet för långtidsförvaring. Regeringen påpekar att myndigheterna är rättsligt förpliktade att bevara allmänna handlingar, och bevarandet är också en arbetsuppgift av allmänt intresse. Den behandling av icke känsliga personuppgifter som bevarandet utgör är enligt regeringen således tillåten enligt artikel 7. Regeringen påpekar att det däremot för myndigheternas bevarande av känsliga uppgifter behövs ett undantag enligt artikel 8.4. De svenska myndigheternas bevarande även av känsliga personuppgifter utgör enligt regeringen ett sådant viktigt allmänt intresse som berättigar en medlemsstat att göra ett undantag med stöd av nämnda artikel. Regeringen anser att detta undantag också måste omfatta den insamling och det långtidsbevarande av personuppgifter som sker vid de särskilda arkivmyndigheterna som tar emot arkivmaterial från myndigheter och enskilda. Att arkivmyndigheterna i sin tur lämnar ut icke sekretessbelagda uppgifter med stöd av offentlighetsprincipen kan enligt regeringens bedömning inte anses oförenligt med de ändamål för vilka arkivmyndigheterna samlade in uppgifterna. Regeringen konstaterar vidare att de bestämmelser som finns om sekretess och skydd för arkiv får anses utgöra sådana lämpliga skyddsåtgärder som krävs enligt EG-direktivet. Regeringen påpekar att Lagrådet har uttalat att såvitt framgår av lagrådsremissen är undantagen i fråga om bevarande och arkivering av allmänna handlingar motiverade endast med hänsyn till undantagens betydelse för offentlighetsprincipen. Lagrådet har dragit slutsatsen att undantagen strider mot det övergripande syftet med direktivet samt föreslagit att undantagen utgår. Regeringen anser däremot att offentlighetsprincipen är förenlig med direktivet och att undantagen är av väsentlig betydelse för offentlighetsprincipen. Dessutom är det enligt regeringen ett viktigt allmänt intresse i sig att de syften som ligger till grund för arkiven kan tillgodoses. Regeringen anser således att den nya lagen bör innehålla en uttrycklig bestämmelse om att lagen inte hindrar att en myndighet bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet.
Motionerna I motion 1997/98:K13 av Carl Bildt m.fl. (m) anförs att regeringen i sin ambition att till alla delar bevara den svenska offentlighetslagstiftningen intakt har gjort vissa mycket pressade tolkningar av direktivet. I några fall framstår det enligt motionärerna som om regeringen har tolkat direktivbestämmelserna mot bättre vetande. Det tydligaste exemplet gäller enligt motionärerna direktivets förbud mot att lämna ut personuppgifter för annat ändamål än det för vilket uppgifterna insamlats. Motionärerna konstaterar att offentlighetsprincipen enligt regeringens tolkning utgör ett sådant ändamål för vilket personuppgifterna har samlats in. Direktivet kan därför korrekt implementeras med svensk rätt utan att någon ändring görs i svensk grundlag. Enligt motionärerna framstår denna uppfattning från EG-rättslig synpunkt som felaktig och kritik kan riktas mot den underliggande värderingen. På den nyss nämnda och på flera andra punkter är det enligt Moderata samlingspartiets uppfattning alls inte givet att den traditionella avvägningen mellan det offentligas intresse och skyddet för den enskildes personliga integritet, såsom den avspeglas i regeringens förslag till personuppgiftslag, är den mest lämpliga eller riktiga. Motionärerna anför vidare att det faktum att Sverige är ensamt om att tillämpa en grundlagsfäst offentlighetsprincip på personuppgifter gör att tillämpningen av den föreslagna personuppgiftslagen kan förväntas medföra en lägre skyddsnivå för den personliga integriteten i Sverige jämfört med vad som kommer att gälla i övriga medlemsländer. Mot den bakgrunden är det enligt motionärerna inte sannolikt att EG-domstolen vid en prövning skulle godta regeringens tolkning av direktivet. Därutöver påpekar motionärerna att direktivet i realiteten kommer att bli styrande som norm för EU:s medlemsstater under överskådlig tid. Sverige måste enligt motionärerna så snart som möjligt ha en nationell lagstiftning som överensstämmer med direktivets syfte. Det blir därför nödvändigt att skapa utrymme för en uppgradering av integritetsskyddet i bl.a. TF. Motionärerna anför att detta innebär att den nuvarande offentlighetslagstiftningen bör omprövas i riktning mot en begränsning av rätten att ta del av personuppgifter, men med oförändrade demokratiska möjligheter till insyn i förvaltningen. Regeringen bör snarast ta initiativ till en utredning med uppdrag att ta fram lagstiftning som bättre överensstämmer med EG-direktivets syfte att stärka skyddet för den personliga integriteten. Motionärerna hemställer att riksdagen hos regeringen begär utredning och förslag rörande en omprövning av den nuvarande offentlighetslagstiftningen i enlighet med vad som anförts (yrkande 5). I motionen anförs vidare att propositionen också väcker en rad frågor om regeringens insikter rörande sambandet mellan EG-rätt och nationell rätt. Regeringens bristande insikt eller rent vilseledande antaganden om att nationella grundlagar har företräde framför EG-rätten kan enligt motionärernas mening skapa en olycklig låsning som snarare kommer att försvåra än underlätta för rättstillämpningen. Motionärerna anför att om offentlighetsprincipen inte har företräde på det sätt regeringen påstår framstår det som felaktigt och provocerande att i lag slå fast att den svenska offentlighetslagstiftningen är förenlig med EG-rätten. Om en framtida prövning i EG-domstolen däremot skulle resultera i att offentlighetsprincipen bedöms vara förenlig med direktivet framstår det i stället som onödigt att i vanlig lag slå fast vad som redan framgår av den nationella grundlagen. Mot bakgrund av vad som anförts och av skäl som närmare utvecklas av Lagrådet föreslår Moderata samlingspartiet att regeringens förslag till 8 § utgår (yrkande 6 delvis). I motion 1997/98:K15 av Peter Eriksson (mp) anförs att rättsläget minst sagt måste anses osäkert vad gäller offentlighetsprincipens ställning i förhållande till EG-direktivet. Värt att notera i sammanhanget är enligt motionären att det i regeringens direktiv till Datalagskommittén uttryckligen anges att det i direktivet inte finns någon bestämmelse som står i strid med en tillämpning av offentlighetsprincipen. Någon egentlig analys finns därför inte i utredningens betänkande i denna fråga. Detta understryks även av både reservationer och remissinstansernas tveksamhet i frågan om direktivet går att förena med offentlighetsprincipen. Mest oroväckande är enligt motionären dock Lagrådets yttrande i ärendet. Enligt motionären blir slutsatsen att Sverige - om man vill vara säker på att den svenska lagstiftningen skall stå sig vid en prövning i EG-domstolen - måste ändra bestämmelserna i TF och sekretesslagen. Motionären konstaterar vidare att vad riksdagen beslutar i denna fråga kan komma att sakna betydelse den dag frågan prövas av EG-domstolen. Det går enligt motionären inte att utesluta att EG-domstolen kommer till en annan slutsats än regering och riksdag, vilket kan medföra att Sverige måste anpassa bestämmelserna i bl.a. TF. Frågan är därför enligt motionären hur Sverige skall agera för att kunna behålla offentlighetsprincipen. Han påpekar att Sverige, enligt Lagrådets bedömning, inte har uppfyllt sina förpliktelser helt ut när det gäller att genomföra de regler som direktivet föreskriver. Miljöpartiet föreslår därför att regeringen tar initiativ till en ändring av direktivet så att inga tveksamheter kan råda huruvida en normkollision föreligger mellan direktivet och svenska bestämmelser om allmänna handlingars offentlighet. Detta bör ges regeringen till känna. I motion 1997/98:K404 av Tom Heyman (m) från allmänna motionstiden 1997 anförs att reglerna om personregister kom till för att skydda medborgarna mot en alltför omfattande statlig registerverksamhet, inte för att hindra allmänheten att ta del av offentliga handlingar. Den tidens teknik byggde i stor utsträckning på stora centrala datorer med omfattande samkörningsproblem. Dagens decentraliserade ADB-teknik innebär enligt motionären inte samma problem. Intresset har i alltför hög grad kommit att fokuseras på just den tekniska tillämpningen - om uppgifter förs in med ADB-teknik eller på manuell väg. Motionären påpekar att fallet med Gällivare kommun, som inte kan utnyttja Internet för att publicera fullmäktigeprotokoll, med all tydlighet visar hur Datainspektionens regeltolkning kommer i uppenbar konflikt med önskemålet om en öppen information till allmänheten. Den tidigare debatten om journalisters möjligheter att utnyttja datorer var enligt motionären av samma slag. Han anser att en snabb översyn av datalagen och dess tillämpningsbestämmelser är nödvändig. Detta bör ges regeringen till känna. Även i en annan motion från allmänna motionstiden 1997, motion 1997/98:K412 av Lennart Klockare m.fl. (s), uppmärksammas fallet med Gällivare kommun och dess användning av Internet. Motionärerna konstaterar att det, med den snabba utvecklingen på IT-området och med beaktande av att alltfler har tillgång till Internet, öppnar sig nya möjligheter att få insyn i den offentliga verksamheten. För människor som bor i geografiskt stora kommuner med långa avstånd till centralorten finns inte möjligheten att besöka kommunförvaltningen för att ta del av offentliga handlingar som t.ex. protokoll från kommunfullmäktige. Med Internet kan enligt motionärerna sådana hinder för ett demokratiskt deltagande i stor utsträckning övervinnas. Om kommunen på sin hemsida pedagogiskt och överskådligt ordnar det politiskt intressanta materialet, kan medborgarna sedan söka sig fram i det i egen takt. Motionärerna framhåller att Sverige har en unik tradition av offentlighet genom offentlighetsprincipen. Myndigheterna hanterar alltmer information allt snabbare med hjälp av informationsteknik. Om medborgarna inte tillåts att också ta det tekniska klivet hamnar de i ett kunskapsmässigt underläge gentemot det allmänna. En sådan utveckling är enligt motionärerna inte önskvärd. För att öka medborgarnas insyn i den offentliga verksamheten krävs ändring i datalagen. Detta bör ges regeringen till känna.
Utskottets bedömning Utskottet konstaterar att frågan om direktivets förenlighet med den svenska offentlighetsprincipen har aktualiserats i arbetet med att färdigställa EG- direktivet om skydd för personuppgifter. Regeringen anför i den nu aktuella propositionen att den har agerat hårt för att få till stånd sådana lösningar att direktivet inte står i motsättning till de svenska grundlagarna. Regeringen bedömer att detta agerande varit framgångsrikt och att det inte finns någon bestämmelse i direktivet som inte går att förena med offentlighetsprincipen. Regeringen föreslår nu att direktivet genomförs genom personuppgiftslagen. Utskottet instämmer i regeringens bedömning av direktivets förenlighet med offentlighetsprincipen, men vill framhålla att det enligt EG:s rättsordning är EG-domstolen som är exklusivt behörig att göra auktoritativa uttalanden om innebörden av EG:s rättsregler. Först genom EG-domstolens prövning kan man veta hur direktivet egentligen skall tolkas och tillämpas. Inför en sådan eventuell prövning av domstolen finner utskottet anledning att anföra följande. Som redovisats i det föregående slås det redan i regeringsformens inledande paragraf fast att den svenska folkstyrelsen bygger på fri åsiktsbildning och allmän och lika rösträtt. Utskottet vill understryka att en förutsättning för att den fria åsiktsbildningen skall kunna spela denna viktiga roll är offentlighetsprincipen och meddelarfriheten. Offentlighetsprincipen gäller emellertid inte utan undantag. Utskottet anser det vara av vikt att i det nu aktuella lagstiftningsärendet erinra om att en av de s.k. sekretessgrunderna i 2 kap. 2 § TF, vilka medger begränsningar i rätten att ta del av allmänna handlingar, är skyddet för enskilds personliga eller ekonomiska förhållanden. Handlingsoffentligheten kan således begränsas om det finns ett behov med hänsyn till enskilds personliga integritet. Detta behov torde enligt utskottets mening bli alltmer framträdande genom datateknikens snabba utveckling. Utskottet vill dock framhålla att offentligheten även verkar till förmån för personskyddet. Den gör det möjligt att utifrån kontrollera vilka uppgifter om enskilda som finns hos myndigheterna. En avvägning mellan offentlighetsintresset och behovet av sekretess måste således, såsom utformningen av 2 kap. 2 § TF ger vid handen, göras i varje fall. Som framgår av redogörelsen ovan har offentlighetsprincipens och meddelarfrihetens ställning vid ett svenskt medlemskap i EU varit föremål för en ingående diskussion. Konstitutionsutskottet har härvid uttalat att bestämmelsen i 10 kap. 5 § RF inte öppnar möjlighet att överlåta beslutanderätt som väsentligt rubbar sådana viktiga konstitutionella principer som offentlighetsprincipen och meddelarfriheten utan samtidig ändring av grundlag. I ärendet om Sveriges anslutning till EU konstaterade utskottet att någon sådan grundlagsändring inte heller hade varit aktuell. Utskottet framhöll att detta innebar att den beslutanderätt som Sverige i samband med anslutningen överlämnade till EG inte omfattade beslutanderätt som väsentligt kunde komma att rubba offentlighetsprincipen och meddelarfriheten. Utskottet har vidare uttalat att det är en annan sak att det inom de områden där institutionerna har befogenhet att fatta beslut någon gång kan beslutas regler som berör t.ex. offentlighets- och sekretessfrågor. De regler som institutionerna får besluta kan dock enligt utskottet inte ges sådan räckvidd att de rubbar de principer på vilka tryck- och yttrandefrihetslagstiftning och svenska offentlighetsregler bygger. En ändring av detta förhållande skulle förutsätta en grundlagsändring. Som redovisats ovan har utskottet också behandlat frågan hur man skall förhålla sig om en regel i en förordning eller ett direktiv framstår som konstitutionellt oacceptabel från svensk sida. Utskottet har härvid uttalat att den svenska hållningen då inte bör vara att tala om en konflikt mellan EG-rätt och nationell rätt. I stället bör frågan gälla om EG-organet har haft rätt att med verkan för Sverige fatta ett sådant beslut som det fattat - med andra ord om den beslutade rättsakten ligger inom det område där beslutanderätt överlåtits. Blir svaret att rättsakten ligger utanför detta område, är den enligt utskottet inte giltig som EG-rätt i Sverige. Utskottet kan således konstatera att offentlighetsprincipen med sin avgörande betydelse för den fria åsiktsbildningen utgör en omistlig del av vårt konstitutionella system. Offentlighetsreglerna är vår nationella angelägenhet och gemenskapsinstitutionerna har, som redovisats ovan, ingen befogenhet att harmonisera reglerna på detta lagstiftningsområde. Som redovisats ovan har utskottet tidigare uttalat att om en konflikt skulle uppkomma inom det område där institutionerna har befogenhet att fatta beslut, borde det vara möjligt att med framgång hävda den centrala ställning som offentlighetsprincipen och meddelarfriheten har i vårt konstitutionella system. Enligt utskottets mening har vad som förevarit i det nu aktuella ärendet inte gett anledning till att göra någon annan bedömning. Det finns således varken med hänsyn till offentlighetsprincipen som sådan eller vad som förevarit i lagstiftningsärendet anledning att, såsom begärs i motion 1997/98:K13 yrkande 5, göra en omprövning av nuvarande offentlighetslagstiftning. Motionen avstyrks därför i denna del. Enligt utskottets mening saknas vidare, i enlighet med vad som anförs ovan, anledning att mot bakgrund av vad som sägs i motion 1997/98:K15 begära att regeringen tar initiativ till en ändring av det nu föreliggande EG-direktivet. Regeringens förslag innebär att det i personuppgiftslagen införs en uttrycklig bestämmelse om att lagen inte tillämpas, om det skulle inskränka myndigheternas skyldigheter att lämna ut personuppgifter enligt 2 kap. TF. Regeringen konstaterar att bestämmelser i grundlag alltid tar över bestämmelser i vanlig lag. Enligt regeringens mening bör dock i klargörande syfte tas in en bestämmelse som anger detta förhållande. Regeringen föreslår också att det införs en uttrycklig bestämmelse om att lagen inte hindrar att en myndighet bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet. Utskottet tillstyrker regeringens förslag och avstyrker därmed motion 1997/98:K13 yrkande 6, delvis. Utskottet vill härvid påpeka att bestämmelsen således inte är att uppfatta som någon lagvalsregel mellan en svensk och en EG-rättslig regel. Av Sveriges medlemskap i EU följer att en svensk domstol vid tillämpning av lagtext som införts till genomförande av ett EG-direktiv har att tolka lagen i överensstämmelse med direktivet och att vid behov fråga EG-domstolen om den rätta innebörden. När det gäller vad som anförs i motionerna 1997/98:K404 och 1997/98:K412 om en konflikt mellan datalagen och önskemålet om en ökad insyn i den offentliga verksamheten vill utskottet anföra följande. Offentlighetsprincipens reglering i 2 kap. TF innebär en rätt för svenska medborgare att ta del av allmänna handlingar. I fråga om elektroniska upptagningar är en myndighet inte skyldig att lämna ut något annat än en utskrift. Att en myndighet i dag lägger ut information på s.k. webbsidor är således inget inslag i myndighetens skyldighet att tillhandahålla allmänna handlingar enligt 2 kap. TF. Ett sådant förfarande kan i stället ses som en serviceåtgärd från myndighetens sida och är enligt utskottets mening självfallet positivt från offentlighetssynpunkt. Härvid har myndigheten dock att se till att varken regler i sekretesslagen eller regler till skydd för den personliga integriteten hindrar att information läggs ut. Datainspektionen har utfärdat generella föreskrifter för såväl kommunernas som andras utlämnande av personuppgifter på bl.a. Internet. Utskottet vill vidare erinra om att regeringen inom kort kommer att fastställa direktiv för en utredning som bl.a. skall ha till uppgift att överväga frågan om en anpassning av 2 kap. TF till den nya tekniken. Utskottet utgår från att den fråga som tas upp i motionerna kommer att beröras i det kommande utredningsarbetet. I avvaktan härpå bör riksdagen inte vidta någon åtgärd med anledning av motionerna. Motionerna avstyrks därför.
Förhållandet till tryck- och yttrandefriheten
EG-direktivet Enligt artikel 9 skall medlemsstaterna med avseende på behandling av personuppgifter som sker uteslutande för jorunalistiska ändamål eller konstnärligt eller litterärt skapande besluta om undantag och avvikelser från bestämmelserna i detta kapitel, kapitel IV och kapitel VI endast om de är nödvändiga för att förena rätten till privatlivet med reglerna om yttrandefriheten. Enligt artikel 13.1 g får medlemsstaterna genom lagstiftning vidta åtgärder för att begränsa omfattningen av de skyldigheter och rättigheter som anges i artikel 6.1, 10, 11.1, 12 och 21 i fall då en sådan begränsning är en nödvändig åtgärd med hänsyn till skydd av den registrerades eller andras fri- och rättigheter.
Mediekommitténs överväganden angående EG-direktivets förhållande till tryck- och yttrandefriheten Mediekommittén har i sitt betänkande Grundlagsskydd för nya medier (SOU 1997:49) övervägt frågan om EG-direktivets förhållande till den svenska tryck- och yttrandefriheten. Enligt kommittén finns det från svensk grundlagsstiftningssynpunkt anledning att ha som utgångspunkt den grundsyn som anlades vid grundlagsändringarna inför ett svenskt EU-medlemskap och som kan sammanfattas med att vi inte bör ge avkall på vårt grundlagsskydd enligt TF och YGL annat än när det är alldeles nödvändigt. Detta synsätt bör enligt kommittén leda till att vi i enlighet med Sveriges förklaring till direktivets antagande håller fast vid att yttrandefriheten är ?odelbar? och inte enbart omfattar journalistisk samt litterär och konstnärlig verksamhet i inskränkt betydelse utan de medieformer som sådan verksamhet normalt utnyttjar. Kommittén anser att vi bör i yttrandefrihetens intresse i så stor utsträckning som möjligt begagna de undantagsmöjligheter som direktivet ger enligt artikel 9, jämförd med punkt 37 i ingressen. Som ett argument för den angivna inställningen pekar kommittén på att lagstiftningen genom TF och YGL innehåller ett principförbud mot censur. Detta censurförbud gäller även i fråga om datorlagrade personuppgifter som utgör ett led i framställningen av t.ex. en tryckt skrift. Det har därför enligt kommittén inte varit möjligt för Sverige att överlåta rätt att besluta en så principiell avvikelse från censurförbudet som direktivet kan synas kräva enligt ordalagen. Kommittén nämner att också andra länder inom EU har ett motsvarande censurförbud. Enligt kommittén kan det angivna synsättet motiveras inte bara från nationell grundlagssynpunkt utan också utifrån ett EG-rättsligt perspektiv. Kommittén pekar på att det både i EG-domstolens praxis och i Maastricht-avtalet slås fast att Europakonventionens fri- och rättigheter skall respekteras som allmänna rättsprinciper på EG-rättens område. Detta har varit en viktig faktor vid Sveriges anslutning till EU, något som kommer till uttryck i 10 kap. 5 § RF. Kommittén konstaterar att rätt till privatlivet regleras i artikel 8 i konventionen och yttrandefriheten i artikel 10. I konventionen är dessa två fri- och rättigheter jämställda, och integritetsskyddet framstår enligt kommittén inte som i EG-direktivet som ett överordnat intresse. Kommittén konstaterar vidare att Europadomstolen i sin tillämpning av konventionen förklarat att yttrandefriheten utgör en av de viktigaste grunderna för ett demokratiskt samhälle. Skyddet för yttrandefriheten har enligt domstolens avgöranden inte bara gällt journalistisk verksamhet eller litterärt eller konstnärligt skapande utan också politisk verksamhet och kommersiella yttranden. Enligt kommittén måste det vara så att integritetsskyddsintresset inte generellt kan anses ta över yttrandefrihetsintresset, utan en avvägning måste göras mellan dessa motstridande intressen i olika sammanhang. Kommittén anför att EG-direktivet till följd härav inte kan anses ha den innebörden att yttrandefriheten inte får ges försteg framför skyddet för privatlivet i andra fall än dem som är speciellt omnämnda i artikel 9 i direktivet. Även om artikel 10 i Europakonventionen tillåter begränsningar i yttrandefriheten i ganska vida ramar, finns det enligt kommittén inte skäl att tro att integritetsskyddet utanför journalistisk samt litterär och konstnärlig verksamhet kan ges försteg framför yttrandefrihetsintresset på det genenerella sätt som skulle följa av direktivets avfattning. Kommittén anför att konventionen får anses innebära att man skall iaktta en sådan proportionalitetsprincip som utgör en del också av EG:s grundläggande rättsprinciper. Detta gäller även utanför journalistisk samt litterär och konstnärlig verksamhet i inskränkt betydelse. Sammantaget finns det enligt kommittén alltså anledning att anse att möjligheterna till undantag från direktivets regler i yttrandefrihetens intresse är vidare än vad ordalagen i artikel 9 synes ge vid handen. På motsvarande sätt bör man se på kravet i artikel 9 att undantagen skall vara ?nödvändiga?.
Propositionen Regeringen föreslår (7 § första stycket) att bestämmelserna i personuppgiftslagen inte tillämpas i den utsträckning det skulle strida mot bestämmelserna om tryck- och yttrandefrihet i tryckfrihetsförordningen (TF) eller yttrandefrihetsgrundlagen (YGL). Därutöver föreslår regeringen (7 § andra stycket) att det i lagen görs ett undantag för sådan behandling av personuppgifter som annars sker uteslutande för journalistiska ändamål eller konstnärligt eller litterärt skapande. Den nya lagens bestämmelser om säkerhetsåtgärder vid behandlingen av personuppgifter skall dock tillämpas i dessa fall. I skälen för sitt förslag konstaterar regeringen att det i den nuvarande datalagen inte finns någon uttrycklig bestämmelse om lagens förhållande till tryck- och yttrandefriheten enligt TF och YGL. Genom praxis har det emellertid klarlagts att bestämmelser i den nuvarande datalagen inte skall tillämpas på inrättandet och förandet av personregister som används som ett direkt tekniskt hjälpmedel i grundlagsskyddad framställning och spridning av yttranden. Regeringen konstaterar också att den s.k. IT-utredningen i sitt betänkande Elektronisk dokumenthantering (SOU 1996:40) har föreslagit att undantag skall göras från dataskyddslagstiftningen för personregister som ingår i en elektronisk förmedlingstjänst. Härefter påpekar regeringen att bestämmelser i vanlig lag inte kan ta över bestämmelser i grundlag. Tillämpningen av flera bestämmelser i den nya lagen kan enligt regeringen komma i konflikt med bestämmelserna om tryck- och yttrandefrihet i TF och YGL. Det gäller t.ex. bestämmelserna om tillsynsmyndighetens befogenheter och om när en behandling är tillåten. Härvid påpekar regeringen att såväl Datalagskommittén som Mediekommittén har ansett att det är möjligt att från de bestämmelser som måste införas på grund av EG- direktivet undanta det som i Sverige är grundlagsskyddat. Regeringen anser i likhet med bl.a. de båda kommittéerna att det är möjligt att låta TF och YGL gälla oförändrade med stöd av artikel 9 i direktivet. Den artikeln ger enligt regeringen ett visst spelrum till medlemsstaterna och gör det möjligt att vid utformningen av nationella undantag bl.a. beakta konstitutionella traditioner och principer. Regeringen anför att det också är av betydelse att Europakonventionens fri- och rättigheter skall respekteras som allmänna principer på EG-rättens område. Av Europadomstolens tillämpning av konventionen framgår att integritetsskyddsintressena och ytttrandefrihetsintressena skall vägas mot varandra. Härvid påpekar regeringen att sambandet med Europakonventionen också framgår av att punkt 37 i ingressen till direktivet, som rör möjligheten till undantag enligt artikel 9, uttryckligen refererar till konventionen. Regeringen redovisar att Lagrådet uttalat att det, med en försiktig formulering, får anses tveksamt om EG-domstolen skulle acceptera att de bestämmelser som införlivas med svensk rätt genom den nya lagen får vika för de svenska grundlagarna i vidare mån än som medges enligt ordalagen av artikel 9 i direktivet. Lagrådet avstyrker att ett så vittgående undantag från integritetsskyddsintressena som följer av TF och YGL tolkas in i artiklarna. Om man vill vara säker på att inte lagstifta i strid med direktivet, bör i stället reglerna i TF och YGL ändras så att en konflikt undviks. Enligt regeringens mening finns det inte anledning att nu av integritetsskyddsskäl föreslå inskränkningar i tryck- och yttrandefriheten enligt TF och YGL. Regeringen framhåller att TF och YGL innehåller bestämmelser som är av väsentlig betydelse för det svenska statsskicket. Regeringens inställning är att det finns ett handlingsutrymme vid genomförandet av direktivet som bör kunna medföra att en tillämpning av den nya lagen som kan komma att strida mot TF och YGL inte godtas. Enligt regeringen är det i detta sammanhang viktigt att framhålla att Sverige i samband med att direktivet antogs har fått intaget i ministerrådets protokoll att Sverige anser att begreppet konstnärliga och litterära uttryck mera syftar på uttrycksmedlen än kommunikationens innehåll eller dess kvalitet. Detta ligger väl i linje med hur TF och YGL är uppbyggda. Regeringen påpekar att Datalagskommittén bl.a. har föreslagit att sådana förfaranden som är skyddade enligt TF och YGL och all spridning av innehållet i sådana medier som omfattas av TF och YGL skulle undantas från de allra flesta bestämmelserna i den nya lagen. Härvid konstaterar regeringen att syftet med TF och YGL är att garantera tryck- och yttrandefriheten. Stor försiktighet skall iakttas vid alla ingripanden som riktar sig mot företeelser som typiskt sett åtnjuter skydd av grundlagarna. Om ett ingripande är oförenligt med grundlagarnas syfte, men ändå inte direkt strider mot någon bestämmelse, bör ingripandet alltså underlåtas. Denna försiktighet måste enligt regeringen iakttas även vid ingripanden som stöder sig på den nya lagen. Regeringen anför att den av Datalagskommittén föreslagna lydelsen i fråga om förfaranden som skyddas av TF eller YGL utgör ett försök att i den nya lagen definiera detta område och slå fast att denna princip vid tillämpningen skall gälla också där. Regeringen delar i grunden den inställning i frågan som kommittén har, nämligen att respekten för grundlagarna skall speglas i tillämpningen i förhållande till den nya lagen. Det vore enligt regeringen dock mindre lämpligt att i den nya lagen uttryckligen genom en definition slå fast det område där respekten för det grundlagsskyddade området normalt sett skulle leda till att ingripanden med stöd av den nya lagen underläts. En sådan definition skulle i praktiken kunna medföra att ingripanden skulle kunna ske i enskilda fall där ingripanden hade underlåtits om någon definition inte tagits in i lagen. Regeringen påpekar härefter att Lagrådet har avstyrkt att det uttryckligen i lagtexten anges att bestämmelserna i den nya lagen inte kan ta över bestämmelserna i grundlag. Enligt regeringens uppfattning bör dock lagtexten, i syfte att klargöra och underlätta tillämpningen, innehålla en uttrycklig erinran om att bestämmelserna i lagen inte skall tillämpas om en sådan tillämpning skulle strida mot bestämmelserna om tryck- och yttrandefrihet i TF och YGL. Regeringen anför att en sådan erinran är viktig för att inskärpa att tillämpningen vid fall av möjliga konflikter skall präglas av försiktighet och respekt för det grundlagsskyddade området. Vidare anser regeringen att man bör göra ytterligare undantag för att främja tryck- och yttrandefriheten än att enbart konstatera att TF och YGL inte kan inskränkas genom den nya lagen. Regeringen konstaterar att EG-direktivet tillåter att nödvändiga undantag görs för all behandling av person-uppgifter som sker uteslutande för journalistiska ändamål eller konstnärligt eller litterärt skapande. Eftersom grundlagsskyddet för tryck- och yttrandefriheten i TF och YGL inte avser alla former av yttranden, har inte all journalistisk, konstnärlig och litterär verksamhet sådant grundlagsskydd. Utanför detta grundlagsskydd kan enligt regeringen falla t.ex. författandet av en teaterpjäs för offentligt framförande och journalistisk verksamhet på Internet som resulterar i yttranden som bara sprids där. Regeringen framhåller att det torde råda enighet om att seriös journalistisk, konstnärlig och litterär verksamhet är skyddsvärd oavsett genom vilket medium resultatet av verksamheten sprids. Sådan verksamhet har särskild betydelse för yttrandefriheten i vid mening även när verksamheten inte har skydd av de preciserade bestämmelserna i TF och YGL. Enligt regeringens mening har sådan verksamhet så stor betydelse att den skall kunna bedrivas obehindrat. Det undantag från den nya lagens hanteringsbestämmelser som EG-direktivet medger bör därför utnyttjas fullt ut. Regeringen påpekar att allvarligare övergrepp genom nu avsedd verksamhet kan angripas enligt allmänna bestämmelser, t.ex. om straff och skadestånd för förtal. Vidare konstaterar regeringen att det vid all behandling av personuppgifter är viktigt att ha en lämplig säkerhetsnivå så att personuppgifter inte t.ex. läcker ut eller annars sprids på ett icke avsett vis. Därför bör enligt regeringen undantaget för journalistiska ändamål m.m. inte omfatta bestämmelserna om säkerhetsåtgärder i den nya lagen. Bestämmelserna om skyddsåtgärder får dock inte tillämpas om det i det enskilda fallet skulle strida mot TF eller YGL. Regeringen påpekar att Datalagskommittén har föreslagit ett undantag från tillämpningen av den nya lagen för vidarespridning av yttranden som kommit till stånd i ett grundlagsskyddat medium. Ett sådant förslag lades också fram i lagrådsremissen. Lagrådet har emellertid avstyrkt undantaget och anfört att bestämmelsen sannolikt inte skulle stå sig vid en rättslig prövning i EG- domstolen, eftersom det inte rör sig om något grundlagsfäst yttrandefrihetsintresse som kan vägas mot integritetsskyddsintresset. Regeringen anser att den kritik som Lagrådet riktar mot bestämmelsen kan vara riktig såtillvida att det kan finnas enskilda fall av tillämpningar som faller under det föreslagna undantaget som inte har grundlagsskydd eller stöd i den möjlighet direktivet ger att göra undantag. Regeringen väljer därför att inte föreslå något uttryckligt undantag för vidarespridningsfallet. Enligt regeringens uppfattning omfattar det undantag som nu föreslås, och som följer direktivets ordalydelse, i de allra flesta fall de situationer som avsågs med undantaget för vidarespridning. Regeringen anför att eftersom undantaget bör utformas efter direktivets lydelse bör det inte i den nya lagen göras något generellt undantag för ett visst slag av kommunikation, såsom föreslagits av IT-utredningen. Det är regeringens uppfattning att tolkningen av undantaget, som följer direktivets lydelse, skall ske med hänsyn till den svenska förklaring som intagits i ministerrådets protokoll. Detta kan enligt regeringen få betydelse särskilt för kommunikation som inte bedrivs av yrkesverksamma journalister.
Motionerna I motion 1997/98:K13 av Carl Bildt m.fl. (m) konstateras att regeringen som motiv för tolkningen av undantagets räckvidd åberopar Sveriges konstitutionella tradition och praxis samt praxisutvecklingen vid tillämpningen av den nuvarande datalagen. Motionärerna påpekar att Lagrådet ifrågasätter om EG-domstolen skulle acceptera en ordning som innebär att direktivbestämmelser som införlivas med svensk rätt genom personuppgiftslagen får vika för de svenska grundlagarna i vidare mån än vad som medges enligt direktivbestämmelsens ordalag. Regeringens undantag från integritetsintresset till förmån för offentlighetsintresset antas av Lagrådet bli för vittgående i förhållande till det utrymme som direktivet ger för undantag från integritetsskyddet. Lagrådets slutsats blir att regeringen bör ändra 7 § första stycket för att undvika att införa en bestämmelse som kan komma i konflikt med direktivet. Motionärerna anser att kritiken som anförts mot förslaget till 7 § första stycket äger giltighet även för utformningen av paragrafens andra stycke. Mot bakgrund av vad som anförts och av skäl som närmare utvecklats av Lagrådet föreslår Moderata samlingpartiet att förslaget till 7 § utgår (yrkande 6 delvis). I motion 1997/98:K15 av Peter Eriksson (mp) påpekas att det av Lagrådets yttrande framgår att flera artiklar i EG-direktivet kan komma i konflikt med bestämmelserna om tryck- och yttrandefrihet i TF och YGL. Frågan är därför om direktivet medger avvikelser när det gäller sådana för svensk rätts del grundläggande konstitutionella fri- och rättigheter som regleras i dessa grundlagar. Motionären konstaterar att Lagrådet i vart fall finner det tveksamt om EG-domstolen skulle acceptera att de bestämmelser i direktivet som införlivas med svensk rätt genom personuppgiftslagen får vika för de svenska grundlagarna i vidare mån än som medges enligt ordalagen av artikel 9 i direktivet. Enligt motionären kan regeringens analys i denna fråga inte anses tillfredsställande. Riksdagen bör därför innan beslut fattas noggrant undersöka vad Lagrådet anfört angående EG-direktivets förhållande till tryck- och yttrandefriheten.
Utskottets bedömning Som redovisats i det föregående har under arbetet med att färdigställa EG- direktivet om skydd för personuppgifter frågan om direktivets förenlighet med svenska grundlagar aktualiserats. Regeringen anför att den har agerat hårt för att få till stånd sådana lösningar att direktivet inte står i motsättning till svensk grundlagsreglering. När det gäller EG-direktivets förenlighet med bestämmelserna om tryck- och yttrandefrihet i TF och YGL konstaterar regeringen att tillämpningen av flera bestämmelser i den nya lagen, som måste införas på grund av direktivet, kan komma i konflikt med bestämmelserna i TF och YGL. Regeringen bedömer att det dock är möjligt att låta TF och YGL gälla oförändrade med stöd av artikel 9 i direktivet. Enligt regeringen ger artikeln ett visst spelrum till medlemsstaterna och gör det möjligt att vid utformningen av nationella undantag bl.a. beakta konstitutionella traditioner och principer. Regeringen anför att det också är av betydelse att Europakonventionens fri- och rättigheter skall respekteras som allmänna principer på EG-rättens område. Härvid pekar regeringen på att punkt 37 i ingressen till direktivet, som rör möjligheten till undantag enligt artikel 9, uttryckligen refererar till konventionen. När det gäller frågan om vilka undantagsmöjligheter som direktivets artikel 9 ger, jämförd med punkt 37 i ingressen, skulle utskottet också vilja hänvisa till de överväganden som Mediekommittén gör i sitt betänkande Grundlagsskydd för nya medier (SOU 1997:49). Utskottet vill vidare erinra om att TF och YGL innehåller bestämmelser om rättsliga principer som är av väsentlig betydelse för det svenska statsskicket. Utskottet har i samband med Sveriges anslutning till EU uttalat att bestämmelsen i 10 kap. 5 § RF, som reglerar Sveriges möjligheter att överlåta normgivningsmakt till EU, inte kan anses öppna möjlighet att överlåta beslutanderätt som väsentligt rubbar dessa principer utan samtidig ändring av grundlag. Det är vidare att märka, som Mediekommittén påpekat, att det i 10 kap. 5 § RF har kommit till uttryck att Europakonventionens fri- och rättigheter har varit en viktig faktor för Sveriges anslutning till EU. Enligt bestämmelsen kan beslutskompetens överlåtas endast så länge rättighetsskyddet inom EU motsvarar regeringsformens och Europakonventionens rättighetsskydd. Utskottet delar regeringens och Mediekommitténs bedömning att artikel 9 i EG- direktivet, jämförd med punkt 37 i ingressen, skall uppfattas så att integritetsskyddsintresset inte kan anses ta över yttrandefrihetsintresset, utan att en avvägning måste göras. Sambandet med Europakonventionen ger vidare vid handen att en sådan avvägning måste vara möjlig även utanför journalistisk, litterär och konstnärlig verksamhet i inskränkt betydelse. Härvid kan noteras att Sverige i samband med direktivets antagande fått intaget i ministerrådets protokoll att Sverige anser att begreppet konstnärliga och litterära uttryck mera syftar på uttrycksmedlen än kommunikationens innehåll eller dess kvalitet. Utskottet instämmer således i regeringens bedömning att det är möjligt att låta TF och YGL gälla oförändrade när EG-direktivet nu genomförs. Regeringen konstaterar att bestämmelserna i den nya lagen inte kan ta över bestämmelser i grundlag. Enligt regeringens uppfattning bör dock lagtexten i i syfte att klargöra och underlätta tillämpningen innehålla en uttrycklig erinran om att bestämmelser i lagen inte skall tillämpas om en sådan tillämpning skulle strida mot bestämmelserna om tryck- och yttrandefrihet i TF eller YGL. Utskottet har inget att invända mot att ett sådant undantag införs och godtar regeringens förslag till utformning av bestämmelsen. Vidare har utskottet samma uppfattning som regeringen att EG-direktivets undantagsmöjligheter bör utnyttjas fullt ut. Utskottet tillstyrker således regeringens förslag att undantag även skall göras för sådan journalistisk, konstnärlig och litterär verksamhet som faller utanför TF:s och YGL:s tillämpningsområde, dock ej när det gäller den nya lagens bestämmelser om säkerhetsåtgärder. I enlighet med vad som nu har anförts avstyrker utskottet motion 1997/98:K13 yrkande 6, delvis.
Normgivningsdelegation
Gällande grundlagsregler Enligt 8 kap. 2 § regeringsformen (RF) meddelas föreskrifter om enskildas personliga ställning samt om deras personliga och ekonomiska förhållanden inbördes genom lag. I 8 kap. 3 § RF anges att föreskrifter om förhållandet mellan enskilda och det allmänna, som gäller åligganden för enskilda eller i övrigt avser ingrepp i enskildas personliga eller ekonomiska förhållanden, meddelas genom lag. Av 8 kap. 7 § RF framgår att utan hinder av 3 § kan regeringen efter bemyndigande i lag genom förordning meddela föreskrifter om annat än skatt om föreskrifterna avser bl.a. skydd för personlig integritet vid registrering av uppgifter med hjälp av automatisk databehandling (punkt 8). Bestämmelsen infördes den 1 januari 1995 (SFS 1994:1480, prop. 1993/94:116, bet. 1993/94:KU36, rskr. 1993/94:359, bet. 1994/95:KU7, rskr. 1994/95:13). Bemyndigar riksdagen enligt 8 kap. regeringen att meddela föreskrifter i visst ämne, kan enligt 8 kap. 11 § RF riksdagen därvid medge att regeringen överlåter åt förvaltningsmyndighet eller kommun att meddela bestämmelser i ämnet. Enligt 8 kap. 13 § kan regeringen utan riksdagens bemyndigande besluta om föreskrifter om verkställighet av lag.
Propositionen
Inledning Regeringen föreslår att regeringen bemyndigas att meddela föreskrifter om att vissa behandlingar av personuppgifter skall förhandskontrolleras och om undantag från förbudet mot överföring av personuppgifter till tredje land. Enligt regeringens förslag skall vidare regeringen eller den myndighet som regeringen bestämmer bemyndigas att a) föreskriva undantag från vissa bestämmelser i den nya lagen och b) precisera de generella regler och principer som den nya lagen innehåller. Därutöver föreslår regeringen att bestämmelsen i 8 kap. 7 § första stycket 8 regeringsformen justeras så att det blir möjligt för riksdagen att delegera föreskriftsrätt i fråga om skydd för personlig integritet även vid manuell behandling av personuppgifter. I skälen för sitt förslag anför regeringen inledningsvis att det med hänsyn till skyldigheterna enligt EG-direktivet finns ett behov av att delegera normgivningskompetens på området till regeringen eller den myndighet som regeringen bestämmer. Enligt regeringens bedömning är de bestämmelser i den nya lagen som innebär att föreskrifter får meddelas i författningar av lägre valör än lag förenliga med regeringsformen. Regeringen lämnar härefter en närmare redovisning av sin bedömning vad gäller behovet av normgivningsdelegation, förslaget om föreskriftsrätt i den nya lagen och förhållandet till regeringsformen.
Behovet av normgivningsdelegation Regeringen framhåller att de regler som finns i EG-direktivet och som införs i den nya lagen är generella och behöver preciseras. Enligt artikel 5 åligger det Sverige att inom den ram direktivet drar upp precisera på vilka villkor behandlingen av personuppgifter är tillåten. Regeringen påpekar att direktivet vidare innehåller en hel del detaljregler som det vore olämpligt att tynga lagtexten med. Direktivet medger också att det under vissa förutsättningar görs undantag från vissa regler. Direktivet kräver att Sverige säkerställer att särskilt integritetskänsliga behandlingar av personuppgifter kontrolleras på förhand och att det bestäms vilka behandlingar som skall förhandskontrolleras. Regeringen framhåller att en generell lag som i princip avser att reglera all icke privat användning av personuppgifter i datorer och manuella register inte gärna kan innehålla annat än generella principer och de allra viktigaste undantagen från dessa. Lagen skulle i annat fall bli alldeles för otymplig. De generella principer som lagen innehåller och som bygger på EG-direktivet är enligt regeringen tämligen beständiga, medan behov av närmare preciseringar och undantag av naturliga skäl kommer att växla över tiden och kan uppkomma hastigt. Regeringen anför att en ordning som innebär att varje liten justering i det kompletterande regelverket kräver en sedvanlig lagstiftningsprocess därför framstår som onödigt omständlig och ohanterlig. Det finns alltså ett behov av att delegera normgivningskompetens på området. Regeringen konstaterar att i den utsträckning som det är befogat med ett ställningstagande från riksdagens sida, finns det alltid möjlighet att ge regleringen på något visst område i lag. Det finns enligt regeringens mening inte heller anledning att nu avvika från målsättningen att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll skall regleras särskilt i lag. Enligt regeringen kan det också finnas anledning att notera att den nuvarande datalagen i huvudsak bygger på att det i första hand är Datainspektionen som mer eller mindre självständigt skall bestämma för vilka ändamål personregister får ske och vilka villkor som skall gälla för registreringen. Den nya lagen innehåller flera materiella regler än den nuvarande lagen och ställer upp en ram inom vilken den kompletterande regleringen måste hålla sig. Regeringen framhåller att mera alltså finns reglerat i lag med den föreslagna ordningen än vad som gäller i dag.
Förslaget om föreskriftsrätt i den nya lagen Regeringens förslag innebär att regeringen eller den myndighet som regeringen bestämmer skall få meddela föreskrifter om - undantag från ett förbud mot behandling av känsliga personuppgifter om det behövs med hänsyn till ett viktigt allmänt intresse (20 §), - undantag från ett förbud för andra än myndigheter att behandla person- uppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden (21 § andra och tredje styckena), - undantag från ett förbud mot överföring av personuppgifter till tredje land, dvs. en stat utanför EES, om det behövs med hänsyn till ett viktigt allmänt intresse eller om det finns tillräckliga garantier till skydd för de registrerades rättigheter (35 § andra och tredje styckena), - undantag från skyldighet att anmäla automatiserade behandlingar till tillsynsmyndigheten för sådana typer av behandlingar som sannolikt inte kommer att leda till otillbörligt intrång i den personliga integriteten (36 § tredje stycket) och - inom den ram som den nya lagen ställer upp i fråga om automatiserad behandling av personuppgifter meddela närmare föreskrifter om a) i vilka fall behandling av personuppgifter är tillåten, b) vilka krav som ställs på den personuppgiftsansvarige vid behandling av personuppgifter, c) i vilka fall användning av personnummer är tillåten, d) innehållet i en anmälan eller ansökan till en personuppgiftsansvarig, e) vilken information som skall lämnas till den registrerade och hur lämnandet av information skall gå till och f) anmälan till tillsynsmyndigheten och om förfarandet när anmälda uppgifter har ändrats (50 § ). Enligt regeringens förslag skall regeringen vidare - utan möjlighet till vidare delegation - få meddela föreskrifter om - undantag från förbudet mot överföring av personuppgifter till tredje land för överföring till vissa stater eller om överföringen regleras av ett avtal som ger tillräckliga garantier till skydd för den registrerades rättigheter (35 § första stycket) och - att vissa behandlingar av personuppgifter som kan innebära särskilda risker för otillbörligt intrång i den personliga integriteten skall för förhandskontroll anmälas till tillsynsmyndigheten tre veckor i förväg (41 §).
Förhållandet till regeringsformen Regeringen konstaterar att det i 8 kap. 1 § regeringsformen (RF) finns en erinran om att det av bestämmelserna i 2 kap. RF följer att föreskrifter av visst slag får meddelas endast genom lag. I 2 kap. 3 § andra stycket RF finns en bestämmelse om att varje medborgare i den utsträckning som närmare anges i lag skall skyddas mot att hans eller hennes personliga integritet kränks genom att uppgifter om honom eller henne registreras med hjälp av automatisk databehandling. Av förarbetena framgår emellertid enligt regeringen att lydelsen av grundlagsregeln har utformats så att det skall stå klart att regeln inte hindrar regeringen, andra myndigheter eller kommuner att meddela dataskyddsbestämmelser (prop. 1987/88:57 s. 11). Regeringen påpekar vidare att efter införandet av regeln i 2 kap. 3 § andra stycket har i RF också införts en möjlighet för riksdagen att till regeringen eller den myndighet som regeringen bestämmer delegera rätten att meddela föreskrifter om skydd för personlig integritet vid registrering av uppgifter med hjälp av automatisk databehandling (8 kap. 7 § första stycket 8 RF). Härvid har regeln i 2 kap. 3 § andra stycket inte ansetts hindra en sådan delegation (prop. 1993/94:116 s. 15). Regeringen påpekar att regeln i 2 kap. 3 § andra stycket RF enligt förarbetena innebär att riksdagen måste vara aktiv genom att stifta och vidmakthålla en dataskyddslagstiftning som utgör en verklig och allvarligt menad skyddslagstiftning (prop. 1987/88:57 s. 11). Av det sagda följer enligt regeringens uppfattning, vilken delas av Lagrådet, att reglerna i 2 kap. 3 § andra stycket RF inte hindrar att regeringen och den myndighet som regeringen bestämmer ges behörighet att närmare precisera och konkretisera regleringen i den nya lagen, som skall uppta de grundläggande huvudreglerna och principerna i fråga om personuppgiftsskyddet. Nästa fråga av betydelse för delegationsmöjligheterna är hur den föreslagna lagstiftningen förhåller sig till bestämmelserna i 8 kap. 2 och 3 §§ RF, dvs. om lagstiftningen skall anses vara av civilrättslig eller offentligrättslig karaktär. Lagrådets uppfattning är att föreskrifter som en enskild person med framgång kan direkt åberopa mot andra enskilda i domstol och som kan leda till att enskilda förpliktas att betala skadestånd är av privaträttslig natur. Lagrådet konstaterar vidare att den omständigheten att föreskrifterna dessutom kan ha påtagliga offentligrättsliga inslag inte innebär att den privaträttsliga delen bortfaller. Lagrådet tar därför avstånd från tanken i lagrådsremissen att införandet av ett system för offentlig tillsyn av tillämpningen av privaträttsliga föreskrifter eller en kriminalisering av dessa får till konsekvens att föreskrifterna förlorar sin privaträttsliga karaktär och förvandlas till offentligrättsliga. Regeringen framhåller att det är närmast omöjligt att klart slå fast var gränsen går mellan offentligrättsliga och privaträttsliga regler. Härvid hänvisar regeringen till vad Håkan Strömberg anför i Normgivningsmakten enligt 1974 års regeringsform, Juristförlaget i Lund, Lund 1989, s. 64 ff. i anledning av frågan om regeringen i lagen (1980:2) om finansbolag och fondkommissionslagen (1979:748) kunde bemyndigas att meddela föreskrifter om kapitaltäckningskrav. När det gäller frågan om föreskrifter till skydd för den enskildes personliga integritet är att hänföra till privaträttsliga eller offentligrättsliga föreskrifter är regeringens uppfattning och utgångspunkt att bestämmelserna till följd av sin karaktär i grunden utgör offentligrättsliga föreskrifter. Bestämmelserna utgör enligt regeringen ett medel för det allmänna att bl.a. i enlighet med vad som anges i 2 kap. 3 § RF skydda enskilda mot kränkning av deras personliga integritet genom olämplig behandling av personuppgifter. Regeringen redovisar att Lagrådet vid sin analys av frågan om reglernas privat- eller offentligrättsliga karaktär har haft en delvis annan utgångspunkt än regeringen. Lagrådet delar dock regeringens uppfattning att det inte kan vara fråga om sådana föreskrifter som behandlas i första ledet av 8 kap. 2 § regeringsformen, dvs. att det inte kan röra enskilda personers ställning i den mening som avses i paragrafen. När det sedan gäller andra ledet av 8 kap. 2 § RF, ?enskildas personliga och ekonomiska förhållanden inbördes?, skulle det enligt regeringen kunna hävdas att de aktuella normerna bör hänföras till 8 kap. 2 §, eftersom en enskild kan förpliktas att betala skadestånd till annan enskild enligt den föreslagna lagen. Enligt regeringens uppfattning kan man dock inte på grund av den omständigheten dra slutsatsen att i grunden offentligrättsliga föreskrifter är av privaträttslig karaktär, särskilt inte då bestämmelserna har kombinerats med straffbestämmelser eller annan betydelsefull offentligrättslig sanktion i form av vitesföreläggande. Regeringen delar Lagrådets uppfattning att föreskrifter som är av privaträttslig karaktär inte enbart till följd av ett straffbeläggande eller genom ett införande av andra offentligrättsliga sanktioner kan förvandlas till offentligrättsliga föreskrifter. Ett sådant förfaringssätt skulle enligt regeringen onekligen innebära ett kringgående av regeringsformen. Enligt regeringens uppfattning rör det sig dock i förevarande fall inte om i grunden privaträttsliga bestämmelser utan om bestämmelser som till sin natur har offentligrättslig karaktär. De bestämmelser till skydd för personuppgifter som redan finns, t.ex. i datalagen eller i kreditupplysningslagen (1973:1173) har också hitintills alltid i praktiken behandlats som offentligrättsliga. Regeringen påpekar att det tillägg till delegationsgrunderna i 8 kap. 7 § RF som på den dåvarande regeringens förslag infördes i anslutning till 1994 års val också bygger på denna förutsättning. Det förhållandet att bestämmelserna är förknippade med skadeståndssanktion kan enligt regeringens mening inte förta bestämmelserna deras offentligrättsliga karaktär. Regeringen anser inte heller att den större betydelse som skadeståndssanktionen får i den nya lagen jämfört med i dag är av så avgörande betydelse att bestämmelserna i grunden förvandlas till privaträttsliga i stället för offentligrättsliga. Vidare påpekar regeringen att det av 8 kap. 7 § andra stycket RF framgår att offentligrättsliga föreskrifter som meddelats av regeringen med stöd av delegation enligt första stycket kan förknippas med straffsanktioner, och huvudregeln är ju att skadestånd skall betalas för skada som vållats genom brott, se t.ex. 1 kap. 3 § och 2 kap. 5 § skadeståndslagen (1972:207). Regeringens slutsats är att de bemyndiganden som föreslås i den nya lagen avser offentligrättsliga föreskrifter och inte sådana privaträttsliga föreskrifter som hör till det obligatoriska lagområdet. Det är enligt regeringen således möjligt att i de ämnen som anges i 8 kap. 7 § första stycket 8 RF lämna bemyndigandena. Regeringen konstaterar att Lagrådet som konsekvens av ställningstagandet att föreskrifterna är av privaträttslig karaktär förordat att punkt 8 i det aktuella lagrummet skall upphävas. Regeringen har, som framgått, kommit till en annan slutsats vad gäller bestämmelsernas karaktär. Föreskrifter bör enligt regeringen kunna ges av regeringen eller den myndighet som regeringen bestämmer på hela det område som omfattas av den nya lagen, dvs. även när det gäller sådan manuell behandling av personuppgifter som omfattas av den nya lagen. Regeringen föreslår därför att bestämmelsen i 8 kap. 7 § första stycket 8 RF ändras så att det blir möjligt att delegera föreskriftsrätt i fråga om ?skydd för personlig integritet vid behandling av personuppgifter?.
Motionerna I motion 1997/98:K13 av Carl Bildt m.fl. (m) konstateras att frågan om bestämmelserna i personuppgiftslagen har offentligrättslig eller privaträttslig karaktär kan vara svårbedömd. Med hänvisning till bl.a. Lagrådets redogörelse finns det dock enligt motionärernas uppfattning mycket som talar för att Lagrådet har rätt i sak, dvs. att regeringens förslag till justering av föreskriftsrätten strider mot RF:s bestämmelser om normgivningsdelegation. Även om det skulle vara så att regeringens förslag är förenligt med RF har motionärerna principiella invändningar mot förslaget. Enligt motionärernas uppfattning bör inte föreskriftsrätt medges i frågor som rör skydd för den personliga integriteten, och det oavsett om det rör sig om automatisk databehandling av personuppgifter eller manuell behandling av sådana uppgifter. Motionärerna anför att det ligger i allmänhetens intresse att bestämmelser som rör väsentliga medborgarintressen, som integritetsskydd för personuppgifter, regleras av riksdagen genom lagstiftning. Motionärerna anser att integritetsfrågor av detta slag bör regleras i en generell integritetsskyddslagstiftning. Mot bakgrund av vad som anförts bör bemyndigandet i 8 kap. 7 § första stycket 8 RF upphävas (yrkande 7). I motion 1997/98:K17 av Lars Leijonborg m.fl. (fp) avstyrks regeringens förslag till 20 § i personuppgiftslagen, som innebär att regeringen eller den myndighet som regeringen bestämmer bemyndigas att meddela undantag från det generella förbudet för behandling av känsliga personuppgifter ?om det behövs med hänsyn till ett viktigt allmänt intresse?. Motionärerna menar att förslaget är alltför långtgående och opreciserat och att det därför inte ligger i lagstiftarens intresse att ge bemyndigandet (yrkande 4).
Utskottets bedömning Regeringens förslag till en personuppgiftslag innehåller bemyndiganden för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om undantag från vissa bestämmelser och att precisera de generella regler som finns i lagen. Bemyndigandena avser också att regeringen skall ha rätt att meddela föreskrifter om förhandskontroll av vissa behandlingar av personuppgifter och om undantag från förbudet mot överföring av person- uppgifter till tredje land. Utskottet delar regeringens bedömning att en generell lag som avser att i princip reglera all icke privat användning av personuppgifter på automatisk väg eller i manuella register inte gärna kan innehålla annat än generella principer och de allra viktigaste undantagen från dessa. Lagen skulle i annat fall bli alltför otymplig. Utskottet konstaterar vidare att behov av preciseringar och undantag kan växla över tiden och hastigt uppstå. Att varje sådan justering av regelverket skulle kräva en lagstiftningsprocess med riksdagsbehandling framstår enligt utskottet som onödigt omständligt. Utskottet delar således regeringens bedömning att det finns ett behov av att delegera normgivningskompetens på området. Utskottet vill härefter framhålla att utskottet delar regeringens och Lagrådets bedömning att bestämmelsen i 2 kap. 3 § andra stycket RF inte hindrar att regeringen eller den myndighet som regeringen bestämmer ges behörighet att närmare precisera och konkretisera regleringen i den föreslagna lagen. Utskottet kan vidare konstatera att flera av de bemyndiganden som regeringen föreslår går längre än att meddela verkställighetsföreskrifter (jfr 8 kap. 13 § RF). Av betydelse för delegationsmöjligheterna är därmed hur den föreslagna lagstiftningen förhåller sig till bestämmelserna i 8 kap. 2 och 3 §§ RF, dvs. om lagstiftningen skall anses vara av privaträttslig eller offentligrättslig karaktär. Som framgår av redovisningen ovan skall enligt 8 kap. 2 § RF föreskrifter om enskildas personliga ställning samt om deras personliga och ekonomiska förhållanden inbördes meddelas genom lag. Beträffande sådana föreskrifter är kravet på lagform undantagslöst. Föreskrifter om förhållandet mellan enskilda och det allmänna, som gäller åligganden för enskilda eller i övrigt avser ingrepp i enskildas personliga eller ekonomiska förhållanden, skall enligt 8 kap. 3 § RF meddelas genom lag. Av 8 kap. 7 § RF framgår dock att regeringen utan hinder av 3 § kan, efter bemyndigande i lag, meddela föreskrifter avseende vissa uppräknade ämnen. Bland dessa ämnen ingår skydd för personlig integritet vid registrering av uppgifter med hjälp av automatisk databehandling (p 8). När det gäller frågan om den nu föreslagna lagstiftningen är att hänföra till det privaträttsliga eller det offentligrättsliga området vill utskottet framhålla följande. Föreskrifter till skydd för den enskildes personliga integritet utgör ett medel för det allmänna att bl.a. i enlighet med vad som anges i 2 kap. 3 § andra stycket RF skydda enskilda mot kränkning av deras personliga integritet genom olämplig behandling av personuppgifter. Utskottet delar härvid regeringens uppfattning att sådana bestämmelser i grunden utgör offentligrättsliga föreskrifter. Lagrådet har ansett att de aktuella normerna bör hänföras till 8 kap. 2 § RF, eftersom en enskild kan förpliktas att betala skadestånd till en annan enskild enligt den föreslagna lagen och bestämmelserna således avser ?enskildas personliga och ekonomiska förhållanden inbördes?. Utskottet vill dock härvid, i likhet med regeringen, framhålla att bestämmelserna också kan föranleda en offentligrättslig sanktion i form av straff eller vitesföreläggande. Bestämmelserna kan således åberopas och göras gällande såväl i tvister mellan enskilda som mellan enskilda och det allmänna. Det kan visserligen konstateras att skadeståndssanktionen har getts en större betydelse i den föreslagna lagstiftningen jämfört med vad som är fallet i dag. Utskottet delar emellertid regeringens bedömning att denna förändring inte är av sådant avgörande slag att bestämmelserna förvandlas från i grunden offentligrättsliga föreskrifter till privaträttsliga föreskrifter. Utskottet delar således regeringens uppfattning att de bemyndiganden som föreslås i den nya lagen avser offentligrättsliga föreskrifter och inte privaträttsliga föreskrifter som hör till det obligatoriska lagområdet. Det är därför möjligt att med stöd av 8 kap. 7 § RF lämna bemyndigandena. Som redogjorts för i det föregående kan enligt den nuvarande lydelsen av 8 kap. 7 § 8 RF delegation av föreskriftsrätt ske i fråga om skydd för personlig integritet vid registrering av personuppgifter endast då den sker med hjälp av automatisk databehandling. Utskottet tillstyrker regeringens förslag att bestämmelsen ändras så att det utan denna begränsning blir möjligt att delegera föreskriftsrätt i fråga om skydd för personlig integritet vid behandling av personuppgifter. Den nya bestämmelsen bör antas av riksdagen som vilande. Motion 1997/98:K13 yrkande 7 vari föreslås att normgivningsdelegation på detta område omöjliggörs genom att delegationsgrunden i 8 kap. 7 § RF upphävs avstyrks. I motion 1997/98:K17 yrkande 4 behandlas ett av de bemyndiganden som regeringen nu föreslår. Motionärerna avstyrker regeringens förslag till 20 § i personuppgiftslagen, som innebär att regeringen eller den myndighet som regeringen bestämmer bemyndigas att meddela undantag från förbudet mot behandling av känsliga personuppgifter om det behövs med hänsyn till ett viktigt allmänt intresse. Motionärerna anser att förslaget är alltför långtgående och opreciserat. Utskottet vill härvid påpeka att i den utsträckning som det är befogat med ett ställningstagande från riksdagens sida, finns det alltid möjlighet att ge regleringen på ett visst område i lag. I sådant fall är normgivning på lägre nivå i strid med lagregleringen utesluten, om inte annat följer av den aktuella lagen. Utskottet vill också för egen del framhålla att det saknas anledning att nu avvika från den tidigare fastlagda målsättningen att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll skall regleras särskilt i lag (se bet. 1990/91:KU11, rskr. 1990/91:160). Mot denna bakgrund avstyrker utskottet motionen i denna del. Utskottet tillstyrker även i övrigt regeringens förslag i den nya lagen i fråga om föreskriftsrätt för regeringen eller den myndighet som regeringen bestämmer. Utskottet vill härefter påpeka att ändringen av bemyndigandet i 8 kap. 7 § RF, som behandlats i det föregående, föreslås träda i kraft den 1 januari 1999. Regeringens förslag innebär därför att föreslagna bemyndiganden i personuppgiftslagen som skall träda i kraft den 24 oktober 1998 endast avser behandling av personuppgifter med hjälp av automatisk databehandling. Därutöver föreslår regeringen att bemyndigandena den 1 januari 1999 ändras till att avse även sådan manuell behandling av personuppgifter som omfattas av lagen. Utskottet tillstyrker nu förslaget i sak, men anser liksom regeringen att ändringen av bemyndigandena bör beslutas av riksdagen sedan grundlagsändringen beslutats.
Tillåten behandling på grund av samtycke
EG-direktivet I artikel 2 h ges en definition av vad som i direktivet avses med den registrerades samtycke. Enligt definitionen avses härmed varje slag av frivillig, särskild och informerad viljeyttring genom vilken den registrerade godtar behandling av personuppgifter som ingår i eller kommer att ingå i ett register. I artikel 7 ges en uttömmande uppräkning av i vilka fall behandling av personuppgifter är tillåten. Enligt artikel 7 a får personuppgifter behandlas om den registrerade otvetydigt har lämnat sitt samtycke. Artikel 8 innehåller bestämmelser om behandlingen av särskilda kategorier av uppgifter. Av artikel 8.1 framgår att ett generellt förbud mot behandling av känsliga personuppgifter skall gälla. Enligt artikel 8.2 a gäller inte punkt 1 om den registrerade har lämnat sitt uttryckliga samtycke till en sådan behandling, utom när det enligt medlemsstatens lagstiftning anges att förbudet i punkt 1 inte kan upphävas genom den registrerades samtycke. Enligt artikel 26.1 a skall medlemsstaterna med undantag från artikel 25 (med bestämmelser om överföring av personuppgifter till tredje land ) - om det inte finns tvingande regler om detta i deras lagstiftning - föreskriva att överföring av personuppgifter till ett tredje land som inte har en adekvat skyddsnivå i den mening som avses i artikel 25.2 får ske om den registrerade otvetydigt har samtyckt till den planerade överföringen.
Propositionen Enligt regeringens förslag skall beteckningen samtycke i den nya lagen definieras som varje slag av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandling av personuppgifter som rör honom eller henne (3 §). När det gäller regeringens förslag till materiell reglering i personuppgiftslagen återfinns beteckningen samtycke i flera sammanhang. Regeringen föreslår att personuppgifter får behandlas bara om den regi- strerade har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig av vissa angivna skäl (10 §). När det gäller känsliga personuppgifter föreslår regeringen att behandling av sådana uppgifter skall vara förbjuden (13 §). Från förbudet föreslås undantag gälla bl.a. vid uttryckligt samtycke (15 §). I fråga om behandling av personnummer föreslår regeringen att det skall anges i lagen i vilka fall en sådan behandling får ske utan samtycke (22 §). Regeringen föreslår därutöver att det i lagen införs ett principiellt förbud mot överföring av personuppgifter som är under behandling till tredje land. Förbudet skall också gälla överföring av personuppgifter för behandling i tredje land (33 §). Från detta förbud föreslår regeringen att undantag skall gälla bl.a. om den registrerade otvetydigt har samtyckt till överföringen (34 § första stycket). I författningskommentaren till 3 § anför regeringen att definitionen av samtycke skall ha samma innebörd som definitionen i artikel 2 i direktivet, med tillägget att det direkt i definitionen tas in ett krav på att samtycket skall vara otvetydigt, vilket framgår av andra artiklar i direktivet. Regeringen anför vidare att i de fall där samtycket dessutom enligt direktivet skall vara uttryckligt anges detta direkt i lagtexten. Härvid påpekar regeringen att begreppen ?otvetydig? och ?uttrycklig? har en EG-gemensam innebörd. När det gäller den generella bestämmelsen för när behandling av person- uppgifter är tillåten anför regeringen i skälen för sitt förslag att uppräkningen i den nya lagen av i vilka fall sådan behandling är tillåten stämmer överens med uppräkningen i artikel 7 i EG-direktivet. Uppräkningen är uttömmande. Regeringen påpekar vidare att - såsom en del remissinstanser föreslagit - göra förtydliganden och kompletteringar i förhållande till EG- direktivets text inte är lämpligt och i vissa fall otillåtet enligt direktivet. Lagtexten bör i stället nära ansluta till direktivets text. Regeringen anför att närmare preciseringar av när behandling är tillåten får - inom den ram EG- direktivet och lagtexten ger - göras i rättstillämpningen och i kompletterande föreskrifter som utfärdas i anslutning till lagen. Vidare anger regeringen i författningskommentaren till 10 § att paragrafen är avsedd att ha samma innebörd som artikel 7 i direktivet. När det gäller det föreslagna undantaget från förbudet mot behandling av känsliga personuppgifter vid uttryckligt samtycke konstaterar regeringen att det enligt EG-direktivet är möjligt att bestämma att förbudet inte kan upphävas genom den registrerades samtycke. Enligt regeringens mening kan det dock inte finnas något integritetsskyddsintresse som gör det befogat att förbjuda den behandling som den registrerade och den personuppgiftsansvarige är överens om. Enligt den nya lagen bör således undantag gälla bl.a. vid samtycke. I författningskommentaren till 15 § anför regeringen att paragrafen skall ha samma innebörd som bl.a. artikel 8.2 a. I fråga om de föreslagna undantagen från förbudet mot överföring av personuppgifter till tredje land framhåller regeringen i författningskommentaren till 34 § att det för överföring av personuppgifter till tredje land dock inte bara krävs att överföringen faller under något av de uppräknade undantagen. Den behandling som överföringen av personuppgifter till tredje land utgör måste också vara tillåten enligt 10 § och, om känsliga personuppgifter, uppgifter om lagöverträdelser eller personnummer skall föras över, även vara tillåten i enlighet med 13-22 §§. Regeringen anger vidare att 34 § första stycket skall ha samma innebörd som artikel 26.1 i EG-direktivet.
Motionerna I motion 1997/98:K13 av Carl Bildt m.fl. (m) anförs att de restriktioner som föreslås vad gäller hantering av personuppgifter utan tvekan är välbehövliga och eftertraktade. Moderata samlingspartiet ser dock ett fall för vilket kravet på uttryckligt samtycke kan leda till oönskade konsekvenser. Motionärerna påpekar att undersökningar som utförs av opinions- och marknadsinstitut inte sällan omfattar uppgifter som enligt lagförslaget utgör känsliga uppgifter. Dessa uppgifter måste ofta redovisas i åldersgrupper för att opinions- och marknadsundersökningarna skall fullgöra sitt syfte. Om propositionens krav vad gäller uttryckligt samtycke från den tillfrågade parten skall tolkas strikt torde enligt motionärerna opinions- och marknadsundersökningar avsevärt försvåras, bl.a. därför att undersökningar per telefon i praktiken skulle bli omöjliga att genomföra. Motionärerna framhåller att undersökningar av detta slag har stor betydelse som beslutsunderlag inom både politiken och näringslivet och att lagstiftningen därför ytterst kan komma att inverka negativt på såväl demokratin som de svenska företagens konkurrenskraft. Enligt motionärerna bör det tydligt klargöras i personuppgiftslagen att kravet på dessa typer av behandling av personuppgifter som regel skall anses vara uppfyllt genom intervjupersonens frivilliga besvarande av ställda frågor. Riksdagen bör således uppdra åt regeringen att se över bestämmelserna rörande behandling av känsliga uppgifter efter de riktlinjer som angivits i motionen (yrkande 4). I motion 1997/98:K17 av Lars Leijonborg m.fl. (fp) anförs att termen ?informerat samtycke? skall användas. Motionärerna påpekar att det i EG- direktivet finns förtydligande ord som ?otvetydigt? och ?uttryckligt?, vilka inte beaktats av Datalagskommittén. Enligt motionärerna anger informerat samtycke vad som menas, dvs. att medborgaren har haft tillgång till fullständig information och även har tagit del av denna information och därvid fått klart för sig vad den betyder. Motionärerna anser att informerat samtycke innebär en större insikt i vad man gett sitt samtycke till. Detta bör ges regeringen till känna (yrkande 2).
Utskottets bedömning Utskottet konstaterar att regeringens förslag innebär att det i en inledande paragraf i personuppgiftslagen införs en definition av begreppet samtycke. Enligt denna definition skall med samtycke förstås varje slag av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandling av personuppgifter som rör honom eller henne. I de fall där samtycket dessutom skall vara uttryckligt föreslås detta anges särskilt i respektive lagrum. Enligt regeringens förslag skall uttryckligt samtycke krävas för behandling av känsliga personuppgifter. Utskottet konstaterar att det av den föreslagna definitionen i 3 § framgår att samtycke i lagens mening skall vara ?otvetydigt?. Att ha med ordet ?otvetydig ? i lagtexten till 34 § första stycket är därmed enligt utskottets mening onödigt och ordet bör utgå. Utskottet anser att en viss språklig ändring därutöver bör göras av 34 § första stycket före punkten a. Med nämnda ändringar tillstyrker utskottet regeringens förslag i nu aktuella delar. Regleringen för behandling av personnummer tar utskottet dock upp i ett senare avsnitt. När det gäller vad som anförs i motion 1997/98:K13 yrkande 4 vill utskottet framhålla att den omständigheten att ett samtycke skall vara uttryckligt inte förutsätter att samtycket är skriftligt. Vad som begärs i motionen tillgodoses därför enligt utskottets mening genom regeringens förslag. Motionen avstyrks därmed i denna del. Utskottet anser att även vad som begärs i motion 1997/98:K17 yrkande 2 tillgodoses genom regeringens förslag.
Känsliga personuppgifter
EG-direktivet Artikel 8 innehåller bestämmelser för behandlingen av särskilda kategorier av uppgifter. Enligt artikel 8.1 skall medlemsstaterna förbjuda behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv. I artikel 8 anges också i vilka fall undantag mot förbudet skall gälla. Vidare anges att medlemsstaterna har möjlighet att föreskriva om ytterligare undantag från förbudet med hänsyn till ett viktigt allmänt intresse. Detta förutsätter dock att det finns lämpliga skyddsåtgärder.
Propositionen Regeringen föreslår att det skall vara förbjudet att behandla personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, eller medlemskap i fackförening. Förbudet gäller också behandling av personuppgifter som rör hälsa eller sexualliv (13 §). Regeringen föreslår också att från förbudet skall gälla undantag vid samtycke eller offentliggörande (15 §), nödvändig behandling (16 §), behandling inom ideella organisationer (17 §), inom hälso- och sjukvården (18 §) eller vid behandling för forsknings- och statistikändamål (19 §). Enligt förslaget skall vidare regeringen eller den myndighet regeringen bestämmer få möjlighet att meddela ytterligare undantag från förbudet i 13 §, om det behövs med hänsyn till ett viktigt allmänt intresse (20 §). I skälen för sitt förslag anför regeringen att definitionen av känsliga personuppgifter stämmer överens med den definition som finns i artikel 8.1 i EG-direktivet. Regeringen konstaterar att en del av det som i dag omfattas av särskilda regler enligt den nuvarande datalagen alltså inte kommer att omfattas av bestämmelserna om känsliga personuppgifter i den nya lagen. Datalagskommittén har ansett att det skulle vara oförenligt med EG-direktivet att utvidga tillämpningsområdet för direktivets bestämmelser om känsliga uppgifter till att omfatta allt det som regleras enligt särskilda regler enligt datalagen. Regeringen påpekar att den bedömningen inte verkar ha ifrågasatts av någon remissinstans. Även regeringen anser att det inte är tillåtet enligt EG- direktivet att i nationell lagstiftning ha en annan definition, som t.ex. omfattar uppgifter som är helt artskilda i förhållande till dem som i direktivet definieras som känsliga. Att göra så skulle enligt regeringen hindra det fria flödet av sådana uppgifter inom EU och därmed strida mot direktivet.
Motionen I motion 1997/98:K17 av Lars Leijonborg m.fl. (fp) anförs att ordet ?ras? bör avlägsnas ur den föreslagna definitionen av känsliga personuppgifter. Enligt motionärerna finns det ingen gemensam definition av vad ordet står för och det kan därför missförstås. Dessutom säger begreppet ?etniskt ursprung? mer korrekt varifrån personen i fråga härstammar. Motionärerna hemställer att riksdagen beslutar att "ras" i förslaget till 13 § personuppgiftslagen skall utgå (yrkande 3).
Utskottets bedömning Utskottet delar regeringens bedömning att man i den svenska lagstiftningen inte skall ha en annan definition av känsliga personuppgifter än den som finns i EG-direktivet. Det kan inte anses tillåtet enligt direktivet att, såsom begärs i motion 1997/98:K17 yrkande 3, ta bort ordet ras ur definitionen. Utskottet vill härvid erinra om vad utskottet anfört i betänkande 1997/98: KU29 med anledning av en motion med yrkande om att riksdagen skulle besluta att utmönstra ordet ras ur all lagstiftning. I sin bedömning konstaterade utskottet att ordet ras förekommer i svensk lagstiftning så gott som uteslutande när det handlar om författningar som grundas på internationella konventioner eller författningar som genomför EG-direktiv. Det var därför enligt utskottet inte möjligt att nu besluta att utmönstra ras ur all lagstiftning. Utskottet delade dock motionärernas uppfattning att användningen av ordet ras i författningstexter riskerar att underblåsa fördomar. Regeringen borde därför i internationella sammanhang verka för att ordet ras, använt om människor, i så stor utsträckning som möjligt undviks i officiella texter, i likhet med vad som också förordas i en resolution från Europaparlamentet från år 1996. Enligt utskottet borde regeringen också göra en genomgång av i vilken utsträckning ordet ras förekommer i svenska författningar som inte grundas på internationella texter och där så är möjligt föreslå en annan definition. Utskottet ansåg att detta borde ges regeringen till känna. Mot bakgrund av vad som anförts ovan avstyrker utskottet motion 1997/98:K17 yrkande 3.
Rätten att motsätta sig behandling av personuppgifter
EG-direktivet Artikel 14 innehåller bestämmelser om den registrerades rätt att göra invändningar. I artikel 14 a anges att medlemsstaterna skall tillförsäkra den registrerade rätten att åtminstone i de fall som avses i artikel 7 e och f när som helst av avgörande och berättigade skäl som rör hans personliga situation motsätta sig behandling av uppgifter som rör honom, utom när den nationella lagstiftningen föreskriver något annat. När invändningen är berättigad får den behandling som påbörjats av den registeransvarige inte längre avse dessa uppgifter. Enligt artikel 14 b skall den registrerade ha rätt att efter anmodan och utan kostnader motsätta sig behandling av personuppgifter som rör honom och som den registeransvarige bedömer kan komma att behandlas för ändamål som rör direkt marknadsföring, eller att bli informerad innan personuppgifter för första gången lämnas ut till tredje man eller används för tredje mans räkning för ändamål som rör direkt marknadsföring, och att uttryckligen få erbjudande om att utan kostnader motsätta sig ett sådant utlämnande eller sådan användning. I artikel 14 nämns avslutningsvis att medlemsstaterna skall vidta nödvändiga åtgärder för att säkerställa att de registrerade känner till den rättighet som anges i första stycket b.
Propositionen Regeringen föreslår att personuppgifter inte får behandlas för ändamål som rör direkt marknadsföring, om den registrerade hos den personuppgifts-ansvarige skriftligen har anmält att han eller hon motsätter sig sådan behandling (11 §). Regeringen föreslår vidare att när en behandling är tillåten med samtycke, får ytterligare personuppgifter inte behandlas sedan den registrerade har återkallat sitt samtycke. Enligt regeringens förslag har den registrerade i övrigt inte rätt att motsätta sig behandling av personuppgifter som är tillåten enligt den nya lagen (12 §). I skälen för sitt förslag konstaterar regeringen när det gäller behandling för ändamål som rör direkt marknadsföring att sådan behandling kan vara tillåten t.ex. efter en sådan intresseavvägning som anvisas i 10 § f personuppgiftslagen. Regeringen föreslår dock en uttrycklig bestämmelse i den nya lagen enligt vilken personuppgifter inte får behandlas för ändamål som rör direkt marknadsföring, om den registrerade hos den personuppgifts-ansvarige skriftligen har anmält att han eller hon motsätter sig en sådan behandling. Den bestämmelsen uppfyller enligt regeringen kravet i artikel 14 i EG-direktivet att medlemsstaterna skall tillförsäkra den registrerade rätten att efter anmodan och utan kostnader motsätta sig behandling av personuppgifter som rör den registrerade och som den personuppgifts-ansvarige bedömer kan komma att behandlas för ändamål som rör direkt marknadsföring. Regeringen påpekar att ett enligt EG-direktivet tillåtet alternativ till en sådan bestämmelse som den föreslagna är att ge den registrerade rätt att bli informerad innan personuppgifter för första gången lämnas ut till tredje man eller används för tredje mans räkning för ändamål som rör direkt marknadsföring och att uttryckligen få erbjudande om att utan kostnader motsätta sig ett sådant utlämnande eller en sådan användning. Regeringen anser att den reglering som den föreslagna bestämmelsen innehåller dock är den enklaste och smidigaste. Regleringen ger enligt regeringen den som så önskar en möjlighet att undvika behandling för ändamål som rör direkt marknadsföring och hindrar inte heller att det på privat initiativ inrättas ett nationellt reservationsregister till vilket enskilda kan anmäla att de inte önskar bli utsatta för direkt marknadsföring generellt eller bara i vissa fall. När det gäller rätten att motsätta sig behandling av personuppgifter konstaterar regeringen att det enligt den nuvarande datalagen inte finns någon generell rätt för den registrerade att motsätta sig en behandling som är laglig. Regeringen anför att på grund av utformningen av artikel 14 i EG- direktivet måste det i lagstiftningen slås fast i vilken utsträckning den registrerade generellt har rätt att motsätta sig behandling av personuppgifter. Datalagskommittén har föreslagit att den registrerade, i de fall där behandlingen bara är tillåten om den registrerade har lämnat sitt samtycke, skall ha rätt att när som helst återkalla ett lämnat samtycke med den verkan att ytterligare uppgifter om den registrerade därefter inte får behandlas. Återkallelsen påverkar således inte behandlingen av de uppgifter som redan har hunnit samlas in med stöd av samtycket. Därutöver skall den registrerade, enligt kommitténs förslag, inte ha någon rätt att motsätta sig en behandling som är tillåten enligt den nya lagen. Regeringen påpekar att Datalagskommitténs förslag har lämnats utan invändningar av remissinstanserna. Regeringen anser att förslaget bör genomföras. Därvid framhåller regeringen att huvudregeln om att den registrerade inte har rätt att motsätta sig en enligt lagen tillåten behandling motsvarar vad som gäller i dag. Regleringen av det fallet att ett lämnat samtycke återkallas innebär enligt regeringen en lämplig avvägning mellan den registrerades och den personuppgiftsansvariges intressen. Regeringen anför att regleringen innebär att den registrerades självbestämmanderätt beträffande vilka uppgifter som får samlas in respekteras samtidigt som den person-uppgiftsansvariges befogade anspråk på att få behandla färdigt de uppgifter som han eller hon har kommit över med stöd av ett frivilligt samtycke kan tillgodoses.
Motionen I motion 1997/98:K13 av Carl Bildt m.fl. (m) anförs att uppgifter om enskilda medborgare som hämtas ur de allmänna och offentliga registren sedan länge säljs av myndigheterna själva. Enligt motionärena intar statens person- och adressregister (SPAR) en särställning. Motionärerna påpekar att den som får tillstånd att köpa uppgifter av SPAR kan skapa profiler om i princip alla bosatta i Sverige. Ju fler personuppgifter som finns tillgängliga, desto tydligare blir profilerna. Ett bevis på detta är de direktreklam-försändelser som medborgarna får. Kommersialiseringen av offentliga uppgifter är enligt motionärerna ett allvarligt integritetsproblem. Motionärerna anför att en sådan behandling också strider mot grundtanken i EG-direktivet, som säger att behandling av personuppgifter skall ske efter på förhand bestämda ändamål. Mot bakgrund av EG-direktivets syfte är det enligt Moderata samlingspartiets uppfattning inte förenligt med direktivet att låta SPAR finnas kvar. Regeringen bör därför skyndsamt ta de initiativ som behövs för att avveckla SPAR (yrkande 8).
Reglering av det statliga person- och adressregistret
Gällande bestämmelser Av 26 § datalagen framgår att uppgifterna i det statliga person- och adressregistret (SPAR) används för 1. aktualisering, komplettering och kontroll av uppgifter i andra personregister, 2. komplettering och kontroll av personuppgifter i övrigt, 3. uttag av urval av personuppgifter (urvalsdragning). Vidare anges att SPAR får användas av myndigheter och enskilda. I 27 § anges att uppgifterna i SPAR hämtas från aviseringsregistret enligt lagen (1995:743) om aviseringsregister samt de statliga personregister som används för inkomst- och fastighetstaxering. Till dessa uppgifter får fogas anteckning om att en enskild person inte önskar adresserad direktreklam. Enligt 28 § skall den som begär att få uppgift ur en myndighets personregister för ett sådant ändamål som avses i 26 § andra stycket 1 och 3 och som kan tillgodoses genom SPAR eller aviseringsregistret hänvisas till dessa register. Därutöver anges att föreskrifterna i denna paragraf inte inskränker myndigheternas skyldigheter enligt reglerna om allmänna handlingars offentlighet i tryckfrihetsförordningen.
Proposition 1997/98:136 Statlig förvaltning i medborgarnas tjänst Regeringen har den 5 mars 1998 lagt fram propositionen 1997/98:136 Statlig förvaltning i medborgarnas tjänst i vilken föreslås en särskild lagreglering av det statliga person- och adressregistret (SPAR). Anledningen till detta är att datalagen, som innehåller den nuvarande lagregleringen av SPAR, föreslås bli upphävd och ersatt av personuppgiftslagen. Enligt regeringens förslag skall SPAR finnas kvar tills vidare i avvaktan på en anpassning av 2 kap. tryckfrihetsförordningen till modern informationsteknik. De ändringar som nu föreslås är enligt regeringen påkallade av en direkt anpassning till personuppgiftslagen. Ändringarna innebär en viss begränsning i nuvarande användningsmöjligheter, bl.a. när det gäller urvalsdragningar. Den nya lagen om SPAR föreslås träda i kraft samtidigt med personuppgiftslagen, dvs. den 24 oktober 1998. Förslaget innehåller också en ändring i lagen (1995:743) om aviseringsregister, som föreslås träda i kraft den 1 juli 1998.
Utskottets bedömning Utskottet tillstyrker regeringens förslag om att personuppgifter inte får behandlas för ändamål som rör direkt marknadsföring, om den registrerade hos den personuppgiftsansvarige skriftligen har anmält att han eller hon motsätter sig sådan behandling. Även när det gäller den registrerades möjligheter i övrigt att motsätta sig behandling av personuppgifter godtar utskottet regeringens förslag. När det gäller SPAR konstaterar utskottet att regeringen nyligen har lagt fram ett förslag om en ny, särskild lagreglering av registret som skall träda i kraft den 24 oktober 1998. Förslaget innebär bl.a. att uppgifter i registret efter nämnda datum skall behandlas i enlighet med registrets nya och, i förhållande till nuvarande reglering, mer begränsade ändamål. Regleringen av SPAR behandlas dock inte i den nu aktuella propositionen. Riksdagen kommer inom kort att få ta ställning till förslaget om en särskild lagreglering av SPAR. Enligt utskottets mening bör riksdagen därför inte nu ta ställning till vad som begärs i motion 1997/98:K13 yrkande 8. Motionen avstyrks.
Behandling av personnummer
EG-direktivet Enligt artikel 8.7 skall medlemsstaterna bestämma på vilka villkor ett nationellt identifikationsnummer eller något annat vedertaget sätt för identifiering får behandlas.
Propositionen Regeringen föreslår att reglerna om användning av personnummer i den nuvarande datalagen i princip oförändrade förs över till den nya lagen. Förslaget innebär att uppgifter om personnummer får behandlas utan samtycke bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av säker identifiering eller något annat beaktansvärt skäl (22 §). I skälen för sitt förslag konstaterar regeringen att det av EG-direktivet följer att det i Sverige måste finnas en reglering av användningen av personnummer. Regeringen konstaterar vidare att frågan om användningen av personnummer nyligen har utretts. Personnummerutredningen överlämnade våren 1994 betänkandet Personnummer - integritet och effektivitet (SOU 1994:63) med förslag till lagstiftning om personnummer. Den tillträdda socialdemokratiska regeringen anförde i budgetpropositionen för budgetåret 1995/96 att det inte var aktuellt att införa någon förändrad lagstiftning om användningen av personnummer (prop. 1994/95:100 bil. 3 s. 14). Regeringen finner inte anledning att nu göra något annat ställningstagande. De bestämmelser om användningen av personnummer som redan finns i den nuvarande datalagen bör enligt regeringen således i sak oförändrade föras över till den nya lagen. Regeringen påpekar att lagrådsremissens lagtextsförslag har kompletterats i det avseendet att personnummer får behandlas om någon ger sitt samtycke. Vidare anför regeringen att den omständigheten att den uttryckliga regeln i datalagen om återgivande av personnummer på datautskrifter inte har förts över inte innebär någon ändring i sak. Redan den överförda huvudregeln innebär enligt regeringen nämligen att en uppgift om personnummer får behandlas t.ex. genom att fästas på en utskrift eller visas upp på en datorskärm bara när den behandlingen är klart motiverad. Att ha en särskild reglering med annat rekvisit - särskilda skäl - om just den behandling själva återgivandet utgör, skulle enligt regeringens uppfattning vara att grumla regleringen.
Motionen I en motion från allmänna motionstiden 1996, motion 1996/97:K411 av Majléne Westerlund Panke (s), konstateras att användandet av personnummer i registersammanhang är begränsat genom nuvarande lagstiftning. Motionären anför att koncentrationen på begränsning av person-nummeranvändningen som ett medel att öka integritetsskyddet i vissa fall i stället kan öka riskerna för att en persons integritet kan kränkas. Handläggare och andra måste enligt motionären vara säkra på att de uppgifter som används verkligen gäller rätt person. Som exempel nämner motionären att om personnummeranvändningen hos en registeransvarig förbjuds i syfte att försvåra viss samkörning av register, finns det ändå möjlighet att samköra på andra personuppgifter. Samkörningen blir då inte så exakt och kan leda till sammanblandningar och felaktigheter. Personnummer skulle enligt motionären kunna utgöra en viktig del av det personliga integritetsskyddet genom att det ger en säker identifiering innebärande att sammanblandningar och felaktigheter kan undvikas. Motionären anför att lagstiftningen därför bör koncentreras på persondatabehandlingen i sig. Om denna bedöms som nödvändig och väsentlig måste personnummer kunna användas för att ge en säkrare persondatahantering. Regeringen bör därför se över bestämmelserna vad gäller användandet av personnummer för att lätta på de restriktioner som i dag finns för sådant användande. Detta bör ges regeringen till känna.
Utskottets bedömning Utskottet konstaterar att det av artikel 8.7 i EG-direktivet följer att det i Sverige måste finnas en reglering av användningen av personnummer. Liksom regeringen anser utskottet att det inte finns anledning att nu införa någon förändrad lagstiftning när det gäller denna fråga. Utskottet godtar därför regeringens förslag att den nuvarande datalagens bestämmelser om användning av personnummer i sak oförändrade förs över till den nya lagen. I enlighet med detta avstyrker utskottet motion 1996/97:K411.
Säkerheten vid behandlingen
EG-direktivet Enligt artikel 16 får den som utför arbete under den registeransvarige eller registerföraren, liksom registerföraren själv, och som får tillgång till person-uppgifter, behandla dem endast enligt instruktion från den registeransvarige, om han inte är skyldig att göra det enligt lag. I artikel 17 finns bestämmelser om säkerhet vid behandling. I artikel 17.1 anges allmänt hållna regler om de säkerhetsåtgärder som skall vidtas. Reglerna innebär i korthet följande. Den personuppgiftsansvarige skall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Dessa åtgärder skall åstadkomma en säkerhetsnivå som är lämplig med beaktande av de tekniska möjligheter som finns, vad det skulle kosta att genomföra åtgärderna, de särskilda risker som finns med behandlingen av personuppgifterna och hur pass känsliga de behandlade personuppgifterna är. Artikel 17.2-4 innehåller bestämmelser i fråga om säkerhet för den situationen att den personuppgiftsansvarige anlitar ett personuppgiftsbiträde. Bestämmelserna innebär i korthet följande. När den personuppgiftsansvarige anlitar ett personuppgiftsbiträde, skall den personuppgiftsansvarige förvissa sig om att personuppgiftsbiträdet kan genomföra de säkerhetsåtgärder som måste vidtas och se till att personuppgiftsbiträdet verkligen vidtar åtgärderna. Det skall vidare finnas ett skriftligt avtal om personuppgiftsbiträdets behandling av personuppgifter för den personuppgiftsansvariges räkning. I det avtalet skall det särskilt föreskrivas dels att personuppgiftsbiträdet får behandla personuppgifterna bara i enlighet med instruktioner från den person- uppgiftsansvarige, dels att personuppgiftsbiträdet är skyldigt att vidta de säkerhetsåtgärder som den personuppgiftsansvarige är skyldig att vidta.
Propositionen Regeringen föreslår (30 §) att den som arbetar med personuppgifter bara får behandla dessa i enlighet med instruktionen från den personuppgiftsansvarige. Om det i lag eller annan författning finns särskilda bestämmelser om behandlingen av personuppgifter i det allmännas verksamhet i sådana frågor, skall dessa gälla. Enligt förslaget skall vidare gälla att när den personuppgiftsansvarige anlitar ett personuppgiftsbiträde för att utföra behandling av personuppgifter, skall det finnas ett skriftligt avtal som särskilt reglerar säkerhetsfrågorna. Den personuppgiftsansvarige skall också vara skyldig att se till att person- uppgiftsbiträdet verkligen vidtar nödvändiga säkerhetsåtgärder. Därutöver föreslår regeringen att den personuppgiftsansvarige skall vara skyldig att vidta tekniska och orgnisatoriska åtgärder för att skydda person- uppgifterna. Åtgärderna skall åstadkomma en lämplig säkerhetsnivå (31 §). Genom en uttrycklig bestämmelse föreslås tillsynsmyndigheten i enskilda fall få besluta om vilka säkerhetsåtgärder som den personuppgiftsansvarige skall vidta enligt 31 §.
När det gäller åtgärder för att uppnå en lämplig säkerhetsnivå anför regeringen i skälen för sitt förslag att regeln i EG-direktivet om att den person- uppgiftsansvarige skall vidta lämpliga, tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas förs över till den nya lagen, jämte uppräkningen i direktivet av de faktorer som därvid skall beaktas. Enligt regeringens mening beskriver dessa allmänt hållna regler på ett kortfattat och bra sätt de överväganden som måste göras i fråga om säkerhetsåtgärder. Regeringen påpekar att reglerna dock som regel inte ger tillräcklig vägledning för den personuppgiftsansvarige för att avgöra vilka säkerhetsåtgärder som bör vidtas i det enskilda fallet för att nå upp till en lämplig säkerhetsnivå. Avsikten är att regeringen eller den myndighet som regeringen bestämmer skall meddela de närmare föreskrifter om säkerhetsåtgärder som behövs. Tillsynsmyndigheten bör också enligt regeringen i rimlig utsträckning lämna råd i säkerhetsfrågor. Regeringen anför vidare att säkerhetsbrister i princip är oacceptabla, och att det är viktigt att tillsynsmyndigheten har tydliga befogenheter just när det gäller säkerheten. Regeringen har därför valt att ta med en uttrycklig bestämmelse i den nya lagen om att tillsynsmyndigheten får meddela beslut om säkerhetsåtgärder i enskilda fall. Genom ett beslut i det enskilda fallet får den personuppgiftsansvarige preciserat exakt vilka åtgärder han eller hon måste vidta för att uppfylla säkerhetskraven. Regeringen påpekar att bestämmelser om säkerhetsåtgärder även kan finnas i annan lagstiftning, t.ex. i arkivlagen (1990:782) med anknytande författningar. Den personuppgiftsansvarige måste således uppfylla alla de regler om säkerhetsåtgärder som kan ha meddelats för hans eller hennes verksamhet.
Motionen I motion 1997/98:T911 av Mats Odell (kd) från allmänna motionstiden 1997 anförs att EG-direktivet om skydd för personuppifter kräver att persondata skall skyddas även mot icke-auktoriserad access. Det skall alltså inte gå att läsa ur databasen vilken kontoinnehavare som har vilket bankkonto eller vilken patient som har vilken sjukjournal om inte användaren är auktoriserad. Om en icke- auktoriserad person får tillgång till databasen skall denne enligt motionären inte kunna se sambandet mellan person och uppgifter. Motionären framhåller att EU kräver att persondata skall skyddas mot all form av illegal databehandling. Enligt motionären kräver detta att persondata lagras krypterat eller på annat sätt görs otillgängliga för alla utom den auktoriserade användaren. Motionären anför att detta sannolikt innebär att de flesta svenska personregister blir olagliga då EG-direktivet träder i kraft. Detta är ett problem som kräver snar lösning. Vad som anförts i motionen bör ges regeringen till känna (yrkande 4).
Utskottets bedömning Regeringen föreslår att det i den nya lagen införs bestämmelser som syftar till att uppnå en tillfredsställande säkerhetsnivå vid behandlingen av person- uppgifter. Bland annat föreslår regeringen att den personuppgiftsansvarige skall vara skyldig att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna skall åstadkomma en lämplig säkerhetsnivå. Härvid skall beaktas de tekniska möjligheter som finns, vad det skulle kosta att genomföra åtgärderna, de särskilda risker som finns med behandlingen av uppgifterna och hur pass känsliga de behandlade personuppgifterna är. I propositionen anges att avsikten är att regeringen eller den myndighet som regeringen bestämmer skall meddela de närmare föreskrifter om säkerhetsåtgärder som behövs. Regeringen anser vidare att tillsynsmyndigheten bör bistå med råd i säkerhetsfrågor. Tillsynsmyndigheten föreslås därutöver genom en uttrycklig bestämmelse i den nya lagen få möjlighet att i enskilda fall besluta om vilka säkerhetsåtgärder som den personuppgiftsansvarige skall vidta för att uppfylla säkerhetskraven. Utskottet tillstyrker regeringens förslag när det gäller säkerheten vid behandlingen av personuppgifter. Enligt utskottets mening torde vad som efterfrågas i motion 1997/98:T911 yrkande 4 tillgodoses genom den föreslagna ordningen. Motionen avstyrks därför.
Ikraftträdande- och övergångsbestämmelser
Propositionen Regeringen föreslår att den nya lagen träder i kraft den 24 oktober 1998. För behandlingar som påbörjats då börjar dock den nya lagen enligt regeringens förslag att tillämpas först den 1 oktober 2001. Detsamma gäller en behandling som utförs för ett visst bestämt ändamål där behandling för ändamålet påbörjats vid ikraftträdandet. Regeringen föreslår vidare att vissa bestämmelser i den nya lagen emellertid inte tillämpas på påbörjad manuell behandling av personuppgifter förrän den 1 oktober 2007. Dessa bestämmelser tillämpas inte heller på pågående lagring av personuppgifter för historisk forskning förrän uppgifterna börjar behandlas på något annat sätt. Därutöver föreslår regeringen att ändringen i regeringsformen, som innebär att det blir möjligt för riksdagen att delegera rätten att meddela föreskrifter om manuell behandling av personuppgifter, skall träda i kraft den 1 januari 1999. Samtidigt bör delegationsbestämmelserna i den nya lagen ändras i enlighet med detta. I skälen för sitt förslag konstaterar regeringen att de bestämmelser i svensk lagstiftning som genomför EG-direktivet måste finnas senast den 24 oktober 1998. Någon möjlighet att senarelägga genomförandet av bestämmelserna finns inte enligt direktivet. Däremot är det möjligt att för vissa behandlingar fördröja tillämpningen av alla eller vissa av dessa bestämmelser. Regeringen anför vidare att de möjligheter att för vissa behandlingar fördröja ikraftträdandet av den nya lagen som EG-direktivet medger bör utnyttjas genom övergångsbestämmelser.
Motionen I motion 1997/98:K17 av Lars Leijonborg m.fl. (fp) påpekas att enligt 35 § i den nya lagen kan regeringen eller den myndighet som regeringen bestämmer i vissa fall medge undantag från förbudet i 33 § om överföring av uppgifter till tredje land. Om många väljer att söka efterleva lagen kan detta enligt motionärerna bli besvärande och resurskrävande för Datainspektionen. Det kan bli fråga om en stor mängd enskilda bedömningsärenden som t.ex. rör användning av vanlig e-post. Motionärerna påpekar att en treårig övergångs-period, då två olika lagar skall tillämpas, är en för både medborgare och Datainspektionen lång och krävande tid. Enligt motionärerna bör två år räcka. Riksdagen bör därför besluta att den nya lagen tillämpas efter två år i stället för tre år (yrkande 6).
Utskottets bedömning Utskottet delar regeringens uppfattning att de möjligheter som EG-direktivet medger när det gäller att för vissa behandlingar av personuppgifter dröja med ikraftträdandet av den nya lagen bör utnyttjas. Härvid bör framhållas att under övergångsperioden skall en anpassning av befintliga registerförfattningar hinna genomföras och en översyn göras av vilka särregler som bör gälla i förhållande till den nya lagen. Utskottet avstyrker därför motion 1997/98:K17 yrkande 6.
Övriga lagförslag
Personuppgiftslagen
Propositionen Regeringens förslag till personuppgiftslag har i det föregående redovisats och behandlats i vissa delar. Utöver vad som där framkommit redovisar regeringen i propositionen sitt förslag såvitt avser bl.a. lagens namn (avsnitt 7), undantag för privat användning av personuppgifter (avsnitt 8.3), det territoriella tillämpningsområdet för den nya lagen (avsnitt 9), grundläggande krav på behandlingen av personuppgifter (avsnitt 11.2), information till den registrerade (avsnitt 11.5), korrigering av personuppgifter (avsnitt 11.6), automatiserade beslut (avsnitt 11.7), anmälningsskyldighet och upplysningar till allmänheten (avsnitt 12), tillsynsmyndighetens befogenheter (avsnitt 13) och skadestånd och straff (avsnitt 14).
Utskottets bedömning Utskottet tillstyrker regeringens förslag till personuppgiftslag även i de delar som inte har behandlats i det föregående.
Förslagen i övriga lagar
Propositionen Regeringen föreslår att regeln om viss dokumentationsskyldighet för myndigheter i 14 § datalagen flyttas till 15 kap. sekretesslagen. Enligt regeringens förslag bör vidare regeln om straff för dataintrång i 21 § datalagen flyttas till brottsbalken. Regeringen föreslår också att det görs vissa följdändringar i sekretesslagen med anledning av att den nuvarande datalagen ersätts av den nya lagen. Enligt regeringen är följdändringarna i huvudsak av formell karaktär. Ändringarna föreslås träda i kraft den 24 oktober 1998.
Utskottets bedömning Utskottet tillstyrker regeringens förslag.
Hemställan
Utskottet hemställer
1. beträffande avslag på propositionen att riksdagen avslår motionerna 1997/98:K14 och 1997/98:K16 yrkande 1, 2. beträffande valet av lagstiftningsmodell att riksdagen avslår motion 1997/98:K13 yrkande 1, res. 1 (m) 3. beträffande ett nytt EG-direktiv om skydd för personuppgifter att riksdagen avslår motionerna 1997/98:K16 yrkande 2 samt 1997/98:K17 yrkandena 1 och 5, res. 2 (fp, mp) 4. beträffande kommande datalagstiftningsarbete att riksdagen avslår motion 1997/98:K16 yrkandena 3 och 4, 5. beträffande generell integritetslagstiftning att riksdagen avslår motionerna 1997/98:K13 yrkandena 2 och 3, 1997/98:K304 yrkande 1 samt 1997/98:K333 yrkande 12, res. 3 (m) 6. beträffande lag om skydd för privatlivets helgd att riksdagen avslår motion 1997/98:K304 yrkande 2, 7. beträffande internationellt regelverk om skydd av personuppgifter inom IT att riksdagen avslår motion 1997/98:T815 yrkande 11, 8. beträffande översyn av offentlighetslagstiftningen att riksdagen avslår motion 1997/98:K13 yrkande 5, res. 4 (m) 9. beträffande ändrat EG-direktiv med hänsyn till offentlighetsprincipen att riksdagen avslår motion 1997/98:K15, res. 5 (fp, v, mp) 10. beträffande förhållandet till offentlighetsprincipen att riksdagen med avslag på motion 1997/98:K13 yrkande 6, delvis, antar 8 § förslaget till personuppgiftslag, res. 6 (m) 11. beträffande offentlighetsprincipen och datalagen att riksdagen avslår motionerna 1997/98:K404 och 1997/98:K412, 12. beträffande förhållandet till tryck- och yttrandefriheten att riksdagen med avslag på motion 1997/98:K13 yrkande 6, delvis, antar 7 § förslaget till personuppgiftslag, res. 7 (m) 13. beträffande ändring i regeringsformen att riksdagen med avslag på motion 1997/98:K13 yrkande 7 som vilande antar förslaget till lag om ändring i regeringsformen, res. 8 (m) 14. beträffande bemyndigande om behandling av känsliga person- uppgifter att riksdagen med avslag på motion 1997/98:K17 yrkande 4 antar 20 § förslaget till personuppgiftslag, res. 9 (fp) 15. beträffande övriga bemyndiganden att riksdagen antar 21, 35, 36, 41 och 50 §§ förslaget till personuppgiftslag, 16. beträffande tillåten behandling på grund av samtycke att riksdagen antar 3, 10, 15 och 34 §§ förslaget till personuppgiftslag med den ändringen att 34 § första stycket får följande lydelse: Det är trots förbudet i 33 § tillåtet att föra över personuppgifter till tredje land, om den registrerade har lämnat sitt samtycke till överföringen eller om överföringen är nödvändig för att a) ett avtal mellan den registrerade och den personuppgiftsansvarige skall kunna fullgöras eller åtgärder som den registrerade begärt skall kunna vidtas innan ett avtal träffas, b) ett sådant avtal mellan den personuppgiftsansvarige och tredje man som är i den registrerades intresse skall kunna ingås eller fullgöras, c) rättsliga anspråk skall kunna fastställas, göras gällande eller försvaras, eller d) vitala intressen för den registrerade skall kunna skyddas., 17. beträffande samtycke vid opinions- och marknadsundersökningar att riksdagen avslår motion 1997/98:K13 yrkande 4, res. 10 (m) 18. beträffande informerat samtycke att riksdagen avslår motion 1997/98:K17 yrkande 2, res. 11 (fp) 19. beträffande ordet "ras" att riksdagen med avslag på motion 1997/98:K17 yrkande 3 antar 13 § förslaget till personuppgiftslag, 20. beträffande rätten att motsätta sig behandling av personuppgifter att riksdagen antar 11 och 12 §§ förslaget till personuppgiftslag, 21. beträffande statens person- och adressregister att riksdagen avslår motion 1997/98:K13 yrkande 8, res. 12 (m) 22. beträffande behandling av personnummer att riksdagen med avslag på motion 1996/97:K411 antar 22 § förslaget till personuppgiftslag, 23. beträffande säkerheten vid behandlingen att riksdagen med avslag på motion 1997/98:T911 yrkande 4 antar 30 och 31 §§ förslaget till personuppgiftslag, 24. beträffande ikraftträdande- och övergångsbestämmelser att riksdagen med avslag på motion 1997/98:K17 yrkande 6 antar ikraftträdande- och övergångsbestämmelserna i förslaget till person-uppgiftslag, res. 13 (fp) 25. beträffande förslaget till personuppgiftslag i övrigt att riksdagen antar regeringens förslag till personuppgiftslag i övrigt, i den mån det inte omfattas av vad utskottet har hemställt ovan under momenten 10, 12, 14-16, 19, 20 och 22-24, 26. beträffande uppskov med förslag om ändring i personuppgiftslagen att riksdagen beslutar uppskjuta behandlingen av regeringens förslag till lag om ändring i personuppgiftslagen (0000:0000) till 1998/99 års riksmöte, 27. beträffande övriga lagförslag att riksdagen antar regeringens förslag till dels lag om ändring i sekretesslagen (1980:100), dels lag om ändring i brottsbalken.
Stockholm den 26 mars 1998
På konstitutionsutskottets vägnar
Bo Könberg
I beslutet har deltagit: Bo Könberg (fp), Kurt Ove Johansson (s), Catarina Rönnung (s), Anders Björck (m), Axel Andersson (s), Widar Andersson (s), Birger Hagård (m), Barbro Hietala Nordlund (s), Birgitta Hambraeus (c), Pär-Axel Sahlberg (s), Jerry Martinger (m), Kenneth Kvist (v), Frank Lassen (s), Inger René (m), Peter Eriksson (mp), Margitta Edgren (fp) och Nikos Papadopoulos (s).
Reservationer
1. Valet av lagstiftningsmodell (mom. 2) Anders Björck, Birger Hagård, Jerry Martinger och Inger René (alla m) anser dels att den del av utskottets yttrande som på s. 13 börjar med ?Utskottet konstaterar? och på s. 14 slutar med ?yrkande 1? bort ha följande lydelse: Utskottet anser att regeringens val av lagstiftningsmodell framstår som föråldrad och mindre väl anpassad till den snabba tekniska utvecklingen på dataområdet. En godtagbar skyddsnivå för den personliga integriteten hade bättre tillgodosetts med en lagstiftning av missbruksmodell. Enligt utskottets mening borde det ha varit möjligt att inom EG-direktivets ram införa en sådan lagstiftning. Utskottet anser härvid att regeringen borde ha varit mer pådrivande under beredningen av lagstiftningsärendet. Enligt utskottets mening framstår det vidare som anmärkningsvärt att tiden från det att Datalagskommittén avgav sitt betänkande tills propositionen lades fram inte utnyttjades till att arbeta fram ett lagförslag som var i linje med regeringens eget och flertalet remissinstansers önskemål. Mot denna bakgrund anser utskottet att det i enlighet med vad som anförs i motion 1997/98:K13 yrkande 1 finns starka skäl att rikta kritik mot regeringens agerande. Detta bör ges regeringen till känna. dels att utskottets hemställan under 2 bort ha följande lydelse: 2. beträffande valet av lagstiftningsmodell att riksdagen med bifall till motion 1997/98:K13 yrkande 1 som sin mening ger regeringen till känna vad utskottet anfört,
2. Ett nytt EG-direktiv om skydd för personuppgifter (mom. 3) Bo Könberg (fp), Margitta Edgren (fp) och Peter Eriksson (mp) anser dels att den del av utskottets yttrande som på s. 14 börjar med ?Utskottet vill? och slutar med ?Motionerna avstyrks? bort ha följande lydelse: Utskottet anser att den lagstiftningsform, en hanteringsmodell, som regeringen har valt för att genomföra EG-direktivet är olämplig. Utvecklingen på informationsteknikområdet går mycket snabbt. Det kan därför befaras att den nya lagen kommer att medföra begränsningar som inte har varit avsedda vid dess tillkomst. Det får enligt utskottets mening anses lämpligare att i lagstiftningen på personuppgiftsområdet använda sig av en missbruksmodell. Utskottet anser att regeringen, i enlighet med vad som anförs i motionerna 1997/98:K17 yrkande 1 och 1997/98:K16 yrkande 2, bör ges till känna att Sverige skall ta initiativ till att det inom EU inleds ett arbete med att ta fram en missbruksmodell. I motion 1997/98:K17 påpekas vidare att direktivet författades innan användningen av Internet hade blivit vanlig. Motionärerna befarar att direktivets förbud mot överföring av personuppgifter till tredje land, med tanke på att det är omöjligt att precisera när en sådan behandling via Internet sker och hur ofta, inte kommer att kunna efterlevas. Utskottet delar motionärernas uppfattning att det är otillfredsställande att det nu stiftas en lag som man kan befara inte kommer att kunna tillämpas så som har varit avsett. Enligt utskottets mening bör därför, med bifall till motionen yrkande 5, regeringen ges till känna att ett arbete bör inledas inom EU för att ta fram ett direktiv som bättre stämmer överens med normal personuppgiftshantering under 2000-talet.
dels att utskottets hemställan under 3 bort ha följande lydelse: 3. beträffande ett nytt EG-direktiv om skydd för personuppgifter att riksdagen med bifall till motionerna 1997/98:K16 yrkande 2 samt 1997/98:K17 yrkandena 1 och 5 som sin mening ger regeringen till känna vad utskottet anfört,
3. Generell integritetslagstiftning (mom. 5) Anders Björck, Birger Hagård, Jerry Martinger och Inger René (alla m) anser dels att den del av utskottets yttrande som på s. 14 börjar med ?När det? och slutar med ?yrkande 12? bort ha följande lydelse: Utskottet konstaterar att den snabba tekniska utvecklingen ständigt väcker nya frågor rörande hur den personliga integriteten skall värnas. Det är angeläget att lagstiftningen, genom att vara generell och teknikoberoende, kan erbjuda ett skydd för den personliga integriteten utan att kräva en ny utredning och en ny lagändring varje gång en teknisk applikation ser dagens ljus. Utskottet anser därför att regeringen snarast bör tillkalla en utredning med uppdrag att lämna förslag till en missbruksbaserad och generell integritetslagstiftning i syfte att ersätta personuppgiftslagen. Enligt utskottets mening bör regeringen också i EU-arbetet aktivt verka för ett reviderat EG-direktiv baserat på en svensk generell integritetslagstiftning. Vad utskottet nu anfört bör med bifall till motionerna 1997/98:K13 yrkandena 2 och 3, 1997/98: K304 yrkande 1 samt 1997/98:K333 yrkande 12 ges regeringen till känna. dels att utskottets hemställan under 5 bort ha följande lydelse: 5. beträffande generell integritetslagstiftning att riksdagen med bifall till motionerna 1997/98:K13 yrkandena 2 och 3, 1997/98:K304 yrkande 1 samt 1997/98:K333 yrkande 12 som sin mening ger regeringen till känna vad utskottet anfört,
4. Översyn av offentlighetslagstiftningen (mom. 8) Anders Björck, Birger Hagård, Jerry Martinger och Inger René (alla m) anser dels att den del av utskottets yttrande som på s. 27 börjar med ?Utskottet instämmer? och på s. 28 slutar med ?denna del? bort ha följande lydelse: Enligt utskottets mening har regeringen gjort vissa mycket pressade tolkningar av EG-direktivet när det gäller dess förenlighet med den svenska offentlighetsprincipen. Utskottet vill härvid särskilt peka på direktivets förbud mot att lämna ut personuppgifter för annat ändamål än det för vilket uppgifterna samlats in. Enligt regeringens tolkning utgör offentlighetsprincipen ett sådant ändamål för vilket personuppgifterna har samlats in. Utskottet anser att regeringens bedömning från EG-rättslig synpunkt framstår som felaktig. Kritik kan också riktas mot den underliggande värderingen för regeringens ställningstagande. Det är enligt utskottets mening alls inte givet att den traditionella avvägningen mellan det offentligas intresse och skyddet för den enskildes personliga integritet, såsom den avspeglas i förslaget till personuppgiftslag, är den mest lämpliga eller riktiga. Utskottet vill därutöver framhålla att den svenska offentlighetsprincipens tillämplighet även i samband med behandling av personuppifter innebär att personuppgiftslagen kan förväntas medföra en lägre skyddsnivå för den personliga integriteten i Sverige jämfört med i övriga EU- länder. Det är enligt utskottets mening därför inte troligt att EG-domstolen vid en prövning skulle godta regeringens tolkning av direktivet. Sverige måste så snart som möjligt ha en nationell lagstiftning som tillgodoser direktivets syfte. Utskottet anser därför att den nuvarande offentlighetslagstiftningen bör omprövas i riktning mot en begränsning av rätten att ta del av personuppgifter, men med oförändrade demokratiska möjligheter till insyn i förvaltningen. Regeringen bör därför snarast ta initiativ till en utredning med uppdrag att ta fram en lagstiftning som bättre stämmer överens med direktivets syfte att stärka skyddet för den personliga integriteten. Detta bör med bifall till motion 1997/98:K13 yrkande 5 ges regeringen till känna. dels att utskottets hemställan under 8 bort ha följande lydelse: 8. beträffande översyn av offentlighetslagstiftningen att riksdagen med bifall till motion 1997/98:K13 yrkande 5 som sin mening ger regeringen till känna vad utskottet anfört,
5. Ändrat EG-direktiv med hänsyn till offentlighetsprincipen (mom. 9) Bo Könberg (fp), Margitta Edgren (fp), Kenneth Kvist (v) och Peter Eriksson (mp) anser dels att den del av utskottets yttrande som på s. 28 börjar med ?Enligt utskottets? och slutar med ?föreliggande EG-direktivet? bort ha följande lydelse: Utskottet kan dock konstatera att vissa farhågor kvarstår när det gäller EG- direktivets förenlighet med offentlighetsprincipen. Det kan inte uteslutas, såsom Lagrådet påpekat, att EG-domstolen härvid kommer till en annan slutsats än regeringen. Detta kan i ett sådant fall medföra att Sverige måste anpassa bl.a. bestämmelserna i TF med hänsyn till direktivet. Mot denna bakgrund anser utskottet i enlighet med vad som anförs i motion 1997/98:K15 att regeringen bör ta initiativ till en ändring av EG-direktivet så att inga tveksamheter kvarstår när det gäller direktivets förenlighet med den svenska offentlighetsprincipen. Detta bör ges regeringen till känna. dels att utskottets hemställan under 9 bort ha följande lydelse: 9. beträffande ändrat EG-direktiv med hänsyn till offentlighetsprincipen att riksdagen med bifall till motion 1997/98:K15 som sin mening ger regeringen till känna vad utskottet anfört,
6. Förhållandet till offentlighetsprincipen (mom. 10) Anders Björck, Birger Hagård, Jerry Martinger och Inger René (alla m) anser dels att den del av utskottets yttrande som på s. 28 börjar med ?Regeringens förslag? och slutar med ?rätta innebörden? bort ha följande lydelse: Utskottet vill, i likhet med Lagrådet. framhålla att frågan om förhållandet mellan EG-rätten och nationella grundlagar inte i alla delar kan anses ha fått någon slutlig lösning. Det kan därför enligt utskottets mening framstå som både felaktigt och provocerande att i den föreslagna lagen slå fast att den svenska offentlighetslagstiftningen är förenlig med EG-rätten. Om en framtida prövning i EG-domstolen skulle resultera i att offentlighetsprincipen bedöms vara förenlig med direktivet, framstår det i stället som onödigt att i lag slå fast vad som redan gäller om grundlags företräde framför vanlig lag. Utskottet anser därför, i enlighet med vad som anförs i motion 1997/98:K13 yrkande 6, delvis, att regeringens förslag till 8 § personuppgiftslagen bör avslås. dels att utskottets hemställan under 10 bort ha följande lydelse: 10. beträffande förhållandet till offentlighetsprincipen att riksdagen med bifall till motion 1997/98:K13 yrkande 6, delvis, avslår 8 § förslaget till personuppgiftslag,
7. Förhållandet till tryck- och yttrandefriheten (mom. 12) Anders Björck, Birger Hagård, Jerry Martinger och Inger René (alla m) anser dels att den del av utskottets yttrande som på s. 34 börjar med ?När det? och på s. 35 slutar med ?6, delvis? bort ha följande lydelse: Utskottet vill i likhet med Lagrådet ifrågasätta om EG-domstolen vid en prövning av EG-direktivets förenlighet med de svenska bestämmelserna om tryck- och yttrandefriheten skulle acceptera en ordning som innebär att direktivbestämmelser som införs genom personuppgiftslagen får vika för TF och YGL i vidare mån än vad som medges enligt ordalagen i direktivet. Lagrådets slutsats är att det föreslagna undantaget i 7 § första stycket inte bör tas in i lagen. Utskottet delar denna uppfattning. Den kritik som kan riktas mot förslaget till 7 § första stycket äger enligt utskottets mening också giltighet beträffande utformningen av paragrafens andra stycke. Mot denna bakgrund bör med bifall till motion 1997/98:K13 yrkande 6, delvis, regeringens förslag till 7 § personuppgiftslagen avslås. dels att utskottets hemställan under 12 bort ha följande lydelse: 12. beträffande förhållandet till tryck- och yttrandefriheten att riksdagen med bifall till motion 1997/98:K13 yrkande 6, delvis, avslår 7 § förslaget till personuppgiftslag,
8. Ändring i regeringsformen (mom. 13) Anders Björck, Birger Hagård, Jerry Martinger och Inger René (alla m) anser dels att den del av utskottets yttrande som på s. 41 börjar med ?Utskottet delar? och på s. 42 slutar med ?upphävs avstyrks? bort ha följande lydelse: Utskottet konstaterar att frågan om bestämmelserna i personuppgiftslagen skall anses vara av offentligrättslig eller privaträttslig karaktär är svårbedömd. Enligt utskottets mening talar mycket för att Lagrådet har rätt i sin bedömning att regeringens förslag till delegation av föreskriftsrätten strider mot RF:s normgivningsbestämmelser. Även om det skulle vara så att regeringens förslag är förenligt med RF:s bestämmelser, vill utskottet uttala principiella invändningar mot förslaget. Enligt utskottets mening bör normgivningsdelegation inte ske i frågor som rör skydd för den personliga integriteten, oavsett om fråga är om automatisk databehandling eller manuell behandling av personuppgifter. Utskottet anser, i likhet med vad som anförs i motion 1997/98:K13 yrkande 7, att det ligger i allmänhetens intresse att bestämmelser som rör väsentliga medborgarintressen, som skydd för person- uppgifter, regleras av riksdagen genom lagstiftning. Mot denna bakgrund bör riksdagen avslå regeringens förslag i denna del samt besluta att upphäva 8 kap. 7 § första stycket 8 RF. dels att utskottets hemställan under 13 bort ha följande lydelse: 13. beträffande ändring i regeringsformen att riksdagen med bifall till motion 1997/98:K13 yrkande 7 dels avslår regeringens förslag om lag om ändring i regeringsformen, dels som vilande antar förslag om upphävande av 8 kap. 7 § första stycket 8 regeringsformen,
9. Bemyndigande om behandling av känsliga personuppgifter (mom. 14) Bo Könberg och Margitta Edgren (båda fp) anser dels att den del av utskottets yttrande som på s. 42 börjar med ?I motion? och på s. 43 slutar med ?denna del? bort ha följande lydelse: I motion 1997/98:K17 yrkande 4 behandlas ett av de bemyndiganden som regeringen nu föreslår. Motionärerna avstyrker regeringens förslag till 20 § personuppgiftslagen, som innebär att regeringen eller den myndighet som regeringen bestämmer bemyndigas att meddela undantag från förbudet mot behandling av känsliga personuppgifter om det behövs med hänsyn till ett viktigt allmänt intresse. Motionärerna anser att förslaget är alltför långtgående och opreciserat. Utskottet delar denna uppfattning. Enligt utskottets mening bör föreskrifter av nu aktuellt slag ges i form av lag. Det föreslagna bemyndigandet i 20 § personuppgiftslagen bör därför avslås. dels att utskottets hemställan under 14 bort ha följande lydelse: 14. beträffande bemyndigande om behandling av känsliga person-uppgifter att riksdagen med bifall till motion 1997/98:K17 yrkande 4 avslår 20 § förslaget till personuppgiftslag,
10. Samtycke vid opinions- och marknadsundersökningar (mom. 17) Anders Björck, Birger Hagård, Jerry Martinger och Inger René (alla m) anser dels att den del av utskottets yttrande som på s. 46 börjar med ?När det? och slutar med ?denna del? bort ha följande lydelse: Utskottet anser att de restriktioner som föreslås när det gäller behandling av personuppgifter tveklöst är välbehövliga. Kravet på uttryckligt samtycke för behandling av känsliga personuppgifter kan enligt utskottets mening i detta fall dock medföra oönskade konsekvenser. Undersökningar av opinions- och marknadsinstitut omfattar inte sällan det som enligt lagförslaget utgör känsliga personuppgifter. Om kravet på uttryckligt samtycke från den tillfrågade personen skall tolkas strikt torde sådana undersökningar avsevärt försvåras, bl.a. därför att telefonundersökningar i praktiken skulle bli omöjliga att genomföra. Utskottet vill, i enlighet med vad som anförs i motion 1997/98:K13 yrkande 4, framhålla att undersökningar av detta slag har stor betydelse som beslutsunderlag inom både politiken och näringslivet. Det bör därför klargöras i lagen att kravet på dessa typer av behandling av person- uppgifter skall anses vara uppfyllt genom intervjupersonens frivilliga besvarande av frågor. Regeringen bör därför ges till känna att bestämmelserna rörande behandling av känsliga personuppgifter bör ses över efter de riktlinjer som nu angetts. dels att utskottets hemställan under 17 bort ha följande lydelse: 17. beträffande samtycke vid opinions- och marknadsundersökningar att riksdagen med bifall till motion 1997/98:K13 yrkande 4 som sin mening ger regeringen till känna vad utskottet anfört,
11. Informerat samtycke (mom. 18) Bo Könberg och Margitta Edgren (båda fp) anser dels att den del av utskottets yttrande som på s. 46 börjar med ?Utskottet anser? och slutar med ?regeringens förslag? bort ha följande lydelse: I motion 1997/98:K17 yrkande 2 påpekas att det i EG-direktivet finns förtydligande ord som ?otvetydigt? och ?uttryckligt?, vilka inte beaktats av Datalagskommittén. Enligt motionärerna anger informerat samtycke vad som menas, dvs. att medborgarna har haft tillgång till fullständig information och även har tagit del av denna information och därvid fått klart för sig vad den betyder. Motionärerna anser att informerat samtycke innebär en större insikt i vad man ger sitt samtycke till. Utskottet delar denna uppfattning och anser att termen därför bör användas i lagtexten. Detta bör med bifall till motionen ges regeringen till känna. dels att utskottets hemställan under 18 bort ha följande lydelse: 18. beträffande informerat samtycke att riksdagen med bifall till motion 1997/98:K17 yrkande 2 som sin mening ger regeringen till känna vad utskottet anfört,
12. Statens person- och adressregister (mom. 21) Anders Björck, Birger Hagård, Jerry Martinger och Inger René (alla m) anser dels att den del av utskottets yttrande som på s. 51 börjar med ?När det? och slutar med ?Motionen avstyrks? bort ha följande lydelse: Utskottet vill framhålla att den som får tillstånd att köpa uppgifter från SPAR kan skapa profiler om i princip alla bosatta i Sverige. Ju fler person- uppgifter som finns tillgängliga, desto tydligare blir profilerna. Ett tydligt exempel på detta är de direktreklamförsändelser som medborgarna får. Enligt utskottets mening är kommersialiseringen av personuppgifter ett allvarligt integritetsproblem. En sådan behandling strider också mot grundtanken i EG- direktivet, som innebär att behandling av personuppgifter skall ske efter på förhand bestämda ändamål. Utskottet anser därför att det inte är förenligt med EG-direktivet att låta SPAR finnas kvar. Regeringen bör därför skyndsamt ta initiativ till en avveckling av SPAR. Detta bör med bifall till motion 1997/98:K13 yrkande 8 ges regeringen till känna. dels att utskottets hemställan under 21 bort ha följande lydelse: 21. beträffande statens person- och adressregister att riksdagen med bifall till motion 1997/98:K13 yrkande 8 som sin mening ger regeringen till känna vad utskottet anfört,
13. Ikraftträdande- och övergångsbestämmelser (mom. 24) Bo Könberg och Margitta Edgren (båda fp) anser dels att den del av utskottets yttrande som på s. 56 börjar med ?Utskottet delar?och slutar med ?yrkande 6? bort ha följande lydelse: Utskottet konstaterar att enligt EG-direktivet skall medlemsstaterna se till att sådan behandling som redan pågår när de nationella bestämmelser som antas till följd av direktivet träder i kraft bringas i överensstämmelse med dessa bestämmelser inom tre år från denna tidpunkt. Det finns enligt utskottets uppfattning inget i direktivet som hindrar att det i övergångsbestämmelserna till den nya lagen anges en kortare övergångsperiod än tre år. Utskottet vill härvid, i enlighet med vad som anförs i motion 1997/98:K17 yrkande 6, framhålla att tre år är en lång period för såväl medborgare som tillsynsmyndigheten under vilken den nuvarande datalagen och personuppgiftslagen skall tillämpas parallellt. Enligt utskottets mening får två år anses som en tillräckligt lång tid. Utskottet anser därför med bifall till motionen att riksdagen bör ändra punkt 2 i övergångsbestämmelserna i enlighet härmed.
dels att utskottets hemställan under 24 bort ha följande lydelse: 24. beträffande ikraftträdande- och övergångsbestämmelser att riksdagen med bifall till motion 1997/98:K17 yrkande 6 antar ikraffträdande- och övergångsbestämmelserna i förslaget till person- uppgiftslag med den ändringen att det under punkt 2 anges ?2000? i stället för ?2001?,
Propositionens lagförslag
1. Förslag till personuppgiftslag
2. Förslag till lag om ändring i sekretesslagen (1980:100)
3. Förslag till lag om ändring i brottsbalken
4. Förslag till lag om ändring i regeringsformen
5. Förslag till lag om ändring i personuppgiftslagen (0000:000)
Innehållsförteckning
Sammanfattning........................................1 Propositionen.........................................2 Motionerna............................................2 Motioner med anledning av propositionen 2 Motion från allmänna motionstiden 1996 3 Motioner från allmänna motionstiden 1997 3 Utskottet.............................................4 Propositionens huvudsakliga innehåll 4 Bakgrund 5 Ärendet och dess beredning 5 Rättslig reglering till skydd för personuppgifter 6 Nationell reglering 6 Internationell reglering 6 En ny lag till skydd för personuppgifter 8 Propositionen 8 Motionerna 8 Utskottets bedömning 9 Genomförandet av EG-direktivet 9 Propositionen 9 Motionerna 10 Motioner med anledning av propositionen 10 Motioner från allmänna motionstiden 1997 12 Tidigare riksdagsbehandling av frågan om generell integritetslagstiftning 13 Utskottets bedömning 13 Förhållandet till offentlighetsprincipen 15 Bakgrund 15 Den svenska offentlighetsprincipen 15 Offentlighetsprincipen i förhandlingarna inför Sveriges inträde i EU 16 Uttalanden av konstitutionsutskottet i grundlagsärendet om EU 17 Uttalanden av konstitutionsutskottet i ärendet om Sveriges anslutning till EU 18 Propositionen 19 Inledning 19 Utlämnande av personuppgifter 19 Korrigering av personuppgifter 22 Bevarande av personuppgifter 23 Motionerna 24 Utskottets bedömning 26 Förhållandet till tryck- och yttrandefriheten 29 EG-direktivet 29 Mediekommitténs överväganden angående EG-direktivets förhållande till tryck- och yttrandefriheten 29 Propositionen 30 Motionerna 33 Utskottets bedömning 34 Normgivningsdelegation 35 Gällande grundlagsregler 35 Propositionen 36 Inledning 36 Behovet av normgivningsdelegation 36 Förslaget om föreskriftsrätt i den nya lagen 37 Förhållandet till regeringsformen 38 Motionerna 40 Utskottets bedömning 41 Tillåten behandling på grund av samtycke 43 EG-direktivet 43 Propositionen 44 Motionerna 45 Utskottets bedömning 46 Känsliga personuppgifter 46 EG-direktivet 46 Propositionen 47 Motionen 47 Utskottets bedömning 47 Rätten att motsätta sig behandling av personuppgifter 48 EG-direktivet 48 Propositionen 48 Motionen 50 Reglering av det statliga person- och adressregistret 50 Gällande bestämmelser 50 Proposition 1997/98:136 Statlig förvaltning i medborgarnas tjänst 51 Utskottets bedömning 51 Behandling av personnummer 51 EG-direktivet 51 Propositionen 51 Motionen 52 Utskottets bedömning 53 Säkerheten vid behandlingen 53 EG-direktivet 53 Propositionen 53 Motionen 54 Utskottets bedömning 55 Ikraftträdande- och övergångsbestämmelser 55 Propositionen 55 Motionen 56 Utskottets bedömning 56 Övriga lagförslag 56 Personuppgiftslagen 56 Propositionen 56 Utskottets bedömning 57 Förslagen i övriga lagar 57 Propositionen 57 Utskottets bedömning 57 Hemställan 57 Reservationer........................................60 1. Valet av lagstiftningsmodell (mom. 2) 60 2. Ett nytt EG-direktiv om skydd för personuppgifter (mom. 3) 61 3. Generell integritetslagstiftning (mom. 5) 61 4. Översyn av offentlighetslagstiftningen (mom. 8) 62 5. Ändrat EG-direktiv med hänsyn till offentlighetsprincipen (mom. 9) 63 6. Förhållandet till offentlighetsprincipen (mom. 10) 63 7. Förhållandet till tryck- och yttrandefriheten (mom. 12) 64 8. Ändring i regeringsformen (mom. 13) 64 9. Bemyndigande om behandling av känsliga personuppgifter (mom. 14) 65 10. Samtycke vid opinions- och marknadsundersökningar (mom. 17) 65 11. Informerat samtycke (mom. 18) 66 12. Statens person- och adressregister (mom. 21) 66 13. Ikraftträdande- och övergångsbestämmelser (mom. 24) 67 Bilaga Propositionens lagförslag.....................68 1. Förslag till personuppgiftslag 68 2. Förslag till lag om ändring i sekretesslagen (1980:100) 83 3. Förslag till lag om ändring i brottsbalken 86 4. Förslag till lag om ändring i regeringsformen 87 5. Förslag till lag om ändring i personuppgiftslagen (0000:000) 88