med anledning av prop. 1997/98:44 Personuppgiftslag

Motion 1997/98:K13 av Carl Bildt m.fl. (m)

av Carl Bildt m.fl. (m)

1 Inledning 2

2 Moderata samlingspartiets utgångspunkter 2

3 Regeringens förslag till genomförande av EG-direktivet 3

3.1 Lagens uppbyggnad – hanteringsmodell eller

missbruksmodell 3

3.2 Behandling av känsliga personuppgifter kontra opinions-

och marknadsundersökningar 5

3.3 Offentlighetsprincipen kontra EG-direktivet 6

3.4 Förhållandet mellan EG-rätten och nationella grundlagar 8

3.5 Normgivningsdelegation 9

4 Avveckling av SPAR 10

5 Hemställan 11

1 Inledning

I propositionen föreslås att den nuvarande datalagen (1973:289) skall ersättas med en ny personuppgiftslag, med ikraftträdande den 24 oktober 1998. Härigenom genomförs Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.

Den nya lagen omfattar all automatiserad behandling av personuppgifter och manuell behandling av personregister och anger när behandling av personuppgifter är tillåten (hanteringsmodellen). Rent privat användning av personuppgifter omfattas inte. Det görs även undantag med hänvisning till den svenska offentlighetsprincipen.

Regeringens förslag till ny personuppgiftslag bygger på den parlamen­tariskt tillsatta Datalagkommitténs förslag (SOU 1997:39). Betänkandet var inte enigt. I en gemensam reservation från m, fp och kd framhölls bl.a. att den snabba tekniska utvecklingen på dataområdet förutsatte att den nya data­lagstiftningen baserades på en missbruksmodell som reglerar missbruket av personuppgifter. Reservanterna ifrågasatte också starkt kommitténs bedöm­ning av EG-direktivets förenlighet med den svenska offentlighets­principen. Även flera av kommitténs experter framförde kritiska synpunkter mot kom­mitténs majoritetsförslag.

I propositionen föreslås att EG-direktivet införlivas med svensk rätt i enlighet med kommitténs majoritetsförslag. Moderata samlingspartiet ställer sig kritiskt till detta, eftersom kommittéförslaget i flera principiellt viktiga frågor bygger på felaktiga ställningstaganden om t.ex. direktivets förenlighet med den svenska offentlighetsprincipen och vilken konstruktion lagens uppbyggnad bör ha m.m. I motionen lägger vi fram förslag som till största delen bygger på reservanternas förslag, utredningsexperternas synpunkter och Lagrådets yttrande i ärendet.

2 Moderata samlingspartiets utgångspunkter

Den snabba tekniska utvecklingen på dataområdet väcker ständigt nya frågor om hur den personliga integriteten skall värnas. Ett stort offentligt regelverk har krävt och kräver alltjämt omfattande informationsinsamlingar av uppgifter om enskilda. Genom ett stort antal registerförfattningar har staten i särskild ordning och för olika situationer reglerat avvägningen mellan allmän­intresse och integritetsskydd på dataområdet. Det är ingen överdrift att påstå att kontrollintresset i nuvarande datalagstiftning från 1973 mer har varit in­riktat på att tillgodose det allmännas behov av behandling av personuppgifter än den enskildes behov av integritetsskydd. Det har inte varit opportunt att ens spekulera i om den enskilde har äganderätt till sina personuppgifter eller inte. Personuppgifter som en gång lämnats till den offentliga sektorn är kollektivets. I svensk tradition är det också främmande att låta den enskildes uppfattning om intrång vara avgörande. Om någon anser att uppgifter om in­komst, förmögenhet, fast egendom eller bil, liksom uppgifter om längd, hår­färg, födelseort eller sammanboende tillhör den privata sfären, är saken inte därmed avgjord. Det allmänna har en gång för alla bestämt att dessa upp­gifter, som alla är tillgängliga för envar inte kan vara integritetskränkande.

Den svenska offentlighetsprincipen har således inte bara medfört demokratiska möjligheter till insyn i förvaltningen utan har dessutom bidragit till att svensk byråkrati och förvaltning i en internationell jämförelse har fått ett unikt övertag i förhållande till den personliga integriteten. Myndigheter har full rätt att tillgodogöra sig och förädla personinformation i en omfattning som närmast är att jämställa med vad som sker på en mark­nadsplats.

Genom folkrättsliga överenskommelser som Europakonventionen, som numera också är gällande rätt i Sverige, liksom de EG-rättsliga principer som följer med vår anslutning till EU har Sverige anslutit sig till stadganden som säger att individen har vissa grundläggande rättigheter, som inte får inskränkas genom nationell lagstiftning. Den personliga integriteten är en sådan grundläggande rättighet som ett medlemsland inte längre kan bortse från, vilket betyder att en viss nivå på skyddet för den personliga integriteten måste garanteras även i nationell lagstiftning.

Regeringens förslag till personuppgiftslag flyttar på ett värdefullt sätt fokus från själva metoden för lagring och bearbetning av personuppgifter till bruket av uppgifterna. EG-direktivets utgångspunkt – att det är den enskilde som själv förfogar över sina personuppgifter – har enligt vår uppfattning dessvärre inte fått fullt genomslag i det nu föreliggande lagförslaget, då den nationella offentlighetslagstiftningen ges absolut företräde. Av den anled­ningen framstår regeringens förslag som ett i och för sig välkommet men otillräckligt steg i riktning mot ökat skydd för den personliga integriteten vid hanteringen av personuppgifter. Det är mot den bakgrunden som stäl­ningstagandena i denna motion skall ses.

3 Regeringens förslag till genomförande av EG-direktivet

3.1 Lagens uppbyggnad – hanteringsmodell eller missbruksmodell

I enlighet med EG-direktivet och Datalagskommitténs förslag föreslår regeringen att den nya personuppgiftslagen till skydd för den personliga integriteten skall reglera själva hanteringen av personuppgifter, dvs. vilken hantering av personuppgifter som är tillåten (hanteringsmodellen). Reglerna skall bl.a. precisera godtagbara ändamål med hanteringen av personuppgifter, hindra hantering som inte stämmer överens med ändamålen, begränsa hanteringen så att den inte avser fler uppgifter än nödvändigt, utgöra en garanti både för att de hanterade uppgifterna är korrekta och att de inte läcker ut från den som hanterar dem samt att de registrerade får kännedom om vilka uppgifter som hanteras och av vem.

Som flertalet remissinstanser påtalar framstår regeringens val av modell för den nya personuppgiftslagens uppbyggnad som föråldrad och mindre väl anpassad till den snabba tekniska utvecklingen på dataområdet. Alltfler medborgare har tillgång till datorer, elektronisk post och annan kommunika­tion i globala nätverk. Mycket av den användning av personuppgifter som förekommer på t.ex. Internet eller i BBS:er är dessutom tämligen harmlös. Den alltmer genomgripande datoriseringen har i väsentliga delar gjort EG-direktivet omodernt, vilket i sin tur har fått återverkningar på regeringens lagförslag som inte tillåtits avvika från direktivets hanteringsmodell.

Det finns dock inget som säger att Sverige eller något annat medlemsland är bundet av den lagtekniska modell som ett visst EG-direktiv bygger på. Det är inte direktivets form som är det avgörande för om en implementering skall anses korrekt eller inte. Vad Sverige däremot har förbundit sig genom att anta direktivet är att se till att den nationella lagstiftningen ges ett materiellt innehåll som överensstämmer med direktivets syfte.

Vad gäller det nu aktuella direktivet så är det kravet på godtagbar skydds­nivå för den personliga integriteten som skall få genomslag i den svenska lagstiftningen. Enligt Moderata samlingspartiets uppfattning skulle skydds­nivån bättre tillgodoses med en missbruksmodell, som tar sikte på vad som kan karaktäriseras som ett missbruk av personuppgifter. Som redan berörts bygger regeringens lagförslag på vilken hantering av personuppgifter som bör vara tillåten, oavsett om hanteringen kan sägas utgöra ett missbruk. Hanteringsmodellen var befogad så länge som endast fåtalet kom i kontakt med personuppgifter i datasystem, men i dag då snart sagt alla använder sig av datorer vore det mer effektivt att inrikta reglerna på att stävja och beivra missbruk i stället för att reglera själva hanteringen. Vidare har det visat sig att den oro som i dag finns bland människor för att deras personuppgifter skall missbrukas inte primärt grundar sig på en oro för datahanteringen av uppgifterna utan snarare i en rädsla för avarterna, dvs. missbruket av den nya tekniken.

Som framgår av propositionen föredrar regeringen i likhet med majoriteten av remissinstanserna en lagstiftning utformad enligt missbruksmodellen. Anledningen till att regeringen ändå valt hanteringsmodellen är som framgått ovan att bestämmelserna i EG-direktivet är utformade enligt hanterings­modellen och man har inte ansett det möjligt att genomföra direktivet på annat sätt. Regeringen aviserar emellertid att Sverige inom EU:s institutioner kommer att verka för att få till stånd en ändring av direktivbestämmelserna i syfte att uppnå en mer tidsenlig och modern lagstiftning om skydd för den personliga integriteten vid hantering av personuppgifter.

Moderata samlingspartiet är långt ifrån nöjt med regeringens lösning av problemet och anser att det i grunden är fel att anta ett lagförslag som kan kritiseras för att vara otidsenligt redan före ikraftträdandet. Enligt Moderata samlingspartiet hade det redan i dag varit möjligt att inom EG-direktivets ram införa en nationell lagstiftning som bygger på själva missbruket av personuppgifter. Regeringen borde ha varit mer pådrivande i frågan och hade exempelvis kunnat utfärda tilläggsdirektiv till Datalagskommittén med uppmaningen att särskilt överväga ett lagförslag baserat på missbruks­modellen. Vidare framstår det som anmärkningsvärt att tiden från det att utredningen avgav sitt betänkande i mars 1997 tills propositionen lades fram i år inte utnyttjades till att arbeta fram ett lagförslag inom Regeringskansliet i linje med regeringens eget och flertalet remissinstansers önskemål. På grund av den tidsbrist som uppstått till följd av regeringens agerande i lagstiftningsärendet finns det inte några förutsättningar för att i höst införliva EG-direktivet i form av en missbruksbaserad lagstiftning. Enligt Moderata samlingspartiet finns det starka skäl att rikta kritik mot regeringens agerande, vilket riksdagen bör ge regeringen till känna.

Moderata samlingspartiet är emellertid angeläget om att den förstärkning av enskilda personers integritetsskydd som direktivet dock innebär också får genomslag i svensk lagstiftning och att Sverige lever upp till de åligganden som följer av EU-medlemskapet. Av dessa skäl anser vi oss inte kunna avvisa regeringens förslag. Vi anser vidare att regeringen snarast bör för­anstalta om en utredning med uppdrag att lämna förslag till en missbruks­baserad, modern och mer generell integritetsskyddslagstiftning i syfte att ersätta personuppgiftslagen. Inriktningen på utredningsarbetet bör vara att skapa en varaktig lagstiftning på integritetsskyddsområdet.

Regeringen bör också i EU-arbetet aktivt verka för ett reviderat EG-direktiv baserat på en svensk generell integritetslagstiftning, när väl kon­turerna av en sådan börjar skönjas.

3.2 Behandling av känsliga personuppgifter kontra opinions- och marknadsundersökningar

I enlighet med EG-direktivet föreslår regeringen att det från förbudet att behandla känsliga personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening får göras undantag vid uttryckligt samtycke eller när uppgifterna på ett tydligt sätt offentliggörs av den registrerade, vid nödvändig behandling inom ideella organisationer eller inom hälso- och sjukvården etc. (13–20 §§).

De restriktioner som föreslås vad gäller hantering av personuppgifter är utan tvekan välbehövliga och eftertraktade. Moderata samlingspartiet ser dock ett fall för vilket kravet på uttryckligt samtycke, innan vissa typer av uppgifter kan samlas in eller behandlas, kan leda till oönskade konsekvenser.

Undersökningar som utförs av opinions- och marknadsinstitut omfattar inte sällan uppgifter som enligt lagförslaget utgör känsliga uppgifter, t.ex. uppgifter avseende partisympatier, medlemskap i fackföreningar etc. Dessa uppgifter är ofta i nedbruten form, t.ex. i åldersgrupper, nödvändiga för att opinions- och marknadsundersökningarna skall kunna fullgöra sitt syfte.

Om propositionens krav vad gäller uttryckligt samtycke från den till­frågade parten skall tolkas strikt, torde opinions- och marknadsunder­sök­ningar avsevärt försvåras, bl.a. därför att undersökningar per telefon i praktiken skulle bli omöjliga att genomföra. Samtidigt är det i dag ett faktum att undersökningar av detta slag har stor betydelse som beslutsunderlag inom både politiken och näringslivet och att lagstiftningen därför ytterst kan komma att inverka negativt på såväl demokratin som de svenska företagens konkurrenskraft.

Det bör samtidigt betonas att uppgifter som samlas in i opinions- och marknadsundersökningar varken registreras eller redovisas på ett sätt som gör det möjligt att hänföra svaren till enskilda personer. Undersökningarna utförs i enlighet med branschens högt ställda krav på sekretess och diskretion. Så länge de nödvändiga kraven på sekretess och diskretion uppfylls, utgör undersökningarna enligt vår mening inget hot mot den personliga integriteten, men väl ett värdefullt underlag för viktiga beslut i politik och näringsliv. Denna roll bör de tillåtas spela även fortsättningsvis.

För att undvika att lagförslaget allvarligt försämrar möjligheten att genom­föra statistiskt tillförlitliga opinions- och marknadsundersökningar, bör det enligt vår uppfattning tydligt klargöras i personuppgiftslagen att kravet på uttryckligt samtycke inom dessa typer av behandling av personuppgifter som regel skall anses vara uppfyllt genom intervjupersonens frivilliga besvarande av ställda frågor. Riksdagen bör således uppdra åt regeringen att se över bestämmelserna rörande behandling av känsliga uppgifter efter de riktlinjer som angivits ovan.

3.3 Offentlighetsprincipen kontra EG-direktivet

Sverige har genom offentlighetsprincipen en på vissa områden påtagligt lägre integritetsskyddsnivå än övriga Europa och USA. Rent allmänt är också personrätten inte lika utvecklad i vårt land som i vår omvärld. Det innebär bl.a. att de angrepp på den personliga integriteten som kan utlösa krav på skadestånd kan utföras med en betydligt mindre risk i Sverige.

Det förestående införlivandet av EG-direktivet har till syfte att för behand­ling av personuppgifter (t.ex. utlämnande, spridning, samkörning) skapa en gemensam, hög skyddsnivå för den personliga integriteten för att möjliggöra ett fritt flöde av personuppgifter mellan medlemsländerna. Nivån på integritetsskyddet slås fast i artikel 6.1 b (se även art. 7, 8, 10, 11, 13), av vilken framgår att personuppgifter skall samlas in för särskilda, uttryckligt angivna ändamål och att senare behandling av uppgifterna inte får ske på ett sätt som är oförenligt med de ändamål för vilka uppgifterna ursprungligen samlades in. Integritetsskyddet består således i att själva användningen av personuppgifter begränsas av ett strängt ändamålskrav som inte möjliggör hantering av uppgifterna om hanteringen faller utanför ändamålet med inhämtandet av uppgiften.

Även enligt Europarådets dataskyddskonvention skall personuppgifter för automatisk databehandling lagras för särskilda ändamål och inte användas på ett sätt som är oförenligt med deras ändamål.

Eftersom direktivbestämmelsen i artikel 6.1 b syftar till att ge ett betydligt mer långtgående integritetsskydd har ifrågasatts om direktivet kan införlivas med svensk rätt utan att någon ändring görs i den svenska offentlighets­principen, som i huvudsak innebär att varje svensk medborgare har rätt att ta del av allmänna handlingar, inklusive personregister, i den utsträckning handlingarna inte innehåller sekretessbelagda uppgifter (2 kap. 1 och 2 §§ TF). Den som begär att få ta del av allmänna handlingar har i regel också rätt att vara anonym och behöver normalt inte uppge syftet med sin begäran (2 kap. 14 § tredje stycket TF).

Direktivbestämmelsens förbud mot att lämna ut personuppgifter för annat ändamål än för vilket det samlats in skall här jämföras med offentlighets­principen, som förutsätter att personuppgifter som samlats in för ett visst ändamål skall lämnas ut utan att myndigheterna har rätt att efterfråga av vem eller för vilket syfte uppgifterna begärs ut.

I sin ambition att till alla delar bevara den svenska offentlighets­lag­stift­ningen intakt har regeringen – som bl.a. Lagrådet påpekar – gjort vissa mycket pressade tolkningar av direktivet. Detta är i och för sig inte konstigt då regeringen inte har sett till att genom ändringar i TF och YGL skapa erforderligt utrymme för att i den nya personuppgiftslagen implementera direktivbestämmelserna på ett riktigt sätt.

I några fall framstår det emellertid som om regeringen har tolkat direktiv­bestämmelserna mot bättre vetande. Det tydligaste exemplet gäller just direktivets förbud mot att lämna ut personuppgifter för annat ändamål än det för vilket uppgifterna insamlats.

Enligt regeringens och Datalagskommitténs tolkning utgör offentlighets­principen ett sådant ändamål för vilket personuppgifterna har samlats in varför direktivet korrekt kan implementeras med svensk rätt utan att någon ändring görs i svensk grundlag.

Förutom att denna uppfattning från EG-rättslig synpunkt framstår som felaktig kan kritik riktas mot den underliggande värderingen. På den nyss nämnda och på flera andra punkter är det enligt Moderata samlingspartiets uppfattning alls inte givet att den traditionella avvägningen mellan det offentligas intresse och skyddet för den enskildes personliga integritet, så som det avspeglas i regeringens förslag till personuppgiftslagstiftning, är den mest lämpliga eller riktiga.

Det faktum att Sverige är ensamt om att tillämpa en grundlagsfäst offent­lig­hetsprincip på personuppgifter gör att tillämpningen av den föreslagna per­sonuppgiftslagen kan förväntas medföra en lägre skyddsnivå för den personliga integriteten i Sverige jämfört med vad som kommer att gälla i övriga medlemsländer. Mot den bakgrunden är det inte sannolikt, vilket även Lagrådet påpekar, att EG-domstolen vid en prövning skulle godta regering­ens tolkning av direktivet.

Även om det enligt Moderata samlingspartiet hade varit önskvärt att förändringarna av den nuvarande datalagen och integritetsskyddet föregåtts av en betydligt mer omfattande diskussion om grunderna för integritets­skyddet och framtidens behov av en generell integritets­skyddslagstiftning så är det Sveriges skyldighet att genomföra EG-direktivet senast den 24 oktober 1998.

I realiteten kommer direktivet som snart skall träda i kraft att bli styrande som norm för EU:s medlemsstater under överskådlig tid. Sverige måste självfallet så snart som möjligt ha en nationell lagstiftning som överens­stämmer med direktivets syfte på ett korrekt och lojalt sätt. Det blir därför nödvändigt att skapa utrymme för en uppgradering av integritetsskyddet i bl.a. TF. Detta innebär att den nuvarande offentlighetslagstiftningen bör omprövas i riktning mot en begränsning av rätten att ta del av person­uppgifter men med oförändrade demokratiska möjligheter till insyn i förvalt­ningen. Regeringen bör snarast ta initiativ till en utredning med uppdrag att ta fram lagstiftning som bättre överensstämmer med EG-direktivets syfte att stärka skyddet för den personliga integriteten.

3.4 Förhållandet mellan EG-rätten och nationella grundlagar

Som framgått ovan är regeringens utgångspunkt att EG-direktivet går att förena med offentlighetsprincipen. Regeringens ställningstagande bygger bl.a. på att Sverige efter inträdet i EU tagit aktiv del i förhandlingarna om EG-direktivet och lyckats få till stånd sådana lösningar att direktivet inte längre står i motsättning till den svenska offentlighetsprincipen. Punkt 72 i direktivets ingress tillkom på svenskt initiativ i slutförhandlingarna och lyder som följer:

”Detta direktiv gör det möjligt att vid genomförandet av dessa bestämmelser ta hänsyn till principer om allmänhetens rätt till tillgång till allmänna handlingar.”

Med stöd av punkt 72 föreslår regeringen att det i den nya lagen införs en uttrycklig bestämmelse som klargör att personuppgiftslagen inte skall tillämpas, om det skulle inskränka myndigheternas skyldigheter att lämna ut per­son­uppgifter enligt 2 kap. TF (7 § första stycket personuppgiftslagen). I bestämmelsens andra stycke görs i enlighet med direktivet (art. 9) undantag för direktivets materiella tillämpningsområde vid behandling av personuppgifter som uteslutande sker för journalistiska ändamål eller konstnärligt eller litterärt skapande. Enligt regeringen skall undantaget bara gälla om det är nödvändigt för att förena rätten till privatlivet med reglerna om yttrandefriheten, vilket i praktiken betyder att tillämpningen av TF och YGL skall ske i enlighet med de principer som gäller i dag. Härmed utgår regeringen från att svensk grundlag har företräde framför EG-rätt.

Som motiv för tolkningen av direktivundantagets räckvidd åberopar regeringen Sveriges konstitutionella tradition och principer samt praxis­utvecklingen vid tillämpningen av den nuvarande datalagen. Efter ett rege­ringsbeslut från 1994 gäller bl.a. att lagen inte skall tillämpas på in­rättandet och förandet av personuppgifter som används som ett direkt tekniskt hjälpmedel i grundlagsskyddad framställning och spridning av yttrandet (se ärendet angående journalisten Anders R Olsson och Datainspektionen, Ju93–3260).

Lagrådet ifrågasätter om EG-domstolen skulle acceptera en ordning som innebär att direktivbestämmelser som införlivas med svensk rätt genom personuppgiftslagen får vika för de svenska grundlagarna i vidare mån än vad som medges enligt direktivbestämmelsens ordalag. Regeringens undantag från integritetsintresset till förmån för offentlighetsintresset antas av Lagrådet bli för vittgående i förhållande till det utrymme som direktivet ger för undantag från integritetsskyddet. Lagrådets slutsats blir att regeringen bör ändra 7 § första stycket för att undvika att införa en bestämmelse som kan komma att stå i konflikt med direktivet.

Moderata samlingspartiet vill här ånyo erinra om att EG-direktivets över­gripande syfte är att inom EU skapa en gemensam, hög nivå på integritets­skyddet för att därigenom möjliggöra ett fritt flöde av personuppgifter mellan medlemsländerna. Som påpekats tidigare i motionen är det inte sannolikt att den svenska offentlighetsprincipen till alla delar kan förenas med direktivets syfte. Konflikten illustreras väl av regeringens förslag till undantag från en hög skyddsnivå som vi – i likhet med Lagrådet – befarar att EG-domstolen kan bedöma stå i strid med EG-rätten.

Propositionen väcker också en rad frågor om regeringens insikter rörande sambandet mellan EG-rätt och nationell rätt. Frågan är om regeringen är medveten om att förslaget till lagtext i praktiken säger att om Sverige t.ex. vill införa en ny offentlighetsregel i TF skall denna bestämmelse oavsett innehåll stå i överensstämmelse med direktivet. En sådan närmast halsbrytande tolkning av direktivet skulle naturligtvis kunna uppfattas som provocerande av övriga medlemsländer och EU-kommissionen samt inte minst av enskilda rättssubjekt. Regeringens bristande insikt eller rent vilse­ledande antaganden om att nationella grundlagar har företräde framför EG-rätten kan enligt vår mening skapa en olycklig låsning som snarare kommer att försvåra än underlätta för rättstillämpningen.

Kritiken som ovan anförts mot förslaget till 7 § första stycket äger giltighet även för utformningen av paragrafens andra stycke.

Regeringen föreslår vidare att ett förtydligande införs i 8 § första stycket med innebörden att lagen inte skall tillämpas om det skulle strida mot en myndighets skyldigheter enligt 2 kap. TF, vilket är detsamma som skyldig­heten att lämna ut allmänna handlingar enligt offentlighetsprincipen. I andra stycket anges att lagens bestämmelser inte skall hindra myndigheter att bevara och arkivera allmänna handlingar, dvs. grundförutsättningen för att kunna tillämpa offentlighetsprincipen.

Motionen har ovan behandlat frågan om offentlighetsprincipens överens­stämmelse med EG-direktivet (avsnitt 3.2).

Om principen inte har företräde på det sätt regeringen påstår framstår det som felaktigt och provocerande att i lag slå fast att den svenska offentlighets­lagstiftningen är förenlig med EG-rätten. Om en framtida prövning i EG-domstolen däremot – oavsett att detta är mindre troligt – skulle resultera i att offentlighetsprincipen bedöms vara förenlig med direktivet framstår det i stället som onödigt att i vanlig lag slå fast vad som redan framgår av den nationella grundlagen.

Mot bakgrund av vad som anförts ovan och av skäl som närmare utvecklas av Lagrådet föreslår Moderata samlingspartiet att propositionens förslag till 7 och 8 §§ personsuppgiftslagen utgår.

3.5 Normgivningsdelegation

I syfte att i vissa fall kunna precisera EG-direktivets generella regler som nu föreslås regleras i den nya personuppgiftslagen, t.ex. avseende intresseavvägningar som behöver göras för att avgöra om en viss behandling av personuppgifter är tillåten, föreslår regeringen att 8 kap. 7 § första stycket punkt 8 regeringsformen (RF) ”justeras”. Ändringen skall möjliggöra för riksdagen att delegera föreskriftsrätt i fråga om skydd för den personliga integriteten även vid manuell behandling av uppgifter. I dag avser föreskriftsrätten i punkt 8 skyddet av uppgifter som registreras med hjälp av automatisk databehandling. I praktiken betyder detta att Datainspektionen har kompetens att i föreskrifter rörande tillståndsgivning fylla ut offentligrättsliga, generella regler i datalagen med preciserade detaljer.

Enligt regeringens bedömning är bestämmelserna om föreskriftsrätt i personuppgiftslagen, se t.ex. 48 § rörande den enskildes rätt till skadestånd för integritetskränkning vid personuppgiftsbehandling, av lägre valör än lag och därför förenliga med RF:s bestämmelser om normgivningsdelegation. Denna bedömning motsägs emellertid både av flertalet remissinstanser och av Lagrådet som anser att den justerade föreskriftsrätten kommer att avse områden som är att härleda till det privaträttsliga området (t.ex. den enskildes skadeståndsanspråk) och därför faller inom det obligatoriska lagområdet (8 kap. 2 § RF). Sådana föreskrifter skall meddelas genom lag för att inte strida mot grundlagen. Regeringen hävdar å sin sida att bestämmelserna till sin karaktär är att betrakta som offentligrättsliga föreskrifter, om än med en viss sammanflätning av privaträtt. Med den utgångspunkten ser regeringen inga hinder i grundlagen för bemyndigandet. Enligt Lagrådet kan bemyndigandet av föreskriftsrätten över huvud taget inte komma ifråga utan bör i stället utgå.

Som regeringen påpekar kan frågan om bestämmelserna har offentlig­rättslig eller privaträttslig karaktär vara svårbedömd. Med hänvisning till bl.a. Lagrådets redogörelse finns det dock enligt vår uppfattning mycket som talar för att Lagrådet har rätt i sak, dvs. att regeringens förslag till justering av föreskriftsrätten strider mot RF:s bestämmelser om normgivnings­delegation. Även om det skulle vara så att regeringens förslag är förenligt med RF har vi principiella invändningar mot förslaget. Enligt vår uppfattning bör inte föreskriftsrätt medges i frågor som rör skydd för den personliga integriteten, och det oavsett om det rör sig om automatisk databehandling av personuppgifter eller manuell behandling av sådana uppgifter. Det ligger i allmänhetens intresse att bestämmelser som rör väsentliga medborgar­intressen, som integritetsskydd för personuppgifter, regleras av riksdagen genom lagstiftning. Som redan framgått av motionen anser vi att integritets­frågor av detta slag i framtiden bör regleras i en generell integritets­skyddslagstiftning.

Mot bakgrund av vad som ovan anförts bör bemyndigandet i 8 kap. 7 § första stycket punkt 8 RF upphävas.

4 Avveckling av SPAR

Den omfattande datoriseringen hos svenska myndigheter, vår välutvecklade byråkrati och användningen av personnummer som sökbegrepp har gjort det möjligt att snabbt sammanställa uppgifter om enskilda medborgare ur de allmänna registren. Uppgifter om enskilda medborgare som hämtas ur de allmänna och offentliga registren säljs sedan länge av myndigheterna själva i mer eller mindre förädlat skick. Sammanställningar av personuppgifter har således blivit en affärsidé. I Sverige intar Statens person- och adressregisternämnd (SPAR) en särställning, vars enda uppgift är att förvalta ett personregister utan särskilt ändamål. Den som får tillstånd att köpa uppgifter av SPAR kan skapa profiler om i princip alla bosatta i Sverige. Ju fler personuppgifter som finns tillgängliga desto tydligare blir profilerna. Ett bevis på detta är de direktreklamförsändelser som medborgarna får.

Kommersialiseringen av offentliga uppgifter, dvs. behandling för kom­mersiella ändamål av personuppgifter som man inte kan underlåta att lämna till myndigheter, är ett allvarligt integritetsproblem. En sådan behandling strider också mot grundtanken i det EG-direktiv som säger att behandling av personuppgifter skall ske efter på förhand bestämda ändamål. Även om det rör sig om uppgifter som kan vara harmlösa i sig kan en behandling komma att ske på ett sätt som kränker enskildas personliga integritet och där den enskilde har mycket svårt att värja sig särskilt vid behandling utanför Sveriges gränser.

Mot bakgrund av EG-direktivets syfte och kravet på att behandling av personuppgifter skall ske efter på förhand bestämda ändamål är det enligt Moderata samlingspartiets uppfattning inte förenligt med direktivet att låta SPAR, som saknar motsvarighet både inom och utom EU, finnas kvar. Regeringen bör därför skyndsamt ta de initiativ som behövs för att avveckla SPAR.

5 Hemställan

Med hänvisning till det anförda hemställs

  1. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om regeringens agerande i fråga om att införliva EG-direktivet genom lagstiftning baserad på en missbruksmodell,

  2. att riksdagen hos regeringen begär utredning och förslag rörande en missbruksbaserad, generell integritetsskyddslagstiftning i enlighet med vad som anförts i motionen,

  3. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om att regeringen bör verka för en revidering av EG-direktivet om skydd för enskilda personer med avseende på behandling av personuppgifter,

  4. att riksdagen hos regeringen begär förslag i syfte att klargöra bestämmelserna om behandling av känsliga uppgifter vid opinions- och marknadsundersökningar i enlighet med vad som anförts i motionen,

  5. att riksdagen hos regeringen begär utredning och förslag rörande en omprövning av den nuvarande offentlighetslagstiftningen i enlighet med vad som anförts i motionen,

  6. att riksdagen antar regeringens förslag till personuppgiftslag med den ändringen att 7 och 8 §§ i lagstiftningen utgår i enlighet med vad som anförts i motionen,

  7. att riksdagen beslutar upphäva 8 kap. 7 § första stycket punkt 8 regeringsformen i enlighet med vad som anförts i motionen,

  8. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om avveckling av Statens person- och adressregisternämnd.

Stockholm den 4 februari 1998

Carl Bildt (m)

Lars Tobisson (m)

Gullan Lindblad (m)

Anders Björck (m)

Beatrice Ask (m)

Knut Billing (m)

Birger Hagård (m)

Gun Hellsvik (m)

Bo Lundgren (m)

Inger René (m)

Karl-Gösta Svenson (m)

Per Unckel (m)

Per Westerberg (m)

Ärendet är avslutat Motionskategori: - Tilldelat: Konstitutionsutskottet

Händelser

Inlämning: 1998-02-06 Bordläggning: 1998-02-10 Hänvisning: 1998-02-11

Motioner

Motioner är förslag som riksdagens ledamöter har lämnat till riksdagen.

Yrkanden (16)