Offentlighet, integritet och ADB
Betänkande 1990/91:KU11
Konstitutionsutskottets betänkande
1990/91:KU11
Offentlighet, integritet och ADB
Innehåll
1990/91 KU11
Sammanfattning
I betänkandet behandlas regeringens proposition 1990/91:60 om offentlighet, integritet och ADB och med anledning av propositionen väckta motioner. Även motioner som väckts under allmänna motionstiderna 1990 och 1991 behandlas i betänkandet. Bland de frågor som berörs i betänkandet märks främst användning av personnummer och reglering av myndigheternas försäljning av personuppgifter. Utskottet föreslår att riksdagen med anledning av propositionen och ett motionsyrkande godkänner vad utskottet anfört beträffande sådan försäljning. Med anledning av ett annat motionsyrkande om en skärpning i de krav som skall gälla för användning av personnummer i ADB-register föreslår utskottet en ändring i förslaget till lag om ändring i datalagen (1973:289) såvitt avser 7 § andra stycket. I övrigt tillstyrker utskottet propositionen och avstyrker motionerna.
Till betänkandet har fogats 12 reservationer och 2 särskilda yttranden.
Propositionen
1990/91:60 vari yrkas att riksdagen antar de i propositionen framlagda förslagen till
1. lag om ändring i tryckfrihetsförordningen,
2. lag om ändring i datalagen (1973:289),
3. lag om ändring i sekretesslagen (1980:100).
Lagförslagen har intagits i bilaga 1 till betänkandet.
Motionerna
1990/91:K18 av Bengt Kindbom m.fl. (c) vari yrkas
1. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om datalagsutredningen,
2. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om reglering av elektroniska dokument,
3. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om registerlagar,
4. att riksdagen antar bilagda förslag till lag om användning av personnummer.
1990/91:K19 av Claes Roxbergh m.fl. (mp) vari yrkas
1. att riksdagen avslår proposition 1990/91:60,
2. att riksdagen hos regeringen begär nytt förslag där personnummeranvändningen är reglerad på det sätt som anförts i motionen.
1990/91:K20 av Birgit Friggebo m.fl. (fp) vari yrkas
1. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om en precisering av begreppet allmän handling vid ADB-användning,
2. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om lagstiftning rörande myndigheters rätt att sälja personuppgifter,
3. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om de s.k. registerlagarna,
4. att riksdagen, med avslag på propositionen i denna del, antar bilagda förslag till lag om användning av personnummer.
1990/91:K21 av Bo Hammar m.fl. (v) vari yrkas
1. att riksdagen hos regeringen begär förslag om en särskild lag om myndigheters försäljning av uppgifter om enskilda ur personregister enligt vilken det skall vara förbjudet för myndigheter att sälja personuppgifter utan riksdagens bemyndigande,
2. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om direktreklamspärr,
3. att riksdagen beslutar att 7:5 § andra stycket första meningen i förslag till lag om ändring i datalagen (1973:289) får följande lydelse: I fråga om personnummer gäller dessutom att registrering får ske endast när det uppenbart krävs med hänsyn till registrets ändamål, vikten av en säker identifiering eller av annat godtagbart skäl.
Motioner väckta under allmänna motionstiden 1989/90
1989/90:K206 av Carl Bildt m.fl. (m) vari yrkas
18. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om skydd för den personliga integriteten.
1989/90:K403 av Bengt Kindbom m.fl. (c) vari yrkas
1. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om tillsättande av en parlamentarisk utredning för översyn av datalagen, begränsning av personnummeranvändningen och försäljningen av uppgifter ur offentliga register, m.m.,
2. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om planer för decentralisering av datasystem,
3. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om skydd för juridiska personers datauppgifter.
1989/90:K410 av Birgit Friggebo m.fl. (fp) vari yrkas
1. att riksdagen hos regeringen begär förslag om en plan för uppdelning och decentralisering av statliga dataregister,
2. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om en särskild personnummerlag,
3. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om registerlagar,
4. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om en ny lag om folkbokföringsregister,
5. att riksdagen hos regeringen begär en utredning vad gäller massmedias rätt att låta allmänheten ta del av datoriserade tidningsarkiv,
6. att riksdagen hos regeringen begär förslag om reglering av myndigheternas försäljning av personuppgifter ur offentliga dataregister i enlighet med vad som anförts i motionen.
1989/90:K416 av Roland Larsson m.fl. (c) vari yrkas att riksdagen hos regeringen begär att det s.k. årskurs-9-registret avidentifieras.
1989/90:K421 av tredje vice talman Bertil Fiskesjö (c) vari yrkas att riksdagen hos regeringen begär förslag om ändring av datalagen i enlighet med vad som angetts i motionen.
1989/90:K430 av Maria Leissner (fp) vari yrkas att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om vidgad upplysningsplikt vid registerförfrågan.
1989/90:K434 av Anders Björck m.fl. (m) vari yrkas
1. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om en knytning av myndigheternas dataanvändning till myndighetsutövningen,
4. att riksdagen hos regeringen begär en redovisning av användning av kryptering i enlighet med vad som i motionen anförts,
7. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts angående datalagens motsatsförhållande till tryckfrihets- och yttrandefrihetslagstiftning och därav följande behov av förändringar i lagstiftningen,
8. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om behovet av en ny integritetslag,
9. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts angående prövning av datainspektionens beslut,
10. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts angående en begränsning av personnummeranvändningen,
11. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts angående försäljning av uppgifter från statliga dataregister,
12. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts angående behovet av skydd för företagshemligheter.
1989/90:K811 av Margareta Winberg m.fl. (s) vari yrkas att riksdagen som sin mening ger regeringen till känna vad i motionen anges om överföring av tidningsinnehåll till digitala medier.
Motioner väckta under allmänna motionstiden 1990/91
1990/91:K216 av Carl Bildt m.fl. (m) vari yrkas
16. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om skydd för den personliga integriteten.
1990/91:K410 av Bengt Kindbom och Per-Ola Eriksson (c) vari yrkas
1. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om informationstjänster i det europeiska integrationsarbetet,
2. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om offentlighet och personlig integritet i det europeiska integrationsarbetet.
1990/91:K412 av Jan-Erik Wikström och Daniel Tarschys (fp) vari yrkas att riksdagen hos regeringen begär tilläggsdirektiv till datalagskommittén enligt de riktlinjer som anges i motionen.
1990/91:K420 av Ylva Annerstedt (fp) vari yrkas att riksdagen hos regeringen begär en översyn och skärpning av lagstiftningen för kommunernas registerhållning.
1990/91:K423 av Anders Björck m.fl. (m) vari yrkas
1. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om en knytning av myndigheternas dataanvändning till myndighetsutövningen,
4. att riksdagen hos regeringen begär en redovisning av användning av kryptering i enlighet med vad som i motionen anförs,
7. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om datalagens motsatsförhållande till tryckfrihets- och yttrandefrihetslagstiftningen och därav följande behov av förändringar i lagstiftningen,
8. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om behovet av en ny integritetslag,
9. att riksdagen hos regeringen begär tillsättande av en delegation i syfte att föreslå minskningar av uppgiftslämnandet i enlighet med vad som i motionen anförts,
10. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om prövning av datainspektionens beslut,
11. att riksdagen, med avslag på proposition 1990/91:60 i denna del, antar en lag om användning av personnummer i enlighet med vad i motionen anförts,
12. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om försäljning av uppgifter från statliga dataregister,
13. att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om behovet av skydd för företagshemligheter.
1990/91:K504 av Carl Frick och Inger Schörling (mp) vari yrkas att riksdagen som sin mening ger regeringen till känna vad i motionen anförts om att företag, posten och andra offentliga institutioner inte skall ha rätt att sälja adresser och annan information som är underlag för direktreklam till medborgare och hushåll.
Motiveringen återfinns i motion 1990/91:L736.
Utskottet
Propositionens huvudsakliga innehåll
Förslagen i propositionen grundas i allt väsentligt på förslag som har lagts fram av data- och offentlighetskommittén (DOK).
I propositionen föreslås vissa ändringar i tryckfrihetsförordningens bestämmelser om allmänna handlingar. Rätten att ta del av ADB-upptagningar preciseras till att avse de handlingar som myndigheten kan framställa med datorutrustning som myndigheten själv utnyttjar. Det skall inte längre vara möjligt för den enskilde att ställa datorkapacitet till en myndighets förfogande och begära bearbetningar med hjälp av denna under åberopande av offentlighetsprincipen. Inte heller skall en enskild på motsvarande sätt kunna begära att ett eget datorprogram används av myndigheten. Den s.k. biblioteksregeln ändras så att det klarare framgår att den omfattar även ADB-upptagningar i register som en myndighet har tillgång till genom avtal med enskild.
Vidare föreslås vissa ändringar i sekretesslagens (1980:100) särskilda bestämmelser om ADB. Förslagen innebär att begreppet god offentlighetsstruktur preciseras och ges en mer konkret innebörd genom att myndigheterna särskilt skall beakta
1. att allmänna handlingar bör hållas åtskilda från andra handlingar,
2. att skyddet av sekretessbelagda uppgifter i upptagningar som är allmänna handlingar bör vara sådant att insynen enligt tryckfrihetsförordningen inte försvåras,
3. att uppgifter i upptagningar som är allmänna handlingar inte bör innehålla förkortningar, koder och liknande som kan försvåra för den enskilde att ta del av handlingen,
4. att det bör framgå när uppgifter tillförts en upptagning som är allmän handling och, om de ändrats eller gallrats, vid vilken tidpunkt detta skett.
Den dokumentation som myndigheterna enligt sekretesslagen är skyldiga att tillhandahålla beträffande sina ADB-register skall också ange på vilket sätt uppgifterna i registret normalt inhämtas samt innehålla uppgift om stöd för försäljning av personuppgifter.
I propositionen föreslås också vissa ändringar i datalagen (1973:289). Myndigheternas försäljning av personuppgifter skall stramas upp. Ett förtydligande att det krävs särskilt stöd för försäljning av personuppgifter görs i datalagen. I de fall en myndighet skall ha rätt att sälja personuppgifter skall detta framgå både av de förteckningar enligt datalagen som den registeransvarige är skyldig att hålla över sina personregister och av de utdrag som den registeransvarige enligt datalagen är skyldig att tillhandahålla enskilda. Det skall framgå om försäljningen grundar sig på den registrerades medgivande eller enligt vilken författning eller vilket särskilt beslut av regeringen som det sker. Personnummer skall få registreras i personregister endast om det är påkallat med hänsyn till registrets ändamål, vikten av en säker identifiering eller av annat godtagbart skäl. De förteckningar över personregister som skall finnas enligt datalagen skall innehålla uppgift om huruvida personnummer finns i registren. Personnummer skall inte utan skäl få användas på datautskrifter. Överklaganden av myndigheters beslut att vägra utdrag ur personregister enligt datalagen skall ske i samma ordning som beslut att vägra att lämna ut en allmän handling enligt offentlighetsprincipen.
Lagrådsyttranden
Propositionens lagförslag har lagts fram efter hörande av lagrådet.
Utskottet har inhämtat lagrådets yttrande över det i data- och offentlighetskommitténs betänkande (SOU 1987:31) Integritetsskyddet i informationssamhället 4 framlagda förslaget till lag om användning av personnummer. Yttrandet fogas vid betänkandet som bilaga 3.
Fråga om avslag på propositionen
I motion 1990/91:K19 av Claes Roxbergh m.fl. (mp) yrkas avslag på propositionen (yrkande 1) och att regeringen skall förelägga riksdagen ett nytt förslag till lag om användning av personnummer (yrkande 2). Motionen behandlas i det följande under rubriken Användning av personnummer m.m.
Handlingsbegreppet
I 2 kap. 3 § tryckfrihetsförordningen finns bestämmelser om vad som avses med allmänna handlingar. Med handlingar förstås till en början handlingar i traditionell bemärkelse, dvs. framställningar i skrift eller bild. Bestämmelserna om allmänna handlingar blir i dessa fall främst tillämpliga på pappersdokument med ett innehåll som man omedelbart kan ta del av. Information i ADB-register kan däremot bara göras tillgänglig genom tekniska hjälpmedel. Å andra sidan kan man med sådana hjälpmedel snabbt och enkelt göra olika sammanställningar av en stor mängd uppgifter. Användningen av ADB-teknik hos myndigheterna har därför inneburit en del svårlösta problem i lagstiftningen. En strävan har därvid varit att se till att allmänhetens tillgång till information hos myndigheterna inte försämras genom att de går över till att använda ADB. Ett annat viktigt krav har varit att förebygga de risker för otillbörligt intrång i den personliga integriteten som ADB-tekniken inrymmer. Härtill kommer svårigheterna att anpassa de på det hävdvunna handlingsbegreppet byggda reglerna om offentlighet i tryckfrihetsförordningen till ADB-medierna.
Den ökade användningen av ADB-teknik hos myndigheterna har gjort det nödvändigt att utvidga handlingsbegreppet. Enligt 2 kap. 3§ tryckfrihetsförordningen skall med handling därför också förstås upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med hjälp av tekniskt hjälpmedel. Här tar regleringen inte sikte på mediet -- t.ex. band, mikrofilm och disketter -- utan på själva innehållet.
En handling är enligt paragrafen allmän, om den förvaras hos en myndighet eller på närmare angivet sätt är att anse som inkommen eller upprättad hos myndighet. En ADB-upptagning anses förvarad hos en myndighet, om upptagningen är tillgänglig för myndigheten för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. Enligt förarbetena är varje sammanställning av sakligt sammanhängande uppgifter i en upptagning som en myndighet kan göra med hjälp av tillgängliga program att anse som en handling som förvaras hos myndigheten. Som förutsättning gäller dock att sammanställningen skall kunna göras med rutinbetonade åtgärder. Det innebär att sammanställningen skall kunna göras med en enkel arbetsinsats och utan nämnvärda kostnader eller andra komplikationer. De konstellationer av sammanhängande uppgifter som kan göras tillgängliga på detta sätt brukar benämnas potentiella handlingar. I förarbetena sägs vidare att det angivna synsättet får till konsekvens att en myndighet, om enskild person själv ställer ett användbart program till förfogande, kan vara skyldig att utföra bearbetning med programmet (prop. 1975/76:160 s.90--91).
Utformningen av handlingsbegreppet i ADB-sammanhang har gett upphov till vissa problem i den praktiska tillämpningen. Det har hävdats att begreppet är diffust och oprecist och svårt att använda på ADB-upptagningar. Vidare har anförts att handlingsbegreppets utformning i ADB-sammanhang innebär att handlingarna inte uppstår förrän de efterfrågas. Detta medför att en myndighet inte en gång för alla kan uppge vilka allmänna handlingar den har i sitt ADB-system, vilket anses vara av betydelse från rättssäkerhets- och integritetssynpunkt.
I den nu aktuella propositionen anförs att de angivna reglerna innebär, att ett existerande regelsystem på ett som kan tyckas konstlat sätt överförts till ett område som det inte var avsett för. I DOKs uppdrag ingick att undersöka hur tillämpningen av handlingsbegreppet har utfallit i praktiken när det gäller ADB-information och att överväga om bestämmelserna även i fortsättningen bör bygga på begreppet upptagning. Som anförs i propositionen har DOK kommit fram till att en förändring av tryckfrihetsförordningens grundbegrepp eller rent av införandet av en helt ny begreppsapparat inte skulle bidra till lösningen av de problem man vill komma till rätta med. I propositionen förklarar departementschefen att hon delar uppfattningen att svårigheterna med ADB-upptagningarna i den praktiska tillämpningen av offentlighetsprincipen inte bör lösas med någon genomgripande ändring av de grundläggande bestämmelserna i 2kap. tryckfrihetsförordningen. Oavsett vilka begrepp man använder sig av i stället för upptagning, kommer enligt departementschefen sannolikt samma problem att kvarstå från offentlighetssynpunkt. Hon menar att nya begrepp förmodligen tvärtom skulle skapa fler problem än de skulle lösa och att en ny begreppsapparat sannolikt skulle ge upphov till nya tillämpningssvårigheter och få konsekvenser som det nu inte går att överblicka.
Departementschefen pekar på att det är särskilt viktigt att lagstiftning och tillämpning ligger fast utan besvärande omkastningar och menar att rättspraxis på området har blivit alltmer omfattande och stabil, vilket bör ge myndigheterna en god grund och ett allt bättre stöd för att kunna hantera de problem som uppkommer. Hennes slutsats blir därför att det inte finns skäl att nu ändra begreppsapparaten i tryckfrihetsförordningen i fråga om ADB-upptagningar. Någon ändring föreslås därför inte av de grundläggande begreppen i tryckfrihetsförordningen såvitt avser ADB-upptagningar. Handlingar som är tillgängliga för en myndighet skall alltjämt vara tillgängliga för allmänheten i den mån inte sekretess gäller. Denna likställighet mellan myndighet och allmänheten skall även omfatta s.k. potentiella handlingar.
I motion 1990/91:K20 yrkande 1 av Birgit Friggebo m.fl. (fp) anför motionärerna att det av propositionen inte närmare framgår hur begreppet allmän handling skall tolkas vid användning av ADB-teknik. De efterlyser ett ställningstagande som bygger på en avvägning mellan offentlighetsprincipen och integritetsskyddet för enskilda. Enligt motionen finns skäl att betona att offentlighetsprincipens syfte är att ge medborgarna en möjlighet till kontroll och insyn i myndigheternas maktutövning, inte att ge medborgare och myndigheter en ökad möjlighet till insyn i enskildas privatliv. Det finns enligt motionärerna mot denna bakgrund anledning att, hårdare än i dag, knyta myndigheternas användning av insamlade datauppgifter till ändamålet med myndighetsutövningen. De menar att det inte räcker att i denna viktiga fråga helt lita till myndigheternas egna bedömningar. Frågan om handlingsoffentligheten och ADB bör enligt motionärerna utredas ytterligare.
Utskottets bedömning
Utskottet anser i likhet med regeringen att svårigheterna med ADB-upptagningarna i den praktiska tillämpningen inte bör lösas genom någon genomgripande ändring av de grundläggande bestämmelserna i tryckfrihetsförordningen. Som anförs i propositionen kommer från offentlighetssynpunkt sannolikt samma problem att kvarstå oavsett vilka begrepp man använder sig av i stället för upptagning, och nya begrepp skulle förmodligen tvärtom skapa fler problem än de skulle lösa. I propositionen framhålls att rättspraxis på området har blivit alltmer omfattande och stabil. Det finns enligt utskottets mening anledning att utgå från att denna utveckling kommer att fortsätta. Mot den bakgrunden anser utskottet att det är angeläget att den lagstiftning som praxis grundar sig på ligger fast. Utskottet delar således regeringens bedömning att det inte finns skäl att nu ändra begreppsapparaten i tryckfrihetsförordningen i fråga om ADB-upptagningar.
Frågan om handlingsoffentligheten i ADB-sammanhang har varit föremål för ett ingående utrednings- och beredningsarbete som har lett fram till det nu redovisade ställningstagandet. Mot denna bakgrund avstyrks yrkandet om fortsatt utredning i motion 1990/91:K20.
Elektroniska dokument
I motion 1990/91:K18 yrkande 2 av Bengt Kindbom m.fl. (c) konstaterar motionärerna när det gäller elektronisk post, ordbehandling och kontorsinformationssystem i övrigt att regeringen överlämnar till myndigheterna att tänka igenom systemen ur offentlighetssynpunkt. De erinrar om att frågan har varit aktuell på ett område i lagstiftningssammanhang, nämligen i samband med antagandet av tullregisterlagen (1990:137). Konstitutionsutskottet uttalade då att frågan om en reglering av elektroniska dokument i förvaltningsförfarandet måste få en generell lösning. Enligt motionärerna kvarstår detta behov inte minst mot bakgrund av att den tekniska utvecklingen går vidare.
Utskottets bedömning
I propositionen (s. 39) uppmärksammas konstitutionsutskottets uttalande att det är angeläget att frågan om en reglering av elektroniska dokument får en generell lösning (1989/90:KU2). Denna fråga faller enligt propositionen inom ramen för den pågående översynen av datalagen och tas därför inte upp i det nu aktuella sammanhanget. Av den anledningen är någon åtgärd från riksdagens sida inte påkallad. Utskottet avstyrker därför motion 1990/91:K18 yrkande 2.
Registerlagar
Den grundläggande bestämmelsen om skyddet för den enskildes personliga integritet finns i 1kap. 2§ tredje stycket regeringsformen. Där föreskrivs att det allmänna skall värna den enskildes privatliv och familjeliv.
I 2 kap. 3 § andra stycket regeringsformen stadgas att varje medborgare i den utsträckning som närmare anges i lag skall skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling. Denna bestämmelse innebär att det skall finnas en datalagstiftning till skydd för den personliga integriteten i samband med automatisk databehandling och att den närmare omfattningen av skyddet får regleras i vanlig lag. Enligt 2 kap. 20§ första stycket 2 regeringsformen likställs utlänningar med svenska medborgare i fråga om detta skydd.
Av generell betydelse på integritetsskyddsområdet är föreskrifterna i brottsbalken och sekretesslagen. Särskilt betydelsefulla i detta sammanhang är naturligtvis de bestämmelser till skydd för den personliga integriteten som finns i datalagen.
Inom den offentliga sektorn är vissa större personregister med integritetskänsligt innehåll författningsreglerade i större eller mindre mån. Som exempel kan nämnas lagen (1963:197) om allmänt kriminalregister, lagen (1965:94) om polisregister, polisregisterkungörelsen (1969:38), skatteregisterlagen (1980:343), skatteregisterförordningen (1980:556), utsökningsregisterlagen (1986:617), utsökningsregisterförordningen (1986:678), förordningen (1986:104) om registerföring vid allmänna domstolar med hjälp av automatisk databehandling, tullregisterlagen (1990:137) och lagen (1990:1536) om folkbokföringsregister.
Enligt propositionen bör på sikt vissa register hos socialstyrelsen, landstingskommunerna, kommunerna och riksförsäkringsverket regleras i särskilda registerlagar som ett led i en allmän strävan att stärka skyddet för de registrerades integritet i samband med nödvändig registrering av känsliga personuppgifter.
I motion 1990/91:K18 yrkande 3 av Bengt Kindbom m.fl. (c) tar motionärerna upp frågan om särskilda registerlagar och menar att inte minst debatten om försäkringskassornas register -- FAS 90 -- borde leda till slutsatsen att frågan bör behandlas snabbt. Regeringen skjuter enligt motionärerna trots det denna fråga på framtiden och anger bara vilka register som bör regleras på sikt. Motionärerna anser att regeringen snarast bör återkomma till riksdagen med förslag till registerlagar när det gäller register hos stat, kommun och landstingskommuner. Även i motion 1989/90:K403 yrkande 1 i denna del av Bengt Kindbom m.fl. (c) anförs att regeringen bör utarbeta förslag till registerlagar beträffande integritetskänsliga register. Samma krav på lagstiftning förs fram i motionerna 1990/91:K20 yrkande 3 av Birgit Friggebo m.fl. (fp) och 1989/90:K410 yrkande 3 av Birgit Friggebo m.fl. (fp).
I motion 1990/91:K420 av Ylva Annerstedt (fp) anförs att datateknik införts i så gott som alla kommuner och att antalet personregister ökar lavinartat. Mot bakgrund härav finns det enligt motionären anledning att regeringen initierar en översyn och skärpning av reglerna för kommunernas registerhållning.
I motion 1989/90:K434 yrkande 1 av Anders Björck m.fl. (m) och motion 1990/91:K423 yrkande 1 av Anders Björck m.fl. (m) anför motionärerna att det är angeläget att skapa en ökad förutsebarhet vad gäller innehållet i ADB-baserade offentliga handlingar genom att hårdare än i dag knyta myndigheternas ADB-hantering till ändamålet för de insamlade uppgifterna. Det kan enligt motionärerna ske genom registerlagstiftning. I sådan lagstiftning kan myndigheternas ADB-hantering preciseras till myndighetsutövningen varigenom myndighetens möjlighet att sammanställa nya handlingar begränsas.
Den enskildes integritet tas upp i motion 1989/90:K206 yrkande 18 av Carl Bildt m.fl. (m) och motion 1990/91:K216 yrkande 16 av Carl Bildt m.fl. (m). Motionärerna anför att den enskilde ofta möter krav från myndigheter att lämna ifrån sig personuppgifter av olika slag. Enligt motionärerna registreras, lagras och skickas uppgifterna inte sällan till andra myndigheter. De menar också att samkörning ofta sker med andra register. Myndigheterna lägger enligt motionärerna endast en effektivitetsaspekt på insamling av uppgifter medan den enskildes rätt till en privat sfär kommer i andra hand. Den enskildes integritetskrav skall enligt motionärerna vara styrande för lagstiftningen och för hanteringen av olika dataregister. De anser därför att det behövs ett starkare skydd för integriteten.
I motion 1990/91:K423 yrkande 9 av Anders Björck m.fl. (m) uttalas att myndigheternas rätt att samla in, registrera, lagra och vidarebefordra personuppgifter måste begränsas och att en delegation därför bör tillsättas med uppgift att föreslå minskningar i medborgarnas uppgiftsskyldigheter.
I motion 1989/90:K410 yrkande 4 av Birgit Friggebo m.fl. (fp) efterlyser motionärerna ett förslag till lag om folkbokföringsregister.
Utskottets bedömning
Enligt utskottets mening är det allmänt sett av stor betydelse att en författningsreglering av ADB-register kommer till stånd i syfte att stärka skyddet för de registrerades integritet i samband med nödvändig registrering av känsliga uppgifter i myndighetsregister. Som anförs i propositionen bör register hos socialstyrelsen, landstingskommunerna, kommunerna och riksförsäkringsverket regleras i särskilda registerlagar. Utskottet delar departementschefens uppfattning att det krävs ingående överväganden i fråga om vilka register inom dessa områden som bör lagregleras. Utskottet vill i sammanhanget erinra om att den i propositionen nämnda utredningen om en författningsreglering av personregister på socialförsäkringsområdet nyligen har överlämnat delbetänkandet (SOU 1991:9) Lokala sjukförsäkringsregister. Utredningen fortsätter sitt arbete med sikte på en författningsreglering för de centrala registren inom socialförsäkringsområdet.
Utskottet förutsätter att frågan om vilka övriga register som bör regleras ägnas en fortlöpande uppmärksamhet från regeringens sida och att åtgärder vidtas för att sådana regleringar kommer till stånd. Något särskilt uttalande från riksdagens sida är enligt utskottets mening därmed inte nödvändigt. Utskottet avstyrker därför motionerna 1990/91:K18 yrkande 3, 1989/90:K403 yrkande 1 i denna del, 1990/91:K20 yrkande 3, 1989/90:K410 yrkande 3, 1990/91:K420, 1989/90:K434 yrkande 1, 1990/91:K423 yrkandena 1 och 9, 1989/90:K206 yrkande 18 och 1990/91:K216 yrkande 16.
Den senast stiftade registerlagen är lagen (1990:1536) om folkbokföringsregister. Motion 1989/90:K410 yrkande 4 är därmed tillgodosedd. Eftersom någon åtgärd från riksdagens sida inte är påkallad avstyrker utskottet motionen.
Reglering av myndigheternas försäljning av personuppgifter
Enligt departementschefen har det i debatten gjorts gällande att myndigheter i snabbt ökande omfattning och olagligt genom försäljning lämnar ut personuppgifter. Enligt hennes bedömning är påståendet betydligt överdrivet. Hon anser att det av en undersökning som DOK har gjort framgår att sådan försäljning inte är så vanligt förekommande som ibland har påståtts. Hon menar också att man måste ha i åtanke att inte all försäljning sker för kommersiella ändamål.
Även om man reducerar frågan om myndigheternas försäljning av personuppgifter till sina rätta proportioner kan det enligt departementschefen inte undanskymmas att det här rör sig om de effekter av myndigheternas ADB-verksamhet som allmänheten oftast inte vill godta. Hon ser det som angeläget att allmänhetens förtroende för användningen av modern teknik hos myndigheterna inte skadas på grund av det sätt på vilket den nya tekniken används. Hon anför vidare att det är uppenbart att sådan försäljning av personregister inte bör få ske i andra fall än då det har gjorts en bedömning av för- och nackdelar med en försäljningsverksamhet. Enligt hennes mening bör en sådan bedömning göras av statsmakterna och inte av myndigheterna själva. Hon menar vidare att den fråga som då kan ställas är om den önskvärda uppstramningen och den centrala prövningen av myndigheternas försäljning av personuppgifter bör ske inom ramen för nuvarande bestämmelser eller regleras i särskild ordning, som DOK har föreslagit.
Som utgångspunkt för det fortsatta resonemanget pekar departementschefen på några grundläggande bestämmelser. En sådan bestämmelse är 7§ datalagen, som innebär att uppgifter som har samlats in för ett visst ändamål inte får användas för ett annat ändamål, om det inte finns stöd i lag eller annan författning eller den registrerades samtycke för sådan användning. En annan grundläggande bestämmelse i sammanhanget är 11 kap. 6§ regeringsformen. Enligt den paragrafen lyder de statliga myndigheterna med något undantag under regeringen om de inte är myndigheter under riksdagen. Regeringen bestämmer myndigheternas uppgifter genom förordningar -- i allmänhet genom myndighetsinstruktioner. Myndigheterna får i princip inte göra annat än det som de har fått i uppgift att göra. Av bestämmelserna om finansmakten följer också att en myndighet inte utan stöd av beslut av riksdagen eller regeringen kan skaffa sig egna inkomster och disponera över dem.
Departementschefen menar att en riktig tillämpning av bestämmelserna redan i dag torde innebära att en statlig myndighet inte får sälja personuppgifter utan uttryckligt stöd för sådan verksamhet i lag eller förordning eller annat beslut av regeringen. Det finns enligt hennes mening alltså redan i dag regler som innebär att sådan försäljning skall prövas av statsmakterna och inte kan beslutas av myndigheten själv.
Departementschefen förklarar att hon för egen del kan instämma i uppfattningen att riksdagen bör ha möjlighet att ta ställning till myndigheternas försäljning av personuppgifter. Hon menar dock att det är ganska främmande för vårt konstitutionella system att riksdagen alltid skulle behöva fatta ett beslut för att sådan försäljning skall vara tillåten. I första hand bör det vara regeringens sak att bestämma om verksamheten hos underställda myndigheter. Hon anför att riksdagen har goda möjligheter att inom ramen för nuvarande system ingripa när den anser att regeringen inte gör en riktig avvägning mellan de olika intressena i fråga om ett visst register.
Av 7 § datalagen framgår att uppgifter inte får samlas in, användas eller lämnas ut annat än i överensstämmelse med registrets ändamål. Enligt departementschefen bör bestämmelsen förtydligas så att det klarare framgår att försäljning inte får ske av uppgifter ur ett personregister annat än när det finns särskilt stöd för detta. I propositionen föreslås därför att det i paragrafen förs in en bestämmelse av innebörd att det krävs särskilt stöd för myndigheters försäljning av personuppgifter.
I motion 1990/91:K20 yrkande 2 av Birgit Friggebo m.fl. (fp) anför motionärerna att medborgarna mycket sällan har någon möjlighet att själva välja huruvida de önskar få sina personuppgifter införda i myndighetsregister eller inte eftersom registreringen ofta följer av tvingande bestämmelser och inte sällan sker utan medborgarens direkta vetskap. Mot den bakgrunden anser motionärerna att försäljning av de personuppgifter en myndighet har tillgång till som huvudregel bör vara förbjuden. En sådan regel måste enligt motionärerna noga avgränsas mot principen om allmänna handlingars offentlighet. De menar att det viktigaste nu är att fastställa vilka principer som skall reglera myndigheternas försäljning av personuppgifter, inte att primärt reglera själva omfattningen av en sådan försäljning. Regeringen bör snarast återkomma med förslag till lagstiftning som ger ett skydd som åtminstone svarar mot det som DOK föreslog. Samma synpunkter förs fram i motion 1989/90:K410 yrkande 6 av Birgit Friggebo m.fl. (fp).
Även i motion 1990/91:K21 yrkande 1 av Bo Hammar m.fl. (v) tas frågan om myndigheters försäljning av personuppgifter upp. Motionärerna anser att den bästa metoden att strama upp bestämmelserna på området är att riksdagen beslutar om en särskild lag i frågan. De anser vidare att det vid all sådan försäljning skall finnas en direktreklamspärr. Den som inte önskar direktreklam i brevlådan skall på ett enkelt sätt kunna meddela myndigheten att adressen skall spärras för sådant reklammaterial. Det bör enligt motionärerna ankomma på statsmakterna att genom en särskild informationskampanj upplysa medborgarna om att det finns en sådan spärregel (yrkande 2). Också i motion 1990/91:K504 av Carl Frick och Inger Schörling (mp) vänder sig motionärerna mot direktreklamen. De menar att företag, posten och andra offentliga institutioner inte skall ha rätt att sälja adresser och annan information, som är underlag för direktreklam till medborgare och hushåll.
Myndigheters försäljning av personuppgifter berörs också i motion 1989/90:K434 yrkande 11 av Anders Björck m.fl. (m) och motion 1990/91:K423 yrkande 12 av Anders Björck m.fl. (m). Motionärerna menar att det är ytterst betänkligt att myndigheter säljer uppgifter som insamlas för speciella myndighetsändamål. Enligt motionärerna ägnar sig myndigheten i sådana fall åt en verksamhet som inte ingår i dess uppgifter, och försäljningen leder till en uppenbar risk att man blandar ihop behovet av uppgifter för myndighetsutövningen med den efterfrågan försäljningen ger. Motionärerna menar att det finns påtagliga integritetshot i detta och att denna risk kan påverka medborgarnas förtroende för myndigheten. Vidare anser motionärerna att försäljningsverksamheten strider mot bestämmelserna i datalagen om registerändamål vilka har till syfte att skydda den enskildes integritet. I motion K423 anförs att regeringens förslag är helt otillräckligt och att det endast i mindre grad kommer att påverka den omfattande försäljningen av uppgifter. Motionärerna anser att försäljningen inte bör tillåtas och att riksdagen bör ge regeringen detta till känna.
Även motionerna 1990/91:K18 yrkande 1 i denna del av Bengt Kindbom m.fl. (c) och 1989/90:K403 yrkande 1 i denna del av Bengt Kindbom m.fl. (c) tar upp frågan om försäljning av uppgifter från offentliga register. Motionärerna anför att åtgärder bör vidtas för att begränsa den kommersiella användningen av uppgifter i personregister. Enligt motion K18 bör detta ske i enlighet med de förslag som DOK har utarbetat.
Utskottets bedömning
Regleringen av myndigheternas försäljning av personuppgifter gäller främst de statliga myndigheterna. I propositionen erinras om att det redan i dag finns vissa regler som innebär att det ankommer på statsmakterna och inte på myndigheterna själva att bestämma härom. Även om försäljningsverksamheten hittills inte varit av så stor omfattning som ibland görs gällande, anser utskottet i likhet med vad som anförs i propositionen att det finns skäl att strama upp denna verksamhet. När det gäller formerna för detta kan erinras om DOKs förslag, som förs fram i flera motioner. Förslaget innebär att riksdagen skall stifta en särskild lag om myndigheternas försäljning av uppgifter om enskilda ur personregister. Enligt lagen skall det vara förbjudet för myndigheterna att sälja personuppgifter utan riksdagens bemyndigande. DOK föreslår vidare att riksdagen skall medge försäljning ur nio olika system och register. I propositionen föreslås i stället att det i datalagen förs in ett förtydligande av innebörd att det krävs särskilt stöd i lag, förordning eller särskilt regeringsbeslut för myndigheternas försäljning av personuppgifter.
Utskottet vill erinra om att det enligt regeringsformen ankommer på regeringen att bestämma om verksamheten hos de myndigheter som är underställda regeringen. Detta gäller även den nu aktuella frågan om försäljning skall vara tillåten. I den mån riksdagen stiftar särskilda registerlagar, får riksdagen emellertid möjlighet att ta ställning till frågan om försäljning från de register som lagarna gäller. I övrigt bör det, som nyss sagts, vara regeringen som prövar sådana frågor. Det sagda innebär enligt utskottets mening inte att riksdagen avstår från att följa utvecklingen på området. Det kan nämligen längre fram finnas skäl för utskottet att granska regeringens åtgärder för att se till att bestämmelserna på området efterlevs. En annan uppgift för utskottet kan vara att granska regeringens avvägning mellan de olika intressen som gör sig gällande i de fall försäljning får förekomma.
Utskottet vill i detta sammanhang även peka på förslagen om skyldighet att informera om försäljning. I de fall en myndighet har rätt att sälja personuppgifter skall detta enligt propositionens förslag framgå både av de förteckningar enligt 7a§ datalagen som den registeransvarige är skyldig att hålla över sina personregister och av utdragen enligt 10§ datalagen. Enligt förslaget skall det framgå om försäljningen grundar sig på den registrerades medgivande eller enligt vilken författning eller vilket särskilt beslut av regeringen det sker. Vidare föreslås att de beskrivningar av befintliga ADB-register som myndigheterna är skyldiga att ha enligt 15 kap. 11§ sekretesslagen också skall innehålla uppgift om stöd i lag, förordning eller särskilt regeringsbeslut för försäljning av personuppgifter. Enligt utskottets mening är även dessa föreskrifter väl ägnade att bidra till en uppstramning och kontroll av försäljningsverksamheten.
På grund av det anförda tillstyrker utskottet propositionens förslag till komplettering av 7§ datalagen med en bestämmelse av innebörd att försäljning inte får ske av uppgifter ur ett personregister hos en myndighet annat än när det finns särskilt stöd för detta. Utskottet avstyrker därmed motionerna 1989/90:K410 yrkande 6, 1989/90:K403 yrkande 1 i denna del, 1990/91:K20 yrkande 2, 1990/91:K21 yrkande 1, 1989/90:K434 yrkande 11, 1990/91:K423 yrkande 12, 1990/91:K18 yrkande 1 i denna del och 1990/91:K504.
Om riksdagen eller regeringen anser att en myndighet bör få sälja uppgifter ur ett visst personregister, bör -- som anförs i propositionen -- ställning också tas till vilka uppgifter och sammanställningar som skall få säljas och till vem försäljning får ske. En särskild fråga i detta sammanhang är möjligheterna för enskilda att förhindra direktadresserad reklam. Som anförs i motion 1990/91:K21 yrkande 2 av Bo Hammar m.fl. (v) bör den som inte önskar direktreklam i brevlådan på ett enkelt sätt kunna meddela myndigheten att hans eller hennes adress inte skall lämnas ut för sådana ändamål. Utskottet kan konstatera att samma uppfattning också kommer till uttryck i propositionen. Som där anförs får emellertid en direktreklamspärr inte leda till att en adress inte lämnas ut i de fall en organisation önskar informera om sin verksamhet eller om ett företag skall informera om att en viss vara är felaktig. Har försäljning medgivits ur ett personregister som har inrättats genom beslut av riksdagen eller regeringen, bör frågan om direktreklamspärr regleras i den författning som reglerar personregistret. För övriga register bör regeringen eller den myndighet som regeringen bestämmer meddela erforderliga föreskrifter. Enligt utskottets mening är det viktigt att medborgarna får reda på möjligheterna att få slippa direktadresserad direktreklam. Det bör därför vara en skyldighet för de myndigheter som får sälja uppgifter att på lämpligt sätt upplysa de registrerade om föreskrifterna om direktreklamspärr. Utskottet vill tillägga att även regeringens befattning med de nu nämnda frågorna kring direktreklamspärr kan uppmärksammas i den granskningsverksamhet som utskottet nyss har berört. Med det anförda får syftet med motion 1990/91:K21 yrkande 2 i allt väsentligt anses tillgodosett. Någon ytterligare åtgärd med anledning av motionsyrkandet är inte erforderlig.
Användning av personnummer m.m.
Personnummer används framför allt som identifieringshjälpmedel. Det är också vanligt att personnumret används som sökbegrepp i ADB-stödda personregister och som koppling när man genom s.k. samkörning skall sambearbeta flera personregister. Personnummer används i stor omfattning inom såväl den offentliga som den enskilda sektorn.
Enligt departementschefen består den största fördelen med användningen av personnummer i att det är ett enhetligt och för varje person unikt identifikationsbegrepp. Personnumret är alltså ett effektivt hjälpmedel när det gäller att förebygga personförväxlingar, vilket är av betydelse från bl.a. rättssäkerhetssynpunkt. I den meningen innebär personnumret enligt departementschefen ett skydd för den personliga integriteten. Hon pekar dock på att användningen av personnummer har vissa nackdelar. Det är ett faktum att många människor i dag är kritiska mot den utbredda användningen av personnummer. En del är oroliga för att personnumret kan utnyttjas så att det medför ett otillbörligt intrång i den personliga integriteten, t.ex. genom att personnumret på ett enkelt sätt kan användas som kopplingsnyckel i ADB-stödda register för samkörning med andra personregister, vilket skapar ökade möjligheter till kontroll av den enskilde individen i olika hänseenden. Andra reagerar mot vad de upplever som en onödig användning av personnummer.
Departementschefen anser för sin del att frågor som i första hand rör personregistrens omfattning, ändamål och innehåll, samkörning med olika register, offentlighets-, data- och sekretesslagstiftningens utformning och tillämpning, sårbarhetsproblem och mycket annat, på ett olyckligt sätt ofta har fokuserats på användningen av personnummer. Hon menar att det knappast finns befogade skäl att betrakta personnumret som sådant som integritetskränkande. Det kan däremot användas på ett sätt som medför ökad risk för integritetskränkningar. Betydelsen av personnummeranvändningen som integritetshot skall därför enligt departementschefen ges sina rätta dimensioner.
Trots de skyddsregler som redan i dag finns mot intrång i den enskildes integritet finner departementschefen mot bakgrund av allmänhetens oro och reaktion på en ibland slentrianmässig och oöverlagd användning av personnummer, att en reglering av personnummeranvändningen bör ske.
DOK har lagt fram två alternativa förslag till åtgärder för att åstadkomma en reglering och begränsning av användningen av personnummer i datorbaserade personregister.
Det ena förslaget innebär en helt ny lag om användning av personnummer. Det innebär i huvudsak att personnummer inte skall få användas i personregister som förs med hjälp av ADB, om inte någon av följande förutsättningar är uppfylld.
1. Den registrerade har medgett användningen av personnummer.
2. Registret har stöd i lag eller förordning.
3. De registrerade uppgifterna förs inom en verksamhet från vilken det enligt lag eller förordning finns skyldighet att lämna personuppgifter som innehåller personnummer till sådana register som har stöd i lag eller förordning.
4. Datainspektionen har medgett användningen av personnummer i tillståndspliktigt register för forskning eller framställning av statistik.
Förslaget innehåller även en bestämmelse som innebär att personnummer inte får användas så att risk för otillbörligt intrång i enskilds personliga integritet uppkommer. Bestämmelsen gäller även när personnummer används utan samband med användning av ADB.
Det andra s.k. kompletteringsförslaget innebär att 7§ datalagen tillförs en föreskrift om att personnummer får registreras endast när detta är uppenbart påkallat med hänsyn till registrets ändamål, vikten av en säker identifiering av de registrerade eller av annat skäl. Avsikten med förslaget är både att de registeransvariga själva skall visa återhållsamhet när det gäller att använda personnummer och att datainspektionen skall övervaka användningen vid såväl tillståndsgivningen som i samband med tillsyn. Enligt förslaget skall vidare personnummer inte utan särskilda skäl få användas på datautskrifter.
De allra flesta av de remissinstanser som har tagit ställning till något av förslagen förordar kompletteringsförslaget. De har uttalat att förslaget med en särskild lag kommer att medföra en onödig byråkratisering och betydande kostnadsökningar samtidigt som fördelarna med en särskild lag inte kan förväntas bli så stora. Flera av remissinstanserna påtalar att den nya lagen förutsätts medge undantag i mycket stor omfattning på en rad olika områden, varför man inte kan tala om något förbud mot användningen av personnummer. Åtskilliga remissinstanser anmärker också att kravet i den huvudregel som enligt förslaget skall gälla -- att användningen av personnummer skall grunda sig på samtycke från den registrerade -- inte får så stor betydelse eftersom någon valfrihet för den enskilde i många fall rent faktiskt inte kommer att finnas.
Departementschefen konstaterar att det stora flertalet remissinstanser således har stannat för att kompletteringsförslaget är det förslag som är mest realistiskt och ändamålsenligt. Hon konstaterar vidare att det särskilt framhålls att förslaget har den fördelen att det möjliggör en smidig och obyråkratisk anpassning till förhållandena på olika områden. I likhet med de flesta remissinstanser förordar hon en komplettering av datalagen. Hon framhåller i detta sammanhang att ett genomförande av kompletteringsförslaget inte behöver resultera i ett lägre integritetsskydd än alternativet med en helt ny lag. Hon anför vidare att kompletteringsförslaget dessutom har de fördelarna att det är mindre resurskrävande och i större utsträckning än förslaget med en ny lag medger en successiv anpassning till en begränsad användning av personnumret.
Enligt DOKs kompletteringsförslag skall först anges att personnummer endast skall få registreras när det är uppenbart påkallat med hänsyn till registrets ändamål, vikten av en säker identifiering av registrerad eller av annat skäl. Vidare föreskrivs att personnummer inte utan särskilda skäl får användas på datautskrifter. Departementschefen förklarar att hon i allt väsentligt kan ansluta sig till detta förslag. Genom tillägget markeras enligt departementschefen tydligare att användningen av personnummer i registersammanhang alltid bör prövas från integritetssynpunkt och även att "onödig" användning skall betraktas som ett integritetsintrång. Hon anser emellertid att det leder för långt att för registrering av personnummer begära att registreringen skall vara uppenbart påkallad av de angivna skälen. Hon anser å andra sidan att bestämmelsen bör stramas upp så att registreringen skall vara påkallad av något "godtagbart" skäl. Som exempel på godtagbara skäl bör i lagtexten nämnas de särskilda förutsättningar som DOK angett. Härigenom markeras tydligare att det skall vara fråga om ett skäl av ett sådant slag som objektivt framstår som befogat. Enligt departementschefen kan saken uttryckas så att den registeransvarige har bevisbördan för att personnummer skall få finnas i ett personregister och att datainspektionen skall pröva halten i de skäl som åberopas.
I propositionen föreslås sålunda att personnummer enligt en ny bestämmelse i datalagen skall få registreras i dataregister, endast om det är påkallat med hänsyn till registrets ändamål, vikten av en säker identifiering eller annat godtagbart skäl. Personnummer skall vidare inte utan särskilda skäl få användas på datautskrifter. De förteckningar över personregister som skall finnas enligt datalagen föreslås innehålla uppgift om huruvida personnummer finns i registren.
I motion 1990/91:K18 yrkande 4 av Bengt Kindbom m.fl. (c) erinrar motionärerna om att grundlagsregleringen av den personliga integriteten i samband med automatisk databehandling har sin grund i motionsförslag från centerpartiet. Av de två vägar som DOK föreslog när det gäller att strama upp användningen av personnummer har regeringen enligt motionärerna valt den enkla metoden med en komplettering av datalagen. Motionärerna anser att DOKs kompletteringsförslag dessutom har tunnats ut i lagtexten så att det kan befaras att den restriktivitet som avses inte kommer att uppnås. Motionärerna erinrar om att den särskilda lagen förordades i ett särskilt yttrande från bl.a. centerpartiets representant i DOK och att det bland flera skäl då anfördes att kompletteringsförslaget inte skulle ge den radikala förändring som är befogad. Personnummeranvändningen är så utbredd i samhället att det enligt motionärerna är nödvändigt med en rejäl begränsning. De anser att endast alternativet med en särskild lag innebär förändringar av den omfattning som de anser vara påkallad.
I motion 1990/91:K20 yrkande 4 av Birgit Friggebo m.fl. (fp) anför motionärerna att en stor del av de risker för den personliga integriteten som ökad användning av ADB medför kan hänföras till det utbredda bruket av personnummer för identifiering. De erinrar om att DOK lade fram två förslag till lagteknisk lösning när det gällde att begränsa användningen av personnummer: en särskild lag om personnummeranvändning resp. en komplettering av datalagen. Motionärerna konstaterar att regeringen har valt att komplettera datalagen och finner att denna komplettering på en viktig punkt är avsevärt sämre än DOKs förslag härom. DOK-förslaget angav att personnummer skulle få användas endast om detta var uppenbart påkallat av vissa angivna skäl medan det enligt regeringens förslag räcker med godtagbart skäl. Motionärerna är inte övertygade om att uttrycket "godtagbart" är ett lämpligt uttryck. Det tycks enligt motionärerna antyda att det inte i första hand är fråga om skäl av viss styrka utan snarare skäl av viss art. Motionärerna menar också att uttrycket inte anger för vem skälen skall vara godtagbara -- för myndigheten, för den enskilde eller ur något särskilt nyttoperspektiv. Motionärerna anser att DOKs formulering är att föredra framför regeringens förslag. De föreslår emellertid att DOKs förslag till lag om användning av personnummer genomförs. Samma förslag förs fram i motion 1990/91:K423 yrkande 11 av Anders Björck m.fl. (m).
I motion 1989/90:K410 yrkande 2 av Birgit Friggebo m.fl. (fp) begärs förslag till en särskild lag om användning av personnummer. Liknande krav förs fram i motion 1989/90:K434 yrkande 10 av Anders Björck m.fl. (m).
I motion 1990/91:K21 yrkande 3 av Bo Hammar m.fl. (v) förklarar motionärerna att de delar uppfattningen att det behövs stramare regler för användningen av personnummer utan att de för den skull anser att personnummer i sig skulle vara en integritetsfara. Tvärtom kan personnumret enligt motionärerna många gånger eliminera risker för förväxling som kan kränka den enskildes integritet och ibland leda till rättsförluster. Motionärerna finner dock att personnummer också används i många sammanhang när det inte alls är nödvändigt. De föredrar en skärpning i linje med DOKs förslag till ändring i datalagen, så att personuppgifter får registreras endast när det uppenbart krävs med hänsyn till registrets ändamål, vikten av en säker identifiering eller av annat godtagbart skäl.
I motion 1990/91:K19 av Claes Roxbergh m.fl. (mp) förklarar motionärerna att inget av de förslag som DOK lade fram uppfyller den enskildes krav på integritet. De menar att användningen av personnummer skall regleras i en helt ny lag och att personnumren endast skall få användas, om registret har stöd i lag eller förordning. De anser att riksdagen skall avslå propositionen (yrkande 1) och hos regeringen begära förslag till sådan lag (yrkande 2).
Utskottets bedömning
Användningen av personnummer som ett tillförlitligt identifikationsbegrepp har fått en mycket stor utbredning i vårt land. Detta visar att det har funnits och alltjämt finns ett behov såväl hos enskilda som hos det allmänna av ett administrativt lätthanterligt hjälpmedel av detta slag. Som anförs i propositionen finns det knappast skäl att betrakta personnumret i sig som integritetskränkande. Däremot kan det användas på ett sätt som medför ökad risk för integritetskränkningar. Vad som emellertid är av än större betydelse från integritetssynpunkt är de ADB-baserade personregistrens omfattning, ändamål och innehåll, samkörning av olika register samt utformningen av offentlighets-, data- och sekretesslagstiftningen.
Som anförs i propositionen används emellertid personnummer ofta slentrianmässigt och oöverlagt, vilket har gett upphov till oro och kritik hos allmänheten. I likhet med regeringen finner utskottet därför att det finns skäl att reglera användningen av personnummer.
När det gäller hur regleringen skall genomföras har två alternativa förslag till lösningar presenterats. Den ena lösningen innebär en särskild lag om användning av personnummer. DOK har lagt fram ett sådant lagförslag, och det förs också fram i några motioner. Efter remiss från utskottet har, som tidigare nämnts, lagrådet yttrat sig över detta lagförslag. Den andra lösningen innebär en komplettering av datalagen. DOK har även lagt fram ett sådant förslag, och det ligger till grund för det förslag till reglering av personnummeranvändning som läggs fram i propositionen.
Utskottet kan i likhet med vad som anförs i propositionen konstatera att de remissinstanser -- däribland datainspektionen -- som har tagit ställning till något av förslagen till lösning genomgående utsätter förslaget till särskild lag för en mycket kraftig kritik. Utöver vad som har antecknats i propositionen vill utskottet tillägga att kritiken från några håll även går ut på att effekterna av den föreslagna lagen inte i tillräcklig grad har utretts och analyserats och att förslagets konsekvenser är svåra att överblicka. Flera instanser befarar att förslaget skulle medföra betydande kostnader, risk för personförväxlingar och sämre service till allmänheten.
Även efter de ändringar som lagrådet har föreslagit lider enligt utskottets mening förslaget till lag om användning av personnummer i allt väsentligt av de allvarliga brister som har påtalats i remissbehandlingen. I likhet med regeringen förordar utskottet därför en komplettering av datalagen. När det gäller utformningen av denna komplettering finner utskottet emellertid i likhet med vad som anförs i motion 1990/91:K21 yrkande 3 att regeringens förslag inte helt tillgodoser de krav på restriktivitet som bör ställas på användningen av personnummer i ADB-register. Utskottet förordar därför att första meningen i 7§ andra stycket datalagen får följande lydelse: "I fråga om personnummer gäller dessutom att registrering får ske endast när det klart är motiverat med hänsyn till registrets ändamål, vikten av en säker identifiering eller av annat beaktansvärt skäl." Därigenom är syftet med motionen tillgodosett. Med det anförda avstyrker utskottet motionerna 1990/91:K18 yrkande 4, 1990/91:K19, 1990/91:K20 yrkande 4, 1989/90:K410 yrkande 2, 1989/90:K434 yrkande 10 och 1990/91:K423 yrkande 11.
Propositionen i övrigt
Utöver vad som ovan anförts föranleder inte förslagen i propositionen några särskilda uttalanden från utskottets sida.
Övriga frågor
Översyn av datalagen
I maj tillkallades en särskild utredare för att göra en översyn av datalagen från såväl saklig som lagteknisk synpunkt (dir.1989:26). I ett senare skede skall enligt direktiven en parlamentarisk medverkan äga rum. Utredaren bör enligt direktiven identifiera vilka reformbehov som finns och ange hur dessa kan tänkas bli tillgodosedda. Det inledande arbetet bör kunna resultera i ett underlag för närmare riktlinjer från regeringen för det fortsatta arbetet under parlamentarisk medverkan.
Enligt direktiven bör utredaren ha stor frihet att bedöma vilka frågor som behöver övervägas inom ramen för översynen av datalagen. Syftet med översynen bör vara att med bibehållet gott skydd mot otillbörliga intrång i den personliga integriteten skapa enkla och lättfattliga regler. Dessa bör om möjligt utformas så att de inte anknyter till någon viss datorteknik utan kan tillämpas också på förväntade användningar på datorstödda informationssystem.
I direktiven anförs vidare bl.a. att en viktig fråga bör vara att överväga om den partiella övergången från ett system med tillståndskrav till ett system med licenser som skedde år 1982 bör fullföljas för att i stället genom tillsynsåtgärder effektivisera integritetsskyddet. Vidare sägs att datoranvändning på forsknings- och statistikområdet samt inom massmedieområdet kan ge upphov till särskilda överväganden.
Utredningen påbörjade sitt arbete i november 1989 och har antagit namnet datalagsutredningen. I juli 1990 överlämnade utredningen betänkandet (1990:61) Skärpt tillsyn -- huvuddrag i en reformerad datalag.
I motionerna 1989/90:K403 yrkande 1 i denna del av Bengt Kindbom m.fl. (c) anför motionärerna att partierna bör få påverka datalagsutredningens arbete inte genom en arbetsgrupp utan genom att utredningen blir parlamentariskt sammansatt. I den motionen och i motion 1990/91:K18 yrkande 1 i denna del av Bengt Kindbom m.fl. (c) föreslås vidare att datalagsutredningen bör beakta följande i sitt fortsatta arbete.
En restriktiv praxis måste upprätthållas för tillståndsgivningen till register med stora informationsmängder eller känsliga uppgifter.
Tillsynsverksamheten förstärks.
Uppgifter insamlade för ett ändamål får inte användas för andra ändamål.
Samkörning bör i princip inte tillåtas.
Den enskilde måste få större möjligheter att påverka uppgifternas hantering i ett datasystem.
Informationen från datasystemen förbättras och den enskildes rätt att ta del av innehållet i olika system måste vara oinskränkt.
Regler om sekretess, rättelse och gallringsinstruktioner ses över och utformas till stöd för den enskilde.
Försäljning av offentliga uppgifter och adresser från personregister begränsas och i vissa fall förbjuds helt.
Forskning med hjälp av registerdata bör grundas på samtycke från den enskilde eller regleras i särskild lagstiftning.
I motion 1990/91:K412 av Jan-Erik Wikström och Daniel Tarschys (fp) behandlas frågor om datasäkerhet och forskning. De anför att databärande media är nödvändiga hjälpmedel för väsentliga delar av forskningen och att detta inte minst gäller den medicinska och samhällsvetenskapliga forskning som är direkt inriktad på folkhälsan i vid mening. De understryker att den epidemiologiska forskningen tenderar att få en ökad betydelse. Allmänheten utsätts för ideliga larm om verkliga eller förmodade hälsorisker som är grundade på mer eller mindre ofullständiga studier. För att kunna bedöma vad som i dessa fall kan vara rätt eller fel krävs enligt motionärerna en kvalificerad epidemiologisk analys, vilket förutsätter ofta stora longitudinella serier (dvs. serier som bygger på uppgifter om personer som följs under lång tid) med en säker identifiering av de personer som ingår i undersökningen. En återgång till manuell hantering eller osäker identifiering av studiepopulationen innebär enligt motionärerna osäkra resultat och oklar information till allmänheten. Motionärerna anför vidare att longitudinella forskningsansatser har kommit att spela en allt viktigare roll inom andra forskningsområden som rör centrala frågeställningar såsom den utvecklingsmässiga bakgrunden till kriminalitet, alkoholproblem och psykiska problem som ett resultat av ett ständigt pågående samspel mellan biologiska, psykologiska och sociala faktorer. De hävdar att denna forskning visar hur den traditionella tvärsnittsforskningen, som studerar stickprov av individer vid en given ålder, ofta har avkastat resultat som inte bara är meningslösa utan även direkt missvisande.
Enligt motionärerna leder frågan om lagring över tiden av personuppgifter för forskning naturligtvis till forskningsetiska frågeställningar. När det gäller att skapa effektiva system för datorbaserad forskning menar motionärerna att man måste hålla isär två tolkningar av begreppet missbruk. För det första innebär missbruk att data hanteras så att information kommer ut till obehöriga. Sådant missbruk bör enligt motionärerna stävjas genom stränga regler. För det andra kan man enligt motionärerna med missbruk mena att data används för andra ändamål än dem för vilka de ursprungligen insamlades. Om detta sker i forskningssyfte med upprätthållandet av stränga regler som hindrar uppgifterna att komma ut till obehöriga, anser motionärerna att det knappast kan hävdas att detta förorsakar individerna något "faktiskt men".
Motionärerna menar att det är viktigt att riksdagen och regeringen klart markerar sitt stöd för longitudinell forskning. Säkrade möjligheter för fortsatt svensk longitudinell forskning av hög kvalitet kring centrala folkhälsoproblem kan enligt motionärernas uppfattning förenas med en förstärkning av det reella skyddet mot obehörigt intrång i den personliga integriteten genom införande av stränga regler för hanteringen av data som ingår i en databas för förvaring. Ett snabbt och effektivt sätt på vilket ett sådant stöd kan uttryckas är enligt motionärerna att ge tilläggsdirektiv till datalagsutredningen. Utredningen, som nu har i uppdrag att överväga speciella regler för forskningsregister med avseende på kryptering av data, bör enligt motionärerna också få i uppdrag att överväga och lämna förslag till nya bestämmelser i datalagen som är ägnade att stärka datasäkerheten hos forskningsregister, så att risken att obehöriga kommer åt persondata minimeras. Andra frågor som utredningen bör överväga är enligt motionärerna
lagstadgat skydd för uppgifter om enskilda individer i databaser för forskning, så att dessa uppgifter ej skall kunna användas för administrativa eller juridiska syften,
graden av ansvar för registeransvariga forskare och deras medarbetare,
tystnadsplikt för forskare och deras medarbetare,
påföljder för registeransvariga och deras medarbetare.
I motion 1989/90:K434 yrkande 8 av Anders Björck m.fl. (m) och motion 1990/91:K423 yrkande 8 av Anders Björck m.fl. (m) anför motionärerna att det i dag verkar finnas en utbredd medvetenhet om att datalagen i dess nuvarande form inte längre fungerar. Inte minst utvecklingen av datatekniken har enligt motionärerna gjort lagen svårhanterlig. De anser att det inte räcker med att reformera lagen utan menar att den bör ersättas av en vidare integritetslag som bör bygga på följande element.
En ny integritetslag bör i första hand ta sikte på att reglera den enskildes rätt över den information som han i olika sammanhang lämnar ifrån sig. Den bör därför göra skillnad på normala personuppgifter som visar sig för andra genom vardagslivets normala aktiviteter eller genom det offentliga livets villkor och sådana personliga uppgifter som den enskilde lämnar under vissa förutsättningar och för ett visst ändamål. Uppgifter av det förra slaget bör regleras utan att yttrandefrihet och tryckfrihet sätts ur spel i datoriserade informationssystem. Skyddet för uppgifter av mer känslig och privat natur bör ta sikte på spridningen och tillgängligheten av sådana uppgifter och avse såväl privata som offentliga registeransvariga. Register med sådana uppgifter bör i princip enbart förekomma om de har reglerats i lag eller bygger på informerat samtycke från de registrerade.
Uppgifter som den enskilde har lämnat bör kunna ses som hans "egendom", och han bör kunna ha en stark rättslig ställning i frågan om hur sådana uppgifter skall användas.
Ändamålsstyrningen bör ange hur uppgifter får användas och behandlas betydligt fastare än vad som är fallet i datalagen. En klarare ändamålsstyrning leder till att myndigheter inte får utbyta uppgifter om den enskilde, om det inte anges i lag. Principen bör vara att den som skall använda uppgifter i privat eller i offentlig verksamhet också skall samla in dem från medborgarna.
Information skall endast få användas på annat sätt än det ursprungliga ändamålet under förutsättning att den enskilde samtycker eller det föreskrivs i lag. I forskningssammanhang skall passivt samtycke under vissa förutsättningar kunna användas.
Användarens ansvar för att insamlade uppgifter används för ändamålet bör stärkas. Statlig försäljning av personuppgifter bör inte vara möjlig.
Den enskildes rätt att själv bestämma över hur personliga uppgifter används och sprids måste bli större. Han bör ha rätt att överklaga utlämnandet av egna personuppgifter, om de är sekretessbelagda eller utlämnandet sker myndigheter emellan. Han skall också kunna vidta rättsliga åtgärder mot registeransvariga inom den enskilda sektorn, som använder insamlade uppgifter för ett annat ändamål och utan samtycke.
I april 1989 meddelade datainspektionen ett tidningsföretag tillstånd enligt datalagen att inrätta och föra ett personregister. Detta skulle utgöra en fulltextdatabas som stegvis skulle ersätta klipparkiven för flera tidningar som utgavs av företaget. Sökning skulle enligt ansökningshandlingarna kunna göras på varje ord i artiklarna med undantag av prepositioner, bindeord och liknande. Varje artikel skulle dessutom förses med ämnesord, nyckelord, typ av artikel, ortsnamn, författare och personnamn. Samtliga dessa uppgifter skulle utgöra sökbegrepp. Uppgifterna i registret skulle inte gallras. Avsikten var att registret skulle användas på tidningsredaktionerna, där journalisterna skulle ha tillgång till arkivet. Även andra skulle ha tillgång till uppgifter ur registret.
Inspektionens tillstånd förenades med flera föreskrifter. En föreskrift innebar begränsningar i utomståendes möjlighet att ta del av innehållet i registret. I en annan föreskrevs att kraftiga begränsningar av sökmöjligheterna skulle gälla beträffande vissa integritetskänsliga uppgifter sedan fem år förflutit från publiceringen av uppgifterna.
I motion 1989/90:K421 av tredje vice talman Bertil Fiskesjö (c) berörs datainspektionens beslut. Enligt motionären strider beslutet mot principerna om informationsfrihet och om att myndighetsbeslut i kraft av vanlig lag ej skall få ta över de bestämmelser som finns i grundlag. Han anser att beslutet visar att det finns allvarliga brister i datalagen och att det är nödvändigt att den ses över i dessa delar.
Det kan här nämnas att inspektionens beslut överklagades till regeringen som gjorde vissa ändringar i inspektionens beslut. Såvitt nu är av intresse uttalade regeringen därvid följande.
Det får anses vara ett starkt samhälleligt intresse att arkiverat material som varit publicerat i en tidning får vara tillgängligt hos tidningen. Av skäl som redan nämnts medför emellertid arkiveringen med hjälp av ADB särskilda risker för otillbörligt intrång i den personliga integriteten och ett register av förevarande slag kommer att innehålla integritetskänsliga uppgifter. Här bryts mot varandra två viktiga intressen. Den intresseavvägning som måste göras är av den generella natur att den bör ske i sammanhang med den tidigare nämnda datalagsutredningens arbete. Resultatet av detta arbete bör nu inte föregripas genom ett sådant ställningstagande i detta enskilda förvaltningsärende som skulle få principiell betydelse.
I motion 1989/90:K811 av Margareta Winberg m.fl. (s) anför motionärerna att det sedan slutet av 1970-talet har bedrivits en försöksverksamhet med överföring av dagstidningar från tidningens sätterisidor till synskadade abonnenter som har en särskild datautrustning för detta i sitt hem. De anför vidare att det är självklart att en sådan spridning av tidningars innehåll skyddas av tryckfrihetsförordningen men att datainspektionen har en annan åsikt. Inspektionen har nämligen vid sin tillämpning av datalagen funnit att det datoriserade tidningsinnehållet är att anse som personregister och att det integritetsskyd som lagstiftaren velat ge inte tillgodoses genom tryckfrihetsförordningen och av pressetiska regler. Motionärerna vänder sig mot inspektionens beslut som de menar innebär en urholkning av grundlagen och därmed av demokratin.
Synpunkter liknande dem i motionerna 1989/90:K421 och 1989/90:K811 framförs också i motionerna 1989/90:K434 yrkande 7 av Anders Björck m.fl. (m), 1990/91:K423 yrkande 7 av Anders Björck m.fl. (m) och 1989/90:K410 yrkande 5 av Birgit Friggebo m.fl. (fp).
Utskottets bedömning
Datalagen är nu föremål för översyn från såväl saklig som lagteknisk synpunkt av en särskild utredare. Enligt direktiven har utredaren stor frihet att bedöma vilka frågor som behöver övervägas inom ramen för denna översyn. I direktiven framhålls att det i fråga om särskilda sektorer där datorteknik utnyttjas kan finnas anledning att överväga behovet av speciella regler i datalagen. Som exempel anges behovet av speciella regler för ADB-användning inom forskningsområdet. Det hänvisas därvid till forskningsetiska utredningens arbete (U 1988:03). Utredaren bör enligt direktiven beakta det arbetet och lämna förslag till särskilda regler för forskningsregistren, om det bedöms lämpligt.
I direktiven nämns vidare frågan om hur datalagen förhåller sig till bestämmelserna i tryckfrihetsförordningen om tryckta skrifter och i vilken utsträckning massmediernas arkiv på datamedium skall falla under datalagens regler. Att utredningen har i uppgift att göra en avvägning av de motstående intressen som här gör sig gällande nämns också i det ovan berörda regeringsbeslutet.
Utskottet har erfarit att utredningen inom kort skall omvandlas till en parlamentariskt sammansatt kommitté. Det finns enligt utskottet anledning att utgå från att även kommittén kommer att ha stor frihet att bedöma vilka frågor som behöver övervägas i det fortsatta arbetet. Mot bakgrund av det anförda finner utskottet att det inte är påkallat med några åtgärder från riksdagens sida med anledning av motionsyrkandena. Utskottet avstyrker därför motionerna 1990/91:K18 yrkande 1 i denna del, 1989/90:K403 yrkande 1 i denna del, 1989/90:K410 yrkande 5, 1989/90:K421, 1989/90:K434 yrkandena 7 och 8, 1989/90:K811, 1990/91:K412 och 1990/91:K423 yrkandena 7 och 8.
Informationstjänster och EG
Regeringen beslutade år 1988 att utfärda direktiv till kommittéer och särskilda utredare angående beaktande av EG-aspekter i utredningsverksamheten (dir. 1988:43). Direktiven grundar sig på de riktlinjer som riksdagen har angett som grund för Sveriges medverkan i ett brett västeuropeiskt samarbete. Enligt direktiven skall kommittéer och särskilda utredare, som har till uppgift att lämna förslag som berör det europeiska integrationsarbetet, undersöka vilken gemensam ordning som i förekommande fall råder inom EG inom det aktuella ämnesområdet och ta till vara de möjligheter till harmonisering som finns.
I direktiven till datalagsutredningen anförs att det i en tid när utvecklingen alltmer går mot ökad internationalisering är viktigt att överväga hur den svenska datalagen förhåller sig till andra jämförbara länders motsvarande lagstiftning. Det pekas i det sammanhanget särskilt på våra nordiska grannländer och länderna inom den europeiska gemenskapen (dir. 1989:26).
Inom EG finns ingen gemensam ordning när det gäller användning av ADB. EG-kommissionen antog i september 1990 förslag till direktiv angående skydd för enskilda i förhållande till ADB. Bakgrunden till förslaget är att man har ansett att en hög nivå för skydd mot integritetskränkning i samband med automatisk eller elektronisk behandling av personuppgifter är nödvändig för att säkerställa det önskade fria flödet av information mellan medlemsländerna.
För register inom den allmänna sektorn uppställs ett laglighetskrav som bl.a. innebär att personregister enligt huvudregeln får inrättas av en myndighet endast om det är nödvändigt för att utföra myndighetsuppgifter. I fyra fall får personregister dock användas för ett annat ändamål än det för vilket det har inrättats, nämligen (1) med den enskildes samtycke, (2) om användningen har stöd i lag, (3) om -- efter en vägning av berörda intressen -- det står klart att den registrerades legitima intressen inte utesluter en ändring av ändamålet och (4) i händelse av ett överhängande hot mot allmän säkerhet eller fara för en allvarlig kränkning av annans rätt.
För att information ur ett personregister inom den allmänna sektorn skall få lämnas ut till en mottagare i den allmänna sektorn krävs att informationen är nödvändig för den myndighetsutövning som sker inom den utlämnande eller mottagande myndigheten.
Det föreskrivs vidare att anmälan skall göras till en tillsynsmyndighet om de personuppgifter som den registerförande myndigheten får lämna ut till annan för att möjliggöra insyn för den enskilde.
Förslaget till direktiv övervägs för närvarande av EGs ministerråd.
I motion 1990/91:K410 yrkande 1 av Bengt Kindbom och Per-Ola Eriksson (c) anför motionärerna att det är viktigt att EG inte sätter upp hinder för ett svenskt deltagande i samarbete och informationsutbyte när det gäller tele- och dataförbindelser samt nättjänster. Detta gäller även tillgången till de informationsdatabaser som för närvarande byggs upp inom EG-länderna. Även inom forskning och vetenskap är det enligt motionärerna viktigt med ett fritt informationsutbyte. De anser att regeringen särskilt bör ta upp informationsteknologin i det fortsatta integrationsarbetet.
I samma motion yrkande 2 tar motionärerna upp frågorna om offentlighet och integritet i integrationsarbetet. De erinrar om att DOK år 1988 inte fann att det var meningsfullt att vidta några åtgärder för att åstadkomma en harmonisering i fråga om offentlighetslagstiftningen eftersom det då inte fanns några EG-regler i ämnet. Motionärerna anför att samarbetet utvecklar sig snabbt och att mycket har hänt på de senaste två åren varför det är viktigt att dessa frågor på nytt tas upp till övervägande. I det fortsatta integrationsarbetet i Europa bör enligt motionärerna vidare frågor om den enskildes personliga integritet tas upp vad gäller förutsättningarna för registrering, information, handel med personuppgifter och fritt flöde över gränserna m.m.
Utskottets bedömning
Utskottet delar motionärernas uppfattning att det är viktigt att det inte uppställs några hinder från EGs sida mot svenskt deltagande i det samarbete och informationsutbyte som nämns i motionen. Utskottet förutsätter att regeringen uppmärksammar dessa frågor i pågående och kommande förhandlingar med EG. Som framgår av det föregående hör EG-aspekter på lagstiftningen om offentlighet och integritet till de frågor som omfattas av datalagsutredningens arbete. Några särskilda åtgärder från riksdagens sida med anledning av motionen är enligt utskottets mening inte påkallade. Utskottet avstyrker därför motion 1990/91:K410.
Kryptering
Vid riksdagsbehandlingen av proposition 1987/88:95 om datapolitik för statsförvaltningen uttalades att man utgick från att kryptering beaktades inom ramen för arbetet med att främja och samordna säkerheten och att det i propositionen angavs att möjligheterna till kryptering borde prövas (FiU 1987/88:25). Med hänvisning till dessa uttalanden avstyrkte konstitutionsutskottet våren 1989 motionsyrkanden om att regeringen bör lämna riksdagen en redovisning över hur kryptering bör användas i olika datasystem (1988/89:KU28).
Kryptering berörs i direktiven till datalagsutredningen. En fråga av intresse är enligt direktiven möjligheten att använda sig av krypterade forskningsregister och ha nyckelfilen deponerad hos någon annan än den registeransvarige i de fall det inte går att bygga registren på s.k. informerat samtycke eller arbeta med avidentifierade uppgifter. En sådan ordning skulle få konsekvenser bl.a. för den registeransvariges skyldigheter enligt 10 § datalagen. Liknande frågor uppkommer enligt direktiven på statistikområdet (dir. 1989:26).
Enligt motion 1989/90:K434 yrkande 4 av Anders Björck m.fl. (m) och motion 1990/91:K423 yrkande 4 av Anders Björck m.fl. (m) kan en säker och trovärdig kryptering vara ett sätt att förhindra att hemliga uppgifter tappas ur olika dataregister. Regeringen bör därför lämna riksdagen en redovisning över hur kryptering kan användas i olika datasystem.
Utskottets bedömning
Utskottet, som konstaterar att frågor om kryptering skall tas upp av datalagsutredningen, finner inte skäl att frångå sitt tidigare ställningstagande när det gäller frågan om att hos regeringen begära en redovisning över hur kryptering kan användas i olika datasystem. Utskottet avstyrker därför motionerna 1989/90:K434 yrkande 4 och 1990/91:K423 yrkande 4.
Instans för överklagande
Frågan om överprövning av datainspektionens beslut har vid flera tillfällen varit föremål för behandling i utskottet. I betänkandet KU 1987/88:5 uttalade utskottet att det ofta finns ett betydande politiskt inslag i den bedömning som måste göras vid en överprövning av datainspektionens beslut och att det därför ofta är motiverat att behålla regeringen som instans för överklagande. I sitt fjärde betänkande förklarar DOK att den nuvarande överklagandeordningen bör bestå mot bakgrund av att kommittén inte vill göra datalagens regler mer preciserade. I betänkandet 1988/89:KU28 hänvisade utskottet till dessa uttalanden och avstyrkte motionsyrkanden om att överprövningen i stället borde ske i regeringsrätten.
I direktiven till datalagsutredningen anförs att det finns skäl att pröva saken på nytt med hänsyn till att en översyn pågår inom regeringskansliet av instansordningen i ärenden där Europakonventionens krav på tillgång till domstolsprövning kan göra sig gällande. Enligt direktiven bör utredningen därför redovisa de motiv som talar för eller emot den ena eller andra lösningen och ge sina synpunkter på vilken som bör väljas (dir. 1989:29).
I motion 1989/90:K434 yrkande 9 av Anders Björck m.fl. (m) och motion 1990/91:K423 yrkande 10 av Anders Björck m.fl. (m) uttalas att prövningen av datainspektionens beslut bör ske strikt enligt datalagen och utan politiska avvägningar. Besluten bör därför överklagas hos regeringsrätten och inte hos regeringen.
Utskottets bedömning
På senare tid har tillämpningen av Europakonventionen inneburit att det ställs ökade krav på tillgång till domstolsprövning i ärenden där sådan prövning inte förekommer. Utskottet finner därför att det är värdefullt att den fråga som tas upp i motionerna belyses av datalagsutredningen. Någon åtgärd från riksdagens sida är emellertid inte påkallad. Utskottet avstyrker därför motionerna 1989/90:K434 yrkande 9 och 1990/91:K423 yrkande 10.
Avidentifiering av ett statistikregister på skolområdet
Enligt 1 § förordningen (1987:902) om uppgifter till statistiska centralbyrån om elever i grundskolans årskurs 9 skall varje kommun lämna statistiska centralbyrån de uppgifter som antecknats i betygskatalogen för sådana elever som under året har slutfört årskurs 9 i kommunens grundskola eller eljest avslutat sin skolgång där. Ursprungligen skulle uppgifterna lämnas för åren 1987 och 1988. Skyldigheten har sedermera utsträckts till att gälla även senare år. Centralbyrån får enligt 3§ förordningen använda uppgifterna endast för sitt register Elever i årskurs 9 -- statistikregister, vilket enligt paragrafen har inrättats med stöd av tillstånd av datainspektionen. Utskottet avstyrkte våren 1989 ett motionsyrkande om avidentifiering av registret. Utskottet konstaterade därvid att registret innehåller uppgifter ur betygskatalogerna och att uppgifterna är offentliga. Vidare konstaterade utskottet att bestämmelserna om statistiksekretess gäller för uppgifterna hos statistiska centralbyrån. Mot denna bakgrund fann utskottet inte anledning till initiativ från riksdagens sida (1988/89:KU28).
Enligt motion 1989/90:K416 av Roland Larsson m.fl. (c) är det förhållandet att uppgifterna hos statistiska centralbyrån omfattas av sekretess inte något godtagbart motiv för att registrera personnumren som underlag för statistiska beräkningar. Det är det framtida statistiska utnyttjandet av personnumren som kan bli ett hot mot integriteten. Enligt motionärerna bör riksdagen därför hos regeringen begära att statistikregistret avidentifieras.
Utskottets bedömning
Utskottet erinrar om att statistiksekretessen inte är beroende av någon skadeprövning och att den därför är absolut (9 kap. 4§ sekretesslagen). Utskottet finner inte anledning att frångå sitt tidigare ställningstagande och avstyrker därför motion 1989/90:K416.
Decentralisering av statliga dataregister
I betänkandet KU 1987/88:5 uttalade utskottet att en av de främsta riktlinjerna för datapolitiken är en decentralisering av datakraften och att det med hänsyn till det pågående arbetet med detta inte fanns anledning att upprätta några särskilda planer för en sådan decentralisering. Med hänvisning till detta uttalande avstyrkte utskottet våren 1989 två motionsyrkanden om en sådan planläggning (1988/89:KU28).
I motion 1989/90:K410 yrkande 1 av Birgit Friggebo m.fl. (fp) begärs en aktionsplan för decentralisering av statliga dataregister. I motionen anförs att det från början var ekonomiskt motiverat att välja system med stora centrala register, men att detta motiv knappast finns kvar.
Även motion 1989/90:K403 yrkande 2 av Bengt Kindbom m.fl. (c) gäller planläggning av en decentralisering av dataregister. Motionärerna anför att ett led i att uppnå ökad säkerhet är att decentralisera de stora register som i dag finns inrättade för exempelvis skatteväsendet, socialförsäkringssystemet och statens löne- och redovisningssystem.
Utskottets bedömning
Utskottet hänvisar till sina tidigare ställningstaganden och avstyrker motionerna 1989/90:K410 yrkande 1 och 1989/90:K403 yrkande 2.
Skydd för företagsdata
Datalagen gäller inte uppgifter om juridiska personer. Frågan om ett särskilt skydd för data hos dem har tidigare varit föremål för utskottets bedömning. I betänkandet KU 1987/88:5 avstyrkte utskottet ett motionsyrkande härom med hänvisning främst till att företagens behov av skydd tillgodoses genom bestämmelser i brottsbalken, sekretesslagstiftningen och speciallagstiftning, t.ex. lagen om illojal konkurrens. Våren 1989 avstyrkte utskottet återigen sådana motionsyrkanden. Utskottet erinrade därvid om det då aktuella förslaget till lag om företagshemligheter.
I motion 1989/90:K434 yrkande 12 av Anders Björck m.fl. (m) och motion 1990/91:K423 yrkande 13 av Anders Björck m.fl. (m) anförs att integritetsdebatten huvudsakligen har rört enskilda. Motionärerna anser emellertid att även företagens situation bör uppmärksammas och begär därför en utredning om behovet av integritetsskyddsåtgärder för företagen. Även motion 1989/90:K403 yrkande 3 av Bengt Kindbom m.fl. (c) tar upp behovet av skydd för företagens data. Enligt motionärerna bör skyddet för otillbörligt intrång grundas på lagstiftning om dataintrång och sekretess.
Utskottets bedömning
Utskottet hänvisar till sina tidigare ställningstaganden och avstyrker motionerna 1989/90:K434 yrkande 12, 1990/91:K423 yrkande 13 och 1989/90:K403 yrkande 3.
Anonymitetsskyddet för den som begär att få ta del av allmän handling
Enligt 2 kap. 14 § tredje stycket tryckfrihetsförordningen får myndighet inte på grund av att någon begär att få ta del av allmän handling efterforska vem han är eller vilket syfte han har med sin begäran i större utsträckning än som behövs för att myndigheten skall kunna pröva om hinder föreligger mot att handlingen lämnas ut.
Frågan om otillbörlig användning av registeruppgifter med stöd av offentlighetsprincipen tas upp i motion 1989/90:K430 av Maria Leissner (fp). Hon menar att de stora offentliga registren är ett problem i detta sammanhang eftersom vem som helst kan, helt anonymt, begära in uppgifter om vem som helst i Sverige. Det går enligt motionären att bygga upp en i det närmaste fullständig bild av en människa utan att han eller hon vet om det. Motionären anser att detta är oacceptabelt. Hon anser att offentlighetsprincipen är en hörnsten i den svenska demokratin och att den är tänkt att ge medborgarna insyn i myndigheternas arbete, inte att användas mot medborgarna. Hon menar därför att det är ett rimligt krav att alla som vill få fram uppgifter om andra tvingas legitimera sig och uppge sin adress varefter myndigheten skickar ut en uppgift till den kontrollerade om vem som begärt ut uppgifter. Med denna metod blir det enligt motionären betydligt mindre intressant för dem som planerar trakasserier att ta fram uppgifter om politiska motståndare.
Utskottets bedömning
Bestämmelsen om rätt till anonymitet vid en begäran om att få ta del av allmänna handlingar är ett viktigt inslag i offentlighetsprincipen. Utskottet anser inte att någon ändring bör göras i denna bestämmelse.
Utskottet delar emellertid motionärens uppfattning att det är ett allvarligt problem om personuppgifter i offentliga register används för att trakassera människor. Utskottet anser dock att man bör komma till rätta med detta problem genom tillämpliga sekretessbestämmelser. Utskottet kan i sammanhanget hänvisa till föreskrifterna om folkbokföringssekretess i 7 kap. 15§ sekretesslagen (1980:100). Enligt dem gäller sekretess i verksamhet som avser folkbokföringen eller annan liknande registrering av befolkningen för uppgift om enskilds personliga förhållanden, om det av särskild anledning kan antas att den enskilde eller någon honom närstående lider men om uppgiften röjs. Motsvarande sekretess gäller, i den utsträckning regeringen föreskriver det, i annan verksamhet som avser registrering av betydande del av befolkningen. Regeringen har genom 1a§ sekretessförordningen (1980:657) meddelat sådana föreskrifter beträffande flera olika verksamheter, t.ex. kommunala fastighetsregister, rikspolisstyrelsens centrala passregister, socialstyrelsens register över hälso- och sjukvårdspersonal, statens löne- och pensionsverks pensionsregister.
På grund av det anförda avstyrker utskottet motion 1989/90:K430.
Hemställan
Utskottet hemställer
1. beträffande avslag på de i proposition 1990/91:60 framlagda lagförslagen att riksdagen avslår motion 1990/91:K19, res. 1 (mp)
2. beträffande ändring i tryckfrihetsförordningen att riksdagen som vilande antar regeringens förslag till lag om ändring i tryckfrihetsförordningen,
3. beträffande fortsatt utredning av handlingsbegreppet i ADB-sammanhang att riksdagen avslår motion 1990/91:K20 yrkande 1, res. 2 (fp)
4. beträffande elektroniska dokument att riksdagen avslår motion 1990/91:K18 yrkande 2, res. 3 (c)
5. beträffande registerlagar att riksdagen avslår motionerna 1990/91:K18 yrkande 3, 1990/91:K20 yrkande 3, 1989/90:K206 yrkande 18, 1989/90:K403 yrkande 1 i motsvarande del, 1989/90:K410 yrkandena 3 och 4, 1989/90:K434 yrkande 1, 1990/91:K216 yrkande 16, 1990/91:K420 och 1990/91:K423 yrkandena 1 och 9, res. 4 (m, fp, c)
6. beträffande reglering av myndigheternas försäljning av personuppgifter att riksdagen dels med anledning av propositionen och motion 1990/91:K21 yrkande 2 godkänner vad utskottet anfört, dels med avslag på motionerna 1990/91:K18 yrkande 1 i motsvarande del, 1990/91:K20 yrkande 2, 1990/91:K21 yrkande 1, 1989/90:K403 yrkande 1 i motsvarande del, 1989/90:K410 yrkande 6, 1989/90:K434 yrkande 11, 1990/91:K423 yrkande 12 och 1990/91:K504 antar regeringens förslag till lag om ändring av datalagen (1973:289) såvitt avser 7§ första stycket, res. 5 (m, fp)
7. beträffande användning av personnummer att riksdagen med avslag på motionerna 1990/91:K18 yrkande 4, 1990/91:K20 yrkande 4, 1989/90:K410 yrkande 2, 1989/90:K434 yrkande 10 samt 1990/91:K423 yrkande 11 och med anledning av propositionen och motion 1990/91:K21 yrkande 3 antar regeringens förslag till lag om ändring i datalagen (1973:289) såvitt avser 7§ andra stycket med den ändringen att stycket erhåller i bilaga 4 som Utskottets förslag betecknade lydelse, res. 6 (m, fp, c)
8. beträffande övriga delar av förslaget till lag om ändring i datalagen (1973:289) att riksdagen antar regeringens förslag till lag om ändring i datalagen (1973:289) i den mån det inte omfattas av vad utskottet hemställt under mom. 6 och 7,
9. beträffande sekretesslagen (1980:100) att riksdagen antar regeringens förslag till lag om ändring i sekretesslagen (1980:100),
10. beträffande datalagsutredningen att riksdagen avslår motionerna 1990/91:K18 yrkande 1 i motsvarande del, 1989/90:K403 yrkande 1 i motsvarande del, 1989/90:K410 yrkande 5, 1989/90:K421, 1989/90:K434 yrkandena 7 och 8, 1989/90:K811, 1990/91:K412 och 1990/91:K423 yrkandena 7 och 8, res. 7 (c)
11. beträffande informationstjänster och EG att riksdagen avslår motion 1990/91:K410,
12. beträffande kryptering att riksdagen avslår motionerna 1989/90:K434 yrkande 4 och 1990/91:K423 yrkande 4, res. 8 (m)
13. beträffande instans för överklagande att riksdagen avslår motionerna 1989/90:K434 yrkande 9 och 1990/91:K423 yrkande 10, res. 9 (m)
14. beträffande avidentifiering av ett statistikregister på skolområdet att riksdagen avslår motion 1989/90:K416,
15. beträffande decentralisering av statliga dataregister att riksdagen avslår motionerna 1989/90:K403 yrkande 2 och 1989/90:K410 yrkande 1, res. 10 (fp, c, mp)
16. beträffande skydd för företagsdata att utskottet avslår motionerna 1989/90:K403 yrkande 3, 1989/90:K434 yrkande 12 och 1990/91:K423 yrkande 13, res. 11 (m) res. 12 (c)
17. beträffande anonymitetsskyddet för den som begär att ta del av allmän handling att riksdagen avslår motion 1989/90:K430.
Stockholm den 12 mars 1991
På konstitutionsutskottets vägnar
Olle Svensson
Närvarande: Olle Svensson (s), Anders Björck (m), Catarina Rönnung (s), Kurt Ove Johansson (s), Birgit Friggebo (fp), Bertil Fiskesjö (c), Sture Thun (s), Hans Nyhage (m), Sören Lekberg (s), Anita Modin (s), Torgny Larsson (s), Ylva Annerstedt (fp), Bengt Kindbom (c), Hans Leghammar (mp), Ulla Pettersson (s), Stig Bertilsson (m) och Rolf L Nilson (v).
Reservationer
1. Avslag på de i proposition 1990/91:60 framlagda lagförslagen (mom.1)
Hans Leghammar (mp) anser
dels att den del av utskottets yttrande på s. 6 som börjar med "I motion 1990/91:K19" och på s. 20 slutar med "utskottets sida" bort ha följande lydelse:
Utskottet anser att de förslag som läggs fram i propositionen inte uppfyller de berättigade krav som människor ställer på integritetsskyddslagstiftningen. Detta gäller särskilt i fråga om användningen av personnummer. Utskottet anser att personnummer bara skall få användas i ADB-register som har stöd i lag eller förordning. Riksdagen bör hos regeringen begära förslag till lagstiftning med sådant innehåll. Utskottet tillstyrker motion 1990/91:K19 och avstyrker propositionen.
dels att utskottets hemställan under 1 bort ha följande lydelse:
1. beträffande avslag på de i proposition 1990/91:60 framlagda lagförslagen att riksdagen med bifall till motion 1990/91:K19 dels avslår de i propositionen framlagda lagförslagen, dels hos regeringen begär förslag till lag i enlighet med vad som anförs i motionen.
2. Fortsatt utredning av handlingsbegreppet i ADB-sammanhang (mom.3)
Birgit Friggebo och Ylva Annerstedt (båda fp) anser
dels att den del av utskottets yttrande på s. 8 som börjar med "Utskottet anser" och slutar på s. 9 med "motion 1990/91:K20" bort ha följande lydelse:
Utskottet anser att det är en brist att propositionen inte tar ställning till hur begreppet allmän handling skall tolkas vid användning av ADB-teknik. Som anförs i motion 1990/91:K20 yrkande 1 måste ett sådant ställningstagande bygga på en avvägning mellan offentlighetsprincipen och integritetsskyddet för enskilda. Offentlighetsprincipen bör enligt utskottets mening ge möjlighet till insyn i myndigheternas verksamhet, inte möjlighet till insyn i enskildas privatliv. Utskottet anser att det inte är tillräckligt att lita till myndigheternas egna bedömningar och finner att den praxis som hunnit utbildas inte täcker hela problemområdet. Riksdagen bör därför föreläggas förslag i ämnet. Utskottet anser således att frågan om förhandlingsoffentlighet och ADB bör utredas ytterligare. Med bifall till motion 1990/91:K20 yrkande 1 bör riksdagen som sin mening ge regeringen detta till känna.
dels att utskottets hemställan under 3 bort ha följande lydelse:
3. beträffande fortsatt utredning av handlingsbegreppet i ADB-sammanhang att riksdagen med bifall till motion 1990/91:K20 yrkande 1 som sin mening ger regeringen till känna vad utskottet anfört.
3. Elektroniska dokument (mom.4)
Bertil Fiskesjö och Bengt Kindbom (båda c) anser
dels att den del av utskottets yttrande på s. 9 som börjar med "Av den anledningen" och slutar med "1990/91:K18 yrkande 2" bort ha följande lydelse:
Enligt utskottets mening finns det skäl att upprepa utskottets tidigare uttalande att frågan om elektroniska dokument måste få en generell lösning. Med bifall till motion 1990/91:K18 yrkande 2 bör riksdagen som sin mening ge regeringen detta till känna.
dels att utskottets hemställan under 4 bort ha följande lydelse:
4. beträffande elektroniska dokument att riksdagen med bifall till motion 1990/91:K18 yrkande 2 som sin mening ger regeringen till känna vad utskottet anfört.
4. Registerlagar (mom.5)
Anders Björck (m), Birgit Friggebo (fp), Bertil Fiskesjö (c), Hans Nyhage (m), Ylva Annerstedt (fp), Bengt Kindbom (c) och Stig Bertilsson (m) anser
dels att den del av utskottets yttrande på s. 11 som börjar med "Utskottet förutsätter" och slutar med "1990/91:K216 yrkande 16" bort ha följande lydelse:
Enligt utskottets mening bör emellertid kraftfullare åtgärder vidtas än vad propositionen ger uttryck för. Regeringen bör snarast återkomma till riksdagen med förslag till registerlagar när det gäller register hos staten, kommunerna och landstingskommunerna. I ett sådant sammanhang kan även prövas frågan om ett inrättande av en delegation med uppgift att föreslå minskning i uppgiftsskyldigheten. Med bifall till motionerna 1990/91:K18 yrkande 3 och 1990/91:K20 yrkande 3 bör riksdagen som sin mening ge regeringen till känna vad utskottet nu har anfört. Därigenom tillgodoses syftet med motionerna 1989/90:K206 yrkande 18, 1989/90:K403 yrkande 1 i denna del, 1989/90:K410 yrkande 3, 1989/90:K434 yrkande 1, 1990/91:K216 yrkande 16, 1990/91:K420 och 1990/91:K423 yrkandena 1 och 9.
dels att utskottets hemställan under 5 bort ha följande lydelse:
5. beträffande registerlagar att riksdagen dels med bifall till motionerna 1990/91:K18 yrkande 3 och 1990/91:K20 yrkande 3 och med anledning av motionerna 1989/90:K206 yrkande 18, 1989/90:K403 yrkande 1 i motsvarande del, 1989/90:K410 yrkande 3, 1989/90:K434 yrkande 1, 1990/91:K216 yrkande 16, 1990/91:K420 och 1990/91:K423 yrkandena 1 och 9 som sin mening ger regeringen till känna vad utskottet anfört om registerlagar, dels avslår motion 1989/90:K410 yrkande 4.
5. Reglering av myndigheternas försäljning av personuppgifter (mom. 6)
Anders Björck (m), Birgit Friggebo (fp), Hans Nyhage (m), Ylva Annerstedt (fp) och Stig Bertilsson (m) anser
dels att den del av utskottets yttrande på s. 14 som börjar med "Regleringen av myndigheternas" och på s. 16 slutar med "inte erforderlig" bort ha följande lydelse:
Personuppgifter om enskilda medborgare finns i en mängd myndighetsregister. I ett fåtal av dessa register är själva registreringen ett ändamål, men i flertalet register är registreringen ett medel för andra ändamål -- t.ex. för att vara underlag för myndighetens egen verksamhet. Dessutom har medborgarna mycket sällan möjlighet att själva avgöra frågan om uppgifter om dem skall föras in i myndighetsregister. Mot denna bakgrund finner utskottet att försäljning av personuppgifter hos myndigheterna som regel skall vara förbjuden. En sådan reglering måste givetvis noga avgränsas mot principen om allmänna handlingars offentlighet. Det förslag som regeringen för fram i propositionen tillgodoser inte dessa krav. Det får anses utgöra ett provisorium som bör ersättas med en särskild lag i enlighet med vad DOK föreslagit. Regeringen bör således snarast återkomma till riksdagen med förslag till sådan lagstiftning. Detta bör riksdagen som sin mening ge regeringen till känna. Utskottet tillstyrker således motion 1990/91:K20 yrkande 2. Härigenom tillgodoses syftet med motionerna 1990/91:K18 yrkande 1 i denna del, 1990/91:K21 yrkandena 1 och 2, 1989/90:K403 yrkande 1 i denna del, 1989/90:K410 yrkande 6, 1989/90:K434 yrkande 11, 1990/91:K423 yrkande 12 och 1990/91:K504.
dels att utskottets hemställan under 6 bort ha följande lydelse:
6. beträffande reglering av myndigheternas försäljning av personuppgifter
att riksdagen dels antar regeringens förslag om ändring i datalagen (1973:289) såvitt avser 7 § första stycket, dels med bifall till motion 1990/91:K20 yrkande 2 och med anledning av motionerna 1990/91:K18 yrkande 1 i motsvarande del, 1990/91:K21 yrkandena 1 och 2, 1989/90:K403 yrkande 1 i motsvarande del, 1989/90:K410 yrkande 6, 1989/90:K434 yrkande 11, 1990/91:K423 yrkande 12 och 1990/91:K504 som sin mening ger regeringen till känna vad utskottet anfört.
6. Användning av personnummer (mom.7)
Anders Björck (m), Birgit Friggebo (fp), Bertil Fiskesjö (c), Hans Nyhage (m), Ylva Annerstedt (fp), Bengt Kindbom (c) och Stig Bertilsson (m) anser
dels att utskottets yttrande på s. 19 som börjar med "Användningen av personnummer" och på s. 20 slutar med "yrkande 11" bort ha följande lydelse:
En stor del av de risker för den personliga integriteten som den ökade användningen av ADB har medfört kan hänföras till bruket av personnummer som identifikationsbegrepp. Användningen av personnummer medför också i sig en ökad sårbarhet. Personnummeranvändningen har nu fått en så stor utbredning i samhället att det enligt utskottets mening är nödvändigt med en radikal begränsning. Utskottet anser emellertid att regeringens förslag är helt otillräckligt för att en sådan begränsning skall kunna komma till stånd. Utskottet avstyrker därför regeringens förslag till ändring i datalagen såvitt avser 7§ andra stycket.
De förändringar som är påkallade bör enligt utskottets mening i stället åstadkommas med en särskild lag om användning av personnummer i enlighet med vad DOK har föreslagit. Det förslag till sådan lag som DOK lade fram har nu granskats av lagrådet. Lagrådets anmärkningar och förslag är välgrundade och bör godtas. Utskottet förordar således att riksdagen antar lagförslaget i den lydelse som lagrådet har föreslagit. Lagen bör träda i kraft den 1 januari 1992.
Genom vad utskottet nu har anfört tillgodoses syftet med motionerna 1990/91:K18 yrkande 4, 1990/91:K20 yrkande 4, 1990/91:K21 yrkande 3, 1989/90:K410 yrkande 2, 1989/90:K434 yrkande 10 och 1990/91:K423 yrkande 11.
dels att utskottets hemställan under 7 bort ha följande lydelse:
7. beträffande användning av personnummer att riksdagen med anledning av motionerna 1990/91:K18 yrkande 4, 1990/91:K20 yrkande 4, 1990/91:K21 yrkande 3, 1989/90:K410 yrkande 2, 1989/90:K434 yrkande 10 och 1990/91:K423 yrkande 11 dels avslår regeringens förslag till lag om ändring i datalagen (1973:289) såvitt avser 7 § andra stycket, dels antar i bilaga 5 intaget förslag till lag om användning av personnummer.
7. Datalagsutredningen (mom. 10)
Bertil Fiskesjö och Bengt Kindbom (båda c) anser
dels att den del av utskottets yttrande på s. 25 som börjar med "Datalagen är" och slutar med "yrkandena 7 och 8" bort ha följande lydelse:
Som anförs i motion 1989/90:K421 visar datainspektionens ovan redovisade beslut att det från informationsfriheträttsliga utgångspunkter finns allvarliga brister i datalagen och att det är nödvändigt att den ses över i dessa delar. Utskottet har erfarit att datalagsutredningen inom kort skall omvandlas till en parlamentariskt sammansatt kommitté. Enligt utskottets mening är det angeläget att de frågor som föranleds av inspektionens beslut övervägs i det fortsatta arbetet. Utskottet utgår från att de övriga problem som tas upp i motionerna också kommer att behandlas av kommittén. Utskottet vill särskilt framhålla vikten av att arbetet inriktas på följande frågor.
En restriktiv praxis måste upprätthållas för tillståndsgivningen till register med stora informationsmängder eller känsliga uppgifter.
Tillsynsverksamheten förstärks.
Uppgifter insamlade för ett ändamål får inte användas för andra ändamål.
Samkörning bör i princip inte tillåtas.
Den enskilde måste få större möjligheter att påverka uppgifternas hantering i ett datasystem.
Informationen från datasystemen förbättras och den enskildes rätt att ta del av innehållet i olika system måste vara oinskränkt.
Regler om sekretess, rättelse och gallringsinstruktioner ses över och utformas till stöd för den enskilde.
Försäljning av offentliga uppgifter och adresser från personregister begränsas och i vissa fall förbjuds helt.
Forskning med hjälp av registerdata bör grundas på samtycke från den enskilde eller regleras i särskild lagstiftning.
Vad utskottet nu har anfört bör riksdagen som sin mening ge regeringen till känna. Härigenom tillgodoses syftena med motionerna 1990/91:K18 yrkande 1 i motsvarande del, 1989/90:K403 yrkande 1 i motsvarande del, 1989/90:K410 yrkande 5, 1989/90:K421, 1989/90:K434 yrkandena 7 och 8, 1989/90:K811, 1990/91:K412 och 1990/91:K423 yrkandena 7 och 8.
dels att utskottets hemställan under 10 bort ha följande lydelse:
10. beträffande datalagsutredningen att riksdagen med anledning av motionerna 1990/91:K18 yrkande 1 i motsvarande del, 1989/90:K403 yrkande 1 i motsvarande del, 1989/90:K410 yrkande 5, 1989/90:K421, 1989/90:K434 yrkandena 7 och 8, 1989/90:K811, 1990/91:K412 och 1990/91:K423 yrkandena 7 och 8 som sin mening ger regeringen till känna vad utskottet anfört.
8. Kryptering (mom. 12)
Anders Björck, Hans Nyhage och Stig Bertilsson (alla m) anser
dels att den del av utskottets yttrande på s. 28 som börjar med "Utskottet, som" och slutar med "yrkande 4" bort ha följande lydelse:
Utskottet anser att det är positivt att frågan om kryptering av ADB-register inom forskning och statistik kommer att tas upp i datalagsutredningen. Utskottet finner emellertid att det finns skäl att undersöka möjligheterna att använda kryptering också inom andra verksamheter i samhället. Regeringen bör därför lämna riksdagen en redovisning av hur kryptering bör användas i olika datasystem. Detta bör ges regeringen till känna. Utskottet tillstyrker därför motionerna 1989/90:K434 yrkande 4 och 1990/91:K423 yrkande 4.
dels att utskottets hemställan under 12 bort ha följande lydelse:
12. beträffande kryptering att riksdagen med bifall till motionerna 1989/90:K434 yrkande 4 och 1990/91:K423 yrkande 4 som sin mening ger regeringen till känna vad utskottet anfört.
9. Instans för överklagande (mom. 13)
Anders Björck, Hans Nyhage och Stig Bertilsson (alla m) anser
dels att den del av utskottets yttrande på s. 28 som börjar med "På senare tid" och slutar med "yrkande 10" bort ha följande lydelse:
Enligt utskottets mening talar starka skäl för att flytta prövningen av överklaganden av datainspektionens beslut till regeringsrätten, som med hänsyn till sin övriga verksamhet har särskild kompetens att bedöma frågorna. Det får också anses som olämpligt att den enskildes integritet och datalagens tillämpning görs till en politisk avvägning i stället för en rättslig prövning. Genom att lägga prövningen av överklaganden hos regeringsrätten undviker man varje antydan till misstanke om att ovidkommande synpunkter tillåtits påverka avgörandet i ett överklagandeärende på detta område.
Utskottet noterar med tillfredsställelse att frågan nu skall bli föremål för överväganden i datalagsutredningen. Utskottet finner likväl att riksdagen som sin mening bör ge regeringen till känna vad utskottet nu har anfört. Utskottet tillstyrker således motionerna 1989/90:K434 yrkande 9 och 1990/91:K423 yrkande 10.
dels att utskottets hemställan under 13 bort ha följande lydelse:
13. beträffande instans för överklagande att riksdagen med bifall till motionerna 1989/90:K434 yrkande 9 och 1990/91:K423 yrkande 10 som sin mening ger regeringen till känna vad utskottet anfört.
10. Decentralisering av statliga dataregister (mom.15)
Birgit Friggebo (fp), Bertil Fiskesjö (c), Ylva Annerstedt (fp), Bengt Kindbom (c) och Hans Leghammar (mp) anser
dels att den del av utskottets yttrande på s. 30 som börjar med "Utskottet hänvisar" och slutar med "yrkande 2" bort ha följande lydelse:
Enligt utskottets mening är tiden nu mogen att planmässigt börja arbeta för en decentralisering av de statliga dataregistren. Härigenom uppnås fördelar vad gäller säkerhet och minskad sårbarhet. Utskottet tillstyrker därför motionerna 1989/90:K403 yrkande 2 och 1989/90:K410 yrkande 1 om utarbetande av planer för en sådan decentralisering.
dels att utskottets hemställan under 15 bort ha följande lydelse:
15. beträffande decentralisering av statliga dataregister att riksdagen med bifall till motionerna 1989/90:K403 yrkande 2 och 1989/90:K410 yrkande 1 som sin mening ger regeringen till känna vad utskottet anfört.
11. Skydd för företagsdata (mom.16)
Anders Björck, Hans Nyhage och Stig Bertilsson (alla m) anser
dels att den del av utskottets yttrande på s. 30 som börjar med "Utskottet hänvisar" och slutar med "yrkande 3" bort ha följande lydelse:
Den svenska integritetsdebatten har nästan uteslutande rört de enskilda individerna och det hot datoriseringen -- främst hos myndigheterna -- inneburit om intrång i den personliga integriteten.
Det förekommer i dag ett omfattande uppgiftslämnande från företagen till den offentliga sektorn. Lagringen av dessa data i myndigheternas databaser representerar en potentiell risk för oförutsedda och obehöriga informationsuttag. Företagsuppgifter medför bl.a. risker som sammanhänger med hur insynsreglerna enligt offentlighetsprincipen och de gällande reglerna i sekretesslagen tillämpas. För skyddet av företagens integritet krävs insatser för att begränsa det uppgiftslämnande som nu förekommer hos myndigheterna. Det borde också klarare slås fast -- såsom gäller för uppgifter om enskilda individer -- att uppgifter som insamlats för ett bestämt ändamål inte skall få användas för andra ändamål än som avsågs vid uppgiftsinsamlingen. Denna begränsning bör gälla såväl hos den insamlande myndigheten som hos andra myndigheter. Företagens insynsrätt skulle kunna utformas med ledning av den paragraf i datalagen som tillförsäkrar medborgarna insynsrätt av detta slag.
Datalagen bör endast gälla personuppgifter. Företagens skydd mot otillbörligt intrång bör regleras i lagstiftning om dataintrång och sekretess. Det är också nödvändigt att överväga föreskrifter om integritetsskydd som förhindrar att företagen avtvingas uppgifter om affärsidéer, planer och liknande företagshemligheter som i orätta hander skulle kunna medföra skada för företaget.
Mot bakgrund av det anförda anser utskottet att behovet av integritetsskyddsåtgärder bör utredas. Utskottet tillstyrker därför motionerna 1989/90:K434 yrkande 12 och 1990/91:K423 yrkande 13. Syftet med motion 1989/90:K403 yrkande 3 får därmed anses tillgodosett.
dels att utskottets hemställan under 16 bort ha följande lydelse:
16. beträffande skydd för företagsdata att riksdagen med bifall till motionerna 1989/90:K434 yrkande 12 och 1990/91:K423 yrkande 13 och med anledning av motion 1989/90:K403 yrkande 3 som sin mening ger regeringen till känna vad utskottet anfört.
12. Skydd för företagsdata (mom. 16)
Bertil Fiskesjö och Bengt Kindbom (båda c) anser
dels att den del av utskottets yttrande på s. 30 som börjar med "Utskottet hänvisar" och slutar med "yrkande 3" bort ha följande lydelse:
Datalagen bör endast gälla personuppgifter. Företagens skydd mot otillbörligt intrång bör regleras i lagstiftning om dataintrång och sekretess. Det är också nödvändigt att överväga föreskrifter som förhindrar att företagen avtvingas uppgifter om affärsidéer, planer och liknande företagshemligheter som i orätta händer skulle kunna medföra skada för företaget. Enligt utskottets mening bör dessa frågor ständigt följas upp särskilt vid förändringar i uppgiftslämnande. Vid krav på nya uppgifter från företagen måste skyddet för företagen beaktas. Insamlandet av uppgifter måste minimeras och sekretessreglerna utformas på ett sådant sätt att de erbjuder ett verkligt skydd. Även på detta område bör enligt utskottets mening regeln om att uppgifter insamlade för ett ändamål inte skall användas för andra ändamål gälla. Vad utskottet nu har anfört bör riksdagen som sin mening ge regeringen till känna. Utskottet tillstyrker således motion 1989/90:K403 yrkande 3. Härigenom tillgodoses syftet med motionerna 1989/90:K434 yrkande 12 och 1990/91:K423 yrkande 13.
dels att utskottets hemställan under 16 bort ha följande lydelse:
16. beträffande skydd för företagsdata att riksdagen med bifall till motion 1989/90:K403 yrkande 3 och med anledning av motionerna 1989/90:K434 yrkande 12 och 1990/91:K423 yrkande 13 som sin mening ger regeringen till känna vad utskottet anfört.
Särskilda yttranden
1. Avslag på propositionen
Hans Leghammar (mp) anför:
Som framgår av reservation 1 yrkar jag avslag på propositionen. Skälet härför är att de förslag som läggs fram inte räcker för att tillgodose integritetsintressena. Om mitt yrkande inte vinner bifall, kommer vi från miljöpartiet de gröna att stödja de reservationer som åtminstone något bättre än regeringens förslag tillgodoser dessa intressen.
2. Begränsning av försäljning av personuppgifter
Bertil Fiskesjö och Bengt Kindbom (båda c) anför:
Utlämnande av uppgifter från offentliga register skall enligt vår uppfattning primärt grundas på informations- och kontrollbehovet hos allmänheten. Frågan om utlämnande av uppgifter för kommersiell användning bör därför vara sekundär. Enligt vår mening bör försäljning av uppgifter i princip grundas på den enskildes ställningstagande. Dessa principer för begränsning av försäljningsverksamheten bör enligt vår mening komma till uttryck i de registerlagar som vi har förordat i det föregående.
Bilaga 1
I motionerna 1990/91:K18 och K20 framlagt
Förslag till Lag om användning av personnummer Bilaga 2 Härigenom föreskrivs följande.
1 § I denna lag avses med 00>personuppgift: 33>upplysning som avser enskild person, 00>personregister: 33>register, förteckning eller andra anteckningar som förs med hjälp av automatisk databehandling och som innehåller personuppgift som kan hänföras till den som avses med uppgiften, 00>personnummer: 33>identitetsbeteckning som avses i 7 § folkbokföringslagen (1967:198). 2 § Personnummer får inte användas så att risk för otillbörligt intrång i enskilds personliga integritet uppkommer.
3 § Personnummer får inte, utan den registrerades samtycke, användas i personregister.
Förbudet gäller inte 1. användning av personnummer i personregister som har medgivits i lag eller förordning. 2. erforderlig användning av personnummer i register som förs inom en verksamhet från vilket det enligt lag eller förordning finns skyldighet att lämna personuppgifter till register enligt punkt 1.
4 § Föreligger särskilda skäl får datainspektionen medge undantag från bestämmelsen i 3 § för register som uteslutande skall användas för forskning eller framställning av statistik.
5 § Personnummer får inte registreras i personregister utan särskild kontroll av uppgiftens riktighet.
6 § Personnummer får inte utan särskilda skäl placeras synligt på postförsändelser eller på handlingar som skall spridas till annan än den som personnumret avser.
7 § Enskild behöver inte lämna uppgift om sitt personnummer i annat fall än när det är föreskrivet i lag eller förordning.
8 § Om personnummer används i strid mot 2 eller 6 § får datainspektionen förelägga vite.
9 § Datainspektionens beslut enligt denna lag får överklagas hos regeringen. Justitiekanslern får föra talan för att tillvarata allmänna intressen.
Övergångsbestämmelser
1. Denna lag träder i kraft ... 2. Bestämmelserna i 3 § gäller fram till den 1 januari 1992 endast personregister som har inrättats efter det att denna lag har trätt i kraft.
LAGRÅDET Bilaga 3 Utdrag ur protokoll vid sammanträde 1991-02-26
Närvarande: f.d. regeringsrådet Bengt O. Hamdahl, regeringsrådet Bertil Werner, justitierådet Ulf Gad.
Enligt protokoll den 19 februari 1991 har riksdagens konstitutionsutskott beslutat inhämta lagrådets yttrande över det i Data- och offentlighetskommitténs betänkande (SOU 1987:31) Integritetsskyddet i informationsssamhället 4 framlagda förslaget till lag om användning av personnummer.
Förslaget har inför lagrådet föredragits av hovrättsassessorn Ingvar Åkesson.
Förslaget föranleder följande yttrande av lagrådet:
Såväl de skäl som talar för det remitterade lagförslaget som de som kan anföras emot det har utförligt redovisats i kommittébetänkandet, i remissyttranden över detta och i regeringens proposition.
Lagrådet ser inte som sin uppgift att i anledning av konstitutionsutskottets remiss ta ställning i valet mellan olika möjligheter att stärka integritetsskyddet i fråga om användning av personnummer. Lagrådets yttrande tar därför sikte på att, i det fall att valet faller på en särskild lag i ämnet, ge denna en ändamålsenlig utformning i överensstämmelse med vedertagna lagstiftningsprinciper.
Den kritik som förekommer mot ett alltför omfattande bruk av personnummer torde i allt väsentligt vara knuten till deras användning vid automatisk databehandling. Den föreslagna lagen gäller också i första hand detta användningsområde. Bestämmelserna i 2 och 6 §§ har dock avseende på all användning av personnummer. Övervakningen av bestämmelsernas efterlevnad föreslås ankomma på datainspektionen.
Såvitt fråga är om dataregister synes 2 § inte utsäga mer än som följer av 3 och 15 §§ datalagen (1973:289). Datainspektionen torde ha små möjligheter att sträcka sin tillsyn utöver detta område. Paragrafen, vars räckvidd utanför området för register som förs med hjälp av automatisk databehandling framstår som obestämd, bör utgå ur lagen.
Den avsedda innebörden av 3--6 §§ i det remitterade lagförslaget torde komma till bättre uttryck om bestämmelserna formuleras på sätt lagrådet föreslår i 2--5 §§ i sitt i det följande angivna förslag.
Bestämmelsen i 4 § om kontroll av personnummers riktighet har därvid utformats så att kontrollskyldigheten begränsats till att gälla vid registrering i personregister som inte uteslutande skall användas för forskning eller framställning av statistik. En mera vidsträckt kontroll synes inte vara behövlig och torde bli praktiskt svårgenomförbar.
Bestämmelsen i 7 § att enskild inte behöver lämna uppgift om sitt personnummer i annat fall än när det är föreskrivet i lag eller förordning synes inte fylla något självständigt ändamål, eftersom någon allmän skyldighet att lämna uppgift om personnummer inte gäller. Då lagen dessutom bygger på att den enskilde själv får bestämma i frågan om hans personnummer skall få registreras synes bestämmelsen böra utgå.
Bestämmelserna i 3 § första stycket samt 5 och 6 §§ i det remitterade förslaget (2 § första stycket samt 4 och 5 §§ i lagrådets förslag) är av den naturen att överträdelse bör vara straffsanktionerad. Därutöver bör i viss överensstämmelse med 8§ i det remitterade förslaget finnas en bestämmelse om rätt för datainspektionen att meddela de förelägganden och förbud som behövs för efterlevnaden av lagen och att föreskriva vite. Reglerna om datainspektionens befogenheter kan få sin plats i 6§ och straffbestämmelsen i 7§.
Bestämmelserna i 3 § föreslås enligt en särskild övergångsbestämmelse under viss tid gälla endast personregister som har inrättats efter det att lagen trätt i kraft. Då genomgången och bearbetningen av de personregister som inrättats dessförinnan kan antas bli ganska tidskrävande får den övergångstid på omkring två år, som torde vara avsedd med kommitténs förslag, vara erforderlig. Om lagen träder i kraft den 1 januari 1992 eller tidigare kan tidsfristen därför lämpligen bestämmas till den 1 januari 1994.
I överensstämmelse med det anförda föreslår lagrådet att lagen får följande lydelse:
Lag om användning av personnummer
Härigenom föreskrivs följande.
1 § I denna lag avses med 00>personuppgift: 33>upplysning som avser enskild person, 00>personregister: 33>register, förteckning eller andra anteckningar som förs med hjälp av automtisk databehandling och som innehåller personuppgift som kan hänföras till den som avses med uppgiften. 00>personnummer: 33>identitetsbeteckning som avses i 7 § folkbokföringslagen (1967:198).
2 § Personnummer får inte, utan den registrerades samtycke, användas i personregister.
Förbudet i första stycket gäller inte 1. sådan användning av personnummer som har medgivits i lag eller förordning om inrättande och förande av personregister, 2. erforderlig användning av personnummer i personregister som förs inom en verksamhet för vilken skyldighet att lämna personuppgifter till myndighet gäller enligt lag eller förordning.
3 § Föreligger särskilda skäl får datainspektionen medge undantag från bestämmelsen i 2 § första stycket för personregister som uteslutande skall användas för forskning eller framställning av statistik.
4 § Vid registrering av personnummer i personregister som inte uteslutande skall användas för forskning eller framställning av statistik skall kontrolleras att personnumret avser rätt person.
5 § Personnummer får inte utan särskilda skäl placeras synligt på postförsändelser. På handling som är avsedd att vara tillgänglig för en vidare krets får personnummer anges endast om det medgivits i lag eller förordning eller om eljest särskilda skäl föreligger.
6 § Datainspektionen får meddela de förelägganden och förbud som behövs för efterlevnaden av denna lag.
Ett beslut om föreläggande eller förbud får förenas med vite.
7 § Till böter eller fängelse i högst ett år döms den som med uppsåt eller av oaktsamhet bryter mot 2 § första stycket eller 4 eller 5 §.
I ringa fall döms inte till ansvar.
Den som har överträtt ett vitesföreläggande eller vitesförbud döms inte till ansvar enligt denna lag för gärning som omfattas av föreläggandet eller förbudet.
8 § Datainspektionens beslut enligt denna lag får överklagas hos regeringen. Justitiekanslern får föra talan för att tillvarata allmänna intressen.
Denna lag träder i kraft den ...............
Bestämmelserna i 2 § gäller fram till den 1 januari 1994 endast personregister som har inrättats efter det att denna lag har trätt i kraft.
Av utskottet föreslagen ändring i regeringens Förslag till Lag om ändring i datalagen (1973:289) Bilaga 4 Regeringens förslag Utskottets förslag
7 § andra stycket
I fråga om personnummer I fråga om personnummer
gäller dessutom att gäller dessutom att
registrering får ske endast registrering får ske endast
när det krävs med när det klart är
hänsyn till registrets motiverat med hänsyn till
ändamål, vikten av en registrets ändamål,
säker identifiering eller vikten av en säker
av annat godtagbart skäl. identifiering eller av annat
Vidare gäller att beaktansvärt skäl.
personnummer får återges Vidare gäller att
på datautskrifter endast personnummer får återges
när det finns särskilda på datautskrifter endast
skäl. när det finns särskilda
skäl.
I reservation 6 framlagt Förslag till Lag om användning av personnummer Bilaga 5
Härigenom föreskrivs följande.
1 § I denna lag avses med 00>personuppgift: 33>upplysning som avser enskild person, 00>personregister: 33>register, förteckning eller andra anteckningar som förs med hjälp av automatisk databehandling och som innehåller personuppgift som kan hänföras till den som avses med uppgiften. 00>personnummer: 33>identitetsbeteckning som avses i 7 § folkbokföringslagen (1967:198).
2 § Personnummer får inte, utan den registrerades samtycke, användas i personregister.
Förbudet i första stycket gäller inte 1. sådan användning av personnummer som har medgivits i lag eller förordning om inrättande och förande av personregister, 2. erforderlig användning av personnummer i personregister som förs inom en verksamhet för vilken skyldighet att lämna personuppgifter till myndighet gäller enligt lag eller förordning.
3 § Föreligger särskilda skäl får datainspektionen medge undantag från bestämmelsen i 2 § första stycket för personregister som uteslutande skall användas för forskning eller framställning av statistik.
4 § Vid registrering av personnummer i personregister som inte uteslutande skall användas för forskning eller framställning av statistik skall kontrolleras att personnumret avser rätt person.
5 § Personnummer får inte utan särskilda skäl placeras synligt på postförsändelser. På handling som är avsedd att vara tillgänglig för en vidare krets får personnummer anges endast om det medgivits i lag eller förordning eller om eljest särskilda skäl föreligger.
6 § Datainspektionen får meddela de förelägganden och förbud som behövs för efterlevnaden av denna lag.
Ett beslut om föreläggande eller förbud får förenas med vite.
7 § Till böter eller fängelse i högst ett år döms den som med uppsåt eller av oaktsamhet bryter mot 2 § första stycket eller 4 eller 5 §.
I ringa fall döms inte till ansvar.
Den som har överträtt ett vitesföreläggande eller vitesförbud döms inte till ansvar enligt denna lag för gärning som omfattas av föreläggandet eller förbudet.
8 § Datainspektionens beslut enligt denna lag får överklagas hos regeringen. Justitiekanslern får föra talan för att tillvarata allmänna intressen.
Denna lag träder i kraft den 1 januari 1992.
Bestämmelserna i 2 § gäller fram till den 1 januari 1994 endast personregister som har inrättats efter det att denna lag har trätt i kraft.