Vissa datalagsfrågor
Betänkande 1994/95:KU10
Konstitutionsutskottets betänkande
1994/95:KU10
Vissa datalagsfrågor
Innehåll
1994/95 KU10
Sammanfattning
I detta betänkande behandlar utskottet regeringens proposition 1993/94:217 En reformerad datalag. I likhet med propositionen föreslår utskottet att regeringen ges möjlighet att bemyndiga Datainspektionen att meddela generella föreskrifter om personregister inom bestämda verksamheter. Register som inrättas och förs enligt sådana regler undantas från tillståndsplikt. I propositionen har vidare föreslagits bl.a. att Datainspektionens beslut inte längre skall överklagas till regeringen utan till allmän förvaltningsdomstol. Med anledning av ett motionsyrkande (s) föreslår emellertid utskottet att regeringen fortfarande skall vara överklagningsinstans, om det är en statlig myndighet som är registeransvarig. I övrigt tillstyrker utskottet propositionsförslaget. En reservation (m och fp) har avgivits till förmån för propositionsförslaget.
Propositionen
I proposition 1993/94:217 yrkar regeringen att riksdagen antar de i propositionen framlagda förslagen till 1. lag om ändring i datalagen (1973:289), 2. lag om ändring i förvaltningsprocesslagen (1971:291).
Lagförslagen har lagts fram efter hörande av Lagrådet. De har tagits in i bilaga 1.
Motionen
I motion 1994/95:K1 av Kurt Ove Johansson m.fl. (s) yrkas att riksdagen beslutar att 25 § första stycket regeringens förslag till lag om ändring i datalagen (1973:289) erhåller följande lydelse:
Datainspektionens beslut får överklagas hos allmän förvaltningsdomstol, om beslutet gäller föreläggande av vite, och hos regeringen i övriga fall. För att tillvarata allmänna intressen får Justitiekanslern överklaga Datainspektionens beslut och föra talan i mål om viten.
Utskottet
Bakgrund till propositionen
Riksdagen beslutade den 14 april 1994 att som vilande anta vissa ändringar i regeringsformen rörande vissa normgivningsfrågor (prop. 1993/94:166, bet. 1993/94:KU36, rskr. 1993/94:359). Det vilande beslutet anmäls till kammaren för slutligt beslut i betänkande 1994/95:KU7.
De nya reglerna i regeringsformen innebär -- såvitt nu är av intresse -- att regeringen efter bemyndigande i lag till Datainspektionen skall kunna delegera normgivningskompetens avseende skyddet för den personliga integriteten vid ADB-behandling av personuppgifter.
Propositionens huvudsakliga innehåll
I enlighet med vad som förutskickades i grundlagsärendet läggs i den nu aktuella propositionen fram förslag till lagstiftning varigenom regeringen ges möjlighet att bemyndiga Datainspektionen att utfärda generella föreskrifter om personregister inom bestämda verksamheter. Register som inrättas och förs i enlighet med sådana regler skall enligt propositionen undantas från tillståndsplikt.
Vidare föreslås några åtgärder som inte är beroende av utgången i grundlagsärendet. Skyldigheten att begära Datainspektionens yttrande inför inrättande av personregister som beslutas av riksdagen eller regeringen föreslås sålunda bli avskaffad. Datainspektionen föreslås få möjlighet att förena föreskrifter och förbud med vite. Vidare föreslås att Datainspektionens beslut enligt datalagen inte längre skall överklagas till regeringen utan till allmän förvaltningsdomstol.
Normgivningsmakten på dataskyddsområdet
Bakgrund
Den grundläggande bestämmelsen om skyddet för den enskildes personliga integritet finns i 1 kap. 2 § tredje stycket regeringsformen. Där föreskrivs att det allmänna skall värna den enskildes privatliv och familjeliv.
Enligt 2 kap. 3 § andra stycket regeringsformen skall varje medborgare i den utsträckning som närmare anges i lag skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling (ADB). Detta innebär att det skall finnas en datalagstiftning till skydd för den personliga integriteten i samband med ADB och att den närmare omfattningen av skyddet får regleras i vanlig lag. Enligt 2 kap. 20 § första stycket 2 regeringsformen likställs utlänningar med svenska medborgare i fråga om detta skydd.
I datalagen (1973:289) finns bestämmelser som syftar till att skydda den enskilde mot sådant otillbörligt intrång i den personliga integriteten som kan bli följden av dataregistrering av personuppgifter hos det allmänna eller hos enskilda. Med personuppgifter avses register, förteckning eller andra anteckningar som förs med hjälp av ADB och som innehåller personuppgift som kan hänföras till den som avses med uppgiften.
För att inrätta och föra särskilt integritetskänsliga ADB-register, dvs. personregister som innehåller ömtåliga uppgifter om enskilda personer, krävs normalt tillstånd av Datainspektionen (2 §). Kravet på tillstånd gäller dock inte personregister som inrättas genom beslut av riksdagen eller regeringen -- s.k. statsmaktsregister. I sådana fall skall yttrande från Datainspektionen inhämtas innan beslut fattas (2 a §). Datainspektionen skall vid sin tillståndsgivning beakta integritetsintressena (3 §) och har möjlighet att meddela föreskrifter om ändamålet med registret och om inhämtande och utlämnande av uppgifter (5 och 6 §§).
Har förandet av personregister lett till otillbörligt intrång i personlig integritet eller finns anledning att anta att sådant intrång skall uppkomma, får Datainspektionen meddela föreskrifter i nyss nämnda avseenden eller ändra föreskrift som tidigare meddelats (18 § första stycket). Kan skydd mot otillbörligt intrång i personlig integritet inte åstadkommas på annat sätt, får Datainspektionen förbjuda fortsatt förande av personregister eller återkalla meddelat tillstånd (18 § andra stycket).
När datalagen trädde i kraft år 1973 innehöll den ett generellt krav på tillstånd för att få föra i princip alla typer av personregister med ADB. Den ökade datoriseringen av samhället ledde snart till att Datainspektionen fick en tilltagande ström av ansökningar att få inrätta och föra personregister. Tillståndsprövningen tog stora resurser i anspråk och antalet inspektioner, som hela tiden hade legat på en låg nivå, minskade kraftigt.
Propositionen
Regeringen anför att ordningen med tillståndskrav enligt datalagen med tiden har kommit att framstå som alltmer ohanterlig. Datainspektionen tvingas med hänsyn till integritetsaspekter lägga ned onödiga resurser på tillståndsprövning. Förutom att de registeransvariga många gånger nog inte inser omfattningen av den detaljerade prövning som datalagen förutsätter i tillståndsförfarandet, tar en ansökan enligt regeringen ofta på grund av kompletteringar m.m. lång tid att behandla.
Regeringen anser att det nuvarande systemet innebär att inspektionen inte kan avsätta önskade resurser för tillsynsverksamheten. Enligt regeringen leder detta till att inspektionens tillsyn över den ständigt ökande datoriseringen i samhället och därigenom också den alltmer utbredda registreringen av personuppgifter inte kan prioriteras i önskad omfattning. Regeringen anför att följden kan bli en bristande respekt för datalagens regler och nämner som exempel att det för närvarande finns ca 50 000 meddelade licenser medan antalet enligt Datalagsutredningens beräkningar hade bort vara mellan 500 000 och 1 miljon. Enligt regeringen tyder detta förhållande beträffande datalagens regler om anmälningsskyldighet otvivelaktigt på att det finns en risk för att även de materiella regler i datalagen som skall skydda de registrerades personliga integritet inte efterföljs.
I propositionen beskriver regeringen olika åtgärder som vidtagits för att begränsa tillståndshanteringen hos Datainspektionen. Regeringen konstaterar att effekten av dessa åtgärder i syfte att minska tillståndshanteringen dock endast i begränsad omfattning har kunnat uppnås, eftersom antalet tillståndsärenden hos Datainspektionen med den tilltagande datoriseringen i samhället fortsatt att öka.
Att pröva tillståndsansökningar innebär inte endast att säga ja eller nej utan även att, när tillstånd lämnas, förena detta med nödvändiga föreskrifter i det enskilda fallet. Även om Datainspektionen genom rationalisering och betydande arbetsinsatser lyckas hålla tillståndshanteringen på en någorlunda rimlig nivå tar denna del av verksamheten enligt regeringen alltför stor andel av inspektionens resurser. Regeringen menar att detta har lett till att den för integritetsskyddet så viktiga delen av Datainspektionens verksamhet som består i tillsyn inte kan prioriteras i önskvärd omfattning. Av bl.a. dessa skäl är det enligt regeringen angeläget att sträva efter att tillståndshantering av personregister i ökad utsträckning skall ersättas av ett tillsynsförfarande. Regeringen erinrar om att den därför i proposition 1993/94:116 Normgivningsfrågor på dataskyddsområdet, m.m. har föreslagit en ändring i regeringsformen som skall skapa möjligheter för Datainspektionen att utfärda generella föreskrifter för databehandling av personuppgifter. Som nämnts i det inledande avsnittet antog riksdagen som vilande detta förslag under föregående riksmöte.
I den nu aktuella propositionen föreslås att det i datalagen tas in en föreskrift av innebörd att regeringen eller, efter regeringens bemyndigande, Datainspektionen får meddela närmare föreskrifter för personregister.
Bestämmelsen i 2 kap. 3 § andra stycket regeringsformen sätter en gräns för i vilken utsträckning normgivningsmakten kan delegeras till Datainspektionen. Enligt bestämmelsen skall integritetsskyddet vid databehandling av personuppgifter anges i lag. Regeringen anför att den normgivningskompetens som delegeras till Datainspektionen således bör inskränkas till att avse en regelutfyllnad av datalagens bestämmelser. Föreskrifterna från Datainspektionen är därför enligt regeringen att betrakta som ett komplement till datalagens skydd för den personliga integriteten. Utgångspunkten är att generella föreskrifter inte skall medföra ett sämre integritetsskydd än vid tillståndsprövningen. Detta anges medföra att föreskrifterna måste vara tämligen detaljerade och i sak ligga nära enskilda tillståndsbeslut. I första hand kommer enligt regeringen de generella föreskrifterna att avse sådana register som i dag är tillståndspliktiga. Detta utesluter inte att det i regelgivningen kan uppstå situationer där även tillståndsfria register omfattas av en generell föreskrift. Regeringen anser att det är naturligt att Datainspektionens normering tar sikte på områden och verksamheter där det finns många och likartade personregister. Bemyndigandet i datalagen bör därför enligt regeringen avse grupper av sådana register som ofta förekommer och som är av en enhetlig karaktär. Regeringen anser att en sådan normering ökar förutsebarheten om vilka krav som ur integritetsskyddssynpunkt ställs på de registeransvariga och att den även skapar förutsättningar för en jämn och hög nivå på skyddet för de registrerades personliga integritet.
Möjligheter till en generell normgivning leder enligt regeringen också till att Datainspektionens tillsyn underlättas på breda områden. Regeringen anser dock att en generell reglering som endast avser några enstaka personregister däremot inte bör förekomma. Regeringen föreslår därför att den normgivningskompetens som skall kunna delegeras till Datainspektionen skall begränsas till att avse personregister som ofta förekommer inom en viss verksamhet och för ett visst ändamål. Vad regeringen närmast åsyftar är föreskrifter som skall gälla för personregister som förs för ett visst ändamål inom olika branscher och sektorer. Som exempel på personregister som kan komma i fråga nämner regeringen sjukhusens patientregister, forskningsregister, direktreklamregister samt register inom försäkringsbranschen och bankväsendet.
Normgivningsrätten bör enligt regeringen dock inte inskränkas till enbart en reglering av personregister för vissa branscher och sektorer. I vissa fall förs samma typ av register inom flera branscher eller sektorer. Som exempel på en sådan bransch- och sektorsövergripande registrering av personuppgifter som sker för ett visst ändamål anger regeringen arbetsgivarnas löne- och personaladministrativa system och de adressregister som förs av myndigheter och företag. Visserligen är flertalet sådana register i dag inte tillståndspliktiga. Det kan dock enligt regeringen inte uteslutas att det i framtiden uppkommer behov av att använda dessa register för andra ändamål eller tillföra dem ytterligare uppgifter vilket skulle medföra att de blir tillståndspliktiga. Ett exempel på att nya användningsområden för tidigare tillståndsfria register kan uppkomma är enligt regeringen de ändringar som infördes år 1992 beträffande arbetsgivarnas ökade ansvar för de anställdas rehabilitering. I samband med det ändrades datalagens tillståndsregler för arbetsgivarnas personaladministrativa register (prop. 1991/92:126, bet. 1991/92:KU22, rskr. 1991/92:290).
Genom att Datainspektionen ges möjligheter att utfärda generella regler för personregister som förs inom en viss verksamhet och inte enbart för vissa branscher och sektorer skapas enligt regeringen således förutsättningar för att Datainspektionen skall kunna möta de integritetsskyddsproblem som uppkommer genom den ständigt ökande datoriseringen i samhället och därigenom den alltmer utbredda registreringen av personuppgifter.
Regeringen anser att möjligheterna för Datainspektionen att utfärda dataskyddsföreskrifter måste syfta till att skapa enhetliga regler för ett starkt integritetsskydd oavsett var registreringen av personuppgifter sker -- inte minst mot bakgrund av det ökande informationsflödet i samhället. Det ligger enligt regeringen också ett stort värde i att systemet är så beskaffat att det inte råder några oklarheter i konstitutionellt hänseende om i vilken utsträckning Datainspektionen har rätt att utfärda föreskrifter till datalagen. Regeringen menar att möjligheterna att kunna delegera normgivningskompetensen på integritetsskyddsområdet således bör gälla såväl privat som statlig och kommunal verksamhet.
Regeringen poängterar att möjligheten till en delegerad normgivningskompetens på integritetsskyddsområdet inte kommer att påverka den nuvarande inriktningen på att ta fram särskilda registerförfattningar för integritetskänsliga personregister. Regeringen erinrar om att det i proposition 1990/91:60 om offentlighet, integritet och ADB uttalas att en målsättning bör vara att register med ett stort antal registrerade och ett särskilt känsligt innehåll skall regleras i lag. När propositionen behandlades av konstitutionsutskottet i betänkande 1990/91:KU11 anförde utskottet att det allmänt sett är av stor betydelse att en författningsreglering av ADB-register kommer till stånd i syfte att stärka skyddet för de registrerades integritet i samband med nödvändig registrering av känsliga uppgifter i myndighetsregister. Utskottet delade den uppfattning som framfördes i propositionen om att register hos kommunerna, landstingskommunerna, Riksförsäkringsverket och Socialstyrelsen bör regleras i särskilda registerlagar. Likaså ansåg utskottet att det krävs ingående överväganden i fråga om vilka register inom dessa områden som bör lagregleras. Regeringen anför att arbetet med att ta fram registerlagar för integritetskänsliga personregister fortgår och pekar på att regeringen senast den 23 september 1993 med utgångspunkt i de återgivna uttalandena har beslutat tillkalla en kommitté för att utreda och lägga fram förslag till en författningsreglering av personregister inom hälso- och sjukvårdens område (dir. 1993:111). Normgivningskompetens för Datainspektionen skall enligt regeringen inte ses som en ersättning för dessa registerförfattningar utan som ett komplement till dem.
Utskottets bedömning
Som anförs i propositionen är det angeläget att sträva efter att tillståndshanteringen av personregister i ökad utsträckning kan ersättas med ett tillsynsförfarande. En förutsättning för en sådan ordning är att Datainspektionen får meddela föreskrifter i regeringsformens mening. Riksdagen har därför beslutat att anta som vilande en ändring i regeringsformen som innebär att det i grundlagen öppnas en möjlighet att delegera sådan föreskriftsrätt till Datainspektionen (1993/94:KU36). Utskottet har föreslagit riksdagen att slutligt anta ändringen (1994/95:KU7). I detta ärende fullföljs nu denna tanke genom en ändring i datalagen av innebörd att regeringen ges möjlighet att bemyndiga Datainspektionen att utfärda föreskrifter om personregister inom bestämda verksamheter. Register som inrättas och förs i enlighet med sådana regler undantas från tillståndsplikt. Utskottet har inga erinringar mot regeringens förslag. Utskottet vill dock särskilt understryka att denna möjlighet till delegation inte får påverka inriktningen på att ta fram särskilda registerförfattningar för integritetsskyddskänsliga personregister. Normgivningskompetens för Datainspektionen skall, som regeringen anför, inte ses som en ersättning för dessa registerförfattningar utan som ett komplement till dem.
Yttranden enligt 2 a § datalagen
Bakgrund
Som framgått av det föregående måste statsmakterna enligt 2 a § datalagen inhämta Datainspektionens yttrande innan de inrättar personregister. Denna skyldighet fanns med redan då datalagen infördes år 1973. Enligt förarbetena till lagen förutsåg man då att statsmaktsregister skulle inrättas endast i sådana fall då det var starkt motiverat med hänsyn till registrets betydelse eller med hänsyn till övriga omständigheter (bet. KU 1973:9).
Propositionen
Regeringen anför att utvecklingen under de allra senaste åren har gått mot en ökad omfattning av statsmaktsregister. Regeringen pekar på att denna utveckling har stöd i uttalanden från regeringen och riksdagen där det har angetts som en målsättning att vissa myndighetsregister med känsligt innehåll bör författningsregleras (jfr prop. 1990/91:60 och bet. 1990/91:KU11).
Regeringen erinrar vidare om att den i proposition 1993/94:116 Normgivningsfrågor på dataskyddsområdet, m.m. har anfört att den nuvarande skyldigheten att inför inrättandet av statsmaktsregister inhämta inspektionens yttrande enligt 2 a § datalagen bör avskaffas i syfte att minska Datainspektionens arbetsbörda. Regeringen menar att inte bara arbetsbesparande skäl talar för att skyldigheten avskaffas. Integritetsaspekterna kan nämligen bli tillgodosedda även utan detta obligatorium. Datainspektionen får oavsett 2 a § datalagen tillfälle att avge synpunkter innan regeringen eller riksdagen fattar sitt beslut. Detta anges följa av den skyldighet som regeringen har att enligt 7 kap. 2 § regeringsformen inhämta behövliga upplysningar och yttranden från berörda myndigheter. Regeringen anför att det därför är naturligt att regeringen inhämtar yttranden från bl.a. Datainspektionen vid inrättandet av statsmaktsregister som är särskilt känsliga ur integritetssynpunkt. Det är enligt regeringen också redan i dag vanligt att Datainspektionen deltar i beredningsarbetet långt tidigare än i den form som är angiven i 2 a § datalagen. Inspektionen anlägger därvid samma aspekter som myndigheten gör i sitt obligatoriska yttrande. Till detta kommer att Datainspektionen regelmässigt är remissorgan i de lagstiftningsärenden som innefattar datarättsliga överväganden.
Det förhållandet att stora, integritetskänsliga register enligt vad statsmakterna uttalat bör lagregleras, innebär enligt regeringen i sig alltså att ett nogsamt beredningsarbete föregår registrens inrättande. Regeringen anser att även den interna beredning som sker inom regeringskansliet inför inrättandet av statsmaktsregister innebär att integritetsaspekterna får en god genomlysning.
Sammantaget framstår den nuvarande ordningen enligt regeringen ibland som onödigt stelbent och formell. Det förekommer också att Datainspektionen strax innan ett yttrande inhämtas i ett remissvar tillstyrkt den ändring som föreslås. Regeringen anför att ett avskaffande av yttranden enligt 2 a § datalagen på intet sätt innebär någon lättnad i kravet på remissbehandling av förslag till nya statsmaktsregister. Det är därför regeringens uppfattning att de angelägna integritetsaspekter Datainspektionen har att bevaka väl så bra kan beaktas utan ett så formaliserat förfarande som den nuvarande regleringen innebär. Av dessa skäl föreslår regeringen att det obligatoriska inhämtandet av ett särskilt yttrande från Datainspektionen inför inrättandet av statsmaktsregister avskaffas.
Utskottets bedömning
Utskottet tillstyrker regeringens förslag.
Vite
Bakgrund
Av 18 § första stycket datalagen framgår att om ett förande av personregister lett till otillbörligt intrång i personlig integritet eller om det finns anledning anta att sådant intrång skall uppkomma, får Datainspektionen i mån av behov meddela föreskrifter i sådant avseende som anges i 5 eller 6 § eller ändra föreskrifter som tidigare meddelats. Sådana föreskrifter får såvitt avser statsmaktsregister bara meddelas om föreskriften inte står i strid med beslut av riksdagen eller regeringen.
Enligt 18 § andra stycket datalagen får Datainspektionen, om skydd mot otillbörligt intrång i personlig integritet inte kan åstadkommas på annat sätt, förbjuda fortsatt förande av personregister eller återkalla meddelat tillstånd. Befogenheten att förbjuda fortsatt förande gäller alltså register för vilka tillstånd inte behövs. Statsmaktsregister är emellertid undantagna.
Propositionen
Regeringen anför att dess förslag om ökade möjligheter för Datainspektionen att reglera databehandlingen inom branscher och sektorer genom generella föreskrifter kommer att leda till en minskad tillståndshantering och att fler register således kommer att föras utan tillstånd. Det är enligt regeringen inte uteslutet att detta på sikt kan leda till en ökad tillämpning av 18 § andra stycket datalagen. Regeringen hänvisar till proposition 1993/94:116 Normgivningsfrågor på dataskyddsområdet, m.m. vari anfördes att för att skapa förutsättningar för inspektionen att på ett effektivt och kraftfullt sätt kunna förhindra pågående integritetsintrång bör inspektionen ha möjlighet att förena ett förbud mot fortsatt förande av personregister enligt 18 § andra stycket datalagen med ett vitesföreläggande.
Utdömande av ett förelagt vite förutsätter till skillnad från straff varken uppsåt eller oaktsamhet hos den som brutit mot en föreskrift eller ett förbud. Ett vitesföreläggande är enligt regeringen därför i många fall mer effektivt än ett straffstadgande. Regeringen menar att vitesmöjligheten således bör skapa avsevärt bättre förutsättningar än för närvarande att sätta stopp för otillbörliga intrång i personlig integritet. Regeringen föreslår därför att Datainspektionens befogenheter att meddela föreskrifter för ett enskilt register och förbud mot fortsatt förande av personregister enligt 18 § datalagen kompletteras med en möjlighet att förena en sådan föreskrift eller ett sådant förbud med ett vitesföreläggande.
Utskottets bedömning
Utskottet tillstyrker regeringens förslag.
Överklagande
Bakgrund
Enligt 25 § datalagen överklagas Datainspektionens beslut enligt datalagen hos regeringen. Justitiekanslern får överklaga ett sådant beslut för att tillvarata allmänna intressen.
Redan vid datalagens tillkomst förekom diskussioner om till vilken instans Datainspektionens beslut borde överklagas. Av förarbetena (prop. 1973:33 s. 150) framgår att några remissinstanser ansåg att inspektionens beslut borde överklagas till Regeringsrätten. JO för sin del fann det yttterst angeläget med en möjlighet att få domstolsprövning av inspektionens ställningstaganden i tillståndsärenden och ärenden om föreläggande och föreskrifter. Föredragande statsrådet medgav att vissa skäl, bl.a. sambandet med offentlighets- och sekretessreglerna, talade för att Datainspektionens beslut skulle kunna överklagas hos Regeringsrätten men framhöll att de avgöranden som det kunde bli fråga om huvudsakligen var av sådan natur att de inte lämpligen borde prövas av domstol. Han menade att det i första hand var fråga om att avgöra hur man bäst skall förebygga riskerna för otillbörligt intrång i personlig integritet och att det vidare i vissa fall måste ske en avvägning mot samhällsekonomiska intressen.
Propositionen
Regeringen hänvisar till att den i proposition 1993/94:116 Normgivningsfrågor på dataskyddsområdet, m.m. som sin uppfattning har angett att Datainspektionens beslut bör överklagas till allmän förvaltningsdomstol och att en sådan ordning ligger i linje med bl.a. det arbete som sedan flera år pågår inom regeringskansliet i syfte att minska regeringens befattning med förvaltningsärenden. En grundsats är härvid enligt regeringen att överklaganden av förvaltningsbeslut i vilka rättsfrågan är huvudsak skall gå till domstol medan ärenden där lämplighetsbedömningar dominerar bör prövas i administrativ ordning.
De överväganden som gjordes vid datalagens tillkomst har enligt regeringen nu till stor del förlorat i aktualitet. Regeringen pekar vidare på att det för myndighetsregister med känsligt innehåll är en bestämd målsättning att författningsregleringen ökar enligt vad statsmakterna uttalat (prop. 1990/91:60, bet. 1990/91:KU11). Särskilda registerförfattningar har enligt regeringen också i ökad omfattning tillkommit under senare år. Regeringen menar att den politiska styrning av utvecklingen inom ADB-området som statsmakterna kan och bör använda sig av således helt bör utövas genom att riksdagen eller regeringen fastställer normer, dvs. lagar och andra föreskrifter.
För att ytterligare minska utrymmet för rena lämplighetsbedömningar och härigenom ge rättsfrågan ökad tyngd vid hanteringen av överklaganden, bör en strävan enligt regeringen vara att på sikt låta datalagstiftningen innehålla än mer preciserade regler.
Regeringen föreslår mot denna bakgrund att överprövningen av Datainspektionens beslut flyttas från regeringen till domstol. Eftersom det är fråga om överklagande av förvaltningsbeslut är det enligt regeringen naturligt att låta överprövningen ske i allmän förvaltningsdomstol.
Regeringen anser att Justitiekanslern också i fortsättningen bör ha rätt att föra talan för att tillvarata allmänna intressen.
Motionen
Motionärerna anför att regeringen sedan propositionen lämnades till riksdagen har tagit ställning till ett överklagande av ett uppmärksammat beslut av Datainspektionen om samkörning av personuppgifter från tio arbetslöshetskassor med personuppgifter från de allmänna försäkringskassorna. Datainspektionen föreskrev i sitt beslut att uppgifterna inte fick användas för kontrollverksamhet mot enskilda bidragstagare. Regeringen biföll överklagandet och upphävde denna föreskrift genom ett beslut den 15 september 1994. Ett av de avgörande skälen för regeringens ställningstagande var enligt motionärerna betydelsen för såväl statsfinanserna som samhällsmoralen att det finns ett effektivt system för att förhindra bidragsfusk.
Enligt motionärernas mening visar detta fall att det kan finnas ett betydande politiskt inslag i den bedömning som måste göras vid en överprövning av Datainspektionens beslut. Det är därför motiverat att behålla den nuvarande ordningen med regeringen som instans för överklagande.
Motionärerna noterar att det i propositionen föreslås att Datainspektionen skall kunna meddela vitesförelägganden. De har ingen erinran mot regeringens förslag att sådana beslut skall kunna överklagas hos förvaltningsdomstol.
Motionärerna föreslår att 25 § första stycket regeringens förslag till lag om ändring i datalagen (1973:289) erhåller följande lydelse:
Datainspektionens beslut får överklagas hos allmän förvaltningsdomstol, om beslutet gäller föreläggande av vite, och hos regeringen i övriga fall. För att tillvarata allmänna intressen får Justitiekanslern överklaga Datainspektionens beslut och föra talan i mål om viten.
Utskottets bedömning
Utskottet delar regeringens uppfattning att den politiska styrningen inom ADB-området bör utövas genom reglering i olika registerförfattningar. Sådana författningar innebär en ökad precisering av vad som skall gälla, vilket minskar utrymmet för rena lämplighetsbedömningar vid hanteringen av överklaganden. Utskottet finner det tillfredsställande att antalet registerförfattningar har ökat under senare år. Trots denna utveckling kan det, särskilt på det statliga området, fortfarande förekomma överklagningsfall där de bedömningar som måste göras rymmer politiska inslag. Ett exempel på detta är det samkörningsfall som berörs i motionen. Enligt utskottets mening bör därför regeringen fortfarande vara överklagningsinstans om det är en statlig myndighet som är registeransvarig. I övriga fall bör i enlighet med regeringens förslag Datainspektionens beslut överklagas hos allmän förvaltningsdomstol.
På grund av det anförda förordar utskottet att 25 § första stycket datalagen ersätts med två stycken av följande lydelse:
Datainspektionens beslut enligt denna lag får överklagas hos allmän förvaltningsdomstol. Om det är en statlig förvaltningsmyndighet som är registeransvarig, överklagas dock beslutet hos regeringen.
Justitiekanslern får överklaga ett beslut enligt denna lag för att tillvarata allmänna intressen.
Den nu förordade lösningen har likheter med den reglering i 15 kap. 8 § sekretesslagen (1980:100) som anger i vilken ordning tvister mellan myndigheter rörande utlämnande av allmänna handlingar eller uppgifter i annan form skall avgöras. Enligt den paragrafen skall i sådana fall överklagandet göras hos regeringen. Regeringsrätten har ansett att allmän försäkringskassa är att betrakta som statlig myndighet vid tillämpning av paragrafen (RÅ 81 2:23).
Med det anförda får syftet med motionen anses tillgodosett.
Det av regeringen föreslagna nya sista stycket i 25 § innebär att varken överklaganden av beslut om förelägganden av viten eller mål om utdömanden av viten kan föras vidare från länsrätt till kammarrätt, såvida inte prövningstillstånd meddelas. Lydelsen bör utformas i enlighet med Lagrådets förslag till motsvarande ändring i 23 § förslaget till lag om ändring i kreditupplysningslagen (1993:1173) som förelagts riksdagen genom proposition 1994/95:51 och som behandlas i betänkande 1994/95:KU20. I enlighet härmed bör stycket alltså få följande lydelse:
Prövningstillstånd krävs vid överklagande till kammarrätten av beslut om föreläggande eller utdömande av vite.
Hemställan
Utskottet hemställer
1. beträffande överklagande av Datainspektionens beslut
att riksdagen med anledning av proposition 1993/94:217 och motion 1994/95:K1 antar regeringens förslag till lag om ändring i datalagen (1973:289) såvitt avser 25 § med den ändring att paragrafen erhåller i bilaga 2 som utskottets förslag betecknade lydelse, res. (m, fp) 2. beträffande övriga delar av regeringens förslag till lag om ändring i datalagen
att riksdagen antar regeringens förslag till lag om ändring i datalagen (1973:289) i den mån det inte omfattas av vad utskottet hemställt under mom 1.,
3. beträffande förvaltningsprocesslagen
att riksdagen antar regeringens förslag till lag om ändring i förvaltningsprocesslagen (1971:291).
Stockholm den 15 november 1994
På konstitutionsutskottets vägnar
Birgit Friggebo
I beslutet har deltagit: Birgit Friggebo (fp), Kurt Ove Johansson (s), Catarina Rönnung (s), Anders Björck (m), Ingvar Johnsson (s), Widar Andersson (s), Birger Hagård (m), Björn von Sydow (s), Jerry Martinger (m), Barbro Hietala Nordlund (s), Kenneth Kvist (v), Pär-Axel Sahlberg (s), Inger René (m), Peter Eriksson (mp), Håkan Holmberg (fp). Nils-Göran Holmqvist (s) och Sivert Carlsson (c).
Reservation
Överklagande av Datainspektionens beslut (mom. 1)
Birgit Friggebo (fp), Anders Björck (m), Birger Hagård (m) Jerry Martinger (m), Inger René (m) och Håkan Holmberg (fp) anser
dels att den del av utskottets yttrande på s. 11 som börjar med "Utskottet delar" och slutar med "anses tillgodosett" bort ha följande lydelse:
Utskottet delar regeringens uppfattning att de överväganden som gjordes i överklagandefrågan vid datalagens tillkomst nu till stor del har förlorat aktualitet. I likhet med regeringen anser utskottet vidare att den politiska styrning av utvecklingen inom ADB-området som statsmakterna kan och bör använda sig av helt bör utövas genom att riksdagen eller regeringen beslutar föreskrifter. Vad som anförs i motionen föranleder inte utskottet att frångå regeringens förslag. Utskottet tillstyrker alltså propositionen i denna del. Motionen avstyrks.
dels att utskottets hemställan under 1 bort ha följande lydelse:
1. beträffande överklagande av Datainspektionens beslut att riksdagen med anledning av proposition 1993/94:217 och med avslag på motion 1994/95:K1 antar regeringens förslag till lag om ändring i datalagen (1973:289) såvitt avser 25 § med den ändring att tredje stycket erhåller följande lydelse: "Prövningstillstånd krävs vid överklagande till kammarrätten av beslut om föreläggande eller utdömande av vite."
Propositionens lagförslag 1. Förslag till ändring i datalagen (1973:289)
Bilaga 1
2. Förslag till lag om ändring i förvaltningsprocesslagen (1971:291)
Härigenom föreskrivs att 34 a och 35 förvaltningsprocesslagen (1971:291) skall ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
34 a §1
I de fall det är I de fall det är
särskilt föreskrivet särskilt föreskrivet
får kammarrätten får kammarrätten
pröva ett överklagande pröva ett överklagande
från länsrätten från länsrätten
endast om kammarrätten har endast om kammarrätten har
meddelat meddelat
prövningstillstånd. prövningstillstånd.
Sådant tillstånd
behövs dock inte när
talan förs av Riksdagens
ombudsmän eller
Justitiekanslern.
Prövningstillstånd meddelas om 1. det är av vikt för ledning av rättstillämpningen att överklagandet prövas av högre rätt, 2. anledning förekommer till ändring i det slut vartill länsrätten kommit eller 3. det annars finns synnerliga skäl att pröva överklagandet. Meddelas inte prövningstillstånd, står länsrättens beslut fast. En upplysning om detta skall tas in i kammarrättens beslut.
35 §1
Ett överklagande av kammarrättens beslut i ett mål som har väckts hos kammarrätten genom överklagande eller underställning prövas av Regeringsrätten endast om Regeringsrätten har meddelat prövningstillstånd. Meddelas inte prövningstillstånd, står kammarrättens beslut fast. En upplysning om detta skall tas in i Regeringsrättens beslut.
Vad som sägs i första stycket gäller inte 1. talan som Riksdagens ombudsmän eller Justitiekanslern för i mål om disciplinansvar eller om återkallelse eller begränsning av behörighet att utöva yrke inom hälso- och sjukvården, tandvården eller detaljhandeln med läkemedel eller om återkallelse av behörighet att utöva veterinäryrket,
2. talan som Justitiekanslern 2. talan som Justitiekanslern
för i mål enligt lagen för i mål enligt
(1990:484) om datalagen (1973:289) eller
övervakningskameror m.m. lagen (1990:484) om
övervakningskameror m.m.
Denna lag träder i kraft den 1 januari 1995.
1 Senaste lydelse 1994:436.
Av utskottet framlagt förslag till lydelse av 25 § datalagen (1973:289) Bilaga 2
Regeringens förslag Utskottets förslag
25 §
Datainspektionens beslut Datainspektionens beslut enligt denna lag får enligt denna lag får överklagas hos allmän överklagas hos allmän förvaltningsdomstol. förvaltningsdomstol. Om det Justitiekanslern får är en statlig myndighet som föra talan för att är registeransvarig tillvarata allmänna överklagas dock beslutet intressen. hos regeringen.
Justitiekanslern får
överklaga ett beslut enligt
denna lag för att
tillvarata allmänna
intressen.
Om en myndighet som är registeransvarig avslår en begäran om underrättelse enligt 10 §, överklagas beslutet på samma sätt som gäller ett beslut av myndigheten att avslå en begäran om utlämnande av allmän handling. Med myndighet jämställs därvid ett annat organ i den utsträckning som anges i 1 kap. 8 och 9 §§ sekretesslagen (1980:100). Prövningstillstånd krävs vid överklagande av mål om viten till kammarrätten.
Prövningstillstånd Prövningstillstånd
krävs vid överklagande krävs vid överklagande
av mål om viten till till kammarrätten av beslut
kammarrätten. om föreläggande eller
utdömande av vite.