KU8y (Yttrande 2000/01:KU8y)

Konstitutionsutskottets yttrande 2000/01:KU8y

Behandling av personuppgifter inom skatt, tull och exekution

Till skatteutskottet

Skatteutskottet har den 28 november 2000 beslutat bereda konstitutionsutskottet tillfälle att yttra sig över proposition 2000/01:33 Behandling av personuppgifter inom skatt, tull och exekution jämte motioner. Två motioner har väckts med anledning av propositionen.

Utskottet

Propositionen

Propositionens huvudsakliga innehåll

Propositionen innehåller förslag till ny författningsreglering som gäller behandling av personuppgifter inom skatteförvaltningens verksamheter med beskattning, folkbokföring, val och folkomröstningar samt kronofogdemyndigheternas verksamhet och Tullverkets verksamhet med att uppbära tullar,

m.m.Syftet med den nya regleringen är att förenkla, modernisera och effektivisera regelsystemet. De från integritetssynpunkt viktiga yttre ramarna för behandlingen av uppgifter inom de aktuella verksamheterna slås fast i lag. I lag anges ändamålen med behandlingen samt de begränsningar som skall gälla för användningen av uppgifter. Lagarna skall gälla i stället för personuppgiftslagen, och det anges vidare särskilt vilka bestämmelser i personuppgiftslagen som skall vara tillämpliga. Vidare föreslås ändring i sekretesslagen (1980:100) som innebär att det för kronofogdemyndigheterna skall införas ett omvänt skaderekvisit. Uppgifter som lämnas ut till ett kreditupplysningsföretag skall gallras av företaget när uppgifterna omfattas av sekretess.

20 00/01 :K U8y T I L L S K A T T EU T S K O T T E T

Allmänna utgångspunkter

De från integritetssynpunkt viktiga ramarna för behandlingen av personuppgifter skall, enligt propositionen, anges i lag. Regeringen anser att de grundläggande principerna för att skydda den enskildes integritet bör regleras i lag medan frågor som inte är centrala från integritetssynpunkt i stället bör regleras i förordning.

Regleringen skall omfatta all automatiserad behandling av personuppgifter samt i vissa fall behandling av uppgifter vilka kan hänföras endast till juridiska personer eller avlidna. Behandling av uppgifter i administrativ verksamhet skall dock inte omfattas.

Bland annat i den föreslagna lagen om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet föreskrivs att lagen skall, om inte annat anges, gälla i stället för personsuppgiftslagen. Lagrådet har i sitt yttrande den 13 november 2000 haft synpunkter på denna lagstiftningsteknik. Lagrådet har anfört:

Enligt 2 § personuppgiftslagen (PUL) skall, om det i en annan lag eller i en förordning finns bestämmelser som avviker från PUL, de bestämmelserna gälla. Den registerlagstiftning som hittills genomförts i anslutning till PUL har också utgått från denna princip, såtillvida att föreskrifter meddelats endast i ämnen där avvikelser från PUL behövts. I förevarande lagstiftningsärende tillämpas en helt annan teknik. Först föreskrivs att den föreslagna registerlagen skall gälla i stället för PUL. Därefter föreskrivs på skilda ställen i registerlagen att vissa angivna bestämmelser i PUL ändå ska gälla. I något fall stadgas därutöver undantag från sistnämnda föreskrift. Det säger sig självt att en sådan lagstiftningsteknik är otillfredsställande. Den är också riskfylld, med hänsyn såväl till svårigheten att överblicka om dataskyddsdirektivet blir till fullo genomfört i registerlagarna som till möjligheten att vid kommande lagändringar hänvisningarna till PUL blir felaktiga eller ofullständiga. Tekniken synes ha tillkommit av hänsyn till myndigheternas bekvämlighet men detta syfte skulle lika gärna ha kunnat vinnas genom administrativa anvisningar. I det skede vari lagstiftningsärendet nu befinner sig anser sig Lagrådet dock inte böra kräva någon övergång till en mer naturlig disposition av bestämmelserna.

Till de bestämmelser i PUL som enligt föreskrifter i de olika föreslagna registerlagarna skall gälla hör bestämmelserna om straff i 49 § PUL. Den paragrafen föreskriver ansvar för överträdelser av olika bestämmelser i PUL. Enligt legalitetsprincipen kan den inte ges motsvarande tillämpning beträffande överträdelser av bestämmelser i de föreslagna registerlagarna. Hänvisningen till 49 § PUL får därför endast den innebörden att ansvar inträder i händelse av överträdelser av de paragrafer i PUL som i övrigt skall gälla och som är straffsanktionerade. Detta är ytterligare ett otillfredsställande resultat av den valda lagstiftningstekniken. Lagrådet kan dock inte se att det föreligger något behov av att införa separata straffbestämmelser i de föreslagna registerlagarna.

Det skall, enligt regeringen, särskilt anges vilka bestämmelser i personuppgiftslagen som skall tillämpas. Regeringen anför i propositionen (s. 88) att enligt dess mening innebär emellertid den föreslagna ordningen att lagen för tillämparen blir överskådlig och tydlig. Även om det innebär att det är nödvändigt för tillämparen att ha personuppgiftslagen till hands, undanröjs en hel

T I L L S K AT T E U T S K O T T E T

20 00 /01:K U8 y

del av det merarbete det innebär för denne att gå igenom lagarna parallellt och jämföra olika bestämmelser. Flertalet myndigheter har också framhållit att det finns ett stort värde i att tillämparen inte lämnas utan vägledning när det gäller tolkningen av vilka bestämmelser i personuppgiftslagen som är tillämpliga. Den medför också överskådlighet för den enskilde som därigenom lättare kan utnyttja de rättigheter som tillerkänns denne. Även om den föreslagna ordningen skiljer sig från den som hittills tillämpats anser regeringen mot bakgrund av den fördel det innebär att det i varje lag bör anges vilka bestämmelser i personuppgiftlagen som är tillämpliga.

Begreppet databas skall införas som en juridisk beteckning på vissa fastställda automatiserade uppgiftssamlingar som används gemensamt inom en verksamhet och för vilka särskilda regler skall gälla.

Gemensamma bestämmelser

Personuppgiftslagens bestämmelser om definitioner, förhållandet till offentlighetsprincipen, grundläggande krav på behandling, behandling av personnummer, säkerheten vid behandlingen, överföring av personuppgifter till tredje land, personuppgiftsombudets uppgifter, upplysningar till enskilda om behandlingar som inte anmälts, tillsynsmyndighetens befogenheter m.m. och straff skall, enligt regeringen, vara tillämpliga.

En myndighet skall vara personuppgiftsansvarig för den behandling det ankommer på myndigheten att utföra. Klara och tydliga ändamål för behandling av uppgifter skall anges i lag. Uppgifter skall få behandlas endast för de angivna ändamålen. Ändamålen skall delas in i primära ändamål och sekundära ändamål.

Det skall särskilt anges under vilka förutsättningar känsliga personuppgifter m.m. får behandlas i ett ärende eller i en databas. En handling som kommit in eller upprättats i ett ärende får behandlas i databasen. Vid sökning efter en sådan handling får som sökbegrepp användas endast personnummer och andra uppgifter som avses i 15 kap. 2 § sekretesslagen. Som sökbegrepp får dock inte användas känsliga personuppgifter.

Personuppgiftslagens bestämmelser om information som skall lämnas till den registrerade när uppgifter samlas in från den registrerade själv och efter ansökan av den registrerade skall tillämpas vid behandling av personuppgifter inom skatteförvaltningen, exekutionsväsendet och Tullverket. Information om i en databas förekommande elektroniska handlingar som hör till ett ärende och som den enskilde har tagit del av behöver dock inte omfatta annat än uppgift om att handlingarna behandlas i databasen. Om den enskilde begär det skall dock informationen omfatta även de handlingar som behandlas.

Personuppgiftslagens bestämmelse om rättelse av personuppgifter och skadestånd skall gälla vid behandling av personuppgifter inom skatteförvaltningen, exekutionsväsendet och Tullverket.

Myndigheters beslut om information som skall lämnas enligt 26 § personuppgiftslagen och om rättelse skall kunna överklagas hos allmän förvalt-

20 00/01 :K U8y T I L L S K A T T EU T S K O T T E T

ningsdomstol. Andra beslut får, enligt regeringen, inte överklagas. Prövningstillstånd skall krävas vid överklagande till kammarrätt.

Uppgifter i en databas som myndigheter får ta del av enligt bestämmelser i sekretesslagen eller andra författningar bör myndigheterna, enligt regeringen, få tillgång till på medium för automatiserad behandling. Uppgifter skall, enligt regeringen, få lämnas ut till andra än myndigheter på medium för automatiserad behandling endast om regeringen medger det.

En fysisk eller juridisk person får ha direktåtkomst till uppgifter om sig själv i databasen endast om regeringen medger det. Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får omfattas av sådan direktåtkomst.

Uppgifter som är föremål för automatiserad behandling i ett ärende rörande beskattning eller inom Tullverket och kronofogdemyndigheternas verksamhet och som inte behandlas i en databas skall gallras senast ett år efter att ärendet har avslutats. För databaser som är känsliga från integritetssynpunkt skall i lag slås fast att uppgifter skall gallras efter viss tid. Regeringen eller den myndighet som regeringen bestämmer (Riksarkivet) har dock möjlighet att meddela föreskrifter om att uppgifterna skall bevaras under längre tid. För databaser som är mindre integritetskänsliga skall endast arkivlagens bestämmelser tillämpas.

En myndighet som är personuppgiftsansvarig för behandling av uppgifter i en databas skall enligt regeringen få ta ut avgift för att lämna ut uppgifter ur databasen. Regeringen skall meddela närmare föreskrifter om avgiftsuttag. Rätten för myndigheter att ta ut avgifter skall inte få innebära inskränkning i rätten att enligt tryckfrihetsförordningen ta del av och mot fastställd avgift få kopia eller utskrift av allmän handling. Den information som förvaltningen förfogar över bör, enligt regeringen, så långt som möjligt kunna utnyttjas av medborgare, förvaltning och företag. Detta med beaktande av integritets-, sekretess- och säkerhetsaspekter. Riksdagen har utifrån dessa utgångspunkter tagit ställning till en enhetlig princip för myndigheternas uttag av avgifter för att i elektronisk form tillhandahålla begärda uppgifter. Principen innebär att avgifterna bör grundas på kostnader för att ta fram och distribuera informationen men att det i vissa fall kan finnas skäl att ta ut avgift som även täcker kostnaden för att t.ex. insamla och registrera informationen. Det är enligt regeringens mening nu lämpligt att med vissa undantag införa denna princip vid utlämnande av uppgifter från skatte- och kronofogdemyndigheterna samt Tullverket. När enskilda vill ta del av en större mängd uppgifter på medium för automatiserad behandling – vilket inte omfattas av tryckfrihetsförordningens bestämmelser – av t.ex. marknadsföringsskäl eller av andra orsaker som betingas av bedriven näringsverksamhet, finns det enligt regeringens mening anledning att låta dem som drar nytta av uppgifterna bidra ekonomiskt till den verksamhet från vilken utlämnande sker. Vid utlämnande på elektronisk väg till enskilda bör de utlämnande myndigheterna således få ta ut avgifter. Avgifter bör, enligt regeringen, också få tas ut vid utlämnande till andra myndig-

T I L L S K AT T E U T S K O T T E T

20 00 /01:K U8 y

heter. Avgifter bör dock – med undantag för det utlämnande som görs från folkbokföringen – inte tas ut om utlämnande följer av lag eller förordning.

Behandling av uppgifter i beskattningsverksamhet

Genom skatteregisterlagen (1980:343) regleras i dag flertalet av de register som förs för beskattningsverksamheten. Vissa register omfattas dock inte av lagen, t.ex. de register som förs för punktskatteverksamheten och fastighetstaxeringsregistren. Dessa register förs i stället med tillstånd av Datainspektionen. Regeringen föreslår att bestämmelser om behandling av uppgifter inom beskattningsverksamheten skall regleras i en lag.

Enligt regeringens förslag skall uppgifter få behandlas för tillhandahållande av information som behövs inom skatteförvaltningen för vissa bestämda ändamål, t.ex.

–fastställande av underlag för skatter och avgifter samt bestämmande, redovisning, betalning och återbetalning av skatter eller avgifter,

–bestämmande av pensionsgrundande inkomst,

–fastighetstaxering.

I databasen skall, i den omfattning som behövs för beskattningsverksamheten, få behandlas vissa bestämda uppgifter, t.ex.

–en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden,

–en juridisk persons identitet och säte, m.m.

–registrering för skatter och avgifter,

–underlag för skatter eller avgifter,

–underlag för fastighetstaxering,

–yrkande och grunder i ett ärende,

–beslut, betalning, redovisning och övriga åtgärder i ett ärende.

Känsliga personuppgifter och uppgifter om lagöverträdelser m.m. skall få behandlas i databasen endast som en del av en elektronisk handling eller om det särskilt anges.

Riksskatteverket och skattemyndigheterna skall, enligt regeringens förslag, få ha direktåtkomst till beskattningsdatabasen. Kronofogdemyndigheterna och Tullverket skall få ha direktåtkomst till vissa uppgifter i databasen i fråga om uppgifter som rör en person som förekommer i ett ärende hos myndigheten. Kronofogdemyndigheten skall även få ha åtkomst till uppgifter om personer eller företag som inte är registrerade som gäldenärer. Direktåtkomst skall inte medges till elektroniska handlingar.

Uppgifter och handlingar i beskattningsdatabasen skall gallras efter sju år. Uppgifter och handlingar om revision skall dock gallras efter tio år och uppgifter och handlingar om fastighetstaxering och gåvoskatt efter tolv år. Regeringen eller den myndighet som regeringen bestämmer kan emellertid meddela föreskrifter om att en uppgift eller handling skall bevaras under längre tid.

20 00/01 :K U8y T I L L S K A T T EU T S K O T T E T

Behandling av uppgifter i folkbokföringsverksamheten

Behandling av uppgifter i folkbokföringsverksamheten skall, enligt regeringen, regleras i en lag. Uppgifter skall få behandlas i databasen för tillhandahållande av information som behövs för vissa bestämda ändamål, t.ex.

–samordnad behandling, kontroll och analys av identifieringsuppgifter för fysiska personer och av andra folkbokföringsuppgifter,

–handläggning av folkbokföringsärenden,

–framställning av personbevis och andra registerutdrag.

Bestämmelserna i lagen om folkbokföringsregister om vilka uppgifter som får behandlas skall föras över till den nya lagen. I databasen skall få behandlas uppgifter om yrkande och grunder i ett ärende, beslut och andra uppgifter som behövs för handläggningen av ett ärende. Känsliga uppgifter och uppgifter om lagöverträdelser m.m. skall, om inte annat anges, få behandlas i databasen endast som en del av en elektronisk handling.

Riksskatteverket och skattemyndigheterna skall få ha direktåtkomst till folkbokföringsdatabasen. En myndighet får ha direktåtkomst till uppgift om t.ex. personnummer, adress, folkbokföringsfastighet.

Behandling av personuppgifter i verksamhet med val och folkomröstningar

Behandling av personuppgifter i verksamhet med val och folkomröstningar skall regleras i lag. Uppgifter skall få behandlas i databasen för tillhandahållande av information som behövs hos den centrala valmyndigheten, skattemyndigheterna och länsstyrelserna för vissa bestämda ändamål, t.ex.

–framställning av röstlängder och röstkort inför ett val eller en folkomröstning,

–framtställning av valsedlar och sammanräkning av valresultat.

Den centrala valmyndigheten, skattemyndigheterna, länsstyrelserna och de kommunala valnämnderna skall få ha direktåtkomst till val- och folkomröstningsdatabasen. Skattemyndigheten skall dock inte ha direktåtkomst till uppgifter om kandidater. Enskilda skall efter medgivande från regeringen eller den myndighet regeringen bestämmer få ha direktåtkomst till uppgifter om kandidater.

Behandling av personuppgifter i kronofogdemyndigheternas verksamheter

Behandling av personuppgifter och andra uppgifter i kronofogdemyndigheternas samtliga verksamheter skall, enligt regeringen, regleras i en lag. Inom kronofogdemyndigheternas område faller ett flertal verksamheter av skilda slag. Det är verksamhet med utsökning och indrivning, skuldsanering, betalningsföreläggande och handräckning samt tillsyn i konkurs.

Enligt regeringen kan en stor del vara gemensam för alla verksamhetsområden. För den särskilda behandlingen i databaser finns emellertid anledning att i vissa delar reglera de olika verksamhetsområdena för sig. I fråga om

T I L L S K AT T E U T S K O T T E T

20 00 /01:K U8 y

ändamålen med och vilka uppgifter som får behandlas i en databas är skillnaderna i vissa avseenden så stora att lagstiftningen annars hade blivit svåröverskådlig. Regeringen anser därför att det finns skäl att dela in behandlingen av personuppgifter i kronofogdemyndigheternas verksamhet i olika databaser för utsökning och indrivning, betalningsföreläggande och handräckning, skuldsanering och konkurstillsyn.

Utsöknings- och indrivningsdatabasen

Uppgifter skall få behandlas i utsöknings- och indrivningsdatabasen för tillhandahållande av information som behövs i kronofogdemyndigheternas verksamhet för vissa bestämda ändamål, t.ex.

–verkställighet eller annan åtgärd som särskilt åligger kronofogdemyndigheterna enligt utsökningsbalken eller annan författning,

–indrivning av statliga fordringar m.m.

–avräkning vid återbetalning av skatter och avgifter.

Uppgifter skall även få behandlas i databasen för tillhandahållande av information som behövs i författningsreglerad verksamhet utanför kronofogdemyndigheternas verksamhet för t.ex. avräkning vid återbetalning av skatter och avgifter, kvittning vid utbetalning av bidrag.

I databasen skall, i den utsträckning det behövs för verksamheten med utsökning och indrivning, få behandlas vissa bestämda uppgifter, t.ex.

–en fysisk persons identitet, bosättning och familjeförhållanden,

–en enskilds ekonomiska förhållanden,

–egendom som berörs i ett mål,

–yrkande och grunder i ett mål eller ärende,

–uppgift om att kronofogdemyndighet gjort anmälan om misstanke om brott.

Databasen för betalningsföreläggande och handräckning

Uppgifter skall få behandlas i databasen för tillhandahållande av information som behövs i kronofogdemyndigheternas verksamhet för vissa bestämda ändamål, t.ex.

–handläggningen av mål om betalningsföreläggande eller handräckning,

–tillhandahållande av utslag i mål om betalningsföreläggande.

I databasen skall, i den utsträckning som behövs för verksamheten få behandlas vissa bestämda uppgifter, t.ex.

–en fysisk persons identitet och bosättning,

–yrkande och grunder i ett mål,

–övriga förhållanden, om de tillförs ett mål och är av betydelse för handläggningen.

20 00/01 :K U8y T I L L S K A T T EU T S K O T T E T

Databasen för skuldsanering m.m.

Uppgifter skall få behandlas i databasen för tillhandahållande av information som behövs inom kronofogdemyndigheterna för handläggning av ärenden om skuldsanering m.m. I databasen skall få behandlas vissa bestämda uppgifter, t.ex.

–en fysisk persons identitet, bosättning och familjeförhållanden,

–en enskilds ekonomiska förhållanden.

Konkurstillsynsdatabasen

Uppgifter skall få behandlas i konkurstillsynsdatabasen för tillhandahållande av information som behövs i kronofogdemyndigheternas verksamhet för handläggningen av konkurstillsynsärenden och mål enligt lånegarantilagen. I databasen skall få behandlas vissa bestämda uppgifter, t.ex. om

–konkursbo

–en fysisk persons identiet, bosättning,

–en enskilds ekonomiska förhållanden,

–domstols eller myndighets beslut.

Gemensamma bestämmelser om direktåtkomst till databaserna

Enligt regeringens förslag skall Riksskatteverket och kronofogdemyndigheterna få ha direktåtkomst till samtliga databaser. Skattemyndigheterna, Tullverket och SÄPO skall få ha direktåtkomst till uppgifter i utsöknings- och indrivningsdatabasen.

Behandling av personuppgifter i Tullverkets verksamhet

Uppgifter skall enligt regeringens förslag få behandlas i databasen för tillhandahållande av information som behövs hos Tullverket för vissa bestämda ändamål, t.ex.

–bestämmande, redovisning, betalning och återbetalning av tull, annan skatt och avgifter,

–övervakning, revision och annan analys- eller kontrollverksamhet. Tullverket skall ha direktåtkomst till databasen. Riksskatteverket, skattemyndigheterna och kronofogdemyndigheterna skall ha åtkomst till vissa uppgifter i fråga om personer som förekommer i ärende hos myndigheten.

Sekretess inom exekutionsväsendet

Enligt 9 kap. 19 § sekretesslagen (1980:100) gäller sekretess inom exekutionsväsendet i mål eller ärenden angående exekutiv verksamhet för uppgifter om enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon honom närstående lider avsevärd skada eller betydande men om uppgifterna röjs. Ett rakt skaderekvisit uppställs alltså för att uppgifter skall kunna sekretessbeläggas. Vissa uppgifter i mål eller ärenden i

T I L L S K AT T E U T S K O T T E T

20 00 /01:K U8 y

den exekutiva verksamheten omfattas dock inte av sekretess. Det gäller uppgifter om förpliktelse som avses med den sökta verkställigheten och beslut i målet eller ärendet. Det innebär att t.ex. information om att någon är registrerad som gäldenär hos en kronofogdemyndighet, uppgifter om dennes skuld och om sökanden i enskilda mål skall lämnas ut utan föregående sekretessprövning.

Det raka skaderekvisitet innebär att sekretessen generellt är svag för uppgifter i den exekutiva verksamheten. Det är, enligt regeringen, inte ofta som det kan antas att den enskilde lider avsevärd skada eller betydande men om en uppgift om honom lämnas ut. Kraven för sekretess är således mycket höga.

Regeringen föreslår att sekretess skall gälla inom exekutionsväsendet i mål eller ärende angående utsökning och indrivning samt i verksamhet enligt lagen (1986:436) om näringsförbud, för uppgift om enskilds personliga eller ekonomiska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller honom närstående lider skada eller men. Sekretessen skall dock inte gälla uppgift om förpliktelse som avses med den sökta verkställigheten i ett pågående mål och inte heller beslut i ett mål eller ärende. Uppgifter om förpliktelse i ett avslutat mål skall inte heller omfattas av sekretess om den enskilde har ytterligare mål eller ärende registerat hos kronofogdemyndigheten och uppgiften inte är äldre än två år.

Ett av ändamålen med förslaget om att införa sekretess i mål som inte längre pågår är att enskilda i vissa fall skall skyddas mot att uppgifter om dem hos kronofogdemyndigheterna görs allmänt tillgängliga. För att förslaget i det avseendet skall få den avsedda effekten bör de aktuella uppgifterna inte längre få användas i kreditupplysningsverksamhet. Regeringen anser att uppgifter som efter att de har lämnats till ett kreditupplysningsföretag inte längre är undantagna från sekretess skall gallras hos företaget.

Lagrådet har i sitt yttrande den 13 november 2000, när det gäller förslag till ändring i sekretesslagen, anfört bl.a.

Frågan om sekretess skall gälla eller inte är en fråga om avvägning mellan olika intressen. Från de synpunkter Lagrådet har att beakta saknas i fråga om ett enskilt lagförslag vanligen anledning att ta ställning till en sådan värderingsfråga, så också i förevarande fall. Mot bakgrund av Lagrådets skyldighet att granska lagförslags förhållande till grundlagarna

–i detta fall 2 kap. tryckfrihetsförordningen – finns dock rent generellt anledning att framhålla att det förekommer talrika lagändringar som innebär en utvidgning av sekretess medan begränsningar av gällande sekretess sällan föreslås. Ofta kan detta bero på att lagstiftningen avser nya rätts-områden, där frågan om sekretess inte tidigare varit aktuell. I andra fall är det däremot, såsom nu, fråga om skärpningar av bestämmelser i sekretesslagen. Ett tidigare exempel från denna lagrådsavdelnings erfarenhet gäller förhållandet mellan upphovsrätt och sekretess. Det är önskvärt att i något sammanhang en samlad bedömning görs av utvecklingen på sekretessens område, så att Sverige inte avlägsnar sig från den offentlighetsprincip som landet med sådan skärpa förfäktar i internationella sammanhang. Så kan ske i anslutning till Offentlighets- och sekretesskommitténs arbete.

20 00/01 :K U8y T I L L S K A T T EU T S K O T T E T

Motionerna

I motion 2000/01:Sk24 av Carl Fredrik Graf m.fl. (m) föreslås att riksdagen beslutar att avslå förslaget om att myndigheter får ta ut avgift för att lämna ut uppgifter ur folkbokföringsregister (yrkande 1) och att riksdagen begär att regeringen återkommer till riksdagen med förslag som innebär att utlämnande av handling som omfattas av sekretesslagen regleras i lag (yrkande 2). Propositionen behandlar bl.a. frågan om möjlighet att ta ut en avgift för att lämna uppgifter ur databaserna. Regeringen anför som skäl att kostnaden för register skall fördelas på de myndigheter som använder sig av uppgifter från folkbokföringen. Registerhållning skall enligt motionärerna betalas av den myndighet som är personuppgiftsansvarig. Utlämnande av uppgifter ur respektive register skall, enligt motionärerna, vara kostnadsfri för andra myndigheter och för invidider och företag om uppgifterna behövs enligt lag eller författning. Ut- lämnande av sekretessbelagda uppgifter är i regel författningsreglerad. Motionärerna anser att utlämnande av sådana uppgifter måste regleras. Enligt motionärerna bör emellertid inte normgivningsdelegation ske i frågor som rör offentlighetsprincipen och skydd för den personliga integriteten. Regeringens möjligheter att reglera utlämnandet av uppgifter vilka omfattas av sekretesslagen via förordningar bör inskränkas.

I motion 2000/01:Sk25 av Johan Pehrson och Karin Pilsäter (fp) föreslås att riksdagen tillkännager för regeringen som sin mening vad som in motionen anförs om nödvändigheten av en regelbunden översyn över utvecklingen och praxis inom detta område. Med hänsyn till den vikt som registrering och registerhantering har för den personliga integriteten och den snabba tekniska utvecklingen inom datahanteringens område bör, enligt motionärerna, dessa frågor följas med stor uppmärksamhet. Riksdagen bör kräva att regeringen regelbundet gör förutsättningslösa översyner av hur dessa frågor behandlas i praktiken och vilka nya ställningstaganden som kan vara aktuella.

Utskottets ställningstagande

Propositionen innehåller förslag till ny författningsreglering som gäller behandling av personuppgifter inom skatteförvaltningens verksamhet med beskattning, folkbokföring, val och folkomröstningar samt kronofogdemyndigheternas verksamheter och Tullverkets verksamhet. Syftet med regleringen är att förenkla, modernisera och effektivisera regelsystemet. Utskottet tillstyrker att behandling av personuppgifter inom de aktuella verksamheterna regleras i nya författningar. Utskottet vill emellertid framföra vissa synpunkter på förslagen.

Förslag till lag om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet

De uppgifter i en databas, som myndigheter får ta del av enligt bestämmelser i sekretesslagen eller andra författningar, bör myndigheterna, enligt regeringen, få tillgång till på medium för automatiserad behandling.

T I L L S K AT T E U T S K O T T E T

20 00 /01:K U8 y

Enligt regeringens förslag skall uppgifter i de olika databaserna också få lämnas ut till enskild på medium för automatiserad behandling. Med hänsyn till de integritetsrisker som kan följa med utlämnande av personuppgifter på medium för automatiserad behandling till företag och privatpersoner, bör sådant utlämnade enligt regeringen endast vara tillåtet när det efter särskild prövning anses lämpligt. Uppgifter i databaser bör få lämnas ut till enskilda på medium för automatiserad behandling endast om det är särskilt föreskrivet. Det är enligt regeringen inte möjligt att i lag reglera i vilka fall uppgifter skall få lämnas ut. Det bör i stället åligga regeringen att göra dessa bedömningar. Utskottet som instämmer i detta avstyrker motion Sk24 yrkande 2.

Eftersom det endast kan vara fråga om uppgifter som får lämnas ut till den enskilde enligt sekretesslagens bestämmelser anser utskottet att förslagen till 2 kap. 5–6 §§ jämte tillhörande rubrik, kan medföra en felaktig tolkning. Utskottet anser att de föreslagna paragraferna bör byta numrering. Samtidigt bör den nya 2 kap. 5 § placeras före rubriken Utlämnande av uppgifter till enskilda på medium för automatiserad behandling samt erhålla följande rubrik Enskilds rätt att ta del av uppgifter. Enligt utskottet bör riksdagen besluta i enlighet med vad utskottet föreslagit.

Sekretesslagen

Lagrådet framhåller i sitt yttrande att det förekommer talrika lagändringar som innebär en utvidgning av sekretess medan begränsningar av gällande sekretess sällan föreslås. I regeringens förslag till 9 kap. 19 § sekretesslagen föreslår regeringen skärpning av sekretessen. Utskottet delar regeringens bedömning att det i detta fall finns skäl att skärpa sekretessen. Samtidigt instämmer utskottet i vad Lagrådet uttalat att ”det är önskvärt att i något sammanhang en samlad bedömning görs av utvecklingen på sekretessens område, så att Sverige inte avlägsnar sig från den offentlighetsprincip som landet med sådan skärpa förfäktar i internationella sammanhang”. Offentlighets- och sekretesskommittén (dir. 1998:32) skall göra en allmän översyn av sekretesslagen. I denna ingår, enligt direktiven, att undersöka i vilken utsträckning lagen kan förbättras, t.ex. genom att onödiga bestämmelser upphävs och att lagen görs mer överskådlig, med bibehållen balans mellan intresset av offentlighet och insyn å ena sidan och integritets- och andra sekretesskyddsintressen å den andra. Kommittén skall särskilt överväga dels om det är lämpligt med förändringar i sekretesslagens grundläggande systematik, dels om det är möjligt att med en bibehållen grad av skydd för uppgifter förenkla sekretessbestämmelserna genom att minska antalet fall av skilda skaderekvisit för uppgifter inom en och samma verksamhet. Med hänsyn till de uppgifter som Offentlighets- och sekretesskommittén fått anser utskottet emellertid att resultatet av dess arbete bör avvaktas.

Förslag till lag om ändring i kreditupplysningslagen

Regeringen föreslår i 9 kap. 19 § sekretess med omvänt skaderekvisit inom exekutionsväsendet för vissa uppgifter. Motsvarande sekretess skall enligt

20 00/01 :K U8y T I L L S K A T T EU T S K O T T E T

paragrafens tredje stycke gälla i myndighets verksamhet som avser förande av eller uttag ur utsöknings- och indrivningsdatabasen. I 8 § förslaget till lag om ändring i kreditupplysningslagen föreslår regeringen i ett nytt tredje stycke en bestämmelse om att kreditupplysningsföretag skall gallra uppgifter som hämtats från utsöknings- och inskrivningsdatabasen när den inte omfattas av vissa undantag från sekretess i 9 kap. 19 §.

Enligt utskottet bör de avsedda uppgifterna gallras hos kreditupplysningsföretaget när de inte längre omfattas av undantaget från sekretess enligt 9 kap. 19 § dvs. inte enbart när uppgifter hämtats från databasen utan även när uppgifterna inhämtats från exekutionsväsendet på annat sätt, t.ex. genom telefonsamtal eller brev. Utskottet föreslår därför att det föreslagna tredje stycket får följande lydelse.

En uppgift som inhämtats från exekutionsväsendet i dess verksamhet med indrivning och utsökning skall gallras när den inte omfattas av undantaget från sekretess i 9 kap. 19 § första stycket andra meningen eller andra stycket sekretesslagen (1980:100).

Enligt utskottet bör riksdagen besluta i enlighet med vad utskottet anfört.

Avgifter

Regeringen föreslår i lagtexten att de personuppgiftsansvariga myndigheterna skall få ta ut avgifter för att lämna ut uppgifter ur databasen enligt de närmare föreskrifter som regeringen bestämmer. Rätten att ta ut avgift skall inte få innebära inskränkning i rätten enligt tryckfrihetsförordningen att ta del av och mot fastställd avgift få kopia eller utskrift av allmän handling. Enligt regeringen skall avgifter få tas ut även vid utlämnande till andra myndigheter, dock inte om utlämnandet följer av lag eller förordning. Är det fråga om utlämnande som görs från folkbokföringen skall emellertid avgift få tas ut av en myndighet även om utlämnandet följer av lag eller förordning. Utskottet som delar regeringens ställningstagande avstyrker motion Sk24 yrkande 1.

Översyn av behandling av känsliga personuppgifter

Med hänsyn till den vikt som registrering och registerhantering har för den personliga integriteten och den snabba tekniska utvecklingen inom datahanteringens område bör dessa frågor enligt motion Sk25 följas med stor uppmärksamhet. Offentlighets- och sekretesskommittén (dir. 1998:32) har i uppgift att bl.a. göra en allmän översyn av sekretesslagen. I denna ingår enligt direktiven att undersöka i vilken utsträckning lagen kan förbättras t.ex. genom att onödiga bestämmelser upphävs och att lagen görs mer överskådlig, med bibehållen balans mellan intresset av offentlighet och insyn å ena sidan och integritets- och andra sekretesskyddsintressen å den andra. Utskottet anser att frågorna om behandling av känsliga personuppgifter har ett nära samband med Offentlighets- och sekretesskommitténs uppdrag. Utskottet anser, i likhet med motionärerna, att frågorna är synnerligen viktiga ur integritetssynpunkt men utgår samtidigt från att regeringen fortlöpande ser över hur dessa frågor behandlas i praktiken. Utskottet avstyrker därför motion Sk25.

T I L L S K AT T E U T S K O T T E T

20 00 /01:K U8 y

Stockholm den 20 februari 2001

På konstitutionsutskottets vägnar

Per Unckel

Följande ledamöter har deltagit i beslutet: Per Unckel (m), Göran Magnusson (s), Barbro Hietala Nordlund (s), Kenneth Kvist (v), Ingvar Svensson (kd), Mats Berglind (s), Inger René (m), Kerstin Kristiansson Karlstedt (s), Kenth Högström (s), Mats Einarsson (v), Björn von der Esch (kd), Nils Fredrik Aurelius (m), Per Lager (mp), Åsa Torstensson (c), Helena Bargholtz (fp), Britt-Marie Lindkvist (s) och Per-Samuel Nisser (m).

20 00/01 :K U8y

Avvikande meningar

1.Avgifter för att lämna ut uppgifter ur folkbokföringsregister

Per Unckel, Inger René, Nils Fredrik Aurelius och Per-Samuel Nisser (alla m) anser att konstitutionsutskottets yttrande under rubriken Avgifter bort ha följande lydelse:

Regeringen anför som skäl till sitt förslag att kostnaden för registret skall fördelas på de myndigheter som använder sig av uppgifter från folkbokföringen. Myndigheters registerhållning är enligt utskottet just myndighetsuppgifter. Det finns av naturliga skäl inte någon konkurrerande verksamhet till dem. Andra myndigheter har därmed inget annat val än att anlita nuvarande källor. För de myndigheter som skulle få ökade utgifter genom en avgiftsbeläggning kommer, med oförändrade anslag, uppgifterna att konkurrera med annan verksamhet. En sannolik konsekvens är, enligt utskottet, att uppgiftsinhämtandet kommer att minska så att uppgifterna inte används i den utsträckning som kunde vara motiverad, vilket leder till effektivitetsförluster. En ytterligare konsekvens skulle kunna bli att myndigheter, som har möjlighet, söker övervältra kostnaderna på företag och allmänhet. Utskottet anser att registerhållning skall betalas av den myndighet som är personuppgiftsansvarig. Utlämnande av uppgifter ur respektive register skall, enligt utskottet, vara kostnadsfri för andra myndigheter. Utlämnande av uppgifter till individer och företag skall, enligt utskottet, också vara kostnadsfri om de behövs enligt lag eller förordning. Detta bör riksdagen som sin mening ge regeringen till känna. Därmed bifaller riksdagen motion Sk24 yrkande 1.

2. Reglering av utlämnande av handling

Per Unckel, Inger René, Nils Fredrik Aurelius och Per-Samuel Nisser (alla m) anser att konstitutionsutskottets yttrande under rubriken Förslag till lag om behandling av uppgifter i skatteförvaltningens beskattningsverksamhet bort ha följande lydelse:

AV V I K A N D E M E N I N GA R 2000/ 01:K U8y

sådant utlämnade enligt utskottet regleras i lag. Utskottet tillstyrker motion Sk24 yrkande 2. Regeringen bör därför återkomma till riksdagen med förslag som innebär att utlämnande av handling som omfattas av sekretesslagen regleras av lag.

3.Regelbunden översyn av frågornas behandling i praktiken

Helena Bargholtz (fp) anser att konstitutionsutskottets yttrande under rubriken Översyn av behandling av känsliga personuppgifter bort ha följande lydelse:

Med hänsyn till den vikt som registrering och registerhantering har för den personliga integriteten och den snabba tekniska utvecklingen inom datahanteringens område bör dessa frågor, enligt utskottet, följas med stor uppmärksamhet. Utskottet anser därför att riksdagen bör kräva att regeringen regelbundet gör förutsättningslösa översyner av hur dessa frågor behandlas och vilka nya ställningstaganden som kan vara aktuella. Detta bör riksdagen som sin mening ge regeringen till känna. Därmed bifaller riksdagen motion Sk25.

Elanders Gotab, Stockholm 2001

KU8y

Yttranden

Yttranden