Rätt till insyn eller personlig integritet. När EU påstås vilja skydda mänskliga rättigheter gäller det att vrida de förvirrande frågorna rätt.Den 2 april 1997 överlämnades till justitieministern Datalagskommitténs betänkande (SOU 1997:39) ”Integritet, offentlighet, informationsteknik”.

EU och offentlighetsprincipen

Betänkandet, en tegelsten på över 800 sidor, innehåller ett förslag till persondatalag avsett att ersätta den nuvarande datalagen från 1973. Vidare föreslås ändringar i bl.a. tryckfrihetsförordningen (TF) och sekretesslagen.
Förslaget till persondatalag har utformats för att tillgodose kraven i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT nr L 281, 23.11.1995, s. 31, Celex 395L0046).

Av TOR BERGMAN

När ett EG-direktiv antas hänvisas alltid till en viss bestämmelse i Romfördraget. Den i detta fall åberopade bestämmelsen är artikel 100a, som handlar om tillnärmning av medlemsstaternas lagar för att nå målen för den inre marknaden. Artikel 100a ger EU:s ministerråd rätt att fatta beslut med kvalificerad majoritet; på detta område är det således fullt möjligt för EU att köra över en eller flera medlemsstater.
Om det närmare syftet med EG-direktivet heter det i Datalagskommitténs betänkande (s. 112 f.):
”Det fria flödet av personuppgifter inom gemenskapen skall underlättas till gagn för den inre marknaden med fri rörlighet för varor, personer, tjänster och kapital. Detta skall ske genom att det i samtliga medlemsstater skapas en likvärdig, hög skyddsnivå när det gäller enskilda personers fri- och rättigheter, särskilt rätten till privatliv. Efter en sådan tillnärmning av medlemsstaternas lagstiftning, kan staterna inte längre hindra det fria flödet av personuppgifter inom gemenskapen med hänvisning till skyddet för enskilda personers fri- och rättigheter.”
Direktivets huvudsakliga ändamål är alltså att på EU:s inre marknad underlätta gränsöverskridande kommers med personuppgifter (”det fria flödet”, som det så fint heter).
EG-direktivet var under förberedande när Sveriges EU-medlemskap stod för dörren hösten 1994; två år tidigare hade kommissionen i Bryssel lagt fram sitt slutliga förslag i ämnet. Kanske minns en och annan också att kommissionens direktivförslag diskuterades inför den svenska folkomröstningen. Vi som var mot svenskt EU-medlemskap hade ju inte svårt att visa, att ett direktiv av det slag som kommissionen ville se förverkligat stred mot svensk yttrande- och tryckfrihetstradition. Men nuvarande högste polischefen Sten Heckscher, då av någon orsak näringsminister, försäkrade vid en debatt i Stockholm om offentlighetsprincipen – Svenska journalistförbundets Journalistdag inför folkomröstningen om EU 1994, åhörd av undertecknad jämte hundratals journalister – att ingen anledning till oro fanns och att med visshet den svenska offentlighetsprincipen skulle komma att bestå orubbad och att han i själva verket hade ett papper framför sig från EU med löfte om saken (ett papper som han på direkt begäran vägrade att visa upp för journalisterna med den i sammanhanget löjliga förklaringen att papperet var hemligt, vilken väckte ljudliga och tämligen hjärtlösa skrattsalvor).
Nu kan korten hos Heckscher och resten av politikerna som ville ha in oss i EU synas.
I Datalagskommitténs betänkande hävdas att den svenska regeringen efter Sveriges inträde i EU den 1 januari 1995 ansträngde sig för att hos unionens övriga medlemsstater vinna stöd för vårt lands sekelgamla ordning om att medborgarna har en principiell rätt att ta del av myndigheternas handlingar. Det är möjligt att vad som påstås är korrekt. På grund av EU:s totala sekretess kan ingen kontrollera detta. Oavsett hur det förhåller sig kan dock konstateras att det i den definitiva versionen av EG-direktivet och närmare bestämt i dess ingress (preambel) influtit följande slutmening (p. 72):
”Detta direktiv gör det möjligt att vid genomförandet av dessa bestämmelser ta hänsyn till principen om allmänhetens rätt till tillgång till allmänna handlingar.”
Av denna ynka mening, som inte har någon motsvarighet i direktivets uttryckliga bestämmelser, drar Datalagskommittén maximalt långtgående slutsatser. Kommittén skriver (s. 214):
”Sverige har ... efter inträdet i EU, tagit aktiv del i de fortsatta förhandlingarna om EG-direktivet och agerat hårt för att få till stånd sådana lösningar att direktivet inte står i motsättning till den svenska offentlighetsprincipen. På flera punkter avviker den antagna direktivtexten från 1992 års förslag. Sverige har också lyckats få in en bestämmelse i ingressen till direktivet som klargör att det är möjligt att vid genomförandet av direktivets bestämmelser ta hänsyn till principen om allmänhetens rätt till tillgång till allmänna handlingar (punkt 72). - - - Vi anser att det är möjligt att – mot bakgrund av den uttryckliga bestämmelse som har tagits in i punkt 72 i ingressen – tolka bestämmelserna i EG-direktivet på ett sådant sätt att det som är grundlagsfäst eller annars särskilt betydelsefullt beträffande offentlighetsprincipen kan behållas.”
Om Datalagskommitténs bedömning var riktig skulle alltså Sverige för evärdelig tid ha rätt att behålla ett system som går på tvärs mot samtliga övriga EU-stater. Vem vågar tro det?
Det gäller att observera exakt hur kommittén formulerat sig. Den anser det vara ”möjligt” att tolka EG-direktivet så att det inte inkräktar på offentlighetsprincipen. Kommittén har alltså uttryckt sig så försiktigt som gärna tänkas kan.
En av Datalagskommitténs egna experter, universitetslektorn Jan Evers, är dessutom inte överens med kommittén. I ett särskilt yttrande i betänkandet hävdar han nämligen att tre omständigheter begränsar betydelsen och räckvidden av ingressmeningen i punkt 72 (s. 694 f.):
”För det första är termen ’allmän handling’ speciell för Sverige (och Finland). Den engelska, franska respektive tyska motsvarigheten i ingresstexten är ’official document’, ’document administratif’ och ’amtliches Dokument’. Till skillnad från det svenska offentligrättsliga begreppet, som omfattar både inkomna och upprättade handlingar som förvaras hos en myndighet, innefattar de utländska begreppen bara i tjänsten upprättade handlingar och inte t.ex. inlagor från enskilda. Denna skillnad är betydelsefull och frågan är hur EG-domstolen skulle bedöma saken om den önskade fastlägga en EG-gemensam betydelse. Skulle den vidare svenska (och finska) begreppsbildningen väljas framför de andra medlemsländernas snävare begrepp?
För det andra är uttrycket ’ta hänsyn till’ (’take into account’, ’prendre en compte’, ’die Berücksichtigung’) svagt och vagt. - - -
För det tredje har ingressen till ett direktiv ingen egentlig ställning som rättskälla. EG-domstolen åberopar visserligen ofta de uttalanden om ett direktivs ändamål som finns i företalen, men jag känner inte till något fall där en förklaringssats har använts till att undantränga en tydlig bestämmelse i en artikel.
Tillsammans ger de tre anförda omständigheterna anledning till försiktighet vid bedömningen av och om i vad mån punkt 72 innehåller en derogationsregel.”
Mycket tyder alltså på att Datalagskommitténs optimistiska tolkning av ingressmeningen i punkt 72 snarare är en glädjekalkyl än en realistisk hållning.
Värd att betona är också en omständighet som kommittén själv understryker (s. 111), nämligen att EG-domstolen praktiserar den tolkningsmetoden, att bestämmelser i gemenskapsrätten som tillåter en medlemsstat att avvika eller göra undantag från individuella rättigheter tillämpas restriktivt.
Det huvudsakliga syftet med EG-direktivet har redan påpekats. Det är, för att upprepa, att utifrån den inre marknadens behov skapa en likvärdig och hög skyddsnivå beträffande rätten till privatlivet. Detta är självklart en individuell rättighet. Å andra sidan skall det enligt punkt 72 i ingressen vara möjligt att ta hänsyn till ”allmänhetens” rätt till tillgång till allmänna handlingar. Ingressmeningen förefaller alltså syfta på en rättighet som är av kollektiv och inte även individuell natur, vilket insynsrätten enligt vår svenska TF är. Oavsett detta kan konstateras att den svenska offentlighetsprincipen grundar sig på överväganden av diametralt motsatt slag mot dem som styrt tillkomsten av EU:s inre marknad.
Därför bör vi nog inte ha någon övertro på EG-domstolens vilja att fästa vikt vid den svenska offentlighetsprincipen. Snarare kan väntas att domstolen kommer att finna denna princips praktiska konsekvenser ägnade att motverka intentionerna med EG-direktivet (obestridligt är ju att det från början inte fanns någon avsikt att ta hänsyn till offentlighetsprincipen – i och för sig naturligt eftersom Sverige då inte tillhörde EU).
Det är alltså svårt att vara optimistisk om Sveriges möjligheter att med detta EG-direktiv i botten hålla fast vid den offentlighetsprincip som med vissa avbrott gällt hos oss i 230 år. Vårt land är ju ändå en småstat jämfört med t ex Tyskland och Frankrike, där offentlighetsprincipen är okänd samtidigt som makthavarna fruktar den.
Låt oss med detta se på några enskildheter i EG-direktivet. Till en början förtjänar artiklarna 1-3 uppmärksamhet.
I artikel 1.1 åläggs medlemsstaterna att skydda fysiska personers rätt till sitt privatliv i samband med behandling av personuppgifter.
I artikel 2 definieras ett antal begrepp. Fyra av dessa synes ha särskild betydelse, nämligen 1) personuppgifter, 2) behandling av personuppgifter (behandling), 3) register med personuppgifter (register) och 4) registeransvarig.
Med ”personuppgifter” avses varje upplysning som avser en identifierad eller identifierbar fysisk person (den registrerade). Denna definition sträcker sig alltså mycket långt.
Också ”behandling av personuppgifter” har en vidsträckt innebörd. Därmed avses varje åtgärd eller serie av åtgärder som vidtas beträffande personuppgifter, vare sig det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring.
Att en myndighet lämnar ut personuppgifter är alltså ett exempel på ”behandling av personuppgifter”. Av definitionen följer också att direktivet inte enbart – som den gällande svenska datalagen gör – tar sikte på ADB-tillämpningar.
”Register med personuppgifter” betecknar varje strukturerad samling av personuppgifter som är tillgänglig enligt särskilda kriterier, oavsett om samlingen är centraliserad, decentraliserad eller spridd på grundval av funktionella eller geografiska förhållanden.
Som ”registeransvarig” utpekas den fysiska eller juridiska person, den myndighet, den institution eller det andra organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
Artikel 3 preciserar och snävar i betydelsefulla avseenden in direktivets tillämpningsområde.
Direktivet förklaras gälla sådan behandling av personuppgifter som helt eller delvis företas på automatisk väg men, tilläggs det, direktivet gäller även annan behandling än automatisk av personuppgifter som ingår i eller kommer att ingå i ett register.
Dock gäller inte direktivet sådan behandling av personuppgifter
– som utgör ett led i en verksamhet som inte omfattas av gemenskapsrätten, exempelvis sådan verksamhet som avses i avdelningarna V och VI i Fördraget om Europeiska unionen, och inte under några omständigheter behandlingar som rör allmän säkerhet, försvar, statens säkerhet (inbegripet statens ekonomiska välstånd när behandlingen har samband med frågor om statens säkerhet) och statens verksamhet på straffrättens område,
– av en fysisk person som ett led i verksamhet av rent privat natur eller som har samband med hans hushåll.
Sistnämnda två undantag har naturligtvis mycket stor betydelse, främst säkert det första om att direktivet inte gäller sådan behandling av personuppgifter som utgör led i en verksamhet som inte omfattas av gemenskapsrätten. Detta bör betyda att exempelvis den svenska lagstiftningen om kriminal- eller polisregister inte omfattas av direktivet.
Låt oss även se på några av EG-direktivets materiella bestämmelser.
Enligt artikel 6.1 b) är medlemsstaterna skyldiga att föreskriva att personuppgifter skall samlas in för särskilda, uttryckligt angivna och berättigade ändamål; senare behandling får inte ske på ett sätt som är oförenligt med dessa ändamål.
Om denna passus skriver Datalagskommittén (s. 215):
”Enligt vår uppfattning kan en myndighets utlämnande av personuppgifter med stöd av offentlighetsprincipen inte anses vara oförenligt med de ändamål för vilka uppgifterna ursprungligen samlades in. Offentlighetsprincipen framgår av grundlagen och får anses utgöra en integrerad del av all förvaltningsverksamhet som myndigheterna ägnar sig åt.”
Datalagskommitténs expert Jan Evers är i sitt särskilda yttrande mindre säker. Han skriver (s. 695):
”Problemet kan kort och gott uttryckas så: Innebär ett utlämnande av personuppgifter till en anonym person för vilket okänt ändamål som helst en tillräckligt preciserad ändamålsangivelse i direktivets mening? Det förefaller inte uppenbart att frågan bör bejakas.”
Till vad här sagts kan läggas att det från EU:s synpunkt givetvis inte har någon avgörande betydelse att den svenska offentlighetsprincipen framgår av grundlag, dvs. TF.
Enligt artikel 7 c) i EG-direktivet skall medlemsstaterna föreskriva att personuppgifter får behandlas endast om behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den registeransvarige.
Om detta krav skriver Datalagskommittén (s. 215):
”De registeransvariga myndigheterna är rättsligt förpliktade att följa bl.a. grundlagsreglerna om utlämnande av allmänna handlingar, och utlämnandet är också ett led i deras myndighetsutövning. Utlämnandet är alltså tillåtet enligt artikel 7.”
Jan Evers framhåller å andra sidan (s. 696):
”Såvitt jag kan bedöma är det inte möjligt att med ledning av direktivets ingress eller lagtext avgöra vilken grad av konkretion en åsyftad författningsbestämmelse måste ha. Även på denna punkt har domstolen sista ordet.”
Artikel 11 i direktivet föregås av rubriken ”Information när uppgifterna inte har samlats in från den registrerade”. I artikel 11.1 står bl.a.:
Om uppgifterna inte har samlats in från den registrerade, skall medlemsstaterna föreskriva att den registeransvarige eller hans företrädare vid tiden för registreringen av personuppgifter eller, om utlämnande till en tredje man kan förutses, inte senare än vid den tidpunkt då uppgifterna först lämnas ut, skall ge den registrerade åtminstone följande information, utom när den registrerade redan känner till informationen:
a) Den registeransvariges och dennes eventuella företrädares identitet.
b) Ändamålen med behandlingen.
Om denna bestämmelse skriver Datalagskommittén (s. 216):
”Eftersom offentlighetsprincipen innebär att var och en kan få ut personuppgifter och att den som får uppgifterna i princip har rätt att vara anonym, kan den myndighet som samlar in personuppgifter inte lämna information om till vilka personer uppgifterna kan komma att lämnas ut. Däremot kan information givetvis lämnas om att uppgifterna kan komma att lämnas ut enligt offentlighetsprincipen till den som begär det. Härigenom får de registrerade – på det sätt direktivet kräver – information om till vilka kategorier av mottagare som uppgifterna kan komma att lämnas ut. Eftersom utlämnande enligt offentlighetsprincipen sedan lång tid tllbaka föreskrivits i svensk grundlag, kan det vidare förutsättas att allmänheten redan känner till den informationen. Därför torde det inte vara helt nödvändigt att lämna information i detta hänseende.”
Sedan Jan Evers redovisat detta uttalande och även redogjort för ett år 1993 framlagt svenskt utredningsförslag baserat på det då föreliggande förslaget till EG-direktiv, skriver han (s. 697):
”Härtill kan fogas den kommentaren att med hänsyn till det svenska anonymitetsskyddet den enskilde, vars uppgifter lämnats ut till någon tredje man inte kan få – med [Datalagskommitténs] tolkning – reda på mer än att mottagaren tillhör en kategori personer vilken som helst. Detta kan knappast vara en information som är tillräcklig enligt denna artikel. I själva verket har [kommittén] gjort ett undantag till huvudregel och till och med till en huvudregel utan undantag.”
Jan Evers avslutar sitt särskilda yttrande med följande allmänna synpunkter (s. 697 f.):
”En realistisk syn på tolkningsläget beträffande kollisionsfrågan ger enligt min mening en mer komplicerad bild än den som förmedlas av - - - kommitténs betänkande. Icke minst har jag vid denna bedömning tagit hänsyn till EG-domstolens tolkningsmetoder. Det är ostridigt i litteraturen att domstolen i stor utsträckning använder en teleologisk tolkningsmetod. Denna innebär, att både begreppsliga och materiella juridiska problem löses på det sätt som anses bäst förenligt med rättsaktens i fråga ändamål. Datadirektivets syfte är dels att skapa ett fritt flöde av personinformation mellan medlemsländerna dels – och som en förutsättning för informationsfriheten – att skapa en gemensam, hög skyddsnivå för den personliga integriteten. Tolkningen av enskilda bestämmelser blir rimlig endast om dessa bakomliggande personrättsliga syften beaktas.”
Det är alltså utifrån detta EG-direktiv som Datalagskommitténs förslag till persondatalag utformats.
Som nämndes inledningsvis föreslår kommittén också ändringar i TF. Dessa gäller huvudsakligen 2 kap. och de har inte något direkt samband med EG-direktivet.
I dag har 2 kap. TF rubriken ”Om allmänna handlingars offentlighet”. Datalagskommittén föreslår att rubriken i stället skall lyda ”Om allmänna uppgifters offentlighet”.
Begreppet ”allmän handling” föreslås således bli utbytt mot begreppet ”allmän uppgift”.
En av dem som kommenterat detta förslag är kommitténs expert Barbro Fischerström, VD i Tidningsutgivareföreningen. Hon skriver bl.a. (s. 699):
”I offentlighetssammanhang har handlingen en självständig betydelse. Insynsrätten skall inte begränsas till en rätt att få del av uppgifter utan gäller också rätten att få insyn i hur uppgifterna presenteras, i vilken ’miljö’ som de förekommer. Detta framgår enligt min mening inte i den föreslagna lagstiftningen med den tydlighet som kan krävas.”
Det ovanstående är bara en del av den mängd frågor som behandlas i Datalagskommitténs digra betänkande. Men oavsett alla dessa detaljer tycks det stå klart att EU:s gemenskapsrätt svårligen kan förenas med den svenska offentlighetsprincipen.
När vi som hösten 1994 motsatte oss svenskt EU-medlemskap menade att det nog tyvärr förhöll sig just så, förebrådde oss en och annan expert och ansåg att vi var alltför pessimistiska. Så var det inte. Vi uttryckte en realistisk bedömning i motsats till alla experter som förträngde vad de visste eller av karriärskäl medvetet ljög. Till vilken kategori rikspolischefen Sten Heckscher hörde råder det inget tvivel. Han var en av alla dem som hade betalt för ljuga oss in i EU.
1997-06-03.

ORDFÖRKLARINGAR
Derogationsregel = här: regel om att Sverige får avvika från direktivet.
Teleologisk tolkning = tolkning av lagbestämmelse främst med hänsyn till dess ändamål.

Reidunn Laurén
deltog vid Heckschers sida på Journalistdagen hösten 1994, före folkomröstningen. Av DN den 18 augusti 1997 framgår apropå remissutfallet på Datalagskommitténs betänkande att hon nu ändrat mening. Då hävdade hon, även i en debattartikel i DN i maj 1994, att det inte förelåg "någon risk för framtida harmoniseringssträvanden vad gäller nationella offentlighets- och sekretesslagstiftningarna". Fru Laurén var då minister. Nu är hon president i kammarrätten i Stockholm och således domare i förvaltningsdomstol. I remissyttrande från kammarrätten som hon undertecknat ifrågasätts om punkt 72 i ingressen till EG-direktivet "kan ges den genomgripande betydelse" som Datalagskommittén hävdar och om "EG-direktivets bestämmelser verkligen kan anses förenliga med den svenska offentlighetsprincipen".

TB

TfFR 1-2/1997