HC01KU7: Offentlighet, sekretess och integritet

Konstitutionsutskottets betänkande 2024/25:KU7

Sammanfattning

Utskottet föreslår att riksdagen avslår samtliga motioner om offentlighet, sekretess och integritet som behandlas i betänkandet. Motionsyrkandena rör frågor om informationsutbyte mellan myndigheter och kommuner, handel med personuppgifter, utredning om ökad kontroll över hur det offentliga använder personliga data, offentlighetsprincipens tillämpning, personlig integritet och digital marknadsföring, Integritetsskyddsmyndighetens uppdrag, ökad insyn i användningen av skattemedel, offentliggörande av de s.k. Stasiarkiven och särskild sekretess för att skydda tjänstemän som arbetar i utsatta områden.

I betänkandet finns fem reservationer (S, V, C).

Behandlade förslag

25 yrkanden i motioner från allmänna motionstiden 2023/24 och 2024/25.

 

Innehållsförteckning

Utskottets förslag till riksdagsbeslut

Redogörelse för ärendet

Ärendet och dess beredning

Bakgrund

Utskottets överväganden

Informationsutbyte mellan myndigheter och kommuner

Handel med personuppgifter

Utredning om ökad kontroll över hur det offentliga använder personliga data

Offentlighetsprincipens tillämpning

Personlig integritet och digital marknadsföring

Integritetsskyddsmyndighetens uppdrag

Ökad insyn i användningen av skattemedel

Offentliggörande av de s.k. Stasiarkiven

Särskild sekretess för att skydda tjänstemän som arbetar i utsatta områden

Reservationer

1. Informationsutbyte mellan myndigheter och kommuner, punkt 1 (S)

2. Informationsutbyte mellan myndigheter och kommuner, punkt 1 (C)

3. Utredning om ökad kontroll över hur det offentliga använder personliga data, punkt 3 (C)

4. Personlig integritet och digital marknadsföring, punkt 5 (V)

5. Integritetsskyddsmyndighetens uppdrag, punkt 6 (V)

Bilaga
Förteckning över behandlade förslag

Motioner från allmänna motionstiden 2023/24

Motioner från allmänna motionstiden 2024/25

 

Utskottets förslag till riksdagsbeslut

 

Redogörelse för ärendet

Ärendet och dess beredning

Behandlade förslag

I betänkandet bereds 25 motionsyrkanden från allmänna motionstiden 2023/24 och 2024/25 om offentlighet, sekretess och integritet. Yrkandena rör informationsutbyte mellan myndigheter och kommuner, handel med personuppgifter, utredning om ökad kontroll över hur det offentliga använder personliga data, offentlighetsprincipens tillämpning, personlig integritet och digital marknadsföring, Integritetsskyddsmyndighetens uppdrag, ökad insyn i användningen av skattemedel, offentliggörande av de s.k. Stasiarkiven och särskild sekretess för att skydda tjänstemän som arbetar i utsatta områden.

En förteckning över de behandlade förslagen finns i bilagan till betänkandet.

Betänkandets disposition

I bakgrundsavsnittet här nedan redovisas översiktligt vissa grundläggande regelverk på nationell nivå och på EU-nivå inom områdena offentlighet, sekretess och integritet.

I avsnittet Utskottets överväganden redovisas ytterligare regler i anslutning till de förslag som behandlas i respektive underavsnitt.

Bakgrund

Gällande ordning

Grundlagsregleringar

Bestämmelser i tryckfrihetsförordningen och yttrandefrihetsgrundlagen ger var och en rätt att i skrift och i radio, tv och liknande medier uttrycka sina tankar och åsikter och lämna uppgifter i vilket ämne som helst. Av 2 kap. 1 § tryckfrihetsförordningen (TF) följer att var och en ska ha rätt att ta del av allmänna handlingar. Rätten att ta del av allmänna handlingar får enligt 2 kap. 2 § TF begränsas endast om det krävs med hänsyn till vissa intressen, bl.a. skyddet för en enskilds personliga eller ekonomiska förhållanden. Varje inskränkning i rätten att ta del av allmänna handlingar ska enligt tryckfrihets­förordningen anges noga i en bestämmelse i en särskild lag eller, om det anses lämpligare i ett visst fall, i en annan lag som den särskilda lagen hänvisar till. Efter bemyndigande i en sådan bestämmelse får regeringen genom förordning meddela närmare föreskrifter om bestämmelsens tillämplighet. Den särskilda lag som avses är offentlighets- och sekretesslagen (2009:400). Komplet­terande bestämmelser finns i offentlighets- och sekretessförordningen (2009:641).

Det allmänna ska enligt 1 kap. 2 § fjärde stycket regeringsformen (RF) verka för att demokratins idéer blir vägledande inom samhällets alla områden och värna den enskildes privatliv och familjeliv. Var och en är skyddad gentemot det allmänna mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden (2 kap. 6 § andra stycket RF). Begränsningar i detta skydd får göras endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningarna får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett dem och heller inte sträcka sig så långt att de utgör ett hot mot den fria åsiktsbildningen. Begränsningar får inte göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning (2 kap. 21 § RF). Privatlivet kan också sägas ha ett grundlagsskydd genom förbudet mot åsiktsregistrering i 2 kap. 3 § RF.

Europakonventionen och EU:s rättighetsstadga 

Enligt artikel 8 i Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) har var och en rätt till respekt för sitt privatliv och familjeliv, sitt hem och sin korrespondens. En inskränkning i dessa rättigheter får bara göras med stöd av lag och om det är nödvändigt med hänsyn till ändamål som är angivna i artikeln. Sverige har tillträtt Europakonventionen, och den gäller sedan 1995 också som lag i Sverige. Enligt 2 kap. 19 § RF får en lag eller annan föreskrift inte meddelas i strid med Sveriges åtaganden på grund av Europa­konventionen.

I Europeiska unionens stadga om de grundläggande rättigheterna (2010/C 83/02) bekräftas de rättigheter som har sin grund i medlemsstaternas gemensamma författningstraditioner och internationella förpliktelser, Europa­konventionen, unionens och Europarådets sociala stadgor samt rättspraxis vid Europeiska unionens domstol och Europeiska domstolen för de mänskliga rättigheterna. Artikel 8 i stadgan reglerar skydd av personuppgifter. Enligt artikeln har var och en rätt till skydd av de personuppgifter som rör honom eller henne. Sådana uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få dem rättade. En oberoende myndighet ska kontrollera att reglerna följs.

EU:s dataskyddsreglering

EU:s dataskyddsförordning[1] antogs i april 2016 och gäller generellt för behandling av personuppgifter. Samtidigt antogs ett direktiv om skydd för personuppgifter på det brottsbekämpande området.[2] Genom de nya regel­verken moderniserades reglerna i det tidigare dataskyddsdirektivet från 1995. Syftet med den s.k. dataskyddsreformen var också att få till stånd en mer enhetlig tillämpning av dataskyddet inom EU.

Dataskyddsförordningen trädde i kraft den 25 maj 2018 och utgör sedan dess den generella regleringen av personuppgiftsbehandlingen inom EU. Förordningen innehåller många bestämmelser som är hämtade från det tidigare dataskyddsdirektivet men även flera ändringar och nyheter, t.ex. rätten att bli glömd, dataportabilitet, skyldighet att anmäla en personuppgiftsincident och skyldighet för den personuppgiftsansvarige att göra en konsekvensbedömning när det gäller dataskydd innan en riskfylld behandling påbörjas. Därutöver medför förordningen en skyldighet för dataskyddsmyndigheterna inom EU att samarbeta med varandra. Vid fall av s.k. gränsöverskridande behandlingar ska dessutom Europeiska dataskyddsstyrelsen kunna ta beslut som är bindande för de nationella dataskyddsmyndigheterna.

Förordningen är direkt tillämplig i medlemsstaterna men innehåller många bestämmelser som förutsätter eller ger utrymme för kompletterande nationella bestämmelser av olika slag. I Sverige finns sådana bestämmelser huvud­sakligen i lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen). Dataskyddslagen är subsidiär i förhållande till annan lag eller förordning och möjliggör därmed avvikande bestämmelser i registerförfattningar. I dataskyddslagen förtydligas bl.a. under vilka förutsättningar vissa personuppgifter får behandlas med stöd av data­skyddsförordningen. Dataskyddslagen innehåller också vissa bestämmelser om begränsning av de registrerades rättigheter samt om skadestånd och överklagande av beslut. I lagen anges även att dataskyddsförordningen och dataskyddslagen inte ska tillämpas om det skulle strida mot tryckfrihetsför­ordningen eller yttrandefrihetsgrundlagen.

EU:s nya dataskyddsdirektiv har genomförts i svensk rätt i huvudsak genom brottsdatalagen (2018:1177). Lagen är en ramlag som är generellt tillämplig inom det område som direktivet reglerar, i huvudsak behandling av personuppgifter i verksamhet för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder. Lagen är subsidiär i förhållande till andra lagar och förordningar, vilket möjliggör avvikande bestämmelser i registerförfattningar. Det har också införts nya lagar om personuppgiftsbehandling på brottsdatalagens område för bl.a. Polismyndig­heten, Tullverket, Kustbevakningen, Skatteverket, åklagarväsendet, dom­stolarna och Kriminalvården. De nya lagarna gäller utöver brottsdatalagen och innehåller bestämmelser som innebär preciseringar, undantag eller avvikelser från den lagen.

Integritetsskyddsmyndigheten är tillsynsmyndighet i Sverige enligt bl.a. dataskyddsförordningen och dataskyddslagen.

Sedan 2018 gäller även en förordning som reglerar EU-institutionernas behandling av personuppgifter.[3]

Inom EU finns också ett antal lagstiftningsakter som gäller dataskydd vid elektronisk kommunikation, bl.a. det s.k. e-dataskyddsdirektivet[4] och direktivet om inrättandet av en europeisk kodex för elektronisk kommunikation.[5] EU-kommissionen lämnade i januari 2017 förslag till en ny förordning om integritetsskydd vid elektronisk kommunikation, e‑dataskyddsförordningen, som ska gälla för tele- och internetoperatörer.[6] Förordningen syftar till att ersätta och förnya den nuvarande regleringen och att öka förutsättningarna för en likvärdig skyddsnivå inom EU. Kommissionens förslag har behandlats i rådet, och i februari 2021 enades medlemsländerna om en politisk överenskommelse, en s.k. allmän inriktning, om reviderade regler om integritetsskydd och sekretess vid användning av elektroniska kommunikationstjänster. Förslaget bereds inom EU.

Utskottets överväganden

Motionerna

Ida Karkiainen m.fl. (S) begär i kommittémotion 2023/24:2685 yrkande 9 ett tillkännagivande om en genomgripande översyn av sekretesslagstiftningen för att bättre kunna förebygga och bekämpa kriminalitet. Motionärerna anför att offentliga system som innehåller personuppgifter måste skyddas mot brottsligt utnyttjande och att det är viktigt med en balans mellan sekretess, integritets­skydd och brottsbekämpning. Motionärerna konstaterar att det har införts en sekretessbrytande bestämmelse för att effektivisera kampen mot organiserad brottslighet, men att det finns utmaningar med den befintliga sekretesslag­stiftningen på flera områden som är svåra att lösa med avgränsade åtgärder. Motionärerna anför att det finns behov av en genomgripande översyn av sekretesslagstiftningen som gör det möjligt att komma till rätta med arbetslivs­kriminalitet, fusk med bidragssystem och annan brottslighet.

Motsvarande argument anförs av Gunilla Svantorp m.fl. (S) som i kommittémotion 2024/25:3127 yrkande 16 begär ett tillkännagivande om en genomgripande översyn av sekretesslagstiftningen som gör det möjligt att komma till rätta med arbetslivskriminalitet, fusk med bidragssystem och annan brottslighet.

Mikael Damberg m.fl. (S) begär i kommittémotion 2023/24:2646 yrkande 8 och kommittémotion 2024/25:3197 yrkande 8 ett tillkännagivande om att göra en översyn av offentlighets- och sekretesslagen i syfte att stärka samverkan mellan statliga myndigheter och kommunerna. Motionärerna menar att välfärdsbrott och arbetslivskriminalitet skulle kunna förhindras i större utsträckning om myndigheter och kommuner fick ökade möjligheter att samverka. Motionärerna noterar att den nya lagen (2024:307) om uppgifts­skyldighet för att motverka felaktiga utbetalningar från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet ger ökade möjligheter att dela information för att välfärdsbrott och arbetslivskriminalitet ska kunna förhindras.

Malin Björk m.fl. (C) begär i kommittémotion 2023/24:2490 yrkande 18 ett tillkännagivande om en allmän sekretessbrytande regel mellan myndigheter för att utöka möjligheterna att dela information i syfte att samverka och förebygga brott. Motionärerna anser att det bör införas en allmän sekretess­brytande regel för att myndigheter ska kunna dela information i brotts­förebyggande syfte och när de utför tillsynsuppdrag. I samma motion begärs i yrkande 19 ett tillkännagivande om att stärka sekretessen för personuppgifter som används för att kartlägga brottsoffer och begå brott. För att förhindra att offentliga uppgifter utnyttjas i kriminella syften för kartläggning av brotts­offer, exempelvis i bedrägerisyfte, anser motionärerna att sekretessen för vissa personuppgifter bör ses över och stärkas.

Eva Lindh m.fl. (S) begär i motion 2023/24:1710 ett tillkännagivande om en översyn av offentlighets- och sekretesslagen i syfte att öka möjligheterna till samverkan genom ett ökat informationsutbyte mellan olika myndigheter som arbetar med att ge stöd till människor med vård- och stödbehov. Detta gäller enligt motionärerna bl.a. socialtjänsten, hälso- och sjukvården samt polisen, som kan behöva samverka t.ex. för att hjälpa barn, ungdomar och personer i utsatta situationer. Motionärerna menar att värdet av integritet måste vägas mot möjligheten att upptäcka och bekämpa välfärdsbrott och fusk samt mot att barn och utsatta personer ska få den bästa och samordnade hjälpen.

Caroline Helmersson Olsson m.fl. (S) begär i motion 2023/24:2558 ett tillkännagivande om en översyn av sekretesslagstiftningen för att underlätta informationsutbyte mellan myndigheter vid kontakter med unga som riskerar att hamna i kriminalitet.

Gällande ordning

Offentlighets- och sekretesslagen

Om en uppgift omfattas av sekretess gäller sekretessen enligt 8 kap. 1 § offentlighets- och sekretesslagen (2009:400), förkortad OSL, som huvudregel också i förhållande till andra myndigheter. Enligt 8 kap. 2 § OSL gäller sekretessen också mellan verksamhetsgrenar inom en myndighet som är att betrakta som självständiga i förhållande till varandra. Undantag görs i särskilda fall genom s.k. sekretessbrytande bestämmelser, i vilka det regleras att sekretess inte hindrar att vissa uppgifter lämnas till vissa myndigheter eller verksamhetsgrenar.

Som exempel på sekretessbrytande bestämmelser som gäller särskilt definierade uppgifter kan nämnas att sekretess inte hindrar att uppgifter om enskildas hälsotillstånd inom hälso- och sjukvården lämnas till bl.a. social­tjänsten, om det behövs för att ge den enskilde nödvändig vård, behandling eller annat stöd och den enskilde är underårig, missbrukare eller föremål för psykiatrisk tvångsvård (25 kap. 12 § OSL). På motsvarande sätt hindrar inte sekretess att sådana uppgifter lämnas från socialtjänsten till hälso- och sjukvården eller andra myndigheter inom socialtjänsten (26 kap. 9 § OSL).

I 10 kap. OSL finns dessutom generellt formulerade sekretessbrytande bestämmelser. Av dessa följer bl.a. att sekretess till skydd för en enskild inte hindrar att uppgiften lämnas ut om den enskilde samtycker till det och att sekretess inte hindrar att en uppgift lämnas till en enskild eller en annan myndighet om det behövs för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet (10 kap. 1 och 2 §§). Misstänkta personer och andra parter i domstolars eller andra myndigheters ärenden har också som huvudregel rätt att ta del av handlingar i målet eller ärendet, s.k. partsinsyn (10 kap. 3 § OSL). Den enskilde kan också som huvudregel enligt 12 kap. 2 § OSL helt eller delvis häva den sekretess som gäller till skydd för honom eller henne.

Sekretess hindrar heller inte att socialtjänsten under vissa förhållanden lämnar uppgifter om enskilda till bl.a. polisen i brottsförebyggande syfte. Det gäller under vissa angivna förutsättningar uppgifter om personer under 21 år om det på grund av särskilda omständigheter finns risk för att han eller hon kommer att utöva brottslig verksamhet (10 kap. 18 a § OSL). Uppgifter om enskilda kan också under vissa angivna förutsättningar lämnas av social­tjänsten till polisen för att förhindra terroristbrottslighet och om det finns misstankar om begången terroristbrottslighet (10 kap. 18 b och 22 a §§ OSL). Inte heller hindrar sekretess att en uppgift lämnas till en enskild eller en myndighet enligt 4 a kap. 3 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (10 kap. 5 c § OSL). Den s.k. förundersöknings­sekretessen hindrar vidare inte att polisen under vissa förutsättningar lämnar uppgifter till en kommunal myndighet inom socialtjänsten, om uppgiften kan antas bidra till att förebygga terroristbrottslighet (35 kap. 10 c § OSL).

Uppgifter kan också utan hinder av sekretess i vissa fall lämnas till bl.a. polisen av hälso- och sjukvården samt av socialtjänsten för att förhindra eller avbryta vissa brott (10 kap. 19 § OSL) och av socialtjänsten för omedelbara polisiära ingripanden mot personer under 18 år (10 kap. 20 § OSL).

Utöver de sekretessbrytande bestämmelser som gäller terroristbrottslighet finns bestämmelser om att uppgifter utan hinder av sekretess kan lämnas av hälso- och sjukvården samt av socialtjänsten till bl.a. polisen vid misstankar om vissa brott begångna mot unga (10 kap. 21 och 22 §§ OSL) och vid misstankar om vissa brott i övrigt (10 kap. 23 och 24 §§ OSL). Sekretess hindrar inte heller att uppgifter lämnas till en annan myndighet om en uppgiftsskyldighet följer av lag eller förordning (10 kap. 28 § OSL).

Enligt generalklausulen i 10 kap. 27 § OSL får en sekretessbelagd uppgift alltid lämnas till en myndighet om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Detta gäller emellertid inte uppgifter som omfattas av sekretess i bl.a. hälso- och sjukvården samt i socialtjänsten (10 kap. 27 § andra stycket OSL).

Uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet

Enligt lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet ska de myndigheter som regeringen bestämmer vid särskilt beslutad samverkan för att förebygga, förhindra eller upptäcka allvarlig eller omfattande organiserad brottslig verksamhet lämna information till varandra utan hinder av sekretess.

Enligt förordningen (2016:775) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet gäller en sådan uppgiftsskyldighet för bl.a. Arbetsförmedlingen, Bolagsverket, Centrala studiestödsnämnden, Ekobrotts­myndigheten när den bedriver polisiär verksamhet, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Migrationsverket, Pensions­myndigheten, Polismyndigheten, Säkerhetspolisen, Tillväxtverket, Tullverket och Utbetalningsmyndigheten.

Lagen om uppgiftsskyldighet för att motverka felaktiga utbetalningar från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet

Lagen (2024:307) om uppgiftsskyldighet för att motverka felaktiga utbetalningar från välfärdssystemen samt fusk, regelöverträdelser och brottslighet i arbetslivet trädde i kraft den 1 juli 2024 (prop. 2023/24:85, bet. 2023/24:KU27, rskr. 2023/24:195). Lagen syftar till att bl.a. göra det enklare för berörda statliga myndigheter samt kommuner och arbetslöshetskassor att dela uppgifter som behövs för att säkerställa korrekta beslutsunderlag för att motverka felaktiga utbetalningar från välfärdssystemen. Om en aktör som omfattas av lagen förfogar över sådana uppgifter, och de behövs i en annan aktörs författningsreglerade verksamhet, ska uppgifterna som huvudregel lämnas ut både på begäran och på eget initiativ. Lagen förväntas leda till att de felaktiga utbetalningarna minskar samt bidra till att effektivisera arbetet mot arbetslivskriminalitet.

Utbetalningsmyndigheten

Den 1 januari 2024 inledde en ny myndighet, Utbetalningsmyndigheten, sin verksamhet. I lagen (2023:455) om Utbetalningsmyndighetens granskning av utbetalningar finns bestämmelser om Utbetalningsmyndighetens granskningar i syfte att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Lagen (2023:456) om skyldighet att lämna uppgifter till Utbetalningsmyndigheten innehåller bestämmelser om skyldigheter för statliga myndigheter och andra aktörer att i vissa fall lämna uppgifter till Utbetalningsmyndigheten.

Utbetalningsmyndighetens uppgifter anges närmare i förordningen (2023:461) med instruktion för Utbetalningsmyndigheten (nedan instruktionen). Myndigheten ska förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Myndigheten ska bl.a. göra dataanalyser och urval, genomföra inledande och fördjupade granskningar enligt lagen om Utbetalningsmyndighetens granskning av utbetalningar, och administrera ett system med transaktionskonto enligt lagen (2023:454) om transaktionskonto vid Utbetalningsmyndigheten. Myndigheten ska också delta i det myndighets­gemensamma arbetet mot den grova och organiserade brottsligheten.

I proposition 2024/25:45 Utökade skyldigheter att lämna uppgifter till Utbetalningsmyndigheten, som överlämnades till riksdagen den 7 november 2024, föreslår regeringen att de uppgiftsskyldigheter som regleras i lagen om skyldighet att lämna uppgifter till Utbetalningsmyndigheten ska kompletteras i vissa avseenden för att Utbetalningsmyndigheten ska kunna utföra sin verksamhet med bl.a. dataanalyser och urval samt granskningar på ett ändamålsenligt och effektivt sätt. Lagändringarna föreslås träda i kraft den 1 mars 2025. Förslagen i propositionen bereds för närvarande i finansutskottet och behandlas i utskottets betänkande 2024/25:FiU19.

Ekonomistyrningsverkets uppdrag i arbetet med att säkerställa korrekta utbetalningar från välfärdssystemet

Enligt förordningen (2021:663) om arbetet med att säkerställa korrekta utbetalningar från välfärdssystemet ska Ekonomistyrningsverket (ESV) bl.a. stödja de utbetalande myndigheterna – Arbetsförmedlingen, Centrala studie­stödsnämnden, Försäkringskassan, Migrationsverket, Pensionsmyndigheten och arbetslöshetskassor – i deras arbete för att förhindra felaktiga utbetalningar. Med felaktiga utbetalningar avses sådana utbetalningar som sker trots att villkoren för att ta del av ersättningen inte är uppfyllda.

Senast den 15 april varje år ska ESV för regeringen redovisa en samlad analys av i vilken utsträckning

–      utbetalningarna från välfärdssystemen under föregående år har varit korrekta

–      andelen felaktiga utbetalningar har minskat

–      fel har motverkats.

Senast den 15 september varje år ska ESV för regeringen föreslå vilka åtgärder som bör vidtas i syfte att säkerställa korrekta utbetalningar från välfärdssystemen.

Vid ESV ska det också finnas ett råd för korrekta utbetalningar från välfärdssystemet. Ledamöter i rådet ska vara myndighetscheferna för bl.a. Arbetsförmedlingen, Försäkringskassan, Inspektionen för arbetslöshets­försäkringen, Migrationsverket, Pensionsmyndigheten, Polismyndigheten och Skatteverket. Rådet ska främja samverkan mellan de myndigheter som representeras i rådet, vara ett forum för informations- och erfarenhetsutbyte samt diskutera åtgärder mot felaktiga utbetalningar.

ESV lämnade i september 2024 rapporten Säkerställ korrekta utbetalningar från välfärdssystemen – förslag på åtgärder 2024. I rapporten anför ESV bl.a. att det trots att myndigheterna har vidtagit olika åtgärder för att minska de felaktiga utbetalningarna har visat sig svårt att nå det mål som riksdagen beslutat för korrekta utbetalningar. ESV bedömer i en samlad analys av måluppfyllelsen att målet för 2023 inte har uppnåtts (ESV 2024:32). För att uppnå målen krävs enligt ESV en högre ambitionsnivå och mer omfattande förändringar. ESV betonar vikten av att genomföra de åtgärder som myndigheten tidigare har föreslagit men som enligt ESV ännu inte fullt ut blivit genomförda:

–      Förändra offentlighets- och sekretesslagen för att främja effektivare informationsutbyte mellan myndigheter.

–      Se över fler registerförfattningar för att underlätta kontroll av utbetalningar genom utökad användning av personuppgifter och riskbaserade analyser.

–      Utreda en mer sammanhållen identitetsförvaltning i form av samordnade insatser för att hantera identitetsbedrägerier och stärka myndigheternas möjligheter att använda varandras biometriska uppgifter.

–      Beräkna ersättningens storlek på historiska inkomster.

–      Utöka tillgången till bankuppgifter och utöka myndigheternas möjlighet att även kontrollera andra än den sökande för att effektivt motverka brott.

ESV anser att regeringen och berörda myndigheter behöver genomföra de föreslagna åtgärderna för att få till en effektiv minskning av felaktiga utbetalningar. Enligt ESV behövs även en fortsatt utveckling och samordning av insatser för att främja korrekt informationsutbyte och kontrollmöjligheter.

Pågående arbete

Propositionen Ökat informationsflöde till brottsbekämpningen

I regeringens proposition Ökat informationsflöde till brottsbekämpningen (prop. 2024/25:65) föreslås att det ska införas en ny lag som ger ett antal statliga myndigheter samt kommuner, regioner och skolor en skyldighet att både på begäran och på eget initiativ lämna uppgifter till Polismyndigheten och övriga brottsbekämpande myndigheter. Regeringen föreslår också ändringar i bl.a. offentlighets- och sekretesslagen som innebär en utökad möjlighet för socialtjänsten och hälso- och sjukvården att lämna uppgifter till brottsbekämpningen. Den nya lagen och lagändringarna föreslås träda i kraft den 1 april 2025.

Förslagen i propositionen bereds för närvarande i justitieutskottet och behandlas i utskottets betänkande 2024/25:JuU9.

Utredningen om förbättrade möjligheter till informationsutbyte mellan myndigheter (Ju 2023:22)

Regeringen beslutade den 19 oktober 2023 att ge en särskild utredare i uppdrag att överväga och föreslå förbättrade möjligheter att utbyta information om enskilda inom och mellan myndigheter och andra organ som enligt offentlighets- och sekretesslagen jämställs med myndigheter. Uppdraget avsåg att

–      kartlägga behovet av att myndigheter får förbättrade möjligheter att utbyta information med varandra i syfte att särskilt förhindra, förebygga, upptäcka, utreda och ingripa mot fusk, felaktiga utbetalningar, regel­överträdelser och brottslighet

–      analysera och ta ställning till hur behovet av att utbyta sekretessbelagd information kan tillgodoses

–      särskilt överväga och lämna förslag på en generell bestämmelse som gör det möjligt att på ett effektivt sätt lämna uppgifter som omfattas av sekretess till skydd för enskilda till en annan myndighet, såväl på begäran som på eget initiativ

–      analysera och ta ställning till hur behovet av att utbyta offentlig information kan tillgodoses

–      särskilt överväga och lämna förslag på en bestämmelse som i större utsträckning gör det möjligt att på eget initiativ lämna ut offentliga uppgifter till en annan myndighet

–      göra en översyn, i den utsträckning det behövs, av myndigheternas registerförfattningar.

Utredningen, som antog namnet Utredningen om förbättrade möjligheter till informationsutbyte mellan myndigheter (Ju 2023:22), överlämnade i augusti 2024 delbetänkandet Ökat informationsutbyte mellan myndigheter – Behov och föreslagna förändringar (SOU 2024:63). I delbetänkandet redovisar utredningen uppdraget att kartlägga myndigheternas behov av förbättrade möjligheter till informationsutbyte, analyserar och tar ställning till hur behovet av att utbyta sekretessbelagd information kan tillgodoses samt lämnar förslag på en generell möjlighet att lämna uppgifter som omfattas av sekretess till skydd för enskilda till en annan myndighet, såväl på begäran som på eget initiativ. Delbetänkandet har remissbehandlats, och förslagen bereds för närvarande i Regeringskansliet.

Utredningsuppdragets övriga delar – att analysera och ta ställning till hur behovet av att utbyta offentlig information kan tillgodoses, att särskilt överväga och lämna förslag på en bestämmelse som i större utsträckning gör det möjligt att på eget initiativ lämna ut offentliga uppgifter till en annan myndighet samt att göra en översyn, i den utsträckning det behövs, av myndigheternas registerförfattningar – ska redovisas senast den 28 april 2025 (dir. 2024:87).

Skolsäkerhetsutredningen (U 2022:04)

Regeringen beslutade den 22 juni 2022 kommittédirektivet Säkerheten i skolan ska förbättras (dir. 2022:86).

Den 9 februari 2023 fick utredningen ett tilläggsdirektiv (dir. 2023:22). Genom ytterligare ett tilläggsdirektiv som beslutades den 10 augusti 2023 (dir. 2023:120) utvidgades uppdraget till att gälla förutsättningar för uppgifts­utbyte. Enligt detta tilläggsdirektiv skulle utredaren

–      kartlägga och analysera vilka uppgifter som kan behöva utbytas mellan skola, socialtjänst och brottsbekämpande myndigheter i brottsföre-byggande syfte och föreslå författningsändringar som medför att sådana uppgifter kan utbytas

–      analysera och ta ställning till om det finns behov av andra åtgärder för att underlätta nödvändig informationsdelning mellan skola, socialtjänst och brottsbekämpande myndigheter i brottförebyggande syfte och vid behov lämna sådana förslag

–      bedöma om förslagen är proportionerliga och ändamålsenliga

–      lämna nödvändiga författningsförslag.

Genom ett ytterligare tilläggsdirektiv som beslutades den 18 januari 2024 (dir. 2024:7) utvidgades uppdraget och utredningstiden förlängdes till den 20 december 2024. Enligt detta tilläggsdirektiv skulle utredaren även

–      kartlägga och analysera vilka uppgifter som kan behöva utbytas mellan skolor i brottsförebyggande syfte och vid behov lämna förslag som medför att sådana uppgifter kan utbytas

–      bedöma om förslagen är proportionerliga och ändamålsenliga

–      lämna nödvändiga författningsförslag.

Skolsäkerhetsutredningen har överlämnat två delbetänkanden till regeringen: Samhället mot skolattacker (SOU 2023:28) och Skolor mot brott (SOU 2024:17). Vidare har utredningen överlämnat slutbetänkandet Ökat uppgifts­utbyte i det brottsförebyggande arbetet – skolans och socialtjänstens behov (SOU 2024:87).

Utredningen om kommunal anslutning till Utbetalningsmyndighetens verksamhet (Fi 2023:04)

Regeringen har beslutat att en särskild utredare dels ska analysera de rättsliga förutsättningarna för kommunal anslutning till Utbetalningsmyndighetens verksamhet, dels ska lämna flera alternativa författningsförslag om en sådan anslutning (dir. 2023:63). Syftet med utredningen är att motverka felaktiga utbetalningar och välfärdsbrott. Uppdraget ska redovisas senast den 20 februari 2025 (dir. 2024:84).

Budgetpropositionen för 2025

Regeringen anför i budgetpropositionen för 2025 att regeringens arbete mot felaktiga utbetalningar och brottslighet riktad mot välfärdssystemen har stärkts (prop. 2024/25:1 utg.omr. 2 s. 123 f.). Regeringen hänvisar bl.a. till inrättandet av Utbetalningsmyndigheten och en översyn som har gjorts av förordningen (2021:663) om arbetet med att säkerställa korrekta utbetalningar från välfärdssystemen i syfte att ge myndigheterna bättre förutsättningar att studera omfattningen av felaktiga utbetalningar.

Vidare hänvisar regeringen till lagen om uppgiftsskyldighet för att motverka felaktiga utbetalningar från välfärdssystemen samt fusk, regelöver­trädelser och brottslighet. Enligt regeringen har nio myndigheter börjat samverka mot arbetslivskriminalitet, och av redovisningen av uppdraget framgår att samverkan har bidragit till att minska de felaktiga utbetalningarna (A2024/000272).

Regeringen anför även att ändringar i socialförsäkringsbalken trädde i kraft den 15 februari 2024, vilka bl.a. innebär att Försäkringskassan och Pensions­myndigheten ska kunna använda personuppgifter vid kontroller, t.ex. vid dataanalyser och urval som syftar till att identifiera ärenden som kräver en utökad kontroll (prop. 2023/24:29, bet. 2023/24:SfU7, rskr. 2023/24:119). Dessutom förbättrades myndigheternas förutsättningar att lämna uppgifter digitalt till andra myndigheter. Syftet med ändringarna är enligt regeringen att myndigheterna ska kunna arbeta mer effektivt mot felaktiga utbetalningar och bidragsbrott.

Regeringen konstaterar att riksdagen efter förslag i propositionen En arbetslöshetsförsäkring baserad på inkomster har beslutat om lagändringar som innebär att arbetslöshetsförsäkringen i högre grad ska baseras på mer tillförlitliga uppgifter (prop. 2023/24:128, bet. 2023/24:AU9, rskr. 2023/24:267). De nya reglerna bedöms innebära större möjligheter att motverka felaktiga utbetalningar. Ändringarna träder i kraft den 1 oktober 2025.

Regeringen har vidare beslutat om uppdrag för att minska de felaktiga utbetalningarna. Särskilda utredare har fått i uppdrag att bl.a. föreslå en ny och ändamålsenlig dataskyddsreglering inom arbetsmarknadsområdet (dir. 2023:65) respektive genomföra en översyn av Centrala studiestödsnämndens (CSN) registerförfattning (dir. 2024:36). Dessa uppdrag ska redovisas senast den 13 juni 2025 respektive den 15 januari 2025. Socialdepartementet har tillsatt en utredning som ska lämna förslag som leder till en effektivare ordning för att bekämpa bidragsbrott. Utredningen ska bl.a. se över förslagen från 2021 års bidragsbrottsutredning om ett administrativt sanktionssystem och om en bidragsspärr. Uppdraget att se över det föreslagna administrativa sanktions­systemet och förslaget om en bidragsspärr ska redovisas senast den 3 mars 2025 (S2024/00781).

Regeringen noterar att CSN i december 2023 fick i uppdrag att se över vilka åtgärder som kan vidtas inom ramen för gällande bestämmelser för att säkerställa att utbetalningar av studiemedel vid utlandsstudier är korrekta, och därmed minska risken för felaktiga utbetalningar och bidragsbrott (U2023/03473). Enligt redovisningen av uppdraget kommer CSN bl.a. att fortsätta med att utveckla de olika kontrollsystemen och se över möjligheterna att ytterligare begränsa förskottsutbetalningar.

Regeringen hänvisar också till vissa reformförslag som avser den statliga lönegarantin och redovisar åtgärder som har vidtagits med anledning av tidigare initiativ på området.

Uppdrag att studera felaktiga utbetalningar av vissa ersättningar

Regeringen beslutade den 5 december 2024 att ge flera myndigheter i uppdrag att kartlägga omfattningen av felaktiga utbetalningar och vad dessa fel beror på (dnr Fi2024/01861, Fi2024/02405). Uppdraget är en del i regeringens arbete med att motverka felaktiga utbetalningar från välfärds­systemen.

Enligt uppdraget ska Arbetsförmedlingen, CSN, Försäkringskassan, Inspektionen för arbetslöshetsförsäkringen, Migrationsverket och Pensions­myndigheten studera omfattningen av felaktiga utbetalningar och vad de beror på. Det gäller bl.a. ersättningarna tillfällig föräldrapenning, studiemedel och nystartsjobb. Myndigheterna ska redovisa uppdraget till regeringen och Ekonomistyrningsverket senast den 5 oktober 2026.

Ekonomistyrningsverket ska samordna myndigheternas arbete och senast den 1 mars 2027 redovisa för regeringen bl.a. en bedömning av den totala omfattningen av felaktiga utbetalningar från välfärdssystemen.

Tidigare riksdagsbehandling

Utskottet behandlade våren 2021 ett antal motioner med samma eller liknande innehåll (bet. 2020/21:KU19). Utskottet anförde då följande. Att sekretess gäller mellan myndigheter och mellan självständiga verksamhetsgrenar inom en myndighet motiveras av skyddet för den enskildes integritet. Ett samarbete mellan myndigheter kan emellertid i många situationer vara nödvändigt, exempelvis för att värna den enskildes rättssäkerhet eller hälsa eller för att bekämpa brott. För att ett sådant samarbete inte ska omöjliggöras finns det genom ett stort antal sekretessbrytande bestämmelser redan i dag möjligheter till informationsutbyte mellan och inom myndigheter. Utskottet ansåg mot denna bakgrund att det inte fanns skäl för riksdagen att ta sådana initiativ som efterfrågades i motionerna. Motionsyrkandena avstyrktes.

Utskottet har tidigare också avstyrkt motioner om informationsutbyte mellan exempelvis socialtjänsten och polisen med motiveringen att det saknades anledning att föreslå sådana tillkännagivanden som efterfrågades i motionerna (bet. 2016/17:KU15, bet. 2017/18:KU38 och bet. 2018/19:KU26). 

Våren 2022 konstaterade utskottet, vid behandlingen av motsvarande motionsyrkanden, att det pågick visst arbete inom Regeringskansliet som syftade till att se över möjligheterna till informationsutbyte mellan myndigheter. Utskottet vidhöll sitt tidigare ställningstagande att det saknades skäl att ta sådana initiativ som efterfrågades. Motionsyrkandena avstyrktes. (Se bet. 2021/22:KU28.)

Även våren 2023 avstyrkte utskottet motsvarande motionsyrkanden med i huvudsak samma motivering (bet. 2022/23:KU25). Utskottet konstaterade härutöver att det pågick ett flertal utrednings- och beredningsarbeten i frågor som rörde informationsutbyte och anmälningsskyldighet mellan myndigheter och att regeringen hade aviserat åtgärder för att minska felaktiga utbetalningar från välfärdssystemet, bl.a. genom att bilda en ny myndighet. Utskottet anförde att vikten av det fortsatta skyddet för den enskildes personliga integritet också betonades i dessa arbeten och att det pågående arbetet inte borde föregripas. I betänkandet lämnades två reservationer (S, C).

Utskottets ställningstagande

Utskottet noterar att det har vidtagits åtgärder i arbetet mot felaktiga utbetalningar och brottslighet riktad mot välfärdssystemen, bl.a. genom införandet av olika lagändringar och inrättandet av Utbetalningsmyndigheten. Vidare konstaterar utskottet att det för närvarande pågår ett flertal utrednings- och beredningsarbeten i frågor som rör informationsutbyte och anmälnings­skyldighet mellan myndigheter. Utskottet vill inte föregripa resultatet av det pågående arbetet och finner inte skäl att ta sådana initiativ som efterfrågas i motionsyrkandena. Motionsyrkandena avstyrks.

Motionerna

I motion 2023/24:937 begär Dzenan Cisija (S) ett tillkännagivande om att utreda hur man på bästa sätt ytterligare ska begränsa företagens insamling, försäljning och delning av känsliga personuppgifter. Enligt motionären används personuppgifter inte enbart för riktad marknadsföring, utan också för att påverka opinionen och destabilisera demokratiska institutioner. Motionären menar att det behövs såväl skärpta nationella regler som internationell samordning för att effektivt kunna hantera problemet med företagens insamling, försäljning och delning av känsliga personuppgifter. Motionären anser att regeringen omedelbart bör initiera en utredning för att identifiera de bästa sätten att ytterligare begränsa företagens tillgång till och användning av känsliga personuppgifter.

David Perez (SD) begär i motion 2024/25:568 ett tillkännagivande om att utreda hur privatpersoners integritet kan värnas. Motionären anför att offentlighetsprincipen och öppenheten är väl värda att bevara. Den snabba digitaliseringen medför dock att uppgifter som tidigare var svåra att kartlägga och tillhandahålla har blivit lättillgängliga för allmänheten. Informationen kan utnyttjas av kriminella i brottsligt syfte.

Ingemar Kihlström (KD) begär i motion 2023/24:266 ett tillkännagivande om förändrade riktlinjer och förordningar i syfte att begränsa myndigheters möjligheter att offentliggöra och sälja personuppgifter. Motionären menar bl.a. att offentliggörande av personuppgifter ökar risken för att enskilda utsätts för brott. Enligt motionären bör myndigheternas offentliggörande och försäljning av personuppgifter ske mer restriktivt och förslagsvis endast till allmännyttiga applikationer som t.ex. adressregister. Vidare bör person­uppgifter endast få offentliggöras eller säljas om den enskilde informerats om behandlingen och gett sitt samtycke till den.

Gällande ordning

Dataskyddsförordningen och offentlighetsprincipen

Alla verksamheter som behandlar personuppgifter, dvs. både myndigheter, företag och föreningar, är skyldiga att följa regelverk som exempelvis dataskyddsförordningen, dataskyddslagen och olika sektorsspecifika register­författningar. Dataskyddsreglerna grundar sig i bestämmelserna om skydd för privat- och familjeliv samt skyddet av enskildas personuppgifter. Myndigheter och företag är personuppgiftsansvariga för behandling av personuppgifter i den egna verksamheten.

Offentlighetsprincipen innebär att allmänheten och massmedierna ska ha insyn i den offentliga förvaltningen hos staten och kommunerna och i viss enskilt bedriven verksamhet som innefattar offentliga förvaltningsuppgifter. Offentlighetsprincipen kommer till uttryck på olika sätt, exempelvis genom yttrande- och meddelarfrihet för tjänstemän, genom domstolsoffentlighet och genom offentlighet vid beslutande församlingars sammanträden. När det mer allmänt talas om offentlighetsprincipen åsyftas dock i första hand reglerna om allmänna handlingars offentlighet i tryckfrihetsförordningen.

Offentlighetsprincipen anses vara en hörnsten i Sveriges demokratiska statsskick. Syftet med rätten att ta del av allmänna handlingar är, som det uttrycks i 2 kap. 1 § tryckfrihetsförordningen (TF), att främja ett fritt menings­utbyte och en allsidig upplysning. Genom tillgången till allmänna handlingar underlättas en fri åsiktsbildning, en fri och på fakta grundad debatt i skilda samhällsfrågor och en medborgerlig kontroll av den offentliga maktut­övningen. Rätten att ta del av allmänna handlingar gäller inte uppgifter som omfattas av sekretess.

Dataskyddsförordningen hindrar inte att personuppgifter i allmänna handlingar lämnas ut för att myndigheter ska kunna uppfylla skyldigheten att lämna ut allmänna handlingar enligt offentlighetsprincipen. Om myndigheten väljer att lämna ut allmänna handlingar digitalt krävs dock att reglerna i dataskyddsförordningen följs. Känsliga personuppgifter som lämnas ut på detta sätt måste t.ex. skyddas genom lämpliga säkerhetsåtgärder. Enligt 21 kap. 7 § offentlighets- och sekretesslagen (2009:400), förkortad OSL, gäller sekretess för personuppgifter om det kan antas att den som begär ut personuppgifterna kommer att behandla dem på ett sätt som strider mot dataskyddsförordningen.

Särskilt om s.k. söktjänster

Viss publicering på internet omfattas av grundlagsskydd enligt den s.k. databasregeln i yttrandefrihetsgrundlagen. För vissa aktörer, exempelvis traditionella massmedieföretag, gäller grundlagsskyddet automatiskt, dvs. utan att någon särskild åtgärd behöver vidtas. Andra aktörer har möjlighet att hos Mediemyndigheten ansöka om utgivningsbevis och kan på så sätt komma att omfattas av mediegrundlagarnas skydd. Det sistnämnda brukar kallas för frivilligt grundlagsskydd.

De s.k. mediegrundlagarna – tryckfrihetsförordningen och yttrandefrihets­grundlagen – anses som utgångspunkt ha företräde framför EU:s dataskydds­förordning. Det innebär att dataskyddsregleringen inte ska tillämpas i den utsträckning det skulle strida mot mediegrundlagarna.

I mediegrundlagarna finns en inskränkning i grundlagsskyddet för sök­tjänster som offentliggör vissa känsliga personuppgifter. Denna inskränkning avser inte söktjänster som tillhandahåller uppgifter om bl.a. lagöverträdelser (se underavsnittet Pågående arbete, Personuppgifter och mediegrundlagarna).

Vidareutnyttjande av information och regleringen av öppna data

Med vidareutnyttjande menas användning av handlingar för andra ändamål än vad de var avsedda för från början. Europaparlamentet och rådet antog den 20 juni 2019 direktiv (EU) 2019/1024 om öppna data och vidareutnyttjande av information från den offentliga sektorn, det s.k. öppna data-direktivet. Öppna data-direktivet är en omarbetning och vidareutveckling av det tidigare s.k. PSI- direktivet.[7]

Öppna data-direktivet är genomfört i svensk rätt genom lagen (2022:818) om den offentliga sektorns tillgängliggörande av data, den s.k. öppna data­lagen. Syftet med direktivet och lagen är att främja den offentliga sektorns tillgängliggörande av data för vidareutnyttjande, särskilt i form av öppna data, under förutsättning att krav på informationssäkerhet och skydd av personuppgifter kan upprätthållas och att det inte innebär risker för Sveriges säkerhet. Med data avses information i digitalt format oberoende av medium.

Är lagen tillämplig ska data tillgängliggöras i den utsträckning som krav på informationssäkerhet och skydd av personuppgifter kan upprätthållas och under förutsättning att det inte innebär risker för Sveriges säkerhet. Data ska tillgängliggöras i det befintliga formatet eller, om sökanden begär det och det är lämpligt samt praktiskt och tekniskt möjligt, i ett format som är öppet, maskinläsbart och, i förekommande fall, tillgängligt och sökbart, tillsammans med tillhörande metadata.

En myndighet får inte ta ut en högre avgift för ett tillgängliggörande än vad som behövs för att täcka kostnaderna för att reproducera, tillgängliggöra och sprida data och för att avidentifiera personuppgifter (4 kap. 2 §). Ett offentligt företag eller ett organ som jämställs med en myndighet kan även få täcka kostnaderna för att skydda konfidentiell affärsinformation. Forskningsdata ska tillgängliggöras kostnadsfritt.

EU:s dataförvaltningsförordning

I februari 2020 presenterade EU-kommissionen en datastrategi för EU som innehåller förslag till åtgärder som syftar till att göra EU till den mest attraktiva, säkraste, mest dynamiska och mest snabbrörliga datadrivna ekonomin i världen[8]. Tanken är att Europa genom bättre användning av data som resurs ska förbättra beslutsfattandet och livskvaliteten för samtliga medborgare.

EU:s dataförvaltningsförordning[9] började tillämpas den 23 september 2023 och syftar till att förbättra villkoren för datadelning på den inre marknaden genom att skapa en harmoniserad ram för utbyte av data och föreskriva vissa grundläggande krav på dataförvaltning, med särskild omsorg om att underlätta samarbetet mellan medlemsstaterna.

I kapitel II i EU:s dataförvaltningsförordning finns villkor och ramar för vidareutnyttjande av skyddade data som innehas av offentliga myndigheter. Kapitlet kan ses som en komplettering till öppna data-direktivet och en vidareutveckling av det rättsliga ramverket för att kunna tillgängliggöra offentligt producerade data för vidareutnyttjande. Med skyddade data avses olika kategorier av data som är skyddade på grund av insynsskydd för kommersiella uppgifter, statistiska uppgifter, immateriella rättigheter eller personuppgifter (artikel 3.1). EU:s dataförvaltningsförordnings bestämmelser om tillgängliggörande av skyddade data för vidareutnyttjande ger inte någon rätt till tillgång till sådana data, utan regelverket handlar om hur information kan och ska tillhandahållas när data görs tillgängliga. Tanken är att nya kompletterande regleringar ska utvecklas genom sektorsspecifik unionsrätt.

Förordningen innehåller även bestämmelser om anmälan av och tillsyn över tillhandahållandet av dataförmedlingstjänster, om krav på att medlemsstaterna utser behöriga organ och myndigheter samt om sanktioner och överprövning.

Dataförvaltningsförordningen kompletteras i svensk rätt av lagen (2024:500) med kompletterande bestämmelser till EU:s dataförvaltnings­förordning. Lagen trädde i kraft den 2 augusti 2024 (prop. 2023/24:73, bet. 2023/24:TU16, rskr. 2023/24:239). Lagen innehåller bl.a. bestämmelser om tillsyn av företag som förmedlar data och av fysiska och juridiska personer som vidareutnyttjar skyddade data enligt EU:s dataförvaltningsförordning.

Pågående arbete

Betänkandet Personuppgifter och mediegrundlagarna (SOU 2024:75)

Regeringen beslutade den 19 oktober 2023 att ge en särskild utredare i uppdrag att se över grundlagsskyddet för söktjänster som offentliggör personuppgifter om lagöverträdelser och söktjänster som offentliggör personuppgifter om adress, telefonnummer, civilstånd och andra uppgifter som rör enskildas personliga förhållanden (dir. 2023:145, Ju 2023:21). Syftet med uppdraget var att stärka skyddet för den personliga integriteten när personuppgifter offentlig­görs i sådana söktjänster. Utredaren skulle

–      analysera och ta ställning till om det finns behov av att inskränka grundlagsskyddet för söktjänster som offentliggör personuppgifter om adress, telefonnummer, civilstånd och andra uppgifter som rör enskildas personliga förhållanden samt för söktjänster som offentliggör person­uppgifter om lagöverträdelser 

–      ingående redovisa de ändringar i grundlag och, vid behov, i vanlig lag som skulle kunna göras för att stärka skyddet för personuppgifter i sådana söktjänster samt konsekvenserna av varje författningsändring

–      lämna de förslag på författningsändringar som utredaren bedömer motiverade för att stärka skyddet för den personliga integriteten när personuppgifter offentliggörs i sådana söktjänster

–      redogöra för de regler som kommer att gälla för söktjänsterna för det fall utredaren bedömer att delegationsbestämmelser bör införas i tryckfrihets­förordningen och yttrandefrihetsgrundlagen. 

Utredaren biträddes av en parlamentariskt sammansatt referensgrupp. Uppdraget redovisades den 20 november 2024 i betänkandet Personuppgifter och mediegrundlagarna (SOU 2024:75). Utredningen föreslår att det befintliga undantaget i mediegrundlagarna för söktjänster som offentliggör känsliga personuppgifter utvidgas till att omfatta samtliga personuppgifter. Utredningen föreslår vidare att undantaget ändras så att det blir tillämpligt endast då offentliggörandet innebär särskilda risker för otillbörliga intrång i enskildas personliga integritet. Vid bedömningen av risken för otillbörligt intrång i enskildas personliga integritet ska särskilt beaktas

–      personuppgifternas karaktär

–      omfattningen av offentliggörandet

–      syftet med offentliggörandet.

Utredningens förslag innebär att lagstiftaren får möjlighet att i lag reglera de söktjänster som omfattas av grundlagsundantaget. Även befintlig lagstiftning och EU-förordningar kommer att aktualiseras för de aktörer som träffas av undantaget. Således blir bl.a. EU:s dataskyddsförordning och kompletterande nationell lagstiftning tillämplig. Grundlagsändringarna föreslås träda i kraft den 1 januari 2027.

Betänkandet remissbehandlas för närvarande, och förslagen bereds inom Regeringskansliet.

Tidigare riksdagsbehandling

Utskottet har tidigare, senast våren 2023, avstyrkt motionsyrkanden med samma eller liknande innehåll (bet. 2014/15:KU15, bet. 2018/19:KU26, bet. 2020/21:KU19, bet. 2021/22:KU28 och bet. 2022/23:KU25). Utskottet har i samband med detta uttalat att den befintliga regleringen av offentlighets­principen och förutsättningarna för att hindra ett utlämnande av uppgifter på grund av sekretess är lämpligt avvägda. Detsamma gäller de bestämmelser om dataskydd som följer av bl.a. dataskyddsförordningen, och som gäller både myndigheter och företag. I betänkandet lämnades en reservation (S).

Utskottets ställningstagande

Utskottet vidhåller sitt ställningstagande om att den befintliga regleringen av offentlighetsprincipen och förutsättningarna för att hindra ett utlämnande av uppgifter på grund av sekretess är lämpligt avvägda. Detsamma gäller de bestämmelser om dataskydd som följer av bl.a. dataskyddsförordningen, och som gäller både myndigheter och företag.

Vidare noterar utskottet att det inom Regeringskansliet för närvarande bereds ett utredningsbetänkande som avser regleringen av söktjänster som offentliggör personuppgifter och skyddet för den personliga integriteten när personuppgifter offentliggörs i sådana söktjänster. Utskottet vill inte föregripa resultatet av denna beredning.

Utskottet finner således inte skäl att ta initiativ till en översyn av lagstiftningen eller att i övrigt vidta åtgärder i enlighet med det som anförs i motionsyrkandena. De avstyrks därför.

Motionerna

Malin Björk m.fl. (C) begär i kommittémotion 2023/24:2490 yrkande 20 och kommittémotion 2024/25:3159 yrkande 23 ett tillkännagivande om att tillsätta en utredning med uppdrag att stärka medborgarnas kontroll över hur det offentliga använder deras personliga data. Motionärerna anför att staten har fått nya möjligheter att övervaka medborgarna, bl.a. genom kamera­övervakning och insyn i digitala kommunikationer. En sådan övervakning kan ha legitima skäl, exempelvis brottsbekämpning. Övervakningen måste dock enligt motionärerna ske med respekt för enskildas rätt till personlig integritet. Motionärerna vill stärka individens kontroll över sina personliga data och skapa bättre insyn i hur myndigheter och andra offentliga aktörer använder dessa uppgifter. Man bör, anförs det, överväga att införa ett system som innebär att medborgarna får information om när deras personliga data använts eller överförts från en myndighet till en annan, med undantag för t.ex. när uppgifter överförs i en pågående brottsutredning.

Gällande ordning

Myndigheter är personuppgiftsansvariga för behandling av personuppgifter i respektive myndighets verksamhet. Vid behandling av personuppgifter måste myndigheter följa flera regelverk, såsom dataskyddsförordningen, data­skyddslagen och sektorsspecifika registerförfattningar, bl.a. brottsdatalagen (2018:1177).

Dataskyddsförordningen utgör sedan 2018 den generella regleringen av behandling av personuppgifter inom EU. Dataskyddsförordningen komplet­teras av dataskyddslagen och av sektorsspecifika registerförfattningar. En närmare redogörelse för den europeiska dataskyddsregleringen har redovisats tidigare i betänkandet. Där framgår bl.a. att varje behandling av person­uppgifter måste vila på en rättslig grund enligt artikel 6.1 i dataskydds­förordningen. En sådan rättslig grund för behandling av personuppgifter kan exempelvis vara att den registrerade har lämnat sitt samtycke till personupp­giftsbehandlingen för ett eller flera specifika ändamål eller att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Dessutom gäller bl.a. att varje personuppgiftsbehandling måste utföras på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade samt att personuppgifterna ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och att de inte senare får behandlas på ett sätt som är oförenligt med dessa ändamål (artikel 5.1).

I dataskyddsförordningen har den registrerades rättigheter förstärkts i förhållande till vad som gällde enligt tidigare regleringar. Syftet är att ge den registrerade ökad kontroll över sina personuppgifter. Den information som ska ges till den registrerade om personuppgiftsbehandlingen har preciserats och utvidgats; den registrerade har bl.a. rätt att i en begriplig och lättillgänglig form få information om vilka personuppgifter som behandlas och viss ytterligare information (artiklarna 13 och 14). Den registrerade har rätt att få felaktiga personuppgifter rättade och under vissa förutsättningar få sina personuppgifter raderade (artiklarna 16 och 17). Den registrerade har också rätt att under vissa förhållanden göra invändningar mot behandlingen av hans eller hennes personuppgifter (artikel 21).

Integritetsskyddsmyndighetens (IMY) uppgift är att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter och att underlätta det fria flödet av sådana uppgifter inom Europeiska unionen. IMY är tillsynsmyndighet enligt bl.a. dataskyddsförordningen och dataskyddslagen (2 a § förordningen [2007:975] med instruktion för Integritetsskyddsmyndigheten).

Inom EU har som nämnts öppna data-direktivet antagits (se ovan, underavsnittet Handel med personuppgifter). Direktivet har genomförts i svensk rätt genom lagen (2022:818) om den offentliga sektorns tillgängliggörande av data, den s.k. öppna data-lagen. 

Tidigare riksdagsbehandling

Utskottet anförde vid behandlingen av ett likalydande motionsyrkande våren 2022 att dataskyddsregleringen bygger på en avvägning mellan bl.a. myndigheters och andra offentliga organs behov av att behandla personuppgifter i syfte att utföra sitt uppdrag och skyddet för den enskildes rätt till personlig integritet (bet. 2021/22:KU28). Utskottet, som betonade vikten av att en balans mellan dessa intressen upprätthålls, fann inte skäl att föreslå någon åtgärd med anledning av motionsyrkandet och avstyrkte det därför.

Utskottet behandlade ett likalydande motionsyrkande våren 2023 och gjorde då inte någon annan bedömning än tidigare (bet. 2022/23:KU25). Motionsyrkandet avstyrktes. I betänkandet lämnades en reservation (C).

Utskottets ställningstagande

Utskottet gör nu inte någon annan bedömning än tidigare om avvägningen mellan myndigheters och andra offentliga organs behov av att behandla personuppgifter i syfte att utföra sitt uppdrag och skyddet för den enskildes rätt till personlig integritet. Utskottet finner därför inte skäl att föreslå någon åtgärd med anledning av motionsyrkandena. De avstyrks därför. 

Motionerna

I motion 2023/24:1150 yrkande 1 och i motion 2024/25:3204 yrkande 1, båda av Staffan Eklöf (SD), begärs ett tillkännagivande om att kartlägga statusen för offentlighetsprincipen och dess tillämpning. Motionären anför att en ökad sekretess, bl.a. som en följd av det svenska medlemskapet i EU, gör det svårare för medier och medborgare att granska politiska beslutsfattare. Motionären menar att offentlighetsprincipen måste försvaras. I yrkande 2 i respektive motion begär motionären att en myndighet får i uppdrag att löpande följa utvecklingen och tillämpningen av regler inom området öppenhet och insyn.

Gällande ordning

Offentlighetsprincipen 

Offentlighetsprincipen innebär att allmänheten och massmedierna ska ha insyn i den offentliga förvaltningen hos staten och kommunerna och i viss enskilt bedriven verksamhet som innefattar offentliga förvaltningsuppgifter. Offentlighetsprincipen kommer till uttryck på olika sätt, exempelvis genom yttrande- och meddelarfrihet för tjänstemän, genom domstolsoffentlighet och genom offentlighet vid beslutande församlingars sammanträden.

När det mer allmänt talas om offentlighetsprincipen åsyftas ofta i första hand reglerna om allmänna handlingars offentlighet i tryckfrihetsförordningen (TF). Av 2 kap. 1 § TF följer att var och en ska ha rätt att ta del av allmänna handlingar. Offentlighetsprincipen anses vara en hörnsten i Sveriges demokratiska statsskick. Syftet med rätten att ta del av allmänna handlingar är, som det uttrycks i 2 kap. 1 § TF, att främja ett fritt meningsutbyte och en allsidig upplysning. Genom tillgången till allmänna handlingar underlättas en fri åsiktsbildning, en fri och på fakta grundad debatt i skilda samhällsfrågor och en medborgerlig kontroll av den offentliga maktutövningen.

Rätten att ta del av allmänna handlingar får enligt 2 kap. 2 § TF begränsas endast om det krävs med hänsyn till vissa intressen, bl.a. skyddet för en enskilds personliga eller ekonomiska förhållanden. Varje inskränkning i rätten att ta del av allmänna handlingar ska enligt tryckfrihetsförordningen anges noga i en särskild lag. Den särskilda lag som avses är offentlighets- och sekretesslagen (2009:400), förkortad OSL. Kompletterande bestämmelser finns i offentlighets- och sekretessförordningen (2009:641).

Enligt 6 kap. 7 § första stycket OSL kan en enskild bl.a. överklaga en myndighets beslut att inte lämna ut en handling. Ett sådant överklagande prövas som huvudregel av domstol (jfr 6 kap. 8 § OSL).

Riksdagens ombudsmän (JO) har i uppgift att bl.a. granska hur myndigheter fullgör sina skyldigheter enligt offentlighetsprincipen. I 20 § lagen (2023:499) med instruktion för Riksdagens ombudsmän (JO) anges att en ombudsman genom beslut i ett ärende får uttala sig om huruvida en åtgärd av någon som står under ombudsmännens tillsyn strider mot en lag eller någon annan författning eller annars är felaktig eller olämplig. Enligt samma bestämmelse får en ombudsman även göra uttalanden för att främja en enhetlig och ändamålsenlig rättstillämpning. JO ska varje år överlämna en ämbetsberättelse till riksdagen som bl.a. ska innehålla en redogörelse för viktiga beslut som har meddelats. Konstitutionsutskottet har vid behandlingen av ämbetsberättelsen åter­kommande understrukit betydelsen av att myndigheter och kommuner fullgör sina skyldigheter enligt offentlighetsprincipen på ett korrekt sätt och i överensstämmelse med gällande regelverk, se senast i betänkande 2023/24:KU11.

Offentlighetsprincipen och EU:s dataskyddsförordning

Dataskyddsförordningen utgör den generella regleringen av personuppgifts­behandlingen inom EU. Förordningen är direkt tillämplig i medlemsstaterna men innehåller många bestämmelser som förutsätter eller ger utrymme för kompletterande nationella bestämmelser av olika slag.

Dataskyddsförordningen hindrar inte att personuppgifter i allmänna handlingar lämnas ut för att myndigheter ska kunna uppfylla skyldigheten att lämna ut allmänna handlingar enligt offentlighetsprincipen. Om myndigheten väljer att lämna ut allmänna handlingar digitalt krävs dock att reglerna i dataskyddsförordningen följs. Känsliga personuppgifter som lämnas ut på detta sätt måste t.ex. skyddas genom lämpliga säkerhetsåtgärder.

I lagen (2018:218) med kompletterande bestämmelser till EU:s dataskydds­förordning (dataskyddslagen) finns kompletterande bestämmelser till dataskyddsförordningen. I dataskyddslagen anges att dataskyddsförordningen och dataskyddslagen inte ska tillämpas om det skulle strida mot tryckfrihets­förordningen eller yttrandefrihetsgrundlagen.

Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet enligt bl.a. dataskyddsförordningen och dataskyddslagen (2 a § förordningen [2007:975] med instruktion för Integritetsskyddsmyndigheten). IMY:s uppgift är bl.a. att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter och att underlätta det fria flödet av sådana uppgifter inom EU. Myndigheten ska följa, analysera och beskriva utvecklingen på it-området när det gäller frågor som rör integritet och ny teknik.

Redogörelse för Sveriges arbete för att stärka offentlighetsprincipen vid förhandlingar inom EU m.m.

Regeringen redogör i proposition 2016/17:208 Några frågor om offentlighet och sekretess för arbetet med att följa utvecklingen när det gäller inskränkningar i meddelarfriheten och sekretessbestämmelsernas utformning. Redovisningen lämnades med anledning av ett tillkännagivande från riksdagen (bet. 2012/13:SkU8 punkt 5 c, yttr. 2012/13:KU3y, rskr. 2012/13:77). I propositionen anförs vidare att regeringen i förhandlingsarbetet i EU prioriterar arbetet med att verka för att den sekretessreglering som följer av unionens rättsakter inte medför större inskränkningar i offentlighets­principen och meddelarfriheten än vad som är motiverat med hänsyn till uppgifternas karaktär och när man beaktar allmänhetens och mediernas intresse av insyn. Enligt regeringen har detta arbete i stor utsträckning varit framgångsrikt och i de allra flesta fall inneburit att de krav på sekretess som följer av unionsrätten i allt väsentligt har kunnat genomföras i nationell rätt i enlighet med de principer och enligt den systematik som den svenska offentlighets- och sekretessregleringen bygger på.

Regeringen anför att den i samtliga frågor som rör EU, vilket inkluderar EU-rättsliga ärenden och ärenden om svenska lagar och förordningar med anknytning till EU-rätten, samråder med Statsrådsberedningens kansli för samordning av EU-frågor. Detta arbetssätt bidrar, anförs det, till en konsekvent hållning från regeringen i olika förhandlingsarbeten. Regeringen anger vidare att frågor som kan påverka svensk grundlagsreglering, som offentlighetsprincipen och rätten att meddela och offentliggöra uppgifter, också bereds med Justitiedepartementets grundlagsenhet som ansvarar för tryckfrihetsförordningen och den svenska sekretesslagstiftningen.

När det gäller Sveriges förhandlingar inom ramen för EU-samarbetet konstateras att Regeringskansliet ska lämna en promemoria till riksdagen inför en förhandling om ett förslag till lagstiftningsakt i Europeiska unionens råd och Europaparlamentet. I promemorian ska det bl.a. göras en inledande analys av vilka effekter förslaget kan komma att få på svensk grundlag och sekretess­lagstiftning. Regeringen anför att det inför varje förhandlingstillfälle görs en analys inom Regeringskansliet av vilken påverkan förslaget kan få på den svenska offentlighetsprincipen och sekretessregleringen, inbegripet meddelar­skyddet, i samband med att det ansvariga departementet tar fram en instruktion för den svenska förhandlingsdelegationens handlingslinje. Regeringens inställning är att förhandlingsarbetet ska bedrivas i en öppenhetsvänlig riktning, och bestämmelser som kan påverka svensk offentlighetsprincip och meddelarfrihet prioriteras i förhandlingarna.

Vidare anges att regeringen aktivt bevakar mål i EU:s domstolar som rör frågor om utlämnande av handlingar från EU:s institutioner och EU-organ och EU-byråer samt att Sverige ofta intervenerar i den typen av mål för att få till stånd en öppenhetsvänlig tolkning av olika principfrågor. Enligt regeringen verkar Sverige också konsekvent i rådets arbetsgrupp för informationsfrågor för att rådets tillämpning av EU:s öppenhetsförordning ska leda till största möjliga transparens när frågor om utlämnande av rådets handlingar prövas. Detta anges även ha varit regeringens hållning i förhandlingsarbetet i fråga om en revidering av öppenhetsförordningen. Utskottet har ställt sig bakom de överväganden som görs i propositionen och har välkomnat regeringens arbete med offentlighet och sekretess i EU-samarbetet (bet. 2017/18:KU3 s. 28, rskr. 2017/18:37). Tillkännagivandet anses vara slutbehandlat (skr. 2017/18:75 s. 8).

Översyn av genomförda ändringar i offentlighets- och sekretesslagstiftningen

Konstitutionsutskottet genomförde under riksmötet 2013/14 en kartläggning av de ändringar som beslutats i OSL och dess föregångare sekretesslagen (1980:100) samt av EU-lagstiftningens påverkan på den svenska sekretess­lagstiftningen under perioden 1995–2012 (2013/14:RFR17).

Utskottet konstaterade att ändringar kan vara av många slag; en ändring med materiell innebörd kan innebära att en ny sekretessbestämmelse införs, men ändringen kan också bestå i att en existerande sekretessbestämmelses styrka eller räckvidd ändras. Andra ändringar kan utgöras av att en verksamhet tillförs en ny uppgift eller att regler kring överföring av sekretess ändras.

Kartläggningen visade enligt utskottet att OSL hade ändrats många gånger sedan den trädde i kraft. Även om en enskild ändring för sig framstår som odramatisk kan en sammantagen genomgång av samtliga ändringar enligt utskottet ge en något annan bild. Det är därför nödvändigt med en helhetssyn och en överblick, så att inte inskränkningarna i allmänhetens tillgång till allmänna handlingar blir för omfattande.

Tidigare riksdagsbehandling

Vid behandlingen av likalydande motionsyrkanden våren 2022 (bet. 2021/22:KU28) och våren 2023 (bet. 2022/23:KU25) betonade utskottet vikten av att offentlighetsprincipen upprätthålls och att öppenhet och insyn värnas både nationellt och inom EU. Utskottet fann dock inte skäl att föreslå någon åtgärd med anledning av det som anfördes i motionen. Motions­yrkandena avstyrktes.

Utskottets ställningstagande

Utskottet vill i likhet med det som utskottet uttalat vid sin tidigare behandling av motsvarande motionsyrkanden betona vikten av att offentlighetsprincipen upprätthålls och att öppenhet och insyn värnas både nationellt och inom EU. Utskottet finner emellertid inte skäl att föreslå någon åtgärd med anledning av det som anförs i motionerna, och motionsyrkandena avstyrks därför.

Motionen

I kommittémotion 2023/24:440 av Jessica Wetterling m.fl. (V) yrkande 9 begärs ett tillkännagivande om att tillsätta en utredning för att se över omfattningen av den digitala marknadsföringen ur ett integritetsperspektiv, i syfte att ta fram åtgärder för att bättre kontrollera den. Motionärerna anför att personuppgifter som samlas in på internet kan utnyttjas vid sådan digital marknadsföring som med hjälp av spårning och profilering riktas mot enskilda personer eller mindre grupper av konsumenter, s.k. övervakningsbaserad reklam. Motionärerna menar att det vid digital marknadsföring behövs en ökad kontroll och ett stärkt skydd för den personliga integriteten. Motionärerna anger vidare att många sociala medier-plattformar, appar och webbplatser är baserade i länder utanför EU och att detta medför bl.a. minskad möjlighet till kontroll. Motionärerna anser att regeringen bör agera för att stärka enskildas integritet när det gäller digital marknadsföring.

Gällande ordning

Marknadsföringslagen

Genom marknadsföringslagen (2008:486) har bl.a. direktivet om otillbörliga affärsmetoder (2005/29/EG) genomförts i svensk rätt. Direktivet är i huvudsak ett fullharmoniseringsdirektiv, vilket innebär att medlemsstaterna inte får behålla eller införa bestämmelser som avviker från direktivet.

I marknadsföringslagen finns generella regler om marknadsföring som gäller oavsett vilken produkt som marknadsförs och oavsett vilket medium som används. Marknadsföringslagen är således tillämplig även på marknads­föring som förekommer på internet.

I 5 § marknadsföringslagen anges att marknadsföring ska stämma överens med god marknadsföringssed. Marknadsföring som strider mot god marknadsföringssed enligt 5 § är att anse som otillbörlig om den i märkbar mån påverkar eller sannolikt påverkar mottagarens förmåga att fatta ett välgrundat affärsbeslut (6 §).

All marknadsföring ska utformas och presenteras så att det tydligt framgår att det är fråga om marknadsföring. Som huvudregel ska det också tydligt framgå vem som svarar för marknadsföringen (9 §).

Konsumentombudsmannen har tillsynsansvaret för att bestämmelserna i marknadsföringslagen följs.

En näringsidkare kan enligt marknadsföringslagen bl.a. förbjudas att fortsätta med marknadsföring som är otillbörlig (23 §). Konsumentombuds­mannen har även möjlighet att i vissa fall direkt förbjuda en näringsidkare att fortsätta med en viss marknadsföringsåtgärd (28 §).

En näringsidkare får åläggas att betala en särskild avgift – marknads­störningsavgift – om näringsidkaren, eller någon som handlar på närings­idkarens vägnar, uppsåtligen eller av oaktsamhet har brutit mot någon bestämmelse i marknadsföringslagen (29 §). Vid prövningen av om marknads­störningsavgift ska åläggas ska det beaktas hur allvarlig överträdelsen är. Särskild hänsyn ska tas till överträdelsens art, varaktighet, omfattning och spridning (29 a §).

Om en näringsidkares marknadsföring på internet är otillbörlig och inga andra effektiva medel är tillgängliga, får Konsumentombudsmannen förelägga näringsidkaren, en värdtjänstleverantör eller en internetleverantör att upprätta ett varningsmeddelande som tydligt visas i samband med besök på webbplatsen (41 a §).

Förordningen om en inre marknad för digitala tjänster

I oktober 2022 antogs Europaparlamentets och rådets förordning (EU) 2022/2065 av den 19 oktober 2022 om en inre marknad för digitala tjänster och om ändring av direktiv 2000/31/EG (förordningen om digitala tjänster). Förordningen trädde i kraft den 16 november 2022 och tillämpas i sin helhet sedan den 17 februari 2024.

Syftet med förordningen är bl.a. att säkerställa transparens, trygghet och säkerhet samt respekt för grundläggande rättigheter i en digital miljö. Förordningen tar sikte på leverantörer av bl.a. digitala förmedlingstjänster. Begreppet inkluderar tre huvudgrupper av leverantörer som i olika grad tar befattning med den information som användare av deras tjänster tillhanda­håller – s.k. mere conduit som enbart vidarebefordrar information, cachnings­tjänster som därutöver utför en tillfällig mellanlagring av information och värdtjänster som tar en mer aktiv befattning med informationen.

Exempel på den senare gruppen av leverantörer är digitala marknadsplatser, som webbplatser eller mobilapplikationer, där konsumenter kan köpa varor eller tjänster från olika bolag, sociala medier-plattformar och sökmotorer. För denna grupp gäller vissa striktare regler om bl.a. överenskommelser om tillsyn och att under vissa förutsättningar avlägsna innehåll från en tjänst efter anmälan.

Alla som tillhandahåller förmedlingstjänster ges också incitament att vidta proaktiva åtgärder, bl.a. för att identifiera och ta bort olagligt innehåll på eget initiativ.

Genom förordningen fastställs enhetliga regler för leverantörer av för­medlingstjänster, bl.a. onlineplattformar och onlinesökmotorer. Förordningen innehåller regler om bl.a. en skyldighet att inrätta kontaktpunkter och införa mekanismer för anmälan av förekomst av olagliga varor och tjänster eller annat olagligt innehåll, transparenskrav och regler för skydd av minderåriga online.

Förordningen behövde kompletteras med nationella bestämmelser om bl.a. tillsynsmyndigheters befogenheter, tillsynsåtgärder, domstolsprövning och sanktioner. Regeringen lämnade förslag till sådana bestämmelser i proposition 2023/24:160 Kompletterande bestämmelser till EU:s förordning om digitala tjänster, som överlämnades till riksdagen i juni 2024. De nya bestämmelserna föreslogs ingå i en ny lag med kompletterande bestämmelser till EU:s förordning om digitala tjänster. Riksdagen antog regeringens förslag (bet. 2024/25:NU7, rskr. 2024/25:20). Den nya lagen och övriga lagändringar trädde i kraft den 1 december 2024.

Reglering i dataskyddsförordningen och dataskyddslagen

Den generella regleringen när det gäller behandling av personuppgifter inom EU finns i dataskyddsförordningen. Dataskyddsförordningen kompletteras bl.a. av dataskyddslagen och av sektorsspecifika registerförfattningar. 

Dataskyddsförordningens syfte uttrycks i skäl 13 till förordningen. Där framgår bl.a. att det för att säkerställa en enhetlig skyddsnivå över hela unionen och undvika avvikelser som hindrar den fria rörligheten av person­uppgifter inom den inre marknaden behövs en förordning som skapar rättslig säkerhet och öppenhet för ekonomiska aktörer och som ger fysiska personer i alla medlemsstater samma rättsligt verkställbara rättigheter och skyldigheter samt ålägger personuppgiftsansvariga och personuppgiftsbiträden samma ansvar. På så sätt blir övervakningen av behandling av personuppgifter enhetlig, sanktionerna i alla medlemsstater likvärdiga och samarbetet mellan tillsynsmyndigheterna i olika medlemsstater effektivt. 

Den europeiska dataskyddsregleringen utgår från att varje behandling av personuppgifter måste vila på en rättslig grund. I dataskyddsförordningen räknas dessa rättsliga grunder upp i artikel 6.1. Behandling är enligt denna bestämmelse laglig endast om och i den mån som åtminstone ett av följande villkor är uppfyllt:

a)     Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

b)    Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.

c)     Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.

d)    Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.

e)     Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.

f)     Behandlingen är nödvändig för ändamål som rör den personuppgifts­ansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn. 

Utöver det grundläggande kravet på att all behandling måste vara laglig, i betydelsen att någon av de rättsliga grunder som anges i artikel 6.1 i dataskyddsförordningen är tillämplig, omgärdas varje behandling av person­uppgifter också av andra krav. Principerna för behandling av personuppgifter, dvs. vilka allmänna krav som gäller för all personuppgiftsbehandling, anges i artikel 5.1 i dataskyddsförordningen. Den första principen som läggs fast i artikel 5.1 är att personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (led a). Där anges vidare att personuppgifterna ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och att de inte senare får behandlas på ett sätt som är oförenligt med dessa ändamål (led b).

Kopplingen mellan den rättsliga grunden för behandlingen och kravet på särskilda, uttryckligt angivna och berättigade ändamål förstärks genom dataskyddsförordningen, där det av artikel 6.3 andra stycket framgår att syftet med behandlingen, i fråga om behandling som grundar sig på en rättslig förpliktelse, ska framgå av förpliktelsen. Vad gäller behandling som sker i myndighetsutövning och för att utföra uppgifter av allmänt intresse anges i stället att syftet med behandlingen ska vara nödvändigt för att utföra uppgiften eller myndighetsutövningen. Vidare ska uppgifterna enligt artikel 5.1 bl.a. vara adekvata och korrekta och får inte förvaras under en längre tid än vad som är nödvändigt (leden c, d och e). Uppgifterna måste också behandlas på ett sätt som säkerställer lämplig säkerhet (led f). 

Artiklarna 5 och 6 i dataskyddsförordningen är grundläggande och kumulativa. Dels måste någon av de rättsliga grunder som anges i artikel 6.1 vara tillämplig, dels måste samtliga principer i artikel 5.1 följas. 

För vissa typer av personuppgifter måste därutöver särskilda krav vara uppfyllda för att behandling ska få ske.

I dataskyddsförordningen har den registrerades rättigheter förstärkts i syfte att ge den registrerade ökad kontroll över sina personuppgifter. Den information som ska tillhandahållas den registrerade har preciserats och utvidgats och det anges uttryckligen att den personuppgiftsansvarige ska tillhandahålla informationen i en begriplig och lättillgänglig form.

Dataskyddsförordningen innehåller även särskilda regler som avser personuppgiftsbehandling genom s.k. profilering. Med profilering avses i förordningen varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, person­liga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar (artikel 4.4). Exempelvis anges i artikel 21.2 att om personuppgifter behandlas för direkt marknadsföring ska den registrerade ha rätt att när som helst invända mot behandling av personuppgifter som avser honom eller henne för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring. Om den registrerade invänder mot behandling för direkt marknadsföring ska personuppgifterna inte längre behandlas för sådana ändamål (artikel 21.3). Senast vid den första kommunikationen med den registrerade ska han eller hon få tydlig information om rätten att invända mot personuppgiftsbehandling enligt artikel 21.2 (artikel 21.4).

I artikel 22.1 anges att den registrerade ska ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne. Enligt artikel 22.2 kan dock den registrerade lämna sitt uttryckliga samtycke till sådan behandling. Europeiska dataskyddsstyrelsen ska utfärda riktlinjer, rekommendationer och bästa praxis för att närmare ange kriterierna och villkoren för profilerings­baserade beslut enligt artikel 22.2 (artikel 70.1 f).

Tillsyn

Integritetsskyddsmyndigheten (IMY) är nationell tillsynsmyndighet på integritetsområdet. IMY:s uppdrag och verksamhet regleras genom bestämmelser i bl.a. förordningen (2007:975) med instruktion för Integritets­skyddsmyndigheten (instruktionen) och dataskyddsförordningen.

I IMY:s uppdrag ingår bl.a. att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter och att underlätta det fria flödet av sådana uppgifter inom Europeiska unionen (1 § första stycket instruktionen).

Europeiska dataskyddsstyrelsen (European Data Protection Board, EDPB) är ett oberoende europeiskt organ som arbetar för en enhetlig tillämpning av dataskyddsreglerna inom hela EU och EES samt främjar samarbetet mellan dataskyddsmyndigheterna.

Europeiska dataskyddsstyrelsen består av medlemsstaternas tillsyns­myndigheter och Europeiska datatillsynsmannen (European Data Protection Supervisor, EDPS).

Enligt artikel 70.1 e i dataskyddsförordningen ska Europeiska dataskydds­styrelsen på eget initiativ eller på begäran av en av sina ledamöter eller av kommissionen behandla frågor om tillämpningen av dataskyddsförordningen och utfärda riktlinjer, rekommendationer och bästa praxis i syfte att främja en enhetlig tillämpning av förordningen.

Europeiska dataskyddsstyrelsen har antagit riktlinjer om bl.a. riktad marknadsföring mot användare av sociala medier.[10]

Pågående arbete

Förordningen om politisk reklam

Europaparlamentets och rådets förordning (EU) 2024/900 av den 13 mars 2024 om transparens och inriktning när det gäller politisk reklam (fortsättningsvis förordningen om politisk reklam) ska tillämpas från och med den 10 oktober 2025. 

Det övergripande syftet med förordningen om politisk reklam är att åstadkomma ökad transparens för sådan reklam samt att harmonisera reglerna för tillhandahållande av politiska reklamtjänster inom EU. Genom förordningen införs även harmoniserade regler för användning av inriktningsteknik och annonsleveransteknik som inbegriper behandling av personuppgifter i samband med tillhandahållande av politisk onlinereklam.

Förordningen utgör i de delar som avser inriktnings- och annonsleverans­teknik en komplettering av EU:s dataskyddsregelverk. Den ingår som en av flera åtgärder i EU:s handlingsplan för demokrati som meddelades i december 2020 (COM(2020) 790 final, Meddelande från kommissionen till Europa­parlamentet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén – EU:s handlingsplan för demokrati).

Förordningen överlämnar till medlemsstaterna att reglera vissa frågor. Det står därmed klart att det kommer att behövas vissa nationella bestämmelser som kompletterar förordningen om politisk reklam.

I promemorian Kompletterande bestämmelser till EU:s förordning om politisk reklam (Ds 2024:27) lämnas förslag till de åtgärder som behövs med hänsyn till förordningen om politisk reklam. Där föreslås att Mediemyndig­heten ska övervaka efterlevnaden av förordningen. Integritetsskyddsmyndig­heten ska dock övervaka efterlevnaden av vissa bestämmelser. I en ny lag med kompletterande bestämmelser till förordningen föreslås bestämmelser om tillsynsbefogenheter, sanktionsavgifter för överträdelser av förordningen om politisk reklam och bestämmelser om handläggningen. Den nya lagen föreslås träda i kraft den 10 oktober 2025. Förslagen bereds för närvarande i Regerings­kansliet.

Tidigare riksdagsbehandling

Utskottet har tidigare behandlat liknande motioner om personlig integritet och konsumentskydd och då avstyrkt dessa (bet. 2014/15:KU15, bet. 2016/17:KU15, bet. 2017/18:KU38, bet. 2018/19:KU26 och bet. 2021/22:KU28). Våren 2019 uttalade utskottet i sitt ställningstagande att det är viktigt att värna den personliga integriteten. Utskottet noterade att den tekniska utvecklingen hade medfört nya integritetsrisker och att det på många områden krävdes noggranna avvägningar mellan olika intressen och skyddet av den personliga integriteten för att en godtagbar balans ska uppnås. Enligt utskottet var ett av syftena med dataskyddsreformen att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter samt att stärka enskildas rättigheter i syfte att ge enskilda ökad kontroll över sina personuppgifter. Utskottet ansåg att det var för tidigt att utvärdera dataskyddsreformen och följderna av regelverket på dataskyddsområdet.

Vid sin senaste behandling av motioner om personlig integritet och konsumentskydd våren 2022 vidhöll utskottet sitt tidigare ställningstagande och avstyrkte motionsyrkandena. I betänkandet fanns en reservation (L).

Utskottets ställningstagande

Utskottet konstaterar, i likhet med sitt tidigare ställningstagande, att den digitala utvecklingen har medfört nya integritetsrisker och att det är viktigt att värna den personliga integriteten. Utskottet noterar att det under senare år antagits lagstiftning som bl.a. syftar till att värna den personliga integriteten i digitala miljöer. Utskottet finner mot den bakgrunden inte skäl att ta något initiativ med anledning av det som anförs i motionsyrkandet. Motionsyrkandet avstyrks.

Motionerna

I kommittémotion 2023/24:440 av Jessica Wetterling m.fl. (V) yrkande 11 begärs ett tillkännagivande om att stärka Integritetsskyddsmyndighetens uppdrag att förebygga personuppgiftsincidenter. Motionärerna anför att det under de senaste åren har rapporterats om ett stort antal fall av personuppgifts­incidenter. En personuppgiftsincident kan t.ex. innebära att personuppgifter obehörigen röjs, vilket enligt motionärerna kan medföra risker för registrerades fri- och rättigheter, få allvarliga konsekvenser för enskilda och påverka tilltron till den som har behandlat personuppgifterna.

I motion 2024/25:369 av Azadeh Rojhan (S) begärs ett tillkännagivande om att Integritetsskyddsmyndigheten ska få i uppdrag att årligen rapportera om sociala medier-plattformars efterlevnad av regler som skyddar barns integritet och säkerhet. Motionären anför att barn är särskilt sårbara för de risker som finns på sociala medier, t.ex. datainsamling, cybermobbning och påverkan från skräddarsydd reklam. Motionären menar att ett särskilt uppdrag till Integritets­skyddsmyndigheten att årligen följa upp sociala medier-plattformarnas regelefterlevnad skulle kunna bidra till att säkerställa att barns rättigheter respekteras i den digitala miljön och att nödvändiga åtgärder vidtas för att skydda barnen.

Gällande ordning

Integritetsskyddsmyndighetens uppdrag och verksamhet

Integritetsskyddsmyndighetens (IMY) uppdrag och verksamhet regleras genom bestämmelser i bl.a. förordningen (2007:975) med instruktion för Integritetsskyddsmyndigheten (instruktionen), dataskyddsförordningen och de regleringsbrev som regeringen utfärdar varje år.

IMY är tillsynsmyndighet på integritetsområdet. I myndighetens uppdrag ingår bl.a. att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter och att underlätta det fria flödet av sådana uppgifter inom Europeiska unionen (1 § första stycket instruktionen).

IMY ska vidare följa, analysera och beskriva utvecklingen på it-området när det gäller frågor som rör integritet och ny teknik. En redovisning av utvecklingen på området ska lämnas till regeringen senast den 1 oktober vart fjärde år (1 § andra stycket instruktionen).

IMY granskar att reglerna på dataskyddsområdet följs. Granskningen utförs vanligen genom tillsyn. När det gäller myndighetens uppgifter framgår bl.a. följande av 2–4 §§ instruktionen. IMY utövar tillsyn över kamerabevakning enligt kamerabevakningslagen (2018:1200) samt är tillstånds- och tillsyns­myndighet enligt kreditupplysningslagen (1973:1173). IMY är tillsyns­myndighet enligt bl.a. dataskyddsförordningen, dataskyddsdirektivet och dataskyddslagen. Myndigheten ska delta i Europeiska dataskyddsstyrelsens arbete och är Sveriges nationella tillsynsmyndighet för behandling av person­uppgifter enligt vissa EU-regelverk.

Pågående arbete

Uppdrag som gäller statistik över vissa personuppgiftsincidenter

Av regeringens regleringsbrev för IMY för budgetåret 2024 framgår bl.a. att IMY har ett pågående uppdrag som gäller statistik över incidenter med skyddade personuppgifter. Syftet med uppdraget är att IMY ska kunna bidra med underlag i Jämställdhetsmyndighetens uppdrag att samordna och följa upp myndigheters arbete med skyddade personuppgifter (A2023/01276). För detta ändamål ska IMY utveckla sitt it-stöd och statistiken över incidenter med skyddade personuppgifter. Statistiken ska redovisas till regeringen senast den 31 mars 2025 (Ju2023/02719). 

Skrivelse om utvecklingen på integritetsområdet

Som en följd av ett av Integritetsskyddskommitténs förslag i slutbetänkandet Så stärker vi den personliga integriteten (SOU 2017:52) beslutade regeringen 2019 att IMY en gång vart fjärde år ska lämna en redovisning till regeringen av hur integriteten på it-området utvecklas. Regeringen har meddelat att den har för avsikt att på grundval av myndighetens redovisning en gång per mandatperiod överlämna en skrivelse om utvecklingen på integritetsområdet till riksdagen.

IMY överlämnade sin första redovisning till regeringen i januari 2021, Integritetsskyddsrapport 2020 (IMY rapport 2021:1). Med anledning av rapporten överlämnade regeringen till riksdagen i mars 2022 skrivelsen Utvecklingen på it-området när det gäller integritet och ny teknik (skr. 2021/22:203). I skrivelsen kommenterar regeringen IMY:s slutsatser, iakttagelser och rekommendationer i rapporten. Konstitutionsutskottet behandlade skrivelsen våren 2022 i betänkandet 2021/22:KU43 Utvecklingen på it-området när det gäller integritet och ny teknik. Utskottet anförde att det värdesätter den nya ordningen som innebär att IMY vart fjärde år lämnar en redovisning till regeringen av utvecklingen på it-området när det gäller frågor som rör integritet och teknik, och att regeringen i en skrivelse till riksdagen kommenterar redovisningen.

Tidigare riksdagsbehandling

Utskottet har tidigare avstyrkt motionsyrkanden om IMY:s uppdrag (bet. 2017/18:KU38, bet. 2018/19:KU26, bet. 2020/21:KU19 och bet. 2021/22:KU28). Utskottet har bl.a. uttalat att dataskyddsreformen har medfört att myndighetens uppdrag har utökats och att såväl dess verksamhet som dess organisation delvis har förändrats. Bland annat mot denna bakgrund saknades det enligt utskottet skäl att ta sådana initiativ som motionärerna efterfrågade. Motionsyrkandena avstyrktes.

Vid sin senaste behandling, våren 2022, noterade utskottet att IMY hade fått i uppdrag av regeringen att bl.a. genomföra kunskapshöjande insatser i fråga om integritets- och dataskyddsfrågor för innovationsaktörer. Utskottet vidhöll sitt tidigare ställningstagande och fann inte skäl att ta sådana initiativ som efterfrågades i motionerna. Motionsyrkandena avstyrks. I betänkandet lämnades två reservationer (M, KD).

Utskottets ställningstagande

Utskottet ser inte skäl att ta sådana initiativ om uppdrag till Integritetsskydds­myndigheten som efterfrågas i motionerna. Motionsyrkandena avstyrks.

Motionerna

Ann-Sofie Lifvenhage (M) begär i motionerna 2023/24:518 och 2024/25:2663 ett tillkännagivande om en översyn av offentlighets- och sekretesslagen för att värna medborgarnas insyn i användningen av skattemedel. Motionären anför att sammanställningen av statistik med bl.a. ekonomiska uppgifter för verksamhetsutövare inom vård, skola och omsorg möjliggör en jämförelse av olika aktörer. Sådana jämförelser kan enligt motionären både skapa förutsättningar för verksamhetsutveckling hos aktörerna och göra det möjligt för beslutsfattare och medborgare att ställa krav på verksamheterna. Bestämmelserna om sekretess till skydd för affärs- och driftförhållanden inom framställningen av statistik kan dock enligt motionären medföra att uppgifter om verksamheter inte lämnas ut. Sekretessbestämmelserna bör därför enligt motionären ses över i syfte att värna forskning, utveckling och medborgarnas möjligheter till insyn i hur skattemedel förvaltas.

Gällande ordning

Av 19 kap. 1 § offentlighets- och sekretesslagen (2009:400), förkortad OSL, följer att sekretess gäller i en myndighets affärsverksamhet för en uppgift om myndighetens affärs- eller driftförhållanden, om det kan antas att någon som driver en likartad rörelse gynnas på myndighetens bekostnad om uppgiften röjs. Under motsvarande förutsättningar gäller sekretess hos en myndighet för en uppgift om affärs- eller driftförhållanden hos bolag, föreningar, samfälligheter eller stiftelser som driver affärsverksamhet och där det allmänna genom myndigheten utövar ett bestämmande inflytande eller bedriver revision.

Sekretess gäller vidare enligt 24 kap. 8 § första stycket OSL i en sådan särskild verksamhet hos en myndighet som avser framställning av statistik för uppgifter som avser en enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde. I andra stycket regleras sekretess i undersökningar av bl.a. Riksrevisionen och Statskontoret. Av tredje stycket följer bl.a. att uppgifter som behövs för forsknings- eller statistikändamål och uppgifter som inte är direkt hänförliga till enskilda ändå får lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men.

OSL:s bestämmelser gäller för myndigheter, med vilka också jämställs riksdagen och beslutande kommunala församlingar. Privata verksamhets­utövare omfattas däremot inte av OSL:s bestämmelser, om de inte tagits upp i bilagan till lagen.

Den 1 juli 2021 infördes en ny sekretessbrytande bestämmelse i 24 kap. 8 a § OSL (prop. 2020/21:141, bet. 2020/21:KU31, rskr. 2020/21:290) som innebär att Statens skolverk, trots statistiksekretessen, ska kunna få del av sådana uppgifter om en enskild huvudman inom skolväsendet som avser andra personliga eller ekonomiska förhållanden än huvudmannens intäkter och kostnader om uppgifterna behövs i myndighetens verksamhet med bl.a. nationell uppföljning och utvärdering, hantering av statliga stöd och bidrag samt redovisning och publicering av andra uppgifter om skolväsendet än vad som ingår i den officiella statistiken. Enligt den nya bestämmelsen ska även uppgifter om en enskild huvudman inom skolväsendet som avser andra personliga eller ekonomiska förhållanden än huvudmannens intäkter och kostnader få lämnas till en kommun om uppgifterna behövs för att kommunen ska kunna fullgöra sin skyldighet enligt skollagen att fördela resurser till utbildning inom skolväsendet efter barns och elevers olika förutsättningar och behov (24 kap. 8 a § andra stycket OSL). Bestämmelsen är tidsbegränsad och skulle inledningsvis upphöra att gälla den 1 juli 2023. Bestämmelsens giltighetstid har sedermera förlängts till den 1 juli 2026 (prop. 2022/23:94, bet. 2022/23:UbU14, rskr. 2022/23:207).

Pågående arbete

Betänkandet Offentlighetsprincipen eller insynslag – Allmänhetens insyn i enskilda aktörer inom skolväsendet (SOU 2024:28)

Skolinformationsutredningen (U 2021:04) har haft i uppdrag att föreslå en långsiktig lösning för att säkerställa myndigheters, kommuners och andra aktörers tillgång till skolinformation.

I slutbetänkandet Offentlighetsprincipen eller insynslag – Allmänhetens insyn i enskilda aktörer inom skolväsendet (SOU 2024:28) redovisas utredningens uppdrag att identifiera och analysera för- och nackdelar med att införa offentlighetsprincipen i fristående förskolor, skolor och fritidshem samt hos anordnare av kommunal vuxenutbildning (komvux) på entreprenad och folkhögskolor som bedriver utbildning som motsvarar komvux i svenska för invandrare (sfi) för att lösa tillgången till skolinformation.

I slutbetänkandet redovisas även utredningens uppdrag att utreda och föreslå hur en insynsprincip kan utformas, dels för fristående skolor, förskolor och fritidshem, dels för sådan verksamhet hos enskilda utbildningsanordnare som avser kommunal vuxenutbildning på entreprenad.

Utredningen föreslår bl.a. att tryckfrihetsförordningens föreskrifter om rätt att ta del av allmänna handlingar hos myndigheter i tillämpliga delar ska gälla också handlingar hos huvudmän för fristående skolor, förskolor och fritidshem, privat anordnad komvux samt utbildning i folkhögskolor som motsvarar komvux i sfi. De privata aktörerna ska även jämställas med myndigheter vid tillämpningen av offentlighets- och sekretesslagen.

Utredningen föreslår att detta ska regleras i en ny bestämmelse i offentlighets- och sekretesslagen. Vidare föreslås att arkivlagen (1990:782) ska gälla även för allmänna handlingar hos de privata aktörerna.

Syftet med förslagen är att säkerställa tillgången till skolinformation, att myndigheter och kommuner ska kunna utföra sina författningsreglerade uppgifter och att föräldrar och elever ska ha god tillgång till information inför skolval.

Lagändringarna föreslås träda i kraft den 1 juli 2026. 

Betänkandet har varit föremål för remissbehandling, och förslagen bereds för närvarande inom Regeringskansliet.

Tidigare riksdagsbehandling

Utskottet har tidigare avstyrkt motioner med samma innehåll (bet. 2020/21:KU19 och bet. 2021/22:KU28). Vid sin senaste behandling våren 2022 hänvisade utskottet till att det hade införts en tidsbestämd sekretessbrytande bestämmelse i 24 kap. 8 a § OSL som innebar ökad offentlighet för vissa statistiska uppgifter inom skolväsendet. Utskottet fann inte skäl att ta ett sådant initiativ som efterfrågades i motionen.

Utskottets ställningstagande

Utskottet noterar att giltighetstiden för den tidsbestämda sekretessbrytande bestämmelsen i 24 kap. 8 a § OSL har förlängts till den 1 juni 2026. Bestämmelsen innebär ökad offentlighet för vissa statistiska uppgifter inom skolväsendet.

Vidare noterar utskottet att det inom Regeringskansliet för närvarande bereds ett utredningsbetänkande som avser allmänhetens insyn i enskilda aktörer inom skolväsendet. Utskottet vill inte föregripa resultatet av denna beredning.

Utskottet finner därför inte skäl att ta ett sådant initiativ som efterfrågas i motionerna. De avstyrks därför.

Motionerna

Markus Wiechel (SD) begär i motionerna 2023/24:176 och 2024/25:2996 ett tillkännagivande om att utreda ett offentliggörande av de s.k. Stasiarkiven för fri och oberoende forskning. Motionären anför bl.a. att ett offentliggörande för forskningsändamål skulle kunna ge svar på frågan om hur vårt samhälle kan bli infiltrerat och utsatt för utländska spioner. Ett offentliggörande skulle enligt motionären även ge utpekade personer en möjlighet att försvara sig och bearbeta det som hänt.

Bakgrund

Säkerhetspolisen kunde 2001 konstatera att det fanns 57 personer i Sverige för vilka det fanns indikationer på att de på något sätt hade verkat för den östtyska säkerhets- och underrättelsetjänsten Ministerium für Staatssicherheit (Stasi). Av dessa hade cirka en fjärdedel varit föremål för förundersökning. Dessa utredningar ledde fram till att två personer 1971 dömdes till fängelse för förberedelse till spioneri. Övriga förundersökningar lades ned med anledning av att brott inte kunde styrkas eller att handlingen inte var brottslig.

I skrivelsen Uppgifter hos Säkerhetspolisen om misstänkt samröre med Stasi (skr. 2011/12:67) redogör regeringen för de omständigheter som låg till grund för samtal mellan justitieministern och företrädare för samtliga riksdagspartier under hösten och vintern 2011/12 med anledning av debatten om ökad insyn i uppgifter hos Säkerhetspolisen om svenskars misstänkta samröre med Stasi.

Säkerhetspolisen har enligt skrivelsen inte organiserat de handlingar som gäller misstänkt samröre med Stasi separat från andra handlingar. Något särskilt arkiv för uppgifter med koppling till Stasi finns därmed inte. Det material med koppling till Stasi som finns hos Säkerhetspolisen är en del av myndighetens samlade register och databaser. När det gäller behovet av ändrade regler om offentlighet och sekretess för de aktuella uppgifterna gjorde regeringen följande bedömning (s. 23).

Med hänsyn till sina arbetsuppgifter måste Säkerhetspolisens verksamhet till stor del vara hemlig. Gällande bestämmelser om sekretess till skydd för Säkerhetspolisens verksamhet utgör en rimlig avvägning mellan insynsintresset och intresset av att skydda denna verksamhet. En ökad insyn i Säkerhetspolisens verksamhet riskerar att försvåra för myndigheten att fullgöra sitt uppdrag, vilket medför ökad risk för att svenska intressen skadas. Den möjlighet som enskilda har att ta del av uppgifter om sig själva hos Säkerhetspolisen får anses vara tillräcklig med hänsyn till Säkerhets­polisens uppdrag. Även bestämmelserna om sekretess till skydd för enskilda för uppgifter som förekommer hos Säkerhetspolisen ger uttryck för en rimlig avvägning mellan behovet av skydd för enskildas integritet och intresset av insyn. Att endast häva sekretessen till skydd för enskilda riskerar att medföra att dessa lider allvarligt men. Någon ändring i OSL bör mot denna bakgrund inte göras.

Gällande ordning

De sekretessbestämmelser som i första hand är aktuella för uppgifterna i de s.k. Stasiarkiven är utrikessekretess i 15 kap. 1 § OSL, sekretess till skydd främst för intresset av att förebygga eller beivra brott i 18 kap. 1 och 2 §§ OSL samt vissa bestämmelser om sekretess till skydd för enskilda. 

Det finns inga bestämmelser i OSL som särskilt tar sikte på forskares möjligheter att ta del av sekretessbelagda uppgifter. Forskares möjligheter bedöms i stället med utgångspunkt i de generella bestämmelserna i lagen. Om uppgifter som omfattas av sekretess lämnas ut till forskningsverksamhet som bedrivs i det allmännas regi överförs den sekretess som gäller hos den utlämnande myndigheten till forskningsmyndigheten (11 kap. 3 § OSL). Detta innebär att prövningen av ett skaderekvisit i en sekretessbestämmelse kan resultera i att skada inte anses uppkomma om uppgiften lämnas till institutionen eftersom sekretess kommer att gälla för uppgiften där. Om det i stället är fråga om en enskild forskare kan handlingen lämnas ut med förbehåll som inskränker den enskildes rätt att lämna uppgiften vidare eller utnyttja den, om ett sådant förbehåll undanröjer den risk för skada, men eller annan olägenhet som annars skulle förhindra ett utlämnande (10 kap. 14 § OSL). Genom ett sådant förbehåll uppstår en straffsanktionerad tystnadsplikt för den enskilda forskaren.

Högsta förvaltningsdomstolen (tidigare Regeringsrätten) har prövat om vissa handlingar med uppgifter om Säkerhetspolisens underrättelseverksamhet som rör ärenden med anknytning till Stasi kunde lämnas ut för forsknings­ändamål (RÅ 2010 ref. 59). Domstolen fann att sekretessen till skydd för allmänna intressen inte hindrade att forskaren fick ta del av vissa uppgifter i materialet under förutsättning att vissa uppställda förbehåll iakttogs som bl.a. gällde ett förbud mot att publicera uppgifter som rör enskilda. 

Tidigare riksdagsbehandling

Utskottet har tidigare, senast våren 2023, behandlat motioner med liknande innehåll (bet. 2011/12:KU9, bet. 2013/14:KU25, bet. 2014/15:KU15, bet. 2021/22:KU28 och bet. 2022/23:KU25). Utskottet har uttalat att det ser positivt på hur regeringen hanterat frågan om offentlighet och sekretess för uppgifterna hos Säkerhetspolisen från de s.k. Stasiarkiven och de samtal som regeringen i samband med detta genomfört med företrädare för riksdags­partierna. Utskottet har ansett att det saknas behov av ändringar i OSL som reglerar forskares tillgång till uppgifter ur arkiven och har avstyrkt motions­yrkandena.

Utskottets ställningstagande

Utskottet vidhåller sitt tidigare ställningstagande och finner inte skäl att ta ett sådant initiativ som efterfrågas i motionerna. Motionerna avstyrks.

Motionen

I motion 2023/24:2413 av Mauricio Rojas m.fl. (L) yrkande 8 begärs ett tillkännagivande om att det bör införas en särskild sekretessform för att skydda tjänstemän som arbetar i utsatta områden och mot kriminella grupper. Enligt motionärerna hotar separatismens framväxt och starka ställning i Sverige människors frihet, rättsstaten och grunderna för den svenska demokratin. Motionärerna menar att separatismen är systemhotande, att regeringen bör vidta åtgärder i arbetet mot separatismen och att arbetet bör inriktas mot att bl.a. skydda offentliganställda tjänstemän från otillåten påverkan.

Gällande ordning

I offentlighets- och sekretesslagen (2009:400), förkortad OSL, finns särskilda bestämmelser som syftar till att ge offentliganställda skydd mot hot och trakasserier. Sekretesskyddet, som regleras i 39 kap. 3 §, ska bl.a. motverka att en anställd eller dennes familj utsätts för hot eller liknande otillbörliga ageranden av personer som är missnöjda med åtgärder som den anställde vidtagit i tjänsten. 

Skyddet gäller för uppgifter i anställningsmyndighetens personal­administrativa verksamhet, inte i myndighetens verksamhet i övrigt. Det innebär att bestämmelsen inte ger stöd för att hemlighålla vem som har handlagt ett ärende eller vem som har fattat ett visst beslut (se prop. 2017/18:208 s. 49 och prop. 1986/87:3 s. 23). En namnuppgift kan alltså bara hemlighållas med stöd av bestämmelsen i en myndighets personal­administrativa verksamhet, inte i myndighetens verksamhet i övrigt.

Sekretesskyddet är olika starkt bl.a. beroende på vilka uppgifter det gäller, men även beroende av hos vilken myndighet uppgifterna begärs ut. Exempelvis har anställda hos Polismyndigheten, tillsammans med anställda hos myndigheter där arbetets karaktär regelmässigt innebär att personalen utsätts för hot och trakasserier, ett starkare skydd för personnummer än anställda hos andra myndigheter. Sedan den 1 januari 2018 har alla offentliganställda ett starkt skydd för kontaktuppgifter såsom bostadsadress, privata telefonnummer och andra jämförbara uppgifter (se 39 kap. 3 § andra stycket).

Pågående arbete

Betänkandet Ett starkare skydd för offentliganställda mot våld, hot och trakasserier (SOU 2024:1)

Regeringen beslutade den 21 april 2022 att utse en särskild utredare för att överväga olika författningsändringar för att minska offentliganställdas utsatthet för våld, hot och trakasserier. Syftet var både att förbättra situationen för de anställda och att värna den offentliga verksamheten (dir. 2022:31). Genom ett tilläggsdirektiv den 2 februari 2023 förlängdes utredningstiden till den 1 januari 2024 (dir. 2023:16).

Utredningsuppdraget omfattade dels vissa straffrättsliga frågor, dels åtgärder för att minska exponeringen av offentliganställdas namn i beslut och andra handlingar som dokumenterar åtgärder och dels att stärka skyddet för uppgifter om offentliganställda och deras närstående.

Utredningen, som antog namnet Utredningen om åtgärder för att minska offentliganställdas utsatthet, överlämnade sitt betänkande Ett starkare skydd för offentliganställda mot våld, hot och trakasserier (SOU 2024:1) den 11 januari 2024.

Utredningen föreslår ett flertal straffrättsliga förändringar, bl.a. att

–      bestämmelserna om våld eller hot mot tjänsteman ska utvidgas och förtydligas, exempelvis genom att tillämpningsområdet för hot mot tjänsteman utvidgas till att omfatta inte bara hot om våld utan även hot om andra brottsliga gärningar

–      maximistraffen skärps för bl.a. våld eller hot mot tjänsteman från fängelse i två år till fängelse i tre år

–      ett nytt brott – förolämpning mot tjänsteman – införs

–      upprepade fall av våld eller hot mot tjänsteman, angrepp mot tjänsteman och förolämpning mot tjänsteman ska kunna utgöra olaga förföljelse.

Utredningen lämnar även ett förslag som innebär att det i vissa fall ska vara möjligt att underlåta att ange beslutsfattarens namn i en underrättelse om ett beslut. För den brottsbekämpande verksamheten lämnas ett alternativt förslag som innebär att vissa polisanställda i undantagsfall ska kunna använda sig av ett tjänstgöringsnummer i stället för namn.

Vidare lämnar utredningen förslag som rör sekretess inom den personal­administrativa verksamheten och uppgifter om polisstudenter.

Ändringarna föreslås träda i kraft den 1 juli 2025.

Betänkandet har varit föremål för remissbehandling, och förslagen bereds för närvarande inom Regeringskansliet.

Utskottets ställningstagande

Utskottet noterar att det inom Regeringskansliet för närvarande bereds ett utredningsbetänkande som avser förslag till olika åtgärder för ett starkare skydd för offentliganställda mot våld, hot och trakasserier. Utskottet vill inte föregripa resultatet av denna beredning och finner inte skäl att ta ett sådant initiativ som efterfrågas i motionsyrkandet. Motionsyrkandet avstyrks.

Reservationer

Ställningstagande

Det allmänna har ett intresse av att offentliga system värnas mot brottsligt utnyttjande; det är viktigt att det finns en balans mellan sekretess och möjligheten att bekämpa brott. Sekretessbrytande bestämmelser har införts bl.a. för att bekämpa organiserad brottslighet. Det finns emellertid problem med sekretesslagstiftningen även på andra områden. Därför finns det ett behov av en genomgripande översyn av sekretesslagstiftningen som gör det möjligt att komma till rätta med arbetsmarknadskriminalitet, fusk med bidragssystem och annan brottslighet.

Vidare bör offentlighets- och sekretesslagen ses över för att öka möjligheterna till informationsutbyte mellan olika myndigheter, t.ex. socialtjänsten, hälso- och sjukvården samt Polismyndigheten, så att myndigheterna på ett bättre sätt ska kunna samverka, sätta in insatser och ge stöd till enskilda.

 

Ställningstagande

Myndigheter som har i uppdrag att samverka och förhindra brott begränsas i många fall av att de inte kan dela information. Det bör därför införas en allmän sekretessbrytande regel för att myndigheter ska kunna dela information vid samverkan i brottsförebyggande syfte och när myndigheter utför tillsyns­uppdrag. Samtidigt behöver sekretessen stärkas för sådana personuppgifter som kan utnyttjas av kriminella för att kartlägga brottsoffer och begå brott. Sekretessen för sådana personuppgifter bör därför ses över och stärkas.

 

Ställningstagande

En utredning bör tillsättas med uppdrag att stärka medborgarnas kontroll över hur det offentliga använder deras personliga data. Staten har fått nya möjligheter att övervaka medborgarna, bl.a. genom kamerabevakning och möjlighet till insyn i digitala kommunikationer. En sådan övervakning kan ha legitima skäl, exempelvis brottsbekämpning. Övervakningen måste dock ske med respekt för enskildas rätt till personlig integritet. Individens kontroll över sina personliga data behöver skärpas liksom insynen i hur myndigheter och andra offentliga aktörer använder dessa uppgifter. Det bör övervägas att införa ett system i Sverige som innebär att medborgarna får information om när deras personliga data använts eller överförts från en myndighet till en annan, undantaget vissa situationer som t.ex. vid pågående brottsutredning.

 

Ställningstagande

Det samlas in stora mängder personuppgifter när vi använder sociala medier­plattformar, appar, elektroniska enheter, banktjänster och välfärdssystem. Personuppgifter som samlas in på internet kan utnyttjas vid sådan digital marknadsföring som med hjälp av spårning och profilering riktas mot enskilda personer eller mindre grupper av konsumenter, s.k. övervakningsbaserad reklam. Insamlade personuppgifter kan komma att utnyttjas i övervaknings­syfte. Därför behövs det en ökad kontroll och ett stärkt skydd för den personliga integriteten när det gäller digital marknadsföring. Många sociala medier-plattformar, appar och webbplatser är baserade i länder utanför EU och det medför bl.a. minskad möjlighet till kontroll. Vi anser att regeringen bör agera för att stärka enskildas integritet när det gäller digital marknadsföring. Det bör tillsättas en utredning för att se över omfattningen av den digitala marknadsföringen ur integritetsperspektiv i syfte att ta fram åtgärder för att bättre kontrollera den.

 

Ställningstagande

Under de senaste åren har det rapporterats om ett stort antal fall av personuppgiftsincidenter. En personuppgiftsincident kan t.ex. innebära att personuppgifter obehörigen röjs, vilket kan medföra risker för registrerades fri- och rättigheter, få allvarliga konsekvenser för enskilda och påverka tilltron till den som har behandlat personuppgifterna. Vi anser att därför att Integritets­skyddsmyndighetens uppdrag att förebygga personuppgiftsincidenter bör stärkas.

 

Bilaga

Förteckning över behandlade förslag