“Myndighetens agerande är i strid med gällande lagstiftning”
DEBATT Söktjänsterna med brottmålsdomar och lagöverträdelser utgör en förutsättning för den undersökande journalistiken. De är nu hotade eftersom Integritetsskyddsmyndigheten anser sig ha rätt att granska verksamheter som drivs inom yttrandefrihetsgrundlagarna, skriver Nils Funcke.
I maj meddelade Integritetsskyddsmyndigheten (IMY) att myndigheten anser sig ha rätt att granska verksamheter som drivs inom yttrandefrihetsgrundlagarna. Det är en rätt den ger sig själv i strid med gällande lagstiftning.
IMY har noterat regeringens intentioner i direktiven till en utredning om att undanta databaser med personuppgifter från det grundlagsskydd de har av sina utgivningsbevis (Dir. 2023:145). Ett skydd som ger dem samma rättigheter, ansvar och skyldigheter som dagspressen, bokförlag, tidskrifter och webbpublikationer med utgivningsbevis.
I ett rättsligt ställningstagande (IMYRS 2024:1) förklarar myndigheten att den omprövat sitt tidigare ställningstagande att den inte haft rätt att granska databaser med utgivningsbevis. Med söktjänster avser myndigheten ”tjänster som, gratis eller mot betalning, gör en stor mängd personuppgifter tillgängliga utan någon egentlig urskiljning och med möjlighet till sökning på person.”
Det handlar om namn, adress, ålder, hushållets storlek, fordonsinnehav och bolagsengagemang men även personuppgifter i brottmålsdomar och andra uppgifter om lagöverträdelser.
IMY anger tre skäl för sin omprövning. De klagande har getts en starkare rättslig ställning genom beslut i EU-domstolen och att svensk rättspraxis har tydliggjort att det i enskilda fall ska göras en avvägning mellan rätten till integritet och yttrande- och informationsfriheten. Det tredje skälet ”är att IMY under en längre tid har tagit emot många klagomål” från enskilda som ”upplever den omfattande publiceringen och spridningen av personuppgifter som sker genom söktjänsterna som mycket kränkande och oroande”.
Det sistnämnda skälet kan avfärdas som nonsens. Myndigheter ska inte grunda sina rättsliga ställningstaganden på vad de hört när de lagt örat till marken och makten. Myndighet ska utövas under gällande rätt och politiska intentioner att ändra bestämmelserna ska inte intecknas i förväg.
Det finns visserligen domstolsutslag om att IMY har rätt att granska och förbjuda uppgifter om tvångsomhändertagande. Men företaget Verifiera har överklagat beslutet och innan Högsta förvaltningsdomstolen (HFD) fattat beslut finns ingen etablerad rättspraxis. Även andra domstolsbeslut har gått databaser emot när det gäller utlämnande av allmänna handlingar som i fallet med nyhetsbyrån Siren. Men även i dessa fall är det beslut i underrätterna.
Det kan inte beskrivas som annat än uppseendeväckande att IMY inte avvaktar beslut i högsta instanser och det underhandsbesked från EU som Attunda tingsrätt begärt.
Enligt dataskyddslagen (2018:128) gäller följande: ”EU:s dataskyddsförordning och denna lag ska inte tillämpas i den utsträckning det skulle strida mot tryckfrihetsförordningen eller yttrandefrihetsgrundlagen”. Det innebär att den svenska tillsynsmyndigheten, IMY, inte kan utöva tillsyn över verksamheter som utövas inom ramarna med yttrandefrihetsgrundlagarna utan att det i grundlag införs ett tydligt undantag.
I YGL 1 kap. 20 § finns ett sådant undantag. Där framgår att det i lag får meddelas föreskrifter om förbud mot offentliggörande av känsliga personuppgifter, till exempel etniskt ursprung, politisk tillhörighet och hälsa. En förutsättning är att uppgifterna ingår i en uppgiftssamling som offentliggörs, att uppgifterna är sökbara eller sammanställda och att det finns särskilda risker för otillbörliga intrång i enskildas personliga integritet.
IMY anser sig därmed ha behörighet att utöva tillsyn enligt undantaget. Så har också skett när det gäller Verifiera. Kruxet är att riksdagen inte har aktiverat undantaget genom att stifta lag. Enligt IMY är det inte nödvändigt eftersom EU-förordningen ska tillämpas som lag i Sverige och därmed trumfar den svenska dataskyddslagen och YGL.
Det är ett resonemang som kräver att man bortser från begränsningsregeln i vår främsta grundlag, regeringsformen. Enligt 10 kap. 6 § kan grunderna för det svenska statsskicket inte överlåtas till EU. Det som avsågs var bland annat offentlighetsprincipen och grundprinciperna i yttrandefrihetsgrundlagarna, som meddelarfrihet och censurförbud.
IMY rundar även denna bestämmelse genom att hävda att möjligheten att skaffa frivilligt utgivningsbevis infördes efter att Sverige blev medlem i EU och att ”publicering av personuppgifter som sker i söktjänster ligger utanför det kärnområde som mediegrundlagarna avser att skydda”. Att göra en ”ändamålsbedömning” om vad grundlagarna ska omfatta är främmande för tolkningen av yttrandefrihetsgrundlagarna. Grundlagsskyddet omfattar vissa specifika former för publiceringar oavsett ämne och innehåll. Förutom specifikt angivna undantag, till exempel reklam för tobaksprodukter, prövas publiceringar mot de begränsningar som anges i grundlagarnas brottskataloger.
Även om IMY:s tolkning skulle vara korrekt och uppgiftssamlingar med uppgifter om bland annat enskildas hälsa falla utanför grundlagarna ska GDPR inte tillämpas i vissa fall. Undantagen anges i förordningen som behandling av personuppgifter som sker för journalistiska ändamål eller för akademiskt, konstnärligt eller litterärt skapande.
Men denna ventil anser IMY inte är tillämplig på rättsdatabaserna. Myndigheten, liksom även flera domstolar, har en snäv för att inte säga inskränkt definition av journalistik. De bortser från att publiceringar inte bara kommer till av bara farten utan kräver research. Tillgängligheten till offentliga uppgifter är en grundförutsättning för all journalistik förutom möjligtvis lustiga kattfilmer. Anskaffningsfriheten är inskriven i grundlagarna, bland annat genom offentlighetsprincipen i Tryckfrihetsförordningen.
Jag ska återkomma till söktjänsternas betydelse men först tillbaka till delegationsbestämmelsen i YGL 1 kap. 20 §. Bestämmelsen träffar endast uppgiftssamlingar om bland annat enskildas hälsa, sexuella läggning, etniska ursprung, biometriska uppgifter och politisk och facklig tillhörighet.
Två gånger har dagens regeringspartier i opposition stoppat förslag att inkludera även lagöverträdelser. Det har skett i konstitutionsutskottet med motiveringen att det skulle utgöra en alltför stor begränsning av offentlighetsprincipen. Riksdagen har därmed uttryckligen avvisat att lagöverträdelser i databaser prövas enligt GDPR.
Det hindrar inte IMY från att nu anse sig oförhindrad att pröva söktjänster som bland annat Acta publica som tillhandahåller brottmålsdomar och uppgifter om lagöverträdelser. Det torde vara en tidsfråga innan myndigheten hittar ett lämpligt fall att driva.
Vad är det då som står på spel?
Söktjänsterna med brottmålsdomar och lagöverträdelser utgör en förutsättning för den undersökande journalistiken. Undertecknad fick i en enkät in omkring 90 exempel på publiceringar där kompletta söktjänster varit en förutsättning för att avslöja missförhållanden, organiserad brottslighet, infiltration hos myndigheter och hur yrkeskriminella driver företag för att tillskansa sig allmänna medel eller tvätta svarta pengar. Den som vill ha exempel kan ta del av den presentation jag gjorde vid ett seminarium arrangerat av utredningen i mars.
Publiceringar som avslöjat strukturella brister som myndigheterna själva eller samhällets kontrollfunktioner inte upptäckt. Brottslighet har kunnat avbrytas och personer lagföras och regeringen har kunnat agera, som i fallet med DN:s avslöjande om hur den organiserade brottsligheten infiltrerar polisen.
Söktjänsterna är samhällsnyttiga och används även av advokater, myndigheter, bemanningsföretag, domstolar, enskilda och de politiska partierna.
I grunden handlar frågan om söktjänsternas ställning om offentlighetsprincipen. När nya tekniska möjligheter för myndigheterna att upprätta och hantera allmänna handlingar uppstår ska tekniken enligt likställdhetsprincipen även komma enskilda tillgodo. Det tar sig bland annat uttryck i att en myndighet ska göra sammanställningar som enskilda efterfrågar genom datakörningar. Enda begränsningen för att ta fram så kallade potentiella handlingar är att det kan ske med rutinbetonade åtgärder och att myndigheten inte är förbjuden att göra sammanställningen.
Visst kan offentlighetsprincipen och söktjänsterna missbrukas och skada enskilda. Det ligger för det första i ett öppet samhälles natur, och omfattningen och vilken skada enskilda åsamkas utöver att ”känna obehag” har inte klarlagts utan framförs i många fall genom anekdotiska bevisföring som om man petar på dem faller samman.
Den personliga integriteten och att skydda enskilda från övergrepp och skada kan tillgodoses på annat sätt. Domstolar och myndigheter har en rad sekretessbestämmelser de kan använda och använder för att inte lämna ut personuppgifter om enskilda i till exempel brottmålsdomar. Personer inom känsliga samhällsfunktioner har skyddade eller fingerade personuppgifter. Även enskilda kan få skydd för sina uppgifter i folkbokföringen. I de fall enskilda utsätts för hot eller skada finns straffbestämmelser om bland annat ofredande. Den som anser sig förtalad har möjlighet att antingen själv eller i vissa fall med stöd av samhället väcka åtal. Även förtal i grundlagsskyddade medier kan åtalas.
IMY har som uppdrag att värna den personliga integriteten. Men någonstans på vägen verkar uppdraget ha kantrat över till att mer begränsa enskildas möjligheter än att övervaka myndigheterna.
När hörde vi senast en politiker eller värnare av integritet varna för storebror? Glömda är kampanjer som ”storebror ser dig”.
Nils Funcke, journalist och yttrandefrihetsexpert
