“Myndighetens agerande är i strid med gällande lagstiftning”
DEBATT Söktjänsterna med brottmålsdomar och lagöverträdelser utgör en förutsättning för den undersökande journalistiken. De är nu hotade eftersom Integritetsskyddsmyndigheten anser sig ha rätt att granska verksamheter som drivs inom yttrandefrihetsgrundlagarna, skriver Nils Funcke.
I maj meddelade Integritetsskyddsmyndigheten (IMY) att myndigheten anser sig ha rätt att granska verksamheter som drivs inom yttrandefrihetsgrundlagarna. Det är en rätt den ger sig själv i strid med gällande lagstiftning.
IMY har noterat regeringens intentioner i direktiven till en utredning om att undanta databaser med personuppgifter från det grundlagsskydd de har av sina utgivningsbevis (Dir. 2023:145). Ett skydd som ger dem samma rättigheter, ansvar och skyldigheter som dagspressen, bokförlag, tidskrifter och webbpublikationer med utgivningsbevis.
I ett rättsligt ställningstagande (IMYRS 2024:1) förklarar myndigheten att den omprövat sitt tidigare ställningstagande att den inte haft rätt att granska databaser med utgivningsbevis. Med söktjänster avser myndigheten ”tjänster som, gratis eller mot betalning, gör en stor mängd personuppgifter tillgängliga utan någon egentlig urskiljning och med möjlighet till sökning på person.”
Det handlar om namn, adress, ålder, hushållets storlek, fordonsinnehav och bolagsengagemang men även personuppgifter i brottmålsdomar och andra uppgifter om lagöverträdelser.
IMY anger tre skäl för sin omprövning. De klagande har getts en starkare rättslig ställning genom beslut i EU-domstolen och att svensk rättspraxis har tydliggjort att det i enskilda fall ska göras en avvägning mellan rätten till integritet och yttrande- och informationsfriheten. Det tredje skälet ”är att IMY under en längre tid har tagit emot många klagomål” från enskilda som ”upplever den omfattande publiceringen och spridningen av personuppgifter som sker genom söktjänsterna som mycket kränkande och oroande”.
Det sistnämnda skälet kan avfärdas som nonsens. Myndigheter ska inte grunda sina rättsliga ställningstaganden på vad de hört när de lagt örat till marken och makten. Myndighet ska utövas under gällande rätt och politiska intentioner att ändra bestämmelserna ska inte intecknas i förväg.
Det finns visserligen domstolsutslag om att IMY har rätt att granska och förbjuda uppgifter om tvångsomhändertagande. Men företaget Verifiera har överklagat beslutet och innan Högsta förvaltningsdomstolen (HFD) fattat beslut finns ingen etablerad rättspraxis. Även andra domstolsbeslut har gått databaser emot när det gäller utlämnande av allmänna handlingar som i fallet med nyhetsbyrån Siren. Men även i dessa fall är det beslut i underrätterna.
Det kan inte beskrivas som annat än uppseendeväckande att IMY inte avvaktar beslut i högsta instanser och det underhandsbesked från EU som Attunda tingsrätt begärt.
Enligt dataskyddslagen (2018:128) gäller följande: ”EU:s dataskyddsförordning och denna lag ska inte tillämpas i den utsträckning det skulle strida mot tryckfrihetsförordningen eller yttrandefrihetsgrundlagen”. Det innebär att den svenska tillsynsmyndigheten, IMY, inte kan utöva tillsyn över verksamheter som utövas inom ramarna med yttrandefrihetsgrundlagarna utan att det i grundlag införs ett tydligt undantag.
I YGL 1 kap. 20 § finns ett sådant undantag. Där framgår att det i lag får meddelas föreskrifter om förbud mot offentliggörande av känsliga personuppgifter, till exempel etniskt ursprung, politisk tillhörighet och hälsa. En förutsättning är att uppgifterna ingår i en uppgiftssamling som offentliggörs, att uppgifterna är sökbara eller sammanställda och att det finns särskilda risker för otillbörliga intrång i enskildas personliga integritet.
IMY anser sig därmed ha behörighet att utöva tillsyn enligt undantaget. Så har också skett när det gäller Verifiera. Kruxet är att riksdagen inte har aktiverat undantaget genom att stifta lag. Enligt IMY är det inte nödvändigt eftersom EU-förordningen ska tillämpas som lag i Sverige och därmed trumfar den svenska dataskyddslagen och YGL.
Det är ett resonemang som kräver att man bortser från begränsningsregeln i vår främsta grundlag, regeringsformen. Enligt 10 kap. 6 § kan grunderna för det svenska statsskicket inte överlåtas till EU. Det som avsågs var bland annat offentlighetsprincipen och grundprinciperna i yttrandefrihetsgrundlagarna, som meddelarfrihet och censurförbud.
IMY rundar även denna bestämmelse genom att hävda att möjligheten att skaffa frivilligt utgivningsbevis infördes efter att Sverige blev medlem i EU och att ”publicering av personuppgifter som sker i söktjänster ligger utanför det kärnområde som mediegrundlagarna avser att skydda”. Att göra en ”ändamålsbedömning” om vad grundlagarna ska omfatta är främmande för tolkningen av yttrandefrihetsgrundlagarna. Grundlagsskyddet omfattar vissa specifika former för publiceringar oavsett ämne och innehåll. Förutom specifikt angivna undantag, till exempel reklam för tobaksprodukter, prövas publiceringar mot de begränsningar som anges i grundlagarnas brottskataloger.
Även om IMY:s tolkning skulle vara korrekt och uppgiftssamlingar med uppgifter om bland annat enskildas hälsa falla utanför grundlagarna ska GDPR inte tillämpas i vissa fall. Undantagen anges i förordningen som behandling av personuppgifter som sker för journalistiska ändamål eller för akademiskt, konstnärligt eller litterärt skapande.
Men denna ventil anser IMY inte är tillämplig på rättsdatabaserna. Myndigheten, liksom även flera domstolar, har en snäv för att inte säga inskränkt definition av journalistik. De bortser från att publiceringar inte bara kommer till av bara farten utan kräver research. Tillgängligheten till offentliga uppgifter är en grundförutsättning för all journalistik förutom möjligtvis lustiga kattfilmer. Anskaffningsfriheten är inskriven i grundlagarna, bland annat genom offentlighetsprincipen i Tryckfrihetsförordningen.
Jag ska återkomma till söktjänsternas betydelse men först tillbaka till delegationsbestämmelsen i YGL 1 kap. 20 §. Bestämmelsen träffar endast uppgiftssamlingar om bland annat enskildas hälsa, sexuella läggning, etniska ursprung, biometriska uppgifter och politisk och facklig tillhörighet.
Två gånger har dagens regeringspartier i opposition stoppat förslag att inkludera även lagöverträdelser. Det har skett i konstitutionsutskottet med motiveringen att det skulle utgöra en alltför stor begränsning av offentlighetsprincipen. Riksdagen har därmed uttryckligen avvisat att lagöverträdelser i databaser prövas enligt GDPR.
Det hindrar inte IMY från att nu anse sig oförhindrad att pröva söktjänster som bland annat Acta publica som tillhandahåller brottmålsdomar och uppgifter om lagöverträdelser. Det torde vara en tidsfråga innan myndigheten hittar ett lämpligt fall att driva.
Vad är det då som står på spel?
Söktjänsterna med brottmålsdomar och lagöverträdelser utgör en förutsättning för den undersökande journalistiken. Undertecknad fick i en enkät in omkring 90 exempel på publiceringar där kompletta söktjänster varit en förutsättning för att avslöja missförhållanden, organiserad brottslighet, infiltration hos myndigheter och hur yrkeskriminella driver företag för att tillskansa sig allmänna medel eller tvätta svarta pengar. Den som vill ha exempel kan ta del av den presentation jag gjorde vid ett seminarium arrangerat av utredningen i mars.
Publiceringar som avslöjat strukturella brister som myndigheterna själva eller samhällets kontrollfunktioner inte upptäckt. Brottslighet har kunnat avbrytas och personer lagföras och regeringen har kunnat agera, som i fallet med DN:s avslöjande om hur den organiserade brottsligheten infiltrerar polisen.
Söktjänsterna är samhällsnyttiga och används även av advokater, myndigheter, bemanningsföretag, domstolar, enskilda och de politiska partierna.
I grunden handlar frågan om söktjänsternas ställning om offentlighetsprincipen. När nya tekniska möjligheter för myndigheterna att upprätta och hantera allmänna handlingar uppstår ska tekniken enligt likställdhetsprincipen även komma enskilda tillgodo. Det tar sig bland annat uttryck i att en myndighet ska göra sammanställningar som enskilda efterfrågar genom datakörningar. Enda begränsningen för att ta fram så kallade potentiella handlingar är att det kan ske med rutinbetonade åtgärder och att myndigheten inte är förbjuden att göra sammanställningen.
Visst kan offentlighetsprincipen och söktjänsterna missbrukas och skada enskilda. Det ligger för det första i ett öppet samhälles natur, och omfattningen och vilken skada enskilda åsamkas utöver att ”känna obehag” har inte klarlagts utan framförs i många fall genom anekdotiska bevisföring som om man petar på dem faller samman.
Den personliga integriteten och att skydda enskilda från övergrepp och skada kan tillgodoses på annat sätt. Domstolar och myndigheter har en rad sekretessbestämmelser de kan använda och använder för att inte lämna ut personuppgifter om enskilda i till exempel brottmålsdomar. Personer inom känsliga samhällsfunktioner har skyddade eller fingerade personuppgifter. Även enskilda kan få skydd för sina uppgifter i folkbokföringen. I de fall enskilda utsätts för hot eller skada finns straffbestämmelser om bland annat ofredande. Den som anser sig förtalad har möjlighet att antingen själv eller i vissa fall med stöd av samhället väcka åtal. Även förtal i grundlagsskyddade medier kan åtalas.
IMY har som uppdrag att värna den personliga integriteten. Men någonstans på vägen verkar uppdraget ha kantrat över till att mer begränsa enskildas möjligheter än att övervaka myndigheterna.
När hörde vi senast en politiker eller värnare av integritet varna för storebror? Glömda är kampanjer som ”storebror ser dig”.
Nils Funcke, journalist och yttrandefrihetsexpert
“Att göra en ”ändamålsbedömning” om vad grundlagarna ska omfatta är främmande för tolkningen av yttrandefrihetsgrundlagarna.” påstår Funcke. Det är dock knappast sant. Ändamålsbedömningar görs hela tiden. För att ta ett extremt exempel är det naturligtvis inte ett tryckfrihetsbrott att krossa någons hand med en tryckpress. I 7 kap. 21 § TF finns en särskild begränsning när det gäller annonser; vanlig lag kan bli aktuell även om annonsen är tryckt (t ex vid bedrägeri). Att säga att frågan om grundlagens exklusivitet är en ren formfråga är att bortse från rikhaltig praxis och doktrin. Se t ex det tjocka verket “Exklusivitetsfrågan” (2002) av Gunnar Persson.
Funckes resonemang om överlåtande av makt till EU förefaller lite virrigt, i och med att stöd för ingripande delvis finns i svensk lag. I den s k dataskyddslagen anges: “Personnummer och samordningsnummer får behandlas utan samtycke endast när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.” (3 kap. 10 §)
Funcke skriver, angående databaser, något förvirrande, att “[a]nskaffningsfriheten är inskriven i grundlagarna, bland annat genom offentlighetsprincipen”. Anskaffarfriheten innebär att uppgifter får anskaffas för publicering om inte sättet för anskaffande är förbjudet på ett innehållsneutralt sätt, eller det finns ett särskilt undantag i grundlagen. Offentlighetsprincipen är inte i sig en del av anskaffarfriheten (principen gäller ju för alla, även personer utan publiceringsavsikt), men den som begär ut handlingar kan för all del sägas utöva sin anskaffarfrihet i bred bemärkelse. Att anskaffa en handling är dock inte detsamma som att publicera den. Anskaffarfriheten ger inte någon rätt att publicera något. Det är något ovisst vad som gällde före 1937, men dagens tryckfrihetsförordning har aldrig gett rätt att publicera en allmän handling (se t ex SOU 1947:60, s. 121 och 243, prop. 1948:230, s. 176 f., SOU 1966:60, s. 75, SOU 1966:61, s. 15 och SOU 1999:12, s. 24 f.).
Funckes text saknar källor och är således svårkontrollerad. Han skriver att ett undantag för lagöverträdelser enligt konstitutionsutskottet “skulle utgöra en alltför stor begränsning av offentlighetsprincipen. Riksdagen har därmed uttryckligen avvisat att lagöverträdelser i databaser prövas enligt GDPR.” När har konstitutionsutskottet uttryckt något sådant? Inte i vid senaste behandlingen 2021/22:KU14 eller i 2017/18:KU16, där utskottet inte nämner offentlighetsprincipen i sammanhanget.
Funcke motiverar inte med ett ord sin inställning att “frågan om söktjänsternas ställning [i grunden handlar om] om offentlighetsprincipen.” Offentlighetsprincipen har kunnat utövas sedan januari 1767 utan att någon ens har haft rätt att få digitala kopior av handlingar. (Någon sådan rätt ger grundlagen fortfarande inte.) De aktörer som tjänar pengar på uthängningar vill förstås gärna låta påskina att det handlar om offentlighetsprincipen. Funcke blandar ihop korten när han talar om missbruk av databaser och offentlighetsprincipen. Offentlighetsprincipen i sig missbrukas inte av att känsliga uppgifter begärs ut. Men offentlighetsprincipen ger som sagt ingen rätt att publicera något. Bara för att en handling är offentlig finns ingen rätt att offentliggöra den. Publiceringar kräver ett ansvarigt utgivarskap och en seriöst skött publicistisk verksamhet. Att dammsuga myndigheter och publicera deras handlingar utan urskiljning är inte seriöst eller ansvarigt. Det är inte ens journalistik.
“Även förtal i grundlagsskyddade medier kan åtalas” skriver Funcke fastän han mycket väl vet att allmänt åtal inte har väckts för förtal ens i en handfull fall på tjugo år på grundlagarnas område. Enskilda behöver betala dyra avgifter och anlita egna ombud för att ha minsta chans. Någon möjlighet att driva målen som “småmål” med begränsade rättegångskostnader finns inte. De som driver databaser har förstås större resurser. En minoritet på 4 i en politiskt tillsatt jury om 9 personer kan fria en utgivare om de känner att en uthängning varit befogad. Om en uppgift har legat i över ett år i en databas går utgivaren fri från åtal om uppgiften tas bort, enligt regler som gäller sedan 2019. Av dessa skäl blir det i praktiken inga åtal mot databaserna. Det är för dyrt och omständligt och för svårt för en enskild att få upprättelse. Funckes påstående framstår därför som skenheligt.
Funcke menar att Mediemyndigheten för tanken till Storebror. Med samma retorik kan man lika gärna säga: Storebror har privatiserats och Nils Funcke är hans apostel.
Idag har Högsta förvaltningsdomstolen slagit fast att Funckes tolkning av delegationsbestämmelsen i 1 kap. 20 § yttrandefrihetsgrundlagen inte håller (se https://www.domstol.se/globalassets/filer/domstol/hogstaforvaltningsdomstolen/2024/domar-och-beslut/4588-23.pdf). Bedömningen var väntad men är välkommen för säkrandet av den personliga integriteten.