Konflikten mellan yttrandefrihet och personlig integritet



Just nu pågår en debatt om ett av förslagen till ändringar i tryckfrihetsförordningen (TF) och yttrandefrihetsgrundlagen (YGL) som riksdagen behandlar denna vår. Förslaget syftar till att göra det möjligt att i vanlig lag reglera vissa typer av känsliga personregister, även om de publiceras på hemsidor med utgivningsbevis. Krister Thelin avvisar förslaget i förra veckans Svensk Tidskrift. Vi är av motsatt uppfattning, skriver Tobias Billström & Andreas Norlén.

Debatten sätter fokus på konflikten mellan rätten till yttrandefrihet och rätten till personlig integritet. Moderaterna har länge varit ett parti som värnar både yttrandefriheten och den personliga integriteten och som inser att det ibland krävs svåra avvägningar mellan dem. Gösta Bohman var en av de första som varnade för integritetshoten med datorbaserade personregister och sade i riksdagen den 4 juni 1976: ”Själva demokratibegreppet – som vi tolkar det – förutsätter att det finns fasta gränser över vilka en demokratisk majoritet inte har rätt att sträcka sig, då det gäller att ingripa i medborgarnas integritet eller inskränka deras frihet.” Han lyfte alltså fram både friheten och integriteten som grundläggande för ett demokratiskt samhälle. Det är lätt att instämma.

Det nu omdebatterade lagförslaget syftar till att göra det möjligt att i vanlig lag förbjuda publicering av personregister av två slag:

– Register med känsliga personuppgifter enligt en uttömmande uppräkning (etniskt ursprung, hudfärg eller annat liknande förhållande, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, hälsa, sexualliv, sexuell läggning, genetiska uppgifter, biometriska uppgifter). Uppräkningen är hämtad från EU:s dataskyddsförordning.

– Register med uppgifter om enskildas lagöverträdelser med mera, alltså vad som i praktiken utgör privata belastningsregister.

Lagstiftaren i både Sverige och EU har länge ansett att register med känsliga personuppgifter och belastningsregister ska vara strängt reglerade. Enligt personuppgiftslagen (PUL), som i maj ersätts av EU:s dataskyddsförordning, får register med känsliga personuppgifter enbart föras under vissa förutsättningar, dels av offentliga myndigheter, dels av organisationer som har legitima skäl för det (t.ex. politiska partier som får föra medlemsregister eller vårdinrättningar som får ha journalsystem). Belastningsregister får, enligt PUL, enbart föras av offentliga myndigheter samt för forskningsändamål.

PUL infördes 1998 när Sverige skulle genomföra EU:s tidigare dataskyddsdirektiv, men då gjordes ett hål i tillämpningsområdet, vilket innebär att PUL inte gäller på TF:s och YGL:s tillämpningsområde. Syftet var främst att säkerställa att journalistisk verksamhet inte skulle hämmas av personuppgiftsregleringen. Vid den tidpunkten var det endast de traditionella medieföretagens hemsidor som skyddades av YGL.

När det 2003 blev möjligt för vem som helst att skaffa utgivningsbevis för en hemsida, och därigenom publicera sig i skydd av YGL, uppmärksammades att detta kunde leda till integritetshot. Konstitutionsutskottet anförde i sitt betänkande (2001/02:KU21): ”Grundlagsskyddet kan i värsta fall komma att omfatta databaser som utgör rena personregister. /…/ Det skydd som den enskilde fått genom EG-direktivet och personuppgiftslagen kan då inte upprätthållas”. Det blev alltså möjligt för var och en att med YGL-skydd lägga ut privata belastningsregister och personregister med känsliga personuppgifter på nätet – men KU var tydligt med att detta inte var en önskad eller åsyftad effekt av de nya reglerna, utan en brist i lagstiftningsarbetet. Integritetsfrågan skulle utredas vidare och under tiden fanns möjligen förhoppningen att de nya möjligheterna inte skulle missbrukas, men några år senare kom som bekant det första webbaserade, privata belastningsregistret. Först i och med Mediegrundlagskommitténs betänkande 2016 lades det fram förslag för att återställa det integritetsskydd som PUL:s reglering av personregister syftar till att ge.

Om utredningens förslag genomförs kan känsliga personregister och privata belastningsregister regleras på samma sätt, oavsett om de publiceras på en hemsida med utgivningsbevis eller på något annat sätt. Det är en logisk och rimlig ordning. Den oavsedda och oönskade konsekvensen av lagändringen 2003 undanröjs.

Detta innebär inte att offentlighetsprincipen inskränks. Domar kommer även i fortsättningen att vara offentliga och kunna begäras ut av vem som helst. Ingen ifrågasätter heller att rättsdatabaser med domar utan namn, personnummer och liknande uppgifter ska kunna vara tillgängliga för vem som helst. Däremot kommer man inte längre att kunna bygga upp privata, sökbara belastningsregister med hjälp av domar och lägga ut dem på webben, tillgängliga för allmänheten. Man bör minnas att Polisens belastningsregister skyddas av absolut sekretess. Det diskuteras som bekant återkommande i vilken mån arbetsgivare ska få kräva att en arbetssökande uppvisar utdrag ur belastningsregistret. Samtidigt tillåter vi privata belastningsregister, tillgängliga för vem som helst.

I debatten har enbart de privata belastningsregistren uppmärksammats, men även olagligt åtkomna personuppgifter kan publiceras i sökbara personregister. Någon kan hacka Moderaternas medlemsregister och göra sökbara kartor över alla Sveriges kommuner: ”Hitta moderaterna i ditt grannskap”. Dataintrånget är olagligt och kan bestraffas, men inte publiceringen. En läkare som vill hämnas på landstinget kan läcka journaler till något företag, som lanserar hemsidan ”Vilka sjukdomar har dina grannar?” Läkaren kan straffas för läckan, men publiceringen kan inte stoppas (förutom möjligen vad gäller enstaka sjukdomar som upplevs som så skambelagda att utpekandet skulle kunna utgöra förtal). Islamister kan sammanställa namn och adress till judar och publicera sökbara kartor under rubriken ”Hitta din närmaste jude”. Detta är en oacceptabel situation.

Krister Thelin menar att integritetsintresset inte bör gå före yttrandefrihetsintresset, i vart fall inte så länge registren bygger på offentliga domar. I hans resonemang ligger rimligen att det nuvarande förbudet mot privata belastningsregister bör upphävas oavsett hur de publiceras. Hans skäl är att domar är offentliga och de bör därmed kunna hanteras på valfritt sätt. Andra kommer till samma slutsats utifrån utgångspunkten att det är en god sak om alla kan kolla upp alla i privata belastningsregister, så man vet vem man har att göra med i privatlivet och yrkeslivet.

Detta skulle dock innebära en långtgående förändring av den hittillsvarande synen på belastningsregister. Inget parti har föreslagit något sådant och ingen utredning har analyserat konsekvenserna av en sådan ordning. Visst kan det låta tilltalande att enkelt kunna kolla upp andra, men det finns också skäl till att belastningsregister regleras hårt. En person som skrivit till oss berättar om egna erfarenheter av ”…brottsoffer som lider av att en traumatisk händelse finns tillgänglig några knapptryck bort på internet för allmänheten att snaska i samt en vän som gjorde sig skyldig till ett icke grovt trafikbrott och vars liv nu är förstört. Vid en sökning så dyker hans namn upp bland de första träffarna som förekommande i Lexbase vilket har inneburit ett våldsamt ingrepp på hans och hans familjs integritet och livskvalitet. Han har själv gått in i en depression på grund av detta och hans barn har fått utstå mobbning i skolan”.

För att inte göra den nya regleringen mer omfattande än nödvändigt finns i förslaget ett undantag som innebär att publicering av ett visst register är tillåten, om registret inte medför särskilda risker för otillbörliga integritetsintrång. I bedömningen ska vägas in främst registrets innehåll, struktur, sökfunktioner och målgrupp. I debatten har undantaget framställts som vidare än avsett. Låt oss därför vara tydliga med att syftet är att ingen ska ha tillgång till register som utifrån innehåll, sökfunktioner med mera i praktiken är heltäckande, privata belastningsregister. Där är integritetshoten för stora. Undantaget tar sikte på att det kan finnas databaser som visserligen kan innehålla vissa integritetskänsliga uppgifter, men där det juridiska informationsinnehållet står i fokus, där målgruppen är yrkesmässiga användare och där syftet med databasen inte är att användarna ska undersöka enskilda personers brottslighet. Till detta kommer att media självklart även fortsättningsvis ska kunna granska frågor relaterade till kriminalitet och publicera listor över exempelvis gängkriminella eller kommunpolitiker som dömts för brott. Då måste media också i sitt förberedande arbete kunna hantera uppgifter om brott.

Krister Thelin ifrågasätter undantaget och menar bland annat att det strider mot principen att stater inte ska auktorisera vissa journalister. Hans invändningar är dock felriktade. Frågan handlar om register, inte om enskilda journalister. Prövningen av om ett register omfattas av undantaget eller inte måste göras på registernivå. Frågan blir då hur registret är utformat med mera (se ovan). En sådan prövning kan inte innefatta en värdering av om en enskild användare är seriös eller oseriös, om användaren kommer från ett äldre eller ett nyare medieföretag eller om användaren kommer från en välrenommerad eller en ifrågasatt juristbyrå. Staten ska inte dela ut lösenord till enskilda användare. Det avgörande är hur registerägaren bedriver sin registerverksamhet. Om en registerägare inte är nöjd med Datainspektionens bedömning kan den överprövas i domstol. Skulle lagförslaget vara bättre utan denna ventil? Om regleringen hade varit undantagslös hade många av invändningarna som vi har sett i debatten fallit bort – men regleringen hade blivit mer långtgående än nödvändigt.

Integritet och yttrandefrihet är två viktiga byggstenar i en demokrati. Det är bra att vi nu får en debatt om de avvägningsfrågor som det aktuella lagförslaget ger upphov till. En del debattörer tycks ha glömt att det är en god, borgerlig ståndpunkt att värna enskildas integritet, oavsett om den hotas av staten eller andra enskilda.

Tobias Billström (M) är gruppledare för Moderaternas riksdagsgrupp och Andreas Norlén (M) är ordförande i riksdagens konstitutionsutskott