Regeringskansliets rättsdatabaser

Dir. 1996:14 Beslut vid regeringssammanträde den 15 februari 1996 Sammanfattning av uppdraget En särskild utredare skall utreda och lägga fram förslag om den författningsreglering av personregister över totalförsvarspliktiga som behövs för den verksamhet som skall bedrivas av Totalförsvarets pliktverk. Utredaren skall lämna förslag till lagreglering av följande frågor som direkt hänger samman med den personliga integriteten: - registerändamål - registerinnehåll - registeransvar och förfoganderätt - terminalåtkomst - uppgiftslämnande på ADB-medium - bevarande och gallring - begränsningar av bearbetningsmöjligheter - krav på krypteringssystem eller andra skyddsmekanismer för viss användning. Totalförsvarsplikt Totalförsvarets personalförsörjning tryggas genom en totalförsvarsplikt som gäller för varje svensk medborgare från början av det kalenderår när han eller hon fyller sexton år till slutet av det kalenderår när han eller hon fyller sjuttio år. Totalförsvarsplikten gäller också under motsvarande tid för var och en som utan att vara svensk medborgare är bosatt i Sverige. En totalförsvarspliktig är skyldig att tjänstgöra inom totalförsvaret i den omfattning som hans eller hennes kroppskrafter och hälsotillstånd tillåter. Denna tjänstgöring fullgörs genom värnplikt, civilplikt eller allmän tjänsteplikt. Skyldigheten att fullgöra värnplikt omfattar dock endast män som är svenska medborgare och gäller från början av det kalenderår när den totalförsvarspliktige fyller nitton år till slutet av det kalenderår när han fyller fyrtiosju år. En kvinna kan efter antagningsprövning skrivas in för värnplikt eller civilplikt med längre utbildning och är därefter skyldig att fullgöra värnplikten eller civilplikten. För att en totalförsvarspliktigs förutsättningar för att fullgöra värnplikt eller civilplikt skall kunna utredas och bedömas är han eller hon skyldig att skriftligen eller muntligen eller, om det behövs, vid personlig inställelse lämna nödvändiga uppgifter om hälsotillstånd, utbildning, arbete och personliga förhållanden i övrigt till bland annat Totalförsvarets pliktverk. Varje svensk man som är totalförsvarspliktig är för denna utredning skyldig att vid Totalförsvarets pliktverk genomgå mönstring. Om resultatet av mönstringen visar att den totalförsvarspliktige har förutsättningar att fullgöra värnplikt eller civilplikt, skall Totalförsvarets pliktverk placera honom i en eller flera befattningsgrupper samt skriva in honom för utbildning till befattning med värnplikt eller civilplikt eller i en utbildningsreserv. Informationen om de totalförsvarspliktiga ger integritetsproblem För att få bästa möjliga underlag till mönstringen för varje person har Totalförsvarets pliktverk genom lagstiftning getts möjlighet att ta emot en mängd information som rör den enskilde. Folkbokföringsmyndigheterna och vårdinrättningar är skyldiga att löpande lämna uppgifter om totalförsvarspliktiga. En mängd andra myndigheter är skyldiga att lämna uppgifter om en totalförsvarspliktig på begäran av Totalförsvarets pliktverk. För att hantera och bearbeta all denna information har Totalförsvarets pliktverk ett omfattande datorstöd. Information om den enskilde samlas in både före och under själva mönstringen. Under mönstringens gång finns således en mängd information om den enskilde registrerad och tillgänglig med datorteknik. Efter själva mönstringen finns behov att spara en del av den information som samlats in. I dag arbetar Totalförsvarets pliktverk med flera register. Efter en datateknisk översyn som pågår för närvarande skall det dock endast finnas ett register. På grund av att totalförsvarsplikten omfattar i stort sett hela befolkningen och av att alla svenska män i åldern arton till och med tjugofyra års ålder är skyldiga att mönstra är Totalförsvarets pliktverks register ett av landets största befolkningsregister. Registrets storlek är således betydande både till följd av antalet personer som omfattas och på grund av den mängd och variation av uppgifter som finns beträffande varje enskild individ. Integritetsproblematiken är uppenbar. Med dagens tekniska möjligheter finns i princip inte några gränser för hur mycket information man kan samla in och ställa samman om en enskild person. Det är lätt att lockas till att utnyttja hela systemets tekniska kapacitet, varvid uppgifter av mer perifer natur kan komma att bli inhämtade, bearbetade och lagrade. En avvägning måste ske mellan den verkliga nyttan av uppgifterna, var för sig och sammanställda, och integriteten. Redan i samband med att lagen (1994:1809) om totalförsvarsplikt arbetades fram diskuterades frågan om att i lag reglera det dataregister som behövs för Totalförsvarets pliktverks verksamhet. Regeringen valde då att avvakta tills det stod klart vilka uppgifter som i framtiden bör finnas med i registret. För tiden fram till dess att den nya myndigheten hade hunnit bygga upp sin verksamhet och det i övrigt syntes lämpligt att ta itu med denna lagstiftningsfråga var avsikten att verket - på samma sätt som Värnpliktsverket hade på sin tid - skulle ha tillstånd av Datainspektionen för sina register. Bestämmelser om skydd för den enskildes personliga integritet Grundläggande bestämmelser om skyddet för den enskildes personliga integritet finns i 1 kap. 2 § tredje stycket regeringsformen, där det sägs bland annat att det allmänna skall värna den enskildes privatliv och familjeliv. Vidare föreskrivs i 2 kap. 3 § andra stycket regeringsformen att varje medborgare i den utsträckning som närmare anges i lag skall skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling. Av betydelse på integritetsskyddsområdet är vidare bestämmelserna i sekretesslagen (1980:100) och de bestämmelser till skydd för den personliga integriteten som finns i datalagen (1973:289). Regler om insyn och kontroll när det gäller allmänna handlingar finns i tryckfrihetsförordningen. Vidare finns bestämmelser om myndigheternas arkiv i arkivlagen (1990:782). Bland Sveriges internationella åtaganden bör särskilt det så kallade dataskyddsdirektivet (95/46/EG) uppmärksammas. Direktivet, som antogs den 24 oktober 1995, innebär att alla medlemsstater inom EU skall anta lagar om behandling av personregister som ger en enhetlig nivå på integritetsskyddet. Regeringen tillsatte i juni 1995 en kommitté med uppgift att bland annat analysera på vilket sätt dataskyddsdirektivet skall genomföras i svensk lagstiftning samt lägga fram förslag till en ny datalag (dir. 1995:91). Denna utrednings arbete skall vara avslutat senast den 31 mars 1997. Sverige har även gjort vissa internationella åtaganden på dataområdet utöver vad som följer av Sveriges medlemskap i Europeiska unionen. Sverige har tillträtt Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter och åtagit sig att följa OECD:s riktlinjer i fråga om integritetsskyddet för persondataflödet över gränserna. Uppdraget Behovet av författningsreglering av Totalförsvarets pliktverks personregister har som ovan nämnts uppmärksammats redan i samband med arbetet med den nya pliktlagstiftningen. Tiden är nu mogen för att lagreglera ett av landets största befolkningsregister. Datorstödet är av stor betydelse för effektiviteten i Totalförsvarets pliktverks arbete. De uppgifter som registreras om de totalförsvarspliktiga kan emellertid vara av mycket känslig karaktär, vilket ställer särskilda krav på integritetsskydd. Ju mer information som behövs och kan bearbetas och lagras desto större blir risken för intrång i den enskildes integritet. Det bör därför uppdras åt en särskild utredare att utarbeta förslag till de författningsregler som behövs. Utgångspunkten för utredarens arbete skall vara att den enskilde skall tillförsäkras ett fullgott integritetsskydd samt att register som innehåller ett stort antal registrerade personer och har ett integritetskänsligt innehåll skall var författningsreglerade. Intresset av ett starkt integritetsskydd får inte hämma användningen av ny teknik och möjligheterna för Totalförsvarets pliktverk att så effektivt och ändamålsenligt som möjligt bedriva sin verksamhet. Personregistreringen får dock inte medföra en otillbörlig kränkning av den enskildes personliga integritet. Konsekvenserna för andra intressen som insynsbehov, rättssäkerhet, forskning och totalförsvarets behov måste också beaktas. Här är det viktigt att analysera gallringsfrågorna och överväga om de olika urvalsmetoder som anges i propositionen 1989/90:72 om arkiv m.m. bör tillämpas. Den utveckling som skett främst inom det civila försvaret när det gäller ansvaret för beredskapsförberedelser och verksamhet under höjd beredskap medför behov av ökat informationsutbyte mellan å ena sidan Totalförsvarets pliktverk och å andra sidan andra myndigheter och organ. Det är därför angeläget att utredaren behandlar frågor som rör avvägningen mellan behovet av informationsutbyte och skyddet för den enskildes integritet. Utredaren bör främst lämna förslag till reglering av följande frågor som direkt hänger samman med den personliga integriteten: - registerändamål - registerinnehåll - registeransvar och förfoganderätt - terminalåtkomst - uppgiftslämnande på ADB-medium - bevarande och gallring - begränsningar av bearbetningsmöjligheter - krav på krypteringssystem eller andra skyddsmekanismer för viss användning. Utredaren skall i de förslag som lämnas också beakta att skydd för uppgifter som omfattas av sekretess enligt 2 kap. 2 § sekretesslagen (1980:100) kan förekomma i aktuellt personregister. Utredaren skall i sitt arbete utgå ifrån den erfarenhet som Totalförsvarets pliktverk och dess föregångare Värnpliktsverket har byggt upp. Övrigt Utredningsarbetet bör bedrivas i samverkan med Datainspektionen, Försvarsmakten, Överstyrelsen för civil beredskap, Totalförsvarets pliktverk, Socialstyrelsen och Riksarkivet (Krigsarkivet). Utredaren bör hålla sig informerad om resultatet av den ovan nämnda kommitté som regeringen tillsatt med uppgift att bland annat analysera på vilket sätt EG:s dataskyddsdirektiv skall genomföras i svensk lagstiftning och att ta fram förslag till en ny datalag. Vid behov skall utredaren samverka med kommittén. Utredaren bör också hålla sig informerad om intentionerna i det lagstiftningsarbete som bedrivs i Försvarsdepartementet utifrån propositionen 1995/96:12 Totalförsvar i förnyelse och det lagstiftningsarbete som bedrivs med anledning av Hot- och riskutredningens betänkande Ett säkrare samhälle SOU 1995:19. Vidare bör utredaren hålla sig underrättad om de överväganden som Registerutredningen gör till följd av regeringens direktiv om registrering av påföljder m.m. (dir.1995:38). För utredningsarbetet gäller regeringens direktiv till samtliga kommitteer och särskilda utredare angående redovisning av regionalpolitiska konsekvenser (dir. 1992:50), om att pröva offentliga åtaganden (dir. 1994:23) och om att beakta jämställdheten mellan könen (dir. 1994:124). Förslag som lämnas av den särskilda utredaren skall belysas även ur ett samhällsekonomiskt och statsfinansiellt perspektiv. Förslag som leder till ökade utgifter eller minskade inkomster för staten skall åtföljas av förslag till omprioriteringar eller andra finansieringsvägar. Utredningsarbetet skall vara avslutat senast den 30 april 1997.