Regeringskansliets rättsdatabaser

Beslut vid regeringssammanträde den 6 september 2007 Sammanfattning av uppdraget En särskild utredare ska göra en översyn av sådan behandling av personuppgifter som sker inom åklagarväsendet och som avser brottsutredning, åtal eller andra åtgärder vid brottsbekämpning (brottsbekämpande verksamhet). Uppdraget i nnefattar således inte den personuppgiftsbehandling som sker i rent administrativt syfte (ekonomi- och personalfrågor etc.). Utredaren ska göra sina överväganden med utgångspunkt i att åklagarväsendets brottsbekämpande verksamhet ska kunna bedrivas så effektivt som möjligt med bl.a. användning av moderna och ändamålsenliga IT-system. Samtidigt ska enskilda personers integritetsintressen kunna tillvaratas. Utredaren ska på grundval av en kartläggning av användningen av personuppgifter i åklagarväsendets brottsbekämpande verksamhet identifiera de verksamhetsmässiga behoven av personuppgiftsbehandling samt de integritetsintressen och övriga intressen som kan beröras av behandlingen. Utredaren ska överväga hur en rimlig avvägning mellan verksamhetsmässiga behov och motstående intressen lämpligen bör göras. Övervägandena ska utmynna i fullständiga förslag till lag- och förordningsreglering avseende personuppgiftsbehandlingen inom ramen för åklagarväsendets brottsbekämpande verksamhet. Uppdraget ska redovisas senast den 30 september 2008. Bakgrund Den nuvarande rättsliga regleringen I personuppgiftslagen (1998:204) finns grundläggande bestämmelser om behandling av personuppgifter. Om det i en annan lag eller förordning finns bestämmelser som avviker från personuppgiftslagen gäller dock de bestämmelserna. Enligt 3 § personuppgiftslagen definieras personuppgifter som all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Begreppet behandling av personuppgift definieras som varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring. Särskilda bestämmelser om åklagarväsendets - dvs. Åklagarmyndighetens och Ekobrottsmyndighetens - automatiska system för hantering av brottmålsärenden i åklagarverksamheten finns i förordningen (2006:937) om behandling av personuppgifter inom åklagarväsendet. Förordningen innehåller bestämmelser om bl.a. tillåten behandling av personuppgifter, behandling av känsliga personuppgifter samt särskilda bestämmelser om åklagarväsendets ärendedatabas. Eftersom förordningen endast gäller åklagarverksamhet, faller den myndighetsadministrativa verksamheten utanför dess tillämpningsområde. Förordningen är inte avsedd att utgöra någon permanent lösning när det gäller regleringen av personuppgiftsbehandlingen inom åklagarväsendet. Avsikten har i stället varit att bestämmelserna och användningen av personuppgifter ska ses över på samma sätt som personuppgiftsbehandlingen inom andra brottsbekämpande myndigheter (se nedan). Åklagarverksamhet Åklagarmyndigheten är central förvaltningsmyndighet för åklagarväsendet och leds av riksåklagaren. Myndighetens centrala ledningsnivå består av riksåklagarens kansli och fyra utvecklingscentrum. På operativ nivå bedrivs verksamheten vid 40 åklagarkammare. Även Ekobrottsmyndigheten är en åklagarmyndighet inom åklagarväsendet och leds av en generaldirektör som vid handläggning av åklagarfrågor har ställning som överåklagare. På central ledningsnivå finns en stab. Den operativa nivån består av tolv åklagarkammare. Åklagarverksamhet innefattar till allra största del åtgärder för utredning och åtal med anledning av brott. Åklagarnas huvudsakliga uppgifter är att leda förundersökningar, besluta i åtalsfrågor och föra talan i domstol. Åklagarna har dessutom behörighet att under vissa förutsättningar fatta beslut om bl.a. förundersökningsbegränsning, åtalsunderlåtelse, vissa straffprocessuella tvångsmedel samt att utfärda strafförelägganden. Åklagare har även särskilda uppgifter enligt exempelvis lagen (1988:688) om besöksförbud, lagen (2005:321) om tillträdesförbud vid idrottsarrangemang och lagen (2005:500) om erkännande och verkställighet inom Europeiska unionen av frysningsbeslut. En viktig del av åklagarverksamheten är den överprövningsverksamhet som bedrivs med stöd av bestämmelserna i 7 kap. 2 och 5 §§ rättegångsbalken. Inom både Åklagarmyndigheten och Ekobrottsmyndigheten finns det överåklagare och vice överåklagare som ansvarar för tillsyn och kontroll av åklagarverksamheten. Utanför begreppet åklagarverksamhet faller verksamhet av myndighetsadministrativ karaktär, såsom administration av myndighetens personal och lokaler. Mot bakgrund av att åklagarverksamhet i huvudsak handlar om att vidta åtgärder som utgör led i att utreda brott som begås av fysiska personer innefattar i stort sett all åklagarverksamhet behandling av personuppgifter i någon form. Det kan exempelvis röra sig om uppgifter i förundersökningsprotokoll, häktningsframställningar, stämningsansökningar eller överklaganden. Behovet av en utredning Åklagarnas verksamhetsstöd I syfte att ytterligare effektivisera åklagarverksamheten pågår vid Åklagarmyndigheten sedan flera år utvecklandet av ett modernt IT-stöd för den operativa åklagarverksamheten (Centralt system för åklagarväsendets brottmålshantering, Cåbra). Cåbra ersätter de system för brottmålshantering som har använts sedan 1990-talet (Brådis och EnVis). Cåbra skiljer sig tekniskt sett i flera avseenden från Brådis och EnVis. De huvudsakliga skillnaderna är att systemet är centralt för hela åklagarväsendet samt innehåller en del som består av ärendeuppgifter och en del som innefattar en s.k. integrerad dokumenthanteringsfunktion. Produktionen av dokument är tekniskt sett en del av systemet. Åtkomsten till ärenden och dokument kan begränsas. Vidare ger Cåbra större möjligheter för externt elektroniskt informationsutbyte med t.ex. andra myndigheter. Driftsättningen av den första etappen av Cåbra påbörjades i januari 2007 och i juni 2007 ersatte Cåbra Brådis. Utvecklingen avseende behandling av personuppgifter Med den moderna teknikens hjälp går det att åstadkomma betydande verksamhetsmässiga vinster i den brottsbekämpande verksamheten. Tekniken ger ökade möjligheter att samla in och strukturera information och underlättar också informationsutbytet mellan myndigheter. Med teknikens utveckling följer emellertid också ökade risker för enskildas personliga integritet. Parallellt med den tekniska utvecklingen är det därför nödvändigt att utforma de rättsliga förutsättningarna för behandlingen av personuppgifter i den brottsbekämpande verksamheten på ett sätt som både möjliggör effektiviseringar i verksamheten och tillgodoser befogade integritetsintressen. Riksdagen och regeringen har i flera sammanhang uttalat att ett myndighetsregister som behandlar känsliga uppgifter om ett stort antal personer bör regleras i lag (se bet. 1990/91:KU11 s. 11, bet. 1997/98:KU18 s. 43, prop. 1990/91:60 s. 58, prop. 1997/98:44 s. 40 f. och rskr. 1997/98:180). Detta har medfört att det beträffande samtliga brottsbekämpande myndigheter och domstolar antingen har införts eller inom en snar framtid kommer att införas lagstiftning om behandling av personuppgifter. När det gäller Tullverkets och Skatteverkets brottsbekämpande verksamhet finns redan sådan lagstiftning (lagen [2005:787] om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och lagen [1999:90] om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar). För polisens del finns polisdatalagen (1998:622) och andra registerförfattningar och arbete pågår inom Justitiedepartementet med att ta fram ett förslag till en ny lag om behandling av personuppgifter i polisens brottsbekämpande verksamhet. I Försvarsdepartementet förbereds en lagrådsremiss som gäller Kustbevakningens personuppgiftsbehandling (se SOU 2006:18). I Justitiedepartementet förbereds en departementspromemoria om domstolarnas personuppgiftsbehandling. Slutligen bör även nämnas att Kriminalvården sedan flera år har en lagstiftning på området (lagen [2001:617] om behandling av personuppgifter inom kriminalvården). Rådet för samordning av rättsväsendets informationsförsörjning (RIF-rådet) har i uppdrag att fastställa en strategi för samordning av rättsväsendets informationsförsörjning. I rådet ingår bl.a. Domstolsverket, Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen, Skatteverket och Tullverket. Till de frågor som prioriteras av rådet hör en gemensam ärendehantering samt informationsutbyte under förundersökningen. Den personuppgiftsbehandling som sker inom åklagarväsendets brottsbekämpande verksamhet får anses vara av den art och omfattning att den i vart fall i huvudsak bör regleras i lag. En sådan lagreglering ger upphov till en mängd frågor och avvägningar. Ofta måste intresset av effektivitet i verksamheten ställas mot viktiga integritetsintressen. Framtagandet av en lagreglering på detta område kompliceras ytterligare av de internationella aspekter som gör sig gällande. Särskilt bör nämnas att det inom EU:s tredjepelarsamarbete pågår ett arbete med ett rambeslut om dataskydd. Syftet med det arbetet är att säkerställa ett skydd för personuppgifter som behandlas inom ramen för det brottsbekämpande och straffrättsliga samarbetet. Mot denna bakgrund är det naturligt att anförtro arbetet med att ta fram en lagreglering för behandling av personuppgifter i åklagarväsendets brottsbekämpande verksamhet åt en särskild utredare. Uppdraget En särskild utredare ska göra en översyn av sådan behandling av personuppgifter som sker inom åklagarväsendet och som avser brottsutredning, åtal eller andra åtgärder vid brottsbekämpning (brottsbekämpande verksamhet). Uppdraget innefattar således inte den personuppgiftsbehandling som sker i renodlat administrativt syfte (ekonomi- och personalfrågor etc.). Utredaren ska göra sina överväganden med utgångspunkt i att åklagarväsendets brottsbekämpande verksamhet ska kunna bedrivas så effektivt som möjligt med bl.a. användning av moderna och ändamålsenliga IT-system. Samtidigt ska enskilda personers integritetsintressen kunna tillvaratas. Utredaren ska noggrant beskriva och kartlägga användningen av personuppgifter i åklagarväsendets brottsbekämpande verksamhet. Översynen ska omfatta såväl åklagarväsendets ärendehanteringssystem för brottmål, Cåbra, som de register och databaser i övrigt som används i åklagarverksamheten i dag, bl.a. för tillsyns- och överprövningsverksamhet. Utredaren ska identifiera vilka verksamhetsmässiga behov av personuppgiftsbehandling som finns inom åklagarväsendet. Utredaren ska även identifiera de integritetsintressen och övriga intressen som kan beröras av uppgiftsbehandlingen. Vidare ska utredaren behandla bl.a. följande frågor: - vilka uppgifter och handlingar som genom automatiserad behandling bör vara gemensamt tillgängliga och sökbara i åklagarverksamheten, - förutsättningarna för informationsutbyte mellan å ena sidan åklagare och å andra sidan svenska eller utländska myndigheter, domstolar, advokater och mellanfolkliga organisationer, samt - gallrings- och sekretessfrågor. Utöver de frågor som angetts kan det givetvis finnas andra frågor som aktualiseras under arbetets gång. Utredaren är oförhindrad att ta upp sådana frågor. Utredaren ska vidare analysera och ta ställning till hur en rimlig avvägning mellan verksamhetsmässiga behov och motstående intressen lämpligen bör göras i de uppkomna frågorna. Övervägandena ska utmynna i ett fullständigt förslag till författningsreglering avseende personuppgiftsbehandlingen inom ramen för åklagarväsendets brottsbekämpande verksamhet. För att inte hindra eller försvåra en framtida effektivisering och användning av den modernaste tekniken vid utveckling av åklagarverksamheten bör endast grundläggande frågor regleras i lag, medan detaljfrågor lämpligen bör regleras i förordning. Utredaren ska vid uppdragets genomförande ta hänsyn till hur personuppgiftsregleringen kommer att utformas för andra brottsbekämpande myndigheter samt för domstolarna. Utredaren ska särskilt följa arbetet med de lagstiftningsärenden och annat författningsarbete som föranleds av Polisdatautredningens förslag till ny polisdatalag (SOU 2001:92), Domstolsdatautredningens slutbetänkande (SOU 2001:100), Utredningen om Kustbevakningens personuppgiftsbehandling (SOU 2006:18) och Utredningen om översyn av Ekobrottsmyndigheten (SOU 2007:8). Utredaren ska även beakta det arbete som bedrivs inom ramen för RIF-rådet med att samordna rättsväsendets informationsförsörjning. Utredaren ska även följa det arbete som bedrivs inom Regeringskansliet med anledning av Europeiska kommissionens förslag till rambeslut i syfte att säkerställa skyddet av personuppgifter som behandlas inom ramen för det brottsbekämpande och straffrättsliga samarbetet. Utredaren ska analysera och redovisa förslagens verksamhetsmässiga och ekonomiska konsekvenser. Om kostnader uppkommer ska ett finansieringsförslag lämnas. Utredaren ska samråda med berörda myndigheter, främst Åklagarmyndigheten och Ekobrottsmyndigheten, men även Rikspolisstyrelsen, Domstolsverket, Tullverket, Skatteverket, Kustbevakningen, Datainspektionen och Riksarkivet. Redovisning av uppdraget Uppdraget ska redovisas senast den 30 september 2008. (Justitiedepartementet)