Regeringskansliets rättsdatabaser

Regeringens proposition 2024/25:190 Ökade möjligheter att dela uppgifter inom Polismyndigheten Prop. 2024/25:190 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 12 juni 2025 Ulf Kristersson Pål Jonson (Justitiedepartementet) Propositionens huvudsakliga innehåll En viktig del av Polismyndighetens underrättelseverksamhet handlar om att inhämta, bearbeta och analysera information. Sådan information är många gånger avgörande för att Polismyndigheten ska kunna förebygga och förhindra allvarliga brott. Samtidigt som inflödet av information ständigt ökar innebär nuvarande regelverk om Polismyndighetens personuppgiftshantering omotiverade hinder för myndighetens underrättelseverksamhet. Regeringen föreslår därför bl.a. följande förändringar av regelverket: Den så kallade fåtalsregeln ska utvidgas, så att uppgifter inte anses gemensamt tillgängliga om endast en särskilt avgränsad krets personer inom myndigheten har rätt att ta del av dem. Fler uppgifter ska få göras gemensamt tillgängliga i Polismyndighetens underrättelseverksamhet. Kravet på att gemensamt tillgängliga uppgifter i vissa fall ska förses med särskilda upplysningar ska endast gälla så långt det är möjligt. Vidare ska en generell undantagsregel införas för när en sådan upplysningsskyldighet inte ska gälla. Lagändringarna föreslås träda i kraft den 1 december 2025. Innehållsförteckning 1Förslag till riksdagsbeslut3 2Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område4 3Ärendet och dess beredning8 4Polismyndighetens uppdrag8 5Polismyndighetens personuppgiftsbehandling9 5.1Relevant reglering9 5.2Nuvarande regelverk behöver ses över11 6Reglerna om gemensamt tillgängliga uppgifter ska bli mer ändamålsenliga12 6.1”Fåtalsregeln” ska moderniseras12 6.2Personuppgifter ska få göras gemensamt tillgängliga i fler fall17 6.3Upplysningskraven för gemensamt tillgängliga uppgifter ska förses med undantag21 6.4Förslagens betydelse för Ekobrottsmyndigheten och Säkerhetspolisen26 7Sanktionsavgift när uppgifter samlats in genom kamerabevakning26 8Ikraftträdande- och övergångsbestämmelser27 9Konsekvenser av förslagen28 10Författningskommentar29 Sammanfattning av promemorian Ändring av bestämmelserna om gemensamt tillgängliga uppgifter i lagen om polisens behandling av personuppgifter inom brottsdatalagens område34 Promemorians lagförslag35 Förteckning över remissinstanserna38 Lagrådsremissens lagförslag39 Lagrådets yttrande43 Utdrag ur protokoll vid regeringssammanträde den 12 juni 202545 Förslag till riksdagsbeslut Regeringens förslag: Riksdagen antar regeringens förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område. Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område Härigenom föreskrivs att 3 kap. 1, 2, 4 och 5 §§, 4 kap. 7 § och 7 kap. 1 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 3 kap. 1 § Detta kapitel innehåller särskilda bestämmelser för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga med stöd av 2 §. Uppgifter som endast ett fåtal personer har rätt att ta del av anses inte som gemensamt tillgängliga. Detta kapitel innehåller särskilda bestämmelser för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga med stöd av 2 §. Uppgifter som endast en särskilt avgränsad krets personer har rätt att ta del av anses inte som gemensamt tillgängliga. Detta kapitel gäller inte när personuppgifter behandlas med stöd av 2 kap. 2 § brottsdatalagen (2018:1177). 2 § Följande personuppgifter får göras gemensamt tillgängliga: 1. Uppgifter som kan antas ha samband med misstänkt brottslig verksamhet, om den misstänkta verksamheten a) innefattar brott för vilket det är föreskrivet fängelse i ett år eller mer, eller b) sker systematiskt. 1. Uppgifter som kan antas ha samband med misstänkt brottslig verksamhet, om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet. 2. Uppgifter som behövs för övervakningen av en person som a) kan antas komma att begå brott för vilket det är föreskrivet fängelse i två år eller mer, och b) är allvarligt kriminellt belastad eller kan antas utgöra ett hot mot andras personliga säkerhet. 3. Uppgifter som förekommer i ett ärende om utredning av eller lagföring för brott. 4. Uppgifter som förekommer i ett ärende om uppbörd. 5. Uppgifter som förekommer i ett ärende om kontaktförbud eller om personskydd. 6. Uppgifter som har rapporterats till Polismyndighetens ledningscentraler. 7. Uppgifter som behandlas i syfte att upprätthålla allmän ordning och säkerhet. 8. Uppgifter som behandlas i syfte att fullgöra internationella åtaganden, om det krävs för att den aktuella förpliktelsen ska kunna fullgöras. 9. Uppgifter som har samlats in genom kamerabevakning. Dna-profiler får inte göras gemensamt tillgängliga. Att sådana uppgifter får behandlas i särskilda register följer av 5 kap. Tillgången till uppgifter som görs gemensamt tillgängliga med stöd av första stycket 2 ska begränsas till särskilt angivna tjänstemän som har till uppgift att arbeta med övervakningen. Information om att en person är föremål för övervakning får dock göras tillgänglig för andra. 4 § Om uppgifter som har gjorts gemensamt tillgängliga direkt kan hänföras till en person som inte är misstänkt för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 2 § första stycket 1, ska det genom en särskild upplysning eller på något annat sätt framgå att personen inte är misstänkt. Uppgifter om en person som kan antas ha direkt samband med sådan brottslig verksamhet som avses i 2 § första stycket 1 eller som övervakas med stöd av 2 § första stycket 2 ska förses med en upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak, om det inte på grund av omständigheterna är onödigt. Om uppgifter som har gjorts gemensamt tillgängliga enligt 2 § första stycket 1 direkt kan hänföras till en person som inte är misstänkt för att ha utövat eller komma att utöva brottslig verksamhet, ska det så långt det är möjligt genom en särskild upplysning eller på något annat sätt framgå att personen inte är misstänkt. Uppgifter om en person som kan antas ha direkt samband med brottslig verksamhet och som har gjorts gemensamt tillgängliga enligt 2 § första stycket 1 eller som övervakas med stöd av 2 § första stycket 2 ska så långt det är möjligt förses med en upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak, om det inte på grund av omständigheterna är onödigt. Några upplysningar behöver inte lämnas, om 1. uppgifterna ingår i en behandling som sker för att bearbeta och analysera information och som enbart särskilt angivna tjänstemän har åtkomst till, och 2. bearbetningen av uppgifterna inte har genomförts. 5 § Vid sökning i automatiserade behandlingssystem på namn, personnummer, samordningsnummer eller andra liknande identitetsbeteckningar i uppgifter som har gjorts gemensamt tillgängliga får endast sådana uppgifter tas fram som anger att den sökta personen 1. är anmäld för brott, 2. är eller har varit misstänkt för brott, 3. är misstänkt för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 2 § första stycket 1, 3. är misstänkt för att ha utövat eller komma att utöva brottslig verksamhet, 4. övervakas enligt 2 § första stycket 2, 5. har anmält ett brott, 6. är målsägande i ett ärende som rör ansvar för brott, 7. berörs av ett kontaktförbud eller av åtgärder i ett personskyddsärende, 8. förekommer i ett ärende som vittne eller annan som lämnar eller har lämnat uppgifter eller yttrande, 9. har gett in eller tillhandahållits en handling, 10. är anmäld som försvunnen, 11. har bedömts kunna komma att möta ett polisingripande med grovt våld, eller 12. är efterlyst. 4 kap. 7 § Personuppgifter som kan antas ha samband med sådan brottslig verksamhet som anges i 3 kap. 2 § första stycket 1 får, om de behandlas i ett ärende, inte behandlas längre än ett år efter det att ärendet avslutades. Personuppgifter som kan antas ha samband med brottslig verksamhet och som har gjorts gemensamt tillgängliga enligt 3 kap. 2 § första stycket 1 får, om de behandlas i ett ärende, inte behandlas längre än ett år efter det att ärendet avslutades. Om personuppgifterna inte behandlas i ett ärende får de inte behandlas längre än tre år efter utgången av det kalenderår då registreringen avseende personen gjordes. Personuppgifter som kan antas ha samband med brottslig verksamhet som innefattar brott för vilket det är föreskrivet fängelse i två år eller mer får inte behandlas längre än fem år efter utgången av det kalenderår då registreringen gjordes. Om en ny registrering beträffande personens anknytning till brottslig verksamhet görs före utgången av de tidsfristerna, får de personuppgifter som redan finns om personen fortsätta att behandlas så länge någon av uppgifterna får behandlas. Den tid då en misstänkt person avtjänar ett fängelsestraff eller genomgår sluten ungdomsvård eller rättspsykiatrisk vård med särskild utskrivningsprövning ska inte räknas med vid beräkningen av de tidsfrister som anges i andra stycket. Lydelse enligt SFS 2025:135 Föreslagen lydelse 7 kap. 1 § En sanktionsavgift får tas ut av den personuppgiftsansvarige vid överträdelse av bestämmelserna i 1. 2 kap. 1 § om rättsliga grunder för behandling av personuppgifter, 2. 3 kap. 3 och 4 §§ om särskilda upplysningar, eller 3. någon av 4 kap. 2–4, 5 a eller 7–11 §§, 5 kap. 10–15, 20, 22 eller 26 § eller 6 kap. 6 § om längsta tid som personuppgifter får behandlas. 3. någon av 4 kap. 2–4, 5 a eller 7–11 a §§, 5 kap. 10–15, 20, 22 eller 26 § eller 6 kap. 6 § om längsta tid som personuppgifter får behandlas. Sanktionsavgiften ska bestämmas till högst 10 000 000 kronor. Denna lag träder i kraft den 1 december 2025. Ärendet och dess beredning Polismyndigheten har i en promemoria lämnat förslag om att vissa bestämmelser i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ändras. En sammanfattning av promemorian finns i bilaga 1. Promemorians lagförslag finns i bilaga 2. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 3. Remissyttrandena finns tillgängliga på regeringens webbplats (regeringen.se) och i lagstiftningsärendet (Ju2024/01720). Vidare har det inom Regeringskansliet tagits fram ett utkast till förslag om sanktionsavgift vid överträdelse av längsta tillåtna lagringstid för gemensamt tillgängliga uppgifter som Polismyndigheten samlat in genom kamerabevakning. Integritetsskyddsmyndigheten och Polismyndigheten har getts tillfälle att yttra sig över utkastet. Yttrandena finns tillgängliga i lagstiftningsärendet (Ju 2025/00814). I denna proposition behandlas promemorians och utkastets lagförslag. Lagrådet Regeringen beslutade den 15 maj 2025 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 4. Lagrådets yttrande finns i bilaga 5. Regeringen följer delvis Lagrådets synpunkter, som behandlas i avsnitt 6.1. I förhållande till lagrådsremissens lagförslag görs en redaktionell ändring. Polismyndighetens uppdrag Polisens arbete syftar till att upprätthålla allmän ordning och säkerhet samt att i övrigt tillförsäkra allmänheten skydd och annan hjälp. Till Polismyndighetens uppgifter hör att förebygga, förhindra och upptäcka brottslig verksamhet samt andra störningar av den allmänna ordningen eller säkerheten. Myndigheten ska även övervaka den allmänna ordningen och säkerheten samt utreda och beivra brott. Polismyndighetens uppgifter fullgörs dels genom förebyggande och ingripande åtgärder, dels genom utrednings- och underrättelsearbete. Verksamhet för att utreda och beivra brott omfattar i huvudsak åtgärder inom ramen för förundersökningar. Inom sådan utredningsverksamhet arbetar både civilanställd personal och polismän som bl.a. utredare, analytiker och förundersökningsledare med olika åtgärder för att utreda begångna brott. Parallellt med det ingripande och utredande arbetet bedrivs underrättelse- och spaningsverksamhet. Syftet med denna verksamhet är att förebygga, förhindra och upptäcka brottslig verksamhet men också att utreda och vid behov ingripa mot ett bestämt brott. Detta arbete kan t.ex. bestå i att samla in, bearbeta och analysera uppgifter och därigenom förse Polismyndigheten med kunskap som kan omsättas till operativ effekt i både det förebyggande och utredande arbetet. Även Polismyndighetens spaningsverksamhet används i flera olika skeden i det brottsbekämpande uppdraget. Inre och yttre spaning kan användas som ett komplement i en pågående förundersökning men också för att upptäcka brottslig verksamhet. I stor utsträckning är uppgifterna inom det brottsbekämpande uppdraget sammanvävda. En polisman som arbetar inom ingripandeverksamhet kan även utföra utrednings- och underrättelsearbete och en utredare kan komma att genomföra ett ingripande inom den operativa verksamheten. Uttrycket brottsbekämpande arbete anses innefatta främst åtgärder för att dels förebygga, förhindra och upptäcka brottslig verksamhet, dels utreda och beivra konkreta brott (prop. 2018/19:96 s. 12). Det handlar t.ex. om att stoppa och kontrollera misstänkta personer eller fordon, gripa personer som misstänks för brott, utföra husrannsakan och kroppsvisitation för att hitta vapen, narkotika eller pengar, ta bl.a. sådan egendom i beslag eller förvar och verkställa andra tvångsmedel. Vad gäller underrättelsetjänst är det en målstyrd verksamhet som arbetar systematiskt för att inhämta, bearbeta och analysera information som rör brottslig verksamhet, eller som på annat sätt påverkar myndighetens förmåga att utföra sitt brottsbekämpande eller myndighetsutövande uppdrag. Polismyndighetens underrättelsetjänst har i uppdrag att direkt eller i samverkan med andra förebygga, förhindra och upptäcka brottslig verksamhet genom att t.ex. genomföra undersökningar av brottslig verksamhet, inklusive leda eller bedriva förspaning, generera kunskap om nationell och internationell brottslig verksamhet. Det omfattar även att undersöka brottsaktiva aktörer och deras metoder. När det gäller den allvarliga och organiserade brottsligheten ingår även att skapa förutsättningar för en underrättelsebaserad brottsbekämpande polisverksamhet som kan identifiera och förvarna om hot eller företeelser som påverkar myndighetens förmåga att utföra sitt brottsbekämpande eller ordningshållande uppdrag. Polismyndighetens personuppgiftsbehandling Relevant reglering Dataskyddsdirektivet och nationell lagstiftning Brottsbekämpande myndigheters behandling av personuppgifter för att förebygga, förhindra och upptäcka brottslig verksamhet samt utreda och lagföra brott regleras i Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (dataskyddsdirektivet). Dataskyddsdirektivet innehåller grundläggande principer för behandling av personuppgifter och för de registrerades rättigheter när det gäller aktörer som är behöriga myndigheter enligt direktivet. Dataskyddsdirektivet har i svensk rätt huvudsakligen genomförts genom en ramlag, brottsdatalagen (2018:1177), som kompletteras av brottsdataförordningen (2018:1202). Utöver brottsdatalagen finns särskilda registerförfattningar med specialbestämmelser för myndigheter som behandlar personuppgifter på brottsdatalagens område. Dessa registerförfattningar gäller utöver brottsdatalagen och innehåller exempelvis preciseringar eller undantag från lagen. För Polismyndigheten gäller i detta avseende lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område (polisens brottsdatalag). Lagen trädde i kraft 2019 i samband med att dataskyddsdirektivet implementerades i svensk rätt och ersatte då polisdatalagen (2010:361). Polisens brottsdatalag gäller även för Ekobrottsmyndigheten, om personuppgiftsbehandlingen sker i syfte att utreda brott och det inte är fråga om åklagarverksamhet, och Säkerhetspolisen i frågor som inte rör nationell säkerhet, om uppgifterna behandlas i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott (1 kap. 1 §). Gemensamt tillgängliga uppgifter I polisens brottsdatalag görs en uppdelning mellan personuppgifter som har gjorts gemensamt tillgängliga och personuppgifter som endast ett fåtal har rätt att ta del av (3 kap. 1 §). Uppdelningen fanns redan i polisdatalagen och har motiverats med att risken för otillbörliga intrång i den personliga integriteten får anses större när personuppgifter används av flera gemensamt i verksamheten, än när personuppgifter behandlas av endast en eller ett fåtal tjänstemän. Regeringen ansåg därför vid införandet av polisdatalagen att det fanns ett behov av särskilda och mer begränsande regler för uppgifter som är tillgängliga för fler än ett fåtal personer, dvs. gemensamt tillgängliga uppgifter. Det framhölls att det inte är lämpligt att i lag ange en exakt gräns för antalet personer som kan anses utgöra ett fåtal, då även andra omständigheter bör kunna vägas in i bedömningen. Regeringen angav dock att en gräns om ett tiotal personer får anses vara en väl avvägd tumregel för när uppgifter ska anses vara tillgängliga enbart för ett fåtal personer (se prop. 2009/10:85 s. 125 ff.). Tumregeln har upprätthållits i praxis, framför allt genom Säkerhets- och integritetsskyddsnämndens uttalanden. Av 3 kap. 2 § polisens brottsdatalag följer att enbart vissa personuppgifter får göras gemensamt tillgängliga. Det gäller t.ex. om uppgiften förekommer inom underrättelseverksamhet och kan knytas till en misstänkt brottslig verksamhet av viss allvarhetsgrad, eller om uppgiften förekommer i ett ärende om utredning av eller lagföring för brott. När en uppgift har gjorts gemensamt tillgänglig finns det krav på att i vissa fall genom en särskild upplysning eller på något annat sätt lämna information i anslutning till uppgiften. Det gäller t.ex. om den kan hänföras till viss underrättelseverksamhet eller om personen den kan hänföras till inte kan misstänkas för brott (3 kap. 3 och 4 §§). Det finns också vissa begränsningar kring vilka uppgifter som får tas fram vid sökningar i automatiserade behandlingsystem, om uppgifterna har gjorts gemensamt tillgängliga (3 kap. 5 och 6 §§), och en bestämmelse som reglerar när direktåtkomst till personuppgifter som gjorts gemensamt tillgängliga får medges (3 kap. 7 §). Att gemensamt tillgängliga uppgifter särskiljs från uppgifter som endast ett fåtal personer har rätt att ta del av är inte unikt för polisens brottsdatalag. Samma uppdelning görs även i andra registerförfattningar som kompletterar brottsdatalagen, såsom lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område (Tullverkets brottsdatalag) och lagen (2018:1695) om Kustbevakningens behandling av personuppgifter inom brottsdatalagens område. Nuvarande regelverk behöver ses över Uppdelningen mellan gemensamt tillgängliga uppgifter och uppgifter som endast ett fåtal personer har rätt att ta del av har alltså funnits sedan polisdatalagen trädde i kraft 2012. Uppdelningen, med dess definitioner, behölls sedan när polisens brottsdatalag infördes som ett led i implementeringen av dataskyddsdirektivet. Sedan polisdatalagen trädde i kraft har samhället genomgått stora förändringar, inte minst vad gäller utvecklingen av den organiserade brottsligheten som bedrivs av bl.a. kriminella nätverk. De senaste åren har den negativa utvecklingen i Sverige accelererat, med stigande nivåer av otrygghet och höga nivåer av allvarlig våldsbrottslighet. Inte minst skjutningar och sprängningar inom den kriminella miljön utgör ett stort problem. Våldet som utövas av olika kriminella nätverk har blivit alltmer brutalt och urskillningslöst, även i förhållande till utomstående personer. Brottsligheten är dock inte begränsad till skjutvapenvåld och sprängningar. Det begås även andra allvarliga brott och särskilt kan nämnas narkotikabrott och välfärdsbrott, som utgör en betydande inkomstkälla för de kriminella nätverken. Denna utveckling innebär ett hårt tryck på Polismyndigheten och kräver att myndigheten har tillgång till effektiva och ändamålsenliga verktyg. Samtidigt som det skett en negativ utveckling vad gäller den organiserade brottsligheten och kriminella nätverk de senaste åren har Sverige som informationssamhälle förändrats, där större mängder information än någonsin tidigare bearbetas, lagras, kommuniceras och mångfaldigas. Inflödet av information för Polismyndigheten att hantera och analysera ökar ständigt. Denna information är många gånger avgörande för att Polismyndigheten ska kunna förebygga och förhindra allvarliga brott. Vid de funktioner som har till uppgift att ta emot och bearbeta information för vidare behandling eller avfärdande, har arbetsgruppernas storlek under årens lopp ökat. Denna ökning motsvarar dock inte det faktiska behovet, vilket till stor del beror på att bestämmelserna om gemensamt tillgängliga uppgifter hindrar en ändamålsenlig utformning av dessa funktioner. Nuvarande regelverk gör det nämligen i många fall enbart möjligt att ge ett tiotal personer tillgång till sådan information. Även när uppgifter gjorts gemensamt tillgängliga innebär de särskilda regler som då blir tillämpliga många gånger hinder för Polismyndigheten att hantera uppgifterna på ett ändamålsenligt sätt. Det finns överlag ett behov av en mer modern dataskyddsreglering för polisen för att säkerställa en effektiv informationshantering för Polismyndigheten. Regeringen har därför aviserat att en utredning kommer att tillsättas för att se över Polismyndighetens dataskyddsreglering. Som anförs i avsnitt 6.1 finns det dock, i avvaktan på en sådan utredning, skäl att se över den närmare utformningen av bestämmelserna i polisens brottsdatalag om gemensamt tillgängliga uppgifter och uppgifter som endast ett fåtal har rätt att ta del av. Reglerna om gemensamt tillgängliga uppgifter ska bli mer ändamålsenliga ”Fåtalsregeln” ska moderniseras Regeringens förslag: Uppgifter som endast en särskilt avgränsad krets personer har rätt att ta del av ska inte anses som gemensamt tillgängliga. Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås att uppgifter som endast en avgränsad krets personer har rätt att ta del av inte ska anses som gemensamt tillgängliga. Remissinstanserna: De flesta remissinstanser, bl.a. Ekobrottsmyndigheten, Försvarsmakten, Skatteverket, Säkerhetspolisen och Åklagarmyndigheten, instämmer i förslaget eller har inga invändningar mot det. Integritetsskyddsmyndigheten tillstyrker att definitionen ändras men anser att ändringen endast bör ta sikte på uppgifter i underrättelseverksamheten. Myndigheten föreslår också att kretsen personer ska vara ”särskilt” avgränsad och anser att det bör övervägas om det av förarbetena åtminstone bör framgå ett ungefärligt antal personer som normalt bör utgöra ett tak. Kustbevakningen anser att förslaget kan stärka Polismyndighetens brottsbekämpande verksamhet men framför att det också finns behov av en större översyn av regelverket, som då bör omfatta alla registerförfattningar som grundas på brottsdatalagen. Tullverket ser ett behov av att Tullverkets brottsdatalag ändras på motsvarande sätt. Förvaltningsrätten i Stockholm och Riksdagens ombudsmän, som påtalar att inom ramen för en större översyn hade även förslagens förenlighet med EU-rättsliga regelverk kunnat analyseras djupare, har liknande synpunkter. Sveriges advokatsamfund och Säkerhets- och integritetsskyddsnämnden kan inte ställa sig bakom förslaget. Advokatsamfundet anser att förslaget kan leda till tolkningsproblem och att det är problematiskt att ett stort antal medarbetare kan komma att bedömas som en avgränsad krets personer. Nämnden har liknande invändningar och anser bl.a. att det blir otydligt och oförutsägbart att göra bedömningen utifrån vilken kännedom personerna har om uppgifterna, samt att gränsdragningen måste utvecklas ytterligare. Uppsala universitet avstyrker förslaget och anser att promemorian saknar en tillräcklig analys av hur förslaget förhåller sig till gällande regelverk som ska skydda enskildas personliga integritet. Skälen för regeringens förslag Uppgifter som inte kan göras gemensamt tillgängliga behöver kunna hanteras effektivare än i dag Som framgår av avsnitt 5.1 gäller särskilda krav för att få göra uppgifter gemensamt tillgängliga hos Polismyndigheten. När uppgifter väl har gjorts gemensamt tillgängliga behöver också vissa villkor uppfyllas, t.ex. att de förses med särskilda upplysningar. När Polismyndigheten får in uppgifter, t.ex. tips eller annan underrättelseinformation, är de av naturliga skäl ännu inte bearbetade och bedömda av myndigheten. Det är inte känt hur relevanta de är för Polismyndighetens olika uppgifter, och det är inte heller känt var inom organisationen uppgifterna bör tas om hand. Till följd av detta kan sådana uppgifter ofta inte uppfylla kraven för att kunna göras gemensamt tillgängliga. Det innebär att tillgången till uppgifterna i stället behöver begränsas så att enbart ett fåtal personer, närmare bestämt högst ett tiotal, har rätt att ta del av dem. Regleringen av den här så kallade fåtalsregeln i 3 kap. 1 § polisens brottsdatalag medför i praktiken att antalet tjänstemän i Polismyndigheten som bearbetar inkommen information hålls nere väsentligt, vilket medför negativa konsekvenser för den brottsbekämpande verksamheten. Som framgår av promemorian är antalet medarbetare vid s.k. deskfunktioner i underrättelseverksamheten, som bl.a. bearbetar inkomna tips, ofta begränsat till omkring tio personer. Behovet av medarbetare som bearbetar sådan information är betydligt större än så. Begränsningen av antalet personer vid varje desk sker för att säkerställa att personuppgifter som kommer in till olika funktioner i myndigheten inte ska anses vara gemensamt tillgängliga, trots att en effektiv hantering av information som kommer in till Polismyndigheten är av avgörande betydelse för att myndigheten ska kunna fullgöra sitt uppdrag. Inte minst då inflödet av information har ökat och förändrats väsentligt de senaste åren, vilket innebär ett behov av fler tjänstemän som bearbetar och analyserar inkomna uppgifter än vad dagens regelverk medger. Nuvarande ordning kan få till följd att inkommen information inte kan bedömas och bearbetas i den takt som är nödvändig för att Polismyndighetens brottsbekämpande arbete ska kunna ske effektivt, ett arbete där det många gånger är avgörande med en skyndsam hantering. Det kan också hindra en fördelning av uppgifter till operativa verksamheter inom myndigheten. Ett viktigt tips kan exempelvis komma att uppmärksammas och bedömas först när det har gått för lång tid för att relevanta åtgärder ska kunna vidtas, t.ex. för att förhindra att ett allvarligt brott begås. En för låg bemanning vid en deskfunktion kan också förlänga tiden för bearbetning och omhändertagande av uppgifter. Det kan i sin tur leda till att personuppgifterna riskerar att behandlas under längre tid än vad som annars hade skett. Det är inte bara vid deskfunktioner som fåtalsregeln leder till problem i Polismyndighetens verksamhet. Underrättelseverksamhet i stort handlar om att behandla personuppgifter i någon form vilket medför att en stor del av verksamheten berörs av regeln. Det påverkar direkt den verksamhet där personuppgiftsbehandlingen inte kan uppfylla de krav som ställs för gemensamt tillgängliga uppgifter. Där ingår desk- och beredningsverksamhet, men även vissa typer av tidsbegränsade underrättelseärenden, underrättelsesamordning samt informatörsverksamhet kan tänkas. Som beskrivs i promemorian kan övrig verksamhet också påverkas indirekt om informationen når fram för sent eller inte alls. Till skillnad från Säkerhets- och integritetsskyddsnämnden anser regeringen att den problembild kopplad till fåtalsregeln som framkommer i promemorian är konkret och visar på ett tydligt behov av förändringar. Det står klart att det begränsade utrymme som i nuläget finns att betrakta personuppgifter som inte gemensamt tillgängliga hindrar en effektiv informationshantering vid Polismyndigheten, något som ytterst kan leda till allvarliga konsekvenser. I likhet med flera remissinstanser, bl.a. Integritetsskyddsmyndigheten och Säkerhetspolisen, anser regeringen därför att det finns skäl för ändringar som gör regleringen mer ändamålsenlig. Gränsen ska gå vid uppgifter som endast en särskilt avgränsad krets har tillgång till Frågan är då hur fåtalsregeln bör ändras. Som bl.a. Integritetsskyddsmyndigheten och Säkerhets- och integritetsskyddsnämnden är inne på är det viktigt att regeln blir tydlig. Samtidigt är det viktigt att det finns viss flexibilitet för Polismyndigheten att t.ex. organisera sin verksamhet på det sätt som vid varje tillfälle framstår som lämpligast. Enligt regeringen står det klart att nuvarande ordning, där i praktiken en fast numerär gräns är avgörande, inte är lämplig. I stället bör kravet vara att uppgifter inte anses gemensamt tillgängliga om en avgränsad krets har tillgång till uppgifterna. Av tillsyns- och tydlighetsskäl bör det, liksom Integritetsskyddsmyndigheten föreslår, därutöver anges att det ska röra sig om en särskilt avgränsad krets. Lagrådet anser att det inte kan vara tillräckligt med en bedömning i efterhand med utgångspunkt i den arbetsfördelning och den kunskap som de berörda personerna faktiskt har haft för att avgöra om det rör sig om en särskilt avgränsad krets. Regeringen delar den uppfattningen. Det bör därför ytterligare tydliggöras att kretsen som ska ha tillgång till uppgifterna behöver vara bestämd i förväg och dokumenterad, så att det är tydligt vilken krets personer eller funktioner som ska ha tillgång till uppgifterna. Hur en sådan dokumentation ska ske bör överlämnas till Polismyndigheten att avgöra, men det kan exempelvis ske genom tilldelning av särskilda behörigheter eller fördelning av uppgifterna till särskilt utpekade enheter. Vägledande vid bestämmandet av en särskilt avgränsad krets bör vara att de som har eller ska ha tillgång till uppgifterna är införstådda med varför personuppgiftsbehandlingen sker. Risken för otillbörliga intrång i den personliga integriteten får nämligen anses vara större när personuppgifter lyfts ur sitt sammanhang och används gemensamt i verksamheten, än när det är fråga om användning av en krets som, även om den kan vara vid, förstår syftet med personuppgiftsbehandlingen. Som framhålls i förarbetena till polisens brottsdatalag kan det t.ex. saknas ett behov av särskilda upplysningar när personerna som behandlar uppgifter är införstådda med varför det görs. Då anses det integritetsskydd som de särskilda upplysningarna syftar till att skapa tillgodoses på annat sätt (prop. 2017/18:269 s. 109). Om den anställde har kännedom om sammanhanget som personuppgifterna behandlas i, såsom uppgifternas ursprung, tillförlitlighet och koppling till brottslighet samt vad andra medarbetare som har tillgång till uppgifterna avser att använda dem till, är risken för otillbörliga intrång i den personliga integriteten fortsatt liten. Risken beror alltså inte på vilket antal personer som har tillgång till en uppgift, utan på vilken kännedom om uppgifterna som kretsen med tillgång har. Säkerhets- och integritetsskyddsnämnden och Sveriges advokatsamfund gör gällande att ändringen innebär att uppgifter som ett mycket stort antal medarbetare har tillgång till kan komma att inte anses som gemensamt tillgängliga. Säkerhets- och integritetsskyddsnämnden ifrågasätter om det är godtagbart i en så pass stor myndighet att t.ex. samtliga medarbetare som arbetar med en viss typ av brottslighet kan utgöra en avgränsad krets. Regeringen kan konstatera att kravet på att kretsen ska vara införstådd i varför personuppgiftsbehandlingen sker i sig innebär att samtliga myndighetens anställda inte kan omfattas. Det innebär att inte heller alla inom myndigheten som på något sätt arbetar med exempelvis tillgreppsbrott kan utgöra en särskilt avgränsad krets. Det kan också framhållas att hur en krets avgränsas måste ske på objektiva och kontrollerbara grunder, vilket är viktigt från ett tillsynsperspektiv. Ett typexempel kan vara en deskfunktion där de anställda arbetar med att bedöma och omhänderta information, såsom tips och annan underrättelseinformation, som kommer in till myndigheten. Det bör alltså inte vara en numerär som är utgångspunkt eller styrande för bedömningen av om personuppgifter ska anses vara gemensamt tillgängliga eller inte. Det kan t.ex. tänkas att Polismyndigheten i vissa perioder behöver bemanna exempelvis en deskfunktion med många fler personer än vad som behövs vid andra tillfällen. Det bör heller inte vara avgörande om en enskild uppgift över tid varit åtkomlig för flera. Även om en enskild uppgift kan vara åtkomlig för en person under början av den tidsperiod som en uppgift behandlas, och under en senare tidsperiod åtkomlig för en annan person som har ersatt denne i den särskilt avgränsade kretsen, ska inte detta ha relevans vid bedömningen av om uppgiften ska anses som gemensamt tillgänglig. Antalet personer som över tid har tillgång till uppgifterna bör också kunna variera utan att uppgifterna behöver anses som gemensamt tillgängliga. Resonemanget är givetvis inte tillämpligt enbart på deskfunktioner, utan det kan gälla också för bl.a. beredningsverksamheter, vissa typer av tidsbegränsade underrättelseärenden, underrättelsesamordning samt informatörsverksamhet. Någon uttömmande uppräkning av verksamheter som kan utgöra en särskilt avgränsad krets låter sig enligt regeringen inte göras. Inte minst eftersom det kan komma att ändras över tid utifrån bl.a. vilken typ av organisering av Polismyndighetens verksamhet som är motiverad vid olika tidpunkter för att myndigheten ska kunna fullgöra sitt uppdrag på bästa sätt. Till skillnad från Integritetsskyddsmyndigheten anser regeringen därför att det inte är lämpligt att fastslå ett ungefärligt antal personer som normalt kan anses utgöra ett tak för när uppgifter inte längre kan anses gemensamt tillgängliga. Att det ska vara fråga om en särskilt avgränsad krets innebär att numerären kan ha betydelse som en av flera faktorer vid bestämmandet av kretsen, tillsammans med omständigheter som t.ex. att det ska ske en särskild tilldelning av behörighet för åtkomst till uppgifterna, eller att uppgifterna ska behandlas i en särskild funktion eller inom ett visst arbetsområde. Även hur strukturen för personuppgiftsbehandlingen sätts upp kan få betydelse. Det bör inte krävas att Polismyndigheten i sin organisering av verksamheten i varje fall behöver veta exakt hur många personer som ingår i en viss särskilt avgränsad krets, det saknar t.ex. betydelse om någon exempelvis tillkommer eller lämnar en särskilt avgränsad krets. Däremot måste det vara tydligt hur avgränsningen skett, inte minst eftersom det av tillsynsskäl måste vara möjligt att i efterhand kontrollera avgränsningen. Integritetsskyddsmyndigheten anser att den särskilt avgränsade kretsen personer endast ska ta sikte på uppgifter i underrättelseverksamhet. Enligt regeringen kan det visserligen antas att de uppgifter som behandlas på t.ex. deskfunktioner många gånger kommer gå att hänföra till Polismyndighetens underrättelseverksamhet. Som framgår av avsnitt 4 är det dock inte alltid möjligt att skilja underrättelse- och utredningsverksamheterna åt eftersom de går in i varandra. Särskilt i ett inledande skede kan det vara svårt att göra en sådan åtskillnad. En sådan uppdelning skulle enligt regeringen också förta de effektivitetsvinster som förslaget syftar till att uppnå, eftersom t.ex. deskfunktioner då ändå skulle behöva organiseras på så sätt att vissa av uppgifterna som tas emot inte skulle kunna hanteras av fler än ett fåtal personer. Till skillnad från Integritetsskyddsmyndigheten anser regeringen därför att en sådan begränsning inte är lämplig. Dataskyddsdirektivet och övriga brottsbekämpande myndigheter Som några remissinstanser är inne på, däribland Integritetsskyddsmyndigheten och Säkerhets- och integritetsskyddsnämnden, väcker en ändring av fåtalsregeln frågan om hur justeringen förhåller sig till dataskyddsdirektivet, och då särskilt kraven på åtskillnad mellan olika kategorier av registrerade (artikel 6) och åtskillnad mellan personuppgifter (artikel 7). Regeringen kan konstatera att dataskyddsdirektivet, där en avvägning görs mellan intresset av brottsbekämpning och enskildas personliga integritet, i sig inte förutsätter att nationell lagstiftning ska göra den uppdelning som i nuläget finns mellan gemensamt tillgängliga uppgifter och uppgifter endast ett fåtal har rätt att ta del av. Till skillnad från Uppsala universitet anser regeringen därför att förslaget är i linje med dataskyddsdirektivet. Det ska också betonas att ändringen är föranledd av att nuvarande ordning i svensk rätt, som alltså är en kvarleva sedan 2012 års polisdatalag, inte är praktiskt hållbar i Polismyndighetens verksamhet. Att till följd av detta modernisera undantaget, samtidigt som åtskillnaden mellan uppgifter som gjorts gemensamt tillgängliga och uppgifter som inte gjorts det upprätthålls, anser regeringen vara förenligt med dataskyddsdirektivet. Det kan också noteras att dataskyddsdirektivet uppmärksammar att det ibland inte är praktiskt möjligt att göra vissa bedömningar, t.ex. vad gäller olika kategorier av registrerade (se artikel 6, som gäller ”så långt det är möjligt”). Det ska även påminnas om att vilka inom Polismyndigheten som har rätt att behandla personuppgifter också styrs av andra regler än om uppgifterna är gemensamt tillgängliga eller inte. Polismyndigheten är t.ex. skyldig att se till så att tillgången till personuppgifter begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter (3 kap. 6 § brottsdatalagen). Flera remissinstanser, däribland Kustbevakningen och Riksdagens ombudsmän, lyfter frågan om förhållandet till andra brottsbekämpande myndigheter med registerförfattningar som grundas på brottsdatalagen. Tullverket pekar på att motsvarande ändring behövs i Tullverkets brottsdatalag. Lagrådet anser att det hade varit att föredra om lagändringen kunde avvakta den översyn av polisens dataskyddsreglering som regeringen har aviserat. Även Riksdagens ombudsmän och Säkerhets- och integritetsskyddsnämnden framhåller att det hade varit värdefullt om frågorna hade kunnat behandlas inom ramen för en bredare översyn. Regeringen har ingen annan uppfattning men kan samtidigt konstatera att Polismyndigheten, som är den myndighet som står i frontlinjen i kampen mot den organiserade brottsligheten och kriminella nätverk, har ett omedelbart behov av ett effektivare regelverk för att hantera information. Mot bakgrund av detta anser regeringen att det inte finns förutsättningar att avvakta med de förslag som lämnas i den här propositionen, och som bedöms avgörande för att myndigheten ska kunna fullgöra sitt viktiga uppdrag. Det finns heller inte förutsättningar att överväga motsvarande ändringar för andra brottsbekämpande myndigheter. Personuppgifter ska få göras gemensamt tillgängliga i fler fall Regeringens förslag: För att göra uppgifter som kan antas ha samband med misstänkt brottslig verksamhet gemensamt tillgängliga ska det inte längre krävas att den misstänkta verksamheten innefattar brott för vilket det är föreskrivet fängelse i ett år eller mer, eller sker systematiskt. Sådana uppgifter ska i stället få göras gemensamt tillgängliga om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet. Promemorians förslag överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanser instämmer i förslaget eller har inga invändningar mot det. Ekobrottsmyndigheten och Tullverket, som tillstyrker förslaget, anser sammanfattningsvis att ändringen behövs för att uppnå ett ökat informationsflöde till brottsbekämpningen och för att öka möjligheterna att dela sekretessbelagd information. Ekobrottsmyndigheten framför därutöver att nuvarande reglering försämrar den underrättelseverksamhet som Polismyndigheten bedriver vid Ekobrottsmyndigheten. Integritetsskyddsmyndigheten anser att det finns risker med att ta bort kvalifikationskravet samtidigt som behovsbedömningen görs på en mer allmän nivå. Myndigheten förespråkar därför att frågan i stället hanteras inom ramen för en större översyn av polisens brottsdatalag. Uppsala universitet, Sveriges advokatsamfund och Säkerhets- och integritetsskyddsnämnden avstyrker förslaget. Säkerhets- och integritetsskyddsnämnden anser att det finns skäl för att kraven för att göra uppgifter gemensamt tillgängliga i underrättelse- respektive brottsutredande verksamhet skiljer sig åt och att förslaget innebär en avsevärt högre risk för att ovidkommande uppgifter från underrättelseverksamheten kan komma att spridas. Nämnden anser vidare att effektivitetsvinster för Polismyndigheten inte utgör tillräckliga skäl för ändringen. Sveriges advokatsamfund lämnar liknande synpunkter. Skälen för regeringens förslag Regleringen av när uppgifter får göras gemensamt tillgängliga sätter hinder för en effektiv underrättelseverksamhet Som redogörs för i avsnitt 5.1 finns det i polisens brottsdatalag bestämmelser om vilka personuppgifter som får göras gemensamt tillgängliga. I 3 kap. 2 § första stycket 1 den lagen föreskrivs att personuppgifter som kan antas ha samband med misstänkt brottslig verksamhet får göras gemensamt tillgängliga i två fall, om den misstänkta verksamheten innefattar brott för vilket det är föreskrivet fängelse i ett år eller mer eller om den sker systematiskt. Bestämmelsen tar sikte på Polismyndighetens underrättelseverksamhet och kräver alltså att den brottslighet som uppgiften kan antas ha samband med avser viss kvalificerad brottslighet. Bestämmelsen om när personuppgifter får göras gemensamt tillgängliga ska inte sammanblandas med de grundläggande bestämmelserna om när personuppgiftsbehandling får ske. När det gäller underrättelseverksamhet får personuppgifter behandlas av Polismyndigheten om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet (2 kap. 1 § polisens brottsdatalag). Inom ramen för detta får uppgifterna behandlas för särskilda, uttryckligt angivna och berättigade ändamål (2 kap. 3 § första stycket brottsdatalagen). Polismyndigheten får under dessa förutsättningar alltså behandla personuppgifter inom sin underrättelseverksamhet, men det finns en begränsning i fråga om vilka sådana uppgifter som får göras gemensamt tillgängliga. Bestämmelsen om möjligheterna att göra personuppgifter gemensamt tillgängliga i underrättelsesyfte infördes ursprungligen i polisdatalagen. Det angavs då att det ur integritetssynpunkt är av betydelse att ju mindre allvarlig brottslig verksamhet det är fråga om, desto mindre är som regel behovet av att dela uppgifter (prop. 2009/10:85 s. 134). Underrättelseverksamhet är emellertid en stor del av Polismyndighetens verksamhet och uppdrag, och den brottslighet som finns i samhället omfattar många olika brottstyper där mindre kvalificerad brottslighet ofta är en länk i allvarlig och organiserad brottslighet. Till följd av detta finns ofta ett behov för Polismyndigheten att behandla och sprida personuppgifter som har koppling till olika slags brottslighet, inte minst för att i slutändan kunna förebygga, förhindra och upptäcka allvarlig och organiserad brottslig verksamhet. Regeringen anser därför att det finns skäl att ompröva den bedömning som gjordes i förarbetena till polisdatalagen – det är inte givet att det faktum att en personuppgift endast har samband med mindre allvarlig brottslig innebär ett mindre behov av att sprida uppgiften inom underrättelseverksamhet. Som redovisas i avsnitt 6.1 använder sig Polismyndigheten av så kallade deskfunktioner som tar emot information som kommer in till myndigheten. En sådan funktion kan utgöra ett exempel på en särskilt avgränsad krets, vilket betyder att tillgång till uppgifterna inom funktionen enligt regeringens förslag innebär att de inte ska anses gemensamt tillgängliga. Ibland kan det dock finnas behov av att sådana uppgifter görs gemensamt tillgängliga, t.ex. om bearbetning av uppgifterna behöver ske av medarbetare som inte ingår i den särskilt avgränsade kretsen. Om uppgifterna då har samband med misstänkt brottslighet som inte når upp till nuvarande kvalifikationskrav, kan sådana uppgifter i dagsläget inte göras gemensamt tillgängliga. Vid större oförutsedda händelser, t.ex. ett befarat eller utfört terrordåd, kan det finnas behov hos Polismyndigheten av att omhänderta eller bearbeta stora inflöden av tips. Vid dessa tillfällen krävs att Polismyndigheten snabbt sätter en större del av organisationen i arbete. Det kan då finnas behov av att göra uppgifter tillgängliga för fler än en särskilt avgränsad krets. I ett sådant sammanhang kan det finnas ett behov av att behandla många olika typer av uppgifter av olika slag, även om inte alla uppgifter kan kopplas till brottslig verksamhet av viss allvarlighetsgrad eller viss systematik. Även vid exempelvis allvarlig brottslighet med koppling till kriminella nätverk eller organiserad brottslighet kan det finnas ett behov av att göra fler uppgifter gemensamt tillgängliga än vad som för närvarande är möjligt. Skälet till det är att den organiserade brottsligheten inte sällan utövas i löst sammansatta grupper, snarare än välorganiserade strukturer, där en utövare inte nödvändigtvis har en tidigare koppling till en anstiftare. Det kan röra sig om unga människor och barn som anlitas för att till en början begå relativt lindriga brott som sedan övergår i exempelvis allvarliga våldsbrott. Numera förekommer också att t.ex. unga anlitas för att direkt begå ett allvarligare brott. I dessa fall kan tidigare, lindrigare, brottslighet hos den unge själv vara en omständighet som indikerar en risk för att bli indragen i allvarligare brottslighet. En sådan process där personer inom den organiserade brottsligheten anlitar unga personer och barn för allvarlig brottslighet kan också inledas genom t.ex. utförande av lagliga tjänster åt, eller omfattande umgänge med, äldre kriminella personer. För att Polismyndigheten i sin underrättelseverksamhet ska ha möjlighet att förebygga, förhindra och upptäcka allvarlig brottslighet kan myndigheten behöva göra även sådana uppgifter med samband till mindre allvarlig brottslighet gemensamt tillgängliga. Sammantaget hindrar regleringen i 3 kap. 2 § första stycket 1 polisens brottsdatalag Polismyndigheten från att på ett ändamålsenligt sätt använda de uppgifter som myndigheten behöver för att förebygga, förhindra och upptäcka brottslig verksamhet gemensamt i verksamheten. Som Ekobrottsmyndigheten påpekar påverkas dess motsvarande funktioner, som också tillämpar aktuell bestämmelse i polisens brottsdatalag, negativt. Även om det i många fall rör brottslig verksamhet av det kvalificerade slag som bestämmelsen räknar upp, är ofta brottslighet av lindrigare art en del av en större, allvarlig brottslighet och behöver därmed också behandlas i underrättelseverksamhet. Det finns i sammanhanget skäl att betona att Polismyndighetens underrättelseverksamhet har brottslighet generellt som sitt fokus, inte individer eller enskilda brott. Detta då ett arbete med att förebygga och upptäcka brottslighet i viss mån har en annan karaktär än brottsutredande arbete. Även om det kan röra sig om informationsinhämtning på individnivå består den stora delen av underrättelseverksamheten av att analysera större informationsmängder. Det görs inte minst för att hitta mönster, exempelvis genom att identifiera brottsförutsättningar eller tidigare okända brottsupplägg. Fokus för arbetet är alltså inte uppgifter på individnivå, även om informationen som analyseras oundvikligen i vart fall delvis behöver innehålla personuppgifter. Förutom att bestämmelsen om när personuppgifter får göras gemensamt tillgängliga i rent underrättelsesyfte hindrar Polismyndigheten från att ge en tillräckligt vid krets av medarbetare tillgång till nödvändiga uppgifter, ger den också upphov till tillämpnings- och tolkningsproblem. Frågan om hur stark koppling misstänkt brottslighet av lindrig art ska ha till brottslighet som är tillräckligt kvalificerad för att göra bestämmelsen tillämplig har i praktiken visat sig vara svår att avgöra. Detsamma gäller bedömningen av när brottslighet är systematisk. Polismyndigheten har en viktig uppgift när det gäller att sätta ett hårt tryck mot den organiserade brottsligheten och kriminella nätverk. I det arbetet är det enligt regeringen avgörande att Polismyndighetens personuppgiftsreglering inte innebär omotiverade hinder mot ett effektivt arbete inom myndigheten. Sammantaget bedömer regeringen att nuvarande bestämmelser om när personuppgifter får göras gemensamt tillgängliga i underrättelseverksamhet innebär sådana omotiverade hinder. Det behövs därför omgående ändringar av regelverket för att det bättre ska motsvara Polismyndighetens behov. Uppgifter ska få göras gemensamt tillgängliga om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet Det står alltså klart att Polismyndighetens möjligheter att göra uppgifter gemensamt tillgängliga i underrättelseverksamhet, dvs. för att förebygga, förhindra eller upptäcka brottslig verksamhet, behöver utökas. Enligt regeringen bör 3 kap. 2 § första stycket 1 polisens brottsdatalag fortsatt vara uppbyggd på så sätt att uppgiften ska ha samband med misstänkt brottslig verksamhet för att få göras gemensamt tillgänglig. I stället för att därutöver ha ett krav på ett samband med kvalificerad, eller systematisk, brottslighet, bör kravet enligt regeringen vara att uppgifterna behöver behandlas för att förebygga, förhindra eller upptäcka brottslig verksamhet. Ett sådant krav innebär att behovet av gemensamt tillgängliggörande blir avgörande, och inte en viss nivå på den enskilda brottslighetens allvarlighetsgrad eller systematik. En sådan förändring kan enligt regeringen antas leda till att antalet gränsdragningsproblem minskar drastiskt. När det gäller behovsbedömningen måste varje personuppgiftsbehandling kunna motiveras med ett behov. Utifrån hur underrättelseverksamhet bedrivs, där alltså individer i regel inte står i fokus, bör den behovsbedömningen dock kunna göras på en mer allmän nivå. Det bör alltså inte krävas en detaljerad prövning avseende exempelvis den enskilda individens koppling till en specifik brottslighet för att få göra personuppgifter gemensamt tillgängliga. Integritetsskyddsmyndigheten ser risker med förslaget för enskilda individer och pekar på att om kvalifikationskravet tas bort, samtidigt som behovsbedömningen ska göras på en mer allmän nivå, ökar risken att Polismyndigheten kartlägger människor i underrättelseverksamheten utan att det finns ett faktiskt behov av uppgifterna. Myndigheten förespråkar därför att frågan utreds i ett bredare sammanhang, lämpligen som en del av den översyn av polisens brottsdatalag som aviserats. Regeringen, som inte delar Integritetsskyddsmyndighetens farhågor, vill framhålla att det inte handlar om att sänka de grundläggande kraven för när personuppgifter får behandlas. Polismyndigheten måste även fortsatt ha en rättslig grund vid varje behandling av personuppgifter, som också måste ske för ett specifikt ändamål. Då det redan i dag ofta finns ett samband mellan personuppgifter och en brottslighet av tillräckligt allvarligt slag för att göra uppgifter gemensamt tillgängliga, ett kvalifikationskrav som är relativt lågt ställt, finns det i många fall redan förutsättningar att göra uppgifterna gemensamt tillgängliga. Till skillnad från bl.a. Säkerhets- och integritetsskyddsnämnden anser regeringen därför att ändringen inte kan anses innebära en avsevärt högre risk för att ovidkommande uppgifter sprids. Förslagets betydelse vad gäller mängden personuppgifter som kan komma att göras gemensamt tillgängliga ska sammantaget inte överdrivas. Till skillnad från Säkerhets- och integritetsskyddsnämnden anser regeringen även att effektivitetsvinster kan utgöra skäl för ändringen. En mer ändamålsenlig och effektiv personuppgiftshantering ger Polismyndigheten möjlighet att utföra sina uppgifter med ett bättre utnyttjande av myndighetens resurser i ofta tidspressade situationer. Det handlar alltså om avsevärt förbättrade möjligheter för Polismyndigheten att bedriva en ändamålsenlig verksamhet, som t.ex. har förmåga att hantera stora mängder information för det fall en större oförutsägbar händelse inträffar. Som Ekobrottsmyndigheten framför är kraven på vissa myndigheter att lämna uppgifter enligt lagen (2025:170) om skyldighet att lämna uppgifter till brottsbekämpande myndigheter inte begränsat till brott för vilka det i straffskalan ingår fängelse i ett år eller mer. Ändringen behövs alltså även för att uppgifter som lämnas enligt lagen ska kunna göras gemensamt tillgängliga. Som Tullverket är inne på behövs alltså ändringen även för att den nya lagen ska få fullt genomslag. Till följd av den föreslagna ändringen i 3 kap. 2 § första stycket 1 behöver det göras följdändringar i hänvisningarna till den bestämmelsen i 3 kap. 4 och 5 §§ och 4 kap. 7 §. Upplysningskraven för gemensamt tillgängliga uppgifter ska förses med undantag Regeringens förslag: De generella upplysningskraven om att en person inte är misstänkt för att ha utövat eller komma att utöva brottslig verksamhet och om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak ska gälla så långt det är möjligt. Några upplysningar ska inte behöva lämnas, om uppgifterna ingår i en behandling som sker för att bearbeta och analysera information och som enbart särskilt angivna tjänstemän har åtkomst till, och bearbetningen av uppgifterna inte har genomförts. Promemorians förslag överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanser, däribland Ekobrottsmyndigheten, Kammarrätten i Stockholm och Skatteverket, instämmer i förslagen eller har inga synpunkter på dem. Integritetsskyddsmyndigheten har förståelse för att det finns svårigheter med att uppfylla kraven för särskilda upplysningar och har inga invändningar mot att upplysningar endast ska lämnas så långt det är möjligt. När det gäller förslaget att det ska införas ett ytterligare undantag för när upplysningar inte ska behöva lämnas anser myndigheten dock att det bör övervägas en tidsgräns för hur länge uppgifter får behandlas utan bearbetning. Säkerhets- och integritetsskyddsnämnden har inga synpunkter på förslaget om att särskilda upplysningar endast ska tillföras så långt som möjligt, men efterfrågar konkreta exempel på vilka situationer som ventilen främst tar sikte på. När det gäller förslaget om en undantagsregel framför nämnden bl.a. att behovet främst avser uppgifter i den inledande behandlingsfasen och som ännu inte har bearbetats, ett problem den ändrade definitionen av gemensamt tillgängliga uppgifter kommer undanröja. I avsaknad av resonemang om hur förslagen förhåller sig till varandra tillstyrker inte nämnden förslaget. Sveriges advokatsamfund avstyrker förslaget om en undantagsregel och anser att analysen och motiveringen inte är tillräcklig för att visa på ett sådant behov. Skälen för regeringens beslut Dagens reglering Personuppgifter får endast behandlas för särskilda, uttryckligt angivna och berättigade ändamål. Om det ändamål som personuppgifterna behandlas för inte framgår av sammanhanget eller på annat sätt, ska det tydliggöras genom en särskild upplysning (2 kap. 3 § brottsdatalagen). För polisen gäller upplysningskravet endast vid behandling av personuppgifter som har gjorts gemensamt tillgängliga (2 kap. 3 § polisens brottsdatalag). I 2 kap. 9 och 10 §§ brottsdatalagen finns också upplysningskrav som tar sikte på åtskiljande mellan olika slag av personuppgifter. Även dessa upplysningskrav gäller endast vid polisens behandling av personuppgifter som har gjorts gemensamt tillgängliga. Bestämmelserna tillkom genom dataskyddsreformen 2018. Enligt 2 kap. 9 § brottsdatalagen ska så långt det är möjligt personuppgifter som rör olika kategorier av registrerade särskiljas så att det framgår om personen är misstänkt, dömd för brott, brottsoffer eller någon annan som berörs av ett brott. Om det inte framgår av sammanhanget eller på annat sätt vilken kategori personen hör, ska det tydliggöras genom en särskild upplysning. Bestämmelsen genomför artikel 6 i dataskyddsdirektivet. Enligt 2 kap. 10 § brottsdatalagen ska så långt det är möjligt personuppgifter som grundar sig på fakta särskiljas från personuppgifter som grundar sig på personliga bedömningar. Om det inte framgår av sammanhanget eller på annat sätt vad uppgiften grundas på ska det tydliggöras genom en särskild upplysning. Bestämmelsen genomför artikel 7.1 i dataskyddsdirektivet. I 3 kap. 4 § polisens brottsdatalag finns bestämmelser som tar sikte på åtskiljande mellan olika slag av personuppgifter. De gäller för uppgifter som har gjorts gemensamt tillgängliga och som behandlas i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet och gäller i sådan verksamhet i stället för ovan nämnda bestämmelser om särskilda upplysningar i brottsdatalagen (se prop. 2017/18:269 s. 110–111). Enligt paragrafen ska det framgå genom en särskild upplysning, eller på något annat sätt, om uppgifterna direkt kan hänföras till en person som inte är misstänkt för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 3 kap. 2 § första stycket 1. Uppgifter om en person som kan antas ha direkt samband med sådan brottslig verksamhet eller som övervakas med stöd av 3 kap. 2 § första stycket 2, ska förses med en upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak, om det inte på grund av omständigheterna är onödigt. Motsvarande bestämmelser fanns redan i polisdatalagen och överfördes i princip likalydande till polisens brottsdatalag. I förarbetena angav regeringen som skäl för att behålla regleringen, trots att ett separat upplysningskrav infördes i brottsdatalagen, att underrättelseverksamheten i stor utsträckning är oreglerad och att den reglering som finns inte gör någon tydlig uppdelning mellan olika kategorier av personer. Det generella krav som uppställs i 2 kap. 9 § brottsdatalagen bedömdes därför språkligt mindre väl lämpat att tillämpas i underrättelseverksamhet. Ur integritetssynpunkt ansågs det viktigt att det i underrättelseverksamhet gjordes en tydlig skillnad mellan personer som har ett direkt samband med den brottsliga verksamheten, och personer som inte har det (prop. 2017/18:269 s. 109). En bestämmelse liknande den om kravet på särskilda upplysningar i polisens brottsdatalag finns i lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter (Säkerhetspolisens datalag). För Säkerhetspolisen gäller kravet på upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak dock inte om uppgifterna ingår i en uppgiftssamling som har skapats för att bearbeta och analysera information och som enbart särskilt angivna tjänstemän har tillgång till, och bearbetning av uppgifterna inte har genomförts (3 kap. 4 §). En ventil ska införas för när en särskild upplysning inte behöver lämnas Enligt både dataskyddsdirektivet och brottsdatalagen gäller kravet på att personuppgifter ska förses med särskilda upplysningar endast så långt det är möjligt. Frågan är om det nu finns skäl att införa en motsvarande ventil i polisens brottsdatalag när det, som framförs i promemorian, inte alltid finns förutsättningar för Polismyndigheten att uppfylla uppgiftsskyldigheten, samtidigt som det kan finnas ett behov av att göra uppgifterna gemensamt tillgängliga. Säkerhets- och integritetsskyddsnämnden efterfrågar konkreta exempel på vilka situationer som en ventil främst skulle ta sikte på. Regeringen kan konstatera att Polismyndigheten i sin underrättelseverksamhet får in en stor mängd information av olika slag. Särskilt innan informationen bedömts och analyserats kan myndigheten många gånger sakna faktisk möjlighet att bedöma uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Det kan t.ex. röra sig om ett tips från en person som myndigheten inte tidigare har kännedom om, och där omständigheterna gör det svårt att i ett inledande skede avgöra om tipset är trovärdigt. Samtidigt kan det finnas ett behov av att göra tipset gemensamt tillgängligt i verksamheten, exempelvis om det finns indikationer på att det skulle kunna ha en koppling till en större oförutsedd händelse. Det kan också handla om att Polismyndigheten får in en större mängd material, såsom krypterade chattar, där det i ett inledande skede kan konstateras att en person med ett visst användarkonto skrivit meddelanden som klart indikerar ett direkt samband med allvarlig brottslighet, men där det helt saknas förutsättningar att göra en värdering av uppgifternas sakriktighet och uppgiftslämnarens trovärdighet. Det finns alltså svårigheter med att uppfylla kraven för särskilda upplysningar i vissa fall, samtidigt som det finns behov av att göra uppgifterna gemensamt tillgängliga. Enligt regeringen är det otillfredsställande att Polismyndigheten i sådana situationer inte kan göra uppgifterna gemensamt tillgängliga, trots att det egentligen krävs för att myndigheten ska kunna utföra sitt uppdrag. För att säkerställa att Polismyndigheten ska kunna utföra sitt brottsbekämpande uppdrag effektivt behövs alltså vissa lättnader avseende kraven på särskilda upplysningar i de fall kraven inte är möjliga att uppfylla. En särskild ventil bör därför införas i 3 kap. 4 § polisens brottsdatalag, som innebär att kraven i bestämmelsen endast ska gälla så långt det är möjligt. Motsvarande ventil finns i dataskyddsdirektivet och det finns alltså inte några EU-rättsliga hinder mot att en sådan förs in även i polisens brottsdatalag. Genom förändringen säkerställs att kraven på särskilda upplysningar endast gäller om de faktiskt är möjliga att uppfylla. Ett särskilt undantag från uppgiftsskyldigheten ska införas En allmän ventil ska alltså införas i 3 kap. 4 § polisens brottsdatalag, som innebär att särskilda upplysningar bara ska behöva lämnas så långt det är möjligt. Svårigheterna med att uppfylla upplysningskravet gäller framför allt i vissa skeden av personuppgiftsbehandlingen. Det handlar främst om uppgifter som kommer in till underrättelseverksamheten i form av tips eller annan inhämtning och som behöver bearbetas och bedömas, innan kraven kan uppfyllas. Att ange vem som är misstänkt eller göra bedömningar av en uppgifts trovärdighet och sakriktighet är ofta inte möjligt i det skedet. Syftet är inte att underrättelseinformation ska behandlas någon längre tid utan att den bearbetas. Tvärtom är det av stort verksamhetsintresse för Polismyndigheten att inkommen information bearbetas snabbt. Syftet med inhämtning av information är att den ska användas i verksamheten, och för att det ska ske behöver den bearbetas och berikas med sammanhang så snart det är möjligt. Vad gäller upplysning om en person är misstänkt eller inte är det också i verksamhetens intresse att styrkan i en persons underrättelsemisstanke i förhållande till en eller flera typer av brottslighet graderas. Även sakriktighet och trovärdighet är viktiga parametrar i underrättelsearbetet. Förslaget om en ventil som innebär att särskilda upplysningar bara ska behöva lämnas så långt det är möjligt kommer ge Polismyndigheten möjlighet att göra vissa uppgifter gemensamt tillgängliga, även när det saknas förutsättningar att förse dem med sådana upplysningar. Med anledning av den omfattande personuppgiftshantering som sker vid Polismyndigheten finns det enligt regeringen skäl att därutöver överväga att införa ett särskilt undantag för när särskilda upplysningar inte ska behöva lämnas. En sådan särreglering skulle tydliggöra att vissa omständigheter i sig innebär att Polismyndigheten inte i varje enskilt fall behöver bedöma eller visa att det inte har varit möjligt att lämna särskilda upplysningar. Ett sådant undantag skulle därmed kunna leda till effektivitetsvinster i Polismyndighetens underrättelseverksamhet. Periodvis kan det inkomma omfattande mängder information till Polismyndigheten. Vid sådana tillfällen kan myndighetens möjlighet att strukturera de uppgifter som kommer in för bearbetning och analys vara begränsade, även vid den utvidgning av fåtalsregeln som föreslås i avsnitt 6.1. Samtidigt kan det finnas stora behov av att göra uppgifterna gemensamt tillgängliga, exempelvis när det omfattande inflödet av uppgifter beror på en större händelse i samhället, eftersom det bl.a. är en förutsättning för att kunna ge andra myndigheter direktåtkomst till uppgifterna, exempelvis Tullverket. Enligt regeringen står det klart att Polismyndigheten, i ett sådant inledande skede där uppgifterna ännu inte bearbetats, saknar möjlighet att tillföra personuppgifterna särskilda upplysningar. Till skillnad från Sveriges advokatsamfund anser regeringen därför att det finns skäl att, utöver den ventil som föreslås ovan, införa ett särskilt undantag i polisens brottsdatalag för när särskilda upplysningar inte ska behöva lämnas. Det rör sig om situationer där det inte är möjligt för Polismyndigheten att lämna sådana särskilda upplysningar, och den ovan föreslagna ventilen i och för sig är tillämplig. Undantaget bör omfatta både kravet på att förse uppgifter med upplysning om misstänkt och kravet på sådan upplysning om trovärdighet och sakriktighet. Enligt regeringen bör undantaget utformas på så sätt att gemensamt tillgängliga personuppgifter inte behöver förses med en upplysning om att en person inte är misstänkt eller om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak, om uppgifterna ingår i en behandling som sker för att bearbeta och analysera information och som enbart särskilt angivna tjänstemän har åtkomst till, och bearbetningen av uppgifterna inte har genomförts. Undantaget omfattar därmed den typsituation för när Polismyndigheten inte har möjlighet att förse uppgifter med särskilda upplysningar på grund av att myndigheterna ännu inte hunnit bearbeta dem, samtidigt som de behöver göras gemensamt tillgängliga i verksamheten. Att det ska avse uppgifter som ännu är obearbetade innebär att det inte finns någon faktisk möjlighet för Polismyndigheten att förse personuppgifterna med särskilda upplysningar. Eftersom det kommer röra sig om en generell undantagsregel bör den därutöver förses med vissa skyddsåtgärder, som motverkar risken för att bestämmelsen används för brett och slentrianmässigt. Det bör därför framgå att undantaget gäller när uppgifterna ingår i en behandling som sker för att bearbeta och analysera information och att endast särskilt angivna tjänstemän ska ha åtkomst. Motsvarande begränsningar finns i regleringen av särskilda upplysningar om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak i Säkerhetspolisens datalag. Kravet på att det ska vara särskilt angivna tjänstemän som har åtkomst till behandlingen medför högre krav på att känna till kretsen av personer med tillgång till uppgifterna. Begreppet förekommer i andra bestämmelser i polisens brottsdatalag (t.ex. 3 kap. 2 och 6 §§). Att ett sådant krav införs utgör en skyddsåtgärd som minskar risken för obehörig användning av undantaget. Integritetsskyddsmyndigheten anser att det bör övervägas en tidsgräns för hur länge uppgifter får behandlas utan bearbetning. Även Säkerhets- och integritetsskyddsnämnden efterfrågar resonemang om längsta tid för behandling. Hur länge gemensamt tillgängliga uppgifter i underrättelseverksamhet i dessa fall får behandlas framgår av 4 kap. 7 § polisens brottsdatalag. Enligt regeringen finns det inte anledning att överväga en särskild tidsgräns. Säkerhets- och integritetsskyddsnämnden efterfrågar en motivering till varför undantagsregleringen behövs när det samtidigt föreslås en ändrad definition av gemensamt tillgängliga uppgifter (avsnitt 6.1). Förslaget om att uppgifter som endast en särskilt avgränsad krets har tillgång till inte ska anses gemensamt tillgängliga kommer att underlätta Polismyndighetens hantering av inkommen information vid t.ex. deskfunktioner. Regeringen anser dock att ett undantag därutöver behövs eftersom ett behov kan uppstå av att göra uppgifterna gemensamt tillgängliga, exempelvis vid en större händelse där mycket information kommer in till myndigheten. Förslagens betydelse för Ekobrottsmyndigheten och Säkerhetspolisen Regeringens bedömning: Ekobrottsmyndigheten och Säkerhetspolisen har i den verksamhet som omfattas av polisens brottsdatalag motsvarande behov som Polismyndigheten. Det finns därför inte skäl att införa någon särreglering för dessa myndigheter. Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanser kommenterar inte särskilt förslagens betydelse för Ekobrottsmyndigheten och Säkerhetspolisen. Ekobrottsmyndigheten framhåller att förslagen behövs även för Ekobrottsmyndighetens underrättelseverksamhet. Skälen för regeringens bedömning: Som framgår av avsnitt 5.1 gäller polisens brottsdatalag i vissa fall även för Ekobrottsmyndigheten och Säkerhetspolisen. Om inte en särreglering införs kommer alltså förslagen i avsnitt 6.1–6.3 även få betydelse för dessa myndigheter. Enligt regeringen finns det inte skäl för en sådan särreglering eftersom motsvarande behov gör sig gällande även för dessa myndigheter i sådan verksamhet som omfattas av polisens brottsdatalag. De aktuella bestämmelserna bör därför gälla för Ekobrottsmyndigheten och Säkerhetspolisens när de tillämpar polisens brottsdatalag. Sanktionsavgift när uppgifter samlats in genom kamerabevakning Regeringens förslag: När uppgifter som samlats in genom kamerabevakning gjorts gemensamt tillgängliga ska en sanktionsavgift få tas ut vid överträdelse av längsta tid för behandling. Ett utkast till lagförslag som överensstämmer med regeringens har lämnats för synpunkter till Integritetsskyddsmyndigheten och Polismyndigheten, som inte har några synpunkter på förslaget. Skälen för regeringens förslag: Den 1 april 2025 trädde lagändringar i kraft som innebär att Polismyndigheten får göra uppgifter som har samlats in genom kamerabevakning gemensamt tillgängliga (3 kap. 2 § första stycket 9 polisens brottsdatalag). Samtidigt infördes en bestämmelse om längsta tid för behandling av sådana uppgifter (4 kap. 11 a § polisens brottsdatalag). Något förslag avseende möjligheten att besluta om sanktionsavgift för det fall längsta tid överskrids lämnades inte (jfr prop. 2024/25:93). Enligt regeringen finns det skäl att genom en ändring av 7 kap. 1 § polisens brottsdatalag, som reglerar när en sanktionsavgift får tas ut av den personuppgiftsansvarige, låta en sådan överträdelse av längsta tid för behandling av sådana uppgifter omfattas av sanktionssystemet. Ikraftträdande- och övergångsbestämmelser Regeringens förslag: Lagändringarna ska träda i kraft den 1 december 2025. Regeringens bedömning: Det behövs inte några övergångsbestämmelser. Promemorians förslag och bedömning överensstämmer delvis med regeringens. I promemorian föreslås att lagändringarna ska träda i kraft den 1 april 2025. Remissinstanserna: Ingen remissinstans yttrar sig särskilt över förslaget eller bedömningen. Skälen för regeringens förslag och bedömning: Förslagen bör träda i kraft så snart som möjligt, vilket bedöms vara den 1 december 2025. Regeringen bedömer att det inte finns något behov av övergångsbestämmelser. Konsekvenser av förslagen Regeringens bedömning: Förslagen bedöms förbättra Polismyndighetens möjligheter att förebygga, förhindra och upptäcka brottslig verksamhet. Förslagen har därför en brottsförebyggande effekt. Den risk för ökat integritetsintrång som förslagen kan medföra är begränsad och acceptabel i förhållande till det samhällsintresse som brottsbekämpningen utgör. Förslagen bedöms inte medföra några kostnader för Polismyndigheten som inte ryms inom myndighetens befintliga ekonomiska ramar. I övrigt bedöms förslagen inte medföra några ökade kostnader vare sig för enskilda eller det allmänna. Förslagen påverkar inte den kommunala självstyrelsen. Förslagen har inte någon påverkan på jämställdheten mellan män och kvinnor, och inte heller några särskilda sociala eller miljömässiga konsekvenser. Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanser kommenterar inte bedömningen särskilt. Kustbevakningen delar bedömningen att förslagen kan stärka Polismyndighetens brottsbekämpande verksamhet. Uppsala universitet anser att förslagen innebär en inskränkning av enskildas personliga integritet och att det bl.a. behöver analyseras vad förslagen ska uppnå och om intrånget i den personliga integriteten är värd eventuella vinster för den brottsförebyggande verksamheten. Skälen för regeringens bedömning Konsekvenser för det brottsbekämpande arbetet och den personliga integriteten Förslagen kommer möjliggöra för Polismyndigheten att t.ex. organisera sin verksamhet på ett mer ändamålsenligt sätt. Så kallade deskfunktioner vid underrättelseverksamhet kommer kunna bemannas mer behovsstyrt och därmed få bättre förutsättningar att bearbeta information och fördela vidare den för åtgärd snabbare. Regeringen bedömer därför, i likhet med Kustbevakningen, att förslagen kommer förbättra Polismyndighetens möjligheter att utföra sitt brottsbekämpande uppdrag. Uppgifter om förestående brott kommer kunna omhändertas snabbare vilket kan leda till att brott förhindras, och att bevis säkras innan de försvinner. Sammantaget bedöms fler brott kunna förebyggas, förhindras och upptäckas. Som framgår av promemorian gäller det inte minst vid större särskilda händelser, som t.ex. ett planerat eller utfört terrorbrott. Som Uppsala universitet är inne på väcker förändringar i regelverk om personuppgiftsbehandling frågor om enskildas integritet och proportionalitet. Till skillnad från Uppsala universitet anser regeringen att förslagen inte innebär en avsevärd utvidgning av statens möjligheter att behandla personuppgifter. Förslagen i den här propositionen avser inte de grundläggande bestämmelserna om när personuppgifter får behandlas av Polismyndigheten, och för vilka ändamål. Det ska alltså framhållas att förslagen inte innebär att Polismyndigheten får rätt att behandla fler personuppgifter än idag. Däremot innebär förslagen bl.a. att något fler uppgifter kommer kunna göras gemensamt tillgängliga inom myndigheten, vilket i sig kan innebära en ökad risk för integritetsintrång då fler anställda kan komma att ta del av uppgifterna. Regeringen anser dock att risken är begränsad eftersom det kan antas röra sig om en mindre andel uppgifter som framöver kommer kunna göras gemensamt tillgängliga, men där sådana förutsättningar saknas i nuläget. Utvidgningen är vidare avgränsad till de fall där det finns ett tydligt behov. Förslagen förhåller sig också till dataskyddsdirektivet, vars syfte är att ge en balans mellan brottsbekämpande myndigheters behov av att behandla personuppgifter, och enskildas rätt till skydd av personuppgifter. Sammantaget anser regeringen att förslagen får anses motiverade och proportionerliga i förhållande till det samhällsintresse som brottsbekämpning utgör. Övriga konsekvenser Förslagen bedöms inte medföra några särskilda kostnader för Polismyndigheten. För det fall kostnader uppstår bedöms de kunna hanteras inom myndighetens befintliga ekonomiska ramar. Förslagen bedöms inte heller medföra några kostnader för Ekobrottsmyndigheten, Säkerhetspolisen, Integritetsskyddsmyndigheten eller Säkerhets- och integritetsskyddsnämnden. Förslagen påverkar inte den kommunala självstyrelsen. Förslagen bedöms inte heller ha någon påverkan på jämställdheten mellan män och kvinnor, och inte heller några särskilda sociala eller miljömässiga konsekvenser. Författningskommentar Förslaget till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område 3 kap. 1 §    Detta kapitel innehåller särskilda bestämmelser för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga med stöd av 2 §. Uppgifter som endast en särskilt avgränsad krets personer har rätt att ta del av anses inte som gemensamt tillgängliga. Detta kapitel gäller inte när personuppgifter behandlas med stöd av 2 kap. 2 § brottsdatalagen (2018:1177). Av paragrafen framgår att kapitlet innehåller särskilda bestämmelser om behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga. Övervägandena finns i avsnitt 6.1. Genom ändringen i första stycket ändras definitionen av när personuppgifter som behandlas enligt lagen inte ska anses gemensamt tillgängliga. Ändringen innebär att personuppgifter inte ska anses gemensamt tillgängliga om endast en särskilt avgränsad krets personer har rätt att ta del av sådana uppgifter. Ett typexempel på en särskilt avgränsad krets är de anställda vid en deskfunktion som arbetar med att bedöma och omhänderta information som kommer in till myndigheten, såsom tips och annan underrättelseinformation. Även beredningsverksamheter, tidsbegränsade underrättelseärenden, underrättelsesamordning och informatörsverksamhet kan vara exempel på verksamheter som utgör en särskilt avgränsad krets personer. En särskilt avgränsad krets kan också utgöras av en särskild funktion inom myndigheten, som t.ex. har i uppgift att bearbeta och förädla uppgifter för att därefter kunna göra dem gemensamt tillgängliga. Det rör sig inte om en uttömmande uppräkning, utan vilken typ av funktioner som ska anses utgöra en särskilt avgränsad krets kan förändras över tid utifrån hur Polismyndigheten vid olika tidpunkter organiserar sin verksamhet för att fullfölja sitt uppdrag. Det ska vara tydligt vilken krets personer eller funktioner som ska ha tillgång till uppgifterna. Kretsen behöver därför vara i förväg bestämd och dokumenterad. Den behöver däremot inte vara individbestämd. Vägledande vid bestämmandet av en särskilt avgränsad krets är att personerna i den har närmare kännedom om syftet med behandlingen av uppgifterna, såsom personuppgiftsbehandlingens närmare ändamål samt uppgifternas ursprung, tillförlitlighet och koppling till viss brottslighet. Kretsen ska alltså vara införstådd med varför personuppgiftsbehandlingen sker. Vid bestämmandet av en särskilt avgränsad krets kan det också beaktas om det sker en särskild tilldelning av behörighet för åtkomst till uppgifterna eller om uppgifterna behandlas inom ett visst arbetsområde. Det kan även få betydelse hur strukturen för personuppgiftsbehandlingen har satts upp. Även andra omständigheter kan få betydelse vid bestämmandet. Till skillnad från den hittillsvarande fåtalsregeln är storleken på kretsen i sig inte avgörande. Att det ska vara en särskilt avgränsad krets betyder dock att inte flertalet anställda i myndigheten kan ingå i den. 2 §    Följande personuppgifter får göras gemensamt tillgängliga: 1. Uppgifter som kan antas ha samband med misstänkt brottslig verksamhet, om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet. 2. Uppgifter som behövs för övervakningen av en person som a) kan antas komma att begå brott för vilket det är föreskrivet fängelse i två år eller mer, och b) är allvarligt kriminellt belastad eller kan antas utgöra ett hot mot andras personliga säkerhet. 3. Uppgifter som förekommer i ett ärende om utredning av eller lagföring för brott. 4. Uppgifter som förekommer i ett ärende om uppbörd. 5. Uppgifter som förekommer i ett ärende om kontaktförbud eller om personskydd. 6. Uppgifter som har rapporterats till Polismyndighetens ledningscentraler. 7. Uppgifter som behandlas i syfte att upprätthålla allmän ordning och säkerhet. 8. Uppgifter som behandlas i syfte att fullgöra internationella åtaganden, om det krävs för att den aktuella förpliktelsen ska kunna fullgöras. 9. Uppgifter som har samlats in genom kamerabevakning. Dna-profiler får inte göras gemensamt tillgängliga. Att sådana uppgifter får behandlas i särskilda register följer av 5 kap. Tillgången till uppgifter som görs gemensamt tillgängliga med stöd av första stycket 2 ska begränsas till särskilt angivna tjänstemän som har till uppgift att arbeta med övervakningen. Information om att en person är föremål för övervakning får dock göras tillgänglig för andra. Av paragrafen framgår när personuppgifter får göras gemensamt tillgängliga. Övervägandena finns i avsnitt 6.2. Genom ändringen i första stycket 1 ändras förutsättningarna för när personuppgifter som behandlas vid underrättelseverksamhet får göras gemensamt tillgängliga. Genom ändringen knyts möjligheten att göra personuppgifter gemensamt tillgängliga i underrättelsesyfte till det faktiska behovet av att göra dem gemensamt tillgängliga. Prövningen ska göras utifrån om uppgiften behöver göras gemensamt tillgänglig för att förebygga, förhindra eller upptäcka brottslig verksamhet. Varje personuppgiftsbehandling måste kunna motiveras med ett behov. Behovsbedömningen kan dock göras på en mer allmän nivå. Det krävs alltså inte en detaljerad prövning avseende t.ex. en individs koppling till specifik brottslighet. 4 §    Om uppgifter som har gjorts gemensamt tillgängliga enligt 2 § första stycket 1 direkt kan hänföras till en person som inte är misstänkt för att ha utövat eller komma att utöva brottslig verksamhet, ska det så långt det är möjligt genom en särskild upplysning eller på något annat sätt framgå att personen inte är misstänkt. Uppgifter om en person som kan antas ha direkt samband med brottslig verksamhet och som har gjorts gemensamt tillgängliga enligt 2 § första stycket 1 eller som övervakas med stöd av 2 § första stycket 2 ska så långt det är möjligt förses med en upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak, om det inte på grund av omständigheterna är onödigt. Några upplysningar behöver inte lämnas, om 1. uppgifterna ingår i en behandling som sker för att bearbeta och analysera information och som enbart särskilt angivna tjänstemän har åtkomst till, och 2. bearbetningen av uppgifterna inte har genomförts. Av paragrafen framgår när uppgifter i underrättelseverksamhet som har gjorts gemensamt tillgängliga ska förses med särskilda upplysningar. Övervägandena finns i avsnitt 6.2 och 6.3. Genom ändringarna i första och andra styckena införs en ventil som innebär att särskilda upplysningar bara behöver lämnas så långt det är möjligt. Det kan handla om att inkommen information ännu inte har bedömts och analyserats, och att Polismyndigheten därmed saknar faktisk möjlighet att bedöma uppgiftslämnarens trovärdighet eller uppgifternas riktighet i sak. Det kan t.ex. röra sig om ett tips från en person myndigheten inte tidigare har kännedom om, och där omständigheterna gör det svårt att i ett inledande skede avgöra om tipset är trovärdigt. Om det i ett senare skede blir möjligt att förse uppgiften med särskilda upplysningar är ventilen inte längre tillämplig. Utöver detta justeras hänvisningarna till 2 § första stycket 1 med anledning av ändringen i den paragrafen. Genom tredje stycket, som är nytt, införs ett generellt undantag från skyldigheten att lämna särskilda upplysningar. Undantaget innebär att personuppgifter i en behandling som sker för att bearbeta och analysera information kan göras gemensamt tillgängliga trots att de inte har hunnit förses med upplysningar om att en person inte är misstänkt för att ha utövat eller komma att utöva brottslig verksamhet eller om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. När bearbetningen är genomförd och uppgifterna kopplats till annan information måste de kompletteras med sådana upplysningar, så långt det är möjligt. Utgångspunkten är att bearbetningen ska genomföras så snart som möjligt. Hur lång tid det kan ta kan dock variera beroende på bl.a. mängden information och uppgifternas karaktär. Undantaget omfattar endast sådana uppgifter i behandlingen som inte har hunnit bearbetas. När bearbetningen är genomförd är undantaget inte längre tillämpligt. 5 §    Vid sökning i automatiserade behandlingssystem på namn, personnummer, samordningsnummer eller andra liknande identitetsbeteckningar i uppgifter som har gjorts gemensamt tillgängliga får endast sådana uppgifter tas fram som anger att den sökta personen 1. är anmäld för brott, 2. är eller har varit misstänkt för brott, 3. är misstänkt för att ha utövat eller komma att utöva brottslig verksamhet, 4. övervakas enligt 2 § första stycket 2, 5. har anmält ett brott, 6. är målsägande i ett ärende som rör ansvar för brott, 7. berörs av ett kontaktförbud eller av åtgärder i ett personskyddsärende, 8. förekommer i ett ärende som vittne eller annan som lämnar eller har lämnat uppgifter eller yttrande, 9. har gett in eller tillhandahållits en handling, 10. är anmäld som försvunnen, 11. har bedömts kunna komma att möta ett polisingripande med grovt våld, eller 12. är efterlyst. Paragrafen innehåller en allmän begränsning av vilka uppgifter som får tas fram vid sökning i gemensamt tillgängliga uppgifter på namn, personuppgifter, samordning eller liknande identitetsbeteckningar. Övervägandena finns i avsnitt 6.2. Genom ändringen i tredje punkten tas hänvisningen till 2 § första stycket 1 bort med anledning av att kvalifikationskraven i den paragrafen tas bort. Punkten avser fortsatt uppgifter som gjorts gemensamt tillgängliga med stöd av 2 § första stycket 1. 4 kap. 7 §    Personuppgifter som kan antas ha samband med brottslig verksamhet och som har gjorts gemensamt tillgängliga enligt 3 kap. 2 § första stycket 1 får, om de behandlas i ett ärende, inte behandlas längre än ett år efter det att ärendet avslutades. Om personuppgifterna inte behandlas i ett ärende får de inte behandlas längre än tre år efter utgången av det kalenderår då registreringen avseende personen gjordes. Personuppgifter som kan antas ha samband med brottslig verksamhet som innefattar brott för vilket det är föreskrivet fängelse i två år eller mer får inte behandlas längre än fem år efter utgången av det kalenderår då registreringen gjordes. Om en ny registrering beträffande personens anknytning till brottslig verksamhet görs före utgången av de tidsfristerna, får de personuppgifter som redan finns om personen fortsätta att behandlas så länge någon av uppgifterna får behandlas. Den tid då en misstänkt person avtjänar ett fängelsestraff eller genomgår sluten ungdomsvård eller rättspsykiatrisk vård med särskild utskrivningsprövning ska inte räknas med vid beräkningen av de tidsfrister som anges i andra stycket. Av paragrafen framgår hur länge personuppgifter får behandlas i underrättelseverksamhet. Övervägandena finns i avsnitt 6.2. Genom ändringen i första stycket justeras hänvisningen till 3 kap. 2 § första stycket 1 med anledning av ändringen i den paragrafen. 7 kap. 1 §    En sanktionsavgift får tas ut av den personuppgiftsansvarige vid överträdelse av bestämmelserna i 1. 2 kap. 1 § om rättsliga grunder för behandling av personuppgifter, 2. 3 kap. 3 och 4 §§ om särskilda upplysningar, eller 3. någon av 4 kap. 2–4, 5 a eller 7–11 a §§, 5 kap. 10–15, 20, 22 eller 26 § eller 6 kap. 6 § om längsta tid som personuppgifter får behandlas. Sanktionsavgiften ska bestämmas till högst 10 000 000 kronor. I paragrafen regleras vid vilka överträdelser av bestämmelser i lagen som en sanktionsavgift får tas ut. Övervägandena finns i avsnitt 7. Genom ändringen i punkt 3 läggs 4 kap. 11 a § till. Det innebär att en överträdelse av bestämmelsen om längsta tid för behandling av personuppgifter som behandlas med stöd av 3 kap. 2 § första stycket 9, dvs. gemensamt tillgängliga uppgifter som har samlats in genom kamerabevakning, kan leda till sanktionsavgift. Sammanfattning av promemorian Ändring av bestämmelserna om gemensamt tillgängliga uppgifter i lagen om polisens behandling av personuppgifter inom brottsdatalagens område Den befintliga regleringen om gemensamt tillgängliga uppgifter i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagen område (polisens brottsdatalag eller PBDL) medför stora tillämpningsproblem för Polismyndigheten och är alltför restriktiv. Reglerna är inte anpassade efter dagens behov och Polismyndighetens storlek, och begränsar på ett betydande sätt myndighetens förmåga att på ett effektivt sätt utöva sitt brottsbekämpande uppdrag. Bestämmelserna i 3 kap. PBDL behöver därför ändras. Polismyndigheten föreslår i denna hemställan en justering av definitionen av gemensamt tillgängliga uppgifter, en ändring av när personuppgifter ska få göras gemensamt tillgängliga i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, och vissa lättnader i regleringen av de upplysningskrav som gäller för uppgifter som har gjorts gemensamt tillgängliga. Genom förändringarna kan flera hinder i tillämpningen undanröjas och Polismyndighetens brottsbekämpande verksamhet stärkas. De önskade förändringarna motsvarar delvis vad som redan gäller för personuppgiftsbehandling i Säkerhetspolisens verksamhet. Förslagen medför endast begränsade intrång i den personliga integriteten. Även med dessa ändringar kvarstår ett behov av en större översyn av regleringen av behandling av personuppgifter i polisens brottsdatalag, som Polismyndigheten verkar för även fortsatt. Ändringarna föreslås träda i kraft den 1 april 2025. Promemorians lagförslag Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område Härigenom föreskrivs i fråga om lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område att 3 kap. 1, 2, 4 och 5 §§ samt 4 kap. 7 § ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 3 kap. 1 § Detta kapitel innehåller särskilda bestämmelser för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga med stöd av 2 §. Uppgifter som endast ett fåtal personer har rätt att ta del av anses inte som gemensamt tillgängliga. Detta kapitel innehåller särskilda bestämmelser för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga med stöd av 2 §. Uppgifter som endast en avgränsad krets personer har rätt att ta del av anses inte som gemensamt tillgängliga. Detta kapitel gäller inte när personuppgifter behandlas med stöd av 2 kap. 2 § brottsdatalagen (2018:1177). 2 § Följande personuppgifter får göras gemensamt tillgängliga: 1. Uppgifter som kan antas ha samband med misstänkt brottslig verksamhet, om den misstänkta verksamheten a) innefattar brott för vilket det är föreskrivet fängelse i ett år eller mer, eller b) sker systematiskt. 1. Uppgifter som kan antas ha samband med misstänkt brottslig verksamhet, om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet. 2. Uppgifter som behövs för övervakningen av en person som a) kan antas komma att begå brott för vilket det är föreskrivet fängelse i två år eller mer, och b) är allvarligt kriminellt belastad eller kan antas utgöra ett hot mot andras personliga säkerhet. 3. Uppgifter som förekommer i ett ärende om utredning av eller lagföring för brott. 4. Uppgifter som förekommer i ett ärende om uppbörd. 5. Uppgifter som förekommer i ett ärende om kontaktförbud eller om personskydd. 6. Uppgifter som har rapporterats till Polismyndighetens ledningscentraler. 7. Uppgifter som behandlas i syfte att upprätthålla allmän ordning och säkerhet. 8. Uppgifter som behandlas i syfte att fullgöra internationella åtaganden, om det krävs för att den aktuella förpliktelsen ska kunna fullgöras. Dna-profiler får inte göras gemensamt tillgängliga. Att sådana uppgifter får behandlas i särskilda register följer av 5 kap. Tillgången till uppgifter som görs gemensamt tillgängliga med stöd av första stycket 2 ska begränsas till särskilt angivna tjänstemän som har till uppgift att arbeta med övervakningen. Information om att en person är föremål för övervakning får dock göras tillgänglig för andra. 4 § Om uppgifter som har gjorts gemensamt tillgängliga direkt kan hänföras till en person som inte är misstänkt för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 2 § första stycket 1, ska det genom en särskild upplysning eller på något annat sätt framgå att personen inte är misstänkt. Uppgifter om en person som kan antas ha direkt samband med sådan brottslig verksamhet som avses i 2 § första stycket 1 eller som övervakas med stöd av 2 § första stycket 2 ska förses med en upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak, om det inte på grund av omständigheterna är onödigt. Om uppgifter som har gjorts gemensamt tillgängliga enligt 2 § första stycket 1 direkt kan hänföras till en person som inte är misstänkt för att ha utövat eller komma att utöva brottslig verksamhet, ska det så långt det är möjligt genom en särskild upplysning eller på något annat sätt framgå att personen inte är misstänkt. Uppgifter om en person som kan antas ha direkt samband med brottslig verksamhet och som har gjorts gemensamt tillgängliga enligt 2 § första stycket 1 eller som övervakas med stöd av 2 § första stycket 2 ska så långt det är möjligt förses med en upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak, om det inte på grund av omständigheterna är onödigt. Någon upplysning behöver inte lämnas om 1. uppgifterna ingår i en behandling som sker för att bearbeta och analysera information och som enbart särskilt angivna tjänstemän har åtkomst till, och 2. bearbetningen av uppgifterna inte har genomförts. 5 § Vid sökning i automatiserade behandlingssystem på namn, personnummer, samordningsnummer eller andra liknande identitetsbeteckningar i uppgifter som har gjorts gemensamt tillgängliga får endast sådana uppgifter tas fram som anger att den sökta personen 1. är anmäld för brott, 2. är eller har varit misstänkt för brott, 3. är misstänkt för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 2 § första stycket 1, 3. är misstänkt för att ha utövat eller komma att utöva brottslig verksamhet, om uppgifterna har gjorts gemensamt tillgängliga enligt 2 § första stycket 1, 4. övervakas enligt 2 § första stycket 2, 5. har anmält ett brott, 6. är målsägande i ett ärende som rör ansvar för brott, 7. berörs av ett kontaktförbud eller av åtgärder i ett personskyddsärende, 8. förekommer i ett ärende som vittne eller annan som lämnar eller har lämnat uppgifter eller yttrande, 9. har gett in eller tillhandahållits en handling, 10. är anmäld som försvunnen, 11. har bedömts kunna komma att möta ett polisingripande med grovt våld, eller 12. är efterlyst. 4 kap. 7 § Personuppgifter som kan antas ha samband med sådan brottslig verksamhet som anges i 3 kap. 2 § första stycket 1 får, om de behandlas i ett ärende, inte behandlas längre än ett år efter det att ärendet avslutades. Personuppgifter som kan antas ha samband med brottslig verksamhet och som har gjorts gemensamt tillgängliga enligt 3 kap. 2 § första stycket 1 får, om de behandlas i ett ärende, inte behandlas längre än ett år efter det att ärendet avslutades. Om personuppgifterna inte behandlas i ett ärende får de inte behandlas längre än tre år efter utgången av det kalenderår då registreringen avseende personen gjordes. Personuppgifter som kan antas ha samband med brottslig verksamhet som innefattar brott för vilket det är föreskrivet fängelse i två år eller mer får inte behandlas längre än fem år efter utgången av det kalenderår då registreringen gjordes. Om en ny registrering beträffande personens anknytning till brottslig verksamhet görs före utgången av de tidsfristerna, får de personuppgifter som redan finns om personen fortsätta att behandlas så länge någon av uppgifterna får behandlas. Den tid då en misstänkt person avtjänar ett fängelsestraff eller genomgår sluten ungdomsvård eller rättspsykiatrisk vård med särskild utskrivningsprövning ska inte räknas med vid beräkningen av de tidsfrister som anges i andra stycket. Denna lag träder i kraft den 1 april 2025. Förteckning över remissinstanserna Efter remiss har yttrande över promemorian lämnats av Brottsförebyggande rådet, Brottsoffermyndigheten, Ekobrottsmyndigheten, Försvarets radioanstalt. Försvarsmakten, Förvaltningsrätten i Stockholm, Integritetsskyddsmyndigheten, Justitiekanslern, Kammarrätten i Jönköping, Kriminalvården, Kustbevakningen, Riksdagens ombudsmän, Skatteverket, Sveriges advokatsamfund, Säkerhets- och integritetsskyddsnämnden, Säkerhetspolisen, Tullverket, Uppsala universitet och Åklagarmyndigheten. Civil Right Defenders och Förvaltningsrätten i Härnösand har inte hörts av. Lagrådsremissens lagförslag Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område Härigenom föreskrivs att 3 kap. 1, 2, 4 och 5 §§, 4 kap. 7 § och 7 kap. 1 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 3 kap. 1 § Detta kapitel innehåller särskilda bestämmelser för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga med stöd av 2 §. Uppgifter som endast ett fåtal personer har rätt att ta del av anses inte som gemensamt tillgängliga. Detta kapitel innehåller särskilda bestämmelser för behandling av personuppgifter som görs eller har gjorts gemensamt tillgängliga med stöd av 2 §. Uppgifter som endast en särskilt avgränsad krets personer har rätt att ta del av anses inte som gemensamt tillgängliga. Detta kapitel gäller inte när personuppgifter behandlas med stöd av 2 kap. 2 § brottsdatalagen (2018:1177). 2 § Följande personuppgifter får göras gemensamt tillgängliga: 1. Uppgifter som kan antas ha samband med misstänkt brottslig verksamhet, om den misstänkta verksamheten a) innefattar brott för vilket det är föreskrivet fängelse i ett år eller mer, eller b) sker systematiskt. 1. Uppgifter som kan antas ha samband med misstänkt brottslig verksamhet, om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet. 2. Uppgifter som behövs för övervakningen av en person som a) kan antas komma att begå brott för vilket det är föreskrivet fängelse i två år eller mer, och b) är allvarligt kriminellt belastad eller kan antas utgöra ett hot mot andras personliga säkerhet. 3. Uppgifter som förekommer i ett ärende om utredning av eller lagföring för brott. 4. Uppgifter som förekommer i ett ärende om uppbörd. 5. Uppgifter som förekommer i ett ärende om kontaktförbud eller om personskydd. 6. Uppgifter som har rapporterats till Polismyndighetens ledningscentraler. 7. Uppgifter som behandlas i syfte att upprätthålla allmän ordning och säkerhet. 8. Uppgifter som behandlas i syfte att fullgöra internationella åtaganden, om det krävs för att den aktuella förpliktelsen ska kunna fullgöras. 9. Uppgifter som har samlats in genom kamerabevakning. Dna-profiler får inte göras gemensamt tillgängliga. Att sådana uppgifter får behandlas i särskilda register följer av 5 kap. Tillgången till uppgifter som görs gemensamt tillgängliga med stöd av första stycket 2 ska begränsas till särskilt angivna tjänstemän som har till uppgift att arbeta med övervakningen. Information om att en person är föremål för övervakning får dock göras tillgänglig för andra. 4 § Om uppgifter som har gjorts gemensamt tillgängliga direkt kan hänföras till en person som inte är misstänkt för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 2 § första stycket 1, ska det genom en särskild upplysning eller på något annat sätt framgå att personen inte är misstänkt. Uppgifter om en person som kan antas ha direkt samband med sådan brottslig verksamhet som avses i 2 § första stycket 1 eller som övervakas med stöd av 2 § första stycket 2 ska förses med en upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak, om det inte på grund av omständigheterna är onödigt. Om uppgifter som har gjorts gemensamt tillgängliga enligt 2 § första stycket 1 direkt kan hänföras till en person som inte är misstänkt för att ha utövat eller komma att utöva brottslig verksamhet, ska det så långt det är möjligt genom en särskild upplysning eller på något annat sätt framgå att personen inte är misstänkt. Uppgifter om en person som kan antas ha direkt samband med brottslig verksamhet och som har gjorts gemensamt tillgängliga enligt 2 § första stycket 1 eller som övervakas med stöd av 2 § första stycket 2 ska så långt det är möjligt förses med en upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak, om det inte på grund av omständigheterna är onödigt. Några upplysningar behöver inte lämnas, om 1. uppgifterna ingår i en behandling som sker för att bearbeta och analysera information och som enbart särskilt angivna tjänstemän har åtkomst till, och 2. bearbetningen av uppgifterna inte har genomförts. 5 § Vid sökning i automatiserade behandlingssystem på namn, personnummer, samordningsnummer eller andra liknande identitetsbeteckningar i uppgifter som har gjorts gemensamt tillgängliga får endast sådana uppgifter tas fram som anger att den sökta personen 1. är anmäld för brott, 2. är eller har varit misstänkt för brott, 3. är misstänkt för att ha utövat eller komma att utöva sådan brottslig verksamhet som avses i 2 § första stycket 1, 3. är misstänkt för att ha utövat eller komma att utöva brottslig verksamhet, om uppgifterna är sådana som avses i 2 § första stycket 1, 4. övervakas enligt 2 § första stycket 2, 5. har anmält ett brott, 6. är målsägande i ett ärende som rör ansvar för brott, 7. berörs av ett kontaktförbud eller av åtgärder i ett personskyddsärende, 8. förekommer i ett ärende som vittne eller annan som lämnar eller har lämnat uppgifter eller yttrande, 9. har gett in eller tillhandahållits en handling, 10. är anmäld som försvunnen, 11. har bedömts kunna komma att möta ett polisingripande med grovt våld, eller 12. är efterlyst. 4 kap. 7 § Personuppgifter som kan antas ha samband med sådan brottslig verksamhet som anges i 3 kap. 2 § första stycket 1 får, om de behandlas i ett ärende, inte behandlas längre än ett år efter det att ärendet avslutades. Personuppgifter som kan antas ha samband med brottslig verksamhet och som har gjorts gemensamt tillgängliga enligt 3 kap. 2 § första stycket 1 får, om de behandlas i ett ärende, inte behandlas längre än ett år efter det att ärendet avslutades. Om personuppgifterna inte behandlas i ett ärende får de inte behandlas längre än tre år efter utgången av det kalenderår då registreringen avseende personen gjordes. Personuppgifter som kan antas ha samband med brottslig verksamhet som innefattar brott för vilket det är föreskrivet fängelse i två år eller mer får inte behandlas längre än fem år efter utgången av det kalenderår då registreringen gjordes. Om en ny registrering beträffande personens anknytning till brottslig verksamhet görs före utgången av de tidsfristerna, får de personuppgifter som redan finns om personen fortsätta att behandlas så länge någon av uppgifterna får behandlas. Den tid då en misstänkt person avtjänar ett fängelsestraff eller genomgår sluten ungdomsvård eller rättspsykiatrisk vård med särskild utskrivningsprövning ska inte räknas med vid beräkningen av de tidsfrister som anges i andra stycket. Lydelse enligt SFS 2025:135 Föreslagen lydelse 7 kap. 1 § En sanktionsavgift får tas ut av den personuppgiftsansvarige vid överträdelse av bestämmelserna i 1. 2 kap. 1 § om rättsliga grunder för behandling av personuppgifter, 2. 3 kap. 3 och 4 §§ om särskilda upplysningar, eller 3. någon av 4 kap. 2–4, 5 a eller 7–11 §§, 5 kap. 10–15, 20, 22 eller 26 § eller 6 kap. 6 § om längsta tid som personuppgifter får behandlas. 3. någon av 4 kap. 2–4, 5 a eller 7–11 a §§, 5 kap. 10–15, 20, 22 eller 26 § eller 6 kap. 6 § om längsta tid som personuppgifter får behandlas. Sanktionsavgiften ska bestämmas till högst 10 000 000 kronor. Denna lag träder i kraft den 1 december 2025. Lagrådets yttrande Utdrag ur protokoll vid sammanträde 2025-05-28 Närvarande: F.d. justitieråden Eskil Nord och Sten Andersson samt justitierådet Marie Jönsson Ökade möjligheter att dela uppgifter inom Polismyndigheten Enligt en lagrådsremiss den 15 maj 2025 har regeringen (Justitiedepartementet) beslutat inhämta Lagrådets yttrande över förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område. Förslaget har inför Lagrådet föredragits av rättssakkunniga Isabelle Waldenström. Förslaget föranleder följande yttrande. Allmänt I lagrådsremissen föreslås bl.a. att den krets av ett fåtal personer som ska kunna ta del av uppgifter utan att uppgifterna anses allmänt tillgängliga utvidgas till att avse en särskilt avgränsad krets av personer och att fler uppgifter ska få göras gemensamt tillgängliga i Polismyndighetens underrättelseverksamhet. Förslagen innebär en utökning av antalet personer som kan ta del av ett utökat antal uppgifter och därmed en risk för ökat integritetsintrång. Ett införande av bestämmelserna bör därför ske efter en avvägning mellan polisens verksamhetsbehov och de integritetsskyddsintressen som gör sig gällande. Lagrådsremissen ger inget närmare besked om hur denna avvägning har gjorts; integritetsskyddsfrågorna behandlas endast mycket sparsamt. Lagrådet konstaterar mot den bakgrunden att det hade varit att föredra om lagändringarna hade fått avvakta den översyn av polisens dataskyddsreglering som regeringen har aviserat. 3 kap. 1 § I lagens 3 kap. finns särskilda bestämmelser som avser uppgifter som gjorts gemensamt tillgängliga. Bestämmelserna har motiverats med att risken för otillbörligt intrång i den personliga integriteten anses vara större när personuppgifter används av flera gemensamt i verksamheten än när uppgifter behandlas av endast en eller ett fåtal tjänstemän. I den nu gällande lagtexten anges att uppgifter inte anses gemensamt tillgängliga om endast ”ett fåtal personer” har rätt att ta del av dem. I förarbetena anges som en tumregel att med ”ett fåtal personer” avses ett tiotal personer. I lagrådsremissen föreslås att lagtexten ändras så att ”ett fåtal personer” byts ut mot ”en särskilt avgränsad krets personer”. Syftet är, som Lagrådet förstår det, att möjliggöra en mera effektiv användning av personuppgifter inom polisen så att uppgifterna kan lämnas till ett större antal personer än i dag utan att de särskilt restriktiva regler som gäller för behandling av gemensamt tillgängliga uppgifter blir tillämpliga. Lagrådet anser inte att det är självklart hur en ny reglering med denna inriktning bör utformas. Utformningen bör som tidigare tagits upp rimligtvis ske efter en avvägning mellan polisens verksamhetsbehov och de integritetsskyddsintressen som här gör sig gällande. Om det inte anses möjligt att avvakta den aviserade översynen av dataskyddsregleringen, har dock Lagrådet ingen invändning mot den föreslagna lagtexten, ”en särskilt avgränsad krets”. En brist i förslaget är möjligen att uttrycket inte synes utesluta att kretsen av de personer som ges tillgång till uppgifterna – utan att uppgifterna blir gemensamt tillgängliga – kan bli ganska stor. I kravet på att kretsen ska vara särskilt avgränsad får dock anses ligga att kretsen fortfarande inte kan avse ett större antal personer, låt vara att antalsgränsen kommer att kunna ligga högre än med nuvarande reglering. Lagrådet kan mot den bakgrunden godta själva lagförslaget. I kravet på särskild avgränsning får emellertid också anses ligga att kretsen av de personer som har tillgång till uppgifterna måste vara i förväg bestämd och dokumenterad, så att det står klart att enbart en viss krets av personer eller funktioner ska ha tillgång till uppgifterna. De uttalanden som görs i författningskommentaren talar emellertid, vad gäller innebörden i begreppet ”särskild avgränsad krets”, i en annan riktning och ger närmast bilden av att bedömningen av om det föreligger en särskilt avgränsad krets ska göras i efterhand med utgångspunkt i den arbetsfördelning och den kunskap som de berörda personerna faktiskt har haft (förhållanden som uppenbarligen kan förändras från en dag till en annan). Enligt Lagrådets mening kan man då inte tala om en ”särskilt avgränsad krets”. Att anknyta begreppet till de kriterier som anges i författningskommentaren framstår för övrigt – oavsett den bristfälliga kopplingen till lagtexten – som mindre lämpligt, eftersom bestämningen av ”gemensamt tillgängliga uppgifter” då blir synnerligen obestämd. Detta torde i sin tur försvåra möjligheterna till en ändamålsenlig tillsyn av polisens personuppgiftsbehandling. Lagrådet förutsätter att de uttalanden som görs i författningskommentaren anpassas till lagförslaget. Justitiedepartementet Utdrag ur protokoll vid regeringssammanträde den 12 juni 2025 Närvarande: statsminister Kristersson, ordförande, och statsråden Svantesson, Ankarberg Johansson, Edholm, J Pehrson, Jonson, Forssmed, Tenje, M Persson, Malmer Stenergard, Liljestrand, Carlson, Pourmokhtari, Rosencrantz, Dousa Föredragande: statsrådet Jonson Regeringen beslutar proposition Ökade möjligheter att dela uppgifter inom Polismyndigheten