Dataskydd.net lämnar remissyttrande på Ds 2016:2 om förändringar i offentlighets- och sekretesslagen

När det gäller offentligt hanterande av personuppgifter förespråkar Dataskydd.net en så kallad dataminimeringsprincip, det innebär att man ej ska samla in eller hantera mer personuppgifter än vad som är absolut nödvändigt, detta i enlighet med dataskyddsförordningen. Avseende sekretesslagstiftningen innebär det att lämpligheten i offentliggörande av personuppgifter blir beroende av intentionen, om offentliggörande av personuppgifter underlättar granskning av maktutövande så är offentliggörandet lämpligt och tvärtom.

Lagförslagen i Ds2016:2 är emellertid utformade först och främst efter myndigheters specifika önskemål, principen om transparent myndighetsutövande har haft, som bäst, sekundär betydelse.

Bland de synpunkter Dataskydd.net framför gäller en den nya paragrafen (18 kap 17§) vilken innebär att uppgifter som lämnats av utländskt organ i brottsbekämpande syfte får sekretessbeläggas om detta antas vara en förutsättning för att uppgiften lämnats.

Dataskydd.net är inte övertygade om att nyttan med sådan lagstiftning överväger riskerna. Mängden information som delas i internationella polisiära samarbeten har ökat trefaldigt på tio år men något tydligt tecken på att det har lett till mer framgångsrik brottsbekämpning saknas. Lagstiftningen riskerar att bli ett sätt att kringgå de dataskyddsbestämmelser som är inskrivna i internationella och europeiska konventioner om mänskliga rättigheter vars mål är att förhindra att myndigheter och företag samlar på sig eller delar personuppgifter när det inte är nödvändigt.

Man föreslår också att utvidga det sekretesskydd som idag omfattar riksdagens ombudsmän och andra särskilt utsatta myndigheters personal till att gälla samtliga offentliganställda (39 kap 3§). Den anställdes bostadsadress, privata telefonnummer, personnummer och ”andra jämförbara uppgifter avseende personalen” (det sista syftar på sånt som ID-kort, med fotografisk bild, avsedda för internt bruk eller fotografier där personalen presenteras på myndighetens intranät) kommer att beläggas med sekretess.

Dataskydd.net stöder målsättningen att utöka skyddet av offentliganställdas privata uppgifter men ser inte att ytterligare sekretessbestämmelser löser problemet. De uppgifter som inte omfattas av lagen, som namn, lön eller yrke, är ofta fullt tillräckliga för att spåra personen med hjälp av tjänster som eniro.se, ratsit.se eller någon annan av återförsäljarna av kontaktuppgifter till eller information om svenska privatpersoner. Den offentliganställdes privatlivsskydd blir beroende av hur vanligt namn den har.

För en lösning med större chans till framgång föreslår Dataskydd.net att Justitiedepartementet ser över hanteringen av Skatteverkets SPAR-register och anpassar detta efter rådande EU-domstolspraxis – i dom i mål C-201/14 (Smaranda Bara m. fl. vs CNAS/ANAF) tolkas ”korrekthetskravet” som att privatpersoner måste informeras för att tillåta utlämning av deras personuppgifter. Det faktum att utlämningen är lagstadgad är ensamt inte tillräckligt för att uppfylla kravet.

För resterande av de synpunkter Dataskydd.net har anfört, se remissvaret i sin helhet, länk nedan.

Läs mer:

Ds 2016:2, Några frågor om offentlighet och sekretess (05.02.2016):

http://www.regeringen.se/rattsdokument/departementsserien-och-promemorio...

Dataskydd.net:s remissyttrande över Ds 2016:2 (22.02.2016):

https://dataskydd.net/sites/default/files/ds201602_remissyttrande_datask...