Betänkandet Personuppgifter och mediegrundlagarna (SOU 2024:75)
(Departementets diarienummer Ju2024/02386)
Sammanfattande synpunkter
Utredningens förslag är alltför oprecist. Enligt min bedömning bör i stället tillämpningsområdet för det befintliga grundlagsundantaget avseende känsliga personuppgifter utökas till att även gälla personuppgifter om lagöverträdelser.
Den föreslagna delegationsbestämmelsen är alltför oprecis
Förslaget innebär att de nuvarande delegationsbestämmelserna 1 kap. 13 § tryckfrihetsförordningen och 1 kap. 20 § yttrandefrihetsgrundlagen utökas till att omfatta samtliga personuppgifter. Som utredningen anger utgör personuppgifter alla upplysningar som direkt eller indirekt kan hänföras till en identifierad eller identifierbar fysisk person (s. 184). Det är alltså ett väldigt vidsträckt begrepp. Det innebär ofrånkomligen att den föreslagna bestämmelsen undantar ett omfattande och i någon mån obestämt område från grundlagsskyddet.
Denna omfattande inskränkning i grundlagsskyddet är svår att förena med den s.k. försiktighetsprincipen. Den principen innebär att inskränkningar i grundlagsskyddet på det tryck- och yttrandefrihetsrättsliga området ska präglas av försiktighet och inte vara mer omfattande än nödvändigt (se SOU 2016:58, s. 394 f.). I linje med detta har undantagen från grundlagarnas tillämpningsområde traditionellt sett avgränsats till tydligt angivna områden där behovet av grundlagsskydd har ansetts vara mindre (jfr 1 kap. 11 – 14 §§ tryckfrihetsförordningen och 1 kap. 17 – 21 §§ yttrandefrihetsgrundlagen). De tidigare förslagen om grundlagsundantag för personuppgifter har i den andan varit begränsade till de uppgifter som ansetts mest integritetskänsliga (se prop. 2017/18:49 och prop. 2021/22:59).
Det nu aktuella förslaget är inte avgränsat på sådant sätt. Även om man enligt förslaget ska beakta hur integritetskänsliga personuppgifterna är vid otillbörlighetsbedömningen så är det problematiskt att det i mediegrundlagarna inte närmare anges någon yttre ram inom vilken ingripanden mot offentliggörandet av personuppgifter får ske. Mot den bakgrunden så måste det ifrågasättas om försiktighetsprincipen har fått tillräckligt genomslag vid utformningen av förslaget. Förslaget överlämnar i stället i stor utsträckning åt den som ska tillämpa bestämmelsen att iaktta försiktighet så att inte grundlagsundantaget blir större än nödvändigt (s. 210).
En tillämpning enligt den föreslagna modellen innefattar med nödvändighet komplicerade bedömningar för att bestämma bl.a. syftet med offentliggörandet. Detta medför att tolkningsutrymmet blir stort för lagstiftaren liksom för de myndigheter och domstolar som ska tillämpa bestämmelsen. Hur grundlagsundantaget i praktiken kommer att tillämpas blir som en följd av detta svårt att förutse. Det diffusa och töjbara grundlagsundantaget riskerar att öppna för att tryck- och yttrandefriheten får stå tillbaka för andra intressen i gränsfall eller under orostider. Grundlagarnas syfte att säkerställa yttrandefriheten även i en mer spänd samhällssituation skulle därmed kunna riskera att gå förlorad (jfr SOU 2010:68, s. 303 f. och SOU 2023:12, s. 192 f.).
Enligt min bedömning uppfyller den föreslagna delegationsbestämmelsen därmed inte de krav på förutsebarhet som bör gälla för en undantagsbestämmelse på det grundlagsskyddade området. Jag avstyrker därför förslaget.
Grundlagsskyddet för personuppgifter om lagöverträdelser bör begränsas
I syfte att få till en tydligare avgränsning bör grundlagsundantaget snävas in till att omfatta sådana personuppgifter som kan anses vara mest problematiska från integritetssynpunkt. Vid sidan av det redan befintliga undantaget för känsliga personuppgifter bör därför grundlagsskyddet för personuppgifter om lagöverträdelser begränsas. Skälen för det är följande.
EU-domstolen har i flera avgöranden betonat att personuppgifter om lagöverträdelser är särskilt integritetskänsliga och att behandling av sådana uppgifter kan utgöra ett särskilt allvarligt ingrepp i den grundläggande rätten till respekt för privatlivet och skydd för personuppgifter enligt EU:s rättighetsstadga (se EU-domstolens dom den 7 mars 2024, Endemol Shine Finland, C-740/22, EU:C:2024:216, p. 54, dom den 22 juni 2021, Latvijas Republikas Saeima, C-439/19, EU:C:2021:504 p. 74 och dom den 24 september 2019, GC m.fl., C-136/17, EU:C:2019:773, p. 44). I linje med detta är behandlingen av personuppgifter som rör lagöverträdelser föremål för särskilda regler i artikel 10 i dataskyddsförordningen. Det är alltså en typ av personuppgift som anses särskilt skyddsvärd enligt unionsrätten.
Det bör också beaktas att grundlagsregleringen av personuppgifter om lagöverträdelser i dagsläget skiljer sig markant från regleringen avseende känsliga personuppgifter. Detta trots att känsliga personuppgifter och personuppgifter om lagöverträdelser reser liknande frågeställningar om yttrandefrihet och skydd för den personliga integriteten (jfr GC m.fl., p. 44). Som 2018 års tryck- och yttrandefrihetskommitté konstaterade kan det därför hävdas att den nu gällande regleringen i viss mån är inkonsekvent (se SOU 2020:45, s. 270 f.). Det kan också konstateras att riksdagen vid behandlingen av kommitténs förslag höll med om att de nuvarande reglerna gav ett otillräckligt skydd för den personliga integriteten (se bet. 2021/22:KU14, s. 29). Att lagstiftningsåtgärder är nödvändiga framstår mot denna bakgrund som tydligt.
Det kan vidare noteras att Högsta domstolen nyligen (mål nr Ä 3457-24, beslut den 25 februari 2025) framhållit att det inte är möjligt för domstolen att i ett enskilt avgörande mer generellt lösa de frågor som är förknippade med den svenska regleringen av dataskyddsförordningens tillämplighet (punkt 44). Detta är i stället en fråga i första hand för lagstiftaren.
Mot den bakgrunden är det angeläget att ett grundlagsundantag för personuppgifter om lagöverträdelser nu kommer till stånd. Ett sådant undantag skulle även tydliggöra att den svenska regleringen uppfyller de krav som unionsrätten ställer på personuppgiftsområdet.
Frågan är då hur ett sådant undantag bör utformas.
Utredningen presenterar tre alternativ för hur ett grundlagsundantag kan utformas. Som utredningen angett finns det för- och nackdelar med samtliga alternativ (s. 202 f. och 207 f.).
En fördel från en unionsrättslig synvinkel med den modell som utredningen har förordat (alternativ 2) kan sägas vara att syftet med offentliggörandet får en förhållandevis stor betydelse för undantagets avgränsning (jfr EU-domstolens dom den 16 december 2008, Satakunnan Markkinapörssi och Satamedia, C-73/07, EU:2008:727, p. 58 – 61 där domstolen framhåller att syftet med verksamheten är avgörande för tolkningen av undantaget för journalistiska ändamål i EU:s personuppgiftsreglering). Som framgått är problemet med den regleringsmodellen dock att grundlagsundantaget blir allt för oprecist för att kunna godtas.
Vad som nu sagts om alternativ 2 gäller i än större utsträckning för alternativ 3. Inte heller den modellen utgör således en godtagbar avgränsning av grundlagsundantaget.
Ett grundlagsundantag bör i stället utformas i linje med alternativ 1. Det skulle alltså innebära att man utgår från den befintliga regleringen avseende offentliggörande av känsliga personuppgifter i 1 kap. 13 § tryckfrihetsförordningen och 1 kap. 20 § yttrandefrihetsgrundlagen och utökar dessa bestämmelsers tillämpningsområden till att även gälla offentliggörandet av personuppgifter om lagöverträdelser.
Avgörande för otillbörlighetsbedömningen blir därmed om det med hänsyn till verksamheten och de former under vilka uppgiftssamlingen hålls tillgänglig finns särskilda risker för otillbörliga intrång i enskildas personliga integritet. En följd av det blir att otillbörlighetsbedömningen inriktas på det sätt på vilken uppgiftsamlingen tillhandhålls (s. 191).
Även om den lösningen, i förhållande till övriga alternativ, innebär en något större risk för kringgående av grundlagsundantaget har modellen ett klart försteg framför de övriga när det gäller förutsebarhet. En vinst med en sådan reglering är vidare att grundlagsundantaget får en förhållandevis enkel utformning.
Utredningens huvudinvändning mot alternativ 1 tycks vara att regleringen skulle kunna ”förknippas” med förarbetsuttalanden om betydelsen av söktjänsternas målgrupp som gjordes i anslutning till de befintliga undantagsbestämmelserna för känsliga personuppgifter (s. 209 och jfr prop. 2017/18:49, s. 152 f.). Det framstår dock inte som ett bärande skäl eftersom konstitutionsutskottet redan vid sin behandling av det grundlagsförslaget tydliggjorde att målgruppen inte skulle tillmätas någon betydelse vid bedömningen av grundlagsskyddet (se bet. 2017/18:KU16, s. 41). Det är även utgångspunkten för utredningens förslag i alternativ 1 (s. 191). ”Arvsynden” från tidigare förarbeten borde därmed inte stå i vägen för att utforma otillbörlighetskravet enligt alternativ 1.