Mot. 1971:456 4 Nr 456 av herr Hedlund m. n. om lagstiftniog pl dataomn\det, m. m. Samhället blir alltmer svåröverskådligt och komplicerat. Informationsflödet ökar ständigt. De tekniska möjligheterna att snabbt hantera, kombinera och utnyttja tillgänglig information är oerhört stora. Men det är främst de individer som är placerade i informationscentra eller deras närhet, som kan nyttiggöra den flödande informationen för egen eller andras räkning. Beslutsfattare av olika slag är särskilt beroende av information. Därför koncentreras dessa ofta till informationscentra och försöker att till sig knyta viktiga informationskanaler. Centralisering kontra decentralisering Tillgång till information betyder således makt i åtskilliga sammanhang. Centraliserad information innebär stora möjligheter och risker för ett centraliserat beslutsfattande. Enligt vår uppfattning måste datasystemen organiseras så, att deras enorma faktakapacitet blir ett medel och ett stöd i arbetet för att skapa ett decentraliserat samhälle. Mycket av den information som har betydelse för olika samhällsbeslut eller överväganden av kommersiell natur är direkt knuten till enskilda individer. För att skydda individerna mot insyn i deras intimaste privatliv har sekretesslagen tillkommit. Den stadgar bl. a. att privatlivets helgd skall skyddas. Enskildas ekonomiska förbållanden tillhör de områden där insynen är begränsad. Detsamma gäller personuppgifter inom social- och kriminalvård. Information och makt Åtskilliga praktiska svårigheter bar hittills varit förknippade med en fullständig information om den enskilda individen på grund av svåråtkomligheten hos olika register, inte minst därför att de varit skilda ifrån varandra. Registerstrukturen har varit decentraliserad. Datatekniken och de nästan obegränsade möjligheterna att kombinera informationer ur olika register har snabbt skapat möjligbeter för en starkt centraliserad informationsbehandling. Den enskilda människans personliga integritet har blivit avsevärt svårare att skydda. Informationer om enskilda människor innebär också möjligheter att bruka den makt som är förenad med dessa upplysningar. Det kan ske i form av påverkan men också genom diskriminering på grundval av tillgängliga in- Mot. 1971: 456 5 formationer. Möjligheterna att använda informationsinnehavets makt anonymt är mycket stora. Databankernas snabba tillväxt har svåröverskådliga konsekvenser. Det förefaller emellertid klart att en ohämmad tillväxt inte bör få förekomma. Den information som en gång insamlats och inte helt förlorat sin aktualitet och som berör individers eller landets väsentliga intressen är en potentiell skaderisk bara genom sin existens. Erfarenheten visar att inte ens försvarshemligheter kan skyddas. I det här sammanhanget finns det anledning understryka de risker som föreligger om för den enskilde känsligt material förs ut ur landet genom försäljning ·eller på annat sätt. På de senaste tre åren har ett stort amerikanskt kreditupplysningsföretag tagit hand om närmare 80 procent av personupplysningsverksamheten i landet. Det finns inga garantier för att personupplysningarna stannar inom landets gränser. Det är också bevisat från tidigare erfarenheter att främmande länders underrättelsetjänster ofta använder material av denna typ för att komma åt svaga punkter hos enskilda individer för att med hjälp av dessa bedriva sin verksamhet. I en krigssituation blir naturligtvis databankernas personupplysningar än mera allvarliga i orätta händer. Databankerna kan också användas som en källa för urval vid marknadsföringskampanjer. Om basinformationen är tillräckligt aktuell och detaljerad kan olika händelser i människors liv utnyttjas på ett sätt som väcker anstöt. Med hjälp av selektiv reklam kan man spela på människors svagheter. Databankernas informationer ger också myndigheter möjlighet att placera människor i olika fack, t. ex. på arbetsmarknaden. Med hjälp av testdata, utbildning, tidigare anställningar och meriter i övrigt är det helt tänkbart att avskaffa den personliga kontakten vid ett anställningsförfarande. Det ligger en betydande risk i ett okritiskt accepterande av att myndigheter av olika slag begär uppgifter om personliga förhållanden, även om intentionerna för användning av materialet är de bästa. En gardering mot maktmissbruk borde vara naturlig. Datorerna och den personliga integriteten De största riskerna med datorernas expansion ligger med största sannolikhet på de områden som berör den personliga integriteten. Men dessa svårigheter bör kunna bemästras genom en datalagstiftning, som avgränsar användningsområdet och föreskriver demokratisk insyn och kontroll. Men datatekniken öppnar också många positiva möjligheter. För att kunna behärska de tusentals olika kemiska ämnen, som finns och efter hand upptäcks, måste datorerna användas. I arbetet för att skapa en bättre internationell miljö skapar de helt nya möjligheter att samla och integrera värdefull information. Datatekniken ger också möjlighet att göra långsiktiga beräkningar Mot. 1971: 456 6 och därmed en chans att tidigt upptäcka de ekologiska konsekvenserna av en viss användning av de ekonomiska resurserna. Negativa utvecklingslinjer kan avslöjas och brytas på ett tidigt stadium genom krävande framtidsanalyser. I samhällsplaneringen ger databehandling möjlighet att presentera alternativa lösningar i ökad omfattning och skapar också en press på att det sker i preciserade termer gällande exempelvis resavstånd, närhet till service och natur, bullernivå. osv. Den automatiska databehandlingens (ADB:s) användningsmöjligheter är stora, även när det gäller att via koordinatsystem rumsbestämma och planera olika företeelser utan låsning av administrativa gränser. Genom databehandling av beslutsunderlag i företag och förvaltningar kan mycket rutinarbete elimineras, även om rationaliseringseffekten inte skall överskattas i sammanhanget Kontrollmöjligheterna kan också användas i positivt syfte, t. ex. inom skatteområdet Med lämpligt skydd för den personliga integriteten har datatekniken också. stor användning inom sjukvården, när det gäller att ställa diagnoser, välja behandlingsform o. s. v. Okande inforTTUJtionsflöde Det naturvetenskapliga och tekniska informationsflödet fördubblas i omfattning under varje tioårsperiod. Alla tekniska hjälpmedel må.ste utnyttjas för att följa med i de ca 30 000 kvalificerade naturvetenskapliga och tekniska tidskrifter som ges ut. Antalet ökar dessutom med l 500 nya tidskrifter varje å.r. De 21 medlemsländerna i OECD bland vilka 75 procent av all modem teknik och naturvetenskaplig information produceras och konsumeras - lägger tillsammans ned ca 5 miljarder kronor varje år bara pä detta område. Sedan slutet av 1950-talet bar datorer fltt allt större användning och expansionen bar skett i utomordentligt snabb takt. Först under senare tid bar man börjat uppmärksamma konsekvenserna av denna relativt nya teknik pl allvar. Enligt vissa prognoser kommer en miljon datorer att vara i verksambet i världen som belhet om bara tio år. Dataplaner i Sverige Redan nu pågår förverkligandet av mycket avancerade planer för centraliserad informationsbehandling bär i Sverige. Under 1970 beslutades att ett centralt personregister skulle inrättas. Det blir färdigt att tas i bruk under början av nästa är. I personregistret kommer att finnas utöver namn och adress, uppgifter om civilstånd, tidigare bostadsort, medlemskap i svenska kyrkan eller ej, taxeringsuppgifter osv. Till personregistret kommer en lång rad andra register att kunna kopplas. Det gäller postens adressregister, centrala bilregistret, exekutionsväsendets och riksförsäkringsverkets register, centrala körkortsregistret, rättsväsendets informationssystem, arbetsmarknadsstyrelsen och PAl- Mot. 1971: 456 7 registret, som innebåller alla statligt anställda. Dessutom har en mängd privata banker och försäkringsbolag m. fl. intresse av att bli samordnade med det centrala personregistret. Några klara regler om vilka som får tillgång till uppgifterna i ett register av denna typ finns inte. Kungl. Maj:t har i dag att göra avgränsningen. Genom denna tänkta enorma koncentration av personuppgifter kommer den personliga integriteten att vara ännu starkare botad, även om vissa uppgifter som insamlas t. ex. av den senaste folk- och bostadsräkningen - är sekretessbelagda. Bland de uppgifter som statistiska centralbyrån avser att samla in under den närmaste tiden nämns en motsvarigbet till folk- och bostadsräkningen hos ca 350 000 företag och en närmare undersökning om hushållssparandet och hushållens dolda ekonomiska reserver. Den pågående expansionen inom dataområdet gäller självfallet minst lika mycket inom näringslivet som inom offentlig förvaltning. Den mest uppmärksammade satsningen utanför samhällssektorn utgörs sannolikt av kreditupplysningsföretagen, som särskilt väckt debatt på grund av de konstaterade riskerna för den personliga integriteten och tidigare nämnd försäljning av dataregister till ett utländskt företag. Pdgdende utredningar Flera utredningar arbetar för närvarande med de problem som är förknippade med den automatiska databehandlingen. Det gäller inte minst konflikten mellan offentlighetsprincipen, som den definieras i den svenska tryckfrihetslagstiftningen, och kravet på skydd för den personliga integriteten. Avsikten med bestämmelserna i tryckfrihetsförordningen angående allmänna handlingar, som således är tillgängliga för allmänheten, är att medborgama skall ha insyn i olika organ och kunna kontrollera att inte övergrepp eller misstag begås. Med stöd av denna bestämmelse får massmedia en väsentlig roll som förmedlare av information om samhällsorganens handläggning av olika ärenden. De undantag som finns regleras i sekretesslagen. I och med datorernas genombrott och oavlåtliga expansion ftnns det betydande risker för att offentlighetsprincipen kommer att fungera på ett sådant sätt att myndigbetemas kontrollmöjligheter över medborgama skärps snarare än - som den ursprungliga tanken var - att medborgamas insyn garanteras. Ur personlig integritetssynpunkt utgör också dataregistrens möjligbet till snarast obegränsad sammanfogning av material ett starkt bot, trots att de olika delarna kanske inte var för sig är särskilt besvärande som offentliga handlingar. Offentlighets- och sekretesslagstiftningskommitten skall utreda frågorna om integritetsskydd vid användning av ADB-teknik inom den offentliga förvaltningen. Ett första förslag från offentlighetskommitten väntas komma i slutet av detta år. Detsamma gäller kreditupplysningsutredningen, som har att ta ställning till vilka åtgärder till skydd för den personliga integriteten Mot. 1971:456 8 som föranleds av att enskilda genom insamling av offentligt material och vidare bearbetning av detta med datamaskin kan skaffa sig ingående kännedom om andra människors förhållanden. Den tredje kommitten - integritetsskyddskommitten - behandlar integritetshotet från avlyssningsapparater o. d. och saknar därmed i stort sett betydelse för bedömningen av ADB-tekniken och den personliga integriteten. Särskild datalag Den enormt snabba utvecklingen på dataområdet aktualiserar frågan om en lagstiftning som reglerar ADB-teknikens användning. De nu pågående utredningarna behandlar dataproblematiken ur mera begränsade aspekter. I det ena fallet gäller det frågan om offentlighet och sekretess beträffande allmänna handlingar och i det andra kreditupplysningsverksamhetens former och framtida organisation. Båda behandlar principiellt viktiga frågeställningar, men de bar inte med utgångspunkt från nuvarande direktiv att föreslå en total reglering av tekniken på området genom en särskild datalag. Den viktigaste uppgiften för utredningarna är naturligtvis att finna metoder för att skydda den personliga integriteten. Men för att åstadkomma detta måste sannolikt rätten att insamla persondata begränsas i viss utsträckning och kontrolleras i sin användning. Goda garantier mot missbruk kan inte skapas i annat fall. Särskilda regler bör tillämpas vid förstöring av insamlat material. Gränser måste fastläggas också när det gäller integration av olika datasystem och för användningen av olika integrationsnycklar, t. ex. personnumret. Möjlighet för individen att behålla sin anonymitet i offentliga register bör prövas. En annan frågeställning gäller i vilken utsträckning varje individ skall ha rätt att ta del av de uppgifter som berör honom själv. Ansvarigheten för dataregister måste regleras, straffpåföljder för missbruk och korrektiva åtgärder i övrigt bestämmas liksom skadeståndsskyldighet. Kommersiell användning av ADB-registren måste regleras. Offentlig in.spektion på dataområdet bör övervägas och demokratisk kontroll över utvecklingen garanteras genom en eventuellt permanent parlamentarisk nämnd, som övervakar i datalagen fastlagda anmälningsskyldigheter vid insamling av nytt material, integrering av olika datamassor eller förändringar av befintliga registers användning osv. Enligt vår uppfattning finns det starka skäl som talar för att offentlighets- och sekretesslagstiftningskommitten får tilläggsdirektiv med uppgift att framlägga förslag till lagstiftning gällande hela dataområdet Enligt tidningsuppgifter har från utredningshåll också uttalats, att de direktiv som nu gäller redan är föråldrade på grund av den snabba tekniska utvecklingen. Eftersom det ligger betydande nackdelar i dröjsmål bör de aviserade betänkandena från offentlighets- och kreditupplysningskommitten framläggas och behandlas i särskild ordning. 9 Mot. 1971: 456 Parlamentarisk nämnd Även i avvaktan på en särskild lagstiftning på hela dataområdet bör den demokratiska kontrollen över utvecklingen förstärkas. Det är angeläget att en parlamentarisk nämnd snarast får ansvaret för att kartlägga nuläget och omfattningen av olika databanker och register genom införande av anmälningsskyldighet och obligatorisk motivering av datainsamling som berör personer. Också integrationen av olika befintliga register bör kontrolleras, liksom varje form av ändring i förfoganderätten över insamlat material. Anmälningsskyldigheten bör omfatta såväl privata som offentliga dataregister eller åtgärder på området. Den parlamentariska nämnden bör ges befogenheter att med stöd av särskild lagstiftning och instruktion kontrollera insamling av material och integrering av befintliga data, avgöra förfogandeförändringar över data, fastlägga ansvarsförhållanden, föreskriva en viss organisatorisk struktur, informera allmänheten om fattade beslut och vara klagoinstans för allmänheten i datafrågor osv., främst i syfte att skydda den personliga integriteten inom ramen för gällande lagstiftning. Med stöd av vad som anförts i motionen hemställer vi att riksdagen måtte i skrivelse till Kungl. Maj:t anhålla om tilläggsdirektiv till offentlighets- och sekretesslagstiftningskommitten med uppdrag att utarbeta förslag till datalag med bestämmelser och ramar för datasystemens fortsatta utveckling i enlighet med vad som anförts i motionen, samt att riksdagen måtte i skrivelse till Kungl. Maj:t och i avvaktan på en särskild datalag begära snabb utredning och förslag till instruktioner för en parlamentarisk nämnd med uppgift att kontrollera och övervaka utvecklingen på dataområdet främst med hänsyn till det personliga integritetsskyddet. Stockholm den 27 januari 1971 GUNNAR HEDLUND (c) THORBJöRN FÄLLDIN (c) JOHANNES ANTONSSON (c) TORSfEN BENGTSON (c) i Jönköping NlLS G. HANSSON (c) i Skegrie GUNNAR LARSSON (c) i Luttra FRITZ BöRJESSON (c) i Glömminge JOHN ERIKSSON (c) i Bäckmora JAN-IVAN NlLSSON (c) i Tvärålund ERIC CARLSSON (c) i Vikmanshyttan RUNE GUSTAVSSON (c) i Alvesta ELVY OLSSON (c) iHölö OLOF JOHANSSON (c) i Stockholm