Bilaga till dnr 131 115006-09/113

Promemoria 2009-01-20

Innehållsförteckning

1              Sammanfattning

2              Bakgrund

3              Gällande rätt

3.1               Allmän handling
3.1.1            Upptagning för automatiserad behandling
3.1.2            Skyddet för personuppgifter
3.2               Aktuella utredningar etc.
3.2.1            SOU 2008:3
3.2.2            Ds 2008:34
3.2.3            Dir. 2008:26

4              Skatteverkets förslag

4.1               Allmänt
4.2               Möjliga lösningar
4.2.1            Sekretesslagen
4.2.2            Kreditupplysningslagen
4.3              Skatteverkets hemställan   

1      Sammanfattning

I denna PM föreslår Skatteverket att frågan om myndigheters skyldighet att lämna ut uppgifter i allmän handling i form av massutlämnande till enskild utreds sett utifrån att skyddet för den personliga integriteten bör stärkas.

2      Bakgrund

Offentlighetsprincipen, som när det gäller allmänna handlingars offentlighet infördes genom 1766 års tryckfrihetsförordning, finns numera i 2 kap. 1 § tryckfrihetsförordningen, TF. I lagrummet, som i princip haft samma lydelse sedan i vart fall 1949, stadgas att "Till främjande av ett fritt meningsutbyte och en allsidig upplysning skall varje svensk medborgare¹ ha rätt att taga del av allmänna handlingar".

Syftet med offentlighetsprincipen är att medborgarna ska kunna granska folkstyret, effektiviteten i den offentliga förvaltningen och förebygga korruption. Offentlighetsprincipen ska således fungera som en garanti för att den offentliga maktutövningen sker i demokratiskt öppna former, under allmänhetens och massmedias insyn.

Offentlighetsprincipen måste vägas mot viktiga allmänna och enskilda intressen. Av denna anledning får allmänna handlingar i vissa fall hållas hemliga (sekretess). Detta gäller t.ex. för att upprätthålla skyddet för enskilds personliga eller ekonomiska förhållanden, den personliga integriteten (se 2 kap. 2 § första stycket 6 TF). Bestämmelser om i vilka fall uppgifter kan hållas hemliga finns i sekretesslagen Länk till annan webbplats, öppnas i nytt fönster. (1980:100, SekrL). Utöver sekretesslagen finns bestämmelser till skydd för den personliga integriteten i bl.a., personuppgiftslagen (1998:204, PuL) och i vissa registerförfattningar.

De skäl som låg till grund för införandet av offentlighetsprincipen gäller fortfarande, dock måste i dag beaktas att information i hög utsträckning sprids av andra orsaker än för att granska folkstyret, effektiviteten i den offentliga förvaltningen eller för att förebygga korruption. Å andra sidan finns det nya och andra skäl till varför en enskild medborgare behöver få ta del av uppgifter om en annan privatperson. Exempel på detta är för att kontrollera en företagare i samband med en affärsuppgörelse (finns F-skattesedel etc.), tvistemål samt släktforskning.

I ett växande antal fall tycks dock det avgörande syftet med att inhämta uppgifter rörande privatpersoner vara för att sprida information för att tillfredställa nyfikenhet på ett sätt som av många medborgare uppfattas som integritetskränkande. Skatteverket får i detta hänseende, t.ex. via verkets skatteupplysning och servicejour, in en rad klagomål rörande personliga uppgifter som gjorts tillgängliga på olika webbplatser. Klagomålen avser t.ex. följande webbplatser och information:

-        Allabolag.se — Företagsinformation om alla Sveriges bolag,
-        Birthday.se — Vi vet när dina vänner fyller år,
-        Eniro.se — Sök företag, kartor, personer, nummer (har bl.a. uppgifter om födelsedagar),
-        Hitta.se — Kartor, väder, vägbeskrivningar, telefon och mobilnummer (har bl.a. uppgifter om födelsedagar), och
-        Ratsit.se — Gratis upplysning om företag och privatpersoner.

På senare tid har även fildelningssajter använts för att sprida offentliga uppgifter som av många av de berörda personerna uppfattas som integritetskränkande.

Nya sajter som säljer eller visar olika typer av offentliga uppgifter dyker upp hela tiden. Många av dessa sajter innehar också utgivningsbevis², vilket bl.a. gör att de kan publicera i stort sett vilka uppgifter de vill utan tillstånd från den som berörs och utan att Datainspektionen kan ingripa mot publiceringen.

Det kan konstateras att den nya informationsteknikens utveckling har medfört att utlämnandet och spridningen av offentliga uppgifter om enskilda på senare år har ökat på ett lavinartat sätt samt medfört en ökad spridning på Internet av sådana uppgifter som inhämtats med stöd av offentlighetsprincipen.

 
3      Gällande rätt

3.1      Allmän handling

För att en handling ska omfattas av tryckfrihetsförordningens (TF) regler om offentlighet krävs att fråga är om en allmän handling. En handling är enligt 2 kap. 3 § första stycket TF allmän om den förvaras hos en myndighet och den enligt 2 kap. 6 eller 7 § TF är att anse som inkommen till eller upprättad hos myndigheten.

Allmän handling, som är offentlig, ska enligt 2 kap. 12 § första stycket TF, på begäran och utan avgift tillhandahållas den som önskar ta del av den. Den som önskar ta del av en allmän handling har vidare enligt 2 kap. 13 § första stycket TF rätt att mot fastställd avgift få en avskrift eller en kopia av handlingen till den del den får lämnas ut. Utöver detta finns det en kompletterande bestämmelse i 15 kap. 4 § sekretesslagen (1980:100, SekrL) som innebär att en myndighet på begäran av enskild ska lämna ut uppgift ur allmän handling som förvaras hos myndigheten i den mån hinder inte möter p.g.a. sekretess eller med hänsyn till arbetets behöriga gång.

3.1.1      Upptagning för automatiserad behandling

Enligt 2 kap. 3 § första stycket TF förstås med begreppet handling "framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel". Av lagrummets andra stycke framgår vidare att en upptagning anses förvarad hos en myndighet "om upptagningen är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas". I andra stycket begränsas begreppet "förvarad" när det gäller en sammanställning av uppgifter ur en upptagning för automatiserad behandling. Varje sammanställning av uppgifter ur sådana upptagningar som kan göras med rutinbetonade åtgärder och som utgör sakligt sammanhängande uppgifter, anses vara en hos myndigheten förvarad handling, s.k. potentiell handling. Detta förhållande är ett uttryck för den s.k. likställighetsprincipen. Enligt denna princip ska allmänheten ha tillgång till datalagrad information i samma utsträckning som den är tillgänglig för myndigheten.

Innehåller en upptagning personuppgifter krävs för att upptagningen ska anses förvarad hos myndigheten också att myndigheten har rättslig befogenhet att överföra upptagningen till en tillgänglig form (2 kap. 3 § tredje stycket TF), t.ex. kan det i registerförfattningar finnas sökbegränsningar som omöjliggör att en viss uppgift kan tas fram. Syftet med begränsningsregeln i 2 kap. 3 § tredje stycket TF är att allmänheten inte med stöd av offentlighetsprincipen ska kunna göra anspråk på att få ta del av sådana uppgifter hos en myndighet som myndigheten själv, t.ex. av hänsyn till skyddet för den personliga integriteten, är förhindrad att ta fram.

3.1.2       Skyddet för personuppgifter

I 7 kap. 16 § SekrL finns en särskild sekretessbestämmelse som tar sikte på skyddet för personuppgifter. Enligt bestämmelsen gäller sekretess för personuppgifter om det kan antas att ett utlämnande av sådana uppgifter skulle medföra att dessa behandlas i strid med personuppgiftslagen (1998:204, PuL). Sekretessbestämmelsen är tillämplig vid alla utlämnanden av personuppgifter från en myndighet och oavsett från vilka informationstillgångar uppgifterna hämtas. Bestämmelsen omfattar all helt eller delvis automatiserad behandling av personuppgifter men också behandling i manuella register.

PuL trädde i kraft 1998 och har till syfte att skydda enskilda personer mot att deras personliga integritet kränks när personuppgifter behandlas. Begreppet "behandlas" är i detta sammanhang brett och omfattar insamling, registrering, lagring, bearbetning, spridning, utplåning m.m. I PuL finns regler för hur personuppgifter får behandlas och lagen bygger i hög grad på samtycke från respektive information till de registrerade. PuL innehåller också regler om säkerhet och rättelse av felaktiga uppgifter. Finns det särregler i annan lagstiftning tar de dock över bestämmelserna i PuL, exempel på detta är lagar om hur personuppgifter ska behandlas inom skatteförvaltningen, hälso- och sjukvården, socialtjänsten respektive polisen. Det finns också undantag med hänsyn till offentlighetsprincipen samt tryck- och yttrandefriheten.

Det har för tillämpningen av 7 kap. 16 § SekrL ingen avgörande betydelse i vilken form ett utlämnande av personuppgifter görs. Detta innebär att bestämmelsen är tillämplig oavsett om en handling lämnas ut i elektronisk form eller på papper. I vilken form ett utlämnade kan ske regleras i 2 kap. 13 § TF. Av bestämmelsen framgår att TF inte uppställer något förbud mot att lämna ut en allmän handling i elektronisk form men att det inte heller föreligger någon skyldighet för en myndighet att i större utsträckning än vad som följer av lag lämna ut en upptagning för automatiserad behandling i annan form än i "utskrift", dvs. på papper. Enskilda kan således inte under åberopande av bestämmelserna i TF med framgång hävda en rätt att få ut en allmän handling i elektronisk form.

Vid införandet av 2 kap. 13 § TF anfördes att det givetvis finns fall då det står klart för myndigheterna att det inte föreligger risk för otillbörligt integritetsintrång om "kopia av datamedium" lämnas ut. Det kan också ofta vara både effektivt och ändamålsenligt för både myndighet och den enskilde om en handling lämnas ut i sådan form.

Det finns dock andra bestämmelser, t.ex. i registerförfattningar, som kan utesluta ett sådan utlämnande. Till enskilda får enligt 2 kap. 6 § lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, SdbL, uppgifter lämnas ut på medium för automatiserad behandling bara om regeringen meddelar föreskrifter om det. Sådana föreskrifter finns i 9—15 §§ förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, SdbF. Enskilda har enligt 2 kap. 9 § SdbL jämförd med 16 § SdbF vissa möjligheter att ta del av uppgifter om sig själva via direktåtkomst. Enligt 11 § SdbF får uppgifter i beskattningsdatabasen lämnas ut till den som bedriver kreditupplysningsverksamhet.

Av 10 § förordningen (2003:234) om tiden för tillhandahållande av domar och beslut, m.m. framgår vidare att handlingar får tillhandahållas i elektronisk form om det är lämpligt. Detta är dock en lämplighets- eller policyfråga och inte en fråga om en eventuell skyldighet.

3.2      Aktuella utredningar etc.

3.2.1      SOU 2008:3

Integritetsskyddskommittén har i sitt slutbetänkande SOU 2008:3, "Skyddet för den personliga integriteten — Bedömningar och förslag", lämnat förslag som syftar till att stärka skyddet för den personliga integriteten. Förslagen innebär i huvudsak följande.

Regeringsformen kompletteras med ett nytt stadgande av innebörd att varje medborgare är skyddad gentemot det allmänna mot intrång som sker i hemlighet eller utan samtycke och som i betydande mån innebär övervakning eller kartläggning av den enskildes personliga förhållanden.

I brottsbalken införs en bestämmelse om olovlig fotografering, som i princip gör det förbjudet att utan lov fotografera eller filma personer som befinner sig på platser dit allmänheten inte har insyn.

Vidare föreslår kommittén att Regeringen årligen bör lämna information till riksdagen om utvecklingen på integritetsskyddsområdet, att Datainspektionens roll bör breddas och utvecklas och att en nämnd eller ett råd med uppgift att vaka över integritetsskyddet på hela samhällsområdet bör inrättas om utvecklingen ger anledning härtill.

3.2.2      Ds 2008:34

I promemorian "Ett starkare skydd för den enskildes integritet vid kreditupplysning" (Ds 2008:34) föreslås ett starkare skydd för den enskildes integritet vid kreditupplysningar som tillhandahålls genom nya medier. I promemorian konstateras också att möjligheten att via utgivningsbevis få frivilligt grundlagsskydd har medfört "påtagliga försämringar i det integritetsskydd som den enskilde tillförsäkras enligt kreditupplysningslagen".

De i promemorian lämnade förslagen avser ändringar i kreditupplysningslagen (1973:1173) och innebär i korthet följande. Beställaren av en kreditupplysning om en fysisk person som inte är näringsidkare ska ha ett legitimt behov av informationen. En kreditupplysningskopia ska sändas till den som frågan berör, om denne är en fysisk person. En rättelse eller komplettering ska sändas till beställare som under den senaste tolvmånadersperioden tagit del av oriktig eller missvisande uppgift. För fysiska personer som inte är näringsidkare ska kreditupplysningar inte få innehålla uppgift om betalningsförsummelser understigande 2 500 kronor. För samma kategori ska uppgift om betalningsförsummelser understigande 4 000 kronor gallras senast inom ett år. Dessutom ska uppgift om att kreditupplysning har tillhandahållits (s.k. omfrågeuppgift) för en fysisk person som inte är näringsidkare gallras senast inom ett år (f.n. inom tre år). Ändringarna föreslås träda i kraft den 1 april 2009.

3.2.3      Dir. 2008:26

En kommitté — Kommittén om säkerhetskopiors rättsliga status och utlämnande av allmänna handlingar i elektronisk form — har tillsatts för att göra en översyn av bestämmelserna i 2 kap. TF³. Kommittén ska bl.a. överväga om det i lag ska införas en skyldighet för myndigheter att i elektronisk form lämna ut elektroniskt lagrade allmänna handlingar. Om en sådan skyldighet föreslås ska kommittén också utreda hur vilka konsekvenser en sådan skyldighet skulle få för bl.a. enskildas personliga integritet.

Utredningen ska dessutom ta ställning till om bestämmelsen i 7 kap. 16 § SekrL ska ändras eller upphävas.

4      Skatteverkets förslag

4.1      Allmänt

I dag används offentlighetsprincipen inte bara för de ursprungliga syftena utan i stor utsträckning även för att av andra skäl få fram uppgifter om privatpersoner. Genom att nyttja offentlighetsprincipen är det lätt att direkt eller indirekt från Skatteverkets baser få fram många uppgifter rörande enskilda personer såsom civilstånd, taxerade inkomster och betalningsanmärkningar. Även uppgifter om anställda inom offentliga sektorn går att få ut under åberopande av offentlighetsprincipen. Mycket av denna information görs sedan tillgänglig på Internet och tillhandahålls i vissa fall gratis och i andra fall mot betalning.

Skatteverket får via skatteupplysningen och servicejouren ta emot en avsevärd mängd klagomål om att uppgifter som uppfattas som integritetskänsliga finns på Internet. Enligt de medarbetare som tagit emot dessa klagomål tycks det råda en allmän uppfattning om att det är Skatteverket som lämnat ut dessa på Internet spridda uppgifterna.

Utlämnande av uppgifter ur beskattnings- och folkbokföringsdatabaserna får bara ske på medium för automatiserad behandling till enskilda om regeringen meddelat föreskrifter om det. I dagsläget finns det en sådan möjlighet för den som bedriver kreditupplysningsverksamhet. I promemorian Ds 2008:34 (se avsnitt 3.2.1) har föreslagits lagändringar som ska ge ett starkare skydd för den personliga integriteten vid kreditupplysningar. Skatteverket har dock i yttrande över promemorian framfört att det kan komma att krävas ytterligare lagändringar för att få ett tillräckligt starkt skydd för den personliga integriteten i dessa sammanhang.

Motsvarande skydd saknas när offentliga uppgifter begärs ut på annat sätt, t.ex. på papper. Genom avancerad inskanning kan emellertid pappersdokumentation lätt överföras till elektroniskt medium. Uppgifter som lämnats ut på papper kan således med dagens teknik i princip hanteras på samma sätt som om de hade lämnats ut elektroniskt.

Offentliga uppgifter riskerar i allt högre utsträckning att exponeras på Internet även om det inte finns någon skyldighet att lämna ut allmänna handlingar i elektronisk form. Enligt Skatteverkets mening finns det starka skäl som talar för att stärka skyddet för den personliga integriteten. Kränkning av den personliga integriteten kan ske på många olika sätt och vad en enskild person uppfattar som integritetskränkande är individuellt. För Skatteverket kommer integritetsfrågor upp bl.a. i samband med utlämnade av information och då framförallt vid massutlämnande.

De regler som nu finns kan inte anses tillräckliga för att förhindra en ökad exponering av personuppgifter på t.ex. Internet. När det gäller behandling av personuppgifter i automatiserad form gäller som huvudregel att den enskildes samtycke krävs. Den enskilde har dock idag inte någon möjlighet att motsätta sig eller få information om att uppgifter om honom eller henne publiceras på Internet. Den information om enskilda som publiceras på Internet på olika webbplatser innehåller uppgifter om ett stort antal personer. När informationen hämtas in från myndigheter görs det därför inte bara för en enskild person utan för en grupp identifierade eller icke identifierade personer, s.k. massutlämnande. Enligt Skatteverkets mening är det naturligt att den enskilde bör ha möjlighet att i vissa fall motsätta sig att uppgifter lämnas ut vid massutlämnande. Det är dock väsentligt att ett utökat skydd för den personliga integriteten inte menligt begränsar offentlighetsprincipen.

 
4.2      Möjliga lösningar

Det finns enligt Skatteverket ingen naturlig eller given lösning för hur den personliga integriteten ska kunna garanteras på ett fullgott sätt i samband med massutlämnande till enskilda. Med massutlämnande avser Skatteverket i detta sammanhang att någon begär att få ut uppgifter om fler än tio (se vidare under avsnitt 4.2.1) identifierade eller icke identifierade fysiska personer.

Å ena sidan måste offentlighetsprincipen, som är en av hörnstenarna i ett demokratiskt samhälle, upprätthållas och myndigheters verksamhet så långt det är möjligt bedrivas i öppna former. I detta ligger då också handlingsoffentligheten som ger var och en rätt att få del av allmänna handlingar och det vanligtvis utan att tala om varför man önskar ta del av handlingarna eller vem man är. Å andra sidan måste en myndighet med hänsyn till den personliga integriteten kunna vägra att lämna ut allmänna handlingar till enskilda. Denna fråga är emellertid komplex och några givna svar eller enkla lösningar finns inte.

Vid en första översiktlig genomgång av området har dock Skatteverket kunnat identifiera vissa möjliga vägar som skulle kunna leda fram till ett stärkt skydd för enskilda personers personliga integritet. Nedan ges en kortfattad redovisning av dessa möjliga lösningar.

4.2.1      Sekretesslagen

En möjlighet att komma till rätta med integritetsproblemen vad avser utlämnande av massuppgifter är att i sekretesslagen (1980:100, SekrL) ta in en bestämmelse av innebörd att personuppgift i vissa fall inte får lämnas ut om den som berörs motsatt sig ett utlämnande. Den enskilde skulle således ges en möjlighet att själv kunna spärra användningen av uppgifter som rör honom. Bestämmelser av motsvarande innebörd finns redan i dag i 11 § personuppgiftslagen (1998:204, PuL) och 4 § andra stycket lagen (1998:527) om det statliga personadressregistret. I sekretesslagen skulle en sådan bestämmelse kunna tas in i 9 kap. SekrL och utformas som en möjlighet för en enskild person att anmäla till Skatteverket att han motsätter sig att personuppgifter rörande honom lämnas ut i form av massutlämnande till enskild. Vad som i detta sammanhang ska innefattas i "massutlämnande" kan diskuteras. Skatteverket anser dock att denna gräns bör sättas lågt, samtidigt som den inte bör hindra uttag av enstaka uppgifter t.ex. i samband med släktforskning. Mot denna bakgrund skulle enligt verket en tänkbar gräns kunna vara att massutlämnande innefattar utlämnande som avser fler än tio personer.

En bestämmelse som den nu skisserade skulle dock avvika från den nuvarande systematiken i SekrL genom att den förutsätter ett anmälningsförfarande. I viss mån påminner den skisserade bestämmelsen om 7 kap. 16 § SekrL enligt vilken sekretess gäller för personuppgift, om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med PuL. Bestämmelsen i 7 kap. 16 § SekrL har dock blivit mycket hårt kritiserad och kan komma att försvinna, se Dir. 2008:26 s. 2.

Om en bestämmelse motsvarande den nu skisserade införs skulle det krävas ett stort antal ändringar i lag eller förordning, t.ex. registerförfattningar, som bryter sekretessen (uppgiftsskyldighet). Som typexempel kan nämnas utlämnande till kreditupplysningsföretag och till Svenska kyrkan. I många av dessa fall är en sådan uppgiftsskyldighet svår, men inte omöjlig, att precisera. Det finns t.ex. enskilda som utför samhällsangelägna uppgifter (jfr samhällsinformation kontra reklam) och det kan med beaktande av gränsdragningsfrågor som dessa vara problematiskt att införa en generell uppgiftsskyldighet för fall som de här aktuella. Sannolikt kan det i stället bli aktuellt att precisera uppgiftsskyldigheten i lag eller förordning när behovet uppkommer.

Ett annat alternativ skulle vara att knyta sekretessen till uppgifterna i beskattningsdatabasen och folkbokföringsdatabasen, jfr 9 kap. 1 § SekrL.

När det gäller en lösning som involverar SekrL finns det en risk för att de aktuella uppgifterna är tillgängliga för massutlämnande hos myndigheter som Skatteverket förser med sådana uppgifter. I sammanhanget måste också beaktas att SPAR:s ändamål är att hantera "massutlämnande" samt att det i direktiven för överföringen av ansvaret för SPAR till Skatteverket som ett krav anges att inga förändringar får göras av möjligheterna att få uppgifter från SPAR. Fråga uppkommer således om SPAR måste undantas från en eventuell sekretessbestämmelses tillämpningsområde? Om så sker träffar det även offentlighetsuttag från SPAR.

Ett generellt problem i detta sammanhang är vidare att en sekretessbestämmelse med angivet innehåll i vissa fall är oförenlig med Skatteverkets verksamhet och ambitioner i andra sammanhang. Exempelvis behöver arbetsgivare och uppdragstagare i upphandlingssituationer och under avtalstiden med t.ex. entreprenörer uppgifter om många personer. Skatteverket vill medverka till ett smidigt utlämnande i dessa fall och verket har därför vänt sig till finansdepartementet för att åstadkomma utlämnande via direktåtkomst (inte massutlämnande) och via medium för automatiserad behandling (massutlämnande). Ett utlämnande i enlighet härmed skulle minska skattefelet och det är därför enligt Skatteverket angeläget att sådant utlämnande underlättas.

Skatteverket kan dock inte se att de ovan redovisade svårigheterna skulle vara oöverstigliga utan anser att det finns skäl att närmare utreda denna lösning och att därvid närmare kartlägga vilka undantag som skulle krävas.
 

4.2.2      Kreditupplysningslagen

De förslag som lämnas i Ds 2008:34 (se avsnitt 3.2.1) avser bara kreditupplysningsverksamhet. Skatteverket har i yttrande över promemorian framfört att det, enligt verkets uppfattning, är oklart om det näringsmässiga tillhandahållandet av alla de varor och tjänster som innefattar upplysningar om enskildas ekonomiska förhållanden verkligen ingår i vad som avses med begreppet kreditupplysningsverksamhet. Om så inte är fallet, innebär det en allvarlig lucka i integritetsskyddet som på något sätt måste åtgärdas.

Utgångspunkten för möjligheten att från Skatteverket få uppgifter för kreditupplysningsverksamhet är, i nu aktuellt avseende, att mottagaren är ett företag som bedriver sådan kreditupplysningsverksamhet som avses i kreditupplysningslagen (1973:1173). Vidare ska mottagaren ha tillstånd från Datainspektionen att bedriva sådan verksamhet (3 § kreditupplysningslagen).

Inom redovisningsområdet finns krav på att god redovisningssed ska följas, se bl.a. 4 kap. 2 § bokföringslagen (1999:1078), vilket innebär en dynamik när det gäller tolkningen av nya företeelser. Om det, t.ex. i kreditupplysningslagen, skulle införas ett krav på att mottagaren av uppgifterna ska följa god branschsed, skulle förutsättningarna för att använda uppgifterna på ett sätt som strider mot kreditupplysningslagens anda begränsas. Med en sådan reglering skulle också risken för att få sitt tillstånd återkallat — och därmed mista möjligheterna att få uppgifter levererade till sig från Skatteverket — medföra ett incitament till självreglering inom branschen.

Skatteverket kan dock inte se att den här skisserade lösningen ensam skulle medföra ett tillräckligt skydd för den personliga integriteten. Som en del i ett paket med åtgärder för att stärka den personliga integriteten anser dock Skatteverket att ett krav i kreditupplysningslagen på att god branschsed ska följas skulle kunna vara en återhållande faktor när det gäller integritetskränkande användning av uppgifter.

Även detta förslag och hur det eventuellt kan samordnas med andra åtgärder för att ytterligare stärka den personliga integriteten bör enligt Skatteverket utredas vidare.

4.3      Skatteverkets hemställan

Av samtal till Skatteverket och gjorda enkätundersökningar framgår klart att en stor del av det svenska folket anser att det är integritetskränkande att uppgifterna om deras taxerade inkomst är offentliga och får lämnas ut till enskilda. Klart är också att många enskilda personer anser det integritetskränkande att personliga uppgifter, såsom tillgångar och skulder samt födelsedagar, finns allmänt tillgängligt på Internet. Ett stort flertal av de personer som kontaktat Skatteverket har också gett uttryck för den uppfattningen att de aktuella uppgifterna härrör från Skatteverket.

En mängd uppgifter rörande enskilda personer läggs i dag ut på Internet och blir därigenom allmänt tillgängliga för alla som har tillgång till Internet. Genomslagskraften för uppgifter som läggs ut på Internet är således extrem medan möjligheterna att "ta bort" utlagda uppgifter, som kan finnas nerladdade på en rad privata hårddiskar, i praktiken är obefintliga. Samtidigt är det genom att lägga ut uppgifter, som många av de berörda uppfattas som integritetskränkande, på Internet möjligt att kringgå såväl reglerna i PuL om samtycke som Datainspektionens tillsyn.

Mot bakgrund av det nu sagda anser Skatteverket att det är mycket angeläget att frågan om myndigheters skyldighet att lämna ut uppgifter i allmän handling i form av massutlämnande sett i förhållande till berörda personers personliga integritet utreds. Detta särskilt med beaktande av att den enskilda individen bör ges ett skydd som fungerar tillfredsställande såväl i dagens som i ett framtida informationssamhälle.

Då Skatteverket ständigt berörs av och tvingas ta ställning till dessa frågor är verket givetvis villigt och intresserat av att aktivt delta i en sådan utredning.

¹I 14 kap. 5 § TF stadgas att "Utlänning vare, såvitt ej annat följer av denna förordning eller annan lag, likställd med svensk medborgare."
²Ansökningsavgiften för ett utgivningsbevis är 2 000 kronor och ett bevis gäller i tio år.
³Se Dir. 2008:26.