Datalagen och
personuppgiftslagen
kränker yttrandefriheten
på Internet

Datalagen och personuppgiftslagen kränker yttrandefriheten. Om den tillämpades helt och hållet, så skulle nästan hela den svenska grenen av Internet bli olaglig.Detta leder till godtycke och innebär risk för korruption. Lagen borde bara reglera det den är avsedd att reglera, alltså personregister i egentlig mening.

Här är texten till en sammanfattning av datalagen, som Datainspektionen lagt ut på webben (nedladdad 5 juli 1998), med kommentarer av Jacob Palme. En förkortad version av denna text finns även på engelska. Ett förslag till alternativ utformning av lagen.

 

Vad är ett personregister?

Datainspektionen: Den som dataregistrerar personuppgifter måste anmäla sig till Datainspektionen för licens.

JP kommentar: Datalagen har alltså en egen betydelse hos ordet personregister. Ordets vanliga innebörd är en systematiserad samling av personuppgifter mexd en likartad struktur. Men datalagen anser att varje enskilt dokument i en dator, som innehåller en enda uppgift som går att hänföra till en viss person, är ett personregister. Om en person A sänder ett e-post-brev till en person B, så är detta alltså en registrering av personuppgift om både A och B. Nämns dessutom någon ytterliggare persons namn i texten, blir det ett personregister även om denna person.

Datainspektionen har i vissa sammanhang sagt att det är OK att registrera uppgifter om man har tillstånd från den berörda personen. Det innebär alltså att jag inte kan skicka ett e-post-brev till B, utan att först ha inhämtat hans/hennes tillstånd att sända brevet! Och det innebär att jag aldrig kan skriva något kritiskt om någon person, t.ex. en politiker eller myndighetsperson, utan personens medgivande!

Datainspektionen har vid vissa tillfällen hävdat att om ingen bearbetning av personuppgifterna sker, så är det ingen personuppgift. Med bearbetning menade Datainspektionen då t.ex. att man kunde söka igenom texten och leta efter något visst ord. Eftersom knappast några data lagras i en dator, där man inte kan göra någon form av sökning i innehållet (t.ex. ren textsökning i ett textdokument eller en ordbehandlingsfil) så har denna inskränkning ingen större betydelse. Nästan alla e-post-program har t.ex. någon sökmöjlighet på texten i e-post-brev, och därmed blir ev. personuppgifter i brevtexten personregister.

När krävs tillstånd av Datainspektionen för att lagra en personuppgift i en dator?

Datainspektionen: För vissa register krävs förutom licens också ett särskilt tillstånd från Datainspektionen. Tillståndet innehåller föreskrifter som det är straffbart att bryta mot. Tre typer av registrering är tillståndspliktiga:

  • Register med känsliga uppgifter eller omdömen om personer.

JP kommentar: Detta gäller bl.a. politiska och religiösa åsikter. Det krävs alltså tillstånd för att framföra politiska och religiösa åsikter. Detta strider direkt mot den svenska grundlagen, som säger att yttrandefriheten skall skyddas särskilt ifråga om politik och religion.

Datainspektionen har i vissa sammanhang sagt att det är Ok att registrera uppgifter om man har tillstånd från den berörda personen. Det innebär alltså att jag inte får kritisera en politikers politiska åsikt utan hans eller hennes tillstånd!

  • Register med personer som inte har anknytning till den registeransvariga, exempelvis personer som inte är anställda, kunder eller elever.

JP kommentar: Det innebär alltså att tillstånd behövs bl.a. för: biografier, memoarer där man nämner andra personer än anställda, kunder eller elever, e-post-brev till personer som inte är ens anställda, kunder eller elever, politisk diskussion där man nämner namnet på en person som inte är anställd, kund eller elev, o.s.v.

  • Samkörning av två eller flera personregister.

JP kommentar: Med samkörning menas all överföring av information från ett personregister till ett annat. All e-post som går via Internet innebär en sådan överföring, eftersom både avsändarens och mottagarens e-post-system är personregister.

Datainspektionen har i vissa sammanhang sagt att det är särskilt allvarligt att samköra register i länder som inte undertecknat Europarådets datalagkonvention. Det blir ganska många länder som det är särskilt allvarligt att sända e-post-brev till!

Övriga viktiga paragrafer i datalagen

Datainspektionen: Det skall finnas en aktuell förteckning över de personregister som förs i verksamheten.

Som privatperson har man rätt att en gång om året på begäran kostnadsfritt få ett registerutdrag så man kan kontrollera om uppgifterna i registren är korrekta.

JP kommentar: Detta innebär att alla register måste vara ordnade så att det går att leta reda på alla uppgifter om en viss person. Uppgifterna måste alltså vara märkta med personnummer, fullständigt namn, eller något liknande. Att i ett e-post-brev skriva "min mamma ligger på sjukhus" blir på många sätt olagligt. Dels går det inte att enkelt leta reda på alla e-post-brev som handlar om en person som beskrivs på detta sätt. Dels är uppgifter om en persons sjukdom en sådan uppgift, som man enligt datalagen måste ha tillstånd för att registrera.

Om någon uppgift är felaktig eller missvisande, skall den korrigeras eller tas bort.

JP kommentar: Jag känner i och för sig en viss sympati för tanken om en lag som gör det olagligt att ljuga, men varför skall en sådan bestämmelse bara gälla när man vidarebefordrar sin lögn via en dator? Varför förbjuder man inte allt annat ljugande också? Har man funderat på hur samhället skulle fungera om allt ljugande blev förbjudet, och om myndigheterna också verkligen tillämpade en sådan lag?

Ibland tillämpas datalagen:

Nu undrar kanske någon: Tillämpas lagen på detta sätt. Svaret är ja, ibland. Jag har själv fått nej från Datainspektionen från att driva en BBS. Senare fick jag ja, om vi lovade att inte tillåta politisk och religiös diskussion i BBS-en. Observera att samtidigt säger grundlagen (regeringsformen 2 kap 13 par):

Vid bedömandet av vilka begränsningar som får ske med stöd av första stycket skall särskilt beaktas vikten av vidaste möjliga yttrandefrihet och informationsfrihet i politiska, religiösa, fackliga, vetenskapliga och kulturella angelägenheter.

Datainspektionen beslöt också att alla meddelanden i denna BBS måste raderas efter två år. Det vore ungefär som om man lagstiftade att biblioteken måste bränna alla böcker som är mer än tre år gamla!

En författare har fått nej av Datainspektionen att skriva en bok med hjälp av dator Han överklagade till regeringen, som upphävde nejet. Detta innebär dock inte att regeringen sagt ifrån att yttrandefriheten alltid skall gå före datalagen. Regeringen anser nämligen att yttrandefriheten skall gå före datalagen bara för vissa yrkesgrupper: Författare, journalister och konstnärer!

Men ofta tillämpas den inte:

Säkert mer än 99 % av alla dokument på Internet, som enligt datalagen borde kräva tillstånd av Datainspektionen, har inget sådant tillstånd. I praktiken är det mycket, mycket sällan, som Datainspektionen ingriper, och oftast händer det om någon (som jag) är så dum att man söker tillstånd hos datainspektionen. De som försöker vara laglydiga, drabbas alltså, de som bryter mot lagen, går nästan alltid fria. Och så länge lagen ser ut som den gör, så är detta det bästa. Om Datainspektionen skulle börja kräva strikt tillämpning av datalagen, så skulle praktiskt taget hela Internet stängas av i Sverige.

Men samtidigt skapar det en väldig osäkerhet, med en lag som potentiellt hotar yttrandefriheten, men som bara tillämpas vid enstaka tillfällen. När som helst, när Datainspektionen vill komma åt någon, kan de åtala, eller hota med åtal, för brott mot datalagen. Huruvida vi har yttrandefrihet eller inte i Sverige, blir alltså beroende på att datainspektionen inte tillämpar den lag de är satta att bevaka.

Datainspektionens generaldirektör har sagt att lagen bara skall tillämpas mot missbruk. Detta innebär alltså att en statlig myndighet anser sig ha rätt att avgöra vilka typer av yttranden som den anser vara "missbruk" och som inte är det. Det blir alltså en censurverksamhet baserad på godtycke.

Detta kan också användas för påtryckningar och leda till korruption. Jag har själv fått ett telefonsamtal från en hög chef på Datainspektionen, som hotade med svårigheter för mina tillståndansökningar om jag inte slutade kritisera Datainspektionen! (hotet var inlindat, inte exakt utsagt, men det var ingen svårighet för mig att uppfatta meningen).

Gör datainspektionen en allsidig avvägning?

Svenska myndigheter är skyldiga att upprätthålla alla lagar. Men Datainspektionen har valt att i första hand upprätthålla en lag, datalagen, även när denna lag står i konflikt med andra lagar, t.ex. grundlagens skydd av yttrandefriheten. Detta anser jag innebära att Datainspektionen handlar olagligt. Men tyvärr är regeringen och riksdagen medskyldig, för regeringen har i sin instruktion till Datainspektionen sagt att Datainspektionen skall sätta personlig integritet främst.

Är politikerna okunniga?

Redan 1982 lämnades en motion i riksdagen, som klargjorde konflikten mellan datalagen och yttrandefriheten. Motionen krävde att riksdagen skulle instruera Datainspektionen att ta hänsyn till yttrandefriheten när den bedömer ärenden. Jag hade medverkat till motionens tillkomst. Den avslogs utan motivering av riksdagen. Politikerna kan alltså inte skylla på att de inte blivit informerade. Min tro är att många politiker egentligen ogillar yttrandefrihet, att de upplever den som ett hot, speciellt om den skulle gälla alla människor. Politikerna föredrar att yttrandefriheten är kontrollerad och kanaliserad. Datorer har ju från början använts mer av tekniker, och politiker betraktar tekniker som teknokrater, som inte begriper samhällsfrågor, och som helst skall hålla tyst. När tekniker yttrar sig, betraktar politikerna dem som partsföreträdare, och bryr sig inte om vad de säger. Det finns många exempel på detta i andra fall än just datalagen.

Är datalagen grundlagsenlig?

Sverige saknar en författningsdomstol. Det går alltså inte att få rättsligt prövat de viktiga frågorna om konflikterna mellan datalagen och yttrandefriheten. Alla har inte heller råd och resurser att ta strid med Datainspektionen. Inspektionen borde själv verka för att skydda yttrandefriheten istället för att bekämpa den! Men dessutom är det så att grundlagen innehåller följande paragraf:

2 Kap. 3 par.: Yttrandefriheten och informationsfriheten får begränsas med hänsyn till rikets säkerhet, folkförsörjningen, allmän ordning och säkerhet, enskilds anseende, privatlivets helgd eller förebyggandet och beivrandet av brott. Vidare får friheten att yttra sig i näringsverksamhet begränsas. I övrigt får begränsningar av yttrandefriheten och informationsfriheten ske endast om särskilt viktiga skäl föranleder det.

Med "privatlivets helgd" menas intrång i personlig integritet, och det är därför tyvärr fullt lagligt att kränka yttrandefriheten med denna suddiga grund. Visserligen kan man undra över om verkligen uppgift om t.ex. en politikers åsikter har med privatlivets helgd att göra. Men eftersom vi inte har någon författningsdomstol i Sverige, kan vi inte få prövat om Datainspektionen bryter mot grundlagen. Att överklaga till regeringen är mycket riskabelt, eftersom regeringen består av politiker, inte av jurister, och regeringen har vid många tillfällen i sina beslut visat sin brist på förståelse för yttrandefrihet, när det gäller andra människor än journalister, konstnärer och författare.

Lagar som begränsar yttrandefriheten

Man kan inte undvika att ibland i lagstiftning inskränka på grundläggande mänskliga rättigheter som yttrandefrihet. Exempel på lagar som inskränker yttrandefriheten: Lagar om förtal, hets mot folkgrupp, spridande av vålds- och barnpornografi, uppvigling, marknadsföringslagen, lagen om upphovsrättsskydd.

Hur lagar som begränsar yttrandefriheten bör vara skrivna

Men lagar som inskränker på grundläggande mänskliga rättigheter bör utformas snävt. De bör klart och entydigt ange vad det är som är tillåtet och förbjudet. Datalagen är istället formulerad så att stora delar av all normal mänsklig verksamhet blir förbjuden.

Bör datalagen avskaffas?

Grundtanken i datalagen; att begränsa kränkningar i personlig integritet genom personregister, är inte fel. T.ex. kan det vara goda skäl att reglera den insamling och försäljning av personuppgifter som görs av sökmotorer på Internet. Det som är fel är att lagen gjorts så vittomfattande, så att den omfattar hundratals gånger mer än det som lagen från början var avsedd för. Lagen bör vara skriven så att den bara täcker in det man verkligen vill reglerna. Och den bör tydligt ange att lagen inte får tillämpas på ett sätt som kränker yttrandefriheten.

Datalagen borde ändras, så att den bara gäller för systematiska, ordnade sammanställningar av persondata, som används, eller lätt kan komma att användas, som underlag för åtgärder som direkt berör den som är registrerad (t.ex. beslut om kredit, anställningsbeslut, rättsliga åtgärder, mediciniska åtgärder, direktreklam och andra affärsmässiga åtgärder). Register som lätt kan missbrukas för otillbörligt spioneri gentemot de registrerade kan också behöva omfattas av lagen.

Kränkning av personlig integritet i övriga dokument (text, bild, ljud) skyddas bättre av lagen om förtal (5 kapitlet i brottsbalken). Den gäller alla dokument, inte bara de som finns på Internet. Och den kräver inte att man måste söka tillstånd, om man vill lämna vissa slag av uppgifter, t.ex. om sina eller andras politiska och religiösa åsikter. Den säger att om det med hänsyn till omständigheterna var försvarligt att lämna uppgifterna, och om de var sanna eller den som sa det hade skälig grund att tro att de var sanna, så är det inte olagligt. Brevet där någon skriver "min mamma ligger på sjukhus" blir alltså inte olaglig om uppgiften var sann, och om den var försvarlig.

Den nya personuppgiftslagen, som ersatte datalagen den 24 oktober 1998, är inte mycket bättre. Den visar tydligt lagstiftarnas inskränkta syn på vem som skall ha rätt till yttrandefrihet. Den säger att den nya lagen, av hänsyn till yttrandefriheten, inte gäller för författare, journalister och konstnärer. Men yttrandefriheten skall självklart inte vara begränsad till bara dessa yrkesgrupper. Den skall gälla alla människor! Några studenter vid journalisthögskolan har skrivit en uppsats om personuppgiftslagen. Lagen bygger på ett EU-direktiv, men många hävdar att lagen går längre än EU-direktivet.

Exempel på websidor som är olagliga enligt datalagen.

Remissyttrande över det lagförslag, som ledde till denna lag.

 Mer om lagar och regler för Internet.