9.10 Tillåtna ändamål för behandlingen
9.10.2 Förebygga, förhindra eller upptäcka
68
föreligger ett konkret behov av att behandla uppgiften för ett visst ändamål. I följande avsnitt och i författningskommentaren ges vissa exempel på uppgifter som behöver behandlas i Skatteverkets brottsbekämpande verksamhet samt när det är nödvändigt att tillhandahålla information till andra verksamheter.
Regleringen ska vara förenlig med dataskyddsprinciper
Datainspektionen anser att det kan ifrågasättas om bestämmelserna om ändamål i promemorians förslag uppfyller kraven enligt grundläggande dataskyddsprinciper på att personuppgifter endast får samlas in för specifika och legitima ändamål och att de inte får användas på ett sätt som är oförenligt med dessa ändamål. I det följande presenteras förslagen på reglering avseende de primära och sekundära ändamålsbestäm-melserna, samt förslaget avseende finalitetsprincipen. Regeringen bedömer att förslagen uppfyller kraven på förenlighet med relevanta dataskyddsprinciper.
9.10.2 Förebygga, förhindra eller upptäcka brottslig verksamhet
Regeringens förslag: Personuppgifter ska få behandlas i Skatte-verkets brottsbekämpande verksamhet om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet.
Promemorians förslag: Överensstämmer i sak med regeringens förslag. I promemorian föreslås en annan lagteknisk lösning.
Remissinstanserna: Ingen remissinstans yttrar sig särskilt över förslaget, utöver vad som framgår av avsnitt 9.10.1.
Skälen för regeringens förslag: Vid avgränsningen av de primära ändamålen i brottsbekämpande verksamhet brukar i moderna författ-ningar dras en skiljelinje mellan verksamhet med att förebygga, förhindra eller upptäcka brottslig verksamhet och verksamhet som innefattar att utreda eller beivra konkreta brott. Verksamheten med att utreda brott eller beivra brott utförs med anledning av att ett konkret brott misstänks ha begåtts, medan verksamhet som avser att förebygga, förhindra eller upptäcka brottslig verksamhet utförs med anledning av misstankar om pågående brottslig verksamhet som inte kan konkretiseras, eller allmänna misstankar om framtida brott. Den sistnämnda verksamheten avser framför allt s.k. underrättelseverksamhet. I sådan verksamhet samlas uppgifter in om t.ex. förhållanden eller omständigheter som tyder på brottslig verksamhet eller om personer eller företag som eventuellt kan vara inblandade i brott. Informationen kan bearbetas och ligga till grund för analyser när det gäller förväntad eller pågående brottslighet. Syftet med underrättelseverksamhet är i huvudsak att ta fram underlag för vilken inriktning en verksamhet ska ha eller för att initiera konkreta brottsutredningar. För Skatteverkets del lämnas underrättelseinformation till andra brottsbekämpande myndigheter, andra verksamheter inom Skatteverket eller till andra myndigheter.
Som framgår av avsnitt 8.1 föreslås att den del av Skatteverkets brottsbekämpande verksamhet som inte är hänförlig till en
69 utredning, och som omfattar underrättelseverksamheten, ska beskrivas
som verksamhet för att förebygga, förhindra och upptäcka brottslig verksamhet.
I lagen om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar finns bestämmelser om när personuppgifter får behandlas i underrättelseverksamhet (se avsnitt 6). Med underrättelse-verksamhet avses enligt 2 § underrättelse-verksamhet som består i att samla, bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken. Behandling av personuppgifter i underrättelseverksamhet är enligt lagen tillåten i två fall, dels inom ramen för en särskild undersökning, dels i ett särskilt underrättelse-register. Särskilda undersökningar kan sägas utgöra projekt inom vilka olika slag av brottslig verksamhet och brottsliga fenomen utreds. Har en särskild undersökning inletts får personuppgifter behandlas, om det finns anledning att anta att allvarlig brottslighet har utövats eller kan komma att utövas. Med allvarlig brottslig verksamhet avses verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver. Ett underrättelseregister får föras för beslut om särskilda undersökningar avseende allvarlig brottslig verksamhet, eller för att underlätta tillgången till allmänna uppgifter med anknytning till underrättelseverksamhet. Ett underrättelseregister får innehålla uppgifter som kan hänföras till en enskild person endast om uppgifterna ger anledning att anta att allvarlig brottslig verksamhet har utövats eller kan komma att utövas och den som avses med uppgifterna skäligen kan misstänkas för att ha utövat eller komma att utöva den allvarliga brottsliga verksamheten.
Den tidigare polisdatalagen (1998:622) var uppbyggd på ett sätt som liknar lagen om behandling av personuppgifter vid Skatteverkets medverkan i brottsutredningar. Även i den lagen användes begreppet kriminalunderrättelseverksamhet enligt samma definition som gäller för underrättelseverksamhet i lagen som reglerar Skatteverkets person-uppgiftsbehandling. I kriminalunderrättelseverksamhet fick personupp-gifter behandlas endast inom ramen för särskilda undersökningar eller i kriminalunderrättelseregister. Samma krav på allvarlig brottslighet gällde även enligt den tidigare polisdatalagen.
Vid införandet av den nya polisdatalagen gjordes bedömningen att den dittills gällande regleringen hade gett upphov till tillämpningssvårigheter.
Bl.a. täckte definitionen av underrättelseverksamhet in även sådan behandling av personuppgifter som rimligen inte var så känslig att den behövde regleras särskilt. Den omfattade, utöver det arbete som skedde inom ramen för särskilda undersökningar, även polisens dagliga löpande arbete med att hantera information som på olika sätt kan bidra till att förebygga, förhindra eller upptäcka brottslig verksamhet. Eftersom den gällande lagstiftningen utgick ifrån att all behandling av uppgifter för de aktuella ändamålen skulle ske inom ramen för särskilda undersökningar eller kriminalunderrättelseregister, hade lagen kommit att försvåra polisens arbete med att arbeta brottsförebyggande (prop. 2009/10:85 s.
102 f.). Begreppet underrättelseverksamhet kom inte att användas i den nya polisdatalagen. Den lagen innehåller, i likhet med kustbevak-ningsdatalagen och lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet, i stället bestämmelser om
70
behandling av personuppgifter för ändamålen förebygga, förhindra eller upptäcka brottslig verksamhet. Polisdatalagen bygger inte heller på någon skiljelinje mellan uppgifter som behandlas i projektform, motsvarande bestämmelserna om särskilda undersökningar, och annan behandling. Däremot gäller olika regler för behandling av person-uppgifter som görs eller har gjorts gemensamt tillgängliga och annan behandling. För behandling av uppgifter som har gjorts gemensamt tillgängliga gäller ett flertal begränsande bestämmelser som syftar till att åstadkomma en väl avvägd balans mellan verksamhetsintressen och integritetsskyddsintressen. För övrig behandling som behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet har det bedömts vara tillräckligt från integritetssynpunkt att grundläggande dataskydds-bestämmelser gäller (s. 103).
Den typ av problem som den tidigare polisdatalagen gav upphov till i polisens verksamhet gör sig gällande även med den nuvarande lagstiftningen för Skatteverket. Regleringen, som bygger på inlåsning i olika verksamhetsformer och register, är inte anpassad till ett modernt och effektivt brottsbekämpande arbete. Det bör också finnas stöd för att behandla uppgifter i arbetet med att ta emot och bedöma information i ett tidigt skede. För att samarbetet mellan de brottsbekämpande myndig-heterna ska fungera på ett effektivt sätt krävs vidare att myndigmyndig-heterna får arbeta och behandla uppgifter på ett likartat sätt. Mot den bakgrunden anser regeringen att det även i Skatteverkets brottsbekämpande verksamhet ska vara tillåtet att behandla personuppgifter om det behövs för att Skatteverket ska kunna förebygga, förhindra eller upptäcka brottslig verksamhet. I likhet med vad som gäller för övriga brottsbekämpande myndigheter utgör behandling av personuppgifter ett väsentligt inslag i underrättelseverksamheten inom Skatteverket.
Uppgifter samlas in, bearbetas och analyseras för att avslöja om har brott begåtts eller kan komma att begås. Såväl rutinmässig ordbehandling som behandling av kvalificerat slag omfattas av bestämmelsen. Exempel på uppgifter som kan behöva sammanställas är uppgifter om samband mellan olika personer och vissa bolag och uppgifter om vem som äger eller disponerar ett fordon som Skatteverket misstänker används i den brottsliga verksamheten.
Utanför ändamålet förebygga, förhindra eller upptäcka brottslig verksamhet faller behandling av personuppgifter som utförs vid misstanke om en konkret begången gärning, dvs. framför allt sådan behandling som sker när Skatteverket medverkar i förundersökningar.
När det gäller frågan om vilka begränsningar som bör gälla för behandling av personuppgifter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet anser regeringen att de bedömningar som gjorts vid tillkomsten av polisdatalagen gör sig gällande även vid behandling av personuppgifter i Skatteverkets brottsbekämpande verksamhet. I avsnitt 9.14 föreslås att särskilda bestämmelser ska gälla för behandling av personuppgifter som har gjorts gemensamt tillgängliga.
För övrig behandling som behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet är det däremot tillräckligt från integritetssynpunkt att grundläggande dataskyddsbestämmelser och vissa allmänna bestämmelser i den nya lagen gäller. Det kan påpekas att den allra största delen av den personuppgiftsbehandling som sker i
71 Skatteverkets brottsbekämpande verksamhet kommer att omfattas av
reglerna för behandling av gemensamt tillgängliga uppgifter.
Förslaget genomförs genom 2 kap. 5 § 1 i den nya lagen.