Hemlig dataavläsning får aldrig avse vissa

avläsningsbara informationssystem eller vissa

platser

Regeringens förslag: Ett tillstånd till hemlig dataavläsning ska inte få avse ett avläsningsbart informationssystem som stadigvarande används eller är särskilt avsett att användas

1. i verksamhet där tystnadsplikt gäller enligt 3 kap. 3 § tryckfrihets- förordningen och 2 kap. 3 § yttrandefrihetsgrundlagen,

2. i verksamhet som bedrivs av advokater, läkare, tandläkare, barn- morskor, sjuksköterskor, psykologer, psykoterapeuter eller familje- rådgivare, eller

3. av präster inom trossamfund eller av dem som har motsvarande ställning inom sådana samfund, i verksamhet för bikt eller enskild själavård.

Hemlig dataavläsning som gäller rumsavlyssningsuppgifter ska inte få avse en plats som stadigvarande används eller är särskilt avsedd att användas för sådan verksamhet som avses ovan.

Utredningens förslag överensstämmer med regeringens.

Remissinstanserna: Sveriges advokatsamfund, Svenska kyrkan och

Sveriges kristna råd anför att tystnadsplikten är en mycket viktig del i

deras respektive verksamheter och att det behövs regler som respekterar detta. Svenska kyrkan anser dock att det kan uppstå tillämpningssvårig- heter för kravet på att informationssystemet ska användas stadigvarande och anser att detta borde belysas närmare. Även Svenska Journalist-

förbundet välkomnar förslaget i denna del men anser att det finns en risk

att frilansande journalister inte omfattas av förbudet eftersom det är svårt att avgöra om ett informationssystem som inte ingår i en redaktion används stadigvarande för journalistisk verksamhet. Svenska Journalistförbundet

135 anser därför att informationssystem som används av journalister i deras

yrkesmässiga verksamhet bör undantas helt från ingrepp i form av hemlig dataavläsning. Sveriges läkarförbund anser att begreppet verksamhet som bedrivs av läkare ska tolkas så att det avser samtliga verksamheter där läkarverksamhet bedrivs och inte endast sådana som ägs av läkare. Dess- utom anser förbundet att det bör förtydligas huruvida en wifi-uppkoppling för besökare och besöksdatorer omfattas av förbudet endast av den anledningen att de finns tillgängliga finns i lokalen. Civil Rights Defenders anser att förbudet mot hemlig dataavläsning även bör omfatta uppgifter i ett informationssystem som tillhör personer som nämns i 36 kap. 5 § första stycket RB (dvs. personer som omfattas av bl.a. försvarssekretess) då det annars riskerar att undergräva dessa personers integritetsskydd. Säkerhets-

och integritetsskyddsnämnden påpekar att förbudet mot hemlig dataav-

läsning enligt utredningens förslag även träffar avläsning av uppgifter som kan inhämtas genom hemlig övervakning av elektronisk kommunikation, vilket regleringen i 27 kap. 22 § RB inte gör.

Skälen för regeringens förslag: Verkställighet av hemlig dataavläs- ning innebär användning av tekniker som skulle kunna ge tillgång till alla uppgifter som finns i ett visst avläsningsbart informationssystem. I infor- mationssystem som används av t.ex. advokater, präster, läkare och jour- nalister finns det en mängd känsliga uppgifter som är så skyddsvärda att sekretessen kring dem bör få företräde framför det brottsbekämpande intresset. Det finns behov av ett starkt skydd så att denna information inte kan spridas vidare till obehöriga. Därför bör det, som utredningen föreslår, införas ett förbud mot hemlig dataavläsning för informationssystem i sådana verksamheter. Förbudet bör gälla för alla uppgiftstyper. Det kan noteras att detta är ett avsteg från vad som gäller vid hemlig övervakning av elektronisk kommunikation enligt rättegångsbalken, vilket Säkerhets-

och integritetsskyddsnämnden påpekar. Regeringen bedömer dock, med

hänsyn till integritetsintrånget i själva verkställighetstekniken, att det finns skäl att reglera förbudet mot att läsa av eller ta upp de olika uppgiftstyperna från de aktuella informationssystemen på samma sätt, varför även kommu- nikationsövervakningsuppgifter bör omfattas av förbudet. Även proportio- nalitetsbedömningen kan sätta gränser för om det är tillåtet med hemlig dataavläsning för att läsa av uppgifter när det inte står helt klart att infor- mationssystemet stadigvarande används i vissa skyddade verksamheter.

Förbudet bör utformas med regeln om förbud mot hemlig rums- avlyssning beträffande vissa platser som förebild (27 kap. 20 e § tredje stycket RB) och omfatta samma verksamheter som nämns där. I stället för en viss plats bör dock förbudet mot hemlig dataavläsning ta sikte på ett visst informationssystem.

Förbudet vid hemlig rumsavlyssning omfattar inte alla verksamheter som kan omfattas av frågeförbudet i 36 kap. 5 § RB. Det omfattar nämli- gen inte sådana personer som i paragrafens första stycke med hänsyn till t.ex. försvarssekretess och statsfinanssekretess inte får höras som vittne utan att berörd myndighet har gett sitt tillstånd. Detta frågeförbud fyller emellertid andra syften än det frågeförbud som även hindrar hemlig rums- avlyssning. Frågeförbudet i 36 kap. 5 § första stycket är nämligen uppställt till skydd för huvudsakligen statliga angelägenheter medan frågeförbudet i andra–sjunde styckena är uppställt till skydd för huvudsakligen enskilda.

136

Omfattningen av förbudet för hemlig dataavläsning bör ha samma om- fattning som det för hemlig rumsavlyssning i 27 kap. 20 e § RB. Dock torde proportionalitetsprövningen i vissa fall hindra hemlig dataavläsning i informationssystem som innehåller information som skyddas av den sek- retess som nämns i 36 kap. 5 § första stycket RB. Det finns mot bakgrund av det angivna inte anledning att, som Civil Rights Defenders föreslår, införa ett uttryckligt förbud mot hemlig dataavläsning även för sådan verksamhet som skyddas enligt 36 kap. 5 § första stycket RB. Se dock nedan om förslaget att en avläsning som omfattar sådana uppgifter genast ska avbrytas (avsnitt 10.3.3).

För att förbudet mot hemlig dataavläsning ska gälla och stämma överens med motsvarande förbud mot hemlig rumsavlyssning bör det krävas att informationssystemet stadigvarande används i sådan verksamhet där tystnadsplikt råder. Informationssystemet ska alltså vara beständigt och användas för något av verksamhetens syften. Det kan t.ex. röra sig om system för klientinformation i advokatverksamhet, system för journal- föring på sjukhus eller samtalsanteckningar hos en psykolog. Syftet är inte, som Sveriges läkarförbund önskar ett förtydligande av, att skydda avläs- ning eller upptagning av informationssystem bara för att de ägs av någon som bedriver i och för sig skyddad verksamhet. Det innebär alltså att t.ex. besöksdatorer i en skyddad verksamhet, som inte kan sägas användas för ett sådant syfte som förbudet tar sikte på, inte omfattas av förbudet. Genom ett krav på att informationssystemet stadigvarande ska användas i den skyddade verksamheten torde risken för missbruk, t.ex. att kriminella kan anpassa sig efter undantaget i lagstiftningen, minska.

Frågan om ett informationssystem som används utanför en tidnings- redaktion ska omfattas av förbud mot avläsning och upptagning – en fråge- ställning som Svenska Journalistförbundet aktualiserar – behandlades vid införandet av hemlig avlyssning av elektronisk kommunikation. Lagrådet påpekade i det sammanhanget att begreppet stadigvarande behandling inte behöver vara begränsad till att avse ett medieföretags redaktion utan kan omfatta också t.ex. en arbetsplats i en journalists hem, vilket regeringen instämde i (prop. 2013/14:237 s. 180). Motsvarande bör gälla även vid hemlig dataavläsning. Den fysiska arbetsplatsen är således inte avgörande för om informationssystemet kan bli föremål för hemlig dataavläsning. Inte heller är platsen av betydelse om det avläsningsbara informationssys- temet befinner sig utanför arbetsplatsen. Det avgörande är huruvida infor- mationssystemet stadigvarande används för vissa fredade verksamheter. Det föreslagna förbudet mot hemlig dataavläsning i informationssystem som används i vissa skyddade verksamheter bör även gälla vid avläsning av rumsavlyssningsuppgifter för platser som stadigvarande används i sådana verksamheter. Därmed uppnås överensstämmelse med vad som gäller för hemlig rumsavlyssning (27 kap. 20 e § tredje stycket RB). För sådana platser får inte heller tillträdestillstånd ges (se avsnitt 10.4).

När det gäller det föreslagna förbudet mot hemlig dataavläsning avseen- de präster inom trossamfund eller av dem som har motsvarande ställning inom sådana samfund samt i verksamhet för bikt eller enskild själavård är det självklart att det bör omfatta informationssystem som används i verk- samhet som bedrivs i t.ex. kyrkor, synagogor och moskéer. Mer komplice- rat blir det när en helt vanlig lokal med inga eller mycket få religiösa inslag

137 påstås användas för t.ex. själavård. Det kan till och med vara så att krimi-

nella försöker freda platser från hemlig dataavläsning genom att påstå att de används i verksamhet för själavård. På en sådan plats bör inte förbudet mot hemlig dataavläsning gälla. Dessutom bör det fredade utrymmet endast vara det begränsade utrymme som är direkt avsett för bikt eller själavård. Det förhållandet att en präst kan hålla ett själavårdande samtal i en kyrkbänk bör inte innebära att platsen är fredad från hemlig dataav- läsning. Däremot bör, som Utredningen om rättssäkerhetsgarantier vid användningen av vissa hemliga tvångsmedel konstaterat, självfallet aldrig ett biktbås eller ett rum särskilt inrättat för själavård kunna bli föremål för hemlig dataavläsning (jfr betänkandet Rättssäkerhetsgarantier och hem- liga tvångsmedel, SOU 2018:61 s. 166). Samtidigt måste framhållas att även om en viss plats inte är fredad från hemlig dataavläsning så föreslår regeringen en skyldighet att omedelbart avbryta verkställigheten och förstöra upptagningarna om det framkommer uppgifter som är skyddade enligt 27 kap. 2 § första stycket RB, t.ex. uppgifter från bikt eller själavård (avsnitt 10.3.3). Ytterst blir det en fråga vid tillståndsprövningen och verk- ställigheten i varje enskilt fall att bedöma om hemlig dataavläsning bör utföras på den aktuella platsen eller om den innehar en skyddad ställning.