Lagändring eller ansökningsförfarande?

En allmän fråga att ta ställning till är om det är rimligt att ge idrottsrörelsen möjlighet att föra register över personer med tillträdesförbud och personer som har avstängts från idrotts- arrangemang genom arrangörsavstängning. Som tidigare nämnts har Datainspektionen möjlighet att efter ansökan meddela undan- tag från 21 § personuppgiftslagen genom lydelsen i fjärde stycket nämnda lagrum. Inom idrottsverksamheten har Djurgården Elit- fotboll ansökt och beviljats dispens från förbudet att behandla upp- gifter om lagöverträdelser. Denna ordning är möjlig även för övriga idrottsorganisationer. Frågan gäller om ansökningsförfarandet eller en lagändring är att föredra, sett ur olika perspektiv.

1.4.1 Fördelar med lagreglering

Det som enligt idrottsrörelsen talar för att en lagreglering bör utformas är att behandlingen av personuppgifter i det här fallet avser att förhindra våld och ordningsstörningar vid idrotts- arrangemang. Det är ett samhällsproblem som innebär stora kost- nader för samhället och idrottsorganisationerna. Allmänheten påverkas av problemen genom att säkerheten och trivseln vid evenemangen försämras om inte de personer som har meddelats tillträdesförbud och arrangörsavstängning avvisas från arenorna. Det är nödvändigt med kontroll över de personer som har för- bjudits tillträde till idrottsarrangemang för att lagen om tillträdes- förbud ska bli effektiv och för att komma tillrätta med problemati- ken.

Omständigheten att bestämmelsen i 21 § personuppgiftslagen är beslutad av riksdagen samt att undantag från bestämmelsen därmed även bör beslutas på samma nivå talar ur ett juridiskt perspektiv för att en lagreglering är att föredra framför ett ansökningsförfarande. Ansökningsförfarandet kan vara rättsosäkert då det innebär att behovet av att behandla de känsliga personuppgifterna bedöms i varje enskilt fall och att rätten att behandla personuppgifterna begränsas därefter. Genom en lagreglering torde enhetlighet i bedömningen skapas. Syftet med behandlingen av uppgifterna är att tillgodose ett viktigt samhällsintresse och det kan ifrågasättas om en enskild myndighet, som Datainspektionen, ska ha befogen- het att medge så omfattande undantag från en huvudregel i person- uppgiftslagen.

Vid utskottsbehandlingen av förslaget till personuppgiftslagen uttalade Konstitutionsutskottet att det saknas anledning att avvika från den tidigare fastlagda målsättningen att myndighetsregister med ett stort antal registrerade personer och ett särskilt känsligt innehåll ska regleras särskilt i lag.12 _{Det står även att läsa i} förarbetena att personuppgiftslagen endast bör innehålla generella regler och att undantag och särregler för mer speciella områden bör tillgodoses genom andra författningar. Det är visserligen inte fråga om ett myndighetsregister i detta fall men det torde kunna jäm- ställas med ett sådant då det enligt huvudregeln endast är myndig- heter som får föra register om lagöverträdelser m.m. Det anförda talar även för att ett eventuellt undantag bör lagregleras.

1.4.2 Nackdelar med lagreglering

Ur idrottsrörelsens perspektiv torde det inte finnas många nack- delar med en lagreglering av möjligheten att behandla personupp- gifter om tillträdesförbud och arrangörsavstängningar.

Juridiskt får det inte förringas att typen av uppgifter, som kan bli föremål för behandling om en lagreglering kommer till stånd, är mycket integritetskänsliga. Personuppgifterna kommer vidare att finnas i registret under en inte obetydlig tid vilket i sig ytterligare ökar risken för kränkning av den personliga integriteten. Behand- lingen innebär även att en stor mängd integritetskänsliga uppgifter om samma person kommer att registreras. Andra risker som kan förekomma är förväxling av person vilket kan leda till att oskyldiga registreras i registret. Det finns även en betydande risk för att oskyldiga pekas ut som en person med tillträdesförbud eller arrangörsavstängning om bilden från registret inte är tillräckligt detaljerad och skarp.

Det är svårt att på förhand överblicka vilken effekt registrer- ingen får i förhållande till syftet med den. Det är emellertid inte heller klarlagt att syftet som eftersträvas kan nås genom registrer- ing av personuppgifter. Svårigheter att bedöma hur den enskildes personliga integritet kommer att påverkas av registreringen före- ligger också vilket försvårar bedömningen av en eventuell lag- reglering avsevärt. Omständigheten att det är svårt att överblicka konsekvenserna kan tala för att ansökningsförfarandet bör kvarstå. Om ansökningsförfarandet tillämpas avseende fler idrotts- organisationer får lagstiftaren, under tiden det tidsbegränsade undantagsbeslutet gäller, möjlighet att utvärdera de konsekvenser behandlingen av personuppgifter inom idrottsverksamheten får för den registrerade, hur besluten efterlevs samt det faktiska behovet av att föra register.

Många av de ovan angivna nackdelarna med en lagreglering föreligger dock även vid ett ansökningsförfarande. Nackdelarna borgar snarare för frågan om möjligheten att föra register om lagöver- trädelser inom idrottsrörelsen ska få förekomma över huvud taget.

1.4.3 Avvägning

Om man väger för- och nackdelarna mot varandra kan man konstatera att det är fråga om extremt integritetskänsliga uppgifter om bland annat lagöverträdelser. Sammanfattningsvis bör saken underställas riksdagen om man finner att idrottsrörelsen ska beviljas rätt att behandla den här typen av uppgifter för att säker- ställa de enskildas personliga integritet. Undantag från huvudregeln att endast myndigheter får behandla personuppgifter om lagöver- trädelser genom lagstiftning bör ge ett mer tillfredsställande skydd för den registrerade än ett ansökningsförfarande som kan vara mer rättsosäkert. Vidare bör man fråga sig i vilken utsträckning upp- gifter bör få registreras. Rätten att behandla personuppgifter kan exempelvis begränsas genom hur långtgående uppgifter som får behandlas, vilka instanser som uppgifterna får utlämnas till samt gallringstider och liknande. Risken för kränkning av den personliga integriteten torde minska desto färre uppgifter som behandlas, desto kortare tid uppgifterna bevaras och ju färre instanser som uppgifterna lämnas ut till.