Sökningar inom ramen för en - Åtkomst till samtliga uppgifter i systemet

4 Överväganden – uppgifter i konto och

4.3 Åtkomst till samtliga uppgifter i systemet

4.4.2 Sökningar inom ramen för en

Vi kommer att i detta avsnitt behandla frågan hur en bestämmelse om åtkomst till konto- och värdefackssystemet under förunder- sökning bör utformas. I den nuvarande regleringen i konto- och värdefackslagen anges inte vilka myndigheter som är behöriga att söka i systemet för en förundersökning i brottmål. I stället sägs det att en undersökningsledare (dvs. förundersökningsledare) har rätt att begära att få ta del av uppgifter. Det kan ifrågasättas om detta svarar mot direktivets krav på att behöriga myndigheter ska utses (artikel 3.1). Indirekt avgränsas visserligen de myndigheter som har behörighet genom reglerna om vilka myndigheter som kan leda

förundersökningar. Eftersom det i Sverige rör sig om så många som sex olika myndigheter, behöver man läsa ett flertal lagar och för- ordningar för att kunna förstå vilka svenska myndigheter det är som får leda en förundersökning och därmed också söka i konto- och värdefackssystemet. Det gör den nuvarande regleringen mindre tydlig i sitt utpekande av behöriga myndigheter.

Den nuvarande regleringen stämmer dessutom inte helt med direktivet om finansiell information när det gäller Polismyndig- hetens rätt till åtkomst under en förundersökning. Det är i och för sig så att Polismyndigheten kan leda förundersökningar och det är därmed lätt att dra slutsatsen att myndigheten alltid har åtkomst till uppgifter i systemet under en förundersökning, genom förunder- sökningsledarens möjlighet till sökning enligt 3 § 2 i konto- och värdefackslagen. Direktivet om finansiell information tar emellertid enligt artikel 4.1 sikte på allvarliga brott. Förundersökningar om allvarliga brott leds i princip inte av polisen, utan av åklagare. Det betyder att poliser som arbetar i en sådan förundersökning inte självständigt kan verkställa en sökning i systemet, utan behöver ett föregående beslut av förundersökningsledande åklagare. Polis- myndigheten kan med andra ord, med nuvarande reglering i lagen om konto- och värdefackssystem, knappast sägas ha en åtkomst till uppgifter i konto- och värdefackssystemet för utredning eller lag- föring av allvarliga brott.

Den nuvarande regleringen, som innebär att det är under- sökningsledaren som har rätt att begära och få åtkomst till uppgifter i konto- och värdefackssystemet, är dessutom oklar på ytterligare ett sätt. Enligt lagens förarbeten hindrar bestämmelsens utformning nämligen inte att den som har i uppdrag att biträda genom att vidta utredningsåtgärder i en förundersökning, ändå kan vara den som verkställer en sökning. En sådan tillämpning av bestämmelsen gör det än svårare att läsa ut vilka myndigheter som har rätt att söka i systemet, då det exempelvis medför att anställda vid Polismyndig- heten kan göra sökningar även när det är fråga om en åklagarledd förundersökning. Även Skatteverket, som inte självständigt kan leda en förundersökning om brott, kan med stöd av förarbetsuttalandet, på direktiv från förundersökningsledaren göra sådana sökningar i systemet inom ramen för en pågående förundersökning. Detta kan enligt vår mening leda till oklarheter och kan också få betydelse med avseende på direktivets krav på loggning av sökningar.

När det gäller reglering av åtkomst till register eller databaser är det ovanligt att man inte ger sökmöjligheter till en ansvarig myndighet, utan till en viss funktion – undersökningsledaren. Däremot används tekniken i förundersökningsregelverket för att peka ut vem som har rätt att fatta beslut om olika åtgärder, inte minst straffprocessuella tvångsmedel. Att lagen om konto- och värdefacks- system ändå har utformats på detta sätt avseende åtkomst inom ramen för en förundersökning har sina historiska skäl. Dessa skäl har främst att göra med att den sekretessbrytande uppgiftsskyldigheten i lagen om bank- och finansieringsrörelse respektive lagen om värde- pappersmarknaden sedan tidigare varit utformad på detta sätt. Detta har i sig sin grund i en uppkommen osäkerhet kring tolkningen av begreppet obehörigt röjande, som finns i den tystnadsplikt som generellt benämns banksekretess. Denna otydlighet ville lagstiftaren i ett tidigare lagstiftningsärende möta med ett klargörande om att det inte innebär något obehörigt röjande att lämna ut uppgifter till brottsutredande myndigheter under förundersökning. Detta ledde till en uttrycklig bestämmelse i rörelselagarna5_{, enligt vilken det finns} en skyldighet att lämna ut uppgifter om enskildas förhållanden, om det under en utredning enligt bestämmelserna om förundersökning i brottmål begärs av undersökningsledaren. Sådana uppgifter ska lämnas ut utan dröjsmål och i elektronisk form. Utformningen av den nuvarande bestämmelsen i lagen om konto- och värdefackssystem har alltså inte att göra med att det av integritetsskäl skulle vara motiverat att reglera vem som får fatta beslut att söka i systemet, behovet av dokumentation av beslut om åtgärden eller någon liknade rättssäkerhetsgaranti, såsom kan vara fallet exempelvis med reglerna kring straffprocessuella tvångsmedel. Vi anser inte heller att det finns skäl att på detta sätt generellt begränsa eller styra myndigheternas åtkomst till uppgifterna inom det brottsutredande arbetet till en viss utpekad funktion. Övervägande skäl talar i stället för att befogenheten att söka i systemet bör ges till respektive myndighet, på motsvarande sätt som i annan dataskyddslagstiftning.

För detta talar även det förhållandet att direktivet om finansiell information kräver att medlemsstaterna ska peka ut de behöriga myndigheter som ska ges åtkomst och sökmöjlighet. Vidare ställs krav på medlemsstaterna att säkerställa dessa myndigheters 5_{11 § lagen (2004:297) om bank- och finansieringsrörelse respektive 12 § lag en (2007:528)}

hantering av uppgifter, bl.a. krav på behörighetsstyrning, personalens kompetens och myndigheternas datasäkerhet. För att detta ska vara möjligt och för att det ska gå att analysera hur regel- verk om dataskydd och sekretess (som skiljer sig åt mellan olika myndigheter) träffar de aktuella uppgifterna måste det vara tydligt vilka myndigheter som kan komma att hantera uppgifter ur systemet för dessa ändamål. Vidare är det it-stöd som krävs för att skapa sök- möjlighet i systemet någonting som respektive myndighet ansvarar för. Även tilldelning av behörighet till medarbetare för att få genom- föra sökningar är någonting som respektive myndighet tar om hand. Detta menar vi alltså ger ytterligare stöd för att man bör välja en reglering som tydligt anger de behöriga myndigheter som, inom ramen för en pågående förundersökning, ska ha åtkomst och sök- möjlighet till uppgifter i systemet. Till det kommer slutligen det som vi har berört ovan och som handlar om att bestämmelserna i lagen om konto- och värdefackssystem har sin bakgrund i den tystnadsplikt som i svensk rätt normalt råder för den här typen av uppgifter hos privata aktörer såsom kreditinstitut och värdepappersbolag. Lagen om konto- och värdefackssystem vilar som regleringen ser ut i dag alltså på en annan grund än direktivet. Vad som tillkommer i konto- och värdefackssystemet i förhållande till den tidigare frågerätten är möjligheten för aktörerna att snabbt och på eget initiativ kunna söka mot en stor mängd tillgängliggjorda uppgifter. Regleringen av sökmöjligheter i lagen om konto- och värdefackssystem får därmed kanske främst betraktas som en speciallagstiftning som reglerar den tillåtna användningen av en stor informationsmängd som innehåller uppgifter om enskilda. Ur detta perspektiv blir det också systematiskt riktigt att det är myndigheter, och inte funktioner vid myndigheterna, som ges åtkomst och sökmöjlighet.

Vi anser mot denna bakgrund att regeln i 3 § 2 konto- och värde- fackslagen för det första bör placeras i en ny bestämmelse och dessutom ändras för att bättre tillgodose kraven i direktivet om finansiell information så att den, i stället för att ange att undersökningsledare har rätt till åtkomst till systemet, anger de svenska myndigheter som ska ha åtkomst till och direkt och omedelbart kunna söka i uppgifter i konto- och värdefackssystemet för utredning eller lagföring av brott. Som tidigare har framgått föreslår vi att dessa myndigheter ska vara Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten,

Ekobrottsmyndigheten, Kustbevakningen, Tullverket och Skatte- verket. Av lagtexten bör slutligen även framgå att det är en förut- sättning för en sökning i konto- och värdefackssystemet för förunder- sökningsändamål, att uppgifterna behövs i den aktuella utredningen.

In document Genomförande av EU:s direktiv om finansiell information (Page 87-91)