Skyddet enligt grundlag

Tanken med att tilldela ett elektroniskt förvar åt en användare av en ärendetjänst är att innehavaren ska kunna använda detta förvar exklusivt och att den myndighet som tekniskt administrerar detta förvar inte ska få ha åtkomst till innehållet – dvs. den nyttoinfor-mation som innehavaren behandlar där.²² Skulle informationen i en användares elektroniska förvar anses vara offentlig förfelas mening-en med dmening-en infrastruktur som myndigheterna i dmening-enna del byggt upp.

Förutsättningarna liknar delvis det behov av persondataskydd som har redovisats i flera utredningsbetänkanden från senare tid, bl.a. av Informationshanteringsutredningen i delbetänkandet Över-skottsinformation vid direktåtkomst.²³ Här är situationen emeller-tid delvis en annan. Behovet av skydd avser inte de risker för enskildas personliga integritet som kan uppkomma till följd av den

20 Jfr den närmare beskrivning i avsnitt 3.3 av elektroniskt förvar (även kallat eget utrymme).

21 Angående detta begrepp, se avsnitt 3.2, och beskrivningen i avsnitt 3.3.

22 Motsatsen gäller för den drift- och säkerhetsrelaterade information som en myndighet be-handlar för att kunna tillhandahålla eget utrymme.

23 Se SOU 2012:90 s. 39 ff.

handlingsoffentlighet som blir följden av att en myndighet av tekniska skäl ges direkt åtkomst till en annan myndighets informa-tionstillgångar. Risken är i stället att uppgifter i en användares eget förvar – som den myndighet som tillhandahåller sådant förvar inte avses ta del av – blir allmän handling eller kommer till någon befattningshavares kännedom vid den tekniska hanteringen²⁴ utan att uppgifterna omfattas av en tystnadsplikt för denne.

Skyddet för elektroniskt förvar knyter här an dels till de undan-tag från tillämpningsområdet för grundlag som gäller beträffande det sätt på vilket en uppgift har anskaffats (se följande redovisning), dels till det privatliv som den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande frihet-erna (Europakonventionen) ska värna.

Beträffande sättet för att anskaffa en uppgift har anskaffarfri-heten enligt 1 kap. 1 § fjärde stycket TF begränsats så att en anskaf-fare utan hinder av de fri- och rättigheter som följer av tryckfri-hetsförordningen, enligt 1 kap. 9 § 5 TF, kan ställas till svars för de metoder han eller hon använder. Är metoden olaglig kan ansvar utkrävas enligt vanlig lag. Anskaffarfriheten medger således inte att uppgifter anskaffas genom inbrott, egenmäktigt förfarande, olovlig avlyssning eller brytande av post- eller telehemlighet.²⁵ Detsamma följer av 1 kap. 12 § YGL; jfr hur föreskrifter som utan avseende på yttrandens innehåll närmare reglerar ett visst sätt att sprida eller ta emot yttranden, enligt 2 kap. 23 § RF, inte anses som en begräns-ning av yttrandefriheten och informationsfriheten.

Det skydd som föreskrivs i 4 kap. 9 och 9 c §§ brottsbalken mot intrång i förvar och dataintrång ges visserligen i vanlig lag men det kan omfatta även ett sådant virtuellt elektroniskt förvar som över-vägs här. Sådana ”utrymmen” tillhandahålls på motsvarande sätt som när exempelvis Riksarkivet och universitetsbiblioteken tillhan-dahåller låsbara skåp åt sina besökare. Det blir straffbart även för befattningshavare hos myndigheten att olovligen bereda sig tillgång till ett låst skåp respektive ett skyddat elektroniskt förvar.

En annan parallell av intresse för användares elektroniska förvar är huruvida förvaret, trots att det tekniskt finns i en myndighets

24 Reglerna för befattningshavare som sköter driften av användares elektroniska förvar utfor-mas visserligen så att de inte får bereda sig tillgång till användares elektroniska förvar men det kan undantagsvis vara lovligt om åtgärden krävs för att rätta ett tekniskt fel eller att utföra en åtgärd som krävs från informationssäkerhetssynpunkt.

25 Däremot skall anstiftan till brott mot tystnadsplikt enligt motiven inte bedömas som ett sätt för uppgiftsanskaffande enligt denna regel (prop. 1975/76:204 s. 98).

miljö, ska anses höra till det privat- eller familjeliv, hem, och den korrespondens som är skyddad enligt Europakonventionen. Elek-troniskt förvar inrättas för att vara ett privat ”förvar”. Av artikel 8 Europakonventionen följer ett skydd för privatlivet som inte kan inskränkas annat än genom lag och inte i vidare mån än vad som i ett demokratiskt samhälle är nödvändigt med hänsyn till vissa intressen som anges i artikeln.

Av lagen (1994:1219) om den europeiska konventionen angå-ende skydd för de mänskliga rättigheterna och de grundläggande friheterna följer att Europakonventionen gäller som lag i Sverige.

Enligt 2 kap. 19 § RF får lag eller annan föreskrift inte meddelas i strid med konventionen. Eftersom offentlighetsprincipen är grund-lagsfäst har dock sekretess inte ansetts kunna grundas direkt på Europakonventionen (RÅ 2006 ref 87). Samtidigt har det förutsatts att konventionens innehåll kan påverka tolkningen av svensk lag genom s.k. fördragskonform tolkning (prop. 1993/94:117 s. 37, jfr NJA 1998 s. 838).

Även om det är avsett att bestämmelser i grundlag ska tolkas restriktivt kan det mot denna bakgrund finnas anledning att beakta eventuella möjligheter att tolka bestämmelsen i 2 kap. 10 § TF så att tillämpningen av svensk rätt bringas i överensstämmelse med Europakonventionen även i anknytning till användares elektroniska förvar. De strikta avgränsningar som myndigheter inför tekniskt och administrativt för sådant förvar talar också för att det är fråga om endast led i teknisk bearbetning eller teknisk lagring för inne-havarens räkning. Det är bara innehavaren som ska få skriva och förvara handlingar där – i övrigt sker allt helt automatiserat. Så som tjänsterna för elektroniskt förvar utformats kan det inte heller råda någon tvekan om ett utkast till en inlaga eller annan nyttoinforma-tion finns i det elektroniska förvaret eller i myndighetens verksam-hetssystem för t.ex. ärendehandläggning. Strikta regler och rutiner tillämpas för elektroniskt mottagningsställe där det tydligt framgår när en handling har lämnat användarens elektroniska förvar och kommit till myndighets ordinarie system. Ett rigoröst säkerhets-arbete bedrivs för att dessa gränser inte ska brytas, vilket i prakti-ken inte kan förenas med åtkomst för sekretessprövning av upp-gifter som finns där.

Härtill kommer att de handlingar som förvaras i en användares elektroniska förvar närsomhelst kan ändras av innehavaren – upp-gifter kan läggas till och tas bort. Det är inte ens nödvändigt att den enskilde ger in någon handling till myndigheten. Detta

understry-ker det faktum att den information och de handlingar som finns i en användarens elektroniska förvar inte är något som myndigheten förfogar över. Inte heller är syftet med användares elektroniska förvar att myndigheten ska kunna ta del av t.ex. olika utkast, förla-gor eller andra preliminära handlingar som den enskilde kanske senare väljer att i en slutlig version delge myndigheten.