Vad hände då med datalagstiftningen i Sverige? Också här hade ett arbete med att ersätta den föråldrade datalagen från 1973 pågått länge. Som nämnts i föregående kapitel utgick regering och riksdag redan vid dess tillkomst från att datalagen snart skulle behöva revideras. Alltsedan 1970-talet befann sig lagstiftningen un- der nästan konstant utredning och förändring. Under perioden 1973–1998 var lagen föremål för inte mindre än fyra stora utredningar och ett flertal ändringar. Sammanlagt ändrades datalagen 24 gånger; i genomsnitt en gång om året.33
År 1976 startade den första större revisionen när datalagstiftningskommittén (DALK) tillsattes för att se över integritetsskyddet i personregister34. En annan
fråga var datoriseringens effekter på offentlighetsprincipen. Den tredje frågan gällde internationell användning av datorer inom näringsliv och förvaltning. Två år senare presenterade DALK betänkandet ”Personregister – Datorer – Integri-
tet”, som ledde till en del mindre lagändringar.35 I december 1980 fick man tilläggs-
visades i promemorian ”Tillstånd och tillsyn enligt datalagen – Förslag och åtgär-
der på kort sikt m.m.”. Den här gången resulterade förslagen i flera större föränd-
ringar i datalagen.37
Data- och offentlighetskommittén
Genom nya tilläggsdirektiv i mars 1980 skulle DALK också utreda om en generell personregisterlag på sikt borde ersätta datalagen. Kommittén lyckades inte enas i frågan, och upplöstes därför i maj 1984. Samtidigt tillsatte regeringen en ny utred- ning, data- och offentlighetskommittén (DOK), som började med att undersöka användningen av personnummer.38 Redan i december samma år fick man omfat-
tande tilläggsdirektiv att bl.a. på nytt utreda det gamla problemet med offentlig- hetsprincipen och s.k. ADB-upptagningar.39
DOK lade fram fyra delbetänkanden innan slutbetänkandet. I sitt andra delbe- tänkande, ”Integritetsskyddet i informationssamhället 2”, föreslog man en sär- skild lag som skulle förbjuda myndigheter att sälja personuppgifter utan tillstånd av riksdagen.40 Regeringen valde dock att inte lägga någon proposition.
DOK:s tredje delbetänkande, ”Integritetsskyddet i informationssamhället 3”, innehöll förslag till lösning av två grundlagsfrågor, av vilka det första resulterade i att en ny regel om varje medborgares rätt till skydd mot kränkning av den per- sonliga integriteten vid dataregistrering infördes i den s.k. fri- och rättighetskata- logen i RF.41
I delbetänkandet ”Integritetsskyddet i informationssamhället 4” lämnade man två alternativa lösningar för att begränsa användningen av personnummer i dator- baserade personregister. Den första innebar att personnummer över huvud taget inte skulle få användas om inte vissa förutsättningar var uppfylla. Enligt den an- dra skulle DI övervaka användningen.42 Förslagen ledde inte till någon lagstift-
ning. Kommitténs slutbetänkande, ”Integritetsskyddet i informationssamhället 5”, från januari 1989 behandlade offentlighetsprincipen och informationstekniken, dock utan att föreslå annat än mindre ändringar i TF och sekretesslagen.43
Datalagsutredningen och datalagskommittén
I maj 1989 när DOK hade fullbordat sitt arbete beslutade regeringen att tillsätta datalagsutredningen för att återigen göra en bred översyn av datalagen.44 Efter
knappt fyra år, i februari 1993, presenterade man sitt slutbetänkande, ”En ny
datalag”, som till stora delar byggde på det andra förslaget till EG-direktiv.45 Be-
tänkandet lades dock på is av regeringen, som ville vänta med en ny svensk data- lag tills EU:s medlemsstater hade enats om ett slutligt dataskyddsdirektiv.46 Detta
skedde i februari 1995.
I juni samma år, innan direktivet formellt hade antagits, tillsattes datalags- kommittén med uppdraget att göra en total revision av datalagen och analysera hur EG-direktivet kunde införas i svensk rätt. En viktig förutsättning var att direkti-
vet verkligen gick att förena med offentlighetsprincipen. Kommittén skulle också föreslå hur offentlighetsprincipen kunde anpassas till den nya tekniken, samma uppdrag som OSK haft 26 år tidigare. 47
Datalagen mot TF
Vid denna tid hade den gamla datalagen blivit alltmer obsolet, och sågs allmänt som ett utvecklingshinder. Vanliga ordbehandlingsdokument och webbsidor som innehöll personnamn betraktades i lagens mening som tillståndspliktiga personre- gister. Den som upprättade ett sådant register utan tillstånd bröt formellt mot datalagen.48
Principiellt olika regler för publicering på papper och i elektronisk form hade alltså kommit att gälla, med en växande normkonflikt mellan å ena sidan data- lagen och å den andra den grundlagsfästa tryck- och yttrandefriheten, särskilt TF:s regler om offentliga handlingar, som följd. I praktiken var det relativt risk- fritt att namnge personer i IT-baserade medier, eftersom DI bara undantagsvis ingrep mot elektronisk publicering. De fall som DI vidtagit åtgärder mot hade dock blivit mycket uppmärksammade.49
Redan 1978 förbjöd DI Sveriges första elektroniska anslagstavla KOM. Orsa- ken var att användarna kunde skicka meddelanden till varandra om ”vad som
helst”, medan datalagen bara godtog personregister med specifika ändamål. året
därpå tilläts KOM med ett antal restriktioner: personliga brev måste raderas efter en månad och andra meddelanden efter två år. S.k. känsliga uppgifter enligt data- lagen var fortfarande inte tillåtna, vilket bl.a. innebar att användarna inte fick diskutera politik och religion.50
1992 avslog DI en ansökan från Anders R. Olsson om att få upprätta ett per- sonregister som skulle användas för att skriva en bok på dator. Regeringen upp- hävde senare beslutet med hänvisning till grundlagens skydd för tryckfriheten.51
Ett annat känt fall gällde Gällivare kommuns hemsida. 1997 meddelades Gälli- vare och ett antal andra kommuner att publicering av protokoll från styrelser och nämnder på Internet var förbjudet utan tillstånd enligt datalagen.52
Även handlingsbegreppet i TF uppfattades som föråldrat i början av 1990-ta- let, eftersom det formellt inte tillåt myndigheterna att lämna ut datorlagrade upp- gifter i elektronisk form (t.ex. på diskett eller via Internet).53 Detta förhållande
kunde också utnyttjas för att ta betalt av allmänheten för uppgifter som i normala fall, d.v.s. på papper, skulle ha varit gratis. Ett välkänt fall rörde riksdagens egen databas Rixlex. Fram till 1996 kostade en prenumeration på Rixlex 6 000 kronor om året, trots att innehållet uteslutande bestod av riksdagsprotokoll, lagtexter och annat offentligt material.54