EU antog förra året ett direktiv som reglerar hur personuppgifter får hanteras inom bland annat brottsbekämpningen.
Regeringen har utrett hur direktivet ska införlivas i svensk lagstiftning och lämnat förslag på en ny Brottsdatalag som kommer att vara en ramlag utöver myndigheternas särskilda registerförfattningar.
Justitiekanslern Anna Skarhed (JK) har i ett särskilt remissyttrande kommenterat Säkerhetspolisens behandling av personuppgifter enligt den nya lagen. Hon välkomnar att man i lagförslaget har säkerställt att JK kan pröva frågor om skadeståndsskyldighet för staten när det gäller felaktig personuppgiftsbehandling vid tillämpning av Brottsdatalagen.
Begränsad anmälningsskyldighet
Hon är också positiv till att man begränsar anmälningsskyldigheten för tillsynsmyndigheter när det gäller att uppmärksamma förhållanden i Säpo:s hantering av personuppgifter som kan medföra skadeståndsansvar för staten.
Begränsningen innebär att Säkerhets- och integritetsskyddsnämnden bara ska anmäla när det gäller kontroller som har gjorts på begäran av enskild.
JK pekar också på att hon tidigare kritiserat det förslag som fanns om en absolut anmälningsskyldighet.
Direktåtkomst till personuppgifter
Enligt den nya Brottsdatalagen ska Polismyndigheten, Försvarets radioanstalt och Försvarsmakten i vissa fall kunna få direktåtkomst till personuppgifter som Säkerhetspolisen hanterar.
Även utländska underrättelse- eller säkerhetstjänster inom EU och EES ska enligt Brottsdatalagen kunna få direktåtkomst till separata register hos Säpo som hanterar information som rör terrorism.
JK framhåller att den förändringen kräver att man ”beaktar skyddet för den personliga integriteten”. Men JK har inga invändningar mot att detta införs i Sverige.
JK skriver att ”i betänkandet redovisas utförliga analyser både av behovet av att införa en sådan möjlighet och det integritetsintrång det kan väntas medföra”.
”Stora förändringar”
Säkerhets- och integritetsskyddsnämnden är mer tveksam till att ge direktåtkomst. Nämnden konstaterar att det innebär ”stora förändringar jämfört med dagens reglering avseende informationsutbyte både gentemot svenska myndigheter och utländska underrättelse- och säkerhetstjänster”.
Nämnden skriver i sitt remissyttrandne att man ”har förståelse för Säkerhetspolisens behov av att kunna effektivisera informationsutbyte genom direktåtkomst” men att den gällande svenska skyddsreglering som man hänvisar till för att skydda enskilda inte gäller för utländska myndigheter.
Ytterligare reglering behövs
Nämnden anser att frågan behöver ”analyseras ytterligare i det fortsatta lagstiftningsarbetet”.
Enligt nämnden ”bör i vart fall en liknande reglering som föreslås beträffande villkor gentemot svenska myndigheter i Säkerhetspolisens dataförordning övervägas även avseende utländska mottagare”.
