Sedan förra året tillämpas hanteringsreglerna i PUL inte längre på ostrukturerat material, som exempelvis löpande text eller enstaka ljud- och bildupptagningar.
– Jag föreslog att PUL skulle lättas upp väsentligt för den vardagliga behandlingen av personuppgifter utanför databaser och register. Den ändringen genomfördes förra året och innebar en välkommen verklighetsanpassning av PUL, säger Sören Öman.
Ändringen innebär enligt experter en delvis övergång från en hanteringsmodell till en missbruksmodell. Datainspektionens generaldirektör Göran Gräslund välkomnade lagändringen, som han ansåg var en ”verklighetsanpassning som underlättar vardaglig IT-användning”.
Sören Öman är idag föreståndare för Stockholm Centre for Commercial Law vid Stockholms Universitet, och arbetar som föreläsare och konsult i frågor om personuppgiftsbehandling. Han var sekreterare i Datalagskommittén som 1997 lämnade förslag till det som senare blev PUL, och har också gjort en översyn av PUL på uppdrag av regeringen.
– PUL är en väldigt ingripande lag. Man måste i princip känna till PUL så snart en personuppgift på något sätt kommit in i en dator. Det är inte realistiskt när utvecklingen inneburit att alla alltid använder datorer för allt.
Lagen har debatterats och kritiserats sedan den antogs. Journalisten, författaren och före detta lektorn i medierätt Anders R Olsson utbringade sommaren 2001 en midsommarskål för HD. Bakgrunden var den friande domen mot Börje Ramsbro, som publicerat uppgifter om banker och deras anställda på sin hemsida.
Börje Ramsbro fälldes i såväl tingsrätten som hovrätten för brott mot datalagen och PUL. Högsta domstolen fann att personuppgiftsbehandlingen skett uteslutande för journalistiska ändamål, och upphävde därmed hovrättens dom. Domstolen hade, menade Anders R Olsson, gett folket den yttrandefrihet som avskaffades genom PUL tillbaka.
Två år senare ändrades yttrandefrihetsgrundlagen så att ansvariga utgivare kunde utses även för webbplatser. Vid ungefär samma tid ändrades också PUL så att ringa brott blev straffria. Grundlagsskyddet för webbplatser med ansvariga utgivare utnyttjades bland annat av företag som Ratsit som kostnadsfritt eller till låga priser tillhandahöll uppgifter om privatpersoners inkomstförhållanden.
PUL väckte debatt redan innan lagen antogs. Dataskyddsdirektivet som låg till grund för lagen tillkom vid tiden för Sveriges inträde i EU. 1998 varnade Miljöpartiets Peter Eriksson för att EG-domstolen skulle kunna komma att ålägga Sverige att inskränka offentlighetsprincipen om Sverige inte antog direktivet.
– Det viktigaste var att se till att EG-reglerna inte ledde till inskränkningar i våra grundlagar. I samband med folkomröstningen om EU-medlemskapet hade det nämligen utfästs att så inte skulle bli fallet, berättar Sören Öman.
Trots Lagrådets invändningar om ”hål” i integritetsskyddet gjordes därför undantag för den grundlagsskyddade tryck- och yttrandefriheten och för myndigheters spridning av personlig information med stöd av offentlighetsprincipen.
PUL hamnade återigen i blickfånget när obduktionsbilderna från Arboga-målet spreds på nätet. Datainspektionens informationschef Leif Stenström, som figurerat i debatten om PUL sedan lagen antogs, frågade nyligen retoriskt om PUL duger (Direkt nr 3 2008). Svaret, menar han, är både ja och nej. Stenström kallar PUL en 80-talsprodukt som skyddar enskilda mot integritetshot från företag och myndigheter, men inte från andra enskilda. Dataskyddsdirektivet var helt enkelt inte anpassat för att reglera webben.
Sören Öman menar att lagen blivit en svårtillämpad regelmassa som kan riskerar att hindra informationsutbyten mellan myndigheter – även när några särskilda integritetsrisker inte föreligger.
– PUL kompletteras av runt 200 så kallade särskilda registerförfattningar med anpassade regler för främst myndigheters behandling av personuppgifter.
Enligt Sören Öman har stora lagstiftningsresurser under det senaste decenniet använts till att utforma och fatta beslut om registerförfattningarna. För att åtgärda problemen vill han införa en generell ”myndighets-PUL”.
– Den lagen skulle innehålla de integritetsskyddande regler som behövs för ärendehandläggande myndigheter och införa enhetliga definitioner av grundläggande begrepp för till exempel informationsutbyte. Då skulle man få ett enhetligt system med genomtänkta bestämmelser istället för att behöva uppfinna hjulet varje gång man ska reglera en myndighets datahantering. Det skulle leda till ett bättre integritetsskydd, en effektivare offentlig förvaltning och ett billigare lagstiftningsarbete, säger Sören Öman.
Fredrik Olsson
Tidigare artiklar:
Del 1: Därför pratar vi om signalspaning
Del 2: Anne Ramberg: Europakonventionen räcker inte
Del 3: Vittnesmål som handelsvara
Del 4: Forskare: ”Integritet är ingen absolut rättighet”
