Genom ökad information kan datalagen på sikt i större utsträckning än f n bli ”självreglerande”. Det skriver generaldirektör Jan Freese vid Datainspektionen i denna artikel. Genom att underlätta för den enskilde att själv bevaka sina intressen kan denne få önskade ändringar genomförda och få den upprättelse som saken kan ge anledning till.
Datalagen och datainspektionen var inledningsvis resultatet av offentlighets- och sekretesslagstiftningskommitténs utredande verksamhet under åren 1969–72.
Den datoriserade miljö som då utreddes bestod, förenklat uttryckt, av några hundratal ”stordatorer”. Under de elva åren sedan datainspektionens tillkomst 1973 har miljön dramatiskt förändrats. I dag finns några hundratusental datorer, varav många små men med samma kapacitet som gårdagens stordatorer. De nya stordatorer som kommer blir samtidigt mycket kraftfullare än sina föregångare. Nu är det fråga om miljoner transaktioner i sekunden.
Databehandlingen i samhället har fått en enorm omfattning. Enligt propositionen 1982/83:100 var 1981/82 ADB-kostnaderna för den civila statsförvaltningen, affärsverken och försvaret sammanlagt 1.551 MKr. Den beräkningsmetod som använts gör att man kan förmoda att bara hälften av kostnaderna fångats in, d v s bara den administrativa databehandlingen. Det är den som huvudsakligen består av personregister. Därtill kommer den rent tekniska databehandlingen. Enligt andra källor beräknade Kommunförbundet att ADB-kostnaderna inom kommunal förvaltning 1980 uppgick till 368 MKr och enligt SPRIs inventering torde landstingens kostnader samma år ha varit 270 MKr. I dessa båda fall är det nästan uteslutande fråga om personregistrering.
Enligt en rapport från data- och elektronikkommittén beräknades de totala ADB-kostnaderna i Sverige 1979 till 16 miljarder kr.
En sannolik bedömning leder till att kostnaderna i dag torde uppgå till 20–25 miljarder kr. Värdet av informationen i datorerna är naturligtvis väsentligt högre.
Komplexiteten har ökat genom teknikutvecklingen. Datakommunikation, intelligenta terminaler, distribuerade system har också kraftfullt påverkat miljön.
Ytligt sett är emellertid datainspektionen idag i stort sett samma myndighet som 1973. Budgeten har nu senast stigit till 7,3 MKr.
Ursprungligen fanns ett drygt 20-tal tjänstemän, varav 2/3 var handläggare. Nu är vi 30 tjänstemän, varav drygt hälften är handläggare. Arbetsuppgifterna har dock även innehållsmässigt blivit fler. Datainspektionen fick 1974 ansvaret som tillstånds- och tillsynsmyndighet också enligt kreditupplysningslagen och inkassolagen.
Datalagen
Datalagen blev i början heltäckande. Ingen fick databehandla personuppgifter utan att först ha fått tillstånd från datainspektionen. Till undvikande av onödig byråkrati möttes detta med förenklade administrativa rutiner för handläggning av tillstånd för de vanligaste personregistren. Det blev snarast en fråga om registrering än tillståndsprövning.
Ett förslag 1975 att avskaffa tillståndstvånget för sådana register ansåg politikerna då inte godtagbart.
Åren 1976–84 har datalagen varit under fortlöpande översyn av datalagstiftningskommittén (DALK). En av dess utvärderingar utmynnade i att datalagen borde ändra karaktär och inte fokuseras bara på dataregister. Detta gav upphov till tilläggsdirektiv för DALK som skulle utreda behovet och möjligheterna att skapa en mera allmän personregistrering.
DALK mellanlandade med ett par mindre betänkanden om det partiella undantaget från tillståndsplikten som ursprungligen väckts inom inspektionen 1975. DALK utredde också finansieringen av inspektionen genom avgifter.
Riksdagen beslöt 1982 ändra lagen på sätt DALK föreslagit. Utanför tillståndsplikten faller sedan dess flertalet personal- och löneregister, kundregister m fl. Kvar är de register där den registeransvarige saknar naturlig anknytning till det han skall registrera, register med särskilt känslig information och ”samkörningar”.
Reformen var nödvändig och gav resurser för hantering av de tyngre ärendena som inte minskar i antal.
Ytterligare förslag till reformer var väntade från DALK, och datainspektionen satte kanske särskilt sina förhoppningar till att det slutliga utredningsresultatet skulle förenkla avgränsningar och förtydliga en del oklarheter i lagstiftningen. Nu blev så inte fallet. DALK lades ned i och med maj månads utgång 1984. Anledningen var att man inte kunde enas om slutbetänkandets inriktning. En del i kommittén var inne på tanken att helt omvandla datainspektionen till en tillsynsmyndighet. Andra hade annan uppfattning. I sitt slutmeddelande konstaterar kommittén att man dessförinnan enats om att inte föreslå en allmän personregisterlag.
Integritetskänsliga register
Erfarenhetsmässigt kan konstateras att de mest integritetskänsliga personregistren finns på den offentliga sektorn. Det är naturligt att så är fallet. Där finns de största registren och ofta sådana som innehåller information om sjuk- och hälsovård, samhällets tvångsingripanden o s v. Erfarenheten visar också att det är på den offentliga sektorn som det är svårast att bryta upp en olämplig rutin. Den är ofta fastinvesterad genom lagstiftning och integrerad eller cementerad samman med många andra rutiner. Att då försöka i efterhand rätta till något är stundom nästan ogörligt. Därför har en förhandsprövning sina fördelar.
Smådatorerna
Den stora mängden nya smådatorer kommer knappast att drastiskt påverka tillströmningen av tillståndsärenden. Sannolikt kommer de huvudsakligen att användas för registrering av sådant som redan är undantaget från tillståndstvånget. Däremot kommer naturligtvis tillsynsarbetet, som även omfattar klagomålen från allmänheten, att kräva ökade resurser.
Framtida uppgifter
Under förutsättning att datainspektionen huvudsakligen skulle inriktas på tillsynsverksamhet diskuterades inom DALK en förstärkning med fyra nya tjänster. En sådan förstärkning tillsammans med en nyligen genomförd smärre organisationsförändring borde underlätta det fortsatta arbetet. Det räcker emellertid inte.
Ytterligare åtgärder kan behövas. En sådan som kan få effekt på kort sikt är att intensifiera informationen till allmänheten om datainspektionens uppgifter och möjligheter liksom om gällande regler och den enskildes rättigheter. Det är med stor sannolikhet så att de människor som har svårt att göra sig hörda och hävda sin rätt också är de som har störst behov av den hjälp som datainspektionen kan erbjuda. Det är dessa människor som det gäller att nå.
Genom ökad information görs datalagen på sikt i större utsträckning än f n ”självreglerande” genom att underlätta för den enskilde att, i större omfattning än nu är möjligt, själv bevaka sina egna intressen, ingripa för att få önskade ändringar åstad och få den upprättelse som saken kan ge anledning till.
Ökad medvetenhet hos allmänheten och ökade möjligheter för människor att både ställa krav och kräva rättelser är således sannolikt nödvändigt. En sådan utveckling underlättas av att när information samlas in är det i syfte att använda den, och då märker man hur den används.
Självfallet skall datainspektionen i avvaktan på att samhället uppnår en bättre datamognad alltid finnas till hands att hjälpa de enskilda människorna – de registrerade.
Jan Freese, generaldirektör vid Datainspektionen