Senast publicerat 02-07-2025 19:57

Utlåtande GrUU 101/2022 rd RP 301/2022 rd Grundlagsutskottet Regeringens proposition till riksdagen med förslag till lag om ett register över bindningar och bisysslor samt till lagar som har samband med den

Till social- och hälsovårdsutskottet

INLEDNING

Remiss

Regeringens proposition till riksdagen med förslag till lag om ett register över bindningar och bisysslor samt till lagar som har samband med den (RP 301/2022 rd): Ärendet har remitterats till grundlagsutskottet för utlåtande till social- och hälsovårdsutskottet. 

Sakkunniga

Utskottet har hört 

  • konsultativ tjänsteman Eva Aalto 
    social- och hälsovårdsministeriet
  • dataombudsman Anu Talus 
    Dataombudsmannens byrå
  • professor Olli Mäenpää 
  • professor Susanna Lindroos-Hovinheimo. 

Skriftligt yttrande har lämnats av 

  • docent, tenure track-professor Anu Mutanen. 

PROPOSITIONEN

I propositionen föreslås det att det stiftas en lag om ett register över bindningar och bisysslor och att lagen om besvärsnämnden för social trygghet, lagen om besvärsnämnden för olycksfallsärenden, lagen om besvärsnämnden för arbetspensionsärenden och lagen om trafik- och patientskadenämnden ändras. Det föreslås att lagen om registret över domares bindningar och bisysslor upphävs. 

Lagarna avses träda i kraft den 1 januari 2024. 

I motiven till lagstiftningsordning granskas lagförslagen med avseende på skyddet för privatlivet och personuppgifter i 10 § i grundlagen. 

Regeringen anser att lagförslagen kan behandlas i vanlig lagstiftningsordning. Regeringen anser det dock önskvärt att utlåtande om propositionen inhämtas av grundlagsutskottet. 

UTSKOTTETS ÖVERVÄGANDEN

Utgångspunkter för bedömningen

(1) Det föreslagna registret omfattar de personer som för närvarande omfattas av registret över domares bindningar och bisysslor samt som nya persongrupper medlemmarna i besvärsnämnden för social trygghet, besvärsnämnden för olycksfallsärenden, besvärsnämnden för arbetspensionsärenden samt trafik- och patientskadenämnden. 

(2) Syftet med propositionen är att öka öppenheten och transparensen i nämndernas beslutsfattande och därigenom stärka allmänhetens möjligheter att övervaka nämndernas verksamhet, vilket enligt propositionen bidrar till att stärka medborgarnas förtroende för nämnderna. Genom att centralisera registreringen av domstolarnas och nämndernas redogörelser för bindningar eftersträvas också klarhet ur medborgarnas synvinkel. 

(3) Grundlagsutskottet har ingenting att invända mot grunderna för regleringen. Utskottet fäster dock uppmärksamhet vid bestämmelserna om grunderna för vissa skyldigheter och behandlingen av vissa uppgifter. 

Skyldighet att lämna registeruppgifter

(4) I 2 § i lagförslag 1 i propositionen (nedan även förslaget till registerlag) anges de personer som är skyldiga att anmäla uppgifter till registret. I 3 § i förslaget till registerlag fastställs de uppgifter som ska antecknas i registret. Av regleringen framgår dock inte uttryckligen omfattningen av den skyldighet som avses i 2 §. På grund av kravet på att individens skyldigheter ska vara lagbaserade finns det skäl att komplettera och precisera regleringen genom en bestämmelse om vilka uppgifter skyldigheten enligt 2 § omfattar. 

(5) Förslaget till registerlag innehåller inte heller någon definition av de bindningar och bisysslor som avses i det. Även till denna del bör bestämmelserna kompletteras och preciseras. 

Registrets offentlighet och skydd av personuppgifter

(6) Enligt förslaget till registerlag är de uppgifter som antecknas i registret personuppgifter. Förslaget är betydelsefullt med avseende på skyddet för privatlivet och personuppgifter i 10 § i grundlagen. Regleringen är av betydelse också med avseende på EU:s stadga om de grundläggande rättigheterna. Artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna tryggar skyddet för privatlivet och artikel 8 tillförsäkrar var och en rätt till skydd för personuppgifter. 

(7) Med avseende på 10 § 1 mom. i grundlagen räcker det enligt grundlagsutskottet i princip med att bestämmelserna uppfyller kraven i EU:s allmänna dataskyddsförordning. Enligt utskottet bör skyddet för personuppgifter i första hand tillgodoses utifrån den allmänna dataskyddsförordningen och den allmänna lagstiftningen på nationell nivå. Vi bör alltså förhålla oss restriktivt till att införa nationell speciallagstiftning. Sådan lagstiftning bör vara avgränsad till nödvändiga bestämmelser inom ramen för det nationella handlingsutrymme som dataskyddsförordningen medger (se GrUU 14/2018 rd, s. 5). 

(8) Grundlagsutskottet har inte inom ramen för sin konstitutionella uppgift gjort någon heltäckande bedömning av förhållandet mellan den föreslagna regleringen och EU:s dataskyddsförordning. Social- och hälsovårdsutskottet bör noggrant försäkra sig om att regleringen är förenlig med EU:s dataskyddsförordning och fästa särskild uppmärksamhet vid definitionen av personuppgiftsansvarig. 

(9) Grundlagsutskottet ser det dock som klart att behovet av nationell speciallagstiftning måste bedömas utifrån det riskbaserade synsätt som förutsätts också i dataskyddsförordningen, varvid uppmärksamhet fästs vid de hot och risker som behandlingen av uppgifterna orsakar. Ju större risk fysiska personers rättigheter och friheter utsätts för på grund av behandlingen av personuppgifter, desto mer motiverat är det med mer detaljerade bestämmelser. Denna omständighet är av särskild betydelse när det gäller behandling av känsliga uppgifter (se GrUU 14/2018 rd, s. 5). 

(10) Enligt propositionsmotiven (s. 17) kan det inte helt uteslutas att redogörelser för bindningar tillfälligt och i enskilda fall även kan omfatta uppgifter som hör till särskilda kategorier av personuppgifter. I motiveringen hänvisas det till att personuppgifter enligt artikel 9 i den allmänna dataskyddsförordningen hör till särskilda kategorier av personuppgifter, om de "avslöjar" någon av de omständigheter som avses i artikeln i fråga. Tolkningen motiveras med EU-domstolens färska dom i målet OT mot Vyriausioji tarnybinės etikos komisija (C-184/20). Enligt motiveringen ansågs det i domen att uppgifterna måste anses höra till särskilda kategorier av personuppgifter när de de facto kan avslöja sådana personliga omständigheter som avses i artikel 9 i den allmänna dataskyddsförordningen. 

(11) Enligt grundlagsutskottet berör tillåtelsen till att behandla känsliga personuppgifter själva kärnan i skyddet för personuppgifter som ingår i privatlivet (GrUU 37/2013 rd, s. 2). Enligt utskottets praxis måste det finnas exakta och noga avgränsade bestämmelser om att det är tillåtet att behandla känsliga uppgifter bara om det är absolut nödvändigt (GrUU 3/2017 rd). I sina analyser av omfattningen, exaktheten och innehållet i lagstiftningen om rätten att få och lämna ut uppgifter trots sekretess har utskottet även lagt vikt vid att de uppgifter som lämnas ut är av känslig art (GrUU 14/2018 rd, s. 5). 

(12) Grundlagsutskottet har inte med beaktande av de motiveringar som framförts för regleringen och som även främjar genomförandet av offentlighetsprincipen i 12 § 2 mom. i grundlagen synpunkter på de grundläggande lösningarna i regleringen. Utskottet fäster dock uppmärksamhet vid bestämmelsen i 4 § 4 mom. i förslaget till registerlag, enligt vilken uppgifter trots bestämmelserna i 16 § 3 mom. i lagen om offentlighet i myndigheternas verksamhet får lämnas ut i form av kopior av anteckningar i registret och via det allmänna datanätet. Via det allmänna datanätet kan uppgifter enligt bestämmelsen sökas endast genom en enskild sökning på personens namn. 

(13) Av motiveringen till bestämmelsen (s. 35) framgår att avsikten inte är att registret ska innehålla en offentlig informationstjänst, utan att registret i sin helhet ska utgöra en offentlig informationstjänst som regleras i den föreslagna lagen. Grundlagsutskottet påpekar för tydlighetens skull att undantaget enligt bestämmelsens ordalydelse endast gäller 16 § 3 mom. i lagen om offentlighet i myndigheternas verksamhet. Bestämmelser om hur en handling ska lämnas ut finns i 16 § 1 mom. i den lagen. Enligt utskottets uppfattning är avsikten med regleringen således inte att begränsa det som föreskrivs i 1 mom. i den paragrafen. 

(14) Utskottet har bedömt flera propositioner där det föreslås bestämmelser om möjligheten att i datanätet som informationstjänst publicera uppgifter som bland annat innehåller personuppgifter (t.ex. GrUU 17/2019 rd, GrUU 17/2021 rd, GrUU 2/2017 rd, GrUU 17/2016 rd). Utskottets vedertagna utlåtandepraxis är att det i personregister som ska läggas ut i ett allmänt datanät inte ska gå att söka uppgifter på stora grupper, utan till exempel endast enskilda sökningar (t.ex. GrUU 2/2018 rd, GrUU 17/2018 rd, GrUU 17/2019 rd). Utskottet har i vissa situationer ansett att en sådan avgränsning är ett villkor för att lagförslaget ska kunna behandlas i vanlig lagstiftningsordning (GrUU 32/2008 rd). 

(15) Grundlagsutskottet har dock betonat (GrUU 28/2022 rd, stycke 10) att även denna praxis visar att offentligheten för handlingar och upptagningar enligt 12 § 2 mom. i grundlagen inte medför någon skyldighet att publicera i datanätet. Utskottet har ändå ansett att det är möjligt att offentliggöra personuppgifter i form av en offentlig informationstjänst, om argumenten för det är godtagbara med tanke på garantierna för rättsskydd och de grundläggande fri- och rättigheterna (t.ex. GrUU 2/2017 rd, GrUU 65/2014 rd, GrUU 32/2008 rd). Utskottet har ansett att sådana godtagbara mål bland annat är att stärka medborgarnas tillgång till information och rättssäkerhet inom social- och hälsovården (GrUU 32/2008 rd och GrUU 65/2014 rd). Behovet och omfattningen av registren måste dock enligt utskottet noggrant övervägas i ljuset av proportionalitetskravet (GrUU 32/2008 rd). Utskottet har inget att invända mot att den nu föreslagna regleringen anses vara motiverad. 

(16) Med tanke på hur pass tillgänglig informationen på webben är och hur stor spridning den får jämfört med de traditionella informationskanalerna har grundlagsutskottet ansett det motiverat med exempelvis en avgränsning på lagnivå enligt vilken endast personuppgifter som är nödvändiga med tanke på tillgången till information ska publiceras i protokoll som blir offentliga på webben (GrUU 63/2014 rd, s. 6/I). 

(17) Grundlagsutskottet fäster dessutom uppmärksamhet vid EU-domstolens ovannämnda dom i mål C-184/20. Det rörde sig om en skyldighet enligt en medlemsstat att på internet offentliggöra information som finns i redogörelser för bindningar från fysiska personer som arbetar inom den offentliga förvaltningen eller från chefer för föreningar och institutioner som får offentliga medel. Enligt domstolen kunde man av uppgifterna sluta sig till bland annat särskilda kategorier av personuppgifter samt uppgifter om den registrerades familj. Vid avvägningen av öppenhets- och dataskyddsintressen fäste domstolen särskild uppmärksamhet vid att offentliggörandet av uppgifter i sig hade ett allmänintresse som gällde bland annat opartiskhet i det offentliga beslutsfattandet och förebyggande av korruption. Eftersom informationen ändå fanns tillgänglig på internet övervägde domstolen om det var nödvändigt att offentliggöra informationen på detta sätt och om samma mål kunde uppnås med medel som i mindre grad skulle begränsa rätten till skydd av personuppgifter. Uppgifternas känsliga karaktär var av betydelse, åtminstone delvis, och den kumulativa verkan av offentliggörandet av dem, eftersom en sammanställning av uppgifterna gjorde det möjligt att ge en särskilt detaljerad bild av de registrerades privatliv. Domstolen drog slutsatsen att unionens bestämmelser om uppgiftsskydd, bland annat mot bakgrund av artiklarna 7 och 8 i Europeiska unionens stadga om de grundläggande rättigheterna, utgör hinder för nationell lagstiftning som föreskriver ett sådant offentliggörande av personuppgifter på internet. 

(18) Grundlagsutskottet har understrukit att skyddet för privatlivet och personuppgifter inte har företräde framför andra grundläggande fri- och rättigheter (GrUU 73/2018 rd, s. 3, GrUU 14/2018 rd, s. 8). I sin praxis har utskottet särskilt lyft fram hur handlingars offentlighet enligt 12 § 2 mom. i grundlagen förhåller sig till skyddet för privatlivet och personuppgifter (se t.ex. GrUU 43/1998 rd, s. 2/II, och GrUU 60/2017 rd) och lyft fram balansen mellan dem (GrUU 22/2008 rd, s. 3/II). Utskottet har ansett att exempelvis sekretess för känsliga uppgifter kan ses som nödvändigt för att skydda privatlivet i enlighet med 10 § 1 mom. i grundlagen (GrUU 39/2009 rd, s. 2/I). Främjande av en annan grundläggande rättighet är ett tvingande skäl som ger möjlighet att separat i lag begränsa myndighetshandlingars offentlighet enligt 12 § 2 mom. i grundlagen (GrUU 2/2008 rd, s. 2, GrUU 40/2005 rd, s. 2). 

(19) Enligt 12 § 2 mom. i grundlagen är handlingar och upptagningar som innehas av myndigheterna offentliga, om inte offentligheten av tvingande skäl särskilt har begränsats genom lag. Var och en har rätt att ta del av offentliga handlingar och upptagningar. Enligt 4 § 1 mom. i det nu aktuella förslaget till registerlag har var och en rätt att få uppgifter ur registret över bindningar och bisysslor till den del uppgifterna inte är sekretessbelagda eller något annat inte följer av 2 mom. Grundlagsutskottet anser att bestämmelsen kan ge en felaktig bild av dess rättsverkningar och leda till felaktiga kontradiktoriska slutsatser (se även GrUU 14/2000 rd, s. 4/I). Enligt det direkt tillämpliga 12 § 2 mom. i grundlagen har var och en rätt att ta del av handlingar och upptagningar som innehas av myndigheter, om de inte är föremål för särskilt föreskrivna begränsningar av tvingande skäl som anges i lag. Bestämmelsen i lagförslagets 4 § 1 mom. bör strykas. Regleringen kan för tydlighetens skull vid behov kompletteras exempelvis med en bestämmelse som liknar 28 § i dataskyddslagen. 

(20) Grundlagsutskottet fäster särskild uppmärksamhet vid 4 § 2 mom. i förslaget till registerlag, som innehåller särskilda begränsningar av utlämnandet av vissa uppgifter för att skydda den registrerades privatliv. Uppgifter om den registrerades förtroende- eller förvaltningsuppdrag eller annat uppdrag i förvaltningsorganet för ett i lagen om bostadsaktiebolag avsett bostadsaktiebolag eller ömsesidigt fastighetsaktiebolag, i förvaltningsorganet för en i lagen om bostadsrättsbostäder avsedd sammanslutning som äger bostadsrättshus, i verksamhet som hänför sig till i lagen om småbarnspedagogik avsedd småbarnspedagogik eller i verksamhet som hänför sig till i lagen om grundläggande utbildning avsedd förskoleundervisning eller grundläggande utbildning ska enligt förslaget få lämnas ut endast till dem som enligt den föreslagna regleringen ska ha rätt att trots sekretessbestämmelserna få uppgifter om den registrerade. 

(21) Enligt grundlagsutskottets uppfattning skyddar sekretessbestämmelserna i lagen om offentlighet i myndigheternas verksamhet skyddet för privatlivet på ett tämligen täckande sätt. Den nu föreslagna bestämmelsen motiveras (s. 34) med att den registrerades och dennes familjs privatliv skyddas och att den registrerades ställning förtydligas. De uppgifter som omfattas av begränsningar av utlämnandet kan enligt motiveringarna i regel anses vara uppgifter som är ägnade att ge en indikation om var den registrerades bostad finns eller om de daghem eller skolor i vilka den registrerade deltar i föräldraverksamhet. Enligt motiveringarna har man i fråga om dessa uppgifter beslutat att föreslå en kategorisk begränsning av rätten att lämna ut uppgifter. 

(22) Grundlagsutskottet anser dock att det i motiveringen inte har anförts någon sådan orsak till att det är nödvändigt att komplettera de sekretessgrunder som gäller lagen om offentlighet i myndigheternas verksamhet och skyddet för privatlivet med de föreslagna begränsningarna av offentligheten på det sätt som förutsätts i 12 § 2 mom. i grundlagen och som gäller den registrerades förtroende- eller förvaltningsuppgifter eller andra uppgifter i förvaltningsorganet för ett bostadsaktiebolag eller ett ömsesidigt fastighetsaktiebolag som avses i lagen om bostadsaktiebolag eller en sammanslutning som äger bostadsrättshus som avses i lagen om bostadsrättsbostäder. Med hänsyn till EU-domstolens rättspraxis anser utskottet att det är tillräckligt att de föreslagna kategoriska begränsningarna av offentligheten i fråga om offentliggörandet av dessa uppgifter som indirekt gäller boende endast gäller sådan publicering i datanätet som avses i 4 § 4 mom. i förslaget till registerlag. Grundlagsutskottet anser att sådana ytterligare begränsningar inte är nödvändiga när uppgifter lämnas ut i enlighet med 16 § i lagen om offentlighet i myndigheternas verksamhet med tillämpning av sekretessbestämmelserna i den lagen. Social- och hälsovårdsutskottet bör bedöma regleringen i sin helhet och vid behov ändra den. 

FÖRSLAG TILL BESLUT

Grundlagsutskottet anför

att lagförslagen kan behandlas i vanlig lagstiftningsordning. 
Helsingfors 14.2.2023 

I den avgörande behandlingen deltog

vice ordförande 
Heikki Vestman saml 
 medlem 
Bella Forsgrén gröna 
 medlem 
Jukka Gustafsson sd 
 medlem 
Maria Guzenina sd 
 medlem 
Hannu Hoskonen cent 
 medlem 
Olli Immonen saf 
 medlem 
Hilkka Kemppi cent 
 medlem 
Jari Kinnunen saml 
 medlem 
Mikko Kinnunen cent 
 medlem 
Anna Kontula vänst 
 medlem 
Mats Löfström sv 
 medlem 
Wille Rydman saf 
 medlem 
Tuula Väätäinen sd. 
 

Sekreterare var

utskottsråd Mikael Koillinen.