Stockholm den 1 juni 2009 R-2009/0488
Till Justitiedepartementet Ju2009/2441/PO
Sveriges advokatsamfund har genom remiss den 13 mars 2009 beretts tillfälle att yttra sig över promemorian Genomförandet av delar av Prümrådsbeslutet (Ds 2009:8). Sammanfattning Sveriges advokatsamfund kan inte tillstyrka att de författningsändringar som redovisas i promemorian läggs till grund för lagstiftning för att genomföra de obligatoriska delarna av rådets beslut 2008/615/RIF om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (det s.k. Prümrådsbeslutet) i svensk rätt. Sammantaget innebär Prümrådsbeslutet och de förslag om författningsändringar som föreslås i promemorian betydande förändringar och utökningar av informationsutbytet och det brottsbekämpande samarbetet med andra EU-medlemsstater och tredje land. Samverkan mellan myndigheter, både nationellt och internationellt utgör självfallet ett viktigt led i kampen mot organiserad brottslighet och terrorism. Samtidigt måste effektiviteten i den brottsbekämpande verksamheten alltid vägas mot medborgarnas rättstrygghet och rättssäkerhet, eftersom värnandet av det demokratiska rättssamhället förutsätter respekt för individers grundläggande fri- och rättigheter. Enligt Advokatsamfundets uppfattning utgör ett utökat informationsutbyte rörande individrelaterade uppgifter mellan myndigheter alltid en möjlighet till ökad kontroll över den enskilde från samhällets sida. Varje inskränkning eller ingrepp i den enskildes rättigheter måste därför föregås av en noggrann och grundlig prövning av åtgärdernas ändamålsenlighet, nödvändighet och effektivitet. Detta gäller även om informationsinhämtningen i alla stycken inte omedelbart ska kunna hänföras till en identifierbar person. Mot denna bakgrund uppvisar promemorian brister i flera hänseenden. Advokatsamfundet anser att det saknas tillräckligt underlag för att ta
2
ställning till förslagens lagenlighet, särskilt vad gäller proportionalitetsprincipen och de generella EG-rättsliga principerna om rätt till försvar och rätt till domstolsprövning och reglernas förenlighet med Europakonventionen och andra Europarådsinstrument till skydd för den enskildes rättigheter. Dessutom saknar promemorian erforderlig analys vad gäller förslagets effektivitet, nödvändighet, ändamålsenlighet samt andra materiella konsekvenser för enskildas integritet och mänskliga rättigheter. Enligt Advokatsamfundet är en sådan analys av särskild vikt när, som i detta fall, även utländska myndigheter ska få direktåtkomst till vissa uppgifter i olika typer av register. Övergripande synpunkter på promemorians förslag Advokatsamfundet har i tidigare remissyttrande avstyrkt att riksdagen skulle godkänna Prümrådsbeslutet.1 Trots att det nu är fråga om förslag till författningsändringar för att genomföra det i juni 2008 antagna rådsbeslutet i svensk rätt, vill Advokatsamfundet hänvisa till tidigare gjorda invändningar och framförda synpunkter i fråga om bristande rättsäkerhetsprövningar, rådsbeslutets tillämpningsområde och informationsutbytets omfattning. Den tidigare framförda kritiken är alltjämt aktuell, eftersom inte heller förevarande promemoria innehåller några överväganden i fråga om den enskildes rättssäkerhet, integritet eller förslagens nödvändighet, ändamålsenlighet eller proportionalitet. Advokatsamfundet vill i detta sammanhang även hänvisa till de uttalande som finns i rådsbeslutets ingress.2 Advokatsamfundet hänvisar även till sitt remissyttrande den 26 september 2008 över promemorian Enklare informationsutbyte i brottsbekämpningen inom EU (Ds 2008:72)3. Vidare saknar promemorian i stort sett helt en analys av den föreslagna lagstiftningens förenlighet med de rättigheter som regleras i Europakonventionen, Dataskyddskonventionen, Europarådets särskilda rekommendation som reglerar användningen av personuppgifter inom polissektorn, rekommendation No. R (87) 154, liksom Europeiska unionens stadga om de grundläggande rättigheterna. Det är inte tillräckligt att såsom skett i promemorian enbart nöja sig med att påvisa dessa instruments existens och huvudsakliga innehåll. De automatiska sökningar som rådsbeslutet förutsätter ska kunna ske i andra medlemsstaters DNA- och andra register anses kräva ny nationell reglering. I promemorian förslås såväl lagändringar som förordningsändringar som ska möjliggöra och underlätta för att på elektronisk väg fritt och på eget initiativ söka i dessa register och för att få ut uppgifter om 1
Se Advokatsamfundets remissyttrande den 16 januari 2008 över promemorian om godkännande av Prümrådsbeslutet (Ds 2007:40). 2 Enligt ingresspunkt 17 anges bland annat att närmare polissamarbete och straffrättsligt samarbete måste gå hand i hand med respekt för grundläggande rättigheter, särskilt rätten till respekt för integritet och till skydd av personuppgifter. 3 Ju2008/7856/PO. 4 Enligt rekommendationen är utgångspunkten att endast sådana uppgifter som är nödvändiga för att förhindra en verklig fara eller bekämpa ett visst brott samlas in, liksom att olika kategorier av lagrade uppgifter ska kunna skiljas från varandra efter vad som kan bedömas som fakta respektive misstankar och omdömen.
3
personer, fordon och annan information. Fråga är alltså om att till utländska myndigheter tillhandahålla mycket känsliga och integritetsskyddsvärd information rörande svenska medborgare och andra personer som lever i Sverige. Advokatsamfundet konstaterar att vissa delar av rådsbeslutet föreslås ske genom förordningsreglering (såsom förfarandet vid utbyte av uppgifter, informationsutbyte vid evenemang med gränsöverskridande verksamhet, skyldighet att praktiskt bistå en annan medlemsstat för att förebygga brott m.m. vid sådana större evenemang, etc.). Advokatsamfundet anser det anmärkningsvärt att en reglering som rör för den enskilde ingripande och integritetskränkande uppgifter, föreslås ske i förordningsform. Detta kan inte anses vara förenligt med vare sig regeringsformen (8 kap. 3 § RF) eller Europakonventionen. Dessutom innebär det möjligheter att från regeringens sida ytterligare delegera författningsarbetet till annan myndighet. Det kan i detta sammanhang också konstateras att promemorian endast redovisar huvuddelen av och inte samtliga de förordningsregler som anses krävas för att genomföra rådsbeslutet. Advokatsamfundet ifrågasätter även att lagförslagen utformats generellt, med bestämmelser som ska kunna tillämpas i förhållande till annan stat oavsett om staten är medlem i Europeiska unionen eller inte. Även om skälet härtill är att Norge och Island begärt att få delta i Prümrådsbeslutet, kommer det kunna innebära att även andra länder med helt andra rättstraditioner och syn på rättssäkerhet kommer få rätt till integritetskänslig information inom ramen för det reglerade informationsutbytet. Att svenska myndigheter ska tillhandahålla känsliga uppgifter till stater vars syn på den enskildes rättssäkerhet och integritetsskydd i bästa fall inte kan bedömas och i värsta fall kan sägas vara obefintligt inger betänkligheter. Promemorian innehåller i allt väsentligt förslag till författningsändringar som bedöms nödvändiga och lämpliga för att genomföra de obligatoriska delarna av Prümrådsbeslutet i svensk rätt. Bland annat är det fråga om ändringar i polisdatalagen (1998:622)5, lagen (2000:343) om internationellt polisiärt samarbete, lagen (2000:562) om internationell rättslig hjälp i brottmål samt lagen (2001:558) om vägtrafikregister. Någon utvärdering av hittillsvarande tillämpning av Prümfördraget mellan de fördragsslutande staterna redovisas inte. Inte heller anges hur andra medlemsstater avser att lagtekniskt lösa genomförandet av rådsbeslutet eller vilka åtgärder övriga medlemsstater vidtagit för att tillvarata enskildas fri- och rättigheter inom ett system med omfattande informationsutbyte mellan medlemsstaterna. Dessa åtgärder förefaller vara ett naturligt led i en beslutsprocess som förväntas leda till ingripande lagstiftning mot den enskilde.
5
Advokatsamfundet konstaterar i detta sammanhang att promemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet, Ds 2007:43, innehåller förslag till en ny lag som ska ersätta polisdatalagen.
4
Informationsutbytets innehåll och omfattning Det system som föreskrivs i rådsbeslutet och som nu är föremål för lagstiftningsförslag är i korthet följande. Automatiska sökningar ska kunna ske i andra medlemsstaters DNAregister i samband med brottsutredning. Vidare ska automatiska jämförelser mellan medlemsstaterna genom fri sökning i respektive lands register kunna göras av oidentifierade (anonyma) DNA-profiler, liksom automatiska sökningar i fingeravtrycksregister för att förebygga eller utreda brott. Genom rådsbeslutet utvecklas även formerna för att utbyta uppgifter om fordon och fordons ägare eller innehavare genom att andra stater ges direktåtkomst till vissa uppgifter i registret för att förebygga och utreda brott, undersöka vissa överträdelser eller för att upprätthålla allmän säkerhet. Frågan om utbyte av personuppgifter efter en träff vid jämförelsen regleras med utgångspunkt i nationell lagstiftning. Härutöver föreskrivs rättshjälp vid framtagande av DNA-profiler, informationsutbyte vid större evenemang, informationsutbyte för att förebygga terroristbrott och dataskydd för den information som lämnas och inhämtas. Allt informationsutbyte ska gå genom ett nationellt kontaktställe, som i Sverige föreslås utgöras av Rikspolisstyrelsen. Informationsutbytet ska övervakas av en nationell tillsynsmyndighet, som föreslås bli Datainspektionen. Frågan om informationsutbyte avseende DNA-profiler och fingeravtryck En stat kan efterfråga personuppgifter avseende DNA-profiler rörande vilket brott som helst så länge som en brottsutredning föreligger och i fråga om fingeravtryck i praktiken i obegränsad utsträckning och detta alldeles oavsett om en motsvarande brottslig gärning föreligger i den uppgiftslämnande staten eller inte. Advokatsamfundet utgår ifrån att det dock skulle strida mot proportionalitetsprincipen att från svensk sida lämna ut personuppgifter för misstankar om ett brott av mindre allvarligt slag. Det skulle vidare resa en rad problem i det fall uppgiftssökningen sker utifrån något som är ett brott i den sökande staten men inte i Sverige. Enligt Advokatsamfundets mening bör till uppfyllande av proportionalitetsprincipen kvalitativa begränsningar införas, såväl avseende vilka brott som kan komma i fråga för överförande av personuppgifter, som avseende krav på dubbel straffbarhet. Sådana kvalitativa begränsningar finns för närvarande i svensk rätt i lagen om internationell rättslig hjälp i brottmål. Däremot innehåller lagen om internationell polisiärt samarbete och lagen om vissa former av internationellt samarbete i brottsutredningar inte några sådana kvalitativa begränsningar. Promemorian innehåller inga förslag om kvalitativa begränsningar, trots att sådana inte skulle kunna anses strida mot rådsbeslutet. Dessutom skulle sådana begränsningar vara väl förenligt med EG-rättens allmänna principer om iakttagande av mänskliga rättigheter och rätten till försvar samt Europakonventionen. Inte heller kan ur promemorian utläsas några förslag som uppställer kvalitativa begränsningar avseende när personuppgifter ska utlämnas sedan träff erhållits vid en automatisk sökning och automatisk jämförelse. Detta förhållande inger betänkligheter ur ett rättssäkerhetsperspektiv, eftersom en brist avseende
5
kvalitativa begränsningar medför ett närmast automatiskt utlämnande av personuppgifter i de fall sökningen ger resultat. Promemorian innehåller, såvitt kan utläsas, inga förslag till reglering av hur hanteringen av en begäran om personuppgifter från annat land skall handläggas och på vilka villkor sådan handläggning ska ske. Det är Advokatsamfundets uppfattning att rättssäkerhetshänsyn medför att hanteringen avseende utlämnande av personuppgifter kräver lagstöd och att sådan lagreglering ska innehålla såväl kvalitativa begränsningar avseende vilka brott som kan bli föremål för överförande av personuppgifter som ett uttryckligt krav på dubbel straffbarhet, på motsvarande sätt som regleras i lagen om internationell rättslig hjälp i brottmål. Detta måste ses som synnerligen logiskt eftersom det när personuppgifter ska överlämnas till annan stat, enligt promemorian, är fråga om rättshjälp mellan stater. Denna rättshjälp skiljer sig härvidlag inte från annan typ av internationell rättshjälp. I promemorian förs en diskussion om i vilken lag nu aktuella regler ska föras in, varvid konstateras att den lagstiftningen som rådsbeslutet i detta avseende kräver i huvudsak bör genomföras i lagen om internationellt polisiärt samarbete. Advokatsamfundet delar inte denna uppfattning. Den för genomförandet av rådsbeslutet nödvändiga lagstiftningen, såvitt avser utlämnande av personuppgifter, bör i stället införas i lagen om internationell rättslig hjälp i brottmål. Dels eftersom det är fråga om internationell rättshjälp, dels eftersom det skulle medföra en rätt till advokat och domstolsprövning samt innebära ett krav på dubbel straffbarhet och kvalitativa begränsningar såvitt avser brottstyper. Advokatsamfundet vill i detta sammanhang också beröra frågan om föreslagen lagstiftnings överensstämmelse med artiklarna 8, 6 och 13 i Europakonventionen. Såvitt avser det förhållandet att persondata utbyts och registreras uppkommer ur ett rättssäkerhetsperspektiv dels frågan om när enskilda har rätt att få del av handlingar som gäller dem själva, dels frågan om när och under vilka förhållanden enskilda ska vara skyddade mot att personuppgifter blir tillgängliga för andra. Europakonventionens artikel 6 bygger som huvudregel på enskilds rätt till domstolsprövning avseende civila rättigheter/skyldigheter och anklagelser om brott. Avseende nu aktuell lagstiftning föreligger frågor avseende såväl civila rättigheter som i många fall föreliggande anklagelser om brott. Advokatsamfundet kan notera att dessa frågor överhuvudtaget inte analyserats i promemorian. Redan på denna grund kan promemorians förslag, enligt Advokatsamfundets mening, inte leda till lagstiftning före det att en noggrann analys avseende hur det föreslagna regelverket ur rättssäkerhetssynpunkt förhåller sig till de mänskliga rättigheter som enskild åtnjuter enligt Europakonventionen. Det kan även konstateras att några förslag om nationell lagstiftning till följd av rådsbeslutets bestämmelser om berörda personers rätt till information (kap 6, artikel 31) inte finns i promemorian, trots att rådsbeslutet är bindande för Sverige. Till följd av rådsbeslutets lydelse, torde risken även vara uppenbar, att enskilda riskerar att få sina personuppgifter översända till ett annat land, även utanför den Europeiska unionen och att ett
6
tredje land därefter utan någon som helst kontroll kan föra uppgifterna vidare. Detta innebär även att ett sådant informationsutbyte skulle falla utanför Europakonventionens tillämpningsområde. De synpunkter som nu lämnats i fråga om informationsutbyte avseende DNA-profiler och fingeravtryck anser Advokatsamfundet även kan anläggas på frågan om tagande och analys av DNA-prov, liksom frågan om överlämnande av fordonsägaruppgifter. Informationsutbyte vid internationella evenemang Även i detta hänseende hänvisas till ovan synpunkter. I fråga om informationsutbyte vid internationella evenemang föreligger dock även ett särskilt problem ur rättssäkerhetssynpunkt, eftersom informationsutbyte kan ske och i vissa fall med beaktande av lagakraftvunna domar eller då ”andra fakta” föreligger t.o.m. ska ske. Sistnämnda lokution har vare sig definierats i rådsbeslutet eller i promemorians förslag. Detta innebär att skyldighet i princip alltid och obegränsat föreligger så snart skäl föreligger att personer som uppgifterna avser p.g.a. ”andra fakta” kan befaras komma begå brott vid aktuella evenemang eller att dessa personer utgör ett hot mot ordning och säkerhet. Eftersom lokutionen ”andra fakta” inte närmare är definierad innebär detta i praktiken ett helt fritt informationsutbyte staterna emellan. Detta förhållande innebär i kombination med att inte heller lokutionen ”internationella evenemang” är definierad, att förutsättningarna för informationsutbytet i detta avseende inte står helt klara. Såsom tidigare anförts bör inte heller en sådan reglering ske genom förordning. En utvidgning av informationsutbytet mellan myndigheter och underrättelsetjänster utan några begränsningar och utan någon annan kontrollmekanism än personuppgiftslagens bestämmelser, riskerar den enskildes rättstrygghet. Det rör sig här om för enskild känsliga uppgifter som enligt myndighets eget skön ska kunna överlämnas till främmande stat. Det är uppenbart att det finns risk för att felaktig, missvisande eller uppgifter som vid en senare prövning i domstol inte går att granska eller ifrågasätta, kan läggas till grund för informationsutbytet. Dessutom kan den föreslagna ordningen sannolikt vara oförenlig med Europakonventionens regel om oskuldspresumtion. Promemorian saknar i detta avseende analys av den rättsliga situationen. Översändande av uppgifter för bekämpning av terroristbrott I rådsbeslutets artikel 16 föreskrivs en möjlighet för medlemsstat att, även utan föregående förfrågan för förebyggande av terroristbrott, översända person- och andra uppgifter till övriga medlemsstater. Nationell lagstiftning är här helt styrande. I promemorian nämns regleringen i rådsbeslutet, men frågan berörs inte ytterligare. Mycket talar för att sådant informationsutbyte redan sker idag under lagen om internationellt polisiärt samarbete. Detta är självfallet inte acceptabelt från ett rättssäkerhetsperspektiv. Påståendena om terrorism innefattar idag allt från påståenden om ren vardagsbrottslighet till påståenden om mycket grova brott. Varje uppgift som utbytes mellan medlemsstater
7
kommer vid en begäran från enskild om att få ut uppgifterna att sekretessbeläggas. Den misstänkte saknar därför möjlighet att på eget initiativ få till stånd en prövning av uppgiftslämnandet rörande dennes person. Påståenden om terrorism eller aktivitet syftande till terroristbrott är, enligt Advokatsamfundets åsikt, sådant som inte utan mycket grundliga belägg kan läggas till grund för myndigheters agerande mot den enskilde. EGdomstolens dom i Al Barakaat-målet borde här leda varje lagstiftare till eftertänksamhet utifrån respekten för den enskildes rättigheter. Frågan om villkor I promemorian konstateras att den information som utbyts ska kunna förses med särskilda villkor om detta krävs till skydd för enskilds rätt eller från allmän synpunkt för användningen. Det föreslås också en ny regel om möjlighet att införa sådana villkor genom lagen om internationellt polisiärt samarbete. Advokatsamfundet ifrågasätter lämpligheten i ett förfarande där en myndighet medges att efter eget skön meddela villkor om det inte också uppställs vissa minimikrav för under vilka förutsättningar detta ska ske, liksom att det klart och tydligt anges när andra särskilda villkor ska uppställas till skydd för enskilds rätt. Minimivillkor bör, enligt Advokatsamfundets uppfattning, i vart fall vara dubbel straffbarhet och förbud för uppgifternas lämnande till tredje land. I författningskommentaren till 3 a § lagen om internationellt polisiärt samarbete anges att bestämmelsen är avsedd att tillämpas restriktivt och att sådana villkor som ställs upp ska vara nödvändiga. Vidare ges som exempel på sådant villkor att brottsutredning eller underrättelsearbete i Sverige inte får skadas genom att informationen används före en viss tidpunkt. Exempel på villkor till skydd för enskilds rätt saknas helt. Detta föranleder Advokatsamfundet att särskilt framhålla att obligatoriska villkor måste uppställas vid varje informationsutbyte, så att t.ex. inte information från Sverige användes i annan medlemsstat eller tredje land till utredning av i denna stat förbjuden politisk organisation, trots att medlemskap i organisationen är grundlagsskyddad i Sverige. Prümrådsbeslutet eller den nu föreslagna implementeringslagstiftningen utgör såvitt samfundet kan bedöma inte något hinder för en stat att under utredningen av en i den staten förbjuden politisk organisation kartlägga sympatisörer i en annan stat där organisationen är grundlagsskyddad. Frågan om kontroll av informationsutbytet I promemorian saknas enligt Advokatsamfundet förslag om tillräcklig kontroll av informationsutbytet. Personuppgiftslagstiftningen och Datainspektionens roll är inte på långt när tillräcklig. Personuppgiftslagens reglering har en stor begränsning i det att undantag från informationsskyldighet föreligger (27 §). Eftersom brottsutredning förutsätts föreligga såväl vid personuppgifter i samband med DNA-profiler som fingeravtryck, torde detta få till följd att sekretess förhindrar varje informationsgivande till enskild och detta trots att den enskilde kan vara helt oskyldig.
8
Det kan på goda grunder ifrågasättas om inte ett särskilt kontrollsystem av lämpligt slag bör införas avseende det informationsutbyte av vitt skilt slag som möjliggörs genom rådsbeslutet. SVERIGES ADVOKATSAMFUND
Anne Ramberg genom
Johan Sangborn