Ett effektivare informationsutbyte inom Skatteverket
Lagrådsremiss
Ett effektivare informationsutbyte inom
Skatteverket
Regeringen överlämnar denna remiss till Lagrådet.
Stockholm den 7 november 2019
Magdalena Andersson
Martina Löfstrand (Finansdepartementet)
Lagrådsremissens huvudsakliga innehåll
I syfte att förbättra Skatteverkets möjligheter att förebygga, förhindra och upptäcka brottslighet som har anknytning till myndighetens verksamhet föreslås att verksamheterna beskattning, folkbokföring och id-kort inom Skatteverket ska ha en skyldighet att lämna uppgifter till den brottsbekämpande verksamheten. Uppgifter ska lämnas om de kan antas ha samband med misstänkt brottslig verksamhet och innefattar brott för vilket det är föreskrivet fängelse i ett år eller mer eller sker systematiskt. Vidare föreslås en uppgiftsskyldighet för den brottsbekämpande verksamheten till verksamheterna beskattning, folkbokföring och id-kort om det kan antas att uppgifterna har särskild betydelse för ett ärende i den mottagande verksamheten. Medan det pågår en förundersökning avgör förundersökningsledaren om och i så fall när det är lämpligt att lämna uppgifterna. Genom förslaget ökar förutsättningarna för att skattebesluten blir mer korrekta, att uppgifterna i folkbokföringen bättre återspeglar verkligheten och att id-kort kan utfärdas på ett korrekt sätt. Det föreslås även att en uppgift som omfattas av sekretess inte ska lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Förslaget innebär att lagen (1997:1024) om Skatteverkets brottsbekämpande verksamhet ändras. Lagändringen föreslås träda i kraft den 1 mars 2020.
41 Beslut
Regeringen har beslutat att inhämta Lagrådets yttrande över förslag till lag om ändring i lagen (1997:1024) om Skatteverkets brottsbekämpande verksamhet.
52 Förslag till lag om ändring i lagen (1997:1024) om Skatteverkets
brottsbekämpande verksamhet
Härigenom föreskrivs att det i lagen (1997:1024) om Skatteverkets brottsbekämpande verksamhet 1 ska införas tre nya paragrafer, 7 – 9 §§, och närmast före 7 § en ny rubrik av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
Skyldighet att lämna uppgifter
inom Skatteverket
7 § Uppgifter som förekommer i Skatteverkets beskattningsverksamhet, folkbokföringsverksamhet eller verksamhet för utfärdande av identitetskort för folkbokförda i Sverige ska lämnas till den brottsbekämpande verksamheten, om uppgifterna kan antas ha samband med misstänkt brottslig verksamhet som avses i 1 § första stycket och som 1. innefattar brott för vilket det är föreskrivet fängelse i ett år eller mer, eller 2. sker systematiskt.
8 § Uppgifter som förekommer i Skatteverkets brottsbekämpande verksamhet och som kan antas ha särskild betydelse för ett ärende i en sådan annan verksamhet hos Skatteverket som avses i 7 § ska lämnas till den verksamheten. Medan det pågår en förundersökning avgör förundersökningsledaren om och i så fall när det är lämpligt att lämna uppgifterna.
1 Senaste lydelse av lagens rubrik 2017:453.
69 § En uppgift enligt 7 eller 8 § som omfattas av sekretess ska inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Denna lag träder i kraft den 1 mars 2020.
73 Ärendet och dess beredning
Den 15 november 2012 beslutade regeringen (Fi2012/04241/S3) att ge Skatteverket i uppdrag att utreda bl.a. behovet av författningsändringar i de lagar och förordningar som reglerar Skatteverkets behandling av uppgifter i den brottsbekämpande verksamheten. Skatteverket redovisade i en promemoria som inkom den 23 september 2013 den del av uppdraget som avsåg området brottsbekämpning. Flera av de lämnade förslagen behandlas i propositionen Skattebrottsdatalag (prop. 2016/17:89, bet. 2016/17:SkU29, rskr. 2016/17:270) och har lett till ny lagstiftning, bl.a. i form av skattebrottsdatalagen (2017:452). I propositionen anges att regeringen har för avsikt att återkomma till vissa frågor i promemorian där förslag inte lämnats i propositionen eller där förslaget i propositionen är mer begränsat än i promemorian (s. 22 och 43). Skatteverket har i en promemoria som inkom den 23 oktober 2017 (Fi2017/04041/S3) lämnat förslag till bestämmelser som innebär att Skatteverkets brottsbekämpande verksamhet ska kunna inriktas på ytterligare brott, samt att uppgifter ska kunna lämnas i större utsträckning än i dag mellan Skatteverkets brottsbekämpande verksamhet och andra verksamheter inom Skatteverket. Förslaget i promemorian ersätter i dessa delar vad som föreslagits i den tidigare promemorian. Promemorians förslag om utökning av den s.k. brottskatalogen i lagen (1997:1024) om Skatteverkets brottsbekämpande verksamhet har behandlats i propositionen Utökade möjligheter för Skatteverket att bekämpa brott (prop. 2018/19:12, bet. 2018/19:SkU16, rskr. 2018/19:207). I propositionen anges att det finns anledning att återkomma till promemorians förslag som rör ökade möjligheter till uppgiftslämnande mellan Skatteverkets brottsbekämpande verksamhet och myndighetens övriga verksamheter (s. 5). I lagrådsremissen behandlas detta förslag. Promemorians lagförslag i relevanta delar finns i bilaga 1 . Promemorian har remissbehandlats och en förteckning över remissinstanserna finns i bilaga 2 . Remissvaren finns tillgängliga i Finansdepartementet (Fi2017/04041/S3).
4 Utgångspunkter för ett effektivare
informationsutbyte inom Skatteverket
Informationsutbyte mellan olika myndigheter liksom inom en och samma myndighet spelar en allt viktigare roll i flera sammanhang, inte minst när det gäller arbetet för att bekämpa brott, och har förenklats genom den tekniska utvecklingen. Det interna informationsutbytet inom en myndighet är särskilt viktigt för en myndighet som Skatteverket som bedriver både brottsbekämpande verksamhet och annan verksamhet såsom beskattning och folkbokföring. Skatteverket upptäcker i exempelvis beskattningsverksamheten inte sällan uppgifter om misstänkt brottslig verksamhet som den brottsbekämpande verksamheten skulle ha nytta av. Ett väl fungerande
8informationsutbyte mellan olika verksamheter inom Skatteverket är således av stor betydelse för myndighetens möjligheter att bekämpa brott. Även i den brottsbekämpande verksamheten kan det framkomma information som är till nytta i ärenden i annan verksamhet inom myndigheten. I Skatteverkets brottsbekämpande arbete kan det t.ex. framkomma uppgifter som talar för att verksamhet inte har beskattats trots att detta borde ha skett eller att registrerade folkbokföringsuppgifter är felaktiga. Ett väl fungerande utbyte av information inom myndigheten är därmed även viktigt för att Skatteverket ska kunna fatta korrekta beslut i fråga om bl.a. skatt, folkbokföring och identitetskort (id-kort). Mellan Skatteverkets brottsbekämpande verksamhet och myndighetens övriga verksamheter gäller sekretessgränser. Den sekretessbrytande regel som huvudsakligen används i dag när en verksamhet på eget initiativ lämnar en uppgift till en annan verksamhet för att den senare verksamheten behöver uppgiften är den s.k. generalklausulen i 10 kap. 27 § offentlighetsoch sekretesslagen (2009:400), förkortad OSL. För att en uppgift ska få lämnas ut med stöd av generalklausulen krävs att det vid en intresseavvägning är uppenbart att intresset av att lämna ut uppgiften har företräde framför skyddsintresset vilket kan vara en svår bedömning för myndigheten. Detta är ett hinder för informationsutbytet inom Skatteverket och påverkar även vilken information andra myndigheter får. Den 28 april 2016 presenterades regeringens 10-punktsprogram mot skatteflykt, skatteundandragande och penningtvätt. Den 12 december 2017 utökades programmet till ett 12-punktsprogram. Punkt 12 i programmet handlar om att utöka Skatteverkets möjligheter att arbeta brottsbekämpande. I punkten nämns Skatteverkets promemoria som innehåller ett förslag om att utöka brottskatalogen med bl.a. identitetsrelaterad brottslighet som har anknytning till Skatteverkets verksamhet samt penningtvättsbrott där nya bestämmelser trädde i kraft den 1 juli 2019. I punkten nämns även promemorians förslag om utökade möjligheter att lämna uppgifter mellan Skatteverkets brottsbekämpande verksamheter och andra verksamhetsgrenar inom Skatteverket så att det brottsbekämpande arbetet ska kunna bedrivas mer effektivt. Regeringen har i propositionen Utökade möjligheter för Skatteverket att bekämpa brott konstaterat att det finns anledning att återkomma till frågan (prop. 2018/19:12 s. 5) och därefter i budgetpropositionen för 2020 aviserat att den avser att återkomma till frågan under 2019 (prop. 2019/20:1 Förslag till statens budget, finansplan m.m. avsnitt 12.20). Vid en översyn av om det bör införas bestämmelser som säkerställer informationsutbytet inom Skatteverket är det nödvändigt att göra avvägningar mellan viktiga allmänintressen och skyddet för den personliga integriteten, samt de rättssäkerhetsaspekter som i övrigt gör sig gällande i detta sammanhang. Dessa avvägningar och skyddet för den personliga integriteten behandlas närmare i avsnitt 8.1.
95 Skatteverkets verksamheter
Skatteverket bidrar genom sina uppgifter till finansieringen av den offentliga sektorn. Myndigheten ansvarar enligt förordningen (2017:154) med instruktion för Skatteverket bl.a. för skatter, socialavgifter, fastighetstaxering, folkbokföring och personnamn, registrering av bouppteckningar, det statliga personadressregistret (SPAR), äktenskapsregistret, statens borgenärsroll, att förebygga och motverka ekonomisk brottslighet, samt att utfärda id-kort. Av instruktionen framgår att Skatteverket ska bidra till ett väl fungerande samhälle och utföra sina uppgifter på ett sätt som är rättssäkert, kostnadseffektivt och enkelt för såväl allmänhet och företag som Skatteverket. Inom Skatteverket finns ett flertal olika verksamheter. En av dessa är beskattningsverksamheten (inklusive fastighetstaxeringen) som främst fastställer och tar ut skatt samt fastställer rättvisande taxeringsvärden på fastigheter. En annan är folkbokföringsverksamheten som ansvarar för frågor om folkbokföring och personnamn. Vidare finns verksamheten för utfärdande av identitetskort för folkbokförda i Sverige (id-kortsverksamheten) som utfärdar id-kort. Ytterligare verksamheter är bl.a. den brottsbekämpande verksamheten, statens borgenärsroll, registrering av bouppteckningar, äktenskapsregistret och SPAR. Inom Skatteverket finns även två särskilda organ; nämnden för dödförklaring och SPAR-nämnden.
5.1 Skatteverkets brottsbekämpande verksamhet
Sedan 1998 har Skatteverket i uppgift att medverka i vissa brottsutredningar samt att bedriva underrättelseverksamhet avseende viss brottslighet. Den brottsbekämpande verksamheten bedrivs inom den s.k. skattebrottsenheten, som är organisatoriskt skild från andra verksamheter inom Skatteverket. Den brottsbekämpande verksamheten är en sådan självständig verksamhetsgren inom Skatteverket som avses i 8 kap. 2 § OSL. Medverkan i brottsutredningar sker på begäran av och under ledning av åklagare medan underrättelseverksamheten bedrivs självständigt av Skatteverket. Verksamheten är begränsad till vissa brott som har anknytning till Skatteverkets övriga verksamhet. I samband med att Skatteverket fick i uppgift att bedriva brottsbekämpande verksamhet inom skatteområdet framhöll regeringen vikten av att organisatoriskt hålla den nya verksamheten avskild från Skatteverkets övriga verksamheter. För att den enskildes rättssäkerhet skulle kunna garanteras, bedömdes att den nya organisationen inte borde medföra att de gränser som finns mellan skatteutredning och skattebrottsutredning blir otydliga. Regeringen ansåg att de skattebrottsutredande funktionerna inom Skatteverket skulle bedrivas inom särskilda skattebrottsenheter som hålls organisatoriskt avskilda från skatteutredningar, jfr propositionen Skattemyndigheternas medverkan i brottsutredningar, m.m. (prop. 1997/98:10 s. 43 – 45) och även propositionen Skattebrottsdatalag (prop. 2016/17:89 s. 23). Av 19 § förordningen med instruktion för Skatteverket framgår att det vid myndigheten ska finnas en eller flera särskilda enheter för uppgiften
10att medverka i brottsutredningar. Sedan den 1 januari 2015 bedrivs den brottsbekämpande verksamheten samlat i en och samma skattebrottsenhet. Bestämmelser om Skatteverkets brottsbekämpande verksamhet finns i lagen (1997:1024) om Skatteverkets brottsbekämpande verksamhet. I 1 § regleras vilka typer av brott som denna verksamhet omfattar, den s.k. brottskatalogen. Bestämmelsen i första stycket innehåller en uppräkning av de brott som ingår i brottskatalogen, vilken sedan den 1 juli 2019 omfattar brott enligt – skattebrottslagen (1971:69), – 30 kap. 1 § första stycket 4 aktiebolagslagen (2005:551), s.k. förbjudna lån m.m., – 11 § tredje stycket lagen (1967:531) om tryggande av pensionsutfästelse m.m., dvs. förbjudna lån från stiftelse, – 4 kap. 6 b §, 14 kap. 1 – 4 och 10 §§ och 15 kap. 10 – 13 §§ brottsbalken, om gärningen avser uppgift eller handling i ärende hos Skatteverket, vilket bl.a. innefattar olovlig identitetsanvändning, urkundsförfalskning och osant intygande, – 9 kap. 1 – 3 och 11 §§ brottsbalken, om gärningen har samband med Skatteverkets verksamhet enligt lagen (2009:194) om förfarandet vid skattereduktion för hushållsarbete, dvs. bedrägeribrott riktade mot rot- och rutsystemet, – 11 kap. 5 § brottsbalken, dvs. bokföringsbrott, – lagen (2014:836) om näringsförbud, – folkbokföringslagen (1991:481), samt – lagen (2014:307) om straff för penningtvättsbrott. Skatteverket får dessutom medverka vid undersökning av annat brott om åklagaren anser att det finns särskilda skäl för detta (1 § andra stycket). Enligt 6 § omfattar Skatteverkets verksamhet enligt den aktuella lagen, utöver vad som föreskrivs i 2 – 5 §§, även att förebygga, förhindra och upptäcka brottslig verksamhet som avses i 1 § första stycket. Bestämmelsen i 6 § avser bl.a. den del av skattebrottsenhetens verksamhet som benämns underrättelseverksamheten. Sådan verksamhet utförs med anledning av misstankar om pågående brottslig verksamhet som inte kan konkretiseras, eller allmänna misstankar om framtida brott. I underrättelseverksamheten samlas information in från olika håll. Bland annat erhålls information från öppna källor och andra myndigheter eller genom tips som inkommer till skattebrottsenheten. Informationen kan bearbetas och ligga till grund för analyser när det gäller förväntad eller pågående brottslighet. Syftet med underrättelseverksamheten är i huvudsak att ta fram underlag för vilken inriktning en verksamhet ska ha eller för att initiera konkreta brottsutredningar. Kunskap som genereras inom underrättelseverksamheten lämnas vidare till andra brottsbekämpande myndigheter, andra verksamheter inom Skatteverket och andra myndigheter (se prop. 2016/17:89 s. 39 – 40). Skatteverket är en av de myndigheter som ingår i den myndighetsgemensamma satsningen mot organiserad brottslighet (se bl.a. lagen [2016:774] om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet) och deltar i styrnings- och ledningsfunktionerna för det myndighetsgemensamma arbetet. De uppgifter som Skatteverket kan bidra med kan tillsammans med de andra myndigheternas uppgifter bilda ett 10 underlag för de samverkande myndigheterna som kan vara avgörande för
11vilka prioriteringar, inriktningar och insatser som görs mot organiserad brottslighet (se prop. 2016/17:89 s. 40).
6 Sekretessregleringen
6.1 Sekretessgränser inom Skatteverket
Som tidigare framhållits finns inom Skatteverket bl.a. beskattningsverksamheten (inklusive fastighetstaxeringen), folkbokföringsverksamheten, den brottsbekämpande verksamheten och id-kortsverksamheten. Verksamheterna utgör självständiga verksamhetsgrenar i förhållande till varandra, vilket innebär att sekretess även gäller mellan dem enligt 8 kap. 2 § OSL. Inom de olika verksamhetsgrenarna gäller olika sekretessregler som skiljer sig åt när det gäller sekretessens föremål och styrka (se avsnitt 6.2). Offentlighets- och sekretesslagens bestämmelser om sekretess, uppgiftslämnande och överföring av sekretess ska tillämpas på samma sätt mellan de självständiga verksamhetsgrenarna inom Skatteverket som de tillämpas mellan Skatteverket och andra myndigheter. För att en självständig verksamhetsgren ska kunna lämna en sekretessbelagd uppgift till en annan självständig verksamhetsgren inom Skatteverket krävs det således att sekretessen bryts. Exempel på sekretessbrytande bestämmelser som kan vara tillämpliga finns i 10 kap. OSL (se avsnitt 6.3). I vissa situationer får uppgifter inte lämnas ut trots att en sekretessbrytande bestämmelse är tillämplig (se avsnitt 6.4).
6.2 Sekretessregler i några verksamheter
Den brottsbekämpande verksamheten
I 35 kap. OSL regleras sekretess till skydd för enskild i verksamhet som syftar till att förebygga eller beivra brott m.m. Sekretessen enligt 35 kap. 1 § skyddar uppgifter om en enskilds personliga och ekonomiska förhållanden och gäller bl.a. i förundersökning i brottmål och i Skatteverkets verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott. Sekretessen gäller med ett omvänt skaderekvisit. En uppgift får bara lämnas ut om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men. Samma sekretess gäller även för uppgift i register som förs av Skatteverket enligt lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område eller som annars behandlas där med stöd av samma lag. I 35 kap. 6 § OSL finns flera undantag från sekretessen för bl.a. beslut av åklagare om huruvida åtal ska väckas, om att förundersökning inte ska inledas och om att förundersökning ska läggas ned. Det finns också sekretessregler i 18 kap. OSL till skydd för intresset av att förebygga eller beivra brott. Enligt 18 kap. 1 § OSL gäller sekretess för uppgifter som hänför sig till bl.a. förundersökning i brottmål och 11
12Skatteverkets verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott. Vidare framgår av 18 kap. 2 § samma lag att sekretess gäller för uppgifter som hänför sig till Skatteverkets underrättelseverksamhet. Sekretessen enligt 18 kap. 1 och 2 §§ gäller med olika styrka. Skaderekvisitet i båda paragraferna är kopplat till om syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs.
Beskattningsverksamheten
Bestämmelser om skatte- och tullsekretess finns i 27 kap. OSL. Av 27 kap. 1 § första stycket OSL framgår att sekretess gäller i verksamhet som avser bestämmande av skatt eller fastställande av underlag för bestämmande av skatt eller som avser fastighetstaxering för uppgift om en enskilds personliga eller ekonomiska förhållanden. Sekretessen gäller vidare enligt andra stycket i verksamhet som avser förande av eller uttag ur beskattningsdatabasen enligt lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet för uppgift om en enskilds personliga eller ekonomiska förhållanden som har tillförts databasen, s.k. databassekretess. Sekretessen enligt 27 kap. 1 § är absolut, dvs. något skaderekvisit finns inte. Om en uppgift omfattas av sekretess enligt denna bestämmelse och ingen sekretessbrytande regel är tillämplig får uppgiften således inte lämnas ut. Sekretess gäller även för vissa ärendetyper med anknytning till beskattningsverksamheten (27 kap. 2 § OSL). De flesta typer av beslut som fattas inom beskattningsverksamheten är offentliga enligt 27 kap. 6 § OSL. I 17 kap. OSL regleras sekretess till skydd främst för myndigheters verksamhet för inspektion, kontroll eller annan tillsyn. Sekretess gäller enligt 17 kap. 1 § OSL för uppgift om planläggning eller andra förberedelser för sådan inspektion, revision eller annan granskning som en myndighet ska göra, om det kan antas att syftet med granskningsverksamheten motverkas om uppgiften röjs. Sekretess gäller även för uppgift som hänför sig till pågående granskning för kontroll av skatt eller avgift till staten eller kommun, om det med hänsyn till syftet med kontrollen är av synnerlig vikt att uppgiften inte röjs för den som kontrollen avser (17 kap. 2 § OSL).
Folkbokföringsverksamheten
Bestämmelser om sekretess för uppgift om en enskilds personliga förhållanden i folkbokföringen finns i 22 kap. 1 § OSL. I denna verksamhet registreras bl.a. uppgifter om Sveriges befolkning (personer bosatta i Sverige) i folkbokföringsdatabasen som förs av Skatteverket. De flesta uppgifter i denna databas är vanligtvis offentliga. För en uppgift om en enskilds personliga förhållanden gäller sekretess endast om det av särskild anledning kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs. Om sekretess gäller för en viss uppgift eller inte beror på vilken typ av uppgift det handlar om, vem som vill ha ut uppgiften och i vilket syfte uppgiften begärs ut. Sekretess kan gälla för uppgifter av mer eller mindre ömtålig art men också för uppgifter som normalt sett betraktas som
13harmlösa, men som på grund av speciella omständigheter i det enskilda fallet betraktas som skyddsvärda. Om en person t.ex. begär ut uppgifter om utlänningar av viss nationalitet och omständigheterna tyder på att utlämnandet av en sådan förteckning kan leda till aktioner mot dessa personer som kan uppfattas som hotande eller påtagligt obehagliga, bör utlämnandet vägras, jfr propositionen Förslag till sekretesslag m.m. (prop. 1979/80:2 Del A s. 211). Det finns dessutom en särskild regel i 21 kap. 5 § OSL om utlännings säkerhet i vissa fall, som gäller hos alla myndigheter. De uppgifter i folkbokföringsdatabasen som vanligen är sekretessbelagda är de som i normalfallet anses som känsliga. Det är t.ex. uppgifter om ändrad könstillhörighet, börd (såsom adoptioner inom Sverige) och omyndighet (jfr prop. 1979/80:2 Del A s. 211). Uppgift i folkbokföringsverksamhet i form av fotografisk bild har ett förstärkt sekretesskydd (22 kap. 1 § andra stycket OSL). För en sådan fotografisk bild gäller sekretess om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.
Id-kortsverksamheten
Bestämmelser om sekretess i den verksamhet som avser Skatteverkets databas över identitetskort för folkbokförda i Sverige finns i 22 kap. 1 § OSL jämförd med 6 § offentlighets- och sekretessförordningen (2009:641), förkortad OSF. Uppgifterna i Skatteverkets databas över identitetskort är vanligtvis offentliga. Ibland kan dock uppgifter om enskilds personliga förhållanden vara sekretessbelagda (6 § 1 OSF). Som en förutsättning för att en uppgift ska vara sekretessbelagd gäller att det av särskild anledning kan antas att den enskilde eller någon närstående lider men om uppgiften röjs. För uppgift i databasen över identitetskort i form av fotografisk bild av den enskilde gäller däremot sekretess om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men (6 § 2 OSF).
6.3 Sekretessbrytande regler
Som har beskrivits ovan i avsnitt 6.1 gäller sekretess även mellan Skatteverkets självständiga verksamhetsgrenar. Ett utlämnande av sekretessbelagda uppgifter till en annan självständig verksamhetsgren inom Skatteverket kräver därför att sekretessen bryts. För att möjliggöra utbyte av uppgifter i vissa fall har ett antal sekretessbrytande bestämmelser införts i offentlighets- och sekretesslagen, bl.a. i 10 kap.
Nödvändigt utlämnande och misstankar om begångna brott
Av 10 kap. 2 § OSL framgår att sekretess inte hindrar att en uppgift lämnas till en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Bestämmelsen ska tillämpas restriktivt. Sekretessen får efterges bara i sådana fall då ett utlämnande av sekretessbelagda uppgifter är en nödvändig förutsättning för att en myndighet ska kunna fullgöra ett visst åliggande. Enbart en
14bedömning att effektiviteten i myndighetens handlande minskar genom en föreskriven sekretess är alltså inte tillräckligt för att sekretessen ska åsidosättas (jfr prop. 1979/80:2 Del A s. 465 och 494). Uppgifter som angår misstankar om brott kan i viss utsträckning lämnas ut med stöd av bl.a. 10 kap. 24 § OSL. Av bestämmelsen framgår att sekretess som följer av andra sekretessbestämmelser än dem som anges i 10 kap. 19 – 23 §§ och 25 kap. 2 § första stycket inte hindrar att en uppgift som angår misstanke om ett begånget brott lämnas till en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen eller någon annan myndighet som har till uppgift att ingripa mot brottet, om fängelse är föreskrivet för brottet och detta kan antas föranleda någon annan påföljd än böter. Skatteverket är i sin brottsbekämpande verksamhet en sådan myndighet som har att ingripa mot vissa brott (jfr SOU 1999:53 s. 139).
Generalklausulen
Den s.k. generalklausulen i 10 kap. 27 § OSL innebär att en sekretessbelagd uppgift får lämnas till en annan myndighet om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Generalklausulen har införts för att inte oförutsedda hinder ska uppkomma i myndigheternas verksamhet. Vid tillämpningen av 10 kap. 27 § OSL mellan myndigheter och verksamhetsgrenar som har olika verksamhetsområden bör enskilda å ena sidan normalt kunna utgå från att uppgifter av känslig natur som lämnas för viss verksamhet inte används också för annan verksamhet. Å andra sidan måste det beaktas att ett sådant informationsutbyte bl.a. kan möjliggöra angelägna kontroller. Vid intresseavvägningen måste det bl.a. beaktas i vilken mån uppgifterna är sekretesskyddade hos den mottagande myndigheten (jfr prop. 1979/80:146 s. 26 – 27). Ett utbyte av uppgifter mellan myndigheter eller mellan en myndighets olika verksamheter kan med stöd av generalklausulen ske rutinmässigt även utan särskild författningsreglering. Bestämmelsen bygger emellertid på att rutinmässigt uppgiftsutbyte i regel ska vara författningsreglerat.
Sekretessbrytande uppgiftsskyldighet
Av 10 kap. 28 § OSL följer att sekretess inte hindrar att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Bestämmelsen är även tillämplig på självständiga verksamhetsgrenar inom en myndighet.
Anmälan om brott Skatteverket (beskattningsverksamheten) har en skyldighet att göra anmälan till åklagare så snart det finns anledning att anta att brott enligt skattebrottslagen samt vissa andra brott som har en anknytning till Skatteverkets verksamhet har begåtts, se 17 § skattebrottslagen och 18 kap. 8 § skatteförfarandeförordningen (2011:1261). Skatteverket (folkbokföringsverksamheten) har en motsvarande skyldighet att anmäla folkbokföringsbrott till polis eller åklagare, se 11 § folkbokföringsförordningen (1991:749). Detta gäller dock inte om det kan antas att brottet inte kommer att medföra påföljd eller om anmälan av annat skäl inte
15behövs. Brottsanmälan får göras till skattebrottsenheten om det inte finns skäl att anta att brottet föranleder annan påföljd än böter och den misstänkte kan antas erkänna gärningen. Detta gäller endast om den misstänkte fyllt tjugoett år. För att skattebrottsenheten ska få kännedom om innehållet i en anmälan som inte har gjorts till enheten krävs att åklagaren väljer att uppdra åt skattebrottsenheten att biträda vid den förundersökning som anmälningen kan leda till (jfr 2 § lagen om Skatteverkets brottsbekämpande verksamhet).
Lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet I lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet finns en bestämmelse om uppgiftsskyldighet som gör att den sekretessbrytande bestämmelsen i 10 kap. 28 § OSL blir tillämplig. Uppgiftsskyldigheten enligt den förstnämnda lagen gäller endast vid särskilt beslutad samverkan mellan myndigheter för att förebygga, förhindra eller upptäcka brottslig verksamhet som är av allvarlig eller omfattande karaktär, och bedrivs i organiserad form eller systematiskt av en grupp individer (1 §). Inom ramen för samverkan enligt lagen ska uppgifter trots sekretess lämnas om det behövs för den mottagande myndighetens deltagande i samverkan (2 § första stycket). En uppgift ska dock inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut (2 § andra stycket). Av 3 § framgår att endast myndigheter som regeringen bestämmer ska vara skyldiga att lämna eller ska få ta emot uppgifter enligt den angivna lagen. Av 2 § förordningen (2016:775) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet framgår att Skatteverket är en myndighet som är skyldig att lämna uppgifter enligt den angivna lagen. Av 3 § samma förordning framgår att Skatteverket även får ta emot uppgifter enligt samma lag. Av förarbetena följer att lagen kan utgöra grund för att bryta sekretess även mellan verksamhetsgrenar förutsatt att alla krav enligt lagen är uppfyllda. Vidare framgår att lagen endast gäller när två eller flera myndigheter arbetar tillsammans för ett visst gemensamt mål eller syfte (se prop. 2015/16:167 s. 34 och 48). Det är enbart i sådana fall som lagen ger stöd för att lämna uppgifter mellan olika verksamhetsgrenar inom Skatteverket.
Uppgiftsskyldigheter som gäller på begäran av en annan verksamhet Det finns flera bestämmelser om uppgiftsskyldighet som gäller på begäran av en annan verksamhet inom Skatteverket. En sådan bestämmelse finns i 42 a kap. 1 § skatteförfarandelagen (2011:1244). Av bestämmelsen följer att uppgifter som en myndighet förfogar över och som behövs för Skatteverkets kontroll eller beslut enligt skatteförfarandelagen, på begäran ska lämnas till beskattningsverksamheten. Uppgiftsskyldigheten gäller med vissa undantag. Det finns också bestämmelser som innebär att beskattningsverksamheten är skyldig att lämna sekretessbelagda uppgifter på begäran av skattebrottsenheten. En sådan bestämmelse om uppgiftsskyldighet som aktualiserar bestämmelsen i 10 kap. 28 § OSL finns i 5 b § första stycket förordningen (2001:588) om behandling av uppgifter i Skatteverkets
16beskattningsverksamhet. Bestämmelsen innebär att uppgifter som avses i 2 kap. 3 § 1 – 5, 7, 8, 10 och 11 lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet ska lämnas ut från beskattningsdatabasen på begäran av skattebrottsenheten. Uppgifter som kan lämnas ut med stöd av denna bestämmelse avser bl.a. en fysisk persons identitet, medborgarskap, bosättning och familjeförhållanden, en juridisk persons identitet, säte, ägarförhållanden samt firmatecknare och andra företrädare, samt uppgifter om registrering för och underlag för fastställande av skatter och avgifter. Skattebrottsenheten har även direktåtkomst till vissa uppgifter i beskattningsdatabasen. Bestämmelsen finns i 2 kap. 7 § lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet. Bestämmelser om direktåtkomst bryter inte i sig sekretess. I 5 b § andra stycket förordningen om behandling av uppgifter i Skatteverkets beskattningsverksamhet finns en bestämmelse om uppgiftsskyldighet som anger att skattebrottsenheten har rätt att ta del av sådana uppgifter om enskilda som avses i 2 kap. 3 § 1 – 5, 7, 10 och 11 lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet vid direktåtkomst till beskattningsdatabasen enligt 2 kap. 7 § samma lag.
6.4 När sekretessbrytande regler inte får tillämpas
De sekretessbrytande bestämmelserna i 10 kap. 15 – 27 §§ och 28 § första stycket OSL får inte tillämpas i vissa situationer. Så är fallet om sekretess gäller enligt 15 kap. 1 a § OSL. Enligt bestämmelsen gäller sekretess för uppgift som en myndighet har fått från ett utländskt organ på grund av en bindande EU-rättsakt eller ett av EU ingånget eller av riksdagen godkänt avtal med en annan stat eller med en mellanfolklig organisation, om det kan antas att Sveriges möjlighet att delta i det internationella samarbete som avses i rättsakten eller avtalet försämras om uppgiften röjs. Motsvarande sekretess gäller för uppgift som en myndighet har inhämtat i syfte att överlämna den till ett utländskt organ i enlighet med en sådan rättsakt eller ett sådant avtal. De sekretessbrytande reglerna enligt ovan får inte heller tillämpas i fråga om uppgifter om en enskilds personliga eller ekonomiska förhållanden som beskattningsverksamheten med stöd av ett skatteavtal som godkänts av riksdagen har tagit emot från en annan stat, om det skulle strida mot bestämmelser i det aktuella avtalet om hur uppgifter som lämnats med stöd av avtalet får användas (27 kap. 5 § tredje stycket OSL).
177 Dataskyddsregleringen
7.1 EU:s dataskyddsförordning och 2016 års dataskyddsdirektiv
EU:s nyligen genomförda dataskyddsreform omfattar dels Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här kallad EU:s dataskyddsförordning, dels Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF, här kallat 2016 års dataskyddsdirektiv. Dataskyddsförordningen utgör från och med den 25 maj 2018 den generella regleringen av personuppgiftsbehandling inom EU. Förordningen är i alla delar bindande och direkt tillämplig i samtliga EU:s medlemsländer, men tillåter och förutsätter ibland att medlemsstaterna kompletterar förordningen med nationell lagstiftning. Dataskyddsdirektivet innehåller bestämmelser om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder. Syftet med direktivet är att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter, samt att säkerställa att det utbyte av personuppgifter som krävs inom unionen mellan behöriga myndigheter varken begränsas eller förbjuds av skäl som rör skyddet för fysiska personer med avseende på behandlingen av personuppgifter. På många områden överensstämmer regleringen i dataskyddsdirektivet med motsvarande reglering i dataskyddsförordningen. Av artikel 2.2.d i dataskyddsförordningen jämförd med artikel 1.1 i dataskyddsdirektivet framgår att förordningen inte gäller för sådan personuppgiftsbehandling som omfattas av direktivets tillämpningsområde. Viss behandling av personuppgifter undantas från både dataskyddsdirektivets och dataskyddsförordningens tillämpningsområde. Av intresse är främst personuppgiftsbehandling i verksamhet som inte omfattas av unionsrätten (artikel 2 i respektive rättsakt).
7.2 Dataskyddslagen
Som en följd av att dataskyddsförordningen är direkt tillämplig upphävdes personuppgiftslagen (1998:204) den 25 maj 2018. Samtidigt trädde lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, här kallad dataskyddslagen, i kraft.
18Dataskyddslagen innehåller kompletterande bestämmelser till dataskyddsförordningen av generell karaktär och reglerar bl.a. frågor om rättslig grund för behandling av personuppgifter, känsliga personuppgifter, begränsningar av vissa rättigheter och skyldigheter, administrativa sanktionsavgifter samt skadestånd och överklagande. Dataskyddslagen utvidgar dessutom tillämpningen av bestämmelserna i dataskyddsförordningen till att, med vissa undantag, gälla även vid personuppgiftsbehandling i verksamhet som inte omfattas av unionsrätten. Dataskyddslagen är subsidiär till annan lag eller förordning, vilket möjliggör avvikande bestämmelser i registerförfattningar. Några exempel på sådana registerförfattningar som kompletterar såväl EU:s dataskyddsförordning som dataskyddslagen och som gäller i Skatteverkets olika verksamheter är lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet och lagen (2015:899) om identitetskort för folkbokförda i Sverige.
7.3 Brottsdatalagen
Dataskyddsdirektivet har i huvudsak genomförts genom en ny ramlag, brottsdatalagen (2018:1177), som innehåller bestämmelser om hantering av personuppgifter inom direktivets tillämpningsområde. I brottsdatalagen, som trädde i kraft den 1 augusti 2018, finns bl.a. bestämmelser om rättslig grund, ändamål för behandling av personuppgifter, känsliga personuppgifter, längsta tid som personuppgifter får behandlas, personuppgiftsansvarigas skyldigheter, enskildas rättigheter, administrativa sanktionsavgifter samt skadestånd och överklagande. Även brottsdatalagen är subsidiär till annan författning. Den 1 januari 2019 trädde de nya registerförfattningarna för myndigheterna i rättskedjan i kraft. Som exempel kan nämnas att för Skatteverkets del gäller nu lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område, här kallad Skatteverkets brottsdatalag. Den och andra myndigheters registerlagar på brottsdatalagens område gäller utöver brottsdatalagen och innehåller enbart bestämmelser som innebär preciseringar, undantag eller avvikelser från den lagen.
7.4 Skatteverkets registerförfattningar
Skatteverkets olika verksamheter omfattas av dels det generella regelverket om dataskydd, dels kompletterande bestämmelser om personuppgiftsbehandling som finns i flera olika registerlagar, bl.a. lagar som gäller vid behandling av uppgifter i den brottsbekämpande verksamheten, beskattningsverksamheten, folkbokföringsverksamheten och id-kortsverksamheten.
19Den brottsbekämpande verksamheten
I den brottsbekämpande verksamheten gäller brottsdatalagen. Därutöver gäller i denna verksamhet Skatteverkets brottsdatalag. Enligt 1 kap. 1 § gäller den lagen utöver brottsdatalagen när Skatteverket i egenskap av behörig myndighet behandlar personuppgifter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda brott. I 2 kap. 1 § Skatteverkets brottsdatalag anges de tillåtna rättsliga grunderna för Skatteverkets personuppgiftsbehandling enligt lagen. Av bestämmelsen framgår att Skatteverket får behandla personuppgifter om det är nödvändigt för att myndigheten ska kunna förebygga, förhindra eller upptäcka brottslig verksamhet, utreda brott eller fullgöra förpliktelser som följer av internationella åtaganden. Innan personuppgifter som Skatteverket behandlar med stöd av brottsdatalagen behandlas för ett nytt ändamål utanför brottsdatalagens tillämpningsområde ska det bl.a. säkerställas att det är nödvändigt och proportionerligt att personuppgifterna behandlas för det nya ändamålet. Detta krav gäller exempelvis vid behandling i den brottsbekämpande verksamheten för att lämna ut uppgifter till beskattningsverksamheten. Om det finns en författningsreglerad uppgiftsskyldighet krävs det dock inte någon sådan prövning (2 kap. 22 § brottsdatalagen). Vid behandling för att lämna ut uppgifter till verksamheter utanför brottsdatalagens tillämpningsområde tillkommer en prövning av att behandlingen av personuppgifter för det nya ändamålet är tillåten enligt EU:s dataskyddsförordning, se propositionen Brottsdatalag (prop. 2017/18:232 s. 451). Det ska alltså finnas en rättslig grund för denna behandling enligt artikel 6 i dataskyddsförordningen.
Beskattningsverksamheten
Vid behandling av personuppgifter i Skatteverkets beskattningsverksamhet gäller lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet som innehåller bestämmelser som kompletterar dataskyddsförordningen. Förutom vid behandling av personuppgifter om enskilda personer gäller vissa bestämmelser i lagen även vid behandling av uppgifter om juridiska personer (se 1 kap. 1 § andra stycket). I 1 kap. 4 § anges för vilka primära ändamål uppgifter får behandlas. I stort sett hela beskattningsverksamheten inom beskattningsområdet omfattas av beskrivningen av de primära ändamålen. I 1 kap. 5 § finns bestämmelser om s.k. sekundära ändamål. De sekundära ändamålen reglerar i vilken utsträckning personuppgifter, som myndigheten samlat in för ett primärt ändamål, får behandlas för att lämnas ut till annan verksamhet inom den egna myndigheten, till enskilda eller till andra myndigheter för att tillgodose deras behov. Uppgifter som behandlas enligt 4 § får enligt bestämmelsen i 5 § även behandlas bl.a. för att tillhandahålla information som behövs i Skatteverkets brottsbekämpande verksamhet och för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Enligt 2 kap. 1 § ska det i beskattningsverksamheten finnas en samling uppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten för de i 1 kap. 4 och 5 §§ angivna ändamålen (beskattningsdatabasen). Av 2 kap. 2 § framgår vidare att i beskattningsdatabasen 19
20får uppgifter behandlas om personer som omfattas av verksamhet enligt 1 kap. 4 § 1 – 9. Uppgifter om andra personer får behandlas om det behövs för handläggningen av ett ärende. I 2 kap. 3 § och i förordningen om behandling av uppgifter i Skatteverkets beskattningsverksamhet finns bestämmelser om vilka uppgifter som får behandlas i beskattningsdatabasen. Den personuppgiftsbehandling som sker när en brottsanmälan görs eller när andra uppgifter lämnas av t.ex. beskattningsverksamheten omfattas inte av brottsdatalagen eller Skatteverkets brottsdatalag. Detta eftersom Skatteverket i ett sådant fall inte agerar i egenskap av behörig myndighet enligt brottsdatalagen vid den aktuella behandlingen av personuppgifter, (jfr prop. 2017/18:232 s. 100). Vid sådan behandling är EU:s dataskyddsförordning tillämplig. Den behandling av uppgifterna som sedan sker i den brottsbekämpande verksamheten omfattas däremot av brottsdatalagen och Skatteverkets brottsdatalag. I artikel 10 i EU:s dataskyddsförordning finns en bestämmelse om behandling av personuppgifter som rör bl.a. lagöverträdelser som innefattar brott. Av propositionen Ny dataskyddslag kan utläsas att det är oklart om brottsmisstankar omfattas av begreppet lagöverträdelser som innefattar brott. Även om så skulle vara fallet framgår det av samma förarbeten att regeringen anser att artikeln bör innebära att det är tillåtet att behandla personuppgifter som rör lagöverträdelser om den personuppgiftsansvarige är en myndighet (se prop. 2017/18:105 s. 98 – 99). I 3 kap. 8 § första stycket dataskyddslagen anges uttryckligen att personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning får behandlas av myndigheter. För vissa av Skatteverkets verksamheter finns det bestämmelser i registerförfattningarna som utgör en begränsning i förhållande till dataskyddsförordningens och dataskyddslagens bestämmelser om möjligheten att behandla personuppgifter om lagöverträdelser. Så är exempelvis fallet för beskattningsverksamheten. Av 1 kap. 7 § första stycket lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet framgår att uppgifter om bl.a. lagöverträdelser som innefattar brott får behandlas endast om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det. Det finns även en bestämmelse i 2 kap. 4 § samma lag som anger i vilka fall elektroniska handlingar får behandlas i beskattningsdatabasen och innehålla uppgifter som avses i 1 kap. 7 §. Det finns vidare ett sökförbud i 2 kap. 10 § andra stycket som innebär att vid sökning efter en elektronisk handling får som sökbegrepp inte användas uppgifter som avses i 1 kap. 7 §.
Folkbokföringsverksamheten
I Skatteverkets folkbokföringsverksamhet gäller lagen om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet som innehåller bestämmelser som kompletterar dataskyddsförordningen. I 1 kap. 4 § anges för vilka ändamål uppgifter får behandlas. Av andra stycket framgår att uppgifter får behandlas för att bl.a. fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Enligt 2 kap. 1 § ska det i folkbokföringsverksamheten finnas en samling personuppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten för de i 1 kap. 4 § angivna ändamålen
21(folkbokföringsdatabasen). Av 2 kap. 2 § framgår vilken personkrets som det får finnas uppgifter om i databasen. I 2 kap. 3 § och i förordningen (2001:589) om behandling av uppgifter i Skatteverkets folkbokföringsverksamhet finns bestämmelser om vilka uppgifter som får behandlas i folkbokföringsdatabasen. Lagen innehåller liknande bestämmelser som lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet när det gäller behandling av personuppgifter om lagöverträdelser, se 1 kap. 6 §, 2 kap. 5 § och 2 kap. 11 §.
Id-kortsverksamheten
I lagen om identitetskort för folkbokförda i Sverige och den tillhörande förordningen (2015:904) finns bestämmelser om en databas som innehåller personuppgifter och som ska föras i Skatteverkets verksamhet för utfärdande av identitetskort för folkbokförda i Sverige, dvs. idkortsverksamheten. Lagen innehåller bestämmelser som kompletterar dataskyddsförordningen. I 12 § regleras för vilka ändamål personuppgifter får behandlas enligt lagen. Av första stycket framgår att personuppgifter får behandlas i den nämnda databasen om det behövs i Skatteverkets idkortsverksamhet. Personuppgifter som redan behandlas för ett sådant ändamål får enligt andra stycket också behandlas bl.a. om det behövs för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Av 17 § andra stycket framgår att bl.a. lagöverträdelser som innefattar brott inte får användas som sökbegrepp. I övrigt innehåller lagen inga bestämmelser som innebär en begränsning av Skatteverkets möjlighet att behandla uppgifter om lagöverträdelser.
8 Ett effektivare informationsutbyte inom Skatteverket
8.1 Det behöver bli enklare att utbyta uppgifter mellan den brottsbekämpande verksamheten och andra verksamheter inom Skatteverket
Regeringens bedömning: Det behöver bli enklare att utbyta information mellan den brottsbekämpande verksamheten och andra verksamheter inom Skatteverket. Regeringens förslag: Det ska införas en möjlighet för den brottsbekämpande verksamheten och andra verksamheter inom Skatteverket att lämna ut uppgifter även om de annars skulle omfattas av sekretess.
Promemorians förslag och bedömning överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna tillstyrker eller är positiva till förslaget och bedömningen eller har inte några synpunkter på
22dem. Bland dessa finns Kammarrätten i Sundsvall , Förvaltningsrätten i Göteborg , Åklagarmyndigheten , Ekobrottsmyndigheten , Polismyndigheten , Kriminalvården , Tullverket och Brottsförebyggande rådet . Förvaltningsrätten i Göteborg anser att förslaget innefattar en avvägning mellan effektivitetshänsyn och skydd för personlig integritet som framstår som rimlig. Ekobrottsmyndigheten framför att sekretessbrytande regler kan möjliggöra ett effektivare brottsutredande arbete på skattebrottsenheten. Kriminalvården anser det vara angeläget att verka för en effektiv bekämpning av den organiserade brottsligheten och välkomnar därför förslaget. Tullverket finner att förslaget kan medföra förbättrade möjligheter till samverkan mellan de brottsbekämpande myndigheterna. Riksdagens ombudsmän (JO) , Svenskt Näringsliv och Företagarna avstyrker förslaget. Svea hovrätt och Datainspektionen kan inte tillstyrka förslaget. Näringslivets Regelnämnd anser att förslaget inte kan ligga till grund för lagstiftning. Även Justitiekanslern (JK) och Sveriges advokatsamfund är kritiskt inställda till förslaget. Flera remissinstanser, bl.a. JO och Svea hovrätt, anser att det krävs en djupare analys av å ena sidan intresset av effektivitet i Skatteverkets verksamheter och å andra sidan skyddet för den personliga integriteten och hur avvägningen mellan dessa intressen görs. JK framför liknande synpunkter. Sveriges advokatsamfund framför att förslaget innehåller avsevärda brister i fråga om skyddet för den personliga integriteten och att oskuldspresumtionen enligt artikel 6.2 i Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, här kallad Europakonventionen, inte får tillräckligt genomslag i förslaget. Detta särskilt som förslaget syftar till att underlätta informationsspridning från Skatteverkets brottsbekämpande verksamhet till myndighetens övriga verksamheter. Advokatsamfundet framhåller även att en enskild, som är misstänkt i en straffprocess, har en i Europakonventionen skyddad rätt att vara fullständigt passiv (rätten att tiga). Svenskt Näringsliv och Företagarna framför synpunkter av liknande slag. Datainspektionen ställer sig kritisk till vad överföringen av uppgifter från beskattningsverksamheten till skattebrottsenheten innebär för den enskildes rätt enligt artikel 6.2 i Europakonventionen att avstå från att lämna belastande uppgifter eller ange sig själv vid en brottsutredning, s.k. self-incrimination. JO och Svenskt Näringsliv framhåller att förslaget är av den karaktären att det påverkar skiljelinjen mellan den brottsbekämpande verksamheten och övriga verksamheter. Företagarna finner att promemorian är behäftad med sådana brister, vad avser bl.a. beredningsprocessen och konsekvensanalys, att den inte kan ligga till grund för lagstiftning. Näringslivets Regelnämnd påpekar att advokatsamfundet är den enda organisationen med företagsmedlemmar bland remissinstanserna, och menar att förslaget måste underkastas ett ordentligt remissförfarande innan regeringen går vidare med ärendet. Svenskt Näringsliv framför liknande synpunkter.
Skälen för regeringens förslag och bedömning
Att bekämpa brottslighet och att uppgifter i Skatteverkets verksamhet är korrekta är angelägna samhällsintressen Skatteverkets uppgift är bl.a. att fastställa och ta ut skatter och avgifter så 22 att en riktig uppbörd kan säkerställas. Myndigheten ska vidare bl.a. bidra
23till ett väl fungerande samhälle för allmänhet och företag samt inom sitt ansvarsområde förebygga och motverka ekonomisk brottslighet. Ekonomisk brottslighet riktad mot skattesystemet utgör ett hinder för Skatteverket att fullgöra uppgiften att fastställa och ta ut rätt skatt. Även inom andra verksamheter som Skatteverket ansvarar för, såsom folkbokföring och id-kort, kan Skatteverkets möjligheter att fullgöra dessa uppgifter störas av brottslig verksamhet genom att felaktiga uppgifter registreras i databaserna. En enda falsk identitet kan vidare ge upphov till många bankkonton, vilka i sin tur kan användas för bl.a. bedrägerier, välfärdsbrott, penningtvätt och finansiering av terrorbrott. Det är således inte enbart av stor vikt för genomförandet av Skatteverkets uppgifter att sådan brottslighet motverkas. Regeringen konstaterar att detta är av stor vikt även ur ett samhällsperspektiv. Att rätt personer får det stöd de är berättigade till är en förutsättning för tilliten till välfärdssystemen. Stöd ska lämnas till dem det är avsett för och inte till oseriösa aktörer eller kriminella. Skatteverket bidrar i flera fall med information som ligger till grund för andra myndigheters beslut om bidrag och utbetalningar, t.ex. uppgifter från folkbokföringen. Felaktiga eller falska uppgifter i folkbokföringen kan inte bara användas av aktörer för att möjliggöra felaktiga utbetalningar från välfärdssystemen och skatteundandragande utan även för att möjliggöra bedrägerier och annan ekonomisk brottslighet. Det finns därför skäl att se över om Skatteverket har tillräckliga verktyg för att motverka och bekämpa sådan brottslighet. En central uppgift för Skatteverket är som nämnts att fastställa och ta ut rätt skatt. Det är naturligtvis ett angeläget samhällsintresse att Skatteverket kan fullgöra denna uppgift genom att fatta korrekta beslut i beskattningsverksamheten och därigenom bl.a. bekämpa skattefusk och skatteundandraganden (jfr prop. 2014/15:100 avsnitt 5.5 och prop. 2016/17:58 s. 29). I propositionen Skattebrottsdatalag uttalar regeringen att administrativa åtgärder mot kriminella inom t.ex. beskattningsverksamheten kan vara ett led i att försvåra den brottsliga verksamheten (prop. 2016/17:89 s. 76). Det är vidare av stor vikt ur ett samhällsperspektiv att folkbokföringsverksamheten kan fullgöra sin uppgift att se till att uppgifterna i folkbokföringen speglar befolkningens bosättning, identitet och familjerättsliga förhållanden så att olika samhällsfunktioner får ett korrekt underlag för beslut och åtgärder. Utredningen om organiserad och systematisk ekonomisk brottslighet mot välfärden har identifierat riskfaktorer i de mest utsatta systemens regelverk, organisation, rutiner och faktiska tillämpning samt föreslagit åtgärder som stärker möjligheterna att förebygga och förhindra organiserad och systematisk ekonomisk brottslighet mot välfärden. En av de mer övergripande risker som utredningen har identifierat är att uppgifter som registreras i folkbokföringsdatabasen inte speglar verkliga förhållanden och att dessa felaktiga uppgifter därefter ligger till grund för beslut om utbetalningar från välfärdssystemen (SOU 2017:37 s. 25 och 266). Det är vidare även ett angeläget samhällsintresse att id-kort utfärdas på ett korrekt sätt. 2017 års ID-kortsutredning har lämnat förslag till förändringar av de krav och rutiner som gäller för svenska identitetshandlingar i syfte att minska det ökande antalet bedrägerier som begås med användning av förfalskade handlingar. Utredningen hänvisar till Brotts- 23
24förebyggande rådet som i sin rapport Bedrägeribrottsligheten i Sverige (2016:9) konstaterat att det när det gäller bedrägerier enligt brottsbalken ingår någon form av identitetsmissbruk i 63 procent av fallen. Identitetsmissbruk kan enligt utredningen innefatta användande av felaktigt utfärdade identitetshandlingar (SOU 2019:14 s. 102). Det finns mot denna bakgrund även skäl att se över att Skatteverket har tillräckliga verktyg för att fullgöra sina uppgifter inom de aktuella verksamheterna.
Behovet av att bryta sekretessen mellan den brottsbekämpande verksamheten och andra verksamheter inom Skatteverket Ett väl fungerande informationsutbyte inom Skatteverket är av stor betydelse för myndighetens möjligheter att bekämpa brott. Skatteverket upptäcker i den sedvanliga kontrollverksamheten inte sällan uppgifter om misstänkt brottslig verksamhet som den brottsbekämpande verksamheten skulle ha nytta av. Det kan röra sig om företeelser, handlingsmönster, personer m.m. som tyder på att det förekommer brottsliga aktiviteter utan att det ännu har kommit till en nivå där en brottsanmälan ska göras till en åklagare. I ett utredningsärende i beskattningsverksamheten kan det röra sig om uppgifter som verksamheten får del av men som inte ingår i beskattningsärendet. Folkbokföringsverksamheten kan vid utredningar i folkbokföringsärenden se att det finns kopplingar till olika företag där en identitet har utnyttjats. I id-kortverksamheten kan det uppkomma misstankar om t.ex. förfalskningsbrott i samband med utfärdande av id-kort, vilka sedan den 1 juli 2019 omfattas av skattebrottsenhetens s.k. brottskatalog i 1 § första stycket lagen om Skatteverkets brottsbekämpande verksamhet. Det kan vara fråga om uppgifter som pekar åt olika håll och som tyder på brottslig verksamhet utan att det finns någon misstanke om ett konkret brott. Sådan information kan vara av stor vikt för skattebrottsenheten och kan t.ex. leda till att skattebrottsenheten initierar ett ärende i underrättelseverksamheten. Information om sådana och liknande aktiviteter kan dessutom vara av vikt för de andra brottsbekämpande myndigheterna. Genom att tidigt få kännedom om dessa aktiviteter ökar dessutom möjligheterna att snabbt kunna vidta åtgärder. Även i den brottsbekämpande verksamheten kan det komma fram information som kan ha betydelse för Skatteverkets möjligheter att fatta korrekta beslut i fråga om bl.a. skatt, folkbokföring och id-kort och som därför är värdefull för att uppgifter i Skatteverkets verksamhet bättre ska återspegla verkligheten. Detta är viktigt inte bara för Skatteverkets egen verksamhet utan också för andra myndigheter som använder sig av uppgifter i Skatteverkets databaser som underlag för sitt beslutsfattande. Det kan till exempel i en brottsutredning komma fram uppgifter hos skattebrottsenheten som talar för att registrerade folkbokföringsuppgifter är felaktiga eller att falska identiteter används. Skattebrottsenheten kan t.ex. ha information om att en person är folkbokförd på en adress men endast bor där några veckor per år, eller att en person som är folkbokförd på en adress i Sverige har utvandrat. Skattebrottsenheten kan vidare ha uppgifter som talar för att personer är folkbokförda på en adress trots att fastigheten är utdömd som bostad, eller att makar med barn skilt sig och flyttat isär ”för skens skull” men ändå fortsätter att dela bostad m ed varandra. Om inte sådana uppgifter lämnas från den brottsbekämpande
25verksamheten till folkbokföringsverksamheten kan det i vissa fall leda till att en åtgärd i folkbokföringshänseende inte vidtas. Motsvarande kan inträffa i förhållande till främst id-kortsverksamheten. I skattebrottsenhetens verksamhet kan det vidare komma fram uppgifter som t.ex. talar för att en verksamhet inte har beskattats trots att så borde ha skett eller där beskattning borde ha gjorts annorlunda. En brottsutredning kan generera upplysningar om att personer eller företag bedrivit skattepliktig verksamhet eller aktivitet som riskerar att bli obeskattad eller uppenbart för lågt beskattad. Så kan vara fallet när ett företag inte är skatteregistrerat trots att det i skattebrottsenhetens utredning eller underrättelseverksamhet ser ut att driva verksamhet. Om en del av en utredd verksamhet läggs till grund för åtal, kan det vidare finnas skäl att bedöma om övriga delar bör bli föremål för beskattningsåtgärder. Om inte beskattningsverksamheten görs uppmärksam på förhållandet kan följden bli att en verksamhet som borde beskattas, förblir obeskattad. Utbytet av information från den brottsbekämpande verksamheten till annan verksamhet inom myndigheten är därför också viktigt. Mellan Skatteverkets brottsbekämpande verksamhet, som är en sådan självständig verksamhetsgren som avses i 8 kap. 2 § OSL, och myndighetens övriga verksamhetsgrenar gäller som tidigare framhållits sekretessgränser. En sekretessbrytande bestämmelse måste därför vara tillämplig för att sekretessbelagda uppgifter ska få lämnas ut från en verksamhet till en annan. Det rättsliga stöd som verksamheterna i dag har för att lämna uppgifter av de slag som anges ovan på eget initiativ utgörs framför allt av generalklausulen i 10 kap. 27 § OSL. Generalklausulen kräver att det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda för att en sekretessbelagd uppgift ska få lämnas ut. Att utifrån detta rekvisit ta ställning till om sekretessbelagda uppgifter ska lämnas till eller från den brottsbekämpande verksamheten kan medföra svåra intresseavvägningar i det enskilda fallet. Såsom framhålls i promemorian ger generalklausulens förarbeten heller inget entydigt stöd för att det ska vara möjligt att i någon större utsträckning lämna sekretessbelagda uppgifter från t.ex. beskattningsverksamheten innan en brottsanmälan görs eller före det att en förundersökning har inletts. Redan det anförda talar enligt regeringens mening för att det finns skäl att införa ett särskilt sekretessgenombrott mellan Skatteverkets brottsbekämpande verksamhet och vissa andra verksamheter. På så sätt skulle Skatteverket ges möjlighet att på ett mer förutsägbart sätt bedöma om en annan verksamhet inom Skatteverket ska underrättas och nödvändig information överlämnas. Det blir även mer förutsägbart för enskilda. Av promemorian framgår vidare att det ofta är samma typ av information som lämnas mellan verksamheterna. Det kan exempelvis handla om uppgifter som kan komma fram i skattebrottsenhetens arbete som talar för att en verksamhet inte har beskattats trots att detta borde ha skett, men även uppgifter om misstänkt brottslig verksamhet. Ett utbyte av uppgifter mellan en myndighets olika verksamhetsgrenar kan med stöd av generalklausulen ske rutinmässigt. Generalklausulen bygger emellertid på att rutinmässigt uppgiftsutbyte som regel ska vara författningsreglerat (jfr prop. 1979/80:2 Del A s. 327).
26Mot bakgrund av de uttalade behov av informationsutbyte som finns i respektive verksamhet inom Skatteverket anser regeringen, liksom många av remissinstanserna, att ett särskilt sekretessgenombrott bör införas vid utbyte av uppgifter mellan den brottsbekämpande verksamheten och andra verksamheter inom Skatteverket. Svenskt Näringsliv , Näringslivets Regelnämnd och Företagarna framför kritik mot beredningen av lagstiftningsärendet. Liknande invändningar gjordes gällande av de tre näringslivsorganisationerna i samband med den utökning av brottskatalogen som behandlas i propositionen Utökade möjligheter för Skatteverket att bekämpa brott (prop. 2018/19:12), som även den är baserad på Skatteverkets promemoria Några frågor om arbete mot skattebrott. Regeringen gjorde där bedömningen att förslaget var tillräckligt utrett för att ligga till grund för lagstiftning (prop. 2018/19:12 s. 18 – 19). I lagrådsremissen behandlas och bemöts ingående flertalet av de frågor om bl.a. förslagets förenlighet med Europakonventionen (se nedan) och skiljelinjen mellan den brottsbekämpande verksamheten och Skatteverkets övriga verksamheter (se avsnitt 8.2) som Svenskt Näringsliv tar upp. Dessutom görs vissa kompletteringar i konsekvensanalysen bl.a. för att tydliggöra i vilken utsträckning förslaget påverkar företagens administrativa börda (se avsnitt 10.4). Promemorian har remitterats till en förhållandevis bred krets av remissinstanser, däribland Sveriges advokatsamfund, och remisstiden har uppgått till tre månader. Samtliga remissinstanser har inkommit med remissyttranden. Regeringen anser att det lagförslag som lämnas därmed är tillräckligt utrett för att kunna ligga till grund för lagstiftning.
Integritetsintrånget är godtagbart Flera remissinstanser, däribland JO , Svea hovrätt och Svenskt Näringsliv, är kritiska till att införa ett sekretessgenombrott som innebär ökade möjligheter att lämna uppgifter mellan Skatteverkets brottsbekämpande verksamhet och övriga verksamheter på det sätt som föreslås i promemorian. I huvudsak ifrågasätts behovet av en sådan förändring av regelverket i förhållande till de integritetsaspekter för den enskilde som gör sig gällande. Datainspektionen framför liknande synpunkter. Sedan 2011 gäller ett utökat grundlagsskydd för den personliga integriteten genom bestämmelsen i 2 kap. 6 § andra stycket regeringsformen. Där anges att var och en gentemot det allmänna är skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Även artikel 8 i Europakonventionen innebär ett skydd mot ingrepp i privatlivet från statens sida. Skyddet i båda bestämmelserna får i vissa fall begränsas genom lag. Begränsningarna måste då bland annat göras för att tillgodose vissa angivna ändamål och får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett dem. Regeringen fäster som anförts i tidigare liknande sammanhang stor vikt vid skyddet av den personliga integriteten (se prop. 2015/16:167 s. 26 och jfr även prop. 2000/01:129 s. 36 – 42). Det kan konstateras att det nu aktuella förslaget sannolikt leder till ett visst ökat utbyte av uppgifter i syfte att skapa en mer samlad bild av en eller flera personer eller en brottslig verksamhet. Ett ökat utbyte av uppgifter innebär större risker för
27intrång i den personliga integriteten. Även utbyte av förhållandevis harmlösa uppgifter kan, om de skapar en tydligare bild av en enskilds personliga förhållanden, riskera att leda till integritetsintrång. Ett ökat uppgiftsutbyte leder i det enskilda fallet till större upptäcktsrisk för personer som är delaktiga i brottslig verksamhet. I det aktuella uppgiftsutbytet kan dock uppgifter även komma att behandlas och utbytas om andra personer, t.ex. personer som avförs efter utredning och personer som, utan att själva medverka i brottslig verksamhet, har en koppling till en person som är misstänkt för sådan verksamhet (jfr prop. 2015/16:167 s. 26 – 27). Ett ökat uppgiftsutbyte leder i det enskilda fallet även till risk för att det uppmärksammas t.ex. att en person blivit för lågt eller inte alls beskattad, trots att så rätteligen borde ha skett. Det är enligt regeringen rimligt att uppgifter i ett sådant fall lämnas till beskattningsverksamheten. Det kan dock vid uppgiftslämnande i denna riktning förekomma uppgifter om personer som visar sig t.ex. ha betalat rätt skatt eller om andra personer än dem som blir föremål för ett beslut. Mot det integritetsintrång som utbytet av uppgifter riskerar att innebära ska ställas vikten av att bekämpa skattebrottslighet och annan brottslighet med anknytning till Skatteverkets verksamhet liksom att Skatteverket kan fullgöra sina uppgifter i fråga om skatt, folkbokföring och id-kort och fatta korrekta beslut i dessa verksamheter. Ändamålen innebär att vissa begränsningar av integritetsskyddet får accepteras. Enligt regeringen är den avvägning mellan effektivitet och integritet som promemorians förslag ger uttryck för godtagbar på ett övergripande plan. Information utbyts redan i dag mellan verksamhetsgrenarna med stöd av generalklausulen i 10 kap. 27 § OSL. Den reglering som föreslås i denna lagrådsremiss skulle emellertid skapa bättre förutsägbarhet och enhetlig hantering. Det skulle även bli tydligare för enskilda vilket informationsutbyte som kan förekomma. De uppgiftsskyldigheter som föreslås bör enligt regeringen utformas på ett sätt som innebär att ett effektivt uppgiftsutbyte endast möjliggörs i sådana fall där behovet av det kan motiveras utifrån de angelägna samhällsintressen som har identifierats. I linje med det nyss sagda bör, som föreslås i promemorian, uppgiftsskyldigheterna endast gälla om vissa förutsättningar är uppfyllda. Vilka förutsättningar det rör sig om beskrivs mer ingående i avsnitt 8.2 – 8.3. Förslaget har dessutom begränsats i förhållande till promemorians förslag, se främst avsnitt 8.2. Det integritetsintrång som förslaget kan medföra är därmed godtagbart.
Förslaget är även i övrigt förenligt med Europakonventionen Sveriges advokatsamfund anser att oskuldspresumtionen enligt artikel 6.2 i Europakonventionen inte får tillräckligt genomslag i förslaget, särskilt som förslaget syftar till att underlätta informationsspridning från Skatteverkets brottsbekämpande verksamhet till myndighetens övriga verksamheter. Datainspektionen ställer sig kritisk till vad överföringen av uppgifter från beskattningsverksamheten till skattebrottsenheten innebär för den enskildes rätt enligt artikel 6.2 i Europakonventionen att avstå från att lämna belastande uppgifter eller ange sig själv vid en brottsutredning,
28s.k. self-incrimination. Sveriges advokatsamfund, Svenskt Näringsliv och Företagarna framför synpunkter av liknande slag. Oskuldspresumtionen enligt artikel 6.2 i Europakonventionen innebär att var och en ska betraktas som oskyldig till dess hans eller hennes skuld lagligen har fastställts. Vidare innebär artikel 6.2 att misstänkta och tilltalade har rätt att tiga och inte är skyldiga att på något sätt underlätta åklagarens arbete – rätten att inte belasta sig själv. Uppgifter ska enligt förslaget lämnas mellan å ena sidan den brottsbekämpande verksamheten och å andra sidan beskattningsverksamheten, folkbokföringsverksamheten och id-kortsverksamheten om förutsättningarna för utlämnande är uppfyllda (se avsnitt 8.2). Från beskattningsverksamheten kan det röra sig om uppgifter som t.ex. lämnats i en deklaration. I beskattningsverksamheten har den enskilde en skyldighet att lämna korrekta uppgifter. Skatteverket har tillgång till vissa tvångsmedel för att förmå en person att lämna uppgifter till stöd för beskattning, se 44 kap. skatteförfarandelagen om vitesförelägganden. Regeringen har tidigare vid flera tillfällen bedömt att Skatteverket måste kunna använda sig av beslut om förelägganden som inte har förenats med vite vid utredningen av skatteärenden, eftersom sådana förelägganden inte betraktas som tvångsmedel i Europakonventionens mening, senast i propositionen Genomförande av oskuldspresumtionsdirektivet (prop. 2017/18:58 s. 17, se även prop. 2001/02:25 s. 205 – 206 och prop. 2002/03:106 s. 334 – 335). Skyldigheten för Skatteverket att i dessa sammanhang beakta rätten att tiga och rätten att inte belasta sig själv innebär däremot en begränsning av möjligheterna att använda sig av vitesförelägganden i vissa situationer (jfr prop. 2017/18:58 s. 17). Enligt 44 kap. 3 § skatteförfarandelagen får ett föreläggande inte förenas med vite om det finns anledning att anta att den som ska föreläggas har begått en gärning som är straffbelagd eller kan leda till skattetillägg, återkallelseavgift, dokumentationsavgift eller kontrollavgift, och föreläggandet avser utredning av en fråga som har samband med den misstänkta gärningen. När det finns hinder av detta slag har alltså beskattningsverksamheten inte andra förutsättningar att förmå den enskilde att lämna uppgifter än den brottsbekämpande verksamheten. I nyss nämnda förarbeten bedömdes att den svenska rättsordningen genom den tydliga principen om att myndigheter inte ska använda sig av förelägganden som förenas med vite i fall då det finns en befogad anledning att anta att den som föreläggandet riktar sig till har begått ett brott, vara anpassad till Europadomstolens praxis på området (prop. 2017/18:58 s. 17). Regeringen konstaterar vidare att de uppgifter som enligt förslaget i denna lagrådsremiss ska lämnas från Skatteverkets brottsbekämpande verksamhet till beskattningsverksamheten, folkbokföringsverksamheten eller id-kortsverksamheten, syftar till att åstadkomma t.ex. att rätt skatt påförs eller att en person folkbokförs på rätt adress. Det handlar alltså om att åstadkomma fler korrekta beslut i ärenden i bl.a. beskattningsverksamheten. De uppgifter som lämnas kommer inte att innebära påståenden om att brott har begåtts, utan avse påståenden om objektiva förhållanden som sedan får bedömas i ett förfarande hos den mottagande verksamheten inom ramen för de uppgifter den verksamheten har. 28 Regeringen anser inte att ett utlämnande av uppgifterna från den
29brottsbekämpande verksamheten till de andra berörda verksamheterna innebär ett avsteg från oskuldspresumtionen. Den verksamhet som tar emot uppgifterna måste därefter givetvis uppfylla de krav som gäller på att kommunicera uppgifter med den enskilde inför ett beslut, jfr den bedömning som regeringen gör i propositionen Skattebrottsdatalag (prop. 2016/17:89 s. 77 – 78). Mot denna bakgrund bedömer regeringen att uppgiftsskyldigheten mellan verksamheterna är förenlig med Europakonventionens bestämmelser om oskuldspresumtionen, rätten att tiga och rätten att inte belasta sig själv.
8.2 Sekretessen bör brytas genom en reglerad uppgiftsskyldighet
Regeringens förslag: Uppgifter som förekommer i Skatteverkets beskattningsverksamhet, folkbokföringsverksamhet eller verksamhet för utfärdande av identitetskort för folkbokförda i Sverige ska lämnas till den brottsbekämpande verksamheten, om uppgifterna kan antas ha samband med misstänkt brottslig verksamhet enligt lagen om Skatteverkets brottsbekämpande verksamhet och som innefattar brott för vilket det är föreskrivet fängelse i ett år eller mer, eller sker systematiskt. Uppgifter som förekommer i Skatteverkets brottsbekämpande verksamhet och som kan antas ha särskild betydelse för ett ärende i beskattningsverksamheten, folkbokföringsverksamheten eller idkortsverksamheten ska lämnas till den verksamheten. Medan det pågår en förundersökning avgör förundersökningsledaren om och i så fall när det är lämpligt att lämna uppgifterna. Regleringen införs i lagen om Skatteverkets brottsbekämpande verksamhet.
Promemorians förslag överensstämmer delvis med regeringens. I promemorians förslag är regleringen utformad så att den omfattar uppgiftslämnande mellan den brottsbekämpande verksamheten och annan verksamhet vid Skatteverket, dvs. inte enbart verksamheterna beskattning, folkbokföring och id-kort. I promemorian omfattar den brottsbekämpande verksamhetens uppgiftsskyldighet uppgifter som kan antas behövas för ett ärende i den mottagande verksamheten. Remissinstanserna: De flesta remissinstanserna tillstyrker eller är positiva till förslaget. JK anser att det framstår som långtgående att – i stället för som i dag göra en prövning utifrån befintliga bestämmelser för att avgöra om uppgiften är sådan att den ska lämnas eller begäras in – ålägga en skyldighet att lämna uppgifter. Vidare anser JK att det framstår som otydligt hur den brottsbekämpande verksamheten ska göra prövningen av om uppgifter som förekommer i dess verksamhet uppfyller rekvisiten för att lämnas ut. JO påpekar att utformningen av den föreslagna bestämmelsen och intresseavvägningen (se avsnitt 8.3) kommer att medföra att det är väldigt få uppgifter som inte omfattas av uppgiftsskyldigheten och att det är fråga om en genomgripande förändring,
30vilket även Svea hovrätt anser. Både JO och Svea hovrätt tar upp att uppgiftsskyldigheten enligt lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet har ett mera begränsat tillämpningsområde och tar sikte på allvarligare brottslighet, medan den nu föreslagna bestämmelsen inte har några sådana begränsningar. JO menar vidare att förslaget innebär att det kommer gälla en mer omfattande uppgiftsskyldighet för Skatteverkets brottsbekämpande verksamhet i förhållande till andra delar av myndigheten än den som gäller i förhållande till andra brottsbekämpande myndigheter. Enligt JO kommer det också att gälla en mer omfattande uppgiftsskyldighet i förhållande till övriga verksamhetsgrenar än vad som gäller för andra brottsbekämpande myndigheter. Ekobrottsmyndigheten och Åklagarmyndigheten anser att det klart bör framgå att det är förundersökningsledaren som avgör om en uppgift kan lämnas medan en förundersökning pågår. Svenskt Näringsliv efterfrågar ledning i fråga om vad som avses med brottslig verksamhet som sker systematiskt. Svenskt Näringsliv anser vidare att det saknas information om på vem hos respektive verksamhet det ankommer att fullgöra uppgiftsskyldigheten eller att motta uppgifterna och huruvida mottagandet av uppgifter föranleder några förpliktelser att agera.
Skälen för regeringens förslag
Sekretessen bör brytas genom en reglerad uppgiftsskyldighet Ett sekretessgenombrott som ska gälla vid informationsutbyte inom Skatteverket kan utformas på olika sätt. Ett alternativ är att införa nya sekretessbrytande bestämmelser i offentlighets- och sekretesslagen. Ett annat alternativ är att införa uppgiftsskyldigheter som innebär att sekretessen bryts enligt 10 kap. 28 § OSL. Regeringen anser att regleringen inte bör föras in i offentlighets- och sekretesslagen. En sådan lösning har inte tidigare använts när förutsättningarna för informationsutbyte har reglerats enbart mellan olika verksamheter inom Skatteverket. Sådana bestämmelser finns i stället i exempelvis skatteförfarandelagen och i förordningen om behandling av uppgifter i Skatteverkets beskattningsverksamhet (se avsnitt 6.3). Att införa sekretessbrytande bestämmelser i offentlighets- och sekretesslagen skulle därför inte bidra till en sammanhållen reglering av vilka uppgiftsskyldigheter berörda verksamheter har att förhålla sig till. Det skulle vidare kräva lagändringar i ett flertal kapitel i offentlighets- och sekretesslagen. En fördel med att införa bestämmelser i speciallagstiftningen som medför att sekretessen bryts är att det i det sammanhanget enklare kan regleras under vilka förutsättningar uppgiftsskyldigheterna ska gälla. Av integritetsskäl bör det vidare inte komma i fråga att möjliggöra ett helt fritt informationsutbyte. Uppgiftsskyldigheterna bör därför såsom föreslås i promemorian begränsas i vissa avseenden. Det ovan anförda talar för att en specifik reglering utanför offentlighetsoch sekretesslagen är den mest ändamålsenliga lösningen, vilket även får stöd av flertalet remissinstanser. Nästa fråga att ta ställning till är om det i en reglering utanför offentlighets- och sekretesslagen bör införas bestämmelser om uppgifts-
31skyldighet eller om reglerna bör formuleras så att uppgifter ”bör” eller ”får” lämnas ut under vissa förutsättningar. I så fall är det inte längre fråga om bestämmelser som bryter sekretessen med stöd av 10 kap. 28 § OSL. Om det införs sådana bestämmelser finns det dock generellt särskild anledning att anse att generalklausulen i 10 kap. 27 § OSL är tillämplig. Bestämmelser av detta slag torde tillgodose den remisskritik som framförs av bl.a. JK om att det framstår som långtgående att ålägga en skyldighet att lämna uppgifter. Nackdelen är att det då inte går att veta om sekretessen viker även om förutsättningarna för utlämnande i paragrafen är uppfyllda. Med tanke på att det är ökad tydlighet i utlämnandesituationer som är ett av huvudskälen till promemorians förslag anser regeringen att detta inte är en fullt ut ändamålsenlig lösning. Regeringen anser därför att de bestämmelser som föreslås i denna lagrådsremiss bör vara utformade som uppgiftsskyldigheter som inträder när förutsättningarna för utlämnande är uppfyllda. Regeringen instämmer i promemorians bedömning att de bestämmelser om uppgiftsskyldighet som föreslås bör införas i lagen om Skatteverkets brottsbekämpande verksamhet. Det framstår som naturligt att skyldigheten för den brottsbekämpande verksamheten att lämna uppgifter inom Skatteverket placeras i den lag som reglerar Skatteverkets brottsbekämpande verksamhet. Uppgiftsskyldigheten för de andra berörda verksamheterna, som alltså gäller gentemot myndighetens brottsbekämpande verksamhet, bör då placeras i samma lag. Remissinstanserna framför inga invändningar mot denna lagtekniska lösning i sig. Det framstår som mest ändamålsenligt att ha reglerna om uppgiftsskyldighet till och från Skatteverkets brottsbekämpande verksamhet och övriga berörda verksamheter vid myndigheten samlade i lagen om Skatteverkets brottsbekämpande verksamhet.
Endast vissa verksamheter bör omfattas av regleringen Regeringen anser att ett viktigt led i den avvägning mellan integritet och effektivitet som flera remissinstanser efterlyser, är att säkerställa att förslaget inte går längre än vad som är motiverat. En utgångspunkt är därför att varje verksamhet som föreslås som mottagare av uppgifter måste ha ett tydligt behov av uppgifterna. I promemorian är regleringen utformad på så sätt att utbyte ska ske mellan den brottsbekämpande verksamheten och annan verksamhet vid Skatteverket. Det görs således ingen avgränsning till vissa verksamheter. Vid Skatteverket finns ett flertal verksamheter som skulle omfattas med en sådan utformning av regleringen. Som exempel kan nämnas beskattning, folkbokföring, id-kort, bouppteckning, äktenskapsregister, SPAR och statens borgenärsroll. Som redogörs för i avsnitt 8.1 behövs regleringen främst för att uppgifter ska kunna utbytas mellan den brottsbekämpande verksamheten å ena sidan och verksamheterna beskattning, folkbokföring och id-kort å andra sidan. Det är främst inom sistnämnda verksamheter som det förekommer uppgifter som kan vara till nytta för den brottsbekämpande verksamheten, och vice versa. Behovet av att andra verksamheter ska omfattas av regleringen är begränsat. Regeringen anser därför att regleringen inte bör omfatta alla verksamheter inom Skatteverket utan endast de ovan angivna.
32Om det skulle komma fram uppgifter som är av intresse för skattebrottsenheten inom övriga verksamheter får en prövning av frågan om utlämnande göras med stöd av befintliga bestämmelser, t.ex. generalklausulen i 10 kap. 27 § OSL. Det torde främst kunna bli aktuellt inom verksamheten statens borgenärsroll. 2017 års ID-kortsutredning har föreslagit att Skatteverket inte längre ska ha kvar uppgiften att utfärda de statliga identitetshandlingarna (se SOU 2019:14). Denna uppgift ska enligt förslaget anförtros Polismyndigheten från och med den 1 januari 2022. Utredningens betänkande bereds inom Regeringskansliet. Utredningens förslag är dock inget som hindrar att det nu finns ett angeläget behov av att id-kortsverksamheten omfattas av aktuellt förslag. Regeringen anser således att regleringen bör begränsas till att enbart avse uppgiftslämnande till och från den brottsbekämpande verksamheten å ena sidan och beskattningsverksamheten, folkbokföringsverksamheten och id-kortsverksamheten å andra sidan. När det gäller avgränsningen av dessa verksamheter kan konstateras att den brottsbekämpande verksamheten avgränsas av lagen om Skatteverkets brottsbekämpande verksamhet. Övriga berörda verksamheter ska avgränsas på samma sätt som enligt de registerlagar som reglerar behandling av uppgifter i dessa verksamheter, dvs. lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet, lagen om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet och lagen om identitetskort för folkbokförda i Sverige. Svenskt Näringsliv anser att det saknas information om vem hos respektive verksamhet det ankommer på att fullgöra uppgiftsskyldigheten. Enligt regeringen bör det överlåtas till Skatteverket att avgöra vem inom berörd verksamhet som ska fullgöra uppgiftsskyldigheten till skattebrottsenheten liksom vem som ska ta emot uppgifterna. Normalt är det dock den enskilda handläggaren som beslutar om utlämnande av uppgifter. Mottagandet av uppgifterna antas ske på samma sätt som i dag när uppgifter inkommer till någon av verksamheterna. Skatteverket förutsätts vid behov upprätta rutiner och stöd för utlämnandet och de bedömningar som behöver göras samt klargöra frågorna kring mottagandet.
Uppgiftsskyldighet för verksamheterna beskattning, folkbokföring och idkort Skyldigheten att lämna uppgifter till skattebrottsenheten bör enligt regeringen utformas så att den omfattar sådana uppgifter om misstänkt brottslig verksamhet som Skatteverket upptäcker i de tre verksamheter som berörs av förslaget. Det är 1 § första stycket lagen om Skatteverkets brottsbekämpande verksamhet, dvs. brott som ingår i den s.k. brottskatalogen, som sätter ramen för skattebrottsenhetens verksamhet. Uppgiftsskyldigheten bör således endast omfatta uppgifter som förekommer i någon av verksamheterna beskattning, folkbokföring och idkort om misstänkt brottslig verksamhet som avses i brottskatalogen. Av integritetsskäl bör det vidare krävas att den misstänkta brottsliga verksamheten är på visst sätt kvalificerad. En rimlig gräns för denna skyldighet är enligt regeringen den nivå som krävs för att personuppgifter
33ska få göras gemensamt tillgängliga i skattebrottsenhetens arbete med att förebygga, förhindra och upptäcka brottslig verksamhet enligt 3 kap. 2 § Skatteverkets brottsdatalag. Huvudregeln för att personuppgifter ska få göras gemensamt tillgängliga enligt 3 kap. 2 § är att den brottsliga verksamheten ska innefatta brott för vilket det är föreskrivet fängelse i ett år eller mer. Flertalet brott i katalogen skulle därmed omfattas av uppgiftsskyldigheten. Det gäller t.ex. såväl normalgraden som grovt brott avseende skattebrott, bokföringsbrott, penningtvättsbrott och bedrägeribrott riktade mot rot- och rutsystemet. Regeringen gör bedömningen att i normalfallet väger intresset av att skattebrottsenheten ska kunna förebygga, förhindra och upptäcka brottslighet av sådant slag tyngre än det intresse som sekretessen avser att skydda. Några av brotten i brottskatalogen, t.ex. folkbokföringsbrott av normalgraden och osant intygande av normalgraden samt skatteförseelse och penningtvättsförseelse, har inte ett års fängelse i straffskalan. Det är således inte alla uppgifter om misstänkt brottslig verksamhet som avses i brottskatalogen som omfattas av förslaget. Eftersom exempelvis folkbokföringsbrott av normalgraden inte omfattas av uppgiftsskyldighet begränsas den mängd uppgifter som ska lämnas från den verksamheten väsentligt. Uppgiftsskyldigheten är således inte så omfattande som JO gör gällande. Trots att förslaget innebär att flera uppgifter än tidigare kan komma att lämnas mellan verksamheterna syftar förslaget främst till att författningsreglera informationsutbyte av sådant slag som redan sker i dag med stöd av framför allt generalklausulen i 10 kap. 27 § OSL. Det är därmed inte heller fråga om en sådan genomgripande förändring som Svea hovrätt påstår. Även om den misstänkta brottsliga verksamheten inte innefattar brott med en sådan straffskala kan det i vissa avseenden ändå finnas skäl att lämna ut uppgifterna. Så är fallet om det kan antas att den brottsliga verksamheten sker systematiskt. Intresset av en effektiv brottsbekämpning talar för att de aktuella verksamheterna bör vara skyldiga att även lämna uppgifter med anknytning till sådan systematisk brottslighet till skattebrottsenheten. Svenskt Näringsliv efterfrågar ledning i fråga om vad som avses med brottslig verksamhet som sker systematiskt. I förarbetena till 3 kap. 2 § Skatteverkets brottsdatalag framgår att upprepad skattebrottslighet ibland kan anses ske systematiskt, se propositionen Brottsdatalag – kompletterande lagstiftning (prop. 2017/18:269 s. 349) som hänvisar till propositionen Skattebrottsdatalag (prop. 2016/17:89 s. 148). Det kan också röra sig om annan brottslig verksamhet som inte i det enskilda fallet kan kategoriseras som allvarlig, men som är organiserad och kan utgöra ett led i en verksamhet av större omfattning. Exempel finns inom den ekonomiska brottsligheten, där bl.a. osant intygande, som inte är grovt, utgör ett betydande problem och där brottsligheten ofta bedrivs systematiskt och kan kräva kartläggning (jfr prop. 2009/10:85 s. 134). Regeringen anser att uttrycket bör ha samma innebörd i lagen om Skatteverkets brottsbekämpande verksamhet som i Skatteverkets brottsdatalag. Uppgiftsskyldigheten ska således omfatta uppgifter som kan antas ha samband med misstänkt brottslig verksamhet som avses i brottskatalogen och som innefattar brott för vilket är föreskrivet fängelse i ett år eller mer, eller som sker systematiskt. Regeringen anser att det är en väl avvägd 33
34avgränsning. När det gäller vilka slags uppgifter som kan antas ha samband med misstänkt brottslighet av det aktuella slaget, se även författningskommentaren till 7 §. De uppgifter som regeringen föreslår att verksamheterna beskattning, folkbokföring och id-kort ska vara skyldiga att lämna till den brottsbekämpande verksamheten bedöms ha ett tillräckligt sekretesskydd i den mottagande verksamheten. Förslaget rörande uppgiftsskyldighet syftar som redan nämnts till stor del till att författningsreglera befintligt informationsutbyte som sker med stöd av generalklausulen. Det har i det sammanhanget inte framkommit några brister i förhållande till behovet av sekretesskydd. Det kan även noteras att det inom den brottsbekämpande verksamheten är noga angivet hur länge personuppgifter får behandlas genom bestämmelser i brottsdatalagen och i Skatteverkets brottsdatalag (se även avsnitt 8.4). Regleringen föreslås alltså utformas så att kriterierna för utlämnande är desamma som gäller för att personuppgifter ska få göras gemensamt tillgängliga i skattebrottsenhetens arbete med att förebygga, förhindra och upptäcka brottslig verksamhet enligt bestämmelsen i 3 kap. 2 § Skatteverkets brottsdatalag. För gemensamt tillgängliga uppgifter gäller 2 kap. 8 § den lagen som bryter viss sekretess som annars skulle ha gällt gentemot andra brottsbekämpande myndigheter. Det innebär som JO är inne på att uppgifter som omfattas av absolut sekretess i Skatteverkets beskattningsverksamhet kan komma att lämnas vidare till andra brottsbekämpande myndigheter. Med hänsyn till att detta bidrar till en mer effektiv brottsbekämpning anser regeringen att detta är en positiv konsekvens av förslaget och en rimlig intresseavvägning i förhållande till det integritetsintrång som detta innebär (se avsnitt 8.1). Det bidrar vidare till en systematik att ha samma kriterier i den föreslagna regleringen som för att få göra uppgifter gemensamt tillgängliga. Utformningen av uppgiftsskyldigheten enligt förslaget innebär en viss skillnad mot lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet. Enligt 1 § den lagen krävs bl.a. att det ska röra sig om brottslig verksamhet som är av allvarlig eller omfattande karaktär. Frågan om den brottsliga verksamheten är av allvarlig karaktär avgörs enligt förarbetena utifrån en helhetsbedömning där straffvärdet är en relevant omständighet, och där ett riktmärke kan vara brottslig verksamhet som innefattar brott för vilket inte är stadgat lindrigare straff än fängelse i sex månader. Därigenom omfattas bl.a. de grövre formerna av brott som är vanliga inom organiserad brottslighet, såsom grova ekonomiska brott, grova vapenbrott och grova narkotika- och smugglingsbrott. Även andra omständigheter än straffvärdet hos de brott som innefattas i verksamheten kan dock göra att brottsligheten är av sådan allvarlig art som avses i bestämmelsen. Det kan t.ex. vara fråga om verksamhet som innefattar brott som utövas för att dölja annan brottslig verksamhet eller för att möjliggöra och underlätta mer avancerade brottsupplägg. Som exempel nämns bokföringsbrott som syftar till att försvåra insyn i och kontroll av affärsverksamhet och urkundsförfalskning (se prop. 2015/16:167 s. 48 – 49). De två uppgiftsskyldigheterna skiljer sig alltså åt. De olika verksamheterna inom Skatteverket arbetar dock mot samma övergripande mål, att säkerställa finansieringen av den offentliga sektorn (prop. 2017/18:1, bet. 34 2017/18:SkU1, rskr. 2017/18:78), och regeringen bedömer att det därför
35är rimligt att uppgiftsskyldigheten som nu föreslås går något längre än den mellan olika brottsbekämpande myndigheter. Den föreslagna uppgiftsskyldigheten avser dessutom en mycket snävare brottskatalog än den som omfattas av lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet. I 17 § skattebrottslagen och 18 kap. 8 § skatteförfarandeförordningen finns bestämmelser om anmälningsskyldighet för beskattningsverksamheten för vissa brott. I 11 § folkbokföringsförordningen finns bestämmelser om anmälningsskyldighet för folkbokföringsverksamheten avseende folkbokföringsbrott av normalgraden och grovt brott (se avsnitt 6.3). Förslaget påverkar inte de nämnda anmälningsskyldigheterna. Som förslaget är utformat kommer det även att finnas en begränsning som innebär att en uppgift inte ska lämnas ut om övervägande skäl talar för att det intresse som sekretessen ska skydda väger tyngre än intresset av att lämna ut uppgiften (se avsnitt 8.3).
Uppgiftsskyldigheten för den brottsbekämpande verksamheten Skyldigheten för skattebrottsenheten att lämna uppgifter bör omfatta sådana uppgifter som kan komma fram i skattebrottsenhetens utredningsoch underrättelsearbete när det gäller en fråga om beskattning, folkbokföring eller id-kort. Kravet för att uppgiftsskyldigheten ska inträda är enligt promemorians förslag att uppgiften ”kan antas behövas för ett ärende” i annan verksamhet vid Skatteverket. Det finns flera exempel på bestämmelser om uppgiftsskyldighet i andra författningar som innehåller liknande krav för utlämnande. I flera av dessa bestämmelser (se t.ex. 32 kap. 6 a § och 35 kap. 9 § OSL) används dock uttrycket ”kan antas ha betydelse för”. Med hänsyn till de integritetsaspekter som omfattar den nu föreslagna uppgiftsskyldigheten (se avsnitt 8.1) anser regeringen att det bör krävas att överlämnandet avgränsas till de uppgifter som den brottsbekämpande verksamheten kan anta att det finns ett konkret behov av i den mottagande verksamheten, och som skulle kunna påverka utgången i ett ärende i denna verksamhet. Uppgiftsskyldigheten bör därför formuleras som att det ska krävas att uppgiften ”kan antas ha särskild betydelse” för ett ärende i den mot tagande verksamheten. Det kan t.ex. röra sig om uppgifter som talar för att en rörelse eller ett företag inte har beskattats trots att detta borde ha skett, att registrerade folkbokföringsuppgifter är felaktiga eller att falska identiteter används. Det bör inte krävas att det redan finns ett ärende i den mottagande verksamheten utan uppgiften kan även antas ha särskild betydelse för ett framtida ärende som kan komma att initieras med anledning av dessa uppgifter. I och med att skattebrottsenheten inte känner till om de andra verksamheterna redan har tillgång till de uppgifter som lämnas ut och inte heller kan veta om uppgifterna kommer kunna påverka utgången i ett pågående eller framtida ärende, går det dock inte att ha ett högre krav för utlämnande än att uppgiften ”kan antas” ha särskild betydelse för ett ärende i en sådan verksamhet. Det bör genom de exempel och förklaringar som lämnas ovan och i avsnitt 8.1 vara tillräckligt tydligt hur den brottsbekämpande verksamheten ska göra prövningen av om uppgifter som förekommer i dess verksamhet uppfyller rekvisiten för att lämnas ut. Skatteverket
36bedömer att det inte är fler olika slag av uppgifter som kommer att lämnas om förslaget genomförs, utan fler uppgifter av samma slag som lämnas i dag med stöd av generalklausulen. Det rör sig alltså i huvudsak om en författningsreglering av det uppgiftslämnande som redan sker i dag. Regleringen omfattar inte ett mer slentrianmässigt överlämnande av uppgifter. Den är inte heller avsedd att ge stöd för att lämna fler uppgifter än vad som kan antas ha särskild betydelse för att fatta ett korrekt beslut i ett ärende hos den mottagande verksamheten. Det kan räcka att skattebrottsenheten lämnar över information om att exempelvis ett visst företag bedriver verksamhet men inte är registrerat för skatt. Beskattningsverksamheten får då en indikation att den bör titta vidare på företaget, och kan använda relevanta verktyg för att få fram mer information och så småningom fatta ett beslut om beskattning av företaget. Att inte fler uppgifter än nödvändigt ska lämnas följer för övrigt även av den dataskyddsrättsliga principen om uppgiftsminimering. Principen innebär att personuppgifter ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (se artikel 5.1 c i EU:s dataskyddsförordning och även 2 kap. 8 § brottsdatalagen). Den föreslagna regleringen innebär således att skattebrottsenheten kommer att omfattas av en sekretessbrytande uppgiftsskyldighet som inträder när det kan antas att uppgifter som förekommer i den brottsbekämpande verksamheten har särskild betydelse för ett ärende i beskattningsverksamheten, folkbokföringsverksamheten eller idkortsverksamheten. Den föreslagna uppgiftsskyldigheten bedöms därmed inte vara så omfattande som JO gör gällande eller innebära en sådan genomgripande förändring som Svea hovrätt framhåller. De uppgifter som regeringen föreslår att den brottsbekämpande verksamheten ska vara skyldig att lämna till de aktuella verksamheterna bedöms ha ett tillräckligt sekretesskydd i den mottagande verksamheten. Förslaget rörande uppgiftsskyldighet syftar till stor del till att författningsreglera ett informationsutbyte som redan sker i dag. Det har i det sammanhanget inte framkommit några brister i förhållande till behovet av sekretesskydd. Det kan även noteras att inom de berörda verksamheterna gäller principen om lagringsminimering i artikel 5.1 e i EU:s dataskyddsförordning som kompletteras av bestämmelser om bevarande och gallring av uppgifter i arkivlagen (1990:782). Därutöver finns bl.a. bestämmelser om gallring i lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet, i den tillhörande förordningen samt i förordningen om identitetskort för folkbokförda i Sverige. Som förslaget är utformat kommer det även att finnas en begränsning som innebär att en uppgift inte ska lämnas ut om övervägande skäl talar för att det intresse som sekretessen ska skydda väger tyngre än intresset av att lämna ut uppgiften (se avsnitt 8.3). I ett ärende där en förundersökning pågår är det viktigt att tidpunkten för uppgiftslämnandet avgörs av den åklagare som är förundersökningsledare. Ur ett utredningsperspektiv är det viktigt att uppgiftslämnandet sker vid rätt tidpunkt. Denna uppgift bör därför hanteras med omdöme och försiktighet. Om utredningen har avancerat så långt att det finns en förundersökningsledare är det naturligt att bedömningen av lämplig tidpunkt för att lämna informationen ligger på denne. Regeringen 36 instämmer i Ekobrottsmyndighetens och Åklagarmyndighetens synpunkt
37att det klart bör framgå att det är förundersökningsledaren som avgör om en uppgift kan lämnas medan en förundersökning pågår. Regeringen anser dock att bestämmelsen bör formuleras något annorlunda jämfört med det förslag som Ekobrottsmyndigheten lämnat. Detta för att tydliggöra att förundersökningsledarens rätt att avgöra om och i så fall när det är lämpligt att lämna uppgifter bara gäller medan det pågår en förundersökning. Om förundersökningsledaren inte anser sig kunna lämna uppgifterna under denna tid ska uppgifter som omfattas av uppgiftsskyldigheten således lämnas efter att förundersökningen lagts ner eller avslutats på annat sätt.
Möjligheterna att utbyta uppgifter inom Polismyndigheten och Tullverket JO anser att förslaget innebär att det kommer gälla en mer omfattande uppgiftsskyldighet för Skatteverkets brottsbekämpande verksamhet i förhållande till andra delar av myndigheten än den som gäller i förhållande till andra brottsbekämpande myndigheter. JO menar vidare att det också kommer att gälla en mer omfattande uppgiftsskyldighet i förhållande till övriga verksamhetsgrenar än vad som gäller för andra brottsbekämpande myndigheter. Andra myndigheter som liksom Skatteverket har såväl ett brottsbekämpande uppdrag som annan verksamhet är t.ex. Tullverket och Polismyndigheten. Tullverket är den myndighet som mest liknar Skatteverket. Myndigheten är organiserad inom avdelningarna Brottsbekämpning och Effektiv handel och kärnverksamheten bedrivs i sex kärnprocesser vid dessa avdelningar, se propositionen Tullbrottsdatalag (prop. 2016/17:91 s. 48). Tullverket har i ett tidigare lagstiftningsärende gjort gällande att verksamheterna inom myndigheten inte är så avgränsade och självständiga i förhållande till varandra att sekretess kan råda emellan dem. Regeringen bedömde då att det med hänsyn till Tullverkets inställning i frågan inte kan anses utrett att sekretess föreligger mellan Tullverkets olika verksamhetsgrenar, se propositionen Tullverkets brottsbekämpning – Effektivare uppgiftsbehandling (prop. 2004/05:164 s. 100 – 101). I propositionen En ny organisation för polisen (prop. 2013/14:110 s. 506 – 509) analyseras frågan om det kommer att finnas enheter inom den nya Polismyndigheten, som inrättades den 1 januari 2015, vilka intar en sådan ställning att de kan anses utgöra självständiga organ i tryckfrihetsförordningens mening och om det kommer att finnas sekretessgränser inom myndigheten. Åtta olika verksamhetsgrenar identifieras. Regeringen ansåg att de verksamheter som avser personsäkerhetsarbete och fingerade personuppgifter kunde anses utgöra självständiga verksamhetsgrenar i den tidigare organisationen, men att övriga verksamhetsgrenar tidigare inte hade organiserats på ett sådant sätt att de kunde anses vara självständiga till varandra. I propositionen dras slutsatsen att det inte går att med säkerhet uttala sig om i vilken utsträckning det kommer att finnas sekretessgränser inom den nya Polismyndigheten, men att det är sannolikt att det i de allra flesta fall inte kommer att finnas sådana gränser. I förhållande till Skatteverket synes Tullverket och Polismyndigheten således inte ha samma hinder i form av sekretessgränser som begränsar möjligheterna att lämna information från den brottsbekämpande verksamhet som bedrivs till andra verksamhetsgrenar inom respektive
38myndighet. I Skatteverkets fall behövs dock en reglering som innebär ett sekretessgenombrott för att säkerställa ett väl fungerande informationsutbyte mellan Skatteverkets brottsbekämpande verksamhet och beskattningsverksamheten, folkbokföringsverksamheten respektive id-kortsverksamheten. Den reglering om uppgiftsskyldighet som föreslås för Skatteverkets brottsbekämpande verksamhet till de tre angivna verksamheterna innebär att Skatteverket ges liknande möjligheter att lämna uppgifter internt som Tullverket och Polismyndigheten i många fall redan har. Förslaget innebär dock, vilket JO är inne på, att det kommer att gälla en mer omfattande uppgiftsskyldighet från den brottsbekämpande verksamheten till övriga verksamheter inom Skatteverket än den som gäller i förhållande till övriga brottsbekämpande myndigheter enligt t.ex. 2 kap. 8 § Skatteverkets brottsdatalag. Detta är en följd av att uppgiftsskyldigheten föreslås gälla för uppgifter som kan antas ha särskild betydelse för ett ärende i den mottagande verksamheten, vilket motiveras tidigare i avsnittet.
Skiljelinjen mellan brottsbekämpande verksamhet och övriga berörda verksamheter upprätthålls JO anser att förslaget är av den karaktären att det påverkar skiljelinjen mellan den brottsbekämpande verksamheten och övriga verksamheter inom Skatteverket. Svenskt Näringsliv framför en liknande synpunkt. Regeringen anser att nuvarande skiljelinje mellan Skatteverkets brottsbekämpande verksamhet och myndighetens övriga verksamheter som berörs av förslaget upprätthålls i tillräcklig utsträckning. De olika verksamheterna får även fortsättningsvis endast samla in uppgifter för syftet att utföra sina egna uppgifter. Verksamheterna bedrivs vidare i olika organisationer med olika regelverk och endast de uppgifter som uppfyller förutsättningarna för utlämnande ska lämnas ut. Om dessa förutsättningar är uppfyllda ska dock uppgifter som har samlats in för t.ex. beskattningsändamål kunna lämnas till den brottsbekämpande verksamheten och användas där. Förslaget är avsett att ge möjlighet för en verksamhet att lämna över sådana uppgifter till en annan verksamhet som indikerar vad den mottagande verksamheten kan ha anledning att undersöka närmare. Förslaget är således avsett att hålla sig inom de övergripande ramar som gäller för att hålla isär verksamheterna beskattning, folkbokföring och idkort och verksamheten brottsbekämpning. I förarbetena till införandet av skattebrottsenheterna behandlas hur rättssäkerheten ska säkerställas när en förvaltningsmyndighet ges brottsutredande uppgifter och hur utredningar får göras i respektive verksamhet, se propositionen Skattemyndigheternas medverkan i brottsutredningar, m.m. (prop. 1997/98:10 s. 43), där regeringen uttalade bl.a. följande.
Brottsutredning och skatteutredning har olika syften och regleras av olika regelverk. Bestämmelser om skatteutredning finns i skatteförfattningarna och syftar till att ta fram underlag för en korrekt beskattning. Brottsutredningsförfarandet regleras i första hand i rättegångsbalken och syftar till att ta fram underlag bl.a. för åklagarens ställningstagande till om åtal skall väckas. Myndigheten måste således
39inte endast iaktta de lagliga förutsättningarna för att vidta olika slag av utredningsåtgärder utan också syftet med den utredning som utredningsåtgärden vidtas inom (ändamålsprincipen). En åtgärd i skatteutredningen får alltså vidtas endast i den mån den kan motiveras för att fullfölja syftet med den utredningen, dvs. att ta fram underlag för en korrekt beskattning. En åtgärd inom brottsutredningen får på motsvarande sätt vidtas endast i den mån den kan motiveras från brottsutredningssynpunkt. Det är alltså med andra ord inte tillåtet att, med stöd av regelverket för skatteutredningar, ta fram uppgifter som inte behövs i skatteutredningen men som polisen behöver i brottsutredningen eller vice versa. Ändamålsprincipen skall utgöra ett skydd för den enskilde.
Förslaget påverkar inte det som sägs ovan om ändamålsprincipen och vilka uppgifter som får tas fram inom respektive verksamhetsgren. Regeringen anser sammanfattningsvis att skiljelinjen mellan den brottsbekämpande verksamheten och övriga verksamheter upprätthålls i tillräcklig utsträckning även om de uppgiftsskyldigheter som föreslås i denna lagrådsremiss införs.
Lagförslag Förslaget innebär att det införs två nya paragrafer, 7 och 8 §§, i lagen om Skatteverkets brottsbekämpande verksamhet.
8.3 En intresseavvägning ska göras innan en uppgift lämnas ut
Regeringens förslag: En uppgift som omfattas av sekretess ska inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Promemorians förslag överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna tillstyrker förslaget eller har inte några synpunkter på det. JO framhåller att den föreslagna intresseavvägningen, som ska säkerställa integritetsskyddet, i huvudsak exemplifieras utifrån effektivitetshänsyn. Svea hovrätt tillägger att trots att syftet med bestämmelsen är att begränsa uppgiftsskyldigheten, är presumtionen att uppgifterna ska lämnas ut. Svensk Näringsliv och Företagarna anser att förslaget ger ett otillräckligt integritetsskydd. Bland annat anförs att bestämmelsen definieras på ett vagt sätt och bara ger ett begränsat utrymme för att beakta integritetsintressen. Företagarna tillägger att rekvisitet övervägande skäl inte hänförs till den enskildes integritetsskydd, utan till skatteintäktens storlek, och att det inte är acceptabelt ur rättssäkerhetssynpunkt att den enskildes sekretesskydd görs avhängigt enskilda handläggares skönsmässiga bedömning från fall till fall. JK konstaterar att förslaget synes ställa något lägre krav för utlämnande än de som gäller enligt generalklausulen i 10 kap. 27 § OSL, och anser att de avvägningar som krävs bör analyseras ytterligare.
40Juridiska fakulteten vid Lunds universitet anser att det saknas en förklaring om att den aktuella bestämmelsen avser sekretessbelagda uppgifter.
Skälen för regeringens förslag
Som framhållits tidigare är det ett angeläget samhällsintresse att Skatteverket ska kunna bekämpa skattebrottslighet och annan brottslighet med anknytning till myndighetens verksamhet, liksom att Skatteverket kan fullgöra sina uppgifter i fråga om skatt, folkbokföring och id-kort och fatta korrekta beslut i dessa verksamheter. Samtidigt kan uppgifter som omfattas av sekretess i dessa verksamheter vara känsliga på olika sätt. Uppgiftsskyldigheterna bör därför utformas så att det finns en möjlighet att i ett enskilt fall beakta starka integritetsintressen rörande enskilda liksom känsliga uppgifter om en myndighets verksamhet. Det förslag som lämnas bör därför innehålla en intresseavvägning som ska förhindra att uppgifter måste lämnas i alla situationer då förutsättningarna för utlämnande är uppfyllda. Bestämmelser om uppgiftsskyldighet utan en sådan begränsning skulle enligt regeringen bli alltför kategoriska och långtgående i fråga om skyldigheten att lämna ut uppgifter. Det gäller såväl när uppgifter lämnas från skattebrottsenheten som när Skatteverkets övriga berörda verksamheter lämnar uppgifter till skattebrottsenheten. I detta avsnitt behandlas den närmare utformningen av denna intresseavvägning.
Utformningen av intresseavvägningen Regeringen föreslår att intresseavvägningen ska utformas så att en uppgift inte ska lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Detta innebär att den utlämnande verksamheten ska göra en intresseavvägning innan en uppgift lämnas ut. Kravet på övervägande skäl ger uttryck för att intresset av att kunna förebygga, förhindra och upptäcka sådan brottslig verksamhet som omfattas av förslaget liksom intresset av att ha korrekta uppgifter och kunna fatta välgrundade beslut i verksamheterna beskattning, folkbokföring och id-kort normalt sett har företräde framför andra intressen. Med andra ord kan det då sägas råda en presumtion för uppgiftslämnande. Samtidigt ges en möjlighet att skydda särskilt känsliga uppgifter (jfr prop. 2015/16:167 s. 36). Att det finns en presumtion för att uppgifter ska lämnas ut är något som flera remissinstanser har synpunkter på, bl.a. Svea hovrätt . Enligt regeringen är det dock naturligt att en intresseavvägning som kompletterar bestämmelser om uppgiftsskyldighet innehåller en sådan presumtion. I annat fall skulle själva uppgiftsskyldigheterna bli utarmade. Det kan även noteras att lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet innehåller en likalydande intresseavvägning. Företagarna anser att det inte är acceptabelt ur rättssäkerhetssynpunkt att den enskildes sekretesskydd görs avhängigt enskilda handläggares skönsmässiga bedömning från fall till fall. De utlämnanden som aktualiseras torde dock inte vara mer känsliga än andra fall när uppgifter lämnas ut av enskilda handläggare med stöd av offentlighets- och sekretesslagen. Några hinder mot detta kan därför inte anses föreligga. 40 Som framhållits tidigare förutsätts Skatteverket vid behov upprätta rutiner
41och stöd för utlämnandet och de bedömningar som behöver göras i samband därmed. Såsom JK konstaterar ställer bestämmelsen något lägre krav för utlämnande än de som gäller enligt generalklausulen i 10 kap. 27 § OSL. Som tidigare framhållits (avsnitt 8.1) är en avsikt med den föreslagna regleringen att möjliggöra för Skatteverket att på ett mer förutsägbart sätt än i dag bedöma om en annan verksamhet inom Skatteverket ska underrättas och nödvändig information överlämnas. Även om möjligheten att lämna uppgifter är något vidare än tidigare är någon ändring i grunden av vilka uppgifter som lämnas ut inte avsedd. Situationer där intresset för skydd av den personliga integriteten bör kunna väga tyngre än intresset av att t.ex. kunna fatta ett korrekt beskattningsbeslut kan vara om det rör sig om låga belopp eller om uppgifterna av någon annan anledning bedöms vara av ringa intresse för den mottagande verksamheten. Företagarna framhåller att rekvisitet övervägande skäl inte hänförs till den enskildes integritetsskydd, utan till skatteintäktens storlek. Det framstår som naturligt att beloppets storlek har betydelse vid den intresseavvägning som ska göras mellan integritetsskyddet och intresset av att fatta korrekta beslut om skatt. Skyddet för den personliga integriteten kan även väga tyngre än intresset av att kunna förebygga, förhindra och upptäcka sådan brottslighet som omfattas av förslaget. I det fallet möjliggör regleringen att i förekommande fall t.ex. underlåta att lämna ut särskilt känsliga uppgifter. Allmänt gäller att ju större intrång i den enskildes integritet som ett lämnande av uppgifter innebär, som exempelvis att ett stort antal uppgifter lämnas eller att uppgifterna är av känslig natur, desto högre krav ställs på att det finns ett angeläget intresse hos den mottagande verksamheten att få uppgifterna. Det ska alltid iakttas att inte fler uppgifter än nödvändigt lämnas. Information om vissa metoder eller arbetssätt och uppgifter som kan skada en pågående verksamhet eller förestående operativ insats, såväl inom ramen för en förundersökning som inom underrättelseverksamhet, är exempel på uppgifter som ofta skyddas av sekretess och som det kan finnas starka skäl att inte lämna ut trots att förutsättningarna är uppfyllda. Det måste särskilt beaktas om underrättelseinformation har lämnats till skattebrottsenheten med användarvillkor, dvs. andra underrättelsetjänster har lämnat underrättelseinformation med det uttryckliga förbehållet att informationen helt eller delvis inte får delas (lämnas vidare till andra). En situation inom beskattningsverksamheten där det kan finnas skäl att inte lämna ut uppgifter är i samband med användning av tvångsåtgärder i vissa fall. Åtgärderna bevissäkring och betalningssäkring genomförs i praktiken nästan alltid utan föregående kommunikation och har till syfte att säkra underlag och betalning för skatter och avgifter. När dessa åtgärder är nära förestående kan det finnas skäl att inte lämna ut information om den som åtgärderna avser till andra än dem som är direkt berörda av ärendet. Det finns annars risk att åtgärderna inte kan genomföras med avsedd verkan. I sådana fall kan det därför vara aktuellt att tillämpa undantag från skyldigheten att lämna uppgifter till skattebrottsenheten. I normalfallet bör uppgifterna i sådana fall i stället lämnas först efter det att tvångsåtgärderna är genomförda. Skälen att inte lämna ut uppgifterna kan förstärkas genom att de uppgifter som lämnas till skattebrottsenheten även kan komma att delas med andra myndigheter. Uppgifter som lämnas till 41
42skattebrottsenheten mot bakgrund av att de avser misstänkt brottslighet som omfattas av den föreslagna uppgiftsskyldigheten till denna verksamhet kan också komma att lämnas ut till andra brottsbekämpande myndigheter såsom Polismyndigheten och Tullverket med stöd av 2 kap. 8 § lagen om Skatteverkets behandling av personuppgifter inom brottsdatalagens område. Även andra myndigheter som deltar i särskilt beslutad samverkan mot organiserad brottslighet kan komma att få del av uppgifterna med stöd av lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet. Uppgifter om vissa metoder eller arbetssätt inom beskattningsverksamheten eller folkbokföringsverksamheten och uppgifter från tredje part samt särskilda uppgifter som kan skada en förestående eller pågående kontroll- eller tillsynsverksamhet är exempel på uppgifter som ofta skyddas av sekretess och som det kan finnas starka skäl att inte lämna ut. Flera remissinstanser framhåller att intresseavvägningen, som ska säkerställa integritetsskyddet, i huvudsak exemplifieras utifrån effektivitetshänsyn, och anser att den ger ett otillräckligt integritetsskydd. Regleringen behövs dock som framgår ovan både för att skydda de olika verksamheternas intressen och till skydd för enskilda. I detta sammanhang bör påpekas att även vid utformningen av uppgiftsskyldigheterna beaktas integritetsfrågan, t.ex. när det gäller hur den brottsliga verksamheten ska vara kvalificerad för att omfattas. Skyddet för den personliga integriteten behandlas närmare i avsnitt 8.1. I promemorian utgör bestämmelsen ett andra stycke i båda de två paragrafer om uppgiftsskyldighet som föreslås. Dessa två stycken har samma lydelse och regeringen föreslår därför en annan lagteknisk lösning. Juridiska fakulteten vid Lunds universitet har en språklig synpunkt som tar sikte på att det inte förklaras att den aktuella bestämmelsen avser sekretessbelagda uppgifter. Ett klargörande av att bestämmelsen avser uppgifter som omfattas av sekretess bör därför tas in i den föreslagna lagtexten.
Lagförslag Förslaget innebär att det införs en ny paragraf, 9 §, i lagen om Skatteverkets brottsbekämpande verksamhet.
8.4 Personuppgiftsbehandlingen
Regeringens bedömning: Den personuppgiftsbehandling som de föreslagna bestämmelserna om uppgiftsskyldighet ger upphov till är förenlig med EU:s dataskyddsförordning och brottsdatalagen. Den befintliga reglering som finns på personuppgiftsområdet utgör tillräcklig reglering för den personuppgiftsbehandling som förslaget föranleder hos Skatteverket. Det behöver således inte införas någon ytterligare reglering om denna behandling.
Promemorians bedömning överensstämmer delvis med regeringens. Promemorian innehåller inte någon bedömning av om förslaget är förenligt med EU:s dataskyddsförordning eller brottsdatalagen.
43Remissinstanserna: Datainspektionen framför att myndigheten inte kan tillstyrka förslaget utan en mer utförlig proportionalitetsbedömning mellan Skatteverkets behov av personuppgiftsbehandling å ena sidan och den enskildes rätt till skydd för den personliga integriteten å andra sidan. Datainspektionen saknar även en analys av hur EU:s dataskyddsförordning och 2016 års dataskyddsdirektiv påverkar förslaget. Enligt Datainspektionen kan det ifrågasättas om kravet på att uppgifter endast får samlas in för specifika ändamål och att personuppgifterna därefter inte får användas på ett sätt som är oförenligt med insamlingsändamålet är uppfyllt. Svenskt Näringsliv, som också saknar en analys av förslaget utifrån EU:s dataskyddsförordning, framhåller att promemorian saknar information om exempelvis tidsramar för bevarande respektive gallring av uppgifter. JK anser att det i den fortsatta beredningen mer ingående bör redogöras för vilka överväganden som görs i fråga om behovet av säkerhetsåtgärder som minskar riskerna för den personliga integriteten.
Skälen för regeringens bedömning
Uppgifter som förekommer i Skatteverkets brottsbekämpande verksamhet ska enligt förslaget under vissa förutsättningar lämnas till beskattningsverksamheten, folkbokföringsverksamheten eller id-kortsverksamheten. Vidare ska uppgifter som förekommer i dessa verksamheter under vissa förutsättningar lämnas till den brottsbekämpande verksamheten. Regeringen gör i avsnitt 8.1 bedömningen att förslaget inte innebär ett sådant intrång i den personliga integriteten som går utöver vad som är godtagbart för att Skatteverkets brottsbekämpande verksamhet ska kunna bedrivas på ett mer effektivt sätt och fler korrekta beslut ska kunna fattas inom verksamheterna beskattning, folkbokföring och id-kort. Vid avvägningen mellan Skatteverkets behov av personuppgiftsbehandling och den enskildes rätt till skydd för den personliga integriteten anses förslaget således vara proportionerligt.
Den personuppgiftsbehandling som förslaget ger upphov till är tillåten I den brottsbekämpande verksamheten gäller brottsdatalagen. Därutöver gäller i denna verksamhet Skatteverkets brottsdatalag, som innehåller bestämmelser som innebär preciseringar, undantag eller avvikelser från brottsdatalagen. 2016 års dataskyddsdirektiv är numera genomfört i svensk rätt genom bl.a. dessa lagar. Regeringen bedömer här hur förslaget förhåller sig till dessa lagar. Det får anses innefatta en sådan bedömning av hur dataskyddsdirektivet påverkar förslaget, som efterfrågas av Datainspektione n. I och med att en uppgiftsskyldighet ska gälla för den brottsbekämpande verksamheten i förhållande till verksamheterna beskattning, folkbokföring och id-kort kommer det inte behöva säkerställas i varje enskilt fall att det är nödvändigt och proportionerligt att personuppgifterna behandlas för det nya ändamålet (2 kap. 22 § brottsdatalagen). Det bedöms emellertid att uppgiftslämnandet är både nödvändigt och proportionerligt. Såsom anförs i propositionen Skattebrottsdatalag anser regeringen att det bör vara möjligt att behandla uppgifter för att tillhandahålla information som behövs i ett ärende hos en annan verksamhet inom Skatteverket, även i fall då tillhandahållandet inte kan anses ske för ett brottsbekämpande syfte, 43
44och att det är rimligt att uppgifter får behandlas för att åstadkomma korrekta beslut även i andra fall (se prop. 2016/17:89 s. 77). Vid den brottsbekämpande verksamhetens behandling för att lämna ut uppgifter till myndighetens verksamheter utanför brottsdatalagens tillämpningsområde, såsom till beskattningsverksamheten, ska även EU:s dataskyddsförordning tillämpas. Behandlingen för detta nya ändamål blir en ny behandling enligt dataskyddsförordningen. Det är således inte fråga om en vidarebehandling som sker enligt bestämmelserna i 2016 års dataskyddsdirektiv eller brottsdatalagen, vilket gör att finalitetsprincipen inte ska tillämpas på den nya behandlingen, se propositionen Brottsdatalag (prop. 2017/18:232 s. 132). Det innebär med andra ord att det i denna del inte krävs någon bedömning av om den nya behandlingen är förenlig med de ursprungliga insamlingsändamålen. Det kan dock tilläggas att regeringen tidigare anfört att det inte kan anses vara oförenligt med de primära ändamålen för den brottsbekämpande verksamheten att tillhandahålla information till övrig verksamhet inom Skatteverket i situationer där det kan antas att informationen behövs för att korrekta beslut ska kunna fattas (prop. 2016/17:89 s. 77). Med hänsyn till att det rör sig om en skyldighet för Skatteverkets brottsbekämpande verksamhet att lämna uppgifter bedöms det vidare vara fråga om en sådan rättslig förpliktelse som avses i artikel 6.1 c i EU:s dataskyddsförordning. Kravet på rättslig grund är därmed uppfyllt och syftet med detta får anses framgå av bestämmelsen, nämligen i huvudsak att Skatteverket ska få del av uppgifter som myndigheten behöver för att kunna fatta korrekta beslut i de berörda verksamheterna. De uppgifter som kommer att behandlas är inte sådana känsliga personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning. Samma rättsliga grund enligt EU:s dataskyddsförordning, dvs. rättslig förpliktelse, är tillämplig för den personuppgiftsbehandling som förslaget om införande av uppgiftsskyldighet från beskattningsverksamheten, folkbokföringsverksamheten och id-kortsverksamheten till den brottsbekämpande verksamheten ger upphov till. Syftet med detta förslag får också anses framgå av bestämmelsen och är att Skatteverkets brottsbekämpande verksamhet ska kunna bedrivas på ett mer effektivt sätt. Inte heller i detta fall är de uppgifter som kommer att behandlas några känsliga personuppgifter i dataskyddsförordningens mening. Datainspektionen tar upp frågan om huruvida uppgiftslämnande i denna riktning kan stå i strid med de ursprungliga insamlingsändamålen. Uppgiftslämnande från exempelvis beskattningsverksamheten till den brottsbekämpande verksamheten förekommer redan med stöd av olika sekretessbrytande bestämmelser. Den vidarebehandling av uppgifter som detta ger upphov till i beskattningsverksamheten är tillåten enligt bestämmelser i lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet. Den lagen innehåller bestämmelser som medger att uppgifter som redan behandlas för ett visst tillåtet ändamål även får behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Registerförfattningarna för folkbokföringsverksamheten och id-kortsverksamheten innehåller liknande bestämmelser (se avsnitt 7.4). I lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet finns därutöver en uttrycklig bestämmelse som 44 innebär att uppgifter som behandlas exempelvis för beskattningsändamål
45även får behandlas för att tillhandahålla information som behövs i Skatteverkets brottsbekämpande verksamhet (1 kap. 5 §). I propositionen Anpassningar av vissa författningar inom skatt, tull och exekution till EU:s dataskyddsförordning bedöms att dessa bestämmelser är förenliga med dataskyddsförordningen (se prop. 2017/18:95 s. 47 – 48). Regeringen har således redan bedömt att de bestämmelser som tillåter den vidarebehandling av uppgifter som förslaget ger upphov till är förenliga med EU:s dataskyddsförordning. Denna vidarebehandling bedöms sammanfattningsvis vara förenlig med dataskyddsförordningen. EU:s dataskyddsförordning innehåller inga begränsningar som tar sikte på myndigheters behandling av uppgifter om lagöverträdelser som innefattar brott. Enligt 3 kap. 8 § dataskyddslagen får myndigheter behandla sådana personuppgifter som avses i artikel 10 i dataskyddsförordningen, dvs. personuppgifter som rör lagöverträdelser. Sådana begränsningar finns dock i berörda registerförfattningar. Vid fullgörandet av uppgiftsskyldigheten gentemot skattebrottsenheten rör det sig om behandling av uppgifter som är nödvändiga för handläggningen av ett ärende, vilket innebär att behandlingen är tillåten enligt 1 kap. 7 § lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet och 1 kap. 6 § lagen om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet. Verksamheterna beskattning, folkbokföring och id-kort kommer vidare att kunna uppfylla uppgiftsskyldigheten utan att bryta mot det sökförbud avseende lagöverträdelser som innefattar brott som finns i registerförfattningarna för dessa verksamheter (se avsnitt 7.4).
Det saknas behov av särskilda bestämmelser om skyddsåtgärder JK påtalar behovet av skyddsåtgärder för att minska riskerna för intrång i den personliga integriteten och efterfrågar vilka avväganden som görs i denna fråga. Om kretsen av personer som har tillgång till personuppgifter begränsas är riskerna för integritetsintrång generellt sett mindre. Allmänt gäller att den mottagande verksamheten måste begränsa tillgången så mycket som möjligt med hänsyn till den aktuella verksamheten och känsligheten hos personuppgifterna. Av 3 kap. 6 § brottsdatalagen, som gäller vid behandling av personuppgifter i den brottsbekämpande verksamheten, framgår exempelvis att tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter. Regeringen kan vidare konstatera att både dataskyddsförordningen och brottsdatalagen ställer krav på Skatteverket i egenskap av personuppgiftsansvarig avseende tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i de olika verksamheterna (artiklarna 24.1 och 32 dataskyddsförordningen respektive 3 kap. 2 – 5 §§ brottsdatalagen). Den behandling av personuppgifter som efter utlämnande sker hos den mottagande verksamheten inom Skatteverket omfattas vidare av integritetsskyddande bestämmelser om behandling av personuppgifter som främst finns i registerförfattningarna för den brottsbekämpande verksamheten, beskattningsverksamheten, folkbokföringsverksamheten och id-kortsverksamheten. Mot den bakgrunden anser regeringen att det saknas skäl att införa några särskilda bestämmelser om sådana skyddsåtgärder som JK efterfrågar.
46Normal hantering av frågor om bevarande och gallring Som Svenskt Näringsliv framhåller saknar promemorian information om exempelvis tidsramar för bevarande respektive gallring av uppgifter. I detta avseende gäller normal hantering för uppgifter som inkommer till de olika verksamheterna. Om uppgifterna används kommer de t.ex. att ingå i ett skatteärende eller folkbokföringsärende och följer då reglerna för gallring av uppgifter och handlingar i sådana ärenden. Om uppgifterna inte används gäller andra regler för gallring. Inom den brottsbekämpande verksamheten är det noga angivet hur länge personuppgifter får behandlas genom bestämmelser i brottsdatalagen och i Skatteverkets brottsdatalag. Inom de övriga berörda verksamheterna gäller principen om lagringsminimering i artikel 5.1 e i EU:s dataskyddsförordning som kompletteras av bestämmelser om gallring av uppgifter i arkivlagen (1990:782). Därutöver finns bl.a. bestämmelser om gallring i lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet, i den tillhörande förordningen samt i förordningen om identitetskort för folkbokförda i Sverige. Lagen om behandling av personuppgifter i folkbokföringsverksamheten och tillhörande förordning saknar bestämmelser om bevarande och gallring, vilket innebär att det är arkivlagens bestämmelser som ska tillämpas (prop. 2001/01:33 s. 147). Regeringen bedömer sammanfattningsvis att den personuppgiftsbehandling som förslaget ger upphov till är förenlig med EU:s dataskyddsförordning samt brottsdatalagen (och därmed även dataskyddsdirektivet). Den befintliga regleringen på personuppgiftsområdet utgör tillräcklig reglering för denna personuppgiftsbehandling som förslaget föranleder hos Skatteverket. Det behöver således inte införas någon ytterligare reglering om denna behandling.
9 Ikraftträdande- och
övergångsbestämmelser
Regeringens förslag: Lagändringarna ska träda i kraft den 1 mars 2020. Regeringens bedömning: Några övergångsbestämmelser behövs inte.
Promemorians förslag och bedömning: I promemorian föreslås inget ikraftträdandedatum, utan det anges endast att förslaget är angeläget och bör träda i kraft så snart som möjligt. Remissinstanserna: Ingen remissinstans yttrar sig särskilt i frågan. Skälen för regeringens förslag och bedömning: Förslaget är som anförs i promemorian angeläget och bör träda i kraft så snart som möjligt. Regeringen föreslår att bestämmelserna ska träda i kraft den 1 mars 2020. Några övergångsbestämmelser behövs inte.
4710 Konsekvensanalys
10.1 Syfte och alternativ lösning
Ett väl fungerande informationsutbyte mellan olika verksamheter inom Skatteverket är av stor betydelse, inte minst för myndighetens möjligheter att bekämpa brott. Ett utbyte av information inom myndigheten är även viktigt för att Skatteverket ska kunna fatta korrekta beslut i fråga om bl.a. skatt, folkbokföring och id-kort. Enligt nuvarande regler kan det vara svårt att bedöma om information får lämnas till en annan verksamhet inom myndigheten. Detta är ett hinder för ett väl fungerande informationsutbyte inom Skatteverket och påverkar även vilken information andra myndigheter får. För att säkerställa informationsutbytet inom Skatteverket föreslås att verksamheterna beskattning, folkbokföring och id-kort ska ha en skyldighet att lämna uppgifter till den brottsbekämpande verksamheten, och vice versa. Syftet är främst att förbättra Skatteverkets möjligheter att förebygga, förhindra och upptäcka brottslighet som har anknytning till myndighetens verksamhet. Vidare syftar förslaget till att skattebesluten blir mer korrekta, att uppgifter i folkbokföringen bättre återspeglar verkligheten och att id-kort kan utfärdas på ett korrekt sätt. Ett alternativ vore att inte genomföra förslaget. Regeringen bedömer dock att det inte är lämpligt eftersom det bl.a. skulle innebära att effektiviteten i Skatteverkets brottsbekämpande arbete blir lidande. Skatteverkets uppgift är bl.a. att fastställa och ta ut skatter och avgifter så att en riktig uppbörd kan säkerställas. Myndigheten ska vidare bl.a. bidra till ett väl fungerande samhälle för allmänhet och företag samt inom sitt ansvarsområde förebygga och motverka ekonomisk brottslighet. Ekonomisk brottslighet riktad mot skattesystemet utgör ett hinder för Skatteverket att fullgöra uppgiften att fastställa och ta ut rätt skatt. Det är därför även ur ett samhällsperspektiv av stor vikt att Skatteverket får effektiva verktyg att motverka sådan brottslighet.
10.2 Offentligfinansiella effekter samt effekter på brottsligheten
Skattebrottslighet svarar för en väsentlig del av den ekonomiska brottsligheten och en betydande del av den brottslighet som myndigheterna arbetar med inom myndighetssamverkan mot organiserad brottslighet. Den har dessutom kopplingar till bidragsbrott och bedrägerier mot välfärdssystemen. Det är av strategisk betydelse för samhället att motverka skattebrottslighet och annan brottslighet som har anknytning till Skatteverkets verksamhet. Även andra verksamheter som Skatteverket ansvarar för, såsom folkbokföring och id-kort, kan störas av brottslig verksamhet. En enda falsk identitet kan ge upphov till ett flertal bankkonton, vilka i sin tur kan användas för bl.a. bedrägerier, välfärdsbrott, penningtvätt och finansiering av terrorbrott. Det är således viktigt för genomförandet av Skatteverkets uppgifter att sådan brottslighet motverkas.
48Skattebrottsenheten har sedan den 1 juli 2019 i uppgift att arbeta mot fler brott som har anknytning till Skatteverkets verksamhet. Det handlar bl.a. om olovlig identitetsanvändning och urkundsförfalskning om gärningen avser uppgift eller handling i ärende hos Skatteverket samt penningtvättsbrott. Skattebrottsenheten kan därmed bedriva ett bredare underrättelsearbete. När sådan underrättelseverksamhet bedrivs kan arbetet leda till att en brottsanmälan görs. Det kan även leda till att skattebrottsenheten vidtar andra åtgärder, som att ge information till en annan myndighet som till följd av detta kan stoppa en utbetalning. Skattebrottsenheten kan vidare informera andra verksamheter inom Skatteverket som till följd av informationen kan fatta ett korrekt beslut om t.ex. skatt eller folkbokföring. Detta medför en samhällsnytta. Ett förbättrat informationsutbyte mellan Skatteverkets verksamheter gör det möjligt att utnyttja de samlade resurserna effektivare. Förutsättningarna för att snabbare och i större utsträckning klara upp brott förväntas då öka. Även felaktiga brottsmisstankar bör snabbare och i större utsträckning kunna avföras från utredning. Ett förbättrat informationsutbyte ökar också förutsättningarna för Skatteverket att fatta korrekta skattebeslut eller andra beslut beträffande en fysisk eller juridisk person. Att fler korrekta beslut fattas och att uppgifter i Skatteverkets verksamhet är korrekta stärker legitimiteten i systemet. Som framgår ovan har skattebrottsenheten sedan den 1 juli 2019 möjlighet att underrättelsemässigt arbeta med t.ex. identitetsrelaterad brottslighet som har anknytning till Skatteverkets verksamhet. Om uppgiftsskyldighet införs för skattebrottsenheten avseende sådan underrättelseinformation som kan antas ha särskild betydelse för ett ärende i folkbokföringsverksamheten, kommer det att innebära att kvaliteten på de uppgifter som registreras i folkbokföringen förbättras. En felaktigt registrerad identitet kan bl.a. leda till felaktiga utbetalningar från välfärdssystemen. Uppgifter i folkbokföringen har betydelse för många andra myndigheters verksamhet samt för andra verksamheter inom Skatteverket. Att de databaser som Skatteverket ansvarar för är korrekta och återspeglar verkligheten har således betydelse för hela samhället inklusive välfärdssystemen. Även om det inte går att beräkna en exakt offentligfinansiell effekt av förslaget, får det antas medföra betydande besparingar för samhället, bl.a. genom minskade felaktiga utbetalningar och genom att brott kan förhindras och/eller personer lagföras. De offentliga resurserna kan då i ökad utsträckning användas till vad de är avsedda för, vilket även kan stärka legitimiteten för skatte- och välfärdssystemen. Angående omfattningen av välfärdsbrottsligheten har följande bedömningar gjorts. Delegationen mot felaktiga utbetalningar gjorde i betänkandet Rätt och riktigt – Åtgärder mot felaktiga utbetalningar från välfärdssystemen (SOU 2008:74) bedömningen att av de totalt 510 miljarder kronor som utbetalades årligen från välfärdssystemen avsåg ca 2 procent avsiktliga fel, vilket motsvarar ca 10 miljarder kronor per år. Ekonomistyrningsverket gjorde 2010 i en skrivelse (Samverkansuppdrag mot felaktiga utbetalningar från välfärdssystemen 2010) bedömningen att de felaktiga utbetalningarna 2010 uppgick till 3,3 procent (motsvarande ca 16,5 miljarder kronor) av samtliga utbetalningar, varav ca en tredjedel (5,5 miljarder kronor) avsåg avsiktliga fel.
49Riksrevisionen konstaterade i rapporten Felaktiga utbetalningar inom socialförsäkringen – Försäkringskassans kontrollverksamhet från 2016 (RiR 2016:11), mot bakgrund av de omfattningsbedömningar som gjorts av Delegationen mot felaktiga utbetalningar och av Ekonomistyrningsverket samt en uppskattning av Försäkringskassan, att omfattningen av de felaktiga utbetalningarna uppskattas till 16 – 20 miljarder kronor och att osäkerhetsintervallet är relativt stort. Det framgår inte hur stor del av de felaktiga utbetalningarna som avsåg avsiktliga fel. Delegationen för korrekta utbetalningar från välfärdssystemen bedömer i en rapport från 2019, Läckaget i välfärdssystemen, del 1, där 13 ersättningssystem studeras som tillsammans omfattar 185 miljarder kronor i utbetalningar, att det varje år betalas ut 8,7 miljarder kronor för mycket från dessa (4,7 procent). Delegationen uppskattar att 75 procent av felen är orsakade av de sökande, varav ca två tredjedelar är avsiktliga fel, vilket torde motsvara ca 4,4 miljarder kronor. När det gäller skattefel, bedömdes omfattningen av detta i rapporten Skattfelskarta för Sverige (Skatteverket, Rapport 2008:1) uppgå till 133 miljarder kronor 2007, varav nära hälften var kopplat till svartarbete. Det är svårt att beräkna skattefelet, och andelen därav som beror på avsiktliga fel, och någon liknande skattefelskarta har inte tagits fram sedan dess. I en rapport från 2014, Skattefelets utveckling i Sverige 2007 – 2012, ansåg dock Skatteverket att skattefelet minskat sedan bedömningen 2008, bl.a. för svartarbete, på grund av att en rad åtgärder vidtagits (såsom krav på kassaregister och personalliggare i vissa verksamheter), dock utan att kvantifiera med hur mycket. Mot denna bakgrund, anta som beräkningsexempel följande: a) Summan av felaktiga utbetalningar inom välfärdssystemen, som avser medvetna fel, uppgår till 10 miljarder kronor 2020, vilket är ungefär i linje med nämnda rapporter, med framskrivning till 2020 då förslaget föreslås träda i kraft. (Rapporten från Delegationen för korrekta utbetalningar från välfärdssystemen från 2019, som visade på en lägre siffra, omfattade inte samtliga ersättningssystem. Inte heller omfattas felaktiga utbetalningar som kommer av felaktig sjukpenninggrundande inkomst eller felaktiga uppgifter i folkbokföringen.) b) De medvetna felen på skatteområdet (skattefusket) uppgår till motsvarande belopp, alltså 10 miljarder kronor 2020. c) Mellan 1 och 10 procent av de medvetna felen som tidigare inte kunnat förhindras kan nu göra det, som en följd av det utökade informationsutbyte och de mer korrekta beslut och register som förslaget väntas ge upphov till. Utifrån räkneexemplet och dess antaganden, innebär det att potentiellt 200 miljoner kronor till 2 miljarder kronor per år i felaktiga utbetalningar och skatteundandragande kan undvikas. Som en följd därav kan fler personer komma att lagföras, vilket i sin tur leder till att kostnaderna inom rättskedjan kan öka, åtminstone på kort sikt. Den sammantagna effekten borde dock innebära en klar vinst för samhället. På lite längre sikt, med högre risk för upptäckt, tidigare stopp för felaktiga utbetalningar och skattefusk samt fler lagförda, kan ett avskräckande scenario uppstå varpå dessa brott mot välfärdssystemen och skattesystemet minskar. På kort sikt, givet det osäkra underlaget, antas dock av försiktighetsskäl den offentligfinansiella effekten av förslaget vara noll. På längre sikt torde 49
50potentiellt avsevärda summor i felaktiga utbetalningar, skatteundandragande och annan ekonomisk brottslighet kunna upptäckas och förhindras som en följd av förslaget, vilket beräkningen ovan är ett exempel på.
10.3 Effekter för den personliga integriteten
Som konstateras i avsnitt 8.1 kan förslaget innebära en ökad risk för inskränkningar i den personliga integriteten. I samma avsnitt konstateras å andra sidan att det är ett angeläget samhällsintresse att bekämpa skattebrottslighet och annan brottslighet med anknytning till Skatteverkets verksamhet liksom att Skatteverket kan fullgöra sina uppgifter i fråga om skatt, folkbokföring och id-kort och fatta korrekta beslut i dessa verksamheter. Dessa ändamål motiverar att vissa begränsningar görs av en enskilds skydd mot intrång i den personliga integriteten. Begränsningarna måste vara proportionerliga och godtagbara i förhållande till de ändamål som föranleder dem. Förslaget har därför utformats så att regleringen endast ska vara tillämplig om vissa förutsättningar är uppfyllda. Bland annat ska en intresseavvägning göras av den utlämnande verksamheten. Det uppgiftsutbyte som omfattas av förslaget sker redan i dag i viss omfattning med stöd av generalklausulen. Det är alltså i huvudsak fler uppgifter av samma slag, och inte fler olika slag av uppgifter, som kommer att lämnas. Det rör sig om uppgiftsutbyte inom en och samma myndighet och inte uppgiftslämnande till enskild. Detta har betydelse för förslagets påverkan på den personliga integriteten. Den brottsbekämpande verksamheten inom Skatteverket ska fortsatt bedrivas avskilt från bl.a. skatteutredningar och folkbokföring och vice versa. Det är t.ex. inte tillåtet att med stöd av regelverket för skatteutredningar i beskattningsverksamheten ta fram uppgifter som inte behövs i skatteutredningen men som skattebrottsenheten behöver i den brottsbekämpande verksamheten (prop. 1997/98:10 s. 43 – 44). Den nya regleringen ger inte stöd för insamlande av nya uppgifter, utan det rör sig om utbyte av uppgifter som någon av de aktuella verksamheterna redan har samlat in i sin respektive verksamhet. Den behandling av personuppgifter som efter utlämnande sker hos den mottagande verksamheten inom Skatteverket omfattas av integritetsskyddande bestämmelser om behandling av personuppgifter i regelverket om dataskydd (se avsnitt 7 och 8.4). Sammanfattningsvis bedöms de effekter som förslaget kan få för den personliga integriteten vara begränsade. Dessa effekter får anses vara godtagbara i förhållande till de samhällsintressen som ligger till grund för förslaget. Den enskildes rättssäkerhet bedöms inte påverkas av förslaget.
10.4 Effekter för enskilda, företag och offentlig sektor
Förslaget handlar om hur Skatteverkets interna informationsutbyte ska utformas för att myndighetens brottsbekämpande verksamhet ska bli mer effektiv och för att Skatteverkets övriga berörda verksamheter ska kunna
51fatta fler korrekta beslut. Förslaget berör både uppgifter om privatpersoner och företagare. Förslaget bedöms inte i sig medföra en ökad administrativ börda för företag. Förslaget kan dock ge upphov till ökade administrativa kostnader i det fall företaget blir föremål för Skatteverkets kontroll efter att uppgifter lämnats från skattebrottsenheten. Ett exempel är när ett företag identifieras av skattebrottsenheten och det visar sig att det inte är skatteregistrerat trots att det ser ut att driva verksamhet. Den typen av uppgift är exempel på sådana som kan komma att lämnas till beskattningsverksamheten om förslaget genomförs. Företaget i fråga kommer i ett sådant fall sannolikt bli föremål för en kontroll av beskattningsverksamheten och då behöva besvara frågor och ge in underlag. Det finns en liten risk för att sådana kontroller ibland kan komma att drabba även seriösa företag liksom enskilda som redan betalar rätt skatt. Bedömningen görs dock att förslaget endast i klart begränsad omfattning kommer att öka risken för obefogade kontroller i de verksamheter som berörs av förslaget om uppgiftsskyldighet för Skatteverkets brottsbekämpande verksamhet. När det gäller skyldigheten att lämna uppgifter till den brottsbekämpande verksamheten kan påpekas att det i denna verksamhet inte tas några kontakter med enskilda och företag förutom om en konkret brottsmisstanke har uppkommit och skattebrottsenheten befinner sig i ett utredningsskede. I det avseendet antas förslaget bl.a. innebära att felaktiga brottsmisstankar i större utsträckning och snabbare kan avföras från utredning, vilket är positivt för seriösa företag och privatpersoner. Det bör dessutom kunna påverka konkurrensen positivt för de företag som i dag betalar rätt skatt om uppgiftsskyldigheterna leder till minskad förekomst av t.ex. skatteundandragande och skattebrottslighet. Ingen hänsyn till små företag har ansetts behöva tas vid utformningen av förslaget. För myndigheter som betalar ut bidrag och företar andra transaktioner från välfärdssystemet bör förslaget innebära att de i ökad omfattning kommer att få tillgång till korrekta folkbokföringsuppgifter och relevant information från beskattningen i de fall myndigheterna har rätt till sådan information. Det förväntas öka effektiviteten i myndigheternas kontrollverksamhet och leda till fler korrekta beslut. Genom att uppgiftsskyldighet införs för t.ex. beskattningsverksamhet och folkbokföringsverksamhet, får skattebrottsenheten ett bredare underlag för sin underrättelseverksamhet. Det är något som kommer att gynna även de andra brottsbekämpande myndigheterna. Företag och individer som ägnar sig åt brottslighet riktad mot skattesystemet och välfärdssystemen samt annan ekonomisk brottslighet förväntas få svårare att göra det efter de föreslagna ändringarna. Förslaget kan medföra att kostnaderna för de allmänna domstolarna ökar något med anledning av att fler personer kan antas lagföras. Detsamma gäller för Åklagarmyndigheten och Ekobrottsmyndigheten. Förslaget bedöms även kunna medföra en viss kostnadsökning för Kriminalvården. Dessa kostnader kan hanteras inom befintliga ekonomiska ramar. När det gäller de allmänna förvaltningsdomstolarna görs bedömningen att förslaget troligen kommer att innebära en viss, om än begränsad, ökning av antalet mål, särskilt i fråga om skattemål. Eventuella tillkommande kostnader för de allmänna förvaltningsdomstolarna bedöms emellertid också kunna hanteras inom befintliga ekonomiska ramar. 51
5210.5 Effekter för Skatteverket
Uppgifter lämnas i viss omfattning redan i dag mellan de verksamheter som omfattas av förslaget med stöd av generalklausulen i 10 kap. 27 § OSL. Särskilda sekretessbrytande bestämmelser skulle underlätta bedömningen av om uppgifter kan lämnas ut eller inte. Givet att förutsättningarna för utlämnande är uppfyllda, innebär den intresseavvägning som ska göras innan en uppgift lämnas ut att det införs en presumtion för uppgiftslämnande. Den tid som de berörda verksamheterna i dag lägger ned för att avgöra om en uppgift bör lämnas med stöd av generalklausulen kommer därmed att minska. Med de föreslagna uppgiftsskyldigheterna minskar också den tid som verksamheterna i dag lägger på att begära ut uppgifter. Förslaget förväntas medföra ett visst ökat utbyte av kvalitativ information mellan skattebrottsenheten och verksamheterna beskattning, folkbokföring och id-kort. Antalet brottsanmälningar från Skatteverket antas därmed öka. Antalet ärenden till skattebrottsenhetens förundersökningsverksamhet kommer därmed troligtvis också att öka. Även övriga berörda verksamheter förväntas få fler ärenden att utreda med anledning av de uppgifter som kommer lämnas från skattebrottsenheten. Eventuella ökade kostnader för Skatteverket till följd av lagändringen ska hanteras inom befintliga ekonomiska ramar.
10.6 Effekter i övrigt
Förslaget bedöms inte ha någon påverkan på det kommunala självstyret, sysselsättningen, den ekonomiska jämställdheten, den ekonomiska jämlikheten, integrationen eller miljön. Förslaget bedöms vara förenligt med EU:s dataskyddsförordning och 2016 års dataskyddsdirektiv, se avsnitt 8.4. Förslaget står inte heller i övrigt i strid med EU-rätten.
11 Författningskommentar
11.1 Förslaget till lag om ändring i lagen (1997:1024) om Skatteverkets brottsbekämpande verksamhet
7 §
Uppgifter som förekommer i Skatteverkets beskattningsverksamhet, folkbokföringsverksamhet eller verksamhet för utfärdande av identitetskort för folkbokförda i Sverige ska lämnas till den brottsbekämpande verksamheten, om uppgifterna kan antas ha samband med misstänkt brottslig verksamhet som avses i 1 § första stycket och som 1. innefattar brott för vilket det är föreskrivet fängelse i ett år eller mer, eller 2. sker systematiskt.
53Paragrafen, som är ny, innehåller en bestämmelse som innebär en uppgiftsskyldighet för beskattningsverksamheten, folkbokföringsverksamheten och verksamheten för utfärdande av identitetskort för folkbokförda i Sverige (id-kortsverksamheten) gentemot myndighetens brottsbekämpande verksamhet, dvs. den verksamhet som bedrivs vid den s.k. skattebrottsenheten. Enligt paragrafen är det endast uppgifter som kan antas ha samband med misstänkt brottslig verksamhet som avses i 1 § första stycket, dvs. brott som ingår i den s.k. brottskatalogen, som ska lämnas till skattebrottsenheten. Det måste finnas en misstanke om att sådan brottslig verksamhet har utövats eller kommer att utövas. Det kan vara fråga om uppgifter som pekar åt olika håll och som tyder på brottslig verksamhet utan att det finns någon misstanke om ett konkret brott. Därutöver krävs att den misstänkta brottsliga verksamheten innefattar brott med ett års fängelse i straffskalan eller sker systematiskt. Kriterierna är desamma som gäller för att personuppgifter ska få göras gemensamt tillgängliga i skattebrottsenhetens arbete med att förebygga, förhindra och upptäcka brottslig verksamhet enligt 3 kap. 2 § lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område. Av första punkten framgår att den brottsliga verksamheten ska innefatta brott för vilket det är föreskrivet fängelse i ett år eller mer. Flertalet brott i brottskatalogen omfattas därmed. Det gäller t.ex. såväl normalgraden som grovt brott avseende skattebrott, bokföringsbrott, penningtvättsbrott och bedrägeribrott riktade mot rot- och rutsystemet. Några av brotten omfattas dock inte, t.ex. folkbokföringsbrott av normalgraden och osant intygande av normalgraden samt skatteförseelse och penningtvättsförseelse. Även om den misstänkta brottsliga verksamheten inte innefattar brott med en sådan straffskala ska uppgifter som kan antas ha samband med den brottsliga verksamheten enligt andra punkten lämnas till skattebrottsenheten om det kan antas att den brottsliga verksamheten sker systematiskt. Upprepad brottslighet kan under vissa omständigheter anses ske systematiskt. Det kan också röra sig om annan brottslig verksamhet som i det enskilda fallet inte kan kategoriseras som allvarlig, men som är organiserad och kan utgöra ett led i en verksamhet av större omfattning (jfr prop. 2016/17:89 s. 148). Exempel finns inom den ekonomiska brottsligheten, där bl.a. osant intygande ofta bedrivs systematiskt och kan kräva kartläggning (jfr prop. 2009/10:85 s. 134). Sådana osanna intyganden omfattas, om gärningen avser uppgift eller handling i ärende hos Skatteverket. Att uppgifterna ”kan antas ha samband” med misstänkt brottslig verksamhet innebär att de ska kunna antas ha någon direkt eller indirekt koppling till sådan verksamhet. Det kan vara fråga om uppgifter om en misstänkt, ett vittne eller någon annan person som har en direkt anknytning till brottsligheten. Det kan även vara fråga om uppgifter om affärskontakter eller anhöriga och uppgifter om samband mellan olika personer och företag. Det kan också vara fråga om indirekta uppgifter, som uppgifter om transportmedel eller föremål som har eller kan antas ha anknytning till fysiska personer. Uppgiftsskyldigheten omfattar inte alla verksamheter inom Skatteverket utan endast de i paragrafen angivna. Om det skulle framkomma uppgifter av intresse för skattebrottsenheten inom andra verksamheter får en 53
54prövning om utlämnande ska ske göras med stöd av sedvanliga bestämmelser, som t.ex. generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen (2009:400), förkortad OSL. Med beskattningsverksamhet avses detsamma som i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. I 1 kap. 4 § anges för vilka ändamål uppgifter får behandlas enligt den lagen. Där regleras endast ändamål som avser sådan verksamhet inom Skatteverket som omfattas av lagens tillämpningsområde och för vilka ändamål uppgifter får samlas in i verksamheten, s.k. primära ändamål. Av ändamålsbeskrivningen framgår att inte bara sådan verksamhet som utgör ett led i beskattningsförfarandet omfattas. Vissa ändamål som innefattas i beskattningsverksamheten regleras särskilt. Några exempel på detta är bestämmande av pensionsgrundande inkomst och fastighetstaxeringen (se prop. 2000/01:33 s. 122 – 125 och 197 – 198). Av 1 § första stycket samma lag framgår att utanför beskattningsverksamheten faller myndighetens handläggning enligt lagen (2007:324) om Skatteverkets hantering av vissa borgenärsuppgifter, lagen (2013:948) om stöd vid korttidsarbete och lagen (1991:1047) om sjuklön. Med folkbokföringsverksamhet avses detsamma som i lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet. I 1 kap. 4 § anges för vilka ändamål personuppgifter får behandlas enligt den lagen. Med folkbokföringsverksamhet avses bl.a. handläggning av ärenden enligt folkbokföringslagen (1991:481) och samtliga de övriga ärenden som handläggs av Skatteverket i egenskap av ansvarig myndighet för folkbokföringsverksamheten. Som exempel kan nämnas ärenden enligt äktenskapsbalken, föräldrabalken, eller lagen (2016:1013) om personnamn (se prop. 2000/01:33 s. 68 – 71 och 205). Med id-kortsverksamhet avses detsamma som i lagen (2015:899) om identitetskort för folkbokförda i Sverige, dvs. verksamhet för utfärdande av id-kort (jfr 12 §). Bestämmelsen är utformad som en uppgiftsskyldighet som inte kräver att uppgifter begärs ut för att vara tillämplig. Utgångspunkten är därmed att uppgifter ska lämnas ut på eget initiativ om förutsättningarna i paragrafen och i 9 § är uppfyllda. När så är fallet ska uppgifter lämnas även på begäran av skattebrottsenheten. Det är den verksamhet där uppgifterna förekommer som prövar om förutsättningarna för utlämnande är uppfyllda. Uppgiftsskyldigheten får inte tillämpas i vissa situationer. Så är fallet om sekretess föreligger med anledning av internationella förpliktelser enligt bestämmelsen i 15 kap. 1 a § eller 27 kap. 5 § OSL (se avsnitt 6.4). Bestämmelsen ger med andra ord inte stöd för att lämna ut uppgifter som omfattas av sådan sekretess. Övervägandena finns i avsnitt 8.2.
8 §
Uppgifter som förekommer i Skatteverkets brottsbekämpande verksamhet och som kan antas ha särskild betydelse för ett ärende i en sådan annan verksamhet hos Skatteverket som avses i 7 § ska lämnas till den verksamheten. Medan det pågår en förundersökning avgör förundersökningsledaren om och i så fall när det är lämpligt att lämna uppgifterna.
55Paragrafen, som är ny, innehåller en bestämmelse som innebär en uppgiftsskyldighet för Skatteverkets brottsbekämpande verksamhet, dvs. den verksamhet som bedrivs vid den s.k. skattebrottsenheten, gentemot de verksamheter som avses i 7 §, dvs. beskattningsverksamheten, folkbokföringsverksamheten och id-kortsverksamheten. I första stycket anges under vilka förutsättningar uppgifter som förekommer hos skattebrottsenheten ska lämnas till nämnda verksamheter. För att uppgiftsskyldigheten ska inträda krävs att uppgifterna kan antas ha särskild betydelse för ett ärende om beskattning, folkbokföring eller idkort. Att endast uppgifter som kan antas ha särskild betydelse får lämnas innebär att det ska röra sig om en uppgift som den brottsbekämpande verksamheten kan anta att det finns ett konkret behov av i den mottagande verksamheten. Det får exempelvis inte ske ett slentrianmässigt överlämnande av uppgifter eller mer omfattande överlämnanden än nödvändigt. Överlämnandet ska i stället avgränsas till de uppgifter som rent faktiskt kan antas ha väsentlig relevans för den mottagande verksamhetens fortsatta ärendehantering. Uppgiften ska med andra ord antas kunna påverka utgången i ett ärende i den mottagande verksamheten. Det är exempelvis uppgifter som kan komma fram i skattebrottsenhetens arbete som talar för att en rörelse eller ett företag inte har beskattats trots att detta borde ha skett. Så kan vara fallet när ett företag inte är skatteregistrerat trots att det ser ut att driva verksamhet. Ett annat exempel är om det kommer fram uppgifter som talar för att registrerade folkbokföringsuppgifter är felaktiga. Skattebrottsenheten kan ha uppgifter som tyder på att falska identiteter används eller att felaktiga adressuppgifter är registrerade i folkbokföringen. Det behöver inte finnas ett pågående ärende i den verksamhet som uppgifter ska lämnas till. Uppgifterna kan även antas ha särskild betydelse för ett framtida ärende som kan komma att initieras med anledning av dessa uppgifter. De verksamheter som uppgifter ska lämnas till är beskattning, folkbokföring och id-kortsverksamheten (jfr författningskommentaren till 7 §). Av andra stycket följer att det är förundersökningsledaren som ska avgöra om och i så fall vid vilken tidpunkt det är lämpligt att lämna uppgifterna under den tid en förundersökning pågår. En skyldighet enligt första stycket kvarstår dock i grunden. Om förundersökningsledaren inte anser sig kunna lämna uppgifterna medan förundersökningen pågår ska uppgifterna lämnas efter att den lagts ner eller avslutats på något annat sätt. Uppgiftsskyldigheten är utformad som en uppgiftsskyldighet som inte kräver att uppgifter begärs ut för att vara tillämplig. Utgångspunkten är därmed att uppgifter ska lämnas ut på eget initiativ om förutsättningarna i paragrafen och i 9 § är uppfyllda. När så är fallet ska uppgifter lämnas även på begäran. Det är skattebrottsenheten som prövar om förutsättningarna för ett utlämnande är uppfyllda. Uppgiftsskyldigheten får inte tillämpas om sekretess föreligger med anledning av internationella förpliktelser enligt bestämmelsen i 15 kap. 1 a § OSL (se avsnitt 6.4). Bestämmelsen ger med andra ord inte stöd för att lämna ut uppgifter som omfattas av sådan sekretess. Övervägandena finns i avsnitt 8.2.
569 §
En uppgift enligt 7 eller 8 § som omfattas av sekretess ska inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Paragrafen, som är ny, innebär att en uppgift enligt 7 eller 8 § som omfattas av sekretess inte ska lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Detta innebär att den utlämnande verksamheten trots att förutsättningarna för utlämnande enligt 7 eller 8 § är uppfyllda, ska göra en intresseavvägning innan en sekretessbelagd uppgift lämnas ut. Det krävs inte att det alltid görs en prövning i varje enskilt fall utan en bedömning kan göras utifrån de behov av sekretess som typiskt sett finns för en viss kategori av uppgifter (jfr prop. 1979/80:2 Del A s. 80 – 81 och 326 – 327). Kravet på övervägande skäl ger uttryck för att intresset av att Skatteverket ska kunna förebygga, förhindra och upptäcka brottslig verksamhet av viss omfattning och karaktär liksom intresset av att myndigheten ska fatta korrekta beslut i fråga om skatt, folkbokföring och id-kort normalt sett har företräde framför andra intressen, dvs. det kan sägas råda en presumtion för uppgiftslämnande. Situationer där intresset för skydd av den personliga integriteten bör kunna väga tyngre än intresset av att t.ex. kunna fatta ett korrekt beskattningsbeslut kan vara om det rör sig om låga belopp eller om uppgifterna av någon annan anledning bedöms vara av ringa intresse för den mottagande verksamheten. Skyddet för den personliga integriteten kan även väga tyngre än intresset av att kunna förebygga, förhindra och upptäcka brottslighet som avses i 7 §. I det fallet gör bestämmelsen det möjligt att i förekommande fall t.ex. underlåta att lämna ut särskilt känsliga uppgifter. Allmänt gäller att ju större intrång i den enskildes integritet som ett lämnande av uppgifter innebär, desto högre krav ställs på att det finns ett angeläget intresse hos den mottagande verksamheten att få uppgifterna. Det ska alltid säkerställas att inte fler uppgifter än nödvändigt lämnas. Information om vissa metoder eller arbetssätt och uppgifter som kan skada en pågående verksamhet eller förestående operativ insats, såväl inom ramen för en förundersökning som inom underrättelseverksamhet är exempel på uppgifter som ofta skyddas av sekretess och som det kan finnas starka skäl att inte lämna ut trots att förutsättningarna i 8 § är uppfyllda. Det måste särskilt beaktas om underrättelseinformation har lämnats till skattebrottsenheten med användarvillkor, dvs. om andra underrättelsetjänster har lämnat underrättelseinformation med det uttryckliga förbehållet att informationen helt eller delvis inte får delas (lämnas vidare till andra). En situation inom beskattningsverksamheten där det kan finnas skäl att inte lämna ut uppgifter är i samband med användning av tvångsåtgärder i vissa fall. Åtgärderna bevissäkring och betalningssäkring genomförs i praktiken nästan alltid utan föregående kommunikation och har till syfte att säkra underlag och betalning för skatter och avgifter. När sådana åtgärder är nära förestående kan det finnas skäl att inte lämna information om den som åtgärderna avser till andra än dem som är direkt berörda av
57ärendet. Det finns annars risk att åtgärderna inte kan genomföras med avsedd verkan. I sådana fall kan det därför vara aktuellt att tillämpa undantag från skyldigheten enligt 7 § att lämna uppgifter till skattebrottsenheten. I normalfallet bör uppgifterna i sådana fall i stället lämnas först efter det att tvångsåtgärderna är genomförda. Skälen för att inte lämna uppgifterna förstärks genom att de uppgifter som lämnas till skattebrottsenheten även kan komma att delas med andra myndigheter. Uppgifter som lämnas till skattebrottsenheten mot bakgrund av att de avser misstänkt brottslighet av det slag som anges i 7 § kan också komma att lämnas ut till andra brottsbekämpande myndigheter såsom Polismyndigheten och Tullverket med stöd av 2 kap. 8 § lagen om Skatteverkets behandling av personuppgifter inom brottsdatalagens område. Även andra myndigheter som deltar i särskilt beslutad samverkan mot organiserad brottslighet kan komma att få del av uppgifterna med stöd av lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet. Uppgifter om vissa metoder eller arbetssätt inom beskattningsverksamheten eller folkbokföringsverksamheten och uppgifter från tredje part samt särskilda uppgifter som kan skada en förestående eller pågående kontroll- eller tillsynsverksamhet är exempel på uppgifter som ofta skyddas av sekretess och som det kan finnas starka skäl att inte lämna ut. Vid intresseavvägningen ska som utgångspunkt sekretesskyddet hos den mottagande verksamheten vägas in i bedömningen. Det faktum att styrkan i sekretessen ibland skiljer sig åt hos den utlämnande och den mottagande verksamheten är dock inte av avgörande betydelse (jfr prop. 2015/16:167 s. 51). Övervägandena finns i avsnitt 8.3.
58Bilaga 1 Promemorians lagförslag
Regeringen har följande förslag till lagtext.
Förslag till lag om ändring i lagen (1997:1024) om Skatteverkets brottsbekämpande verksamhet
Härigenom föreskrivs i fråga om lagen (1997:1024) om Skatteverkets 1 brottsbekämpande verksamhet dels att 1 § ska ha följande lydelse, dels att det ska införas två nya paragrafer, 7 och 8 §§, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
7 § Uppgifter som förekommer i Skatteverkets verksamhet enligt denna lag och som kan antas behövas för ett ärende i annan verksamhet vid Skatteverket ska överlämnas till den verksamheten. I ett ärende där förundersökning inletts får förundersökningsledaren avgöra vid vilken tidpunkt det är lämpligt att överlämna uppgifter i ärendet. En uppgift ska inte lämnas ut om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
8 § Uppgifter som förekommer i annan verksamhet hos Skatteverket än den brottsbekämpande verksamheten ska lämnas ut till den brottsbekämpande verksamheten om uppgifterna kan antas ha samband med misstänkt brottslig verksamhet som avses i 1 § första stycket och som innefattar 1. brott för vilket är föreskrivet fängelse i ett år eller däröver, eller
1 Senaste lydelse av lagens rubrik 2017:453.
592. brottslig verksamhet som sker Bilaga 1 systematiskt. En uppgift ska inte lämnas ut om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Denna lag träder i kraft den xxx.
60Bilaga 2 Förteckning över remissinstanserna
Följande remissinstanser har getts möjlighet att yttra sig. Riksdagens ombudsmän, Svea hovrätt, Kammarrätten i Sundsvall, Förvaltningsrätten i Göteborg, Justitiekanslern, Åklagarmyndigheten, Ekobrottsmyndigheten, Polismyndigheten, Säkerhetspolisen, Kriminalvården, Brottsförebyggande rådet, Datainspektionen, Försäkringskassan, Tullverket, Finansinspektionen, Kronofogdemyndigheten, Juridiska fakulteten vid Lunds universitet och Sveriges advokatsamfund. Samtliga remissinstanser har yttrat sig. Yttranden har dessutom inkommit från Svenskt Näringsliv, Näringslivets Regelnämnd och Företagarna.