Hemställan om reglerad tillgång till rättsdatabaser

Vi hemställer att regeringen skyndsamt vidtar lagstiftningsåtgärder för att säkerställa att säkerhets- och bakgrundskontrollföretag samt andra aktörer med tillstånd att behandla personuppgifter om lagöverträdelser får rätt att använda rättsdatabaser. Detta bör gälla till dess att ett långsiktigt, statligt kontrollerat system för direktåtkomst till rättsdata från berörda myndighetsregister finns på plats.

Samhällsbehovet av bakgrundskontroller och tillgången till rättsdata

I en tid av ökad säkerhetsmässig komplexitet och påverkan från organiserad brottslighet och främmande makt blir tillgången till relevant information allt viktigare för att förebygga brott och bygga ett robust samhälle. För svenska företag är bakgrundskontroller ett avgörande verktyg för att minimera risker och fatta trygga beslut vid rekryteringar och affärsrelationer. Företag har ett ansvar att skydda sina verksamheter, anställda och intressenter från hot som ekonomisk brottslighet, illojalitet eller andra säkerhetsrisker. Genom att granska uppgifter som identitet, ekonomi, tidigare anställningar och rättsdata kan arbetsgivare göra välgrundade lämplighetsbedömningar anpassade till det aktuella uppdragets krav, rekryteringen, deltagandet i säkerhetsskyddskänslig verksamhet eller affärsrelationen.

Samtidigt begränsas företags möjlighet att genomföra effektiva kontroller av ett otydligt rättsläge, särskilt när det gäller personuppgifter om lagöverträdelser. Professionella bakgrundskontrollsföretag fyller här en central funktion, då de har förmåga att hantera känslig information rättssäkert och proportionerligt. Genom tillstånd, utbildad personal och systematiska processer kan de hjälpa företag att fatta informerade beslut med respekt för individens integritet. För att näringslivet fortsatt ska kunna agera ansvarsfullt krävs dock tydligare lagstiftning som möjliggör tillgång till nödvändig information. Utan detta riskerar företagen att stå utan verktyg i kampen mot kriminella aktörer, främmande makt och andra personalrelaterade säkerhetsrisker.

Brister i tillgången till rättsdata

Företag med utgivningsbevis, som haft grundlagsskydd att samla och tillhandahålla offentliga domar i digital form – de så kallade rättsdatabaserna – har över åren utvecklats till att bli ett centralt och effektivt verktyg för företag att söka rättslig information i samband med bakgrundskontroller och riskbedömningar. Efter Högsta domstolens beslut att begränsa utlämning av domar till rättsdatabaser enbart för journalistiska ändamål har näringslivets möjligheter att genomföra rättsliga kontroller försämrats avsevärt. Det har skapat ett rättsligt tomrum som allvarligt försvårar för arbetsgivare, uppdragsgivare och affärspartners att identifiera säkerhets- och förtroenderisker – och i förlängningen riskerar att urholka det preventiva skydd som rättsdatabaserna tidigare möjliggjort.

Företeelsen med rättsdatabaserna är samtidigt inte oproblematisk. Vissa rättsdatabaser har tillgängliggjort informationen i sina databaser för allmänheten, vilket har kunnat utnyttjats av kriminella aktörer som en del i deras brottsupplägg. Det saknas även krav på informationssäkerhet, gallringsrutiner och ägarprövning. Allvarliga brister som behöver åtgärdas.

Även om rättsdatabaserna ursprungligen skapades med syftet att främja granskande journalistik, har de i praktiken utvecklats till ett oumbärligt verktyg för så väl näringslivet som myndigheter och kommuner. Exempelvis har Dun & Bradstreet nyligen redovisat att deras tjänst Infotorg idag används av ett stort antal myndigheter, över 200 kommuner och tusentals företag och organisationer för att genomföra bakgrundskontroller, säkerhetsprövningar och andra kontroller – vilket tydligt visar på behovet av en säker, reglerad och tillgänglig struktur för rättsinformation.

Alternativet till rättsdatabaser är att kontakta respektive domstol och myndighet. Även direktkontakt med domstolarna medför många praktiska och integritetsmässiga utmaningar. För att få en heltäckande kontroll krävs kontakt med ett 70-tal domstolar samt en handfull rättsvårdande myndigheter. Att varje domstol är en egen myndighet med olika rutiner och förutsättningar för hantering av förfrågningar medför att kvalitet och svarstider varierar vilket gör arbetet än mer mödosamt. Det finns också uppenbara integritetsrisker när höga volymer av kontroller hanteras manuellt via e-post, dels eftersom stora mängder personuppgifter behöver kopieras manuellt mellan systemen och när domar skickas via okrypterade kommunikationskanaler. Utmaningar som rimligen kan antas förvärras i takt med att förfrågningarna ökar när rättsdatabaserna begränsas.

Det lämpligaste alternativet hade varit att ge reglerad direktåtkomst till rättsdata från relevanta myndigheter för aktörer med tillstånd att behandla rättslig information, likt förehavandet med kreditupplysningslagen. Även om reglerad direktåtkomst är att föredra kan vi rimligen anta att det kommer ta lång tid innan en sådan lösning skulle kunna vara i drift. Mot bakgrund av det omfattande behovet idag för näringslivet att kunna genomföra bakgrundskontroller krävs en fungerande övergångslösning för att fortsatt kunna säkerställa effektiv tillgång till rättsdata och genomförandet av bakgrundskontroller. Här utgör reglerade rättsdatabaser en nödvändig och proportionerlig interimslösning.

Reglerade rättsdatabaser som interimslösning

Regeringens utredning Personuppgifter och mediegrundlagarna (SOU 2024:75) föreslår att vissa rättsdatabaser inte längre ska omfattas av grundlagsskydd enligt YGL. Vi tillstyrker förslaget under förutsättning att en reglerad modell lagstiftas som ger företag och organisationer med legitima behov rätt att använda rättsdatabaserna.

Mot ovan bakgrund bör regeringen i det fortsatta lagstiftningsarbetet:

• säkerställa att åtkomst till rättsdatabaser begränsas till aktörer med tillstånd,
• reglera vilka uppgifter som får behandlas, hur länge de får lagras och på vilka grunder de får lämnas ut,
• införa krav på anonymisering, loggning, krypterad åtkomst, ägarprövning och informationssäkerhet i likhet med det som gäller inom kreditupplysningsverksamhet, samt
• se till att all användning sker under tydlig tillsyn, med sanktionsmöjligheter vid missbruk.

Med dessa tydliga ramar för att skydda individens integritet, försvåra otillbörlig användning och möjliggöra att kontroller genomförs med rättssäkerhet och proportionalitet. Ett sådant system är även nödvändigt för att avlasta domstolarna från manuella förfrågningar. Konsekvensen av att inte implementera en interimslösning är att viktiga samhällsaktörer, från näringslivet och kommuner till myndigheter, står utan ett oumbärligt verktyg för att genomföra effektiva bakgrundskontroller. Den praktiska användningen av rättsdatabaser visar på detta behov vilket tydligt bekräftar att en reglerad och tillförlitlig modell för direktåtkomst är av avgörande betydelse för att möta dagens säkerhetsutmaningar.

Avslutning

Tillgång till rättsdata utgör en grundläggande förutsättning för ett tryggt, rättssäkert och motståndskraftigt samhälle. I väntan på en permanent lösning måste Regeringen säkerställa en reglerad övergångsmodell som skyddar individens integritet samtidigt som samhällets säkerhetsintressen tillgodoses.

Vi uppmanar därför regeringen att agera skyndsamt och ta initiativ till nödvändig lagstiftning. Vi står till förfogande för fortsatt dialog och för att bidra med vår samlade kompetens.

Pär Wedin, affärsområdeschef SRS Security

Birgitta Edlund, vd ToFindOut