Kopieringsförbud Detta verk är skyddat av upphovsrättslagen. Kopiering, utöver lärares och studenters begränsade rätt att kopiera för undervisningsändamål enligt Bonus Copyright Access kopieringsavtal, är förbjuden. För information om avtalet hänvisas till utbildningsanordnarens huvudman eller Bonus Copyright Access. Vid utgivning av detta verk som e-bok, är e-boken kopieringsskyddad. Den som bryter mot lagen om upphovsrätt kan åtalas av allmän åklagare och dömas till böter eller fängelse i upp till två år samt bli skyldig att erlägga ersättning till upphovsman eller rättsinnehavare. Studentlitteratur har både digital och traditionell bokutgivning. Studentlitteraturs trycksaker är miljöanpassade, både när det gäller papper och tryckprocess.
Art.nr 38815 ISBN 978-91-44-11433-0 Upplaga 2:1 © Författarna och Studentlitteratur 2016 studentlitteratur.se Studentlitteratur AB, Lund Omslagslayout: Jens Martin/Signalera Omslagsbild: donatas1205/Shutterstock.com Printed by GraphyCems, Spain 2016
INNEHÅLL
Förord 15 Författarpresentation 17
Del I Rättsinformatikens grunder
1 Om rättsinformatik 23 C e ci l i a M agn us s on Sjöbe rg 1.1
1.2 1.3
Rättsutvecklingen i det digitala informationssamhället 23 1.1.1 Juridik och it 24 1.1.2 Förändrade rättsliga infrastrukturer 24 1.1.3 It-anpassad lagstiftning 26 1.1.4 It-rätt och rättslig systemering 27 Bokens innehåll 27 Sammanfattning 29
2 Rättens internationalisering genom digitalisering 31 Da n Sva n t e s s on 2.1
2.2
Bakgrund 32 2.1.1 Problemet att veta vilka länders lagstiftning vi måste följa 33 2.1.2 Problemet att få tillgång till utländsk rätt 33 2.1.3 Problemet att förstå utländsk rätt 34 Ett gränslöst internet men lokalt förankrade lagar 35
© F ö rfat tarna oc h S t uden t li t t erat ur
3
Innehåll
2.3
2.4 2.5 2.6 2.7 2.8
Jurisdiktion, lagval, erkännande och verkställande på internet inom internationell privaträtt 36 2.3.1 eDate/Martinez 38 2.3.2 Dow Jones & Company Inc v Gutnick 41 2.3.3 Hotel Alpenhof/Pammer 44 Internationell privaträtt och folkrätt 46 2.4.1 Folkrättens jurisdiktionsprinciper 48 Jurisdiktion, men över vad? 51 Geo-identifikation – ett exempel på it som rättsligt styrmedel 52 Inverkan av tillgången till utländsk rätt 54 Sammanfattning 55
3 Säker informationshantering i digitala miljöer 57 H e l e na A n de r s s on & A n na Nor dé n 3.1
3.2
4
Informationssäkerhet i teori och praktik 57 3.1.1 Inledning 58 3.1.2 Informationssäkerhetens grunder 62 Några ingångsvärden och mål 62 Centrala säkerhetsbegrepp 66 Att arbeta med informationssäkerhet – utmaningar och systematikbehov 70 Säkerhetsåtgärder 73 3.1.3 Beroenden och kopplingar mellan juridik och informationssäkerhet 77 Rättsliga informationssäkerhetsintressen 77 Juridik som ett säkerhetsverktyg 80 Juridik ur ett informationssäkerhetsperspektiv 81 3.1.4 Aktörer 82 Utgångspunkter 82 EU 83 Andra internationella aktörer 86 Svenska aktörer 87 Centrala säkerhetsjuridiska områden 89 3.2.1 Inledning 89
© F ö rfat tarna oc h S t uden t li t t erat ur
Innehåll
3.2.2
3.3
Krav på informationssäkerhet i samband med behandling av personuppgifter 92 3.2.3 Krav på informationssäkerhet rörande allmänna handlingar som omfattas av sekretess 95 3.2.4 Informationssäkerhetskrav på andra typer av information 97 3.2.5 Myndigheters informationssäkerhetsarbete 99 3.2.6 Finanssektorns informationssäkerhetsarbete 101 3.2.7 Hälso- och sjukvårdens informationssäkerhetsarbete 103 3.2.8 Övervakning av datatrafik i en organisation 104 3.2.9 Krav på säkerhet i centrala infrastrukturer 106 3.2.10 Övervakande av elektronisk kommunikation i samhället 109 3.2.11 Elektronisk identifiering, elektronisk signering och betrodda tjänster för elektroniska transaktioner 112 Introduktion 112 Elektronisk identifiering och elektronisk signering 113 Elektronisk tidsstämpling 123 Formkrav 124 Betrodda tjänster för elektroniska transaktioner 127 3.2.12 It-brott och brottsbekämpning 129 Rättsliga utmaningar 129 Dataintrång 131 Urkundsförfalskning i elektronisk miljö 132 Centrala straffbestämmelser inom it-brottsområdet 133 Förundersökning i elektronisk miljö – särskilt om husrannsakan och beslag 134 3.2.13 Elektronisk edition 136 3.2.14 Digitala bevis 138 Rättsinformatiska reflektioner och sammanfattning 140 3.3.1 Inledning 140 3.3.2 Aktuell utveckling på området 141 3.3.3 Forskning på informationssäkerhetsområdet 143 3.3.4 Rättsinformatisk sammanfattning och fokuspunkter 145
© F ö rfat tarna oc h S t uden t li t t erat ur
5
Innehåll
4 Skydd av personlig integritet och informationsfrihet 149 M a r k K l a m be rg, C e ci l i a M agn us s on Sjöbe rg & S ör e n Öm a n 4.1
4.2
4.3
4.4
4.5
6
Inledning 149 C e ci l i a M agn us s on Sjöbe rg 4.1.1 Om integritetsskydd 149 4.1.2 Normsystemet för behandling av personuppgifter 153 4.1.3 Några nedslag i bestämmelser om integritetsskydd 158 4.1.4 Rättsinformatiska fokuspunkter 160 Grundlagsskydd 160 S ör e n Öm a n 4.2.1 Personlig integritet vid behandling av personuppgifter med hjälp av datorer 160 4.2.2 Informationsfrihet och yttrandefrihet med hjälp av datorer 164 Skydd enligt Europakonventionen om skydd för de mänskliga rättigheterna 168 M a r k K l a m be rg Skydd enligt Europeiska unionens stadga om de grundläggande rättigheterna 170 M a r k K l a m be rg Översikt över personuppgiftslagen 174 C e ci l i a M agn us s on Sjöbe rg 4.5.1 Lagens innehåll 174 4.5.2 När personuppgiftslagen är tillämplig 176 Helt eller delvis automatiserad behandling av personuppgifter 176 Manuell behandling 179 Generella undantag 180 4.5.3 När behandlingen är tillåten 185 Hanteringsreglerna 185 Missbruksregeln 192 4.5.4 Anmälningsplikt och personuppgiftsombud 192 4.5.5 Krav som ställs på den personuppgiftsansvarige 193 Hanteringsreglerna 193
© F ö rfat tarna oc h S t uden t li t t erat ur
Innehåll
4.6
4.7
Missbruksregeln 201 Ansvarsbestämmelser 202 4.5.6 Ett par aktuella applikationsområden 204 Sociala medier 204 Molntjänster 206 4.5.7 Checklista för tillämpningen av personuppgiftslagen 208 Särskild registerlagstiftning 210 S ör e n Öm a n 4.6.1 Olika typer av registerförfattningar 210 4.6.2 Registerförfattningar om behandling av personuppgifter i allmänhet 211 4.6.3 Regleringen är inte enhetlig 212 4.6.4 Tillämpningsområdet för registerförfattningar 213 4.6.5 Förhållandet till annan lagstiftning 214 4.6.6 Personuppgiftsansvaret 215 4.6.7 Tillåtna ändamål för behandlingen 216 4.6.8 Begränsningar av den interna tillgången till uppgifter och sökbegränsningar 217 4.6.9 Utlämnande av personuppgifter 218 4.6.10 Gallring av personuppgifter 219 Inhämtning och bearbetning av personuppgifter i samband med brottsbekämpning och försvarsunderrättelseverksamhet 219 M a r k K l a m be rg 4.7.1 Inledning 220 4.7.2 Informationslivscykel 220 Inhämtning 221 Bearbetning 223 Utlämnande av personuppgifter 226 Fysiska intrång och begränsningar gentemot en person baserad på bearbetad information 227 Bevarande och gallring 227 4.7.3 Särskilda problem och utmaningar 231 Teknikneutral och allmängiltig lagstiftning 231 Ändamål som styrmedel för behandling av information och personuppgiftsbehandling 233 Betydelsen av mönster och sammanhang 234
© F ö rfat tarna oc h S t uden t li t t erat ur
7
Innehåll
4.8
Datamining 236 Prevention jämfört med reaktion 236 Rättssäkerhet 237 Tidpunkter för och gradering av integritetsintrång 238 Kontrollfunktioner 239 4.7.4 Två fallstudier 241 Integritetsskydd i arbetslivet 244 S ör e n Öm a n
Del II It-rätt
5 Digital informationshantering i offentlig verksamhet 251 C e ci l i a M agn us s on Sjöbe rg 5.1
5.2
5.3
8
Inledning 251 5.1.1 Om e-förvaltning 252 5.1.2 Rättssäkerhet i e-förvaltningen 253 5.1.3 E-förvaltningens rättsliga huvudområden 255 5.1.4 Exempel på e-tjänster 257 Förvaltningsmodeller och myndighetskulturer 269 5.2.1 Traditionella förvaltningsmodeller 269 5.2.2 Framväxande förvaltningsmodell 272 Digitaliseringen 272 Digitalt styrd förvaltning 276 Digital ärendehandläggning och automatiserat beslutsfattande 278 5.3.1 It-baserad regelutformning 278 Programmering av rättsinformation 278 Datorprograms offentligrättsliga status 283 Kompetensfördelning 284 5.3.2 It-baserad regeltillämpning 285 Förvaltningslagens tillämpning i e-förvaltningen 285 Myndigheternas serviceskyldighet 287 Elektronisk skräppost (spam) 293 Elektroniskt inkomna handlingar 298 © F ö rfat tarna oc h S t uden t li t t erat ur
Innehåll
5.4
5.5
5.6
Motivering av digitalt genererade beslut 304 Digital underrättelse om beslut 305 Automatiserat beslutsfattande 307 Överklagande, rättelse och omprövning av beslut 309 It-baserad tillsyn 317 Öppenhet i e-förvaltningen 318 5.4.1 Insynsrätter 318 Handlingsoffentlighet 320 Partsinsyn och kommunikation 320 Rätt till registerutdrag m.m. 320 5.4.2 It-anpassningen av offentlighetsprincipen 321 Vad som utgör allmän handling i en digital miljö 321 Undantag från handlingsoffentlighet 327 Utlämnande av allmän handling 329 Myndigheters hantering av allmänna handlingar 332 5.4.3 Parters rätt att få del av uppgifter 335 Partsinsyn 335 Kommunikation 337 5.4.4 Sekretess i myndigheters informationssystem 340 5.4.5 Personuppgiftslagen som grund för sekretess 341 Arkivering och gallring i digitala miljöer 346 5.5.1 Registrering m.m. 347 5.5.2 Begreppsmässiga utgångspunkter 350 5.5.3 Översikt över arkivlagen 352 Lagens tillämpningsområde 353 Arkivbildningen och dess syften 353 Arkivvården 355 Arkivmyndigheterna och deras uppgifter 355 Gallring 356 Särskilt om statliga arkiv 359 Särskilt om kommunala arkiv 360 Hantering av verksamhetsinformation 360 5.6.1 Några funktionella aspekter på arkivering 360 5.6.2 Systemintegration 362 5.6.3 Omhändertagande för arkivering 362
© F ö rfat tarna oc h S t uden t li t t erat ur
9
Innehåll
5.7
5.8
Förhållandet mellan integritetsskydd, offentlighet och arkivering 365 5.7.1 Intressemotsättningar 365 5.7.2 Utplånande av ärendeuppgifter 367 5.7.3 Ett arkivjuridiskt förhållningssätt 369 Sammanfattning 371 5.8.1 Att särskilt observera 372 5.8.2 Checklistor 373 5.8.3 Rättsinformatiska huvudlinjer inom e-förvaltningen 374
6 Vidareutnyttjande av offentlig information 377 Gusta f Joh ns sé n 6.1 6.2 6.3
6.4
6.5
Vad är vidareutnyttjande? 378 Rätten att få tillgång till data 380 Rätten att vidareutnyttja data 381 6.3.1 Integritetsskydd 382 6.3.2 Immaterialrätt 382 PSI-lagen och PSI-direktivet 383 6.4.1 Avgifter 384 6.4.2 Villkor 386 6.4.3 Konkurrensutsatt verksamhet m.m. 388 6.4.4 Åtgärder för att underlätta vidareutnyttjande 389 6.4.5 Hantering av en begäran om vidareutnyttjande 390 Sammanfattning och rättsinformatiska perspektiv 391 6.5.1 It som objekt för rättstillämpningen 391 6.5.2 It som rättsligt styrinstrument 391 6.5.3 It som katalysator för rättens internationalisering 392 6.5.4 It som arbetsverktyg för juristen 393 6.5.5 Framtiden 393
7 Kommersiella it-avtal 395 T obi a s E dva r d s s on 7.1 7.2 10
Inledning 395 Affärsjuristens roll 396 © F ö rfat tarna oc h S t uden t li t t erat ur
Innehåll
7.3
7.4
7.5
7.6
7.7
7.2.1 Ramarna för affären 397 7.2.2 Strukturera affären 398 7.2.3 Avtalet 398 7.2.4 Möjliggöra efterlevnad 399 Avtalsobjektet 400 7.3.1 Datorprogram 400 7.3.2 Skyddet för datorprogram 403 7.3.3 Inskränkningar i skyddsområdet 405 Avtalets fyra komponenter 406 7.4.1 Funktionskrav 407 7.4.2 Kvalitetskrav 409 7.4.3 Governance 411 7.4.4 Ekonomiska krav 412 Avtalsprocessen 414 7.5.1 Strategiskt beslut 415 7.5.2 Kravspecifikation 415 7.5.3 Urvalsprocess 416 7.5.4 Avtalsförhandling 416 7.5.5 Utförande 418 Avtalstyper 418 7.6.1 Licensavtal 419 7.6.2 Öppen källkod 423 MIT-licensen 427 GPL-licensen 428 7.6.3 Systemleveransavtal 429 Agila utvecklingsavtal 434 7.6.4 Support- och underhållsavtal 435 7.6.5 Driftsavtal 438 7.6.6 Outsourcingavtal 441 Molntjänster och molntjänstavtal 441 7.7.1 Definition av molntjänster 442 Molntjänsters väsentliga särdrag 443 Tjänstemodeller 445 Leveransmodeller 446 7.7.2 Primära legala problem 447 Avtalsförhandling 448
© F ö rfat tarna oc h S t uden t li t t erat ur
11
Innehåll
7.7.3
Lagval och jurisdiktion 448 Personuppgifter och integritet 449 Rätten till data och dataportabilitet 450 Säkerhet 450 Immateriella rättigheter 451 Ansvar och ansvarsbegränsningar 452 Molntjänstavtalet 453
Del III Juridisk information i det digitala informationssamhället
8 Rättslig informationsförsörjning online 459 Sta f fa n M a l mgr e n 8.1
8.2
8.3
12
Vad är ”rättslig informationsförsörjning online”? 459 8.1.1 Marknaden för rättsinformationstjänster 460 8.1.2 Utvärdering av rättsinformationstjänster 460 Vanliga källor 462 8.2.1 Författningar 462 Svensk författningssamling 462 Myndigheters författningssamlingar 464 Särskilt om STFS och elektroniskt kungörande 465 8.2.2 Vägledande avgöranden 466 Domstolsavgöranden och referat 466 Myndighetsbeslut 469 8.2.3 Förarbeten 470 8.2.4 Doktrin 470 8.2.5 EU-rätt 471 8.2.6 Den digitala skillnaden 472 Vanliga funktioner 473 8.3.1 Fulltext- och fältsökning 473 8.3.2 Rättsutredning 476 8.3.3 Kopplingar mellan dokument (”automatiska kommentarer”) 476 8.3.4 Lagkommentarer 476 8.3.5 Bevakningar inom ett område 477 © F ö rfat tarna oc h S t uden t li t t erat ur
Innehåll
8.4
8.5
8.6
8.7
8.8
Rättsinformationstjänster på den svenska marknaden 477 8.4.1 Infotorg juridik 477 8.4.2 Zeteo 479 8.4.3 Karnov 479 8.4.4 Det offentliga rättsinformationssystemet 480 8.4.5 Riksdagens dokument (tidigare Rixlex) 482 8.4.6 Notisum/Rättsnätet 482 8.4.7 JP infonet 482 8.4.8 Blendow Lexnova 483 8.4.9 Lagen.nu 483 8.4.10 Kungliga bibliotekets digitalisering av SOU:er 483 8.4.11 Självpublicerande producenter 484 Informationssökning 485 8.5.1 Söktekniker 486 Sökning efter ett känt dokument 486 Sökning efter dokument med vissa egenskaper 486 Sökning efter dokument med visst innehåll 488 Filtrering av en befintlig sökning 489 8.5.2 Relevansbegreppet 489 En rättslig definition av relevans 490 Informationstekniska definitioner av relevans 491 Utvärdering av relevans 492 Utanför den traditionella rättskälleläran 493 8.6.1 Europarådet och Europadomstolen 493 8.6.2 Landinformation 494 8.6.3 Internationella standarder 494 8.6.4 Särskild rättsinformation inom skatterätten 495 8.6.5 Ramavtal 496 8.6.6 Andra länders rättskällor 496 Att hantera rättsinformation 497 8.7.1 Upphovsrätt 497 8.7.2 Personuppgiftsskydd 499 8.7.3 PSI och vidareutnyttjande av handlingar 501 8.7.4 Icke-offentlig rättsinformation 501 Sammanfattning 502
© F ö rfat tarna oc h S t uden t li t t erat ur
13
Innehåll
9 It-rättsliga arbetsmetoder 503 Pet e r Nor dbe ck 9.1 9.2
Inledning 503 It-rättslig problemlösning, helikopterperspektivet 505 9.2.1 Inledning 505 9.2.2 Praktiskt exempel – e-handelsrätten 507 Exempel 1 – Marknadsföring genom e-post 507 Exempel 2 – Marknadsföring via webbplatsen 514 Exempel 3 – Upprättande av allmänna villkor för appar 517 9.2.3 Praktiskt exempel – avtal 524 Uppmärksamma materiell rätts inverkan på avtalet 524 Uppmärksamma vad som inte står i avtalet 531 Uppmärksamma avtalets egentliga innebörd 539 Jakten på fallgropar i avtalet 542 Använd tillgänglig information 547
Sakregister 551
14
© F ö rfat tarna oc h S t uden t li t t erat ur
FÖRORD
Det moderna informationssamhället ger upphov till en mängd rättsfrågor som berör många olika professioner och förstås också enskilda personer. Behovet av ett juridiskt förhållningssätt till digitaliseringen gör sig allt mer påmint. Detta visar sig bl.a. när personlig information liksom affärstransaktioner flödar över nationsgränser i globala nätverk. Tanken är att denna antologi i första hand ska komma till användning i olika kurser i juridik. Utöver studenter hoppas vi att också praktiker ska ha nytta av bokens innehåll. Avsikten är att förmedla kunskap om juridikens samspel med informations- och kommunikationsteknik i samhället. Innehållet belyser närmare bestämt hur it kan fungera som: • • • •
objekt för rättslig reglering och rättstillämpning rättsligt styrinstrument katalysator för rättens internationalisering arbetsverktyg för juristen.
För att kortfattat illustrera kan det röra sig om legaldefinitioner av vad för slags elektronisk underskrift som kan få rättsverkan och hur detta kan ligga till grund för olika e-tjänster med inslag av automatiserat beslutsfattande såväl i Sverige som inom och utanför EU. Antologin har föregåtts av ett antal utgåvor i form av studiematerial och boken Rättsinformatik: Inblickar i e-samhället, e-handel och e-förvaltning (Studentlitteratur 2011) som har kommenterats av flera medarbetare vid Institutet för rättsinformatik (IRI), externa experter m.fl. Denna återkoppling, liksom studenters kursvärderingar, har utgjort ett viktigt inslag i vårt © F ö rfat tarna oc h S t uden t li t t erat ur
15
Förord
arbete med antologin. Glädjande nog har också yrkesverksamma uppmärksammat boken och både uttryckt uppskattning och kommit med förslag till förbättringar. I min roll som redaktör kan jag konstatera att jag har varit omgiven av ett mycket kunnigt och inspirerande författarkollektiv. Varmt tack till Helena Andersson, Tobias Edvardsson, Gustaf Johnssén, Mark Klamberg, Staffan Malmgren, Peter Nordbeck, Anna Nordén, Dan Svantesson och Sören Öman för avsatt arbetstid och stort engagemang. Det är också mycket uppskattat att studenterna på Juristprogrammet i Stockholm kommer att få träffa de flesta författarna under kursen i Rättsinformatik. I denna andra upplaga har vi förstärkt inslaget av den kommersiella it-rätten med ett nytt kapitel av Tobias Edvardsson. Vi har också utarbetat ett sakregister. Stockholm, april 2016 Cecilia Magnusson Sjöberg Redaktör
16
© F ö rfat tarna oc h S t uden t li t t erat ur
FÖRFAT TARPRESENTATION
Helena Andersson är jurist vid Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet på Myndigheten för samhällsskydd och beredskap (MSB). Arbetet är inriktat på rättsliga frågor rörande både förebyggande och operativt informationssäkerhetsarbete i samhället, något som förutsätter såväl ett organisations- som ett nationellt respektive internationellt perspektiv. Bland arbetsuppgifterna ingår även utveckling av regelverk på informationssäkerhetsområdet. Helena har arbetat med rättsliga frågor inom informationssäkerhetsområdet i snart 20 år och har en bakgrund både på Telia och som forskare inom rättsinformatik på Stockholms universitet. Tobias Edvardsson är chefsjurist vid Neqst, en private equity fond som investerar i teknologibolag. Innan dess var han verksam som advokat vid Advokatfirman Lindahl. Tobias har också grundat flertalet it-företag och har drygt tjugo års erfarenhet av arbete i styrelser och företagsledningar i teknologibolag. Gustaf Johnssén är chefsjurist vid Statens servicecenter. Han har arbetat med e-förvaltningens juridik i flera myndigheter (bl.a. Statskontoret, Riksarkivet och Skatteverket), i Regeringskansliet och som sekreterare i flera statliga utredningar. Han har tidigare varit verksam vid Institutet för rättsinformatik och deltagit i forskningsprojekt kring e-förvaltning och e-samhället. De områden han arbetat med har rört bl.a. offentlighetsfrågor, elektroniska signaturer och vidareutnyttjande av offentlig information. På det senare området har han ansvarat för genomförandet av PSI-direktivet i svensk rätt.
© F ö rfat tarna oc h S t uden t li t t erat ur
17
Författarpresentation
Mark Klamberg är universitetslektor och docent i folkrätt vid Stockholms universitet, samt associerad forskare vid Institutet för Rättsinformatik. Han har skrivit ett flertal publikationer som rör övervakning och informationsinhämtning inom ramen för brottsbekämpning och underrättelseverksamhet. Cecilia Magnusson Sjöberg är professor, JD. och ämnesföreståndare för rättsinformatik på Juristprogrammet vid Stockholms universitet. Hon har lång erfarenhet av juridiskt arbete förknippat med utveckling och användning av it, bl.a. som särskild utredare och expert i statliga utredningar. Hon medverkar återkommande i såväl nationella som internationella forskningsprojekt och var tidigare innehavare av Kungliga Vetenskapsakademiens särskilda forskartjänst i rättsvetenskap. Hennes forskningsprofil är integritetsskydd, informationsfrihet och e-förvaltning. Hon har t.ex. skrivit kommentaren till personuppgiftslagen i Lexino (Karnov) och är engagerad i flera EU-projekt. Staffan Malmgren är jurist och systemutvecklare. Han har bl.a. arbetat på Domstolsverket som projektledare för det offentliga rättsinformationssystemet, och som sekreterare i Uppgiftslämnarutredningen (SOU 2015:33). Han har drivit rättsinformationstjänsten lagen.nu sedan 2004. Peter Nordbeck är advokat och delägare i Advokatfirman Delphi. Han har lång erfarenhet av att arbeta med alla typer av it-rättsliga frågor, inklusive olika avtalstyper, som t.ex. avtal för outsourcing och systemleverans och frågor kring integritetsskydd och e-handel. Anna Nordén är bolagsjurist och grundare av TrustWeaver som levererar juridisk och teknisk ”compliance” för elektroniska transaktioner i en global miljö, där hon arbetar med informationssäkerhetsfrågor ur ett juridik- och produktutvecklingsperspektiv. Hon har ett långt engagemang rörande internationella aspekter av dessa frågor från bl.a. FN:s organisationer UNCITRAL och UN/CEFACT samt International Chamber of Commerce (ICC).
18
© F ö rfat tarna oc h S t uden t li t t erat ur
Författarpresentation
Dan Jerker B. Svantesson är professor och Co-Director vid Centre for Commercial Law vid den juridiska fakulteten på Bond University i Australien, samt associerad forskare vid Institutet för Rättsinformatik. Han arbetar främst med frågor som har att göra med it-rättens internationella dimensioner och inom detta område har han publicerat ett flertal böcker och artiklar i Australien, Asien, Europa, Nordamerika samt Sydamerika. Han är en Australian Research Council Future Fellow samt Managing Editor för tidskriften International Data Privacy Law, utgiven av Oxford University Press. Sören Öman är ordförande i Arbetsdomstolen. Han har arbetat länge med frågor om personuppgiftsskydd och medverkat i flera offentliga utredningar på området och bl.a. gjort en översyn av personuppgiftslagen. Han är medförfattare till kommentaren till personuppgiftslagen i Norstedts Gula Bibliotek.
© F ö rfat tarna oc h S t uden t li t t erat ur
19
DEL I
Rättsinformatikens grunder
KAPITEL 1
Om rättsinformatik Ce ci l i a M agn us s on Sjöbe rg
Genomslaget av informations- och kommunikationsteknik i samhället1 aktualiserar många olika rättsfrågor. Det rör sig inte nödvändigtvis om ny juridik, men det faktum att digitala miljöer i sig är annorlunda jämfört med fysiska skapar i varierande utsträckning osäkerhet om rättsläget. Juridiken kring digitala samverkansplattformar, sociala medier, ”cloud computing”, ”data mining” och ”big data” är bara några få exempel härpå. Hur ska t.ex. regler om informationsfrihet och yttrandefrihet utformas och tolkas på internet och i andra globala nätverk, samtidigt som rätten till privatliv beaktas? Vilka juridiska aspekter bör man ta hänsyn till vid systemutveckling för att information ska kunna spridas och användas säkert i elektroniska lösningar för affärstransaktioner, offentlig förvaltning, allmän opinionsbildning m.m.? Ämnet rättsinformatik handlar just om juridikens samspel med informations- och kommunikationstekniken.
Rättsutvecklingen i det digitala informationssamhället 1.1
Digitaliseringen av samhället ger närmare bestämt upphov till juridiska spörsmål som avser både reglering av hur it används och rättstillämpning i digitala miljöer. Ett rättssäkert informationssamhälle förutsätter dessutom utveckling och användning av arbetsmetoder som knyter samman juridik med teknisk funktionalitet.
1 När vi fortsättningsvis använder it som förkortning ska det uppfattas vidsträckt, omfattande såväl informations- som kommunikationsteknik.
© F ö rfat tarna oc h S t uden t li t t erat ur
23
Del I Rättsinformatikens grunder
1.1.1 Juridik och it
Normgivning och rättstillämpning äger i ökande utsträckning rum i sammanhang där it-stöd utgör ett fundament, vilket inverkar på rättsbildningen, bl.a. genom att juridiska bedömningar och ställningstaganden rent tidsmässigt sker tidigare än vad som annars är det vanliga. Redan vid utveckling av e-applikationer2 inom såväl den offentliga som den privata sektorn blir det nämligen nödvändigt att proaktivt ta ställning till – och tekniskt specificera – vilken åtgärd som exempelvis ska leda till att en elektronisk handling anses inkommen till en myndighet eller att ett bindande anbud anses ha kommit en part till handa i ett digitalt nätverk. Beroende på hur it införs och används inom en organisation kan rättssäkerhet, affärsmässighet och effektivitet både förstärkas och försvagas. En grundläggande förutsättning för juridiskt hållbara lösningar är att ansvariga ser till att det genomförs tillräckliga rättsliga analyser av de it-lösningar som är aktuella mot bakgrund av gällande regelverk om t.ex. ansvar för behandling av personuppgifter. Detta hänger nära samman med behovet av adekvata säkerhetsjuridiska skyddsåtgärder av både tekniskt och organisatoriskt slag. 1.1.2 Förändrade rättsliga infrastrukturer
Inte minst i det praktiska rättslivet är det påtagligt vilken inverkan it har när traditionella rättsliga infrastrukturer för pappersbaserad uppgiftshantering, dokumentation, kommunikation m.m. digitaliseras. Själva begreppet infrastruktur kan uppfattas på flera olika sätt. En vanlig uppdelning är den mellan hårda respektive mjuka infrastrukturer. Exempel på hårda infrastrukturer är transportnät i form av landsvägar, järnvägar och bredband. Till kategorin mjuka infrastrukturer hör de ekonomiska, sociala och rättsliga. Med rättslig infrastruktur förstås närmare bestämt de delar av ett rättssystem som utgör basen och förutsättningarna för olika rättsliga aktiviteter. Det rör sig huvudsakligen om de grundläggande villkoren för lagstiftning, rättsskipning, avtalsslutande m.m. Rättssystem har som bekant vuxit fram med utgångspunkt i att upp2 Prefixet ”e” står här för ”elektronisk”.
24
© F ö rfat tarna oc h S t uden t li t t erat ur
1 Om rättsinformatik
gifter av skilda slag, t.ex. sådana som hör till myndigheters ärenden och advokaters klienter, hanteras manuellt. I takt med samhällets digitalisering sker emellertid alltmer juridiskt betydelsefull behandling av uppgifter och t.o.m. beslutsfattande, helt eller delvis automatiserat. Rättsautomation är således inte en fiktion utan en realitet också vad gäller den rättsliga informationsförsörjningen som i varierande utsträckning baserar sig på hur olika sökmotorer fungerar. Denna rättsutveckling ger upphov till grundläggande frågor om bl.a. ansvarsfördelning och hur långt automationen kan tillåtas sträcka sig inom juridiken. En annan it-relaterad förändring av funktioner som är grundläggande i ett rättssystem är att dokument av skilda slag inte som tidigare regelmässigt förekommer i pappersformat utan i stället som en elektronisk representation av data. En konsekvens av detta är att lagstiftaren delvis har anpassat bestämmelser om bl.a. uppfyllande av formkrav genom en elektronisk underskrift. Ett annat exempel är myndigheters hantering av handlingar i form av s.k. upptagningar för automatiserad behandling med tonvikt på tillgänglighet i stället för fysiskt förvar. Inom det privaträttsliga området har dock denna förändring av format i stort kunnat ske utan lagförändringar. Avtalslagen föreskriver t.ex. inte att endast pappersbaserade avtal är juridiskt bindande. Juridik handlar i betydande utsträckning om kommunikation mellan olika rättssubjekt. Rådgivning, avtalsslutande och rättsprocesser är bara några få exempel på rättsliga aktiviteter som förutsätter utväxling av information. Som en följd av ökad kommunikation i digitala organisationsöverskridande nätverk tenderar tidigare väldefinierade gränser mellan enheter som myndigheter och företag att bli suddiga i konturerna.3 Ett uttryck för denna utveckling är framväxten av virtuella organisationer som baserar sig på elektronisk informationsutväxling mellan såväl datorer som personer. I detta sammanhang uppkommer rättsfrågor av vitt skilda slag, t.ex. hur man fördelar ansvar för ekonomiska transaktioner, liksom uppgiftsutväxling allmänt sett, och i förekommande fall vilket lands lag som ska tillämpas vid internationell tvistelösning. Detta att manuell uppgiftshantering övergår till automatiserad data behandling, att dokumentation som tidigare förekom i pappersformat nu 3 Ibland används beteckningen ”priffentlig sektor” för verksamheter med inslag från både den privata och den offentliga sektorn.
© F ö rfat tarna oc h S t uden t li t t erat ur
25
Del I Rättsinformatikens grunder
finns i elektronisk form samt att kommunikation i ökande utsträckning äger rum i globala digitala nätverk – och då särskilt på internet – förändrar förstås också förutsättningarna för rättsligt arbete. För juristen är det således nödvändigt att ha kännedom om de rättsliga implikationerna förknippade med utveckling och användning av it, liksom hur tekniken kan utnyttjas som hjälpmedel vid arbetet med att lösa olika rättsproblem. 1.1.3 It-anpassad lagstiftning
Juridiken släpar högst påtagligt efter tekniken, vilket i och för sig inte behöver vara negativt. Viss tröghet i lagstiftningen förhindrar ad hoc-baserade lösningar som alltför snabbt blir obsoleta. Dessutom utgör givetvis lagstiftning som inte beaktar samhällets digitalisering bara ett problem när osäkerhet kring rättstillämpningen i en ny teknisk miljö leder till resultat som inte är önskvärda i samhället. Det faktum att juridiken bara delvis har lyckats hålla jämn takt med digitaliseringen gör dock sina praktiska avtryck. Den yrkesverksamme juristen står i dag inför att tolka och tillämpa lagar och andra bestämmelser som ibland inte alls, men i vissa fall delvis, är anpassade till digital informationshantering. Graden av it-anpassning av lagstiftning varierar med andra ord avsevärt. Som exempel kan nämnas att avtalslagen (1915:218) inte alls är it-anpassad i sin lydelse. Bestämmelserna om allmänna handlingars offentlighet i 2 kap. tryckfrihetsförordningen (TF) består däremot delvis av olika regler för handlingar som utgör pappersdokument respektive s.k. upptagningar för automatiserad behandling. Personuppgiftslagen (1998:204) i sin tur har tillkommit då lagstiftaren funnit att digitalisering av samhället ger upphov till särskilda behov av integritetsskydd. Ytterligare exempel i denna kategori är s.k. särskild registerlagstiftning som bl.a. reglerar elektroniskt informationsutbyte myndigheter emellan (t.ex. patientdatalagen 2008:355 och polisdatalagen 2010:361).4 Här kan också nämnas lagstiftning som syftar till att skapa legala och praktiska förutsättningar för kommersiellt vidareutnyttjande av handlingar från den offentliga förvaltningen (den s.k. PSI-lagen, 2010:2665). 4 Se vidare prop. 2007/08:160, Utökat elektroniskt informationsutbyte. 5 (Reuse of) Public Sector Information.
26
© F ö rfat tarna oc h S t uden t li t t erat ur
1 Om rättsinformatik
1.1.4 It-rätt och rättslig systemering
En del av rättsinformatiken är inriktad på frågor som rör tolkning och til�lämpning av rättsregler i digitala miljöer som exempelvis olika applikationer på webben, affärssystem och myndigheters e-tjänster. Detta materiellt inriktade perspektiv, som även omfattar frågor om hur regler kan och bör utformas för att fungera väl i dagens informationssamhälle, går vanligen under beteckningen it-rätt. It-rätten kan i sin tur delas in i kommersiell iträtt respektive offentlig it-rätt. Den andra delen av rättsinformatiken är mer metodinriktad genom att avse rättsfrågor som aktualiseras vid utveckling, införande, användning och förvaltning av it-system av skilda slag. Inom ramen för rättsinformatikens metoddel studeras tillvägagångssätt för att integrera juridiska aspekter tidigt i tekniskt orienterat arbete förknippat med utveckling av olika slags it-applikationer, d.v.s. ett slags rättslig systemering. I praktiken handlar det bl.a. om att bemanna projekt med sikte på verksamhetsutveckling som omfattar it-arkitekturer med juridisk kompetens. Ett övergripande syfte med detta är att med hjälp av juridiskt skolade personer medverka till att system för informationsspridning, beslutsfattande, affärstransaktioner m.m. uppfyller rättsliga krav. Att i efterhand korrigera tekniska funktioner som inte är lagenliga är vanligen både kostsamt och besvärligt. Det är viktigt att komma ihåg att indelningen av rättsinformatik i en materiell del och en metoddel utgör en beskrivning av huvudinriktningar som i praktiken griper in i varandra. För att exempelvis kunna utveckla en rättsenlig e-tjänst behöver man både ha kännedom om tillämplig lagstiftning och om hur olika funktioner för digital kommunikation mellan exempelvis en myndighet och enskilda kan utformas rent tekniskt. 1.2
Bokens innehåll
Innehållet är uppdelat i tre huvudsakliga delar som för det första behandlar rättsinformatikens grunder, för det andra presenterar offentlig och kommersiell it-rätt och för det tredje belyser juridisk metod i det digitala informationssamhället. Det är viktigt att inte uppfatta dessa delar som separata från varandra. De är snarare att betrakta som centrala teman inom ramen för ett tvärvetenskapligt forskningsområde där rättsvetenskapen tjänar som
© F ö rfat tarna oc h S t uden t li t t erat ur
27
Del I Rättsinformatikens grunder
utgångspunkt för studier som också har sin förankring i data- och systemvetenskapen. Detta visar sig bl.a. i att juridiken ur metodhänseende i allt större utsträckning har kommit att spela en betydelsefull roll när riskanalyser ska genomföras och rättsenliga systemlösningar ska utformas. (a) Till rättsinformatikens grunder hör insikten om det samspel mellan juridik och informationsteknik som präglar det digitala informationssamhället. Dessa samband visar sig som sagt både i form av materiell juridik och metodfrågor förknippade med rättslig systemering (i vidsträckt bemärkelse). Den materiella it-rätten kan som sagt delas in i vad som kan betecknas för kommersiell it-rätt med sikte på den privata sektorn å ena sidan och offentlig it-rätt med tonvikt på den offentliga förvaltningen å den andra. Det faktum att digitaliseringen förändrar rättsliga infrastrukturer är i sig ett incitament för juridisk analys med tanke på de värdegrunder som präglar ett samhälle som vilar på demokratiska grundvalar. I detta sammanhang kan det finnas skäl att särskilt beakta hur samhället styrs inte bara politiskt och ekonomiskt m.m. utan även med hjälp av juridiken. Mot denna bakgrund utmejslar sig ett antal rättsinformatiska fokuspunkter som återkommande kommer att uppmärksammas i framställningen, nämligen: • It som objekt för rättslig reglering och rättstillämpning –– exempelvis legaldefinitioner av personuppgiftsansvar etc. • It som rättsligt styrinstrument –– exempelvis automatiserat rättsligt beslutsfattande • It som katalysator för rättens internationalisering –– exempelvis användning av globala digitala nätverk • It som arbetsverktyg för juristen –– exempelvis tillgängliggörande av rättsinformation online.
Ovanstående punkter får sin belysning i kapitlen om rättens internationalisering genom digitalisering, säker informationshantering i digitala miljöer och skydd av personlig integritet och informationsfrihet. (b) Mer materiell it-rätt står i centrum för den andra delen av boken som adresserar digital informationshantering i offentlig verksamhet,
28
© F ö rfat tarna oc h S t uden t li t t erat ur
1 Om rättsinformatik
vidareutnyttjande av myndigheters data och kommersiella aspekter på digitaliseringen. I denna del av boken beskrivs framväxten av olika generationer av e-förvaltning med avseende särskilt på digital ärendehandläggning och automatiserat beslutsfattande. Här visar sig juridikens samspel med it bl.a. i att regelutformning och regeltillämpning i ökande utsträckning äger rum i digitala nätverk. Detta inverkar på rättsbildningen bl.a. genom att juridiska bedömningar rent tidsmässigt sker tidigare än vad som annars är brukligt. Redan vid utveckling av it-baserade system för myndigheters ärendehandläggning är det nämligen nödvändigt att ta ställning till – samt tekniskt specificera och implementera – t.ex. vilka ärendeuppgifter som efter automatiserad behandling ska generera ett gynnande eller betungande förvaltningsbeslut. (c) Juridisk metod i det digitala informationssamhället tilldrar sig allt mer uppmärksamhet i det praktiska rättslivet. Detta visar sig bl.a. vid rättslig informationsförsörjning online. Utbudet av system som olika tjänsteleverantörer erbjuder med varierande sökfunktioner ter sig allt mer mångfasetterat, vilket i sin tur ställer krav på användarnas förmåga att finna rätt material. Tiden är långt förbi när rättskällor uteslutande tillhandahölls i tryckta publikationer. Numera är den publikt tillgängliga rättsinformationen varken förlagsbunden eller nationsberoende såsom förr. Kunskap om sökverktyg och databaser med rättsligt innehåll utgör en allt mer väsentlig form av professionskunskap. Till sist i boken får läsaren sig presenterat några tankar om it-rättsliga arbetsmetoder ur en advokats perspektiv. Detta är nyttig vägledning för den nyrekryterade juristen som i första hand visat sig vara anställningsbar på teoretiska meriter men som ställs inför att mer handgripligen ta sig an it-rätten i yrkeslivet. 1.3
Sammanfattning
Det sätt på vilket it utvecklas och används förändrar de rättsliga förutsättningarna för verksamheter som knyter an till både enskilda privatpersoner, företag, myndigheter och andra organisationer. Rättsinformatik handlar som framkommit om it:s inverkan på juridiken och också om hur olika © F ö rfat tarna oc h S t uden t li t t erat ur
29