9789144104935 by Smakprov Media AB

RĂ¤ttsinformatik Juridiken i det digitala informationssamhĂ¤llet

Cecilia Magnusson SjĂśberg (red.)

Kopieringsförbud Detta verk är skyddat av upphovsrättslagen. Kopiering, utöver lärares och studenters begränsade rätt att kopiera för undervisningsändamål enligt Bonus Copyright Access kopieringsavtal är förbjuden. För information om avtalet hänvisas till utbildningsanordnarens huvudman eller Bonus Copyright Access. Vid utgivning av detta verk som e-bok, är e-boken kopieringsskyddad. Den som bryter mot lagen om upphovsrätt kan åtalas av allmän åklagare och dömas till böter eller fängelse i upp till två år samt bli skyldig att erlägga ersättning till upphovsman eller rättsinnehavare. Studentlitteratur har både digital och traditionell bokutgivning. Studentlitteraturs trycksaker är miljöanpassade, både när det gäller papper och tryckprocess.

Art.nr 38815 ISBN 978-91-44-10493-5 Upplaga 1:1 © Författarna och Studentlitteratur 2015 www.studentlitteratur.se Studentlitteratur AB, Lund Omslagslayout: Jens Martin/Signalera Omslagsbild: donatas1205/Shutterstock.com Printed by Specialtrykkeriet A/S, Denmark 2015

INNEHÅLL

Förord 13 Författarpresentation 15 Del I Rättsinformatikens grunder 1 Om rättsinformatik 21

Cecilia Magnusson Sjöberg 1.1 Rättsutvecklingen i det digitala informationssamhället 21 1.1.1 Juridik och it 22 1.1.2 Förändrade rättsliga infrastrukturer 22 1.1.3 It-anpassad lagstiftning 24 1.1.4 It-rätt och rättslig systemering 25 1.2 Bokens innehåll 25 1.3 Sammanfattning 27 2 Rättens internationalisering genom digitalisering 29

Dan Svantesson 2.1 Bakgrund 30 2.1.1 Problemet att veta vilka länders lagstiftning vi måste följa 31 2.1.2 Problemet att få tillgång till utländsk rätt 31 2.1.3 Problemet att förstå utländsk rätt 32 2.2 Ett gränslöst internet men lokalt förankrade lagar 33

Innehåll

2.3 2.3.1 2.3.2 2.3.3 2.4 2.4.1 2.5 2.6 2.7 2.8

Jurisdiktion, lagval, erkännande och verkställande på internet inom internationell privaträtt 34 eDate/Martinez 36 Dow Jones & Company Inc v Gutnick 38 Hotel Alpenhof/Pammer 42 Internationell privaträtt och folkrätt 44 Folkrättens jurisdiktionsprinciper 45 Jurisdiktion, men över vad? 49 Geo-identifikation – ett exempel på it som rättsligt styrmedel 50 Inverkan av tillgången till utländsk rätt 52 Sammanfattning 53

3 Säker informationshantering i digitala miljöer 55

Helena Andersson & Anna Nordén 3.1 Informationssäkerhet i teori och praktik 55 3.1.1 Inledning 56 3.1.2 Informationssäkerhetens grunder 60 Några ingångsvärden 60 Centrala säkerhetsbegrepp 64 Att arbeta med informationssäkerhet – utmaningar och systematikbehov 68 Säkerhetsåtgärder 71 3.1.3 Beroenden och kopplingar mellan juridik och informationssäkerhet 74 Rättsliga informationssäkerhetsintressen 75 Juridik som ett säkerhetsverktyg 78 Juridik ur ett informationssäkerhetsperspektiv 79 3.1.4 Aktörer 80 Utgångspunkter 80 EU 80 Andra internationella aktörer 84 Svenska aktörer 85 3.2 Centrala säkerhetsjuridiska områden 87 3.2.1 Inledning 87

Innehåll

3.2.2 3.2.3 3.2.4 3.2.5 3.2.6 3.2.7 3.2.8 3.2.9 3.2.10 3.2.11

3.2.12

3.2.13 3.2.14 3.3 3.3.1 3.3.2 3.3.3 3.3.4

Krav på informationssäkerhet i samband med behandling av personuppgifter 89 Krav på informationssäkerhet rörande allmänna handlingar som omfattas av sekretess 91 Informationssäkerhetskrav på särskild typ av information 94 Myndigheters informationssäkerhetsarbete 95 Finanssektorns informationssäkerhetsarbete 97 Hälso- och sjukvårdens informationssäkerhetsarbete 98 Övervakning av datatrafik i en organisation 100 Krav på säkerhet i centrala infrastrukturer 102 Övervakande av elektronisk kommunikation i samhället 104 Elektronisk identifiering, elektronisk signering och andra betrodda tjänster för elektroniska transaktioner 108 Introduktion 108 Elektronisk identifiering och elektronisk signering 109 Elektronisk tidsstämpling 118 Formkrav 119 Betrodda tjänster för elektroniska transaktioner 122 It-brott och brottsbekämpning 124 Rättsliga utmaningar 124 Dataintrång 126 Urkundsförfalskning i elektronisk miljö 128 Centrala straffbestämmelser inom it-brottsområdet 128 Förundersökning i elektronisk miljö – särskilt om husrannsakan och beslag 130 Elektronisk edition 132 Digitala bevis 133 Rättsinformatiska reflektioner och sammanfattning 135 Inledning 135 Aktuell utveckling på området 136 Forskning på informationssäkerhetsområdet 138 Rättsinformatisk sammanfattning och fokuspunkter 140

Innehåll

4 Skydd av personlig integritet och informationsfrihet 143

Mark Klamberg, Cecilia Magnusson Sjöberg & Sören Öman 4.1 Inledning 143 Cecilia Magnusson Sjöberg 4.1.1 Om integritetsskydd 143 4.1.2 Normsystemet för behandling av personuppgifter 147 4.1.3 Några nedslag i bestämmelser om integritetsskydd 149 4.1.4 Rättsinformatiska fokuspunkter 151 4.2 Grundlagsskydd 152 Sören Öman 4.2.1 Personlig integritet vid behandling av personuppgifter med hjälp av datorer 152 4.2.2 Informationsfrihet och yttrandefrihet med hjälp av datorer 155 4.3 Översikt över personuppgiftslagen 159 Cecilia Magnusson Sjöberg 4.3.1 Lagens innehåll 159 4.3.2 När personuppgiftslagen är tillämplig 161 Helt eller delvis automatiserad behandling av personuppgifter 161 Manuell behandling 164 Generella undantag 165 4.3.3 När behandlingen är tillåten 170 Hanteringsreglerna 170 Missbruksregeln 177 4.3.4 Anmälningsplikt och personuppgiftsombud 177 4.3.5 Krav som ställs på den personuppgiftsansvarige 178 Hanteringsreglerna 178 Missbruksregeln 185 Ansvarsbestämmelser 187 4.3.6 Ett par aktuella applikationsområden 189 Sociala medier 189 Molntjänster 190 4.3.7 Checklista för tillämpningen av personuppgiftslagen 192

Innehåll

4.4 4.4.1 4.4.2 4.4.3 4.4.4 4.4.5 4.4.6 4.4.7 4.4.8 4.4.9 4.4.10 4.5

4.5.1 4.5.2

4.5.3

4.5.4

Särskild registerlagstiftning 195 Sören Öman Olika typer av registerförfattningar 195 Regsiterförfattningar om behandling av personuppgifter i allmänhet 196 Regleringen är inte enhetlig 197 Tillämpningsområdet för registerförfattningar 198 Förhållandet till annan lagstiftning 199 Personuppgiftsansvaret 200 Tillåtna ändamål för behandlingen 200 Begränsningar av den interna tillgången till uppgifter och sökbegränsningar 201 Utlämnande av personuppgifter 202 Gallring av personuppgifter 203 Inhämtning och bearbetning av personuppgifter i samband med brottsbekämpning och försvarsunderrättelseverksamhet 204 Mark Klamberg Inledning 204 Informationslivscykel 205 Inhämtning 205 Bearbetning 208 Utlämnande av personuppgifter 210 Fysiska intrång och begränsningar gentemot en person baserad på bearbetad information 211 Bevarande och gallring 212 Särskilda problem och utmaningar 215 Teknikneutral och allmängiltig lagstiftning 215 Ändamål som styrmedel för behandling av information och personuppgiftsbehandling 217 Betydelsen av mönster och sammanhang 219 Datamining 220 Prevention jämfört med reaktion 221 Tidpunkter för och gradering av integritetsintrång 222 Kontrollfunktioner 223 Två fallstudier 224

Innehåll

4.6

Integritetsskydd i arbetslivet 227 Sören Öman

Del II E-förvaltning 5 Digital informationshantering i offentlig verksamhet 235

Cecilia Magnusson Sjöberg 5.1 Inledning 235 5.1.1 Om e-förvaltning 236 5.1.2 Rättssäkerhet i e-förvaltningen 237 5.1.3 E-förvaltningens rättsliga huvudområden 239 5.1.4 Exempel på e-tjänster 241 5.2 Förvaltningsmodeller och myndighetskulturer 253 5.2.1 Traditionella förvaltningsmodeller 253 5.2.2 Framväxande förvaltningsmodell 256 Digitaliseringen 256 Digitalt styrd förvaltning 259 5.3 Digital ärendehandläggning och automatiserat beslutsfattande 262 5.3.1 It-baserad regelutformning 262 Programmering av rättsinformation 262 Datorprograms offentligrättsliga status 266 Kompetensfördelning 268 5.3.2 IT-baserad regeltillämpning 269 Förvaltningslagens tillämpning i e-förvaltningen 269 Myndigheternas serviceskyldighet 271 Elektronisk skräppost (spam) 277 Elektroniskt inkomna handlingar 282 Motivering av digitalt genererade beslut 288 Digital underrättelse om beslut 289 Automatiserat beslutsfattande 291 Överklagande, rättelse och omprövning av beslut 293 It-baserad tillsyn 301 5.4 Öppenhet i e-förvaltningen 302 5.4.1 Insynsrätter 302

Innehåll

5.4.2

5.4.3

5.4.4 5.4.5 5.5 5.5.1 5.5.2 5.5.3

5.6 5.6.1 5.6.2 5.6.3 5.7 5.7.1 5.7.2 5.7.3 5.8 5.8.1 5.8.2

Handlingsoffentlighet 303 Partsinsyn och kommunikation 304 Rätt till registerutdrag m.m. 304 It-anpassningen av offentlighetsprincipen 304 Vad som utgör allmän handling i en digital miljö 305 Undantag från handlingsoffentlighet 311 Utlämnande av allmän handling 313 Myndigheters hantering av allmänna handlingar 315 Parters rätt att få del av uppgifter 318 Partsinsyn 319 Kommunikation 320 Sekretess i myndigheters informationssystem 323 Personuppgiftslagen som grund för sekretess 324 Arkivering och gallring i digitala miljöer 330 Registrering m.m. 330 Begreppsmässiga utgångspunkter 333 Översikt över arkivlagen 336 Lagens tillämpningsområde 336 Arkivbildningen och dess syften 337 Arkivvården 338 Arkivmyndigheterna och deras uppgifter 339 Gallring 339 Särskilt om statliga arkiv 342 Särskilt om kommunala arkiv 342 Hantering av verksamhetsinformation 343 Några funktionella aspekter på arkivering 343 Systemintegration 344 Omhändertagande för arkivering 345 Förhållandet mellan integritetsskydd, offentlighet och arkivering 348 Intressemotsättningar 348 Utplånande av ärendeuppgifter 349 Ett arkivjuridiskt förhållningssätt 352 Sammanfattning 353 Att särskilt observera 354 Checklistor 356

Innehåll

5.8.3

Rättsinformatiska huvudlinjer inom e-förvaltningen 357

6 Vidareutnyttjande av offentlig information 359

Gustaf Johnssén 6.1 Vad är vidareutnyttjande? 360 6.2 Rätten att få tillgång till data 362 6.3 Rätten att vidareutnyttja data 363 6.3.1 Integritetsskydd 363 6.3.2 Immaterialrätt 364 6.4 PSI-lagen och PSI-direktivet 365 6.4.1 Avgifter 366 6.4.2 Villkor 368 6.4.3 Konkurrensutsatt verksamhet m.m. 369 6.4.4 Åtgärder för att underlätta vidareutnyttjande 370 6.4.5 Hantering av en begäran om vidareutnyttjande 372 6.5 Sammanfattning och rättsinformatiska perspektiv 373 6.5.1 It som objekt för rättstillämpningen 373 6.5.2 It som rättsligt styrinstrument 373 6.5.3 It som katalysator för rättens internationalisering 374 6.5.4 It som arbetsverktyg för juristen 374 6.5.5 Framtiden 375 Del III Juridisk information i det digitala informationssamhället 7 Rättslig informationsförsörjning online 379

Staffan Malmgren 7.1 Vad är ”rättslig informationsförsörjning online”? 379 7.1.1 Marknaden för rättsinformationstjänster 380 7.1.2 Utvärdering av rättsinformationstjänster 380 7.2 Vanliga källor 382 7.2.1 Författningar 382 Svensk författningssamling 382 Myndigheters författningssamlingar 384 Särskilt om STFS och elektroniskt kungörande 385

Innehåll

7.2.2

7.2.3 7.2.4 7.2.5 7.2.6 7.3 7.3.1 7.3.2 7.3.3 7.3.4 7.3.5 7.4 7.4.1 7.4.2 7.4.3 7.4.4 7.4.5 7.4.6 7.4.7 7.4.8 7.4.9 7.4.10 7.4.11 7.5 7.5.1

7.5.2

Vägledande avgöranden 386 Domstolsavgöranden och referat 386 Myndighetsbeslut 389 Förarbeten 390 Doktrin 390 EU-rätt 391 Den digitala skillnaden 392 Vanliga funktioner 393 Fulltext- och fältsökning 393 Rättsutredning 396 Kopplingar mellan dokument (”automatiska kommentarer”) 396 Lagkommentarer 396 Bevakningar inom ett område 397 Rättsinformationstjänster på den svenska marknaden 397 Infotorg juridik 397 Zeteo 398 Karnov 399 Det offentliga rättsinformationssystemet 400 Riksdagens dokument (tidigare Rixlex) 402 Notisum/Rättsnätet 402 JP infonet 402 Blendow Lexnova 403 Lagen.nu 403 Kungliga bibliotekets digitalisering av SOU:er 403 Självpublicerande producenter 404 Informationssökning 405 Söktekniker 406 Sökning efter ett känt dokument 406 Sökning efter dokument med vissa egenskaper 407 Sökning efter dokument med visst innehåll 408 Filtrering av en befintlig sökning 409 Relevansbegreppet 410 En rättslig definition av relevans 410 Informationstekniska definitioner av relevans 411 Utvärdering av relevans 412

Innehåll

7.6 7.6.1 7.6.2 7.6.3 7.6.4 7.6.5 7.6.6 7.7 7.7.1 7.7.2 7.7.3 7.7.4 7.8

Utanför den traditionella rättskälleläran 413 Europarådet och Europadomstolen 413 Landinformation 413 Internationella standarder 414 Särskild rättsinformation inom skatterätten 415 Ramavtal 416 Andra länders rättskällor 416 Att hantera rättsinformation 417 Upphovsrätt 417 Personuppgiftsskydd 419 PSI och vidareutnyttjande av handlingar 420 Icke-offentlig rättsinformation 421 Sammanfattning 421

8 It-rättsliga arbetsmetoder 423

Peter Nordbeck 8.1 Inledning 423 8.2 It-rättslig problemlösning, helikopterperspektivet 425 8.2.1 Inledning 425 8.2.2 Praktiskt exempel – e-handelsrätten 427 Exempel 1 – Marknadsföring genom e-post 427 Exempel 2 – Marknadsföring via webbplatsen 434 Exempel 3 – Upprättande av allmänna villkor för appar 437 8.2.3 Praktiskt exempel – avtal 444 Uppmärksamma materiell rätts inverkan på avtalet 444 Uppmärksamma vad som inte står i avtalet 451 Uppmärksamma avtalets egentliga innebörd 459 Jakten på fallgropar i avtalet 462 Använd tillgänglig information 467

FÖRORD

Det moderna informationssamhället ger upphov till en mängd rättsfrågor som berör många olika professioner. Behovet av ett juridiskt förhållningssätt till digitaliseringen gör sig allt oftare påmint. Detta visar sig bl.a. när information rörande privatpersoner och affärstransaktioner flödar över nationsgränser i globala nätverk. Tanken är att denna antologi i första hand ska komma till användning i olika kurser i juridik. Utöver studenter hoppas vi att också praktiker ska ha nytta av bokens innehåll. Avsikten är att förmedla kunskap om juridikens samspel med informationsoch kommunikationsteknik i samhället. Innehållet belyser närmare bestämt hur it kan fungera som: • objekt för rättstillämpningen • rättsligt styrinstrument

• katalysator för rättens internationalisering • arbetsverktyg för juristen.

För att kortfattat illustrera kan det röra sig om legaldefinitioner av vad som utgör en elektronisk underskrift med rättsverkan och hur denna kan ligga till grund för olika e-tjänster med inslag av automatiserat beslutsfattande såväl i Sverige som inom och utanför EU. Antologin har föregåtts av ett antal utgåvor i form av studiematerial och boken Rättsinformatik: Inblickar i e-samhället, e-handel och e-förvaltning (Studentlitteratur 2011) som har kommenterats av flera medarbetare vid Institutet för rättsinformatik (IRI), externa experter m.fl. Denna återkoppling, liksom studenters kursvärderingar, har utgjort ett viktigt inslag i vårt arbete. © F ö r fa t t a r na oc h S t ud e n t li t t e r a t u r

Förord

I min roll som redaktör kan jag konstatera att jag har varit omgiven av ett mycket kunnigt och inspirerande författarkollektiv. Varmt tack till Helena Andersson, Gustaf Johnssén, Mark Klamberg, Staffan Malmgren, Peter Nordbeck, Anna Nordén, Dan Svantesson och Sören Öman för avsatt arbetstid och stort engagemang. Jag kan glädjande konstatera att studenterna på Juristprogrammet i Stockholm kommer att få träffa de flesta under kursen i Rättsinformatik. Stockholm, juni 2015 Cecilia Magnusson Sjöberg redaktör

FÖRFAT TARPRESENTATION

Helena Andersson är jurist vid Verksamheten för samhällets informationsoch cybersäkerhet på Myndigheten för samhällsskydd och beredskap. Arbetet är inriktat på rättsliga frågor rörande både förebyggande och operativt informationssäkerhetsarbete i samhället, något som förutsätter såväl ett organisations- som ett nationellt respektive internationellt perspektiv. Bland arbetsuppgifterna ingår även utveckling av regelverk på informationssäkerhetsområdet. Helena har arbetat med rättsliga frågor inom informationssäkerhetsområdet i snart 20 år och har en bakgrund både på Telia och som forskare inom rättsinformatik på Stockholms universitet. Gustaf Johnssén är fr.o.m. den 1 september 2015 chefsjurist vid Statens servicecenter. Han har arbetat med e-förvaltningens juridik i flera myndigheter (bl.a. Statskontoret, Riksarkivet och Skatteverket), i Regeringskansliet och som sekreterare i flera statliga utredningar. Han har tidigare varit verksam vid Institutet för rättsinformatik och deltagit i forskningsprojekt kring e-förvaltning och e-samhället. De områden han arbetat med har rört bl.a. offentlighetsfrågor, elektroniska signaturer och vidareutnyttjande av offentlig information. På det senare området har han ansvarat för genomförandet av PSI-direktivet i svensk rätt. Mark Klamberg är universitetslektor och docent i folkrätt vid Uppsala universitet, samt associerad forskare vid Institutet för Rättsinformatik. Han har skrivit ett flertal publikationer som rör övervakning och informationsinhämtning inom ramen för brottsbekämpning och underrättelseverksamhet.

Författarpresentation

Cecilia Magnusson Sjöberg är professor, JD. och ämnesföreståndare för rättsinformatik på Juristprogrammet vid Stockholms universitet. Hon har lång erfarenhet av juridiskt arbete förknippat med utveckling och användning av it, bl.a. som särskild utredare och expert i statliga utredningar. Hon medverkar återkommande i såväl nationella som internationella forskningsprojekt och var tidigare innehavare av Kungliga Vetenskapsakademiens särskilda forskartjänst i rättsvetenskap. Hennes forskningsprofil är integritetsskydd, informationsfrihet och e-förvaltning. Hon har t.ex. skrivit kommentaren till personuppgiftslagen i Lexino och är engagerad i flera EU-projekt. Staffan Malmgren är jurist och systemutvecklare. Han har bl.a. arbetat på Domstolsverket som projektledare för det offentliga rättsinformationssystemet, och som sekreterare inom Uppgiftslämnarutredningen (SOU 2015:33). Han har drivit rättsinformationstjänsten lagen.nu sedan 2004. Peter Nordbeck är advokat och delägare i Advokatfirman Delphi. Han har lång erfarenhet av att arbeta med alla typer av it-rättsliga frågor, inklusive olika avtalstyper, som t.ex. avtal för outsourcing och systemleverans och frågor kring integritetsskydd och e-handel. Anna Nordén, LL.M., bolagsjurist och delägare i TrustWeaver som levererar juridisk och teknisk ”compliance” för elektroniska transaktioner i en global miljö, där hon arbetar med informationssäkerhetsfrågor ur ett juridik- och produktutvecklingsperspektiv. Hon har ett långt engagemang rörande internationella aspekter av dessa frågor från bl.a. FN:s organisationer UNCITRAL och UN/CEFACT samt International Chamber of Commerce (ICC). Dan Jerker B. Svantesson, är professor och Co-Director vid Centre for Commercial Law vid den juridiska fakulteten på Bond University i Australien, samt associerad forskare vid Institutet för Rättsinformatik. Han arbetar främst med frågor som har att göra med it-rättens internationella dimensioner och inom detta område har han publicerat ett flertal böcker och artiklar i Australien, Asien, Europa, Nordamerika samt Sydamerika. Han är en Australian Research Council Future Fellow samt Managing Editor för tidskriften International Data Privacy Law, utgiven av Oxford University Press.

Författarpresentation

Sören Öman är föreståndare för Stockholm Centre for Commercial Law vid Stockholms universitet och har arbetat länge med frågor om personuppgiftsskydd. Han har medverkat i flera offentliga utredningar på området och bl.a. gjort en översyn av personuppgiftslagen.

DEL I

R채ttsinformatikens grunder

KAPITEL 1

Om rättsinformatik Ce ci l i a M agn us s on Sjöbe rg

Genomslaget av informationsoch kommunikationsteknik i samhället1 aktualiserar många olika rättsfrågor. Det rör sig inte nödvändigtvis om ny juridik, men det faktum att digitala miljöer i sig är annorlunda jämfört med fysiska skapar i varierande utsträckning osäkerhet om rättsläget. Juridiken kring digitala samverkansplattformar, sociala medier, ”cloud computing”, ”data mining” och ”big data” är bara några få exempel härpå. Hur ska t.ex. regler om informationsfrihet och yttrandefrihet utformas och tolkas på internet och i andra globala nätverk, samtidigt som rätten till privatliv beaktas? Vilka juridiska aspekter bör man ta hänsyn till vid systemutveckling för att information ska kunna spridas och användas säkert i elektroniska lösningar för affärstransaktioner, offentlig förvaltning, allmän opinionsbildning m.m.? Ämnet rättsinformatik handlar just om juridikens samspel med informationsoch kommunikationstekniken.

1.1 Rättsutvecklingen i det digitala informationssamhället Digitaliseringen av samhället ger närmare bestämt upphov till juridiska spörsmål som avser såväl reglering av hur it används som rättstillämpning i digitala miljöer. Ett rättssäkert informationssamhälle förutsätter dessutom utveckling och användning av arbetsmetoder som knyter samman juridik med teknisk funktionalitet.

1 När vi fortsättningsvis använder it som förkortning ska det uppfattas vidsträckt, omfattande såväl informations- som kommunikationsteknik.

Del I Rättsinformatikens grunder

1.1.1 JURIDIK OCH IT

Normgivning och rättstillämpning äger i ökande utsträckning rum i sammanhang där it-stöd utgör ett fundament, vilket inverkar på rättsbildningen, bl.a. genom att juridiska bedömningar och ställningstaganden rent tidsmässigt sker tidigare än vad som annars är det vanliga. Redan vid utveckling av e-applikationer2 inom såväl den offentliga som den privata sektorn blir det nämligen nödvändigt att proaktivt ta ställning till – och tekniskt specificera – vilken åtgärd som exempelvis ska leda till att en elektronisk handling anses inkommen till en myndighet eller att ett bindande anbud anses ha kommit en part till handa i ett digitalt nätverk. Beroende på hur it införs och används inom en organisation kan rättssäkerhet, affärsmässighet och effektivitet både förstärkas och försvagas. En grundläggande förutsättning för juridiskt hållbara lösningar är att ansvariga ser till att det genomförs tillräckliga rättsliga analyser av de it-lösningar som är aktuella mot bakgrund av gällande regelverk om t.ex. ansvar för behandling av personuppgifter. Detta hänger nära samman med behovet av adekvata säkerhetsjuridiska skyddsåtgärder av både tekniskt och organisatoriskt slag. 1.1.2 FÖRÄNDRADE RÄT TSLIGA INFRASTRUK TURER

Inte minst i det praktiska rättslivet är det påtagligt vilken inverkan it har när traditionella rättsliga infrastrukturer för pappersbaserad uppgiftshantering, dokumentation, kommunikation m.m. digitaliseras. Själva begreppet infrastruktur kan uppfattas på flera olika sätt. En vanlig uppdelning är den mellan hårda respektive mjuka infrastrukturer. Exempel på hårda infrastrukturer är transportnät i form av landsvägar, järnvägar och bredband. Till kategorin mjuka infrastrukturer hör de ekonomiska, sociala och rättsliga. Med rättslig infrastruktur förstås närmare bestämt de delar av ett rättssystem som utgör basen och förutsättningarna för olika rättsliga aktiviteter. Det rör sig huvudsakligen om de grundläggande villkoren för lagstiftning, rättsskipning, avtalsslutande m.m. Rättssystem har som bekant vuxit fram med utgångspunkt i att uppgifter av skilda slag, t.ex. sådana som hör till myndigheters ärenden och advoka-

2 Prefixet ”e” står här för ”elektronisk”.

1 Om rättsinformatik

ters klienter, hanteras manuellt. I takt med samhällets digitalisering sker emellertid alltmer juridiskt betydelsefull behandling av uppgifter och t.o.m. beslutsfattande, helt eller delvis automatiserat. Rättsautomation är således inte en fiktion utan en realitet också vad gäller den rättsliga informationsförsörjningen som i varierande utsträckning baserar sig på hur olika sökmotorer fungerar. Denna rättsutveckling ger upphov till grundläggande frågor om bl.a. ansvarsfördelning och hur långt automationen kan tillåtas sträcka sig inom juridiken. En annan it-relaterad förändring av funktioner som är grundläggande i ett rättssystem är att dokument av skilda slag inte som tidigare regelmässigt förekommer i pappersformat utan i stället som en elektronisk representation av data. En konsekvens av detta är att lagstiftaren delvis har anpassat bestämmelser om bl.a. uppfyllande av formkrav genom elektroniska underskrifter. Ett annat exempel är myndigheters hantering av handlingar i form av s.k. upptagningar för automatiserad behandling med tonvikt på tillgänglighet i stället för fysiskt förvar. Inom det privaträttsliga området har dock denna förändring av format i stort kunnat ske utan lagförändringar. Avtalslagen föreskriver t.ex. inte att endast pappersbaserade avtal är juridiskt bindande. Juridik handlar i betydande utsträckning om kommunikation mellan olika rättssubjekt. Rådgivning, avtalsslutande och rättsprocesser är bara några få exempel på rättsliga aktiviteter som förutsätter utväxling av information. Som en följd av ökad kommunikation i digitala organisationsöverskridande nätverk tenderar tidigare väldefinierade gränser mellan enheter som myndigheter och företag att bli suddiga i konturerna.3 Ett uttryck för denna utveckling är framväxten av virtuella organisationer som baserar sig på elektronisk informationsutväxling mellan såväl datorer som personer. I detta sammanhang uppkommer rättsfrågor av vitt skilda slag, t.ex. hur man fördelar ansvar för ekonomiska transaktioner, liksom uppgiftsutväxling allmänt sett, och i förekommande fall vilket lands lag som ska tillämpas vid internationell tvistelösning. Detta att manuell uppgiftshantering övergår till automatiserad databehandling, att dokumentation som tidigare förekom i pappersformat nu finns i elektronisk form samt att kommunikation i ökande utsträckning äger rum 3 Ibland används beteckningen ”priffentlig sektor” för verksamheter med inslag från både den privata och den offentliga sektorn.

Del I Rättsinformatikens grunder

i globala digitala nätverk – och då särskilt på internet – förändrar förstås också förutsättningarna för rättsligt arbete. För juristen är det således nödvändigt att ha kännedom om de rättsliga implikationerna förknippade med utveckling och användning av it, liksom hur tekniken kan utnyttjas som hjälpmedel vid arbetet med att lösa olika rättsproblem. 1.1.3 IT-ANPASSAD LAGSTIFTNING

Juridiken släpar bevisligen efter tekniken, vilket i och för sig inte behöver vara negativt. Viss tröghet i lagstiftningen förhindrar ad hoc-baserade lösningar som alltför snabbt blir obsoleta. Dessutom utgör givetvis lagstiftning som inte beaktar samhällets digitalisering bara ett problem när osäkerhet kring rättstillämpningen i en ny teknisk miljö leder till resultat som inte är önskvärda i samhället. Det faktum att juridiken bara delvis har lyckats hålla jämn takt med digitaliseringen gör dock sina praktiska avtryck. Den yrkesverksamme juristen står i dag inför att tolka och tillämpa lagar och andra bestämmelser som ibland inte alls, men i vissa fall delvis, är anpassade till digital informationshantering. Graden av it-anpassning av lagstiftning varierar med andra ord avsevärt. Som exempel kan nämnas att avtalslagen (1915:218) inte alls är it-anpassad i sin lydelse. Bestämmelserna om allmänna handlingars offentlighet i 2 kap. tryckfrihetsförordningen (TF) består däremot delvis av olika regler för handlingar som utgör pappersdokument respektive s.k. upptagningar för automatiserad behandling. Personuppgiftslagen (1998:204) i sin tur har tillkommit då lagstiftaren funnit att digitalisering av samhället ger upphov till särskilda behov av integritetsskydd. Ytterligare exempel i denna kategori är s.k. särskild registerlagstiftning som bl.a. reglerar elektroniskt informationsutbyte myndigheter emellan (t.ex. patientdatalagen 2008:355 och polisdatalagen 2010:361).4 Här kan också nämnas lagstiftning som syftar till att skapa legala och praktiska förutsättningar för kommersiellt vidareutnyttjande av handlingar från den offentliga förvaltningen (den s.k. PSI-lagen, 2010:2665).

4 Se vidare prop. 2007/08:160, Utökat elektroniskt informationsutbyte. 5 (Reuse) of Public Sector Information.

1 Om rättsinformatik

1.1.4 IT-RÄT T OCH RÄT TSLIG SYSTEMERING

En del av rättsinformatiken är inriktad på frågor som rör tolkning och til�lämpning av rättsregler i digitala miljöer som exempelvis olika applikationer på webben, affärssystem och myndigheters e-tjänster. Detta materiellt inriktade perspektiv, som även omfattar frågor om hur regler kan och bör utformas för att fungera väl i dagens informationssamhälle, går vanligen under beteckningen it-rätt. It-rätten kan i sin tur delas in i kommersiell iträtt respektive offentlig it-rätt. Den andra delen av rättsinformatiken är mer metodinriktad genom att avse rättsfrågor som aktualiseras vid utveckling, införande, användning och förvaltning av it-system av skilda slag. Inom ramen för rättsinformatikens metoddel studeras tillvägagångssätt för att integrera juridiska aspekter tidigt i tekniskt orienterat arbete förknippat med utveckling av olika slags it-applikationer, d.v.s. ett slags rättslig systemering. I praktiken handlar det bl.a. om att bemanna projekt med sikte på verksamhetsutveckling som omfattar it-arkitekturer med juridisk kompetens. Ett övergripande syfte med detta är att med hjälp av juridiskt skolade personer medverka till att system för informationsspridning, beslutsfattande, affärstransaktioner m.m. uppfyller rättsliga krav. Att i efterhand korrigera tekniska funktioner som inte är lagenliga är vanligen både kostsamt och besvärligt. Det är viktigt att komma ihåg att indelningen av rättsinformatik i en materiell del och en metoddel utgör en beskrivning av huvudinriktningar som i praktiken griper in i varandra. För att exempelvis kunna utveckla en rättsenlig e-tjänst behöver man både ha kännedom om tillämplig lagstiftning och om hur olika funktioner för digital kommunikation mellan exempelvis en myndighet och enskilda kan utformas rent tekniskt. 1.2 Bokens innehåll Innehållet är uppdelat i tre huvudsakliga delar som för det första behandlar rättsinformatikens grunder, för det andra presenterar e-förvaltningen ur ett rättsligt perspektiv och för det tredje belyser juridisk metod i det digitala informationssamhället. Det är betydelsefullt att inte uppfatta dessa delar som separata från varandra. De är snarare att betrakta som centrala teman inom ramen för ett tvärvetenskapligt forskningsområde där rättsvetenskapen tjänar som utgångspunkt för studier som också har sin förankring i data- och

Del I Rättsinformatikens grunder

systemvetenskapen. Detta visar sig bl.a. i att juridiken ur metodhänseende i allt större utsträckning har kommit att spela en betydelsefull roll när risk analyser ska genomföras och rättsenliga systemlösningar ska utformas. (a) Till rättsinformatikens grunder hör insikten om det samspel mellan juridik och informationsteknik som präglar det digitala informationssamhället. Dessa samband visar sig som sagt både i form av materiell juridik och metodfrågor förknippade med rättslig systemering (i vidsträckt bemärkelse). Den materiella it-rätten kan som sagt delas in i vad som kan betecknas för kommersiell it-rätt med sikte på den privata sektorn å ena sidan och offentlig it-rätt med tonvikt på den offentliga förvaltningen å den andra. Det faktum att digitaliseringen förändrar rättsliga infrastrukturer är i sig ett incitament för juridisk analys med tanke på de värdegrunder som präglar ett samhälle som vilar på demokratiska grundvalar. I detta sammanhang kan det finnas skäl att särskilt beakta hur samhället styrs inte bara politiskt och ekonomiskt m.m. utan även med hjälp av juridiken. Mot denna bakgrund utmejslar sig ett antal rättsinformatiska fokuspunkter som återkommande kommer att uppmärksammas i framställningen, nämligen: • It som objekt för rättstillämpningen

–– Exempelvis legaldefinitioner av personuppgiftsansvar etc.

• It som rättsligt styrinstrument

–– Exempelvis automatiserat rättsligt beslutsfattande

• It som katalysator för rättens internationalisering

–– Exempelvis användning av globala digitala nätverk

• It som arbetsverktyg för juristen

–– Exempelvis tillgängliggörande av rättsinformation online.

Ovanstående punkter får sin belysning i kapitlen om rättens internationalisering genom digitalisering, säker informationshantering i digitala miljöer och skydd av personlig integritet och informationsfrihet. (b) E-förvaltning står i centrum för den andra delen av boken som adresserar digital informationshantering i offentlig verksamhet och också vidare utnyttjande av offentlig information. Tonvikten ligger således på offentlig-

1 Om rättsinformatik

rättsliga frågeställningar, om än med sektorsövergripande inslag i fråga om s.k. öppna data. I denna del av boken beskrivs framväxten av olika generationer av e-förvaltning med avseende särskilt på digital ärendehandläggning och automatiserat beslutsfattande. Här visar sig juridikens samspel med it bl.a. i att regelutformning och regeltillämpning i ökande utsträckning äger rum i digitala nätverk. Detta inverkar på rättsbildningen bl.a. genom att juridiska bedömningar rent tidsmässigt sker tidigare än vad som annars är brukligt. Redan vid utveckling av it-baserade system för myndigheters ärendehandläggning är det nämligen nödvändigt att ta ställning till – samt tekniskt specificera och implementera – t.ex. vilka ärendeuppgifter som efter automatiserad behandling ska generera ett gynnande eller betungande förvaltningsbeslut. (c) Juridisk metod i det digitala informationssamhället tilldrar sig allt mer uppmärksamhet i det praktiska rättslivet. Detta visar sig bl.a. vid rättslig informationsförsörjning online. Utbudet av system som olika tjänste leverantörer erbjuder med varierande sökfunktioner ter sig allt mer mång fasetterat, vilket i sin tur ställer krav på användarnas förmåga att finna rätt material. Tiden är långt förbi när rättskällor uteslutande tillhandahölls i tryckta publikationer. Numera är den publikt tillgängliga rättsinformationen varken förlagsbunden eller nationsberoende såsom förr. Kunskap om sökverktyg och databaser med rättsligt innehåll utgör en allt mer väsentlig form av professionskunskap. Till sist i boken får läsaren sig presenterat några tankar om it-rättsliga arbetsmetoder ur en advokats perspektiv. Detta är nyttig vägledning för den nyrekryterade juristen som i första hand visat sig vara anställningsbar på teoretiska meriter men som ställs inför att mer handgripligen ta sig an iträtten i yrkeslivet. 1.3 Sammanfattning Det sätt på vilket it utvecklas och används förändrar de rättsliga förutsättningarna för verksamheter som knyter an till både enskilda privatpersoner, företag, myndigheter och andra organisationer. Rättsinformatik handlar som framkommit om it:s inverkan på juridiken och också om hur olika © F ö r fa t t a r na oc h S t ud e n t li t t e r a t u r

Del I Rättsinformatikens grunder

rättsnormer styr utnyttjandet av tekniken. Beroende på hur informationsoch kommunikationsteknik införs och används inom en organisation kan detta vara både till fördel och nackdel för olika aktörer i det digitala informationssamhället. Anledningen till att rättsinformatik sedan början av 1980-talet haft en särskild plats i juristutbildningen vid Stockholms universitet kan sammanfattas i att informationsoch kommunikationstekniken förändrar den rättsliga infrastrukturen eftersom: • juridiken bygger på reglering av fysiska objekt, tjänster, beteenden etc.

inom ramen för nationellt avgränsade jurisdiktioner, och användningen av it ger upphov till tolknings- och tillämpningsproblem i det praktiska rättslivet • grundvalarna för rättsordningens funktionssätt förändras genom bl.a. helt eller delvis automatiserade rättsliga förfaranden, vilket föranleder överväganden om framför allt rättssäkerhet, affärsmässighet och effektivitet • insikter om samspelet mellan juridik och it utgör en komponent i den juridiska professionen.6 För att på ett tillfredsställande vis kunna axla juridiken i det digitala informationssamhället behöver jurister i ökad utsträckning arbeta tillsammans med andra yrkeskategorier vid verksamhetsutveckling som inbegriper e-applikationer av skilda slag. Härigenom skapas förutsättningar för mer fullständiga bedömningar av såväl möjligheter som risker. Detta leder i sin tur både till bättre affärskoncept och förvaltningsmodeller i det offentliga. Allt detta sammantaget gör det angeläget att studera sambanden mellan juridik och it.

6 Se Seipel, Peter. Juridik och IT: Introduktion till rättsinformatiken. 8 uppl. Stockholm: Norstedts Juridik, 2004.

Författarna är alla verksamma jurister inom rättsinformatikens område. Cecilia Magnusson Sjöberg är professor och ämnesföreståndare för rättsinformatik vid Juridiska institutionen, Stockholms universitet, Dan Svantesson är professor och co-Director för Centre for Commercial Law vid Faculty of Law, Bond University, Australien, Helena Andersson är jurist vid Myndigheten för samhällsskydd och beredskap, Anna Nordén är bolagsjurist och delägare i TrustWeaver, Mark Klamberg är universitetslektor och docent i folkrätt vid Uppsala universitet, Sören Öman är jurist och föreståndare för Stockholm Centre for Commercial Law vid Stockholms universitet, Gustaf Johnssén är chefsjurist vid Statens servicecenter, Staffan Malmgren är jurist och systemutvecklare, Peter Nordbeck är advokat och delägare i advokatfirman Delphi.

Rättsinformatik Juridiken i det digitala informationssamhället Juridiken och tekniken befinner sig i ett ömsesidigt beroendeförhållande. Aktiviteter i nya digitala miljöer ger upphov till rättsliga bedömningar när problem uppstår. Samtidigt har juristen fått en alltmer proaktiv roll vid utveckling, implementering och förvaltning av it-system. Behovet av rättsligt hållbara lösningar blir allt mer påtagligt i det digitala informationssamhället. Modern användning av it förutsätter samverkan över professionsgränserna för att åstadkomma såväl rättssäkra, som affärsmässiga och effektiva lösningar. Boken vänder sig i första hand till jurister men innehållet är angeläget också för informationsoch säkerhetsansvariga, verksamhetsutvecklare, it-arkitekter m.fl. Ur innehållet: Rättens internationalisering genom digitalisering, rättsliga aspekter på informationssäkerhet, skydd av personlig integritet och informationsfrihet, e-förvaltning, öppna data och it-rättsliga arbetsmetoder.

Art.nr 38815