I den debatt om Personuppgiftslagen (PUL) som aktualiserades förra året i samband med att lagen trädde i kraft framkom det två lösningar på konflikten mellan denna lag och yttrandefriheten. Den ena var att ändra tolkningen av PUL, den andra att stifta en bättre lag. PUL anger ju att lagen inte skall tilllämpas "på sådan behandling av personuppgifter som sker uteslutande för journalistiska ändamål eller konstnärligt eller litterärt skapande". Peter Seipel föreslår på Brännpunkt den 26 november 1998 att denna paragraf skall tolkas vittomfattande: All publicering av personuppgifter på Internet som har seriöst yttrandefrihetssyfte skall omfattas av denna paragraf. Datainspektionens t f generaldirektör, Ulf Widebäck, säger i ett uttalande i SvD den 27 november: "Jag tänker ha en liberal tolkning och använda mitt sunda förnuft." Han har också i flera beslut visat att Datainspektionen försöker undvika konflikt med yttrandefriheten.
På kort sikt kan denna metod vara en acceptabel lösning. Däremot är det inte alls riktigt att debatten om PUL varit onödig. Ty utan den starka kritiken av PUL hade inte de ansvariga varit så villiga att omtolka lagen. Tvärtom, Datainspektionen har i flera tidigare beslut intagit en "fundamentalistisk" hållning där man ägnat sig åt bokstavstolkning av datalagen även när detta lett till orimliga konsekvenser. Exempel: Beslutet 1979 att förbjuda debatt via nätet om politik och religion, beslutet 1990 att förbjuda en författare att skriva en bok med hjälp av en dator.

Detta skydd för yttrandefriheten är dock osäkert. Peter Seipel talar om "seriös debatt" och Ulf Widebäck om "om någon skriver personuppgifter som är integritetskänsliga skulle vi agera". Yttrandefriheten gäller inte enbart "seriös debatt" utan mycket mer än så, och den gäller även integritetskänsliga uppgifter, så länge de inte strider mot annan lag, t ex utgör förtal. Vi skall inte ha myndigheter som godtyckligt avgör vilka yttranden som är "seriösa" eller vilka yttranden som inte är integritetskänsliga. Exempel på uttalanden som borde tillåtas, även om de inte utgör "seriös debatt":"Göran Persson är Wallenbergs lakej", "Göran Persson har sålt sig till kommunisterna", "Det syns på kronprinsessan att hon lider av ätstörningar","Christer Pettersson åtalades för mordet på Olof Palme". Antingen man instämmer med sådana uttalanden eller inte, så skall de uppenbarligen tillåtas, trots att de samtliga rör sådana typer av uppgifter som förbjuds speciellt starkt av 13 paragrafen i PUL om s k känsliga personuppgifter.

Alla statliga myndigheter är skyldiga att följa alla lagar. Det är alltså fel av Datainspektionen (DI) att bara ensidigt bevaka de lagar som DI speciellt ansvarar för. Yttrandefriheten är också svensk lag (regeringsformen) och DI borde bevaka även denna lag. Man kan dock ha en viss förståelse för att DI ignorerar denna lag. År 1982 avslog nämligen riksdagen en motion om att man skulle ta hänsyn till yttrandefriheten när man tillämpar datalagen. Så riksdagen har ett stort ansvar. Att politiker säger att de inte blivit varnade om riskerna för yttrandefriheten med PUL innan lagen antogs är inte sant: Varningar har förekommit i många år och bl a i remissyttranden till lagförslaget.

Den andra lösningen på den inledningsvis omnämnda konflikten mellan PUL och yttrandefriheten är att stifta en bättre lag.
Det finns två huvudprinciper för hur en lag kan utformas.
Princip 1: Allt är tillåtet, som inte explicit sägs vara förbjudet.
Princip 2: Allt är förbjudet, som inte explicit sägs vara tillåtet.
Exempel på lagar som följer princip 1:Offentlighetsprincipen säger att alla allmänna handlingar är offentliga, såvida inte en specifik paragraf i sekretesslagen säger att de skall vara hemliga.
Yttrandefriheten säger att rätten att meddela sig med varandra skall vara skyddad, såvida inte speciell lag säger annorlunda. Exempel på sådana speciella lagar är hets mot folkgrupp, förtal, barn- och våldspornografi.
Fördelen med princip 1 är att risken för godtycklig kränkning av mänskliga rättigheter minskar. Fördelen med princip 2 är att det blir svårare att kringgå lagen. Detta innebär att när de mänskliga rättigheterna är viktigare än det man vill skydda sig mot, borde man tillämpa princip 1. Tyvärr är personuppgiftslagen mest skriven i enlighet med princip 2.
En bra PUL enligt princip 1 borde se ut så här:"Denna lag gäller för sådan behandling av personuppgifter som förtecknas nedan."Sedan borde man räkna upp de typer av register, som lagen egentligen är avsedd att reglera, t ex kundregister, kreditupplysningsregister, patientregister, direktreklamregister, kriminalvårdsregister, betalningsregister.

För varje sådant register kunde Datainspektionen utarbeta föreskrifter. Den som vill avvika från dessa föreskrifter skulle ansöka om tillstånd. Listan över register kunde eventuellt utvidgas genom beslut av regeringen. Med en sådan lag skulle man undvika alla de problem som beror på att man tvingas försöka tillämpa datalagen och PUL på sådant, som man inte tänkte på när lagen skrevs.
Visserligen skulle en sådan utformning av lagen ge en något större risk för att lagen kringgås. Men tycker man att yttrandefriheten är viktigare än skyddet av personlig integritet, så borde man ta den risken. Och det är uppenbart att vi i vårt samhälle anser att yttrandefriheten är viktigare än den personliga integriteten, eftersom vi tillåter så mycket av kränkningar av personlig integritet i massmedierna.
Som skäl mot princip 2 sägs att detta skulle strida mot EU-direktivet. Men detta är ensidigt, det finns också EU-regler om yttrandefrihet. Sverige kan alltså mycket väl tillämpa EU-direktivet i kombination med yttrandefriheten - om man så vill.

Peter Seipel skriver också en del formuleringar, som tyder på att det skulle vara olagligt att göra en sökning på Alta Vista över alla förekomster av en viss persons namn. Jag gör ofta sådana sökningar. Givetvis är jag medveten om risken för att få missvisande information, men denna typ av sökning är ofta användbar, i det vanligaste fallet bara för att leta reda på en persons yrke, arbete, telefon eller e-postadress. Men Alta Vista skiljer ju inte på känsliga och icke-känsliga uppgifter, så en sådan sökning kan mycket väl leverera resultat som är just en sådan sammanställning som enligt Seipel PUL är till för att förbjuda.
Min fråga är: Kommer det att bli förbjudet att använda Alta Vista eller Euroseek och söka på personnamn? Kommer söktjänsterna på Internet att förbjudas att tillåta sökningar på personnamn i sin databas? Skall man tolka Peter Seipel på det sättet blir det en mycket allvarlig inskränkning av Internet. Det kommer dessutom att drabba svenska företag i konkurrensen med amerikanska företag. Den svenska sökmotorn Euroseek drabbas i konkurrensen med amerikanska Alta Vista, för det blir svårt för Datainspektionen att komma åt Alta Vista i USA med denna typ av godtyckliga inskränkningar!

JACOB PALME
professor i datasystemvetenskap
vid Stockholms universitet