Stig Strömholm och vägen till ett skadeståndsrättsligt integritetsskydd

 

 

Av postdoktor Johanna Chamberlain^[1]

 

Denna text inleder en artikeltriad i detta nummer om utvecklingen av det svenska integri­tetsskyddet under det senaste halvseklet. De tre bidragen tar sin utgångspunkt i ett jubileumsseminarium som hölls till Stig Strömholms ära hösten 2021, där ämnet diskuterades ur flera olika rättsliga perspektiv. I denna text står skadestånds­rätten i fokus. Skadeståndsrättsliga förstärk­ningar av integritetsskyddet har ofta utmanats och debatterats, men under senare år har ett flertal förändringar ändå skett med ett starkare skydd som följd. I texten kopplas dessa föränd­ringar till dels Strömholms insatser på området, dels den inverkan som de samhälleliga fenomenen digitalisering och globalisering fått på juridiken.

 

1  Inledning

Den 16 september 2021 firades Stig Strömholms 90-årsdag med ett seminarium i Universitetsaulan i Uppsala. Strömholm är professor emeritus i civilrätt med internationell privaträtt och var rektor för Uppsala universitet 1989–1997. Bland hans omfattande vetenskapliga (och skönlitterära) produktion har nog den uppskattade läroboken i allmän rättslära ”Rätt, rättskällor och rättstillämpning” fått störst spridning, men vid jubileumsseminariet stod ett annat verk i fokus. År 1967 utkom boken ”Right of Privacy and Rights of the Personality”, som Strömholm skrev på uppdrag av International Commission of Jurists. I boken kartlade Strömholm ett område som då var i stort sett okänt i svensk rätt. Under de följande åren fortsatte han att engagera sig i ämnet — bland annat med artikeln ”Integritetsskyddet — ett för­sök till internationell lägesbestämning”, publicerad i SvJT år 1971.[2]

Ett halvt sekel har gått sedan dess och mycket har hänt på området. Med tanke på detta och på Strömholms pionjärinsatser för ämnet var det glädjande att temat för jubileumsseminariet bestämdes till ”Utveck­lingen av det rättsliga skyddet för den personliga integriteten under de senaste 50 åren”. Seminariet modererades av professor emerita Lena Marcusson. Jag hade äran att delta som talare vid seminariet. Denna text är en omarbetad version av mitt anförande, som i sin tur bygger på min doktorsavhandling ”Integritet och skade­stånd: Om skyddet för personuppgifter och privatliv i svensk rätt” (Uppsala 2020).

Skyddet för den personliga integriteten är ett brett tema. I fokus för mitt bidrag står först rättsläget för femtio år sedan, när debatten var intensiv kring hur det svenska regelverket skulle utformas, och därefter de allmänna tendenserna i den rättsliga utvecklingen med betoning på skadeståndsrätten. De offentligrättsliga aspekterna av ämnet behand­lades närmare av jubileumsseminariets andra två talare; docenten Therése Fridström Montoya samt hedersdoktorn, tidigare justitie­kanslern och hovrättspresidenten Johan Hirschfeldt. Deras omarbe­tade anföranden återfinns direkt efter denna artikel i detta nummer av SvJT. Bidragen får gärna läsas tillsammans då de är tänkta att komplettera varandra och sammantagna täcka in ett större prob­lem­komplex.

 

2  Etableringen av ämnet personlig integritet i svensk rätt

Under 1960- och 1970-talen rådde alltså stor integritetsiver i Sverige och Norden, både på lagstiftningsfronten och i doktrin.^[3] Ett ”uppvak­nande” gällande integritetsfrågorna hade skett efter att man alltmer börjat uppmärksamma de risker som ny teknologi i form av bild- och ljudinspelning och automatisk databehandling kunde medföra.^[4] Vid denna tid fanns oron för intrång i privatlivet kanske framför allt en­skilda emellan. Välfärdsstaten stod stark och acceptansen var stor för dess behov av personuppgifter och annan information.^[5] Justitie­minister Herman Kling insåg behovet av att kartlägga integritets­frågorna brett och initierade vad som skulle bli ett 14-årigt utred­ningsarbete för Integritetsskyddskommittén.^[6] En inledande utmaning för kommittén var hur begreppet personlig integritet skulle förstås. Svårigheterna kopplade till att definiera begreppet ska inte under­skattas. Definitionsfrågan har nämligen genom åren lett till långa diskussioner och inte sällan stått i vägen för lagstiftningsförslag, med argumentet att den personliga integriteten utgör ett alltför vagt skyddsintresse för att kunna regleras rättsligt.^[7]

Kommittén gjorde strategiskt nog ingen ansats att definiera de notoriskt svårdefinierade begreppen privatliv eller personlig inte­gritet. Den valde istället ett konstruktivt närmande och började raskt att föreslå flera välbehövliga punktinsatser som genomfördes under 1970-talet: skydd mot avlyssning, lagen om namn och bild i reklam och lagen om TV-övervakning (senare kallat kameraövervakning eller kamera­bevakning).^[8] 1973 infördes även, efter en utredning ledd av en annan kommitté,^[9] den svenska datalagen som den första nationellt till­ämpliga datalagen i världen.^[10] Datainspektionen, numera Integri­tets­skydds­myndigheten, lanserades för att utöva tillsyn på området. Upp­lägget var mycket ambitiöst och byggde på att alla registeransvariga behövde tillstånd från inspektionen.^[11]

 

3  Nordiska diskussioner och Integritetsskyddskommitténs arbete

Under den här formativa perioden gick åsikterna isär om hur integri­tetsskyddet lämpligast borde utformas. I doktrin diskuterade Grön­fors, Hellner, Lögdberg och Strömholm bland annat möjligheterna att införa en skadeståndssanktion samt kopplingen till straffrätten.^[12] Inspiration hämtades ofta från den rättsliga utvecklingen utomlands. Utredningsarbetet gällande integritetsskyddet pågick nämligen inte bara i Sverige. Ämnet var återkommande vid de nordiska konferen­serna och juristmötena,^[13] och särskilt i grannländerna Finland och Norge togs ytterligare steg för att förstärka regleringen genom straff­rätten och skadeståndsrätten.^[14] Bestämmelser om skadestånd vid intrång i privatlivet infördes i både den finska och norska skadestånds­lagen under 1970-talet.^[15]

Vid de internationella utblickarna hade Integritetsskydds­kommittén Stig Strömholms komparativa bok till hjälp, ”Right of Privacy and Rights of the Personality”, där amerikansk, engelsk, tysk och fransk rätt behandlas.^[16] I det komparativa sammanhanget kan noteras att det svenska integritetsskyddet (även efter Integritetsskydds­kommitténs tid) har utgått från att identifiera riskområden och kriminalisera angivna ageranden — att jämföra med de flesta andra länder där mer generellt hållna lagrum skyddar privatlivet och den personliga integriteten.^[17] En förklaring till den svenska regleringen står att finna i förhållandet till de viktiga och traditionstunga svenska grundlagsprinciperna tryck­frihet, yttrandefrihet och handlingsoffent­lighet. Förstärkning av inte­gritetsskyddet tenderar att inbegripa reformer som åtminstone i någon mån utmanar grundlagsprincip­erna, vilket konsekvent har mött hårt motstånd hos både lagstiftare och remissinstanser.^[18]

Integritetsskyddande lagförslag som varit begränsade och specifika har haft bättre utsikter att antas än generella, ”positivt” utformade paragrafer. I linje med detta kan den ”negativa” svenska modellen kopplas till den utförliga lista med preciserade integritetskränkningar som Strömholm tog fram och presenterade vid en nordisk konferens om privatlivsskyddet år 1967. Listan publicerades senare i SvJT^[19] och har därefter använts i ett flertal statliga utredningar.^[20] På ett område där den tekniska utvecklingen ständigt förändrar förutsättningarna är det imponerande att Strömholms katalog fortfarande framstår som i princip heltäckande. Listan är som följer:

 

1. tillträde till och genomsökande av privata lokaler eller annan egendom;
2. kroppsundersökning;
3. medicinska undersökningar, psykologiska tests osv;
4. intrång i en persons privata sfär genom skuggning, spionerande, telefonterror o.d.;
5. som ett särfall till grupp 1 och 4: ofredande genom företrädare för massmedia;
6. olovlig ljudupptagning, fotografering eller filmupptagning;
7. brytande av brevhemligheten;
8. telefonavlyssning;
9. utnyttjande av elektronisk avlyssningsapparatur;
10. spridning av förtrolig information (t.ex. genom advokater, läkare, själasörjare o.d.);
11. avslöjande inför offentligheten av annans privata förhållanden;
12. olika former av nyttjande av annans namn, bild eller liknande identifieringsmedel;
13. missbruk av annans ord eller meddelanden (t.ex. genom förvrängda eller uppdiktade intervjuer);
14. angrepp på annans heder och ära.^[21]

 

I samband med att katalogen publicerades framhöll Strömholm att Sverige nog borde överväga att införa skadeståndssanktioner för integritetsintrång, eftersom man annars skulle avvika från övriga europeiska länder.^[22] Många av integritetskränkningarna skulle emeller­tid få vänta i årtionden på civilrättsligt skydd. I Integritets­skydds­kommitténs slutbetänkande år 1980, ”Privatlivets fred”,^[23] var leda­möterna splittrade. Istället för ett enhälligt förslag presenterades tre möjliga vägar framåt: ”ersättningslinjen”, ”lagstiftningslinjen” (med förslag på straffrättslig lagstiftning) och ”självsaneringslinjen”. Av dessa gick den sistnämnda överlägset segrande ut striden. De potentiella begränsningar i TF och YGL som följde av kommitténs övriga förslag ansågs alltför långtgående och istället skulle media få fortsätta den väletablerade ”självsanering” som utgår från de press­etiska reglerna.^[24]

 

4  Digitalisering och internationella influenser

Efter det motstånd som mötte Integritetsskyddskommitténs skade­stånds- och straffrättsliga förslag hamnade dessa områden i skym­undan i flera decennier. Det var först kring millennieskiftet som diskussionen på allvar tog fart igen. Vid det laget hade Sverige blivit medlem i EU och datalagen ersatts av EU:s dataskyddsdirektiv^[25] som implemen­terades genom PUL.^[26] Tidpunkten för anslutande till unionen år 1995 var välvald eftersom Sverige hann vara med och på­verka direktivets utformning och undantag. Därigenom kunde man bidra till att värna de svenska grundlagsprinciperna om tryckfrihet, yttrandefrihet och handlingsoffentlighet. Direktivet kom även att få en särskild svensk tolkning genom PUL:s så kallade missbruksmodell, vilken innebar att personuppgiftsbehandling i löpande text, ljud och bild i princip var tillåten så länge den inte var kränkande för den regi­strerades person­liga integritet.^[27] På så sätt undgick man direktivets många hante­rings­regler.

Ett PUL-fall som trots detta satte Sverige på kartan handlade om en konfirmandlärare som publicerat uppgifter om en kollegas hälsa på en internetsida. Europeiska unionens domstol (EUD), som kom med ett förhandsavgörande år 2003, konstaterade att det rörde sig om känsliga personuppgifter men klargjorde också att unionslagstiftaren aldrig avsett att internetpublicering skulle räknas som överföring av person­uppgifter till tredje land.^[28] Konfirmandläraren blev till slut fri­känd från brott mot PUL eftersom överträdelsen ansågs ringa.^[29] Rätts­fallet illustrerar den dåtida omställningen, numera snarare medveten­heten, som krävs av samhället när det gäller spridande av information i den digitala miljön jämfört med den analoga. Människor har alltid vidare­befordrat information om andra — men det är inte så många år sedan informationen blev dokumenterad, allmänt tillgänglig och sök­bar på internet. Det tar lång tid innan en sådan förändring får fullt genomslag i de sociala och juridiska normerna.^[30]

I 48 § PUL fanns en skadeståndsregel som täckte både ekonomisk och ideell skada och där ansvaret var strikt.^[31] Man hade kunnat tänka sig att en sådan bestämmelse skulle orsaka problem i det svenska sammanhanget, men faktum är att en snarlik regel redan fanns i 23 § datalagen (som hade förorsakat viss debatt när den infördes just efter­som den var så långtgående^[32]). I jämförelse med den långsamma utvecklingen avseende både integritetsskyddande regler och skade­stånd för ideell skada i den allmänna skadeståndsrätten, är det intressant att notera dessa progressiva skadeståndsregler i dataskydds­regleringen. En förklaring till diskrepansen är att dataskyddsreglerna aldrig har konkurrerat med TF och YGL.^[33]

Samma år som PUL ersatte datalagen, 1995, hade Europakonven­tionen (EKMR) med sitt skydd för privatlivet i artikel 8 inkorporerats i svensk rätt.^[34] Från att lagstiftaren haft attityden att ratificeringen av konventionen år 1952 närmast måste anses som en formalitet i väl­färdsstaten Sverige,^[35] började fällande domar så småningom komma från Europadomstolen (ED) — inte minst gällande artikel 8.^[36] Ett sådant fall var Segerstedt-Wiberg m. fl. mot Sverige.^[37] I sin dom från 2006 konstaterade ED att SÄPO:s långvariga lagring av de registre­rades personuppgifter avseende politiska aktiviteter varit opropor­tionerlig och att klagandena inte kunde anses ha haft tillgång till ett effektivt rättsmedel för radering av de konventionsstridiga uppgift­erna. Domen ledde till att Säkerhets- och Integritetsskyddsnämnden inrättades och att JK:s befogenheter utvidgades.^[38]

 

5  Utvecklingen i praxis

De skyldigheter som EKMR ålade Sverige skulle, tillsammans med den gradvis expanderande EU-lagstiftningen,^[39] snart skapa en pressad situation gällande det numera bristfälliga svenska integritetsskyddet. Lagstiftningen dröjde vilket ledde till att rättsutvecklingen kom att formas i domstol. Detta gällde dels möjligheterna att alls få skade­stånd för ideella skador orsakade av konventionsöverträdelser,^[40] dels kopp­lingen till straffrätten vid kränkningsersättning och därigenom frågan om införandet av nya brott med den personliga integriteten som skyddsintresse.

Den förstnämnda frågan, skadestånd med EKMR som grund, aktualiserades först i ”Genombrottsdomen” NJA 2005 s. 462. Målet handlade om möjligheten att få skadestånd från staten för ideell skada som skett genom överträdelse av artikel 6 EKMR, rätt till rätte­gång inom skälig tid. HD konstaterade att det i detta fall skulle strida mot konventionens artikel 13, rätt till ett effektivt rättsmedel, om skade­stånd inte kunde utdömas för överträdelsen av artikel 6. Efter­som de svenska kraven för kränkningsersättning satte stopp för en konven­tionskonform tolkning användes EKMR som direkt grund för skade­stånd. I NJA 2007 s. 584, ”Läkarundersökningen”, utvidgades den nya praxisen till att gälla artikel 8 (och potentiellt även andra artiklar i konventionen). Det gällde här skadestånd till barn och föräldrar efter att barnen hade läkarundersökts enligt ett beslut av fel myndighet, dvs. lagstridigt.^[41]

De stränga svenska kraven för kränkningsersättning har varit åter­kommande på området integritetsskydd, inte bara när det gäller att leva upp till internationella skyldigheter. Eftersom det ännu saknas särskilda paragrafer för brott mot den personliga integriteten och skadestånd för intrång i densamma, är det 2:3 SkL om kränknings­ersättning som gäller. Där stadgas att den som allvarligt kränker någon genom brott mot person, frihet, frid eller ära ska ersätta skadan. Brott mot den personliga integriteten passas oftast in under skyddsintresset frid, men ibland även under ära.^[42] Det rör sig alltså om brott som återfinns i 4 eller 5 kap. BrB. I brist på särskilda straffbud gällande den personliga integriteten fick under många decennier brott som ofreda­nde eller förtal tjänstgöra för diverse integritets­intrång, ibland på ett ganska konstlat sätt.^[43] Ett särskilt problem uppkom under 1990-talet och framåt, när känsliga bilder och filmer började spridas i större omfattning via internet. Många gånger handlar det om en före detta partner som publicerar uppgifter om — typiskt sett — en ung flicka, med stora skador som följd.^[44] Vid denna tid fanns alltså inget förbud mot att publicera sådana bilder och filmer, eller ens att spela in dem utan någons vetskap (om man inte kunde få det till ofredande).

För att hantera spridningsfallen och undvika stötande resultat uppkom en domstolspraxis som gick ut på att förtalsparagrafen (5:1 BrB; 7:3 TF) användes, då det kunde anses nedsättande att genom publiceringen ge intrycket att den avbildade samtyckt till spridning av känsligt material.^[45] Själva fotograferingen eller inspel­ningen täcktes emellertid inte av denna lösning,^[46] och frågan kom att ställas på sin spets i ett uppmärksammat mål i ED år 2013. En tonårs­flicka som smygfilmats av sin styvfar klagade till domstolen att hon inte hade haft tillgång till något effektivt rättsmedel, då detta icke-brottsliga agerande inte gick att lägga till grund för kränknings­ersättning. Sveriges fälldes och ålades att betala 10 000 euro i skade­stånd till flickan.^[47] I ED:s dom betonades att konventionsstaterna inte bara har en negativ skyldighet att avhålla sig från överträdelser av artiklarna i EKMR, utan även en positiv skyldighet att vidta lagstift­nings­åtgärder till skydd för konven­tionens rättigheter.^[48]

 

6  Integritetsskyddet tar plats i straffrätten och skadeståndsrätten

Några månader innan ED-domen om smygfotografering kom hade regeringen slutligen infört det välbehövliga brottet ”kränkande foto­grafering” som kriminaliserar smygfilmning i 4:6 a BrB. Ett sådant straffbud hade redan Integritetsskyddskommittén varit inne på,^[49] men till skillnad från brottet olovlig avlyssning — som ju infördes under 1970-talet — krävdes uppenbarligen ett visst internationellt tryck för att det skulle anses motiverat att lägga till även hemlig bildupptagning i brottskatalogen.

Efter att införandet av brottet kränkande fotografering satt den straffrättsliga bollen i rullning har desto fler nödvändiga integritets­skyddande regler lanserats. Först ut var det nya brottet olovlig iden­titetsanvändning i 4:6 b BrB år 2016, där behovet av lagstiftning var trängande efter att modern teknik öppnat nya möjligheter att i andras namn beställa varor, ta upp lån, göra stötande inlägg på sociala medier osv.^[50] Olovlig identitetsanvändning orsakar således både eko­nomisk och ideell skada. Det kan också antas att den goda tillgången till full­ständiga personnummer och andra personuppgifter i Sverige under­lättar ID-kapning. Detta är ett exempel på när de anrika grund­lags­principerna utnyttjas på otillbörliga sätt i den digitala tidsåldern.^[51]

År 2018 åtgärdades den seglivade spridningsproblematiken genom det nya straffbudet olaga integritetsintrång i 4:6 c BrB (grovt brott i 4:6 d BrB). Lagtexten preciserar vilka typer av känsliga uppgifter som inte får spridas i syfte att medföra allvarlig skada.^[52] Paragraferna är därmed välavgränsade och de gäller heller inte på det grundlags­skyddade området — men träffar de många fallen av skadligt uppgiftsspridande genom inlägg på sociala medier.^[53]

Vid sidan av dessa viktiga lagändringar har flera av de andra luckor som funnits i det straffrättsliga integritetsskyddet fyllts genom de senaste årens moderniseringar av brotten ofredande, olaga hot och förolämpning.^[54] Att det var hög tid att genomföra de nu beskrivna upp­dateringarna märks på den omfattande underrättspraxis som redan har hunnit bildas avseende de nya eller anpassade straff­buden.^[55] Sam­bandet med skadeståndsrätten är också tydligt. Tidigare blev skade­lidande ofta utan kompensation för kränkningar av den person­liga integriteten, då 2:3 SkL som bekant kräver att ett brott av relevant typ har begåtts. Den utvidgade brottskatalogen åtgärdar även detta skade­ståndsproblem genom nya möjligheter till kränknings­ersättning. För att återkoppla till Strömholms katalog över integritets­kränkningar har de allra flesta punkterna femtio år senare blivit skadestånds­grundande.

Det faktum att brottskatalogen är uppdaterad innebär emellertid inte att den är komplett. En ständig utmaning för den svenska lag­stiftaren utifrån den tidigare nämnda tekniken att kriminalisera särskilda integritetskränkande ageranden är att hänga med den tek­niska utvecklingen. Den pågående digitaliseringen av samhället har medfört ett andra ”uppvaknande” på integritetsskyddsområdet, att jämföra med den första vågen som uppstod till följd av 1960-talets tekniska innovationer. Motorn bakom de lagändringar som nu har beskrivits är således de nya behov som digitaliseringen medfört, och den är inte färdig. Ett möjligt skadeståndsrättsligt alternativ för att minska risken för nya luckor är att lägga till en mer öppet formulerad paragraf med syfte att täcka de kränkningar av den personliga integriteten som kommande tekniska nyheter kan tänkas innebära. En sådan punkt finns till exempel i den finska kränkningsersättnings­regeln.^[56] Med tanke på den svenska traditionen är det dock mer sannolikt att vi fortsätter på den inslagna vägen att lagstifta i efter­hand.

 

7  Nutida tendenser och framtida utmaningar

Förstärkningen av integritetsskyddet rusar vidare även på andra plan. Sedan 2018 gäller stramare EU-reglering i form av dataskydds­förordningen,^[57] vars artikel 82 reglerar skadestånd på liknande sätt som i PUL. Harmoniseringen av personuppgiftshanteringen inom EU fort­sätter, bland annat med hjälp av de nya och kraftfulla sanktions­avgifter som introducerades med förordningen.^[58] År 2018 kodifiera­des dess­utom praxisen om EKMR-skadestånd i 3:4 SkL,^[59] och efter några ban­brytande domar från HD är även skadestånd grundat på 2 kap. RF på förslag.^[60] Detta kan bli mycket betydelsefullt ur integritetssynpunkt med tanke på stadgandet i 2:6 st. 2 RF, om grundlagsskydd mot bety­dande intrång i den personliga integriteten genom övervakning eller kart­läggning av den enskildes personliga förhållanden. Att märka här är att stora steg tas för att förstärka skyddet i den vertikala relationen mellan enskilda och det allmänna. De senaste decennierna har också präglats av en mer ifrågasättande hållning och en strängare syn på det statliga ansvaret än tidigare, någonting som förstärks av de ”registers­kandaler” som under 2010-talet uppmärksammats i media. Det har handlat om såväl olagliga register hos Polisen som olaglig hantering av person­uppgifter hos bland annat Transportstyrelsen och vårdtjänsten 1177.^[61] Sådana incidenter kan numera stå det allmänna dyrt, eftersom även offentliga aktörer kan åläggas sanktionsavgifter enligt dataskydds­förordningen (vilket också skedde i 1177-fallet^[62]).

Efter denna översikt av de senaste femtio åren på ett spretigt och svårgripbart rättsområde är det så dags att blicka framåt. Den person­liga integriteten förblir svår att definiera, men behöver inte nödvän­digtvis vara svår att reglera. Den svenska rättsutvecklingen, som länge var långsam och motvillig, har nu fått upp farten. Från att enskilda för ett halvt sekel sedan oroade sig för att grannen skulle filma och foto­grafera det privata rör sig oron nu på ett mer abstrakt plan, där vi sällan vet vem som har tillgång till våra personuppgifter och hur de används. Situationen aktualiserar ett uttalande av Strömholm från år 1980, när debatten kring automatisk databehandling var som hetast. Strömholm konstaterar först att tillgången till personuppgifter inte är ny utan följer av offentlighetsprincipen, men fortsätter sedan:

 

Det nya ligger i den snabbhet med vilken dylik information kan framtagas och de kombinationsmöjligheter som stora, från många källor samlade databanker öppnar. Även sådana upplysningar om en person som tagna för sig är harmlösa kan — sammanställda med annan likaså i och för sig oskadlig information — ge den som förfogar över datamaterialet en samlad kunskap om den registrerade som denne har anledning önska behålla för sig själv.^[63]

 

Strömholms insiktsfulla reflektion formulerades för över fyrtio år sedan, men kunde ha varit tagen ur dagens integritetsdiskussioner och farhågor kring ”big data”, massdatalagring, handel med person­uppgifter, artificiell intelligens och profilering. Denna komplexa prob­lematik utgör en brådskande rättslig utmaning och kräver dess­utom samarbete med andra vetenskaper samt medvetenhet om globalisering och digitali­sering. Det rättsområde som Stig Strömholm var med och etablerade på 1960- och 1970-talen är därmed i högsta grad levande och viktigare än någonsin. Skadeståndsrätten — vars potential tidigt uppmärk­sammades av jubilaren — lär bli ett mycket värdefullt verktyg för fram­tidens integritetsskydd.

 

---

[1]  Handelsrättsliga sektorn, Företagsekonomiska institutionen, Uppsala universitet. Tack till Gustaf Almkvist för värdefulla synpunkter på ett tidigare utkast till artikeln.

[2]  SvJT 1971 s. 695.

[3]  För närmare beskrivning av de debatter som fördes se Chamberlain, Integritet och skadestånd s. 104 ff. och 185 ff.

[4]  SOU 1970:47 s. 15; SOU 1972:47 s. 41; prop. 1973:33 s. 40.

[5]  Abrahamsson; Integritetsskyddet i lagstiftningen s. 413 f. Se vidare Chamberlain, Integritet och skadestånd s. 94, om förhållandet mellan individ och stat i relation till personuppgiftsbehandling.

[6]  Se Chamberlain, Integritet och skadestånd s. 90, om tillsättandet av kommittén och hur uppdraget motiverades.

[7]  För en genomgång av olika försök till definitioner och en diskussion kring begreppsförvirringens betydelse för integritetsskyddet se Chamberlain, Integritet och skadestånd kap. 2. I sammanhanget kan nämnas Strömholms träffande uttalande om att integritetsskydd och privatlivets helgd har ”blivit ett av dessa värdeladdade men oanalyserade honnörsord som utgör en plåga i allsaklig debatt”. Se Strömholm, Integritetsskyddet — ett försök till internationell lägesbestämning s. 696.

[8]  Se kommitténs betänkanden SOU 1970:47, SOU 1974:85 och SOU 1976:48.

[9]  Offentlighets- och sekretesslagstiftningskommittén, tillsatt 1969.

[10]  Se Chamberlain, Integritet och skadestånd s. 104 ff., angående lagstiftningsprocessen och utformningen av datalagen (1973:289).

[11]  Se Chamberlain, Integritet och skadestånd s. 110 ff. om tillsynsmyndighetens arbete.

[12]  Grönfors, Personlighetsskyddet och massmedia (bilaga 10 till Förhandlingarna vid Nordiska juristmötet 1966); Hellner, Ersättningsrätt s. 185 f.; Lögdberg, Personlighetsrätt s. 17 ff.; Strömholm, Integritetsskyddet — ett försök till internationell lägesbestämning; Integritetsskyddet och massmedia (bilaga 7 till Forhandlingerne på det Nordiske juristmøde 1978). Diskussionerna beskrivs närmare i Chamberlain, Integritet och skadestånd s. 186 f..

[13]  Här kan särskilt noteras Nordiska rådets rekommendation nr 21/1971, vari de nordiska regeringarna uppmanas att vidta lagstiftningsåtgärder till skydd för privat­livet. Se även debatten under rubriken Erstatning for ideell skade, Forhandlinger på det 25. nordiske juristmøte i Oslo 1969 s 344 ff., där bl.a. Agell berör skadestånd för intrång i privatlivet (a.a. s. 383 f).

[14]  Se om nordiska samarbeten Chamberlain, Integritet och skadestånd s. 57 f., 91 och 186 samt, angående den straffrättsliga utvecklingen i grannländerna, a.a. s. 138 f. Norge framhölls av Integritetsskyddskommittén som ett ”föregångsland” när det gällde privatlivsskyddet (SOU 1980:8 s. 65) och av Strömholm som ett ”pionjärland” (Strömholm, Integritetsskyddet — ett försök till internationell läges­bestämning s. 716). I Norge, Finland och även Danmark är kränkning av privat­livet genom spridande av känsliga uppgifter kriminaliserat sedan 1970-talet.

[15]  Se 3:6 norska skadeserstatningsloven och 5:6 finska skadeståndslagen.

[16]  SOU 1970:47 s. 46.

[17]  Kommittén om ideell skada uttryckte de två varianterna som positivt respektive negativt integritetsskydd, SOU 1992:84 s. 189.

[18]  För en skildring av denna utveckling på olika rättsområden se Chamberlain, Integritet och skadestånd kap. 3.

[19]  Strömholm, Integritetsskyddet — ett försök till internationell lägesbestämning s. 698 f. Kränkningarna kunde enligt författaren delas in i tre huvudkategorier: 1) intrång i en persons privata sfär, 2) insamlande av uppgifter och 3) offentlig­görande eller annat utnyttjande av uppgifterna.

[20]  Se t.ex. SOU 1992:84 s. 188 och SOU 2007:22 s. 58.

[21]  Citerat efter Strömholm, Integritetsskyddet — ett försök till internationell läges­bestämning s. 698 f.

[22]  Strömholm, Integritetsskyddet — ett försök till internationell lägesbestämning s. 733 ff.

[23]  SOU 1980:8.

[24]  Yttrandefrihetsutredningen uttryckte i sitt betänkande ”Värna yttrandefriheten” stark kritik mot både ”ersättningslinjen” och ”lagstiftningslinjen”, se SOU 1983:70 s. 251.

[25]  Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.

[26]  Personuppgiftslagen (1998:204). För en redogörelse av den svenska implementeringsprocessen se Chamberlain, Integritet och skadestånd s. 116 ff.

[27]  ”Missbruksregeln” återfanns i 5 a § PUL.

[28]  Mål C-101/01, ECLI:EU:C:2003:596.

[29]  RH 2004:51.

[30]  Se Chamberlain, Integritet och skadestånd s. 440 f., angående nödvändigheten av att uppnå ”digital medvetenhet”.

[31]  Paragrafen prövades av HD i NJA 2013 s. 1046, återigen i ett mål om internetpublicering av personuppgifter. I den vertikala relationen har JK genom åren utarbetat en gedigen praxis med ersättningsparametrar avseende 48 § PUL. Se vidare Chamberlain, Integritet och skadestånd s. 367 ff., för genomgång och analys av besluten.

[32]  Se prop. 1973:33 s. 146 f.

[33]  Se Chamberlain, Integritet och skadestånd s. 106 f. angående datalagens skadeståndsregel och förhållandet till grundlagarna. Jfr tidigare 7 § PUL och numera lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, där det framgår att bestämmelserna i dataskyddsregleringen inte tillämpas vid konflikt med TF eller YGL.

[34]  Lag (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna.

[35]  Prop. 1951:165 s. 11; H Andersson, Ansvarsproblem i skadeståndsrätten s. 550.

[36]  Se H Andersson, Ansvarsproblem i skadeståndsrätten s. 551 f., om hur ED:s växande praxis påverkat den svenska självbilden och så småningom lett till ”en påtaglig omvandling av rättskulturen”. Se även på temat H Andersson, Nationell EKMR-skadeståndsrätt — en argumentativ probleminventering s. 381 f.

[37]  Ansökan 62332/00, dom den 6 juni 2006.

[38]  Se Chamberlain, Integritet och skadestånd s. 133 och 208, där följderna av ED:s dom beskrivs närmare.

[39]  Bl. a. blev EU:s stadga om de grundläggande rättigheterna bindande år 2009. I stadgan skyddas rätten till respekt för privatlivet i art 7 och rätten till dataskydd i art 8. En övergripande redogörelse för det europarättsliga skyddet för privatlivet återfinns i Chamberlain, Integritet och skadestånd kap. 4.

[40]  För en heltäckande genomgång av rättighetsskadeståndets utveckling i svensk rätt se Stenlund, Rättighetsargumentet i skadeståndsrätten. Angående EKMR-skadestånd se särskilt kap. 5.

[41]  För ingående rättsfallsanalyser och kontextualisering se H Andersson, Ansvarsproblem i skadeståndsrätten s. 580 ff. (NJA 2005 s. 462) respektive 661 ff. (NJA 2007 s. 584).

[42]  Se Chamberlain, Integritet och skadestånd s. 399 ff., för en rättsfallsgenomgång avseende skadeståndsanspråk baserade på fridskränkande brott (4 kap. BrB) respektive ärekränkande brott (5 kap. BrB).

[43]  Schultz, Förtal och integritet s. 221. Se även Axberger, Ära och integritet s. 718, om när ärekränkning och integritetsintrång överlappar.

[44]  Se för statistik m.m. SOU 2016:7 s. 138 ff.; Brås rapport 2019:7.

[45]  Ett tydligt exempel där skyddsintresset privatliv uttryckligen nämns av HD inom ramen för en förtalsprocess angående spridande av känsliga bilder och filmer är NJA 2015 s. 86. Av HD:s domskäl framgår att en högre kränkningsersättning kan vara motiverad när det föreligger kränkningar av flera av de skyddsintressen som träffas av 2:3 SkL — i detta fall både frid och ära. För analys av fallet se Chamberlain, Integritet och skadestånd s. 143 f. och 425 ff.

[46]  Se t.ex. NJA 1992 s. 594; NJA 1996 s. 418; NJA 2008 s. 946.

[47]  Söderman mot Sverige, ansökan 5786/08, dom den 12 november 2013. Se vidare Chamberlain, Integritet och skadestånd, där fallet kommenteras ur straffrättsligt (s. 156 f.), konventionsrättsligt (s. 215 f.) och skadeståndsrättsligt (s. 354 ff.) perspektiv.

[48]  ED:s dom p. 78 och framåt.

[49]  SOU 1974:85.

[50]  Prop. 2015/16:150 s. 7.

[51]  Ett annat känt exempel är de internettjänster som katalogiserar mängder av personuppgifter om människor, där särskilt databaserna med uppgifter om lag­överträdelser har orsakat debatt. Genom systemet med utgivningsbevis för data­baser enligt 1 kap. YGL sätts dataskyddsreglerna, som annars hade träffat sådana ageranden, ur spel. Se vidare Axberger, Yttrandefrihetsgrundlagarna s. 83 ff., om denna problematik.

[52]  För närmare resonemang kring punkterna, se prop. 2016/17:222 s. 23 ff. Förhållandet mellan förtal och olaga integritetsintrång behandlas i a. prop. s. 46.

[53]  Se Chamberlain, Integritet och skadestånd s. 400 ff., för rättsfallsreferat och kommentarer.

[54]  Se avseende ofredande SOU 2016:7 s. 372 ff.; prop. 2016/17:222 s. 57 ff. På samma sätt som förtal har ofredandebrottet (4:7 BrB) länge fått utgöra en ”slask­tratt” när det gäller integritetskränkningar. Många fall komplicerades dock av det tidigare kravet på att en fridskränkning, för att vara tillräckligt kännbar enligt den gällande tolkningen av ofredandeparagrafen, måste uppfattas av den drabbade vid gärningstillfället. Sedan bestämmelsen uppdaterades år 2018 har kravet på samtidigt uppfattande övergivits, vilket i en konkret situation innebär att öppnandet av ett kränkande e-postmeddelande en tid efter att det skickats numera har möjlighet att uppfylla kraven för ofredande. Se vidare Chamberlain, Integritet och skadestånd s. 149 ff. och, angående uppdateringen av brottet olaga hot (4:5 BrB), aa. s. 151. Olaga hot innefattar sedan 2019 hot mot någons frid, exempelvis hot om att sprida integritetskränkande uppgifter (prop. 2016/17:222 s. 52 ff.). Bestämmelsen gäller även på det grundlagsskyddade området, se 7:2 TF. Förolämpningsbrottet (5:3 BrB; 7:4 TF) har från 2019 fått en uppdaterad ordalydelse som betonar skyddsintressena självkänsla och värdighet. Se närmare prop. 2016/17:222 s. 74 f.

[55]  Se rättsfallsgenomgången i Chamberlain, Integritet och skadestånd avsnitt 7.2.

[56]  Se 5:6 p. 4 finska skadeståndslagen, som kommenteras i Chamberlain, Integritet och skadestånd s. 447.

[57]  Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

[58]  Art 83 dataskyddsförordningen. Angående harmoniseringstanken i dataskyddsregleringen, se Chamberlain & Reichel, The Relationship Between Damages and Administrative Fines in the EU General Data Protection Regulation s. 671 ff.

[59]  Se vidare Stenlund, Rättighetsargumentet i skadeståndsrätten s. 174 ff., för analys av bestämmelsen.

[60]  NJA 2014 s. 323, NJA 2014 s. 332 och NJA 2018 s. 103, som kommenteras i Chamberlain, Integritet och skadestånd avsnitt 6.2; prop. 2021/22:229. För en genomgång av rättighetsansvarets särdrag och den tänkta systematiken avseende skadestånd för överträdelser av RF se Bengtsson, Rättighetsansvar. RF:s bestämmelse om personlig integritet berörs särskilt på s. 96 ff.

[61]  ”Registerskandalerna” behandlas närmare i Chamberlain, Integritet och skadestånd s. 133 ff.

[62]  IMY:s beslut 2021-06-07 med dnr DI-2019-7321 ”Hälso- och sjukvårdsnämnden Region Stockholm”; IMY:s beslut 2021-06-07 med dnr DI-2019-7323 ”Regionstyrelsen Region Sörmland”; IMY:s beslut 2021-06-07 med dnr DI-2019-7325 ”Region­styrelsen Region Värmland”. Sanktionsavgifterna landade på 250 000—500 000 kr per aktör (vissa av besluten är i nuläget överklagade).

[63]  Strömholm, Individens skyddade personlighetssfär s. 46 f.