642 Johanna Chamberlain SvJT 2022 Skyddet för den personliga integriteten är ett brett tema. I fokus för mitt bidrag står först rättsläget för femtio år sedan, när debatten var intensiv kring hur det svenska regelverket skulle utformas, och därefter de allmänna tendenserna i den rättsliga utvecklingen med betoning på skadeståndsrätten. De offentligrättsliga aspekterna av ämnet behandlades närmare av jubileumsseminariets andra två talare; docenten Therése Fridström Montoya samt hedersdoktorn, tidigare justitiekanslern och hovrättspresidenten Johan Hirschfeldt. Deras omarbetade anföranden återfinns direkt efter denna artikel i detta nummer av SvJT. Bidragen får gärna läsas tillsammans då de är tänkta att komplettera varandra och sammantagna täcka in ett större problemkomplex.

2 Etableringen av ämnet personlig integritet i svensk rätt
Under 1960- och 1970-talen rådde alltså stor integritetsiver i Sverige och Norden, både på lagstiftningsfronten och i doktrin.3 Ett ”uppvaknande” gällande integritetsfrågorna hade skett efter att man alltmer börjat uppmärksamma de risker som ny teknologi i form av bild- och ljudinspelning och automatisk databehandling kunde medföra.4 Vid denna tid fanns oron för intrång i privatlivet kanske framför allt enskilda emellan. Välfärdsstaten stod stark och acceptansen var stor för dess behov av personuppgifter och annan information.5 Justitieminister Herman Kling insåg behovet av att kartlägga integritetsfrågorna brett och initierade vad som skulle bli ett 14-årigt utredningsarbete för Integritetsskyddskommittén.6 En inledande utmaning för kommittén var hur begreppet personlig integritet skulle förstås. Svårigheterna kopplade till att definiera begreppet ska inte underskattas. Definitionsfrågan har nämligen genom åren lett till långa diskussioner och inte sällan stått i vägen för lagstiftningsförslag, med argumentet att den personliga integriteten utgör ett alltför vagt skyddsintresse för att kunna regleras rättsligt.7 Kommittén gjorde strategiskt nog ingen ansats att definiera de notoriskt svårdefinierade begreppen privatliv eller personlig integritet. Den valde istället ett konstruktivt närmande och började raskt att

3 För närmare beskrivning av de debatter som fördes se Chamberlain, Integritet och skadestånd s. 104 ff. och 185 ff. 4 SOU 1970:47 s. 15; SOU 1972:47 s. 41; prop. 1973:33 s. 40. 5 Abrahamsson; Integritetsskyddet i lagstiftningen s. 413 f. Se vidare Chamberlain, Integritet och skadestånd s. 94, om förhållandet mellan individ och stat i relation till personuppgiftsbehandling. 6 Se Chamberlain, Integritet och skadestånd s. 90, om tillsättandet av kommittén och hur uppdraget motiverades. 7 För en genomgång av olika försök till definitioner och en diskussion kring begreppsförvirringens betydelse för integritetsskyddet se Chamberlain, Integritet och skadestånd kap. 2. I sammanhanget kan nämnas Strömholms träffande uttalande om att integritetsskydd och privatlivets helgd har ”blivit ett av dessa värdeladdade men oanalyserade honnörsord som utgör en plåga i allsaklig debatt”. Se Strömholm, Integritetsskyddet — ett försök till internationell lägesbestämning s. 696.

SvJT 2022 Stig Strömholm och vägen till… 643 föreslå flera välbehövliga punktinsatser som genomfördes under 1970talet: skydd mot avlyssning, lagen om namn och bild i reklam och lagen om TV-övervakning (senare kallat kameraövervakning eller kamerabevakning).8 1973 infördes även, efter en utredning ledd av en annan kommitté,9 den svenska datalagen som den första nationellt tillämpliga datalagen i världen.10 Datainspektionen, numera Integritetsskyddsmyndigheten, lanserades för att utöva tillsyn på området. Upplägget var mycket ambitiöst och byggde på att alla registeransvariga behövde tillstånd från inspektionen.11

3 Nordiska diskussioner och Integritetsskyddskommitténs arbete
Under den här formativa perioden gick åsikterna isär om hur integritetsskyddet lämpligast borde utformas. I doktrin diskuterade Grönfors, Hellner, Lögdberg och Strömholm bland annat möjligheterna att införa en skadeståndssanktion samt kopplingen till straffrätten.12 Inspiration hämtades ofta från den rättsliga utvecklingen utomlands. Utredningsarbetet gällande integritetsskyddet pågick nämligen inte bara i Sverige. Ämnet var återkommande vid de nordiska konferenserna och juristmötena,13 och särskilt i grannländerna Finland och Norge togs ytterligare steg för att förstärka regleringen genom straffrätten och skadeståndsrätten.14 Bestämmelser om skadestånd vid intrång i privatlivet infördes i både den finska och norska skadeståndslagen under 1970-talet.15 Vid de internationella utblickarna hade Integritetsskyddskommittén Stig Strömholms komparativa bok till hjälp, ”Right of Privacy and Rights of the Personality”, där amerikansk, engelsk, tysk och fransk rätt

8 Se kommitténs betänkanden SOU 1970:47, SOU 1974:85 och SOU 1976:48. 9 Offentlighets- och sekretesslagstiftningskommittén, tillsatt 1969. 10 Se Chamberlain, Integritet och skadestånd s. 104 ff., angående lagstiftningsprocessen och utformningen av datalagen (1973:289). 11 Se Chamberlain, Integritet och skadestånd s. 110 ff. om tillsynsmyndighetens arbete. 12 Grönfors, Personlighetsskyddet och massmedia (bilaga 10 till Förhandlingarna vid Nordiska juristmötet 1966); Hellner, Ersättningsrätt s. 185 f.; Lögdberg, Personlighetsrätt s. 17 ff.; Strömholm, Integritetsskyddet — ett försök till internationell lägesbestämning; Integritetsskyddet och massmedia (bilaga 7 till Forhandlingerne på det Nordiske juristmøde 1978). Diskussionerna beskrivs närmare i Chamberlain, Integritet och skadestånd s. 186 f. 13 Här kan särskilt noteras Nordiska rådets rekommendation nr 21/1971, vari de nordiska regeringarna uppmanas att vidta lagstiftningsåtgärder till skydd för privatlivet. Se även debatten under rubriken Erstatning for ideell skade, Forhandlinger på det 25. nordiske juristmøte i Oslo 1969 s 344 ff., där bl.a. Agell berör skadestånd för intrång i privatlivet (a.a. s. 383 f). 14 Se om nordiska samarbeten Chamberlain, Integritet och skadestånd s. 57 f., 91 och 186 samt, angående den straffrättsliga utvecklingen i grannländerna, a.a. s. 138 f. Norge framhölls av Integritetsskyddskommittén som ett ”föregångsland” när det gällde privatlivsskyddet (SOU 1980:8 s. 65) och av Strömholm som ett ”pionjärland” (Strömholm, Integritetsskyddet — ett försök till internationell lägesbestämning s. 716). I Norge, Finland och även Danmark är kränkning av privatlivet genom spridande av känsliga uppgifter kriminaliserat sedan 1970-talet. 15 Se 3:6 norska skadeserstatningsloven och 5:6 finska skadeståndslagen.

644 Johanna Chamberlain SvJT 2022 behandlas.16 I det komparativa sammanhanget kan noteras att det svenska integritetsskyddet (även efter Integritetsskyddskommitténs tid) har utgått från att identifiera riskområden och kriminalisera angivna ageranden — att jämföra med de flesta andra länder där mer generellt hållna lagrum skyddar privatlivet och den personliga integriteten.17 En förklaring till den svenska regleringen står att finna i förhållandet till de viktiga och traditionstunga svenska grundlagsprinciperna tryckfrihet, yttrandefrihet och handlingsoffentlighet. Förstärkning av integritetsskyddet tenderar att inbegripa reformer som åtminstone i någon mån utmanar grundlagsprinciperna, vilket konsekvent har mött hårt motstånd hos både lagstiftare och remissinstanser.18 Integritetsskyddande lagförslag som varit begränsade och specifika har haft bättre utsikter att antas än generella, ”positivt” utformade paragrafer. I linje med detta kan den ”negativa” svenska modellen kopplas till den utförliga lista med preciserade integritetskränkningar som Strömholm tog fram och presenterade vid en nordisk konferens om privatlivsskyddet år 1967. Listan publicerades senare i SvJT19 och har därefter använts i ett flertal statliga utredningar.20 På ett område där den tekniska utvecklingen ständigt förändrar förutsättningarna är det imponerande att Strömholms katalog fortfarande framstår som i princip heltäckande. Listan är som följer:

1. tillträde till och genomsökande av privata lokaler eller annan egendom; 2. kroppsundersökning; 3. medicinska undersökningar, psykologiska tests osv; 4. intrång i en persons privata sfär genom skuggning, spionerande, telefonterror o.d.; 5. som ett särfall till grupp 1 och 4: ofredande genom företrädare för massmedia; 6. olovlig ljudupptagning, fotografering eller filmupptagning; 7. brytande av brevhemligheten; 8. telefonavlyssning; 9. utnyttjande av elektronisk avlyssningsapparatur; 10. spridning av förtrolig information (t.ex. genom advokater, läkare, själasörjare o.d.); 11. avslöjande inför offentligheten av annans privata förhållanden;

16 SOU 1970:47 s. 46. 17 Kommittén om ideell skada uttryckte de två varianterna som positivt respektive negativt integritetsskydd, SOU 1992:84 s. 189. 18 För en skildring av denna utveckling på olika rättsområden se Chamberlain, Integritet och skadestånd kap. 3. 19 Strömholm, Integritetsskyddet — ett försök till internationell lägesbestämning s. 698 f. Kränkningarna kunde enligt författaren delas in i tre huvudkategorier: 1) intrång i en persons privata sfär, 2) insamlande av uppgifter och 3) offentliggörande eller annat utnyttjande av uppgifterna. 20 Se t.ex. SOU 1992:84 s. 188 och SOU 2007:22 s. 58.

SvJT 2022 Stig Strömholm och vägen till… 645 12. olika former av nyttjande av annans namn, bild eller liknande identifieringsmedel; 13. missbruk av annans ord eller meddelanden (t.ex. genom förvrängda eller uppdiktade intervjuer); 14. angrepp på annans heder och ära.21

I samband med att katalogen publicerades framhöll Strömholm att Sverige nog borde överväga att införa skadeståndssanktioner för integritetsintrång, eftersom man annars skulle avvika från övriga europeiska länder.22 Många av integritetskränkningarna skulle emellertid få vänta i årtionden på civilrättsligt skydd. I Integritetsskyddskommitténs slutbetänkande år 1980, ”Privatlivets fred”,23 var ledamöterna splittrade. Istället för ett enhälligt förslag presenterades tre möjliga vägar framåt: ”ersättningslinjen”, ”lagstiftningslinjen” (med förslag på straffrättslig lagstiftning) och ”självsaneringslinjen”. Av dessa gick den sistnämnda överlägset segrande ut striden. De potentiella begränsningar i TF och YGL som följde av kommitténs övriga förslag ansågs alltför långtgående och istället skulle media få fortsätta den väletablerade ”självsanering” som utgår från de pressetiska reglerna.24

4 Digitalisering och internationella influenser
Efter det motstånd som mötte Integritetsskyddskommitténs skadestånds- och straffrättsliga förslag hamnade dessa områden i skymundan i flera decennier. Det var först kring millennieskiftet som diskussionen på allvar tog fart igen. Vid det laget hade Sverige blivit medlem i EU och datalagen ersatts av EU:s dataskyddsdirektiv25 som implementerades genom PUL.26 Tidpunkten för anslutande till unionen år 1995 var välvald eftersom Sverige hann vara med och påverka direktivets utformning och undantag. Därigenom kunde man bidra till att värna de svenska grundlagsprinciperna om tryckfrihet, yttrandefrihet och handlingsoffentlighet. Direktivet kom även att få en särskild svensk tolkning genom PUL:s så kallade missbruksmodell, vilken innebar att personuppgiftsbehandling i löpande text, ljud och bild i princip var tillåten så länge den inte var kränkande för den registrerades person-

21 Citerat efter Strömholm, Integritetsskyddet — ett försök till internationell lägesbestämning s. 698 f. 22 Strömholm, Integritetsskyddet — ett försök till internationell lägesbestämning s. 733 ff. 23 SOU 1980:8. 24 Yttrandefrihetsutredningen uttryckte i sitt betänkande ”Värna yttrandefriheten” stark kritik mot både ”ersättningslinjen” och ”lagstiftningslinjen”, se SOU 1983:70 s. 251. 25Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. 26 Personuppgiftslagen (1998:204). För en redogörelse av den svenska implementeringsprocessen se Chamberlain, Integritet och skadestånd s. 116 ff.

646 Johanna Chamberlain SvJT 2022 liga integritet.27 På så sätt undgick man direktivets många hanteringsregler.
    Ett PUL-fall som trots detta satte Sverige på kartan handlade om en konfirmandlärare som publicerat uppgifter om en kollegas hälsa på en internetsida. Europeiska unionens domstol (EUD), som kom med ett förhandsavgörande år 2003, konstaterade att det rörde sig om känsliga personuppgifter men klargjorde också att unionslagstiftaren aldrig avsett att internetpublicering skulle räknas som överföring av personuppgifter till tredje land.28 Konfirmandläraren blev till slut frikänd från brott mot PUL eftersom överträdelsen ansågs ringa.29 Rättsfallet illustrerar den dåtida omställningen, numera snarare medvetenheten, som krävs av samhället när det gäller spridande av information i den digitala miljön jämfört med den analoga. Människor har alltid vidarebefordrat information om andra — men det är inte så många år sedan informationen blev dokumenterad, allmänt tillgänglig och sökbar på internet. Det tar lång tid innan en sådan förändring får fullt genomslag i de sociala och juridiska normerna.30 I 48 § PUL fanns en skadeståndsregel som täckte både ekonomisk och ideell skada och där ansvaret var strikt.31 Man hade kunnat tänka sig att en sådan bestämmelse skulle orsaka problem i det svenska sammanhanget, men faktum är att en snarlik regel redan fanns i 23 § datalagen (som hade förorsakat viss debatt när den infördes just eftersom den var så långtgående32). I jämförelse med den långsamma utvecklingen avseende både integritetsskyddande regler och skadestånd för ideell skada i den allmänna skadeståndsrätten, är det intressant att notera dessa progressiva skadeståndsregler i dataskyddsregleringen. En förklaring till diskrepansen är att dataskyddsreglerna aldrig har konkurrerat med TF och YGL.33 Samma år som PUL ersatte datalagen, 1995, hade Europakonventionen (EKMR) med sitt skydd för privatlivet i artikel 8 inkorporerats i svensk rätt.34 Från att lagstiftaren haft attityden att ratificeringen av konventionen år 1952 närmast måste anses som en formalitet i väl-

27 ”Missbruksregeln” återfanns i 5 a § PUL. 28Mål C-101/01, ECLI:EU:C:2003:596. 29 RH 2004:51. 30 Se Chamberlain, Integritet och skadestånd s. 440 f., angående nödvändigheten av att uppnå ”digital medvetenhet”. 31 Paragrafen prövades av HD i NJA 2013 s. 1046, återigen i ett mål om internetpublicering av personuppgifter. I den vertikala relationen har JK genom åren utarbetat en gedigen praxis med ersättningsparametrar avseende 48 § PUL. Se vidare Chamberlain, Integritet och skadestånd s. 367 ff., för genomgång och analys av besluten. 32 Se prop. 1973:33 s. 146 f. 33 Se Chamberlain, Integritet och skadestånd s. 106 f. angående datalagens skadeståndsregel och förhållandet till grundlagarna. Jfr tidigare 7 § PUL och numera lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, där det framgår att bestämmelserna i dataskyddsregleringen inte tillämpas vid konflikt med TF eller YGL. 34 Lag (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna.

SvJT 2022 Stig Strömholm och vägen till… 647 färdsstaten Sverige,35 började fällande domar så småningom komma från Europadomstolen (ED) — inte minst gällande artikel 8.36 Ett sådant fall var Segerstedt-Wiberg m.fl. mot Sverige.37 I sin dom från 2006 konstaterade ED att SÄPO:s långvariga lagring av de registrerades personuppgifter avseende politiska aktiviteter varit oproportionerlig och att klagandena inte kunde anses ha haft tillgång till ett effektivt rättsmedel för radering av de konventionsstridiga uppgifterna. Domen ledde till att Säkerhets- och Integritetsskyddsnämnden inrättades och att JK:s befogenheter utvidgades.38

5 Utvecklingen i praxis
De skyldigheter som EKMR ålade Sverige skulle, tillsammans med den gradvis expanderande EU-lagstiftningen,39 snart skapa en pressad situation gällande det numera bristfälliga svenska integritetsskyddet. Lagstiftningen dröjde vilket ledde till att rättsutvecklingen kom att formas i domstol. Detta gällde dels möjligheterna att alls få skadestånd för ideella skador orsakade av konventionsöverträdelser,40 dels kopplingen till straffrätten vid kränkningsersättning och därigenom frågan om införandet av nya brott med den personliga integriteten som skyddsintresse.
    Den förstnämnda frågan, skadestånd med EKMR som grund, aktualiserades först i ”Genombrottsdomen” NJA 2005 s. 462. Målet handlade om möjligheten att få skadestånd från staten för ideell skada som skett genom överträdelse av artikel 6 EKMR, rätt till rättegång inom skälig tid. HD konstaterade att det i detta fall skulle strida mot konventionens artikel 13, rätt till ett effektivt rättsmedel, om skadestånd inte kunde utdömas för överträdelsen av artikel 6. Eftersom de svenska kraven för kränkningsersättning satte stopp för en konventionskonform tolkning användes EKMR som direkt grund för skadestånd. I NJA 2007 s. 584, ”Läkarundersökningen”, utvidgades den nya praxisen till att gälla artikel 8 (och potentiellt även andra artiklar i konventionen). Det gällde här skadestånd till barn och föräldrar efter

35 Prop. 1951:165 s. 11; H Andersson, Ansvarsproblem i skadeståndsrätten s. 550. 36 Se H Andersson, Ansvarsproblem i skadeståndsrätten s. 551 f., om hur ED:s växande praxis påverkat den svenska självbilden och så småningom lett till ”en påtaglig omvandling av rättskulturen”. Se även på temat H Andersson, Nationell EKMR-skadeståndsrätt — en argumentativ probleminventering s. 381 f. 37 Ansökan 62332/00, dom den 6 juni 2006. 38 Se Chamberlain, Integritet och skadestånd s. 133 och 208, där följderna av ED:s dom beskrivs närmare. 39 Bl.a. blev EU:s stadga om de grundläggande rättigheterna bindande år 2009. I stadgan skyddas rätten till respekt för privatlivet i art. 7 och rätten till dataskydd i art. 8. En övergripande redogörelse för det europarättsliga skyddet för privatlivet återfinns i Chamberlain, Integritet och skadestånd kap. 4. 40 För en heltäckande genomgång av rättighetsskadeståndets utveckling i svensk rätt se Stenlund, Rättighetsargumentet i skadeståndsrätten. Angående EKMR-skadestånd se särskilt kap. 5.

648 Johanna Chamberlain SvJT 2022 att barnen hade läkarundersökts enligt ett beslut av fel myndighet, dvs. lagstridigt.41 De stränga svenska kraven för kränkningsersättning har varit återkommande på området integritetsskydd, inte bara när det gäller att leva upp till internationella skyldigheter. Eftersom det ännu saknas särskilda paragrafer för brott mot den personliga integriteten och skadestånd för intrång i densamma, är det 2:3 SkL om kränkningsersättning som gäller. Där stadgas att den som allvarligt kränker någon genom brott mot person, frihet, frid eller ära ska ersätta skadan. Brott mot den personliga integriteten passas oftast in under skyddsintresset frid, men ibland även under ära.42 Det rör sig alltså om brott som återfinns i 4 eller 5 kap. BrB. I brist på särskilda straffbud gällande den personliga integriteten fick under många decennier brott som ofredande eller förtal tjänstgöra för diverse integritetsintrång, ibland på ett ganska konstlat sätt.43 Ett särskilt problem uppkom under 1990-talet och framåt, när känsliga bilder och filmer började spridas i större omfattning via internet. Många gånger handlar det om en före detta partner som publicerar uppgifter om — typiskt sett — en ung flicka, med stora skador som följd.44 Vid denna tid fanns alltså inget förbud mot att publicera sådana bilder och filmer, eller ens att spela in dem utan någons vetskap (om man inte kunde få det till ofredande).
    För att hantera spridningsfallen och undvika stötande resultat uppkom en domstolspraxis som gick ut på att förtalsparagrafen (5:1 BrB; 7:3 TF) användes, då det kunde anses nedsättande att genom publiceringen ge intrycket att den avbildade samtyckt till spridning av känsligt material.45 Själva fotograferingen eller inspelningen täcktes emellertid inte av denna lösning,46 och frågan kom att ställas på sin spets i ett uppmärksammat mål i ED år 2013. En tonårsflicka som smygfilmats av sin styvfar klagade till domstolen att hon inte hade haft tillgång till något effektivt rättsmedel, då detta icke-brottsliga agerande inte gick att lägga till grund för kränkningsersättning. Sveriges fälldes

41 För ingående rättsfallsanalyser och kontextualisering se H Andersson, Ansvarsproblem i skadeståndsrätten s. 580 ff. (NJA 2005 s. 462) respektive 661 ff. (NJA 2007 s. 584). 42 Se Chamberlain, Integritet och skadestånd s. 399 ff., för en rättsfallsgenomgång avseende skadeståndsanspråk baserade på fridskränkande brott (4 kap. BrB) respektive ärekränkande brott (5 kap. BrB). 43 Schultz, Förtal och integritet s. 221. Se även Axberger, Ära och integritet s. 718, om när ärekränkning och integritetsintrång överlappar. 44 Se för statistik m.m. SOU 2016:7 s. 138 ff.; Brås rapport 2019:7. 45 Ett tydligt exempel där skyddsintresset privatliv uttryckligen nämns av HD inom ramen för en förtalsprocess angående spridande av känsliga bilder och filmer är NJA 2015 s. 86. Av HD:s domskäl framgår att en högre kränkningsersättning kan vara motiverad när det föreligger kränkningar av flera av de skyddsintressen som träffas av 2:3 SkL — i detta fall både frid och ära. För analys av fallet se Chamberlain, Integritet och skadestånd s. 143 f. och 425 ff. 46 Se t.ex. NJA 1992 s. 594; NJA 1996 s. 418; NJA 2008 s. 946.

SvJT 2022 Stig Strömholm och vägen till… 649 och ålades att betala 10 000 euro i skadestånd till flickan.47 I ED:s dom betonades att konventionsstaterna inte bara har en negativ skyldighet att avhålla sig från överträdelser av artiklarna i EKMR, utan även en positiv skyldighet att vidta lagstiftningsåtgärder till skydd för konventionens rättigheter.48

6 Integritetsskyddet tar plats i straffrätten och skadeståndsrätten
Några månader innan ED-domen om smygfotografering kom hade regeringen slutligen infört det välbehövliga brottet ”kränkande fotografering” som kriminaliserar smygfilmning i 4:6 a BrB. Ett sådant straffbud hade redan Integritetsskyddskommittén varit inne på,49 men till skillnad från brottet olovlig avlyssning — som ju infördes under 1970-talet — krävdes uppenbarligen ett visst internationellt tryck för att det skulle anses motiverat att lägga till även hemlig bildupptagning i brottskatalogen.
    Efter att införandet av brottet kränkande fotografering satt den straffrättsliga bollen i rullning har desto fler nödvändiga integritetsskyddande regler lanserats. Först ut var det nya brottet olovlig identitetsanvändning i 4:6 b BrB år 2016, där behovet av lagstiftning var trängande efter att modern teknik öppnat nya möjligheter att i andras namn beställa varor, ta upp lån, göra stötande inlägg på sociala medier osv.50 Olovlig identitetsanvändning orsakar således både ekonomisk och ideell skada. Det kan också antas att den goda tillgången till fullständiga personnummer och andra personuppgifter i Sverige underlättar ID-kapning. Detta är ett exempel på när de anrika grundlagsprinciperna utnyttjas på otillbörliga sätt i den digitala tidsåldern.51 År 2018 åtgärdades den seglivade spridningsproblematiken genom det nya straffbudet olaga integritetsintrång i 4:6 c BrB (grovt brott i 4:6 d BrB). Lagtexten preciserar vilka typer av känsliga uppgifter som inte får spridas i syfte att medföra allvarlig skada.52 Paragraferna är därmed välavgränsade och de gäller heller inte på det grundlags-

47 Söderman mot Sverige, ansökan 5786/08, dom den 12 november 2013. Se vidare Chamberlain, Integritet och skadestånd, där fallet kommenteras ur straffrättsligt (s. 156 f.), konventionsrättsligt (s. 215 f.) och skadeståndsrättsligt (s. 354 ff.) perspektiv. 48 ED:s dom p. 78 och framåt. 49 SOU 1974:85. 50 Prop. 2015/16:150 s. 7. 51 Ett annat känt exempel är de internettjänster som katalogiserar mängder av personuppgifter om människor, där särskilt databaserna med uppgifter om lagöverträdelser har orsakat debatt. Genom systemet med utgivningsbevis för databaser enligt 1 kap. YGL sätts dataskyddsreglerna, som annars hade träffat sådana ageranden, ur spel. Se vidare Axberger, Yttrandefrihetsgrundlagarna s. 83 ff., om denna problematik. 52 För närmare resonemang kring punkterna, se prop. 2016/17:222 s. 23 ff. Förhållandet mellan förtal och olaga integritetsintrång behandlas i a. prop. s. 46.

650 Johanna Chamberlain SvJT 2022 skyddade området — men träffar de många fallen av skadligt uppgiftsspridande genom inlägg på sociala medier.53 Vid sidan av dessa viktiga lagändringar har flera av de andra luckor som funnits i det straffrättsliga integritetsskyddet fyllts genom de senaste årens moderniseringar av brotten ofredande, olaga hot och förolämpning.54 Att det var hög tid att genomföra de nu beskrivna uppdateringarna märks på den omfattande underrättspraxis som redan har hunnit bildas avseende de nya eller anpassade straffbuden.55 Sambandet med skadeståndsrätten är också tydligt. Tidigare blev skadelidande ofta utan kompensation för kränkningar av den personliga integriteten, då 2:3 SkL som bekant kräver att ett brott av relevant typ har begåtts. Den utvidgade brottskatalogen åtgärdar även detta skadeståndsproblem genom nya möjligheter till kränkningsersättning. För att återkoppla till Strömholms katalog över integritetskränkningar har de allra flesta punkterna femtio år senare blivit skadeståndsgrundande.
    Det faktum att brottskatalogen är uppdaterad innebär emellertid inte att den är komplett. En ständig utmaning för den svenska lagstiftaren utifrån den tidigare nämnda tekniken att kriminalisera särskilda integritetskränkande ageranden är att hänga med den tekniska utvecklingen. Den pågående digitaliseringen av samhället har medfört ett andra ”uppvaknande” på integritetsskyddsområdet, att jämföra med den första vågen som uppstod till följd av 1960-talets tekniska innovationer. Motorn bakom de lagändringar som nu har beskrivits är således de nya behov som digitaliseringen medfört, och den är inte färdig. Ett möjligt skadeståndsrättsligt alternativ för att minska risken för nya luckor är att lägga till en mer öppet formulerad paragraf med syfte att täcka de kränkningar av den personliga integriteten som kommande tekniska nyheter kan tänkas innebära. En sådan punkt finns till exempel i den finska kränkningsersättnings-

53 Se Chamberlain, Integritet och skadestånd s. 400 ff., för rättsfallsreferat och kommentarer. 54 Se avseende ofredande SOU 2016:7 s. 372 ff.; prop. 2016/17:222 s. 57 ff. På samma sätt som förtal har ofredandebrottet (4:7 BrB) länge fått utgöra en ”slasktratt” när det gäller integritetskränkningar. Många fall komplicerades dock av det tidigare kravet på att en fridskränkning, för att vara tillräckligt kännbar enligt den gällande tolkningen av ofredandeparagrafen, måste uppfattas av den drabbade vid gärningstillfället. Sedan bestämmelsen uppdaterades år 2018 har kravet på samtidigt uppfattande övergivits, vilket i en konkret situation innebär att öppnandet av ett kränkande e-postmeddelande en tid efter att det skickats numera har möjlighet att uppfylla kraven för ofredande. Se vidare Chamberlain, Integritet och skadestånd s. 149 ff. och, angående uppdateringen av brottet olaga hot (4:5 BrB), a.a. s. 151. Olaga hot innefattar sedan 2019 hot mot någons frid, exempelvis hot om att sprida integritetskränkande uppgifter (prop. 2016/17:222 s. 52 ff.). Bestämmelsen gäller även på det grundlagsskyddade området, se 7:2 TF. Förolämpningsbrottet (5:3 BrB; 7:4 TF) har från 2019 fått en uppdaterad ordalydelse som betonar skyddsintressena självkänsla och värdighet. Se närmare prop. 2016/17:222 s. 74 f. 55 Se rättsfallsgenomgången i Chamberlain, Integritet och skadestånd avsnitt 7.2.

SvJT 2022 Stig Strömholm och vägen till… 651 regeln.56 Med tanke på den svenska traditionen är det dock mer sannolikt att vi fortsätter på den inslagna vägen att lagstifta i efterhand.

7 Nutida tendenser och framtida utmaningar
Förstärkningen av integritetsskyddet rusar vidare även på andra plan. Sedan 2018 gäller stramare EU-reglering i form av dataskyddsförordningen,57 vars artikel 82 reglerar skadestånd på liknande sätt som i PUL. Harmoniseringen av personuppgiftshanteringen inom EU fortsätter, bland annat med hjälp av de nya och kraftfulla sanktionsavgifter som introducerades med förordningen.58 År 2018 kodifierades dessutom praxisen om EKMR-skadestånd i 3:4 SkL,59 och efter några banbrytande domar från HD är även skadestånd grundat på 2 kap. RF på förslag.60 Detta kan bli mycket betydelsefullt ur integritetssynpunkt med tanke på stadgandet i 2:6 st. 2 RF, om grundlagsskydd mot betydande intrång i den personliga integriteten genom övervakning eller kartläggning av den enskildes personliga förhållanden. Att märka här är att stora steg tas för att förstärka skyddet i den vertikala relationen mellan enskilda och det allmänna. De senaste decennierna har också präglats av en mer ifrågasättande hållning och en strängare syn på det statliga ansvaret än tidigare, någonting som förstärks av de ”registerskandaler” som under 2010-talet uppmärksammats i media. Det har handlat om såväl olagliga register hos Polisen som olaglig hantering av personuppgifter hos bland annat Transportstyrelsen och vårdtjänsten 1177.61 Sådana incidenter kan numera stå det allmänna dyrt, eftersom även offentliga aktörer kan åläggas sanktionsavgifter enligt dataskyddsförordningen (vilket också skedde i 1177-fallet62).

56 Se 5:6 p. 4 finska skadeståndslagen, som kommenteras i Chamberlain, Integritet och skadestånd s. 447. 57Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).58 Art. 83 dataskyddsförordningen. Angående harmoniseringstanken i dataskyddsregleringen, se Chamberlain & Reichel, The Relationship Between Damages and Administrative Fines in the EU General Data Protection Regulation s. 671 ff. 59 Se vidare Stenlund, Rättighetsargumentet i skadeståndsrätten s. 174 ff., för analys av bestämmelsen. 60 NJA 2014 s. 323, NJA 2014 s. 332 och NJA 2018 s. 103, som kommenteras i Chamberlain, Integritet och skadestånd avsnitt 6.2; prop. 2021/22:229. För en genomgång av rättighetsansvarets särdrag och den tänkta systematiken avseende skadestånd för överträdelser av RF se Bengtsson, Rättighetsansvar. RF:s bestämmelse om personlig integritet berörs särskilt på s. 96 ff. 61 ”Registerskandalerna” behandlas närmare i Chamberlain, Integritet och skadestånd s. 133 ff. 62 IMY:s beslut 2021-06-07 med dnr DI-2019-7321 ”Hälso- och sjukvårdsnämnden Region Stockholm”; IMY:s beslut 2021-06-07 med dnr DI-2019-7323 ”Regionstyrelsen Region Sörmland”; IMY:s beslut 2021-06-07 med dnr DI-2019-7325 ”Regionstyrelsen Region Värmland”. Sanktionsavgifterna landade på 250 000–500 000 kr per aktör (vissa av besluten är i nuläget överklagade).

652 Johanna Chamberlain SvJT 2022 Efter denna översikt av de senaste femtio åren på ett spretigt och svårgripbart rättsområde är det så dags att blicka framåt. Den personliga integriteten förblir svår att definiera, men behöver inte nödvändigtvis vara svår att reglera. Den svenska rättsutvecklingen, som länge var långsam och motvillig, har nu fått upp farten. Från att enskilda för ett halvt sekel sedan oroade sig för att grannen skulle filma och fotografera det privata rör sig oron nu på ett mer abstrakt plan, där vi sällan vet vem som har tillgång till våra personuppgifter och hur de används. Situationen aktualiserar ett uttalande av Strömholm från år 1980, när debatten kring automatisk databehandling var som hetast. Strömholm konstaterar först att tillgången till personuppgifter inte är ny utan följer av offentlighetsprincipen, men fortsätter sedan:

Det nya ligger i den snabbhet med vilken dylik information kan framtagas och de kombinationsmöjligheter som stora, från många källor samlade databanker öppnar. Även sådana upplysningar om en person som tagna för sig är harmlösa kan — sammanställda med annan likaså i och för sig oskadlig information — ge den som förfogar över datamaterialet en samlad kunskap om den registrerade som denne har anledning önska behålla för sig själv.63

Strömholms insiktsfulla reflektion formulerades för över fyrtio år sedan, men kunde ha varit tagen ur dagens integritetsdiskussioner och farhågor kring ”big data”, massdatalagring, handel med personuppgifter, artificiell intelligens och profilering. Denna komplexa problematik utgör en brådskande rättslig utmaning och kräver dessutom samarbete med andra vetenskaper samt medvetenhet om globalisering och digitalisering. Det rättsområde som Stig Strömholm var med och etablerade på 1960- och 1970-talen är därmed i högsta grad levande och viktigare än någonsin. Skadeståndsrätten — vars potential tidigt uppmärksammades av jubilaren — lär bli ett mycket värdefullt verktyg för framtidens integritetsskydd.

63 Strömholm, Individens skyddade personlighetssfär s. 46 f.