Ny lag om kameraövervakning - ger förenklat regelverk ökad rättssäkerhet?

| Av Hanna Stenvall | Tipsa redaktionen

KAMERAÖVERVAKNING. Sedan den 1 juli i år har vi en ny lag om kameraövervakning i Sverige. Lagen ersätter 1998 års lag om allmän kameraövervakning och innebär bland annat att personuppgiftslagen inte längre är tillämplig i frågor om kameraövervakning. Lagstiftarens förhoppning är att den nya lagen ska vara ”överskådlig och enkel att tillämpa” för säkerhetsbranschen, leda till ökad rättssäkerhet samt bättre skydda den personliga integriteten hos de som filmas. Några omvälvande nyheter eller förändringar i sak är det dock knappast fråga om.

Användning av övervakningskameror har reglerats genom lagstiftning i Sverige sedan 1970-talet. Sedan dess har den tekniska utvecklingen gått i rasande fart och i dag används övervakningskameror som bekant i stor utsträckning för att skydda såväl person som egendom. Av förarbetena till den nya lagen framgår att regeringen i huvudsak ansåg att det tidigare regelverket – det vill säga 1998 års lag om allmän kameraövervakning, LAK, tillsammans med reglerna i personuppgiftslagen, PUL, – utgjorde en väl fungerande lagstiftning. Det fanns därför inte skäl att ”ändra på lagens grundvalar eller göra några genomgripande förändringar av lagens bestämmelser” (prop 2012/13:115, s 34).
Problemet var i stället, enligt regeringen, att regelverket varit ”svårtillgänglig, särskilt som det inte alltid är självklart vilka bestämmelser som ska tillämpas”. Detta ansågs bekymmersamt, eftersom ”såväl den som avser att använda sig av kameraövervakning som den som övervakas bör kunna förutse vad som är tillåtet och vad som är förbjudet” (prop 2012/13:115, s 32).

En viktig förändring i den nya lagen är att PUL nu helt har spelat ut sin roll för kameraövervakning. Den nya kameraövervakningslagen ersätter både LAK och PUL i dessa frågor. I praktiken har detta genomförts genom att ett antal bestämmelser i PUL helt enkelt upprepas i den nya kameraövervakningslagen. Det bör understrykas att tidigare PUL-praxis om kameraövervakning i princip kommer att fortsätta vara relevant i frågor om personuppgiftsbehandling i samband med kameraövervakning.
Innehållet i den nya kameraövervakningslagen är välbekant för de som tidigare jobbat med LAK/PUL. Även i framtiden kommer kamerans placering och riktning vara av avgörande betydelse. För kameror riktade mot ”plats dit allmänheten har tillträde” är huvudregeln, precis som tidigare, att tillstånd krävs från länsstyrelsen för att sätta upp kameran. I vissa fall är dock en anmälan till länsstyrelsen tillräcklig och dessa fall har blivit något fler och utvidgats i den nya lagen. Under vissa förutsättningar räcker det med anmälan för övervakningskameror som används i butiker, bankomater, vagnar och stationer i tunnelbanan samt i parkeringshus.

När det gäller butiker kan numera en hel butik vara föremål för kameraövervakning med stöd av anmälan (och inte som i dag bara vid kassan och in- och utgångarna), dock med undantag för omklädningsrum, provhytter, toaletter och liknande utrymmen. Länsstyrelserna kommer även i fortsättningen att hantera tillståndsprövningar, anmälningar och operativ tillsyn av kameraövervakning av platser dit allmänheten har tillträde.
För kameror som riktas mot ”plats dit allmänheten inte har tillträde” krävs inte tillstånd från länsstyrelsen men väl att övervakningen sker med stöd av lagens bestämmelser. Det finns två olika lagliga grunder för sådan övervakning. För det första kan övervakning ske om den som ska övervakas lämnar sitt ”frivilliga, särskilda och otvetydiga” samtycke till övervakningen. Den andra möjligheten, som inte kräver samtycke, och därför tveklöst kommer att bli den vanligaste, är att övervakningen dels behövs för ett berättigat ändamål, dels att övervakningsintresset väger tyngre än den enskildes intresse av att inte bli övervakad. Förebyggande, avslöjande och utredning av brott samt förhindrande av olyckor nämns uttryckligen som exempel på sådana berättigade ändamål.
Vid intresseavvägningen ska man särskilt beakta hur övervakningen ska utföras, om teknik som främjar skyddet av den enskildes personliga integritet används och vilket område som ska övervakas.

Precis som tidigare kommer Datainspektionen att ha hand om den operativa tillsynen av kameraövervakning av platser dit allmänheten inte har tillträde. En nyhet är dock att Datainspektionen dessutom ska ha ett så kallat centralt tillsynsansvar för all kameraövervakning samt att Datainspektionen ska överta justitiekanslerns rätt att överklaga länsstyrelsernas beslut i frågor om kameraövervakning, för att tillvarata allmänhetens intressen.
Oavsett hur kameran riktas innehåller den nya lagen generella bestämmelser om till exempel upplysningsplikt, regler för behandling av bild- och ljudmaterial, överföring av material till tredjeland, sekretess och olika påföljder i form av föreläggande, skadestånd och straff.
En nyhet är att en separat skadeståndsparagraf har införts i den nya lagen. Bestämmelsen är en direkt motsvarighet till PULs skadeståndsbestämmelse och bygger på den så kallade missbruksprincipen.
Den som bedrivit kameraövervakning i strid med den nya lagen riskerar - utöver straffrättsliga påföljder som böter eller fängelse - att även behöva ersätta den övervakade för ”skada och kränkning av den personliga integriteten” som den olagliga kameraövervakningen orsakat.

Den nya lagen medför vidare ett visst stärkt sekretesskydd för inspelat bild- och ljudmaterial. Huvudregeln är att sekretess gäller för allt inspelat material och att materialet bara får användas för det ändamål för vilket det spelades in, den så kallade finalitetsprincipen. Privata aktörer som bedriver kameraövervakning får lämna ut inspelat material till åklagare, polis, Tullverket, Kustbevakningen eller Skatteverket, om uppgiften behövs för att utreda ett begånget brott som omfattas av fängelsestraff - eller för att förebygga, förhindra eller upptäcka sådant brott.
Utlämnande kan också ske i vissa andra fall, exempelvis till kommun eller myndighet som ansvarar för räddningstjänst, om uppgiften behövs för att förebygga en hotande olycka.

Det är värt att understryka att lagens regler om sekretess inte gäller för det allmännas verksamhet, eftersom sekretess i sådan verksamhet istället omfattas av offentlighets- och sekretesslagen (2009:400).
En fråga där LAK uppenbart var i behov av uppdatering gällde kameror som används av privatpersoner i det egna hemmet. En bokstavlig tolkning av LAK innebar nämligen att till exempel varje webbkamera eller annan kamera i privat hemmiljö skulle skyltas med information om kameraövervakningen. Detta var, förstås, en otidsenlig och närmast löjeväckande regel i dagens kameratäta samhälle.
För att komma tillrätta med detta innehåller den nya lagen ett generellt undantag för kameraövervakning av en plats dit allmänheten inte har tillträde, om övervakningen sker av en privatperson ”som ett led i en verksamhet av rent privat natur”.

Sammanfattningsvis kan konstateras att den nya lagstiftningen om kameraövervakning visserligen förenklar och renodlar regelverket men att den knappast innehåller några väsentliga nyheter för de personer och säkerhetsbolag som arbetar med övervakningskameror. Att ersätta PUL och införa undantag för kameror i privat miljö var välkommet men får närmast betraktas som nödvändiga sanitetsåtgärder för att upprätthålla lagstiftningens trovärdighet och relevans.
Andra tänkbara förändringar, som exempelvis ett klargörande av det luddiga begreppet ”plats dit allmänheten har tillträde” eller förenklad tillståndsprocess, lyser dock med sin frånvaro. Det kan vidare ifrågasättas om lagstiftarens ambition om att skapa en ”heltäckande” lagstiftning verkligen har uppnåtts. Som en följd av Dataskyddsdirektivet (95/46/EG) ska kameraövervakningslagen nämligen inte alls tillämpas på kameror uppsatta i Sverige där den som bedriver övervakningen är ”etablerad” i annat EU-land men inte i Sverige. Det är alltså i princip möjligt att kringgå den svenska lagen genom att undvika ”etablering” i Sverige - även om kraven för att anses ”etablerad” är låga.
Slutligen återstår att se om Datainspektionens nya uppgifter och befogenheter på området kan leda till mera effektiv tillsyn och ökad rättssäkerhet. En aktiv tillsynsmyndighet kommer att krävas för att tolka och tillämpa lagen på nya tekniska framsteg och innovationer, som till exempel Google Glass, användning av molntjänster för lagring eller bearbetning av inspelat material.

Daniel Svensson Lundqvist, Delphi
September 2013


Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Så nystades IT-härvan upp

Nyligen startade rättegången mot huvudmannen i det malmöbaserade kriminella gäng som misstänks ligga bakom den största IT-härvan i Sverige.

Öppet hus hos Försvarsmakten

Igår, söndag, var det försvarsfokus på Gärdet i Stockholm när Försvarsmakten ordnade en försvarsdag för allmänheten.

Finalisterna redo för Security Awards

Säkerhetsbranschens egna pris delas ut i oktober.

Han avgår som vd

Microsoft automatiserar säkerheten för Windows 10

Assa Abloy köper amerikanskt bolag

Coop i Kristianstad anställer vakter

Arkiv

50 appar sprider skadlig kod

Dataintrångsliga sprängd

Synlig polis minskar oron

Enligt Brottförebyggande rådet, Brå, oroar sig allt fler svenskar för att bli utsatta för överfall eller misshandel. I en undersökning listas de motåtgärder som svenskarna tror på.

Kameror och robotar kan vara hackade

Svenskarna gillar säkerhetskameror

Ingen går säker för skadlig kod

Massiva attacker av skadlig kod, ransomware, har blivit högsta mode bland cyberkriminella.

Militärkrubb till 19 000

Fazer är huvudleverantör av lisvmedel och måltider till Sveriges största militäröving på 20 år- Aurora 17.

Aurora 17 kommer att märkas

Nu vill säkerhetsbranschen kliva in på arenan

Ransomware- årets affärssuccé

På CPX Sweden, säkerhetsföretaget Checkpoints seminarium om cybersäkerhet som hölls i Stockholm nyligen, talade Magnus Sköld, säkerhetsingenjör, om den senaste tidens ransomware-attacker ur ett lite annorlunda perspektiv.

Svenskar slarvar trots riskmedvetenet

Cykelhjälmsanvändningen står still

Forskning kan hejda våldspiral

Kupp mot modebutiker

Nu utreds våld mot närstående

PCI-DSS skyddar väl mot datastöld

IT-och telekomföretaget Verizon publicerade på måndagen sin årliga rapport om betalkortsäkerhet, kallad Verizon 2017 Payment Security Report. Den visar att säkerhetsstandarden PCI DSS verkligen ger ett gott skydd mot stöld av kortinnehavares data ur betalsystemen.

Ny chefsekonom på Svensk Handel

Släpp reglerna – se till sammanhanget!

Statsministern polisanmäld

Krafttag mot falska nyheter

Brist på insikt om GDPR

Ljusteknikföretag till börsen

Amerikansk certifiering säkrar dataflöden

Stockholm har valt säkerhetsleverantör

Cyberkriminella utbildar on-line

Svensk styrka till Somalia

Nätskurk hittad

Securitas-vd utsedd

Sänd till en kollega

0.608