Nemkontoloven § 23

Det følger af straffelovens § 152, stk. 1, at den, som virker eller har virket i offentlig tjeneste eller hverv, og som uberettiget videregiver eller udnytter fortrolige oplysninger, hvortil den pågældende i den forbindelse har fået kendskab, straffes med bøde eller fængsel indtil 6 måneder. Det følger endvidere af straffelovens § 152, stk. 3, at en oplysning er fortrolig, når den ved lov eller anden gyldig bestemmelse er betegnet som sådan, eller når det i øvrigt er nødvendigt at hemmeligholde den for at varetage væsentlige hensyn til offentlige eller private interesser.

Straffelovens § 152 a, fastslår, at bestemmelsen i § 152 finder tilsvarende anvendelse på den, som i øvrigt er eller har været beskæftiget med opgaver, der udføres efter aftale med en offentlig myndighed. Det samme gælder den, som virker eller har virket ved telefonanlæg, der er anerkendt af det offentlige.

I forvaltningslovens § 27, stk. 1-4, er der angivet en række hensyn til offentlige og private interesser, der – efter en konkret vurdering i hvert enkelt tilfælde – kan føre til, at en oplysning er fortrolig og dermed undergivet tavshedspligt. Bestemmelsen er udformet således, at der i vidt omfang er sammenfald mellem på den ene side de oplysninger, der er undtaget fra retten til aktindsigt i medfør af offentlighedslovens §§ 30-33, og på den anden side de oplysninger, der anses for fortrolige i medfør af bestemmelsen i forvaltningslovens § 27 om tavshedspligt.

Offentlighedslovens § 31 fastslår, at retten til aktindsigt kan begrænses, i det omfang det er af væsentlig betydning for statens sikkerhed eller rigets forsvar. Det er med bestemmelsen forudsat, at begrænsninger i retten til aktindsigt kun kan gøres gældende, hvis der er tale om oplysninger af væsentlig betydning for statens sikkerhed eller rigets forsvar. Det er således ikke i alle tilfælde, at hensynet til sikkerheden omkring et it-system kan begrunde undtagelse af oplysninger fra aktindsigt i medfør af offentlighedslovens § 31. Det er som følge heraf dermed ikke alle oplysninger om bl.a. teknisk og sikkerhedsmæssig indretning af en offentlig myndigheds it-system, der er omfattet af tavshedspligten i forvaltningslovens § 27, stk. 2, 1. pkt.

Det foreslås, at der som § 23 indsættes en bestemmelse, hvorefter offentlige udbetalere og enhver, der varetager opgaver efter denne lov eller regler fastsat i medfør heraf, og enhver, der i øvrigt yder bistand hertil, er under ansvar efter straffelovens §§ 152-152 f forpligtet til at iagttage tavshed over for uvedkommende med hensyn til oplysninger om den tekniske og sikkerhedsmæssige indretning og om processer for opretholdelse, vedligeholdelse og drift af sikkerhed i Nemkontosystemet.

Digitaliseringsstyrelsen vil som systemejer blive ansvarlig for udvikling, drift, vedligeholdelse og forvaltning af Nemkontosystemet. For en nærmere beskrivelse af Digitaliseringsstyrelsens ansvar som systemejer, henvises der til lovforslagets § 21 og bemærkningerne hertil.

Forslaget indebærer, at der er flere subjekter, som er omfattet af tavshedspligtsbestemmelsen end af straffelovens §§ 152-152 f. Tavshedspligten vil således foruden Digitaliseringsstyrelsens medarbejdere og leverandøren til Nemkontosystemet omfatte offentlige udbetalere, tilsluttede institutter, private kontoformidlere, operatører af finansielle digitale infrastrukturer og enhver der varetager opgaver i henhold til loven eller i øvrigt yder bistand hertil.

Den foreslåede bestemmelse indebærer endvidere, at der uden videre gælder tavshedspligt med hensyn til oplysninger om den tekniske og sikkerhedsmæssige indretning og om processer for udvikling, drift, vedligeholdelse og forvaltning af sikkerhed i Nemkontosystemet, dvs. uden at der skal foretages en konkret vurdering af, om videregivelse eller udlevering af oplysningerne vil indebære en sikkerhedsmæssig risiko. Tavshedspligten gælder for alle oplysninger af den nævnte art.

Den foreslåede bestemmelse indebærer herudover, at de tavshedsbelagte oplysninger ikke kan videregives til uvedkommende, herved skal forstås private parter, der ikke varetager opgaver efter dette lovforslag. For så vidt angår videregivelse til andre forvaltningsmyndigheder reguleres spørgsmålet i medfør af de almindelige regler i navnlig forvaltningslovens §§ 28 og 31.

Den særlige tavshedspligt viger også for videregivelsespligt, der måtte være fastsat i anden lovgivning, f.eks. § 9 i lov om gransknings- og undersøgelseskommissioner, og § 19, stk. 1, i lov om Folketingets Ombudsmand. Den foreslåede bestemmelse er således ikke til hinder for, at offentlige myndigheder kan videregive oplysninger m.v. til andre offentlige myndigheder i det omfang, dette er nødvendigt for at disse kan udføre de opgaver, som de er pålagt, eller i det omfang en sådan forpligtelse følger af anden lovgivning.

Den særlige tavshedspligtsbestemmelse vil bl.a. indebære en begrænsning af muligheden for aktindsigt efter offentlighedsloven, idet de forhold, der er omfattet af bestemmelsen, vil kunne undtages med henvisning til offentlighedslovens § 35.

Den særlige tavshedspligtsbestemmelse vil desuden indebære, at den myndighed, der søges aktindsigt hos, vil være afskåret fra efter eget skøn at give meroffentlighed i oplysninger, der er omfattet af tavshedspligten, jf. offentlighedslovens § 14, jf. Offentlighedsloven med kommentarer af Mohammed Ahsan, 3. udgave, 2022, s. 357.

Der henvises i øvrigt til pkt. 2.9.2 i lovforslagets almindelige bemærkninger.