En uppgift kan vara såväl offentlig som sekretessbelagd och det beror på i vilket sammanhang uppgiften finns. När en sekretessbestämmelse utformas är tanken att den inte ska innebära en större begränsning i offentlighetsprincipen än vad som är nödvändigt för att skydda det intresse som sekretessen är avsedd att skydda. Därför har sekretessen olika styrka beroende på vilken typ av uppgift som skyddas och var uppgiften förekommer inom den offentliga förvaltningen.
De uppgifter som sekretessbestämmelserna ska skydda är viss slags information med visst innehåll. Denna information skyddas genom bestämmelser om tystnadsplikt och förbud mot att lämna ut allmänna handlingar som är sekretessbelagda (1 kap. 1 § andra stycket OSL). Sekretessen tar sikte på uppgifterna som sådana och förbudet mot att röja en uppgift gäller vare sig det sker muntligt eller genom att en allmän handling lämnas ut. Det spelar inte någon roll om handlingen med uppgifterna är allmän eller inte.
Det är uppgifternas innehåll eller förekomst i ett visst sammanhang som bestämmer om de ska skyddas av sekretess. I de olika sekretessbestämmelserna anges i vilka sammanhang som uppgifter kan vara sekretessbelagda och vilka uppgifter som omfattas. Om sekretessen exempelvis avser att skydda uppgifter om den enskildas personliga förhållanden är det endast uppgifter som kan härledas till den enskilda som är sekretessbelagda. Det innebär att man i allmänhet kan lämna ut avidentifierade uppgifter. Om en avidentifiering inte hindrar att sambandet mellan den enskilda och uppgifterna kan spåras, måste myndigheten dock avstå från att lämna ut den sekretessbelagda handlingen (prop. 2008/09:150 s 350 och JO 1984/85 s. 269).
Sekretess innebär att sekretessbelagda uppgifter inte får röjas för en enskild i andra fall än de som anges i lag. Med enskild avses både fysisk och juridisk person. Den sekretessbelagda uppgiften får inte heller lämnas utan lagstöd till någon annan myndighet. Sekretess kan också gälla mellan olika verksamhetsgrenar inom en och samma myndighet om de olika verksamhetsgrenarna är att anse som självständiga i förhållande till varandra.
Sekretess ska iakttas av myndigheter och av de personer som genom sitt arbete får del av sekretessbelagda uppgifter (2 kap. 1 § OSL). Tystnadsplikten gäller för personer som känner till den sekretessbelagda uppgiften genom att för det allmännas räkning delta i en myndighets verksamhet på grund av
Den som i sin verksamhet hos myndigheten har fått tillgång till sekretessbelagda uppgifter har tystnadsplikt även efter det att han eller hon har lämnat sin tjänst eller sitt uppdrag (prop. 1979/80:2 Del A s. 73).
Det anses inte finnas något hinder för en myndighet att i ett avtal om leverans, entreprenad eller liknande ta in en klausul om tystnadsplikt i de fall när mottagaren inte omfattas av någon lagreglerad tystnadsplikt (prop. 1979/80:2 Del A s. 127).
Utgångspunkten vid utformningen av varje enskild sekretessbestämmelse är att man inte ska besluta om en större begränsning i offentlighetsprincipen än vad som är nödvändigt för att skydda det intresse som sekretessen ska skydda. Detta görs genom att sekretessbestämmelserna har s.k. skaderekvisit.
Skaderekvisiten bestämmer hur stark sekretessen är i respektive bestämmelse. När en sekretessbestämmelse innehåller ett skaderekvisit ska en prövning göras som tar hänsyn till den risk för skada som ett utlämnande av uppgiften kan medföra i det enskilda fallet. En sådan prövning kallas för skadeprövning.
Ett skaderekvisit är antingen rakt eller omvänt. Det finns även sekretessbestämmelser som inte har något skaderekvisit. Detta kallas för absolut sekretess.
När en sekretessbestämmelse har ett rakt skaderekvisit är utgångspunkten att uppgiften är offentlig och att sekretess enbart gäller om det kan antas att viss skada uppstår om uppgiften lämnas ut. Skaderekvisitet är vanligen formulerat så att sekretess gäller i en viss verksamhet för en viss uppgift ”om det kan antas att den enskilde eller någon närstående till denne lider skada eller men om uppgiften röjs”, se t.ex. 22 kap. 4 § OSL.
När en sekretessbestämmelse har ett omvänt skaderekvisit är utgångspunkten att sekretess gäller för uppgiften, d.v.s. sekretess gäller om det inte står klart att uppgiften kan röjas utan att den enskilda drabbas av någon skada. Det omvända skaderekvisitet förekommer när det anses finnas ett behov av starkare sekretesskydd. Ett omvänt skaderekvisit brukar formuleras så att sekretess gäller i en viss verksamhet för en viss uppgift ”om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men”, se t.ex. 27 kap. 2 § andra stycket OSL.
En del sekretessbestämmelser innehåller ett skaderekvisit, rakt eller omvänt, som skulle kunna sägas vara kvalificerat i den meningen att det krävs särskilt mycket för att sekretess ska gälla. Ett exempel på ett kvalificerat rakt skaderekvisit finns i 22 kap. 1 § första stycket OSL, formuleringen är ”av särskild anledning kan antas”. Ett exempel på ett kvalificerat omvänt skaderekvisit finns i 39 kap. 3 § andra stycket andra meningen OSL.
När en sekretessbestämmelse inte har något skaderekvisit innebär det att sekretess gäller för en uppgift oavsett om någon lider skada eller inte. Detta kallas för absolut sekretess. Att absolut sekretess råder för en uppgift innebär att någon skadeprövning inte ska ske. Uppgiften är sekretessbelagd oavsett risk för skada eller men. Bedömningen görs istället enbart med hänsyn till om uppgiften avser det intresse som sekretessen ska skydda, se t.ex. 27 kap. 1 § OSL.
När man ska pröva om en uppgift kan lämnas ut, och den aktuella bestämmelsen innehåller ett skaderekvisit, måste den ansvarige göra en skadeprövning. Skadeprövningen görs för att kunna ta ställning till om den eller det som sekretessen ska skydda kan lida skada eller men om uppgiften eller handlingen lämnas ut.
Skaderekvisiten i de bestämmelser som avser att skydda enskildas personliga eller ekonomiska förhållanden är i de flesta fall kopplade till begreppen skada eller men (prop. 1979/80:2 Del A s. 79 ff, 456 ff. och 493).
Med ”skada” avses ekonomisk skada. Det är enbart rent ekonomisk skada som kan åberopas till skydd för juridiska personer eftersom sådana inte kan sägas ha några personliga förhållanden.
Uttrycket ”men” har en mycket vid innebörd och avser i första hand olika sorters kränkningar av den personliga integriteten. I vissa sammanhang inbegriper begreppet men också ekonomiska konsekvenser för en fysisk person. Utgångspunkten för bedömningen av om men föreligger är den berörda personens egen upplevelse. Om vissa personer känner till något som är en ömtålig uppgift för någon annan, kan detta i många fall anses vara tillräckligt för att medföra men. Denna bedömning behöver även ta hänsyn till rådande värderingar i samhället. Enbart det förhållandet att en person tycker att det i största allmänhet är obehagligt att andra vet var han eller hon bor kan inte anses innebära men.
Sekretesskyddet gäller även för en avliden person (prop. 1979/80:2 Del A s. 84). Enligt rättspraxis kan sekretess gälla om uppgifterna kan anses kränka den frid som bör tillkomma den avlidna, t.ex. för integritetskänsliga uppgifter som det med fog kan antas att den avlidna inte velat skulle komma till någon annans kännedom efter dennes död (RÅ 2007 ref. 16). Sekretesskyddet skyddar även närstående till den avlidna mot att sådana uppgifter om den avlidna kommer till offentlig kännedom som de efterlevande med fog kan uppfatta som sårande (NJA 1987 s. 724).
Det raka skaderekvisitet innebär att utgångspunkten är att uppgiften är offentlig. Om det kan antas att den enskilda som uppgiften rör, eller någon honom eller henne närstående, lider viss skada eller men om uppgiften lämnas ut ska uppgiften vara sekretessbelagd.
Vid rakt skaderekvisit görs skadeprövningen i huvudsak med utgångspunkt i själva uppgiften. I de flesta fall behöver skadeprövningen inte knytas till den enskilda, utan det avgörande är istället om uppgiften som sådan är av sådan art att ett utlämnande typiskt sett skulle kunna medföra skada för det intresse som ska skyddas av bestämmelsen (prop. 1979/80:2 Del 2 s. 80).
Om uppgiften är sådan att den normalt sett måste betraktas som harmlös ska den normalt sett falla utanför det sekretesskyddade området. Exempel på sådana harmlösa uppgifter är uppgifter om civilstånd eller adress. Om uppgiften däremot är av sådant slag att den lätt kan komma att missbrukas, till exempel om den rör någon mera betydelsefull omständighet avseende försvaret, ska den i de flesta fall anses vara sekretessbelagd.
Vid skadeprövningen kan det också spela roll vem som begär ut en viss uppgift och varför. Om det till exempel i ett särskilt fall framgår att den som begär att få ut en uppgift om utlännings adress kan antas använda denna uppgift för att utsätta vederbörande för trakasserier, ska uppgiften just i den situationen anses vara sekretessbelagd. Avsikten är emellertid inte att tjänstemännen normalt ska försöka ta reda på om omständigheter av detta slag föreligger i ett visst fall. En sådan åtgärd bör förekomma bara om det finns särskild anledning till det, t.ex. om en tjänsteman har fått veta att man från ett visst håll samlar in uppgifter av det aktuella slaget i illegitimt syfte.
Det finns uppgifter om personliga förhållanden som allmänt sett kan anses som ömtåliga även om samhällsutvecklingen över tiden kan förändra synen på uppgifterna. Detta gäller t.ex. uppgift om ändrad könstillhörighet, omyndighet och börd. Den som prövar en begäran om att få ut uppgiften kan istället utgå från att en sådan ömtålig uppgift är sekretessbelagd. Det kan då bli aktuellt att fråga den som begär ut handlingen eller uppgiften vad han eller hon ska ha den till och även att be den som begär ut uppgiften att tala om sin identitet. Om den som begär ut uppgifterna ger en förklaring till sin begäran som undanröjer antagandet att den enskilda skulle komma att lida skada eller men så kan uppgiften eller handlingen lämnas ut.
Det omvända skaderekvisitet innebär att utgångspunkten är att uppgiften är sekretessbelagd. Sekretess gäller om det inte står klart att uppgiften kan röjas utan att den enskilda eller någon närstående till denne lider skada eller men. När sekretessfrågan ska bedömas är utrymmet för att göra en skadeprövning relativt begränsat. Det är endast om risken för skada eller men framstår som utesluten som ett utlämnade kan ske.
Det omvända skaderekvisitet får i praktiken till följd att tjänstemannen många gånger inte kan lämna ut en uppgift som omfattas av en sådan sekretessregel utan att ha kännedom om mottagarens identitet och dennes avsikter med uppgiften (prop. 1979/80:2 Del A s. 82).
Den som begär en uppgift kan alltså ställas inför valet att antingen avstå från att få ut uppgiften eller tala om vem han eller hon är och vilket syftet är med begäran.
Det anges ofta i sekretessbestämmelser till skydd för enskildas personliga och ekonomiska förhållanden att sekretessen gäller både till förmån för den enskilda själv och för de närstående. Någon definition av vad som avses med ”närstående” finns inte i OSL eftersom uppfattningen om innebörden av detta begrepp varierar från tid till annan. Det behöver inte handla om faktiskt släktskap. Det är den som är personligt närstående som räknas som närstående (RÅ 2009 ref 17).
En förteckning över telefonsamtal begärdes ut hos en kommun som avslog begäran med motiveringen att förteckningen var sekretessbelagd. Kammarrätten konstaterade att kommunen saknade stöd för att generellt sekretessbelägga förteckningen. Målet återförvisades till kommunen för en detaljprövning av vilka delar av förteckningen som kunde lämnas ut (KRNJ 2015-09-07, mål nr 2226-15).
I OSL finns det olika slags sekretessbestämmelser som avgör sekretessens räckvidd. De kallas för primära respektive sekundära sekretessbestämmelser.
En primär sekretessbestämmelse ska en myndighet tillämpa i följande fall (3 kap. 1 § OSL):
En bestämmelse om sekretess som en myndighet ska tillämpa på grund av en bestämmelse om överföring av sekretess kallas istället för sekundär sekretessbestämmelse (3 kap. 1 § OSL).
Termerna primär och sekundär sekretess är endast att se som hjälpmedel när man beskriver regelverket. Det har alltså ingen betydelse om den sekretessbestämmelse som ska tillämpas ligger inom det primära eller det sekundära sekretessområdet.
Det finns inte någon generell regel i OSL som innebär att sekretess följer en uppgift som lämnas från en myndighet till en annan. Många gånger kan en sekretessbelagd uppgift ändå vara föremål för sekretess hos den mottagande myndigheten. Det beror på att den mottagande myndigheten ska tillämpa en egen sekretessbestämmelse. Om den mottagande myndigheten inte ska tillämpa någon egen sekretessbestämmelse blir uppgiften offentlig om inte reglerna om överföring av sekretess är tillämpliga.
En förutsättning för att sekretess ska följa en uppgift utanför det primära sekretessområdet är att det finns en särskild bestämmelse om överföring, s.k. sekundär sekretess. I 11 kap. OSL finns ett antal specifika situationer då sekretess för en uppgift överförs. Bestämmelserna innebär att sekretess även gäller hos en mottagande myndighet för en uppgift som är sekretessbelagd hos den myndighet som har överlämnat uppgiften, om den mottagande myndigheten har fått uppgiften bl.a.
Särskilda bestämmelser om överföring av sekretess finns även i andra kapitel i OSL, bl.a. i 41–43 kap. OSL för uppgifter som lämnas till bl.a. riksdagen, regeringen, JO, JK och domstolarna.
Ibland är flera sekretessbestämmelser tillämpliga på samma uppgift. Huvudregeln är då att den bestämmelse som gör att uppgiften blir sekretessbelagd ska tillämpas om inget annat anges i OSL (7 kap. 3 § OSL).
Bestämmelserna i 11 kap. OSL om överföring av sekretess ska inte alltid tillämpas. Detta gäller när det finns en annan primär sekretessbestämmelse till skydd för samma intresse som är tillämplig på uppgiften hos den mottagande myndigheten (11 kap. 8 § OSL). Det kan då innebära att uppgiften får ett lägre sekretesskydd hos den mottagande myndigheten.
I flertalet sekretessbestämmelser regleras under vilken tid som sekretess gäller för en uppgift i en allmän handling. Ofta anges den längsta tid som en uppgift får hållas sekretessbelagd. Denna tid varierar mellan 2 och 70 år. Efter den angivna tiden blir uppgiften offentlig. Tiden räknas vanligen från handlingens tillkomst. Om handlingen saknar datum, bör man i allmänhet kunna göra en ungefärlig datering av den med ledning av innehållet (prop. 1979/80:2 Del A s. 88). I fråga om diarier och andra förteckningar som förs fortlöpande räknas tiden från det att uppgiften fördes in i handlingen.
I ett fåtal sekretessregler saknas tidsgränser. Om regeln dessutom saknar skaderekvisit blir resultatet att sekretessen i princip kommer att gälla för all framtid. I de flesta fall beror frånvaron av tidsgräns ofta på att skaderekvisitet så tydligt anger den tidpunkt vid vilken sekretessen upphör att ytterligare begränsning är obehövlig (prop. 1979/80:2 Del A s. 87 f.).