×
Vi
bild
logo

Artikel från Advokatfirman Lindmark Welinders webbplats lwadvokat.se

Fångat på vår radar

Omplacerad eller
en halv miljard
kronor rikare

Det finns olika anledningar till att så kallade "whistleblowing-system" har blivit ett allt hetare samtalsämne den senaste tiden. Inte minst för att allt fler företag får kopplingar till USA och amerikansk lagstiftning. Ett "whistleblowing-system" innebär att särskilda rapporteringskanaler (till exempel en e-postadress eller en särskilt anvisad webbplats) inrättas i syfte att underlätta för anställda att anmäla misstänkta brott mot såväl bolagets egen uppförandekod som mot nationell lagstiftning.

I Sverige har man i lagstiftningsarbetet uppmärksammat att det behövs ett större skydd för visselblåsare, de personer som på olika sätt medverkar till att synliggöra oegentligheter på sin arbetsplats eller i sin arbetsgivares verksamhet. Men vad tillåter, och kanske framförallt vad tillåter inte, den svenska lagstiftningen i fråga om dessa whistleblowers och olika utarbetade system för dessa att använda?

Ett amerikanskt koncept

Konceptet med whistleblowing-system kommer ursprungligen från USA. Efter den så kallade Enronskandalen (avslöjandena om bokföringsbrott, insiderhandel och korruption i det amerikanska energibolaget Enron Corporation) infördes "Sarbanes Oxley Act" som är en redovisningslag som också innehåller skydd för de som avslöjar oegentligheter. Lagstiftningen begränsar inte, till skillnad från i Sverige, möjligheten för whistleblowers till att endast kunna avslöja personer i nyckelposition eller ledande ställning. Detta innebär alltså att alla anställda kan anmälas.

Den person som blåser i visslan skyddas även indirekt genom andra lagar. En person som utövar repressalier mot en whistleblower riskerar fängelsestraff i upp till tio år, eftersom det är helt förbjudet att undersöka vem som har avslöjat informationen.

Har ett företag till följd av en whistleblowers avslöjande om korruption eller andra oegentligheter på företaget ålagts att betala böter eller skadestånd till staten ger en amerikansk federal lag ("The False Claim Act") vidare whistleblowers rätt till upp till 25 % av det utdömda bötes- eller skadeståndsbeloppet.

I USA, där det kan röra sig om mycket stora belopp, fick exempelvis en tidigare anställd vid läkemedelsbolaget GlaxoSmithKline hela 96 miljoner dollar (över en halv miljard svenska kronor) i belöning för att hon avslöjade oegentligheter i samband med utvecklingen av en del läkemedel.

Whistleblowing i Sverige

De amerikanska bolagen har i sin tur börjat kräva att whistleblowing-system införs även i sina svenska dotterbolag. Andra svenska företag är själva noterade på till exempel NASDAQ och faller direkt under de amerikanska bestämmelserna. Andra svenska företag som inte har någon koppling till USA, har av andra skäl infört eller eftersträvar att införa ett liknande system, som alltså innebär att anställda anonymt kan anmäla olika former av korruption eller oegentligheter. Men att använda systemet är frivilligt, eftersom svensk lagstiftning (i skrivande stund) ännu inte uppställer något sådant krav.

Ett av skälen bakom viljan att införa ett whistleblowing-system kan, förutom att skydda visselblåsaren, vara att man vill undvika offentliga skandaler som leder till negativ publicitet.

I de svenska grundlagarna Tryckfrihetsförordningen (1949:105) och Yttrandefrihetsgrundlagen (1991:469) inryms nämligen en så kallad "meddelarfrihet" som är avsedd att skydda personer som lämnar uppgifter till journalister och författare för publicering i tidningar och tryckta skrifter. Det är som huvudregel förbjudet för mottagaren av informationen eller annan på den aktuella tidningsredaktionen eller bokförlaget som tagit del av eller behandlat informationen, att avslöja vem som är källan och som har lämnat uppgifterna. Det finns alltså en tystnadsplikt som skyddar uppgiftslämnaren.

Detta anonymitetsskydd gäller dock enbart för publicering i tryckta skrifter och gäller alltså inte i fall man skulle vända sig direkt till en myndighet, exempelvis polisen. Därför kan en visslare i Sverige idag kanske känna sig mer skyddad att gå till en tidning än till en myndighet där brottet skulle kunna anmälas direkt.

Härutöver finns det ett så kallat meddelarskydd, även kallat efterforskningsförbud, som innebär att det är förbjudet att forska efter vem som lämnat uppgifterna. Detta förbud riktar sig dock enbart till det allmänna, inklusive statliga och kommunala bolag. Detta innebär att alla typer av förfrågningar eller åtgärder som syftar till att nå kunskap om vem som lämnat en uppgift från det allmännas sida är förbjudna. Av detta följer även att det inom det privata näringslivet är tillåtet för till exempel arbetsgivare att efterforska vilken anställd som har lämnat en uppgift. Om uppgiften lämnats till en tidning, har dock tidningen tystnadsplikt.

För alla arbetstagare finns dock skydd mot bland annat uppsägning och avsked av anställda i Lagen om anställningsskydd (1982:80). Däremot finns faktiskt möjlighet att istället omplacera en visslare av just anledningen att han eller hon visslat i pipan.

I ett avgörande från Arbetsdomstolen (AD) kom rätten fram till att arbetsgivaren hade gjort rätt genom att omplacera en undersköterska till en annan avdelning för att den anställda hade avslöjat att det förekom rasism på arbetsplatsen. AD motiverade sitt domslut med att aktuell intensivvårdsavdelning är en sådan högriskmiljö att det är särskilt viktigt att samarbetet i personalgruppen fungerar. Domstolen menade alltså att detta skäl vägde tyngre än förbudet att ingripa mot någon som har utnyttjat sin grundlagsskyddade yttrandefrihet.

Till skillnad från i USA finns i Sverige alltså ännu inga straffbestämmelser som ger ett skydd mot trakasserier från en arbetsgivare inom den privata sektorn. Den svenska lagstiftningen innehåller således ett visst, men långt ifrån tillräckligt skydd för whistleblowers. Detta har även konstaterats i en statlig utredningen om mutbrott, SOU 2010:38.

Whistleblowing och den personliga integriteten

Ett utvecklat wistleblowing-system innebär att en hel del information om enskilda personer kommer att behöva registreras, behandlas och bedömas. Man måste då komma ihåg att man inte får hantera känsliga personuppgifter hur som helst. Man måste följa det regelverk som finns i Personuppgiftslagen (1998:204) (PuL). PuL syftar framförallt till att skydda människor mot att deras personliga integritet kränks i samband med att deras personuppgifter behandlas. En felaktig hantering kan leda till böter eller fängelse och även till skadestånd för skada och integritetskränkning. Den som vill inrätta ett whistleblowing-system måste därför vara väl insatt i vilka regler som gäller enligt PuL.

Uppgifter om brottsmisstankar tillhör dessutom de mest känsliga uppgifterna och lagen uppställer därför särskilt hårda krav på hanteringen av sådan information. Enligt PuL är det bara myndigheter som får behandla personuppgifter om brott eller misstanke om brott. Datainspektionen har möjlighet att meddela föreskrifter om undantag från förbudet. Den 1 november 2010 införde Datainspektionen också en sådan bestämmelse (punkt f) i Datainspektionens föreskrifter DIFS 2010:1.

Regeln innebär att bolag inte längre behöver ansöka om särskilt undantag hos Datainspektionen, däremot gäller fortfarande samma krav rörande hanteringen av personuppgifter. Hanteringen inom whistleblowing-system i Sverige begränsas av att uppgifterna som behandlas endast får:

  • Röra allvarliga oegentligheter, såsom bokföring, intern bokföringskontroll, revision, bekämpande av mutor, brottslighet inom bank- och finansvärlden eller andra allvarliga oegentligheter som rör bolagets eller koncernens vitala intressen eller enskildas liv och hälsa.
  • Röra personuppgifter om lagöverträdelser för nyckelpersoner eller personer i ledande ställning inom det egna bolaget eller koncernen.
  • Behandlas i systemet om det är sakligt motiverat att behandla personerna för att utreda om personen i fråga varit delaktig i allvarliga oegentligheter.


Vidare måste uppgifterna som samlas in vara riktiga, adekvata och relevanta och en anmälan som befinns vara ogrundad måste tas bort från systemet omedelbart. Huvudregeln enligt PuL är att personuppgifter endast får behandlas om den registrerade har samtyckt till behandlingen. Personuppgifter kan dock i vissa fall, efter en särskild intresseavvägning, registreras och behandlas utan samtycke. Men det måste då finnas ett berättigat intresse, exempelvis en eventuell skyldighet enligt utländsk lagstiftning, såsom Sarbanes Oxley-reglerna i USA.

Oavsett behandlingen, måste dock den person vars personuppgifter registreras och behandlas informeras om vilka uppgifter som har registrerats och till vilket syfte detta har skett.

En översiktlig bild av PuL:s regelverk och vad som gäller vid hantering av personuppgifter går att få genom den information som ges på Datainspektionens hemsida. Men om man funderar på att införa ett whistleblowing-system, bör man först ta hjälp av juridisk expertis för att säkerställa en korrekt hantering av personuppgifter.

Särskilt med tanke på att EU:s nya Dataskyddsförordning GDPR kommer att träda i kraft och ersätta PuL den 25 maj 2018. GDPR kommer bland annat att ställa ökade krav på att myndigheter, företag och andra organisationer som behandlar personuppgifter i sin verksamhet har ännu säkrare rutiner och system för sin hantering av personuppgifter. 


Notering: I mars 2016 föreslog regeringen genom proposition 2015/16:128 om en ny lag avseende särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden på sin arbetsplats. Lagen kommer att träda i kraft i januari 2017. Enligt propositionen innebär lagen att arbetstagare som utsätts för en repressalie av sin arbetsgivare i strid med lagens bestämmelser ska ha rätt till skadestånd. Även inhyrda som slår larm om allvarliga missförhållanden i inhyrarens verksamhet kommer att omfattas av repressalieskyddet.