Integritet i fokus nr 2-2011 - Datainspektionen
Integritet i fokus nr 2-2011 - Datainspektionen
Integritet i fokus nr 2-2011 - Datainspektionen
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Datainspektionen</strong>s tidning<br />
<strong>nr</strong> 2/<strong>2011</strong><br />
Så ska Djurgården<br />
stoppa huliganerna<br />
Dold kameraövervakning<br />
på skola i Västerås<br />
Scientologikyrkan<br />
bryter mot lagen<br />
Miljonvite för kreditupplysningsföretag<br />
Nu med korsord!
<strong>Integritet</strong> i <strong>fokus</strong><br />
produceras av Data inspektionen<br />
Box 8114, 104 20 Stockholm<br />
Tfn 08-657 61 00 (växel)<br />
www.datainspektionen.se<br />
Ansvarig utgivare<br />
Göran Gräslund<br />
Redaktör<br />
Per Lövgren<br />
Formgivning<br />
Fredrik Karlsson<br />
Omslagsfoto<br />
Derby mellan Djurgården och AIK<br />
Foto: Janerik He<strong>nr</strong>iksson/Scanpix<br />
Tryck<br />
Tryckt hos Intellecta infolog<br />
i Solna på Arctic Volume<br />
White papper. Miljömärkt<br />
trycksak 341077. ISSN 2000-5857.<br />
Kontakta redaktionen<br />
Har du synpunkter, tips på artiklar<br />
eller frågor om tidningen? Mejla till<br />
redaktionen@datainspektionen.se.<br />
Gratis prenumeration<br />
En prenumeration på <strong>Integritet</strong> i<br />
<strong>fokus</strong> är gratis. Lättast anmäler du<br />
dig på vår webbplats. <strong>Integritet</strong> i<br />
<strong>fokus</strong> kan även laddas ner i pdf-format<br />
från vår webbplats. Tidningen<br />
kommer ut fyra gånger per år.<br />
Besök www.datainspektionen.se<br />
På vår webbplats kan du läsa mer<br />
om integritetsfrågor. Passa även på<br />
att prenumerera på vårt nyhetsbrev<br />
så får du pressmeddelanden<br />
och annat aktuellt från <strong>Datainspektionen</strong>.<br />
Rätt svar i korsordet på sidan 13 är<br />
juridisk person.<br />
SVeRIGe<br />
P-vakt polisanmäler<br />
bild på Facebook<br />
En p-vakt har polisanmält att en man<br />
har lagt ut en bild på henne på sin Facebooksida,<br />
rapporterar Helsingborgs<br />
Dagblad. Det hela började när p-vakten<br />
lappade en bil vilket orsakade ”irritation”<br />
hos bilägaren som fotograferade<br />
när den kvinnliga p-vakten fäste<br />
boten på bilen. En stund senare upptäckte<br />
p-vakten att bilden var publicerad<br />
på bilägarens Facebook-sida. P-vakten<br />
har nu anmält händelsen som ett<br />
brott mot personuppgiftslagen.<br />
Turister spåras<br />
med hjälp av GPS<br />
Forskare vid Mittuniversitetet har utrustat<br />
turister i Sverige med en liten<br />
GPS-enhet som var tionde meter registrerar<br />
var turisten befinner sig, rapporterar<br />
nyhetsbyrån TT. På enheten<br />
finns även tryckknappar som turisten<br />
kan använda för att tala om att en viss<br />
upplevelse var ”toppen” eller ”botten”.<br />
I Åre upptäcktes en dittills okänd typ av<br />
sommarturister. De rörde sig i princip<br />
bara mellan hotellet och torget, där de<br />
drack kaffe latte, för att sedan gå och<br />
shoppa. GPS-spårningen<br />
visade också att det<br />
under skidskytte-VM i<br />
Östersund fanns många<br />
besökare i öltältet samtidigt<br />
som det var medaljstrid<br />
på upploppet.<br />
Polisen faxar<br />
känsliga handlingar fel<br />
I Helsingborg har polisen faxat känsliga<br />
uppgifter om ett hotat vittne till fel<br />
mottagare, skriver Helsingborgs Dagblad.<br />
Faxet skulle skickas till åklagarmyndigheten<br />
men har i stället hamnat<br />
hos ett företag. Handlingarna som<br />
faxades var sekretessbelagda och innehöll<br />
bland annat vittnets personuppgifter<br />
och hemort. Enligt polisen beror<br />
felfaxningen på den mänskliga faktorn.<br />
Åklagarens faxnummer finns förprogrammerat<br />
i faxmaskinen men vid<br />
detta tillfälle slogs numret för hand och<br />
fel nummer slogs. En månad senare fick<br />
företaget ytterligare ett felaktigt skickat<br />
fax som gällde en person som åtalats<br />
för bland annat våld och hot mot<br />
ordningsvakter. Denna gång kom faxet<br />
från närpolisen i Helsingborg.<br />
DNA på spray<br />
ska stoppa tjuvar<br />
I Stockholm ska upp till 300 butiker få<br />
en ny typ av stöldskydd: DNA-spray.<br />
När butikens larm går på grund av inbrott<br />
eller rån aktiveras en sprinkler i taket<br />
som sprayar brottslingarna med en<br />
speciell DNA-spray. Sprayen är osynlig<br />
i vanligt ljus men blir synlig under UVljus.<br />
När vätskan sprutas på gärningsmannen<br />
kan den inte tas bort från kläder<br />
eller föremål som gärningsmannen<br />
rört vid. På huden sitter sprayen kvar i<br />
runt två veckor. Det fiffiga med sprayen<br />
är att DNA-koden är unik för varje<br />
butik vilket ska underlätta för polis och<br />
åklagare att binda och fälla brottslingar<br />
vid ett inbrott.<br />
2 <strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 2-<strong>2011</strong> – <strong>Datainspektionen</strong>
OmVäRLDeN<br />
Killar smygfotograferas<br />
i tunnelbanan<br />
Tube Crush är en engelsk webbsajt<br />
som uppmanar resenärerna i Londons<br />
tunnelbana att smygfotografera snygga<br />
killar och skicka in bilderna till sajten<br />
tubecrush.net där besökarna kan rösta<br />
på och kommentera killarna på bilderna.<br />
Sajten startades för att ”hylla killarna<br />
på vårt ökända transportmedel”.<br />
Sajten skriver: ser du en snygg kille så<br />
fota honom diskret eller om du är modig<br />
nog, be honom att posera. Skicka<br />
sedan bilden samt uppgifter om tiden<br />
då bilden togs och vilken tunnelbanelinje<br />
du reste på. ”Det är roligt. Men<br />
jag skulle bli förfärad om kvinnor objektifierades<br />
på samma sätt”, säger den<br />
26-åriga Londonbon Rachael Bishop till<br />
den engelska upplagan av tidningen<br />
Metro.<br />
Lagring av uppgifter om<br />
flygpassagerare kritiseras<br />
EU-kommissionen har tagit fram ett<br />
förslag för hur data om flygpassagerare<br />
som reser till och från EU, så kallade<br />
PNR (Passenger Name Records), ska<br />
få användas. Kommissionen föreslår ett<br />
enhetligt system som ska användas i<br />
hela EU. Den så kallade Artikel 29-gruppen,<br />
som består av dataskyddsmyndigheterna<br />
i de olika EU-länderna, däribland<br />
svenska <strong>Datainspektionen</strong>, är kritisk<br />
till förslaget. Gruppen ifrågasätter<br />
om en så omfattande registrering av<br />
<strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 2-<strong>2011</strong> – <strong>Datainspektionen</strong><br />
uppgifter om resande verkligen behövs<br />
och anser att man först bör utvärdera<br />
de system som redan finns. Uppgifterna<br />
om flygpassagerare ska användas<br />
för att utreda ”allvarlig brottslighet”<br />
men Artikel 29-gruppen vill ha en<br />
tydligare precisering av vilka brott som<br />
avses. I EU-kommissionens förslag står<br />
att alla uppgifter i flygpassagerarsystemet<br />
ska göras anonyma efter 30 dagar.<br />
Artikel 29-gruppen påpekar dock att<br />
det inte stämmer eftersom anonymiteten<br />
ska kunna hävas om det behövs<br />
för att utreda brottsmisstankar mot en<br />
specifik person.<br />
Iphone ”vinner”<br />
storebrorpris<br />
I Tyskland har organisationen Foebud<br />
delat ut ”Big Brother Awards” för elfte<br />
gången i ordningen. I år fick Facebook<br />
pris för att ”systematiskt lägga näsan i<br />
blöt hos människor och deras relationer,<br />
bakom den vänliga fasaden på en<br />
skenbart fri tjänst”. Även Apple ”vann”<br />
en utmärkelse för sättet som det ”utpressar”<br />
användarna att gå med på företagets<br />
integritetspolicy. Enligt tysk<br />
lagstiftning ska det vara frivilligt att acceptera<br />
en integritetspolicy men om<br />
man inte går med på Apples policy så<br />
går Iphone enbart att använda för att<br />
ringa med. Om man samtycker så får<br />
Apple och dess partners tillgång till en<br />
mängd data om användaren.<br />
Foebud<br />
påpekar att Applesintegritetspolicy<br />
ingår i företagetsanvändarvillkor<br />
som<br />
består av upp<br />
till 117 sidor<br />
text när den<br />
visas på en<br />
Iphone.<br />
100 000 euro i Streetviewböter<br />
för Google<br />
CNIL, som är Frankrikes motsvarighet<br />
till <strong>Datainspektionen</strong>, har dömt Google<br />
till 100 000 euro i böter för att ha samlat<br />
in data från trådlösa nätverk i samband<br />
med fotograferingen av gator<br />
och torg för tjänsten Streetview. CNIL<br />
har gjort flera inspektioner hos Google<br />
och inspektionerna har avslöjat att<br />
Googles fotograferingsbilar samlat in<br />
data från trådlösa nätverk, data som<br />
bland annat innehållit inloggningsuppgifter<br />
och e-post. Googles miljonböter<br />
är den högsta som CNIL har utdömt<br />
sedan myndigheten år 2004 fick möjlighet<br />
att bötfälla.<br />
Resenärer spåras på<br />
Köpenhamns flygplats<br />
Brukar du ha trådlöst nätverk påslaget<br />
på din mobiltelefon? Och är du på väg<br />
till Köpenhamn? I så fall kommer du i<br />
framtiden att kunna spåras när du går<br />
runt på den danska flygplatsen. Där är<br />
man nämligen i färd med att installera<br />
ett system som automatiskt spårar mobiltelefoner<br />
eller andra apparater som<br />
har trådlöst nätverk aktiverat. Flygplatsen<br />
ska använda informationen för att<br />
styra flödet av passagerare, hantera bemanningen<br />
av säkerhetskontroller och<br />
liknande. Enligt företaget som utvecklat<br />
lösningen har 20 procent av resenärerna<br />
trådlöst nätverk aktiverat på sina<br />
mobiltelefoner eller bärbara datorer.<br />
Den andelen tros öka i takt med att fler<br />
skaffar smarttelefoner.<br />
3
Brister i skolornas<br />
kameraövervakning<br />
<strong>Datainspektionen</strong> har granskat<br />
kameraövervakningen i skolor. Ofta<br />
strider den mot reglerna i personuppgiftslagen<br />
men det finns exempel då<br />
övervakningen är befogad.<br />
I oktober 2008 blev <strong>Datainspektionen</strong> klar<br />
med en granskning av hur sju skolor kameraövervakar<br />
sina elever. Granskningen visade<br />
att i princip samtliga kameror stred mot reglerna<br />
i personuppgiftslagen. Bara några få<br />
kameror vid en av skolorna godkändes.<br />
Nu har myndigheten granskat ytterligare<br />
skolor och kan konstatera att det finns fortsatta<br />
brister i den kameraövervakning av<br />
eleverna som sker inomhus under dagtid.<br />
– Men visst finns det exempel då övervakningen<br />
är befogad, säger Ulrika Harnesk som<br />
lett granskningarna.<br />
John Bauer-gymnasiet i Stockholm var<br />
en av skolorna i den senaste granskningen.<br />
Gymnasiet har 900 elever och 85 anställda.<br />
Skolornas 5 vanligaste misstag<br />
FAKTA<br />
En majoritet av de övervakningskameror som sitter i skolor uppfyller<br />
inte reglerna i personuppgiftslagen. Här är de vanligaste orsakerna:<br />
Skolan har inte dokumenterat incidenter innan kamerorna sattes<br />
upp vilket gör det omöjligt att utvärdera om övervakningen ger<br />
någon verklig effekt.<br />
Skolan har inte först genomfört och utvärderat alternativa lösningar<br />
för att komma åt problemen.<br />
Kamerorna är riktade mot uppehållsrum, elevcaféer och liknande<br />
där eleverna umgås.<br />
Elever, föräldrar, personal och besökare är inte tydligt informerade<br />
om kameraövervakningen.<br />
Riktlinjer saknas för hur länge videomaterialet får sparas, vem som<br />
får se det och i vilka situationer.<br />
I skolan finns tio övervakningskameror inomhus.<br />
Kamerorna är placerade i närheten<br />
av ingångarna till skolan och är synliga.<br />
Övervakningskamerorna är påslagna dygnet<br />
runt och har rörelsestyrd inspelning.<br />
Kamerorna spelar in men det går även att se<br />
bilden från kamerorna i realtid på bildskärm.<br />
Vidtog andra åtgärder först<br />
Anledningen till att skolan satt upp kamerorna<br />
är att identifiera obehöriga, motverka<br />
stölder och förhindra utomstående att komma<br />
in i skolan för att stjäla saker eller misshandla<br />
elever. Enligt skolan togs beslut att sätta upp<br />
kamerorna först efter att man genomfört en<br />
rad andra åtgärder för att komma tillrätta<br />
med problemen. Bland annat installerades<br />
kodlås i entréerna, klassrummen låstes och<br />
skåp för datorförvaring installerades i klassrum.<br />
Skolan har även rastvakter.<br />
I skolan finns det tre kameror som är riktade<br />
mot skolans entrédörrar och som övervakar<br />
de personer som går in och ut ur skolan.<br />
<strong>Datainspektionen</strong> konstaterar att det finns<br />
ett stort behov av att förhindra obehöriga att<br />
ta sig in i skolan.<br />
– När kamerorna, som i detta fall, riktas<br />
mot entréerna och filmar eleverna under kort<br />
tid när de går in och ut ur skolan, är övervakningen<br />
rimlig i förhållande till skyddet av<br />
elevernas personliga integritet.<br />
De övriga övervakningskamerorna är däremot<br />
riktade mot områden där eleverna umgås<br />
socialt, som exempelvis i elevcaféet.<br />
– Kameraövervakning av områden där<br />
elever umgås och vistas längre tider är ett<br />
avsevärt intrång i elevernas personliga integritet,<br />
förklarar Ulrika Harnesk.<br />
4 <strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 2-<strong>2011</strong> – <strong>Datainspektionen</strong>
I januari i år meddelade Kammarrätten i<br />
Stockholm två domar rörande kameraövervakning<br />
inomhus i skolor. Rätten anser att<br />
kameraövervakning av lektionssalar, korridorer<br />
och liknande utrymmen generellt sett<br />
måste betraktas som ett intrång i elevers och<br />
skolpersonals personliga integritet och att<br />
övervakning av sådana platser därför i möjligaste<br />
mån bör undvikas.<br />
När det gäller de övervakningskameror<br />
som är riktade mot ytor där elever umgås<br />
har John Bauer-gymnasiet två alternativ:<br />
antingen stänga av kamerorna under dagtid<br />
eller rikta om dem så att de i stället övervakar<br />
entréerna.<br />
Dolda kameror övervakar elever<br />
En annan skola som var med i den nyligen<br />
genomförda granskningen är Bäckbyskolan i<br />
Västerås. Skolan har 320 elever och närmare<br />
50 anställda. I skolan finns nio övervakningskameror<br />
inomhus. Övervakningskamerorna<br />
är fasta, påslagna dygnet runt och har rörelsestyrd<br />
inspelning. Kamerorna installerades<br />
efter en period då det inträffat anlagda bränder<br />
och brandlarm utlösta av elever.<br />
Information om kameraövervakningen<br />
lämnas genom skyltning vid entréerna. När<br />
<strong>Datainspektionen</strong> inspekterade skolan fanns<br />
dock inte skyltar vid samtliga entréer. Ingen<br />
skriftlig eller muntlig information om övervakningen<br />
ges till elever eller föräldrar.<br />
<strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 2-<strong>2011</strong> – <strong>Datainspektionen</strong><br />
En av kamerorna är riktad mot en hall<br />
med elevskåp. Syftet med kameran uppges<br />
vara att förhindra elever att utlösa brandlarmet<br />
genom att elda under branddetektorn.<br />
Detektorn syns dock inte på bilderna från<br />
övervakningskameran.<br />
Två andra kameror är riktade mot elevskåp,<br />
fyra toaletter samt en uppehållsyta med<br />
bord och stolar. Precis som för John Bauergymnasiet<br />
är <strong>Datainspektionen</strong>s bedömning<br />
att kameraövervakning av utrymmen där<br />
elever umgås innebär ett avsevärt intrång i<br />
elevernas personliga integritet. Bäckbyskolan<br />
har dessutom inte redovisat att några alternativa<br />
åtgärder har vidtagits och utvärderats<br />
innan kamerorna sattes upp.<br />
I två korridorer i skolan finns dolda kameror<br />
uppsatta. Ingen skyltning om kameraövervakningen<br />
förekommer i direkt anslutning<br />
till korridorerna. Anledningen till de dolda<br />
kamerorna uppges vara att få tag i den eller<br />
de som sätter igång brandlarmen genom att<br />
elda under branddetektorerna. Kamerornas<br />
placering innebär dock att hela korridorerna<br />
övervakas, inte bara branddetektorerna,<br />
vilket medför att samtliga elever som vistas i<br />
korridorerna kommer att övervakas.<br />
– Att kamerorna är dolda är extra allvarligt.<br />
Med dold kameraövervakning riskerar<br />
en stor mängd ovetande personer att filmas.<br />
Fotnot: De två skolorna som nämns i artikeln har överklagat <strong>Datainspektionen</strong>s<br />
beslut till förvaltningsrätten.<br />
Kammarrätten<br />
anser<br />
att kameraövervakning<br />
av<br />
lektionssalar och<br />
korridorer i möjligaste<br />
mån bör<br />
undvikas.<br />
– Visst finns<br />
det exempel då<br />
kameraövervakningen<br />
är befogad,<br />
säger Ulrika<br />
Harnesk som lett<br />
granskningarna.<br />
5
”Ersätt lagarna om datasky<br />
Till vår ”digitala hemvist”, till dörren<br />
som ska skydda våra personliga<br />
avtryck på nätet, ger vi gärna<br />
staten en nyckel, säger den danska<br />
forskaren Rikke Frank Jörgensen.<br />
Om den danska forskaren Rikke Frank<br />
Jörgensen fick bestämma skulle vi<br />
ersätta de nuvarande lagarna om dataskydd<br />
och i stället arbeta förebyggande<br />
i de sammanhang där människor löper<br />
risk att kränkas.<br />
– Om jag fick bestämma skulle jag ersätta<br />
lagarna om dataskydd med något helt annat.<br />
Vår tids lagar bygger på fina principer, men<br />
regler som tar sikte på att någon annan har<br />
uppgifter om dig i en databas och att de uppgifterna<br />
måste skyddas på visst sätt – de utgår<br />
från gårdagens tekniska verklighet. Idag<br />
borde man <strong>fokus</strong>era på de sammanhang där<br />
människor löper risk att kränkas och arbeta<br />
förebyggande just där.<br />
Det menar Rikke Frank Jörgensen, forskare<br />
vid det danska institutet för mänskliga rättigheter,<br />
en statligt finansierad institution<br />
med ett hundratal anställda. Hon har i 15 år<br />
arbetat med mänskliga rättigheter och informationsteknologi,<br />
i Danmark, på europeisk<br />
nivå och i FN:s regi.<br />
Ser du något typiskt nordiskt i sättet att diskutera<br />
och lagstifta skyddet av den personliga<br />
integriteten?<br />
– Vi har en ovanligt stark tilltro till staten.<br />
Diskuterar vi ett projekt som ska ge effektivare<br />
myndighetsservice eller öka möjligheterna<br />
att fånga brottslingar så uppfattas<br />
den personliga integriteten som ett svagt<br />
motargument.<br />
– Den norske juridikprofessorn Jon Bing<br />
har sagt att människor skulle protestera högljutt<br />
om staten krävde att få en extranyckel<br />
till vår bostad för att, när den tycker sig ha<br />
anledning, undersöka vad som fanns där. Men<br />
till vår ”digitala hemvist”, till dörren som ska<br />
skydda våra personliga avtryck på nätet, ger<br />
6 <strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 2-<strong>2011</strong> – <strong>Datainspektionen</strong>
dd med något helt annat”<br />
vi gärna staten en nyckel. Många människor<br />
ser nog inte den där dörren eller vad den<br />
skyddar.<br />
Georg Apenes, tidigare chef för det norska<br />
Datatilsynet, menar att den svåraste utmaningen<br />
för skyddet av den personliga integriteten<br />
handlar om hanteringen av genetisk information.<br />
Vad tror du?<br />
– Frågan är verkligen viktig. Hela det område<br />
som kallas biometri utvecklas snabbt och<br />
skapar integritetsproblem som är svåra att<br />
hantera. Länge har det handlat om att A kunnat<br />
utöva makt över B därför att det någonstans<br />
har samlats data om B som A kunnat få<br />
tillgång till. Kroppen var på ett ställe, data<br />
på ett annat. Nu handlar det också om att<br />
läsa kroppen direkt: mönster på fingrar eller<br />
handflator, i ögon och så DNA. Det gäller inte<br />
längre bara att hindra åtkomst till information<br />
utan åtkomst till kroppen. Möjligheterna<br />
att använda biometri i nya tekniska system är<br />
otaliga och risken för kränkningar ökar.<br />
Var går den principiella gränsen när det gäller<br />
genetisk information? Kan man dra en gräns för<br />
vad myndigheterna får, och inte får, undersöka?<br />
– Svaret är nog att man måste ta proportionalitetsprincipen<br />
på större allvar än man<br />
gjort hittills. Staten får bara inkräkta på<br />
människors personvärn om åtgärden framstår<br />
som helt nödvändig för att ta tillvara ett<br />
viktigt samhällsintresse och bara på det sätt<br />
som innebär minsta möjliga ingrepp. Just genetisk<br />
information borde betraktas som särskilt<br />
känslig, och skyddas enligt de strängare<br />
reglerna i europeisk och dansk lagstiftning<br />
om hantering av personuppgifter.<br />
I vilken utsträckning kan och bör man överlämna<br />
makt åt medborgarna att själva kontrollera<br />
användningen av de egna personuppgifterna?<br />
Bara genom att titta på dig en stund när du går<br />
runt i en matbutik skaffar jag kunskaper om hur<br />
<strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 2-<strong>2011</strong> – <strong>Datainspektionen</strong><br />
du ser ut, hur du klär dig, hur du rör dig och vad<br />
du köper. Är det realistiskt att jag sedan måste<br />
be dig om lov varje gång jag säger något om dig<br />
till en bekant?<br />
– Nej, det skulle inte fungera. Men man kan<br />
sätta gränser. Att du betraktar mig i snabbköpet<br />
ska inte vara ett problem men att du följer<br />
efter mig i en vecka och systematisk samlar<br />
information om allt jag gör är inte okej. Att<br />
ta bilder på mig och lägga ut dem på Facebook<br />
utan mitt medgivande är inte heller okej.<br />
Vad ska förbjudas? Att jag följer efter dig?<br />
Fotograferandet? Eller spridandet av bilderna?<br />
– Man måste analysera riskerna noga och<br />
göra det utifrån bättre kunskap än vi har idag<br />
om vad människor faktiskt finner känsligt.<br />
Jag har haft många kontakter med unga<br />
Facebook-användare och de har delvis annorlunda<br />
uppfattningar i personvärnsfrågor.<br />
De berättar ofta om vad de varit med om och<br />
lägger gärna ut uppgifter om vilka vänner<br />
de har, sådant som<br />
många i en äldre<br />
generation finner<br />
känsligt. Viktigt<br />
för de yngre tycks vara att de har kontroll<br />
över vilken samlad bild av sig själva de presenterar<br />
på nätet. De blir sura när Facebook<br />
plötsligt ändrar policy och börjar använda<br />
uppgifter om dem på ett nytt sätt. Unga<br />
är generellt mer kompetenta ute på nätet.<br />
Samtidigt är de ofta sämre informerade när<br />
det gäller samhällets och arbetslivets sätt<br />
att fungera. Det de exponerar av sig själva<br />
på nätet är kanske inte känsligt i ögonen på<br />
generationskamraterna men frågan är hur<br />
informationen ter sig för äldre människor, till<br />
exempel sådana som avgör om de ska få ett<br />
jobb eller hyra en bostad.<br />
Anders R Olsson<br />
Det danska institutet<br />
för mänskliga<br />
rättigheter<br />
är en statligt finansieradinstitution.<br />
7
Kommer Djurgårdens regist<br />
<strong>Datainspektionen</strong> har sagt ja till<br />
Djurgårdens ansökan att få upprätta<br />
ett register över huliganer för att<br />
hindra dessa att komma in på klubbens<br />
matcher.<br />
Djurgården vill upprätta ett register med fotbollshuliganer<br />
för att förhindra dessa från att<br />
ta sig in på klubbens matcher. Fotbollsklubben<br />
har ansökt hos <strong>Datainspektionen</strong> om undantag<br />
från den regel i personuppgiftslagen som<br />
säger att det i normala fall endast är myndigheter<br />
som får hantera personuppgifter som<br />
rör brott och misstänkta brott.<br />
<strong>Datainspektionen</strong> har granskat Djur går-<br />
Nej till svart lista för bensinföretagen<br />
¥ Du kör in på bensinstationen för att<br />
tanka. En speciell kamera zoomar in registreringsskylten<br />
på din bil och tar en<br />
bild. Kameran är en så kallad LPR-kamera<br />
vilket står för license plate recognition.<br />
Bilden tolkas maskinellt och registreringsnumret<br />
skickas till en central databas<br />
som innehåller uppgifter om fordon<br />
som tidigare tankat utan att betala. Om<br />
bilens registreringsnummer finns i databasen<br />
så måste du förskottsbetala för att<br />
få tanka. Om du tankar utan att betala<br />
registreras registreringsnumret på din bil<br />
av kameran och rapporteras till den centrala<br />
databasen.<br />
Ovanstående lösning har ett säkerhetsföretag<br />
tagit fram tillsammans med företrädare<br />
för bensinbranschen. Orsaken<br />
dens förslag och beviljar det undantag som<br />
behövs för att klubben ska kunna upprätta<br />
registret.<br />
– Huliganism och kriminalitet kring och på<br />
fotbollsarenorna är ett stort problem, vilket<br />
inte minst den senare tidens incidenter visat,<br />
säger <strong>Datainspektionen</strong>s generaldirektör<br />
Göran Gräslund. Det är viktigt att publiken<br />
känner sig trygg på matcherna. Dessutom<br />
innebär de här problemen stora kostnader för<br />
samhället.<br />
Särskild lagstiftning<br />
Redan under 2007 fick <strong>Datainspektionen</strong> frågor<br />
från Föreningen Svensk Elitfotboll, som är<br />
är att obetalda tankningar kostar ägarna<br />
till bensinstationerna stora summor. Enligt<br />
branschorganisationen Svensk Bensinhandel<br />
sker varje år 100 000 obetalda<br />
tankningar till en kostnad av 50 miljoner<br />
kronor.<br />
Att tanka utan att betala är ett brott.<br />
Enligt personuppgiftslagen är det i normala<br />
fall endast myndigheter som får<br />
8 <strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 2-<strong>2011</strong> – <strong>Datainspektionen</strong>
er att stoppa huliganerna?<br />
en intresseorganisation för fotbollsklubbarna<br />
i Allsvenskan och Superettan. Frågorna gällde<br />
möjligheten att spara och sprida uppgifter<br />
om avstängda supportrar för att hindra dessa<br />
att ta sig in på evenemang. <strong>Datainspektionen</strong><br />
påpekade då att den bästa lösningen vore att<br />
klubbarnas möjligheter att få upprätta register<br />
över huliganer regleras i särskild lagstiftning.<br />
Det talade <strong>Datainspektionen</strong> även om<br />
för regeringen och dess utredare i den då pågående<br />
utredningen om ordningsstörningar i<br />
samband med idrottsarrangemang.<br />
Under 2009 ställde Djurgårdens IF frågor<br />
till <strong>Datainspektionen</strong> om möjligheten<br />
att hantera personuppgifter för avstängda<br />
hantera personuppgifter som rör brott<br />
och misstänkta brott. Säkerhetsföretaget<br />
har vänt sig till <strong>Datainspektionen</strong> och an-<br />
<strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 2-<strong>2011</strong> – <strong>Datainspektionen</strong><br />
supportrar. <strong>Datainspektionen</strong> svarade att<br />
klubben måste ansöka om undantag från personuppgiftslagen<br />
vilket Djurgården nu alltså<br />
gjort.<br />
Omfattar få personer<br />
Det finns flera faktorer som bidragit till att<br />
<strong>Datainspektionen</strong> beviljar undantag. En viktig<br />
faktor är att registret sannolikt kommer<br />
att omfatta relativt få personer. I sin ansökan<br />
uppger Djurgården Fotboll att klubben under<br />
2009 och 2010 haft 34 ärenden som rört<br />
avstängning av supportrar. En annan viktig<br />
faktor är att det endast är ett fåtal personer<br />
som kommer att kunna komma åt uppgif-<br />
sökt om undantag från den regeln för att<br />
kunna lagra uppgifter om obetalda tankningar<br />
i sin databas.<br />
Bensinföretagens lösning innebär en<br />
omfattande registrering och hantering av<br />
personuppgifter. <strong>Datainspektionen</strong>s bedömning<br />
är att problemet med obetalda<br />
tankningar skulle kunna lösas genom ett<br />
generellt krav på förskottsbetalning och<br />
anser att skälen för lösningen inte är så<br />
starka att de kan motivera systemet.<br />
FOTO: MAJA SUSLIN/SCANPIX<br />
– Svarta listor av den här typen ger<br />
upphov till särskilda integritetsrisker som<br />
exempelvis risk för felaktiga registreringar,<br />
brist på möjligheter att få rättelse,<br />
obefogad spridning av uppgifter och att<br />
uppgifter kan komma att användas i helt<br />
andra sammanhang än vad de ursprungligen<br />
samlades in för, säger <strong>Datainspektionen</strong>s<br />
generaldirektör Göran Gräslund.<br />
Fotnot: <strong>Datainspektionen</strong>s beslut om Tankstopp har<br />
överklagats.<br />
9
Lika som bär eller<br />
äpplen och päron?<br />
Djurgårdens tänkta register<br />
över avstängda supportrar är<br />
en form av svart lista. Tankstopps<br />
register över folk<br />
som smiter från tankningen<br />
utan att<br />
betala är också<br />
en svart lista.<br />
Den ena beviljas<br />
undantag från<br />
personuppgiftslagen men<br />
inte den andra. Varför?<br />
terna i registret. Ytterligare en faktor är att<br />
förbättrade möjligheter att hindra huliganer<br />
från att ta sig in på fotbollsmatcherna höjer<br />
trivseln och säkerheten för publiken.<br />
Djurgårdens register kommer att bygga<br />
dels på en databas, dels på manuella akter<br />
med information om de avstängda personerna.<br />
Före match tas en lista med fotografier på<br />
avstängda ut från databasen. Om en person<br />
blir identifierad via fotografiet kontrolleras<br />
dennes personnummer. En behörig person söker<br />
sedan i registret på den misstänktes personnummer<br />
eller namn. Säkerhetspersonalen<br />
får sedan information om hur de ska behandla<br />
ärendet.<br />
För att undantaget ska beviljas krävs dock<br />
Risk för att personer felaktigt<br />
registreras i systemet<br />
Innehåller uppgifter om ett<br />
stort antal personer<br />
Många kommer åt<br />
uppgifterna i registret<br />
att Djurgården informerar samtliga som finns<br />
med i registret på ett tydligt sätt. Dessutom<br />
krävs att klubben har en hög IT-säkerhet<br />
för att skydda uppgifterna i registret. Enligt<br />
ansökan vill Djurgården behålla uppgifter<br />
om ärenden i två år, även om klubben kommit<br />
fram till att personen ifråga inte ska<br />
stängas av. Datainspektion anser dock att<br />
personuppgifterna ska raderas ur registret så<br />
snart klubben tagit beslut att inte stänga av<br />
en person.<br />
Det undantag som <strong>Datainspektionen</strong><br />
beviljat gäller till och med 30 juni 2013.<br />
Myndigheten kommer innan dess att följa<br />
upp hur registret används och vilken effekt<br />
det har fått.<br />
Djurgårdens IF Tankstopp<br />
Ja Ja<br />
Finns alternativ Nej, andra åtgärder har<br />
prövats<br />
Beviljas undantag från<br />
personuppgiftslagen<br />
Nej Ja, över 100 000 obetalda<br />
tankningar sker varje år<br />
Nej Ja, personal på över 1 000<br />
bensinstationer kan<br />
komma åt uppgifterna<br />
Ja Nej<br />
Ja, förskottsbetalning<br />
FAKTA<br />
10 <strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 2-<strong>2011</strong> – <strong>Datainspektionen</strong>
NyTT FRåN DATAINSPeKTIONeN<br />
Ja till lag mot<br />
kränkande fotografering<br />
¥ Justitiedepartementet föreslår att<br />
ett nytt brott ska införas i brottsbalken:<br />
olovlig fotografering. Straffbestämmelsen<br />
ska kunna användas mot den som<br />
fotograferar eller filmar privatpersoner<br />
med syfte att allvarligt kränka deras<br />
personliga integritet. Straffet ska enligt<br />
förslaget kunna bli böter eller fängelse<br />
i högst ett år. Lagändringarna föreslås<br />
träda i kraft den 1 juli 2012.<br />
<strong>Datainspektionen</strong> har granskat lagförslaget<br />
och ställer sig bakom det.<br />
– Det finns ett klart behov av att kunna<br />
ingripa mot kränkande fotografering<br />
eller filmning av personer i intima<br />
situationer eller av personer på platser<br />
där man har rätt att få bli lämnad ifred,<br />
säger <strong>Datainspektionen</strong> generaldirektör<br />
Göran Gräslund.<br />
I sitt yttrande om lagförslaget anser<br />
<strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 2-<strong>2011</strong> – <strong>Datainspektionen</strong><br />
dock <strong>Datainspektionen</strong> att det bör förtydligas<br />
vad som kommer att bli straffbart.<br />
Kommer det till exempel att vara<br />
straffbart om en elev fotograferar andra<br />
elever i duschen efter en gymnastiklektion<br />
och sedan visar bilderna på<br />
rasten? Vad gäller om en skola väljer att<br />
kameraövervaka inomhus i en skola på<br />
ett sätt som strider mot reglerna i personuppgiftslagen?<br />
SJ vill spara<br />
klotter i databas<br />
¥ Enligt SJ kostar klotter och annan<br />
skadegörelse företaget miljontals kronor<br />
varje år. För att beivra klotter och<br />
annan skadegörelse vill SJ upprätta en<br />
klotterdatabas, dels för att ge bättre<br />
underlag till polisanmälan och ersättningsanspråk,<br />
dels för att kunna analysera<br />
förebyggande åtgärder som exempelvis<br />
förstärkt bevakning på vissa<br />
depåer.<br />
SJ har därför ansökt om undantag<br />
från den regel i personuppgifts lagen<br />
som säger att endast myndigheter får<br />
hantera personuppgifter som rör brott<br />
och misstänkta brott. Databasen kommer<br />
bland annat innehålla uppgifter<br />
som typ av skadegörelse,<br />
var<br />
och när den<br />
skedde och vad<br />
det kostade att<br />
sanera och återställaskadegörelsen.Dessutom<br />
lagras en<br />
digitalbild av<br />
klottret. Personuppgifter<br />
som exempelvis namn, personnummer<br />
eller adress för en misstänkt<br />
förövare kommer inte att registreras<br />
i databasen. I princip de enda<br />
tänkbara personuppgifter som registreras<br />
är den text som kan framgå av<br />
bilden och som klottraren själv skrivit.<br />
<strong>Datainspektionen</strong> har beviljat SJ det<br />
undantag som behövs för att klotterdatabasen<br />
ska kunna upprättas. I september<br />
2005 beviljade myndigheten<br />
ett liknande undantag för SL (Storstockholms<br />
Lokaltrafik).<br />
Scientologikyrkan<br />
bryter mot lagen<br />
¥ <strong>Datainspektionen</strong> har tagit emot<br />
ett klagomål från en person som vid<br />
upprepade tillfällen fått direktreklam<br />
från Scientologikyrkan i Malmö trots<br />
att hon aldrig varit medlem av kyrkan<br />
och att hon dessutom begärt att kyrkan<br />
ska sluta skicka material.<br />
Scientologikyrkan har brutit mot personuppgiftslagen,<br />
visar <strong>Datainspektionen</strong>s<br />
granskning. Detta för att kyrkan<br />
skickat reklam till en person som skriftligen<br />
anmält att hon inte vill få sådan<br />
reklam. Dessutom har kyrkan inte tagit<br />
bort personuppgifter från sitt adressoch<br />
arkivsystem för personer som inte<br />
längre är kund till eller medlem i kyrkan.<br />
<strong>Datainspektionen</strong> förelägger Scientologikyrkan<br />
i Malmö att införa rutiner<br />
som innebär att uppgifter om medlem-<br />
11
NyTT FRåN DATAINSPeKTIONeN<br />
miljonvite för kreditupplysningsföretag<br />
¥ Den 1 januari i år trädde nya regler<br />
i kreditupplysningslagen i kraft.<br />
Syftet med lagändringarna är att stärka<br />
integritetsskyddet då kreditupplysningar<br />
lämnas ut via Internet. Lagändringarna<br />
innebär att den som vill ha<br />
kreditupplysningar via Internet måste<br />
ha ett legitimt behov av informationen,<br />
till exempel kan en hyresvärd ha<br />
ett legitimt behov av en kreditupplysning<br />
om den som ska hyra en bostad.<br />
Har någon begärt en kreditupplysning<br />
om dig, ska du också få reda på det<br />
genom att en kopia av upplysningen<br />
skickas till dig.<br />
<strong>Datainspektionen</strong> har granskat företaget<br />
Svensk Handelstidning Justitia<br />
som lämnar ut kreditupplysningar<br />
via nätet och konstaterar att företaget<br />
lämnar ut kreditupplysningar utan att<br />
det finns ett legitimt behov och utan<br />
att informera den person som kreditupplysningen<br />
gäller.<br />
– Företaget har agerat helt i strid<br />
med de nya reglerna i kreditupplysningslagen,<br />
säger <strong>Datainspektionen</strong>s<br />
FAKTA<br />
Vad är skillnaden mellan böter och vite?<br />
Böter är vad man inom juridiken kallar för på- Vite är inga böter utan oftast ett påtryckningsföljd,<br />
det vill säga ett straff för ett begånget medel som myndigheter använder. Till skill-<br />
brott. Dagsböters storlek står i förhållande till nad från böter kan vitet komma att upphöra<br />
den dömdes inkomst. Penningböter är dock om den som vid vite förelagts att uppfylla ålig-<br />
ett fast belopp, lika för alla.<br />
ganden inom en viss tidsram också har gjort<br />
det. (Källa TT)<br />
mar och kunder tas bort från kyrkans<br />
register när personen ifråga slutat vara<br />
kund eller medlem. Om uppgifterna<br />
ska användas för återvärvning får de<br />
sparas upp till ett år efter det att kundeller<br />
medlemsförhållandet upphörde.<br />
– De här reglerna gäller alla kundoch<br />
medlemsregister, säger Jonas Agnvall<br />
som lett granskningen.<br />
Tydlig information<br />
krävs i ny biobankslag<br />
¥ En utredning har tagit fram ett förslag<br />
till ny biobankslag som ska reglera<br />
hanteringen av vävnadsprover. <strong>Datainspektionen</strong><br />
är positiv till förslaget<br />
men flaggar dock för att det är svårt<br />
att överblicka konsekvenserna för integritetsskyddet<br />
som helhet, bland annat<br />
när det gäller övergångsbestämmelser<br />
för vävnadsprover som har samlats in<br />
innan den nya lagen trätt i kraft, bestämmelser<br />
för hur åtkomsten till det<br />
centrala biobanksregistret kommer att<br />
regleras och hur framtida forskning ska<br />
kunna använda registret.<br />
Enligt förslaget ska en provgivare<br />
kunna motsätta sig att vävnadsprover<br />
blir spårbara i det centrala biobanksregister<br />
som föreslås. <strong>Datainspektionen</strong><br />
anser att lagstiftaren i så fall måste ge<br />
tydliga anvisningar som garanterar att<br />
provgivarna får information om att det<br />
går att motsätta sig spårningen.<br />
– Våra erfarenheter inom hälso- och<br />
sjukvården är att information inte alltid<br />
lämnas på ett fullgott sätt. Vi vill peka<br />
på problemet så att samma sak inte<br />
händer här, säger <strong>Datainspektionen</strong>s<br />
generaldirektör Göran Gräslund.<br />
<strong>Datainspektionen</strong>s miljonvite tycks<br />
ha gett effekt.<br />
generaldirektör Göran Gräslund.<br />
I april förelade <strong>Datainspektionen</strong><br />
därför företaget vid vite av en miljon<br />
kronor att senast den 15 maj i år<br />
sluta att lämna ut kreditupplysningar<br />
om personer och handels- och kommanditbolag<br />
på sin webbplats utan<br />
att samtidigt sända den omfrågade en<br />
kopia av kreditupplysningen.<br />
e-legitimationer<br />
får godkänt<br />
¥ <strong>Datainspektionen</strong> har granskat användningen<br />
av e-legitimationer. Hela<br />
kedjan har kartlagts, från utfärdande<br />
av e-legitimation till användande och<br />
återkallande. Fyra organisationer har<br />
inspekterats: två företag som utfärdar<br />
e-legitimationer och två myndigheter<br />
som erbjuder e-tjänster som kan nås<br />
med e-legitimation.<br />
12 <strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 2-<strong>2011</strong> – <strong>Datainspektionen</strong>
<strong>Datainspektionen</strong> konstaterar att ett<br />
minimum av personuppgifter behand-<br />
las vid användningen av e-legitimatio-<br />
ner.<br />
– Det är positivt. En grundläggande<br />
regel i personuppgiftslagen är att man<br />
aldrig ska hantera fler personuppgifter<br />
än nödvändigt, säger Anna Hörnlund<br />
som lett granskningen.<br />
De två myndigheterna som undersökts<br />
är Skatteverket, som har 25 etjänster<br />
som kan nås med e-legitimation,<br />
och CSN, som har sex e-tjänster<br />
som kräver inloggning med e-legitimation.<br />
<strong>Datainspektionen</strong>s granskning gäller<br />
den nuvarande lösningen för e-legitimation.<br />
Tidigare i år i<strong>nr</strong>ättades en<br />
e-legitimationsnämnd vars arbete kan<br />
komma att mynna ut i en ny svensk<br />
modell för e-legitimation.<br />
<strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 2-<strong>2011</strong> – <strong>Datainspektionen</strong><br />
Hård kritik mot<br />
Karolinska sjukhuset<br />
¥ Vid en granskning i december 2009<br />
kritiserade <strong>Datainspektionen</strong> Karolinska<br />
sjukhusets sätt att informera sina<br />
patienter om så kallad sammanhållen<br />
journalföring, vilket innebär att andra<br />
vårdgivare får direkt åtkomst till sjukhusets<br />
patientjournaler.<br />
I januari i år begärde <strong>Datainspektionen</strong><br />
att sjukhuset senast den 1 mars skul-<br />
Lösningen på korsordet hittar du på sidan 2.<br />
le redogöra för hur det förbättrat informationen<br />
till sina patienter.<br />
I mitten av april kunde dock <strong>Datainspektionen</strong><br />
konstatera att sjukhuset<br />
inte hade informerat alla sina patienter<br />
om vad den sammanhållna journalföringen<br />
innebär och om att patienterna<br />
kan säga nej till att andra vårdgivare<br />
ska få ta del av uppgifterna.<br />
<strong>Datainspektionen</strong> förelade då sjukhuset<br />
att från och med 3 juni sluta lämna<br />
ut patientuppgifter till andra vårdgivare<br />
för patienter som inte blivit informerade<br />
på ett tillräckligt sätt.<br />
Sjukhuset har dock därefter förbättrat<br />
informationen till patienterna, vilket<br />
innebär klartecken för sjukhuset att<br />
fortsätta att göra sina patientuppgifter<br />
tillgängliga för andra vårdgivare.<br />
13
HALLå DäR...<br />
Hallå där, Hans-Olof Lindblom...<br />
...chefsjurist på <strong>Datainspektionen</strong>.<br />
Vad gör egentligen en chefsjurist?<br />
Att ta en titt på Outlook-kalendern för<br />
<strong>Datainspektionen</strong>s chefsjurist Hans-<br />
Olof Lindblom är som att titta på en<br />
ogenomtränglig mur av möten. I de<br />
få glipor som finns vill han helst sitta<br />
på kammaren och förbereda sig för…<br />
kommande möten. När vi en onsdag<br />
träffar honom kommer han just från ett<br />
så kallat rättstillämpningsmöte, dagen<br />
efter är han större delen av dagen hos<br />
Justitiekanslern och på fredagen bär<br />
det av till Bryssel för ett internationellt<br />
möte.<br />
– Det som är mest stimulerande med<br />
att vara chefsjurist är just möjligheten<br />
FAKTA<br />
Hans-Olof Lindblom<br />
yrke: chefsjurist på <strong>Datainspektionen</strong><br />
Började på myndigheten: 1997,<br />
chefsjurist sedan 2009<br />
Tidigare meriter: domare i kammarrätten<br />
i Stockholm. Har varit<br />
Sveriges representant i Rådgivande<br />
kommittén till Europarådets<br />
dataskyddskonvention och i Europarådets<br />
projektgrupp för dataskyddsfrågor.<br />
Bor: radhus i Bergshamra<br />
Familj: fru, son och katterna (bil-<br />
den ovan) Curie och Mandela<br />
Senast lästa bok: Mörka strömmar<br />
av Arnaldur Indridason<br />
att få arbeta med så många olika delar<br />
av vår verksamhet och med så levande<br />
frågor som vi gör här på <strong>Datainspektionen</strong>.<br />
Utvecklingen av hur personuppgifter<br />
används i samhället står ju<br />
inte direkt stilla.<br />
Men vad gör egentligen en chefsjurist?<br />
– Jag är ställföreträdande generaldirektör,<br />
ingår i myndighetens ledningsgrupp<br />
och har ett övergripande ansvar<br />
för vårt internationella arbete, framför<br />
allt det arbete som sker inom EU.<br />
– Min viktigaste arbetsuppgift är<br />
att ansvara för den rättsliga kvaliteten<br />
i myndighetens arbete. Det gäller att<br />
våra beslut i ärenden och våra yttranden<br />
om lagförslag är lagenliga och enhetliga.<br />
Samma sak gäller för övrigt all<br />
information som lämnar myndigheten.<br />
Hur säkrar man den rättsliga<br />
kvaliteten?<br />
– Vi har löpande interna rättstillämpningsmöten<br />
då vi diskuterar komplicerade<br />
frågor som kan leda till ändring av<br />
praxis, det vill säga hur vi i framtiden<br />
kommer att tolka liknande fall. Som<br />
chefsjurist är jag med då myndighetens<br />
handläggare föredrar ärenden och<br />
yttranden för generaldirektören. Mitt<br />
uppdrag då är att se om det finns några<br />
luckor i handläggarnas resonemang<br />
och om de täckt in alla aspekter som<br />
kan ha betydelse för den personliga integriteten.<br />
Känns det som om du i alla lägen är<br />
den som måste veta mest om alla våra<br />
frågor?<br />
– Nej, det är helt omöjligt. Ta lagförslagen<br />
som exempel. Varje år yttrar vi<br />
oss om ett hundratal lagförslag, förslag<br />
Hans-Olof Lindbloms viktigaste arbetsuppgift<br />
är att ansvara för den<br />
rättsliga kvaliteten i <strong>Datainspektionen</strong>s<br />
arbete.<br />
som kan var flera hundra sidor långa.<br />
Lägg därtill att vi varje år får ungefär<br />
lika många underhandsberedningar,<br />
där man mer informellt vill ha våra synpunkter<br />
på ett blivande lagförslag. Det<br />
skulle vara en omöjlighet för mig att<br />
läsa alla dessa texter.<br />
Vilken är din roligaste arbetsuppgift?<br />
– En viktig del i mitt arbete är att utreda<br />
frågor som är principiellt viktiga och<br />
som kan få betydelse för framtida praxis.<br />
Det handlar om att tolka personuppgiftslagen<br />
i situationer som vi tidigare<br />
aldrig tagit ställning till. Som exempelvis<br />
när en skola ville använda elevernas<br />
fingeravtryck för att dela ut skolmåltiden,<br />
när trängselskatten infördes i<br />
Stockholm eller när vi för första gången<br />
granskade lagligheten i skolors kameraövervakning<br />
av elever. Då får man<br />
verkligen gnugga geniknölarna, och<br />
det är roligt.<br />
Och den tråkigaste?<br />
– Det måste vara vår interna tidredovisning…<br />
Eller att attestera fakturor.<br />
14 <strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 2-<strong>2011</strong> – <strong>Datainspektionen</strong>
FRåGOR & SVAR<br />
¥ Kan det vara straffbart att skriva<br />
något på Internet om en person?<br />
¥ Ja, man kan få fängelsestraff för de<br />
allra grövsta kränkningarna som ex-<br />
empelvis olaga hot eller publicering av<br />
nakenbilder. Den som råkat illa ut kan<br />
också ha rätt till skadestånd.<br />
¥ Någon har skrivit lögner om mig<br />
på en webbplats. Vad kan jag göra?<br />
¥ Hör i första hand av dig till den som<br />
du tycker skrivit något oschysst eller<br />
felaktigt om dig. Kanske var det bara<br />
ett misstag. Hör annars av dig till den<br />
som äger webbplatsen och be att de<br />
tar bort uppgifterna och eventuellt<br />
stänger av personen.<br />
¥ Kan jag lägga ut en bild på en<br />
kompis på Internet utan att fråga om<br />
lov?<br />
¥ Ett foto som är taget med en digitalkamera<br />
eller mobiltelefon är en personuppgift<br />
om man kan se vem bilden<br />
föreställer. Det<br />
innebär att man<br />
måste ta hänsyn till<br />
reglerna i personuppgiftslagen.<br />
Om<br />
bilden läggs in i ett<br />
register som man<br />
kan komma åt via<br />
Internet krävs det oftast att den som<br />
finns med på bilden har gett sitt lov till<br />
det. Men det vanligaste är att bilderna<br />
ligger på en vanlig webbsida och<br />
<strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 2-<strong>2011</strong> – <strong>Datainspektionen</strong><br />
då behöver personen på bilden inte ha<br />
gett sitt lov. Bilderna får dock inte vara<br />
kränkande. Till exempel kan det vara<br />
kränkande att visa bilder på en person<br />
som är naken, berusad eller blir retad<br />
av andra. Då är det inte tillåtet att lägga<br />
ut bilden på Internet.<br />
¥ Fast jag fått en text borttagen från<br />
en sajt så syns den när jag söker på<br />
Google. Vad kan jag göra åt det?<br />
¥ Det kan gå att få saker borttagna<br />
från Googles sökindex men typiskt<br />
måste en sådan begäran göras av den<br />
som är ansvarig för webbsajten där<br />
uppgiften tidigare fanns.<br />
¥ När jag söker på mitt eget namn<br />
på Google kan jag få upp en träfflista<br />
med väldigt mycket information om<br />
mig. Vilket ansvar har Google för dessa<br />
träffar?<br />
¥ Ett sökmotorföretag, som till exempel<br />
Google, är inte personuppgiftsansvarig<br />
för de personuppgifter som visas<br />
i träfflistan så länge den korrekt återger<br />
det innehåll som publiceras på de<br />
webbplatser som träfflistan innehåller.<br />
Ett sökmotorföretag kan dock bli personuppgiftsansvarigt<br />
för personuppgifterna,<br />
till exempel om originalsidan<br />
ändrats eller tagits bort helt men informationen<br />
ändå fortsätter att förmedlas<br />
genom en sparad ögonblicksbild av<br />
webbsidan, en så kallad cachad sida.<br />
Kränkt.se<br />
???!<br />
På <strong>Datainspektionen</strong>s sajt www.<br />
krankt.se kan den som känner<br />
sig oschysst behandlad på Internet<br />
få råd och tips. Vi berättar<br />
om vad du själv kan göra för att<br />
lösa problemet, vilka rättigheter<br />
du har enligt lagen och vad vi på<br />
<strong>Datainspektionen</strong> kan hjälpa till<br />
med.<br />
Har du anmält<br />
någon på nätet?<br />
27%<br />
13%<br />
28%<br />
32%<br />
Ja, flera gånger<br />
Nej, men jag har varit nära<br />
Nej, skulle aldrig göra det<br />
Ja, en gång<br />
Omröstning på www.krankt.se.<br />
Antal röstande: 347<br />
Anmäl dig till höstens utbildningar!<br />
<strong>Datainspektionen</strong> erbjuder ett flertal kurser i personuppgiftslagen, inkassolagen,<br />
kreditupplysningslagen och patientdatalagen. Kurserna vänder sig till dig som är<br />
personuppgiftsombud, administratör eller allmänt intresserad.<br />
Nytt för i år är en nätverksdag för personuppgiftsombud. Läs<br />
mer och anmäl dig på:<br />
www.datainspektionen.se/utbildning<br />
15
Om vi säger ja, vem säger då nej?<br />
”<br />
Vi kan inte säga ja. Om vi säger<br />
ja, vem säger då nej? Den skämtsamma<br />
kommentaren fick jag nyligen<br />
från vår chefsjurist. Det var förvisso<br />
ett skämt men det finns också ett korn<br />
av allvar i hans reflexion.<br />
På annan plats i tidningen kan du<br />
läsa om bensinbolagens Tankstopplösning<br />
och jag tänkte ta det som<br />
exempel. Bensinbolagen vill förhindra<br />
att personer tankar utan att betala,<br />
något som årligen kostar mackägarna<br />
miljontals kronor. Bolagens lösning är<br />
att upprätta en svart lista över fordon<br />
som tankats utan betalning.<br />
Jag tror att en sådan lösning skulle<br />
kunna ge effekt och att antalet obetalda<br />
tankningar skulle minska. Men jag<br />
vet att det finns många risker med den<br />
här typen av svart lista. Det finns risk<br />
för att bli felaktigt registrerad: varje år<br />
byter ett par hundratusen bilar ägare i<br />
Sverige, samtidigt som flera tusen bilar<br />
stjäls. Tänk dig själv situationen att<br />
ditt fordon blivit felaktigt registrerat<br />
och att du, när du ska tanka, blir utpekad<br />
som bensinsmitare i butiken.<br />
Det finns risk för att uppgifterna<br />
sprids: om en kändis tankat utan att<br />
ha betalat, kan sådana uppgifter läcka<br />
till massmedia? Vad händer om min<br />
bil stjäls och tjuvtankas, hur ska jag<br />
Tänk dig att ditt fordon blivit felaktigt<br />
registrerat och att du blir utpekad som<br />
bensinsmitare i butiken<br />
kunna bevisa att jag inte ska vara med<br />
i registret? Hur lång tid tar processen<br />
att bli ”frikänd” från bensinbolagens<br />
databas? Om ett fordon tjuvtankats i<br />
Luleå, varför ska den uppgiften vara<br />
tillgänglig för en mackägare i Ystad?<br />
När <strong>Datainspektionen</strong> avslog bensinbolagens<br />
lösning så var det framför allt<br />
för att det finns ett enklare och mindre<br />
integritetskränkande sätt att lösa<br />
problemet: genom att ta förskottsbetalt<br />
för bensinen. Men,<br />
företeelsen måste även<br />
ses utifrån ett mer<br />
principiellt perspektiv.<br />
Det finns en klar risk<br />
att även andra branscher vill upprätta<br />
den här typen av svarta listor för att<br />
stoppa oönskade kunder, till exempel i<br />
dagligvaruhandeln eller resebranschen.<br />
Det skulle vara mycket olyckligt<br />
om vi fick ett samhälle där olika sammanslutningar<br />
har svarta listor som<br />
godtyckligt bestämmer vem som får<br />
vara kund eller inte.<br />
Därför är det viktigt att <strong>Datainspektionen</strong><br />
kan och vågar säga nej.<br />
För om vi säger ja, vem säger då nej?<br />
<strong>Datainspektionen</strong>, Box 8114, 104 20 Stockholm<br />
SISTA ORDeT...<br />
Göran Gräslund<br />
Generaldirektör<br />
<strong>Datainspektionen</strong><br />
Nästa nummer kommer i oktober