Chtěli byste povolení porušovat zákony? Švédsko může být vaší vysněnou destinací: Díky mezeře ve vnitrostátním právu mohou velcí zprostředkovatelé údajů, jako je MrKoll, jednoduše získat "mediální licenci", která je osvobodí od všech povinností vyplývajících z přísných zákonů EU o ochraně osobních údajů. To připravuje miliony Švédů o jejich základní právo na soukromí. noyb nyní podala ve Švédsku stížnost na společnost MrKoll, která tuto praxi zpochybňuje.
Velmi problematická mezera ve švédském právu. Ve Švédsku může kdokoli získat mediální licenci a získat výjimku z GDPR. Zatímco článek 85 GDPR umožňuje členským státům omezit uplatňování některých prvků GDPR v oblasti žurnalistiky (např. za účelem ochrany zdrojů nebo tajných vyšetřování), Švédsko k této výjimce přistoupilo hrubou silou. Švédské vnitrostátní právní předpisy umožňují mimořádně snadno získat "mediální licenci", i když činnost společnosti ani vzdáleně nesouvisí s činností zpravodajského média a je zjevně zaměřena pouze na sdílení a prodej osobních údajů. Dokonce i zprostředkovatelé údajů, tedy soukromě provozované společnosti, které nakupují a prodávají osobní údaje milionů lidí bez jejich vědomí, mohou tuto mezeru v zákoně využít, aby se vymanili z jakýchkoli povinností podle GDPR. Lidé tak přicházejí o své základní právo na soukromí a vystavují své nejintimnější údaje na internetu.
Vaše nejosobnější údaje, které jsou k dispozici všem. Jeden z největších švédských zprostředkovatelů údajů, společnost MrKoll ("koll" je švédský výraz pro "kontrolu" jiných lidí), tento problém velmi dobře ilustruje. Tato společnost má k dispozici údaje o téměř celé švédské populaci a vydělává na tom, že je prodává komukoli, kdo o ně má zájem, bez jediného zabezpečení nebo omezení. Prodávané údaje zahrnují nejen jména, příjmení, data narození, telefonní čísla, adresy bydliště a zaměstnání. Společnost má k dispozici také údaje o hodnotě nemovitostí, o tom, jakým autem jezdí, o probíhajících občanskoprávních řízeních, trestech, trestních záznamech a podrobných záznamech o případech. Téměř všechny informace poskytují přímo švédské úřady. Na webových stránkách zprostředkovatele údajů je dokonce k dispozici seznam nejhledanějších osob.
Stefano Rossetti, právník zabývající se ochranou údajů ve společnosti noyb: "Obchodní model zprostředkovatelů údajů, jako je MrKoll, nemá nic společného s novinařinou. Naopak, společnost vystavuje lidi riziku tím, že nabízí jejich osobní údaje k prodeji online komukoli, kdo o ně má zájem. Švédské orgány musí konečně skoncovat se zneužíváním zákona, který měl původně chránit novináře."
Osobní údaje využívají gangy a zločinci. Jeden z příkladů, k čemu může vést veřejný prodej údajů společnostmi, jako je MrKoll, ilustruje zpráva deníku "Guardian" o konkurenčních gangách, které využívají zprostředkovatele údajů, aby zjistily zeměpisnou polohu svých protivníků a mohly provádět útoky. Podle článku tyto bombové útoky a útoky nešetřily nevinné životy. Právě v loňském roce byla omylem výbušninou zabita 24letá Soha Saadová, začínající učitelka. To je jen jeden z mnoha příkladů. Informace o adresách lidí, jejich příjmech, hodnotě jejich domů nebo možných spolubydlících umožňují stalking a značně usnadňují život lupičům. Situaci ještě zhoršuje skutečnost, že v rozporu s článkem 17 GDPR, který obvykle dává každému právo vznést námitku proti používání jeho osobních údajů, v současné době neexistuje žádný způsob, jak nechat své údaje z webových stránek společnosti MrKoll vymazat. Žádost stěžovatele o vymazání jeho údajů byla zamítnuta s odůvodněním, že "na databázi se nevztahuje obecné nařízení o ochraně osobních údajů (GDPR)", protože mediální licence společnosti MrKoll
Sophia Hassel, advokátní koncipientka v advokátní kanceláři noyb: "Případ MrKoll ukazuje, proč existují přísná omezení, když se členské státy chtějí odchýlit od GDPR. Poskytnutí carte blanche zprostředkovatelům údajů k ignorování práva EU by mělo být jednoznačně vnímáno jako krok příliš daleko."
Stížnost podána švédskému úřadu. noyb nyní podal stížnost švédskému úřadu pro ochranu osobních údajů (IMY). Společnost MrKoll odmítla žádost stěžovatele o výmaz jeho údajů, čímž porušila jeho práva podle článku 17 GDPR. noyb požaduje, aby společnost MrKoll vymazala údaje stěžovatele a informovala o výmazu všechny příjemce. noyb rovněž požaduje, aby orgán pro ochranu údajů nařídil absolutní zákaz dalšího zpracování údajů stěžovatele. Pokud by švédský orgán tuto stížnost na základě výše uvedeného vnitrostátního práva zamítl, je společnost noyb plně připravena učinit další krok a obrátit se na Stockholmský soud, aby zastavil zneužívání mediálních licencí zprostředkovateli údajů obecně.
