Στις περισσότερες χώρες, η κυβέρνηση γνωρίζει πότε γεννηθήκατε, τον αριθμό κοινωνικής ασφάλισής σας, πού ζείτε, πόσα κερδίζετε και πόσο αξίζει το σπίτι σας. Ωστόσο, η Σουηδία είναι λίγο διαφορετική. Εκεί, η φορολογική αρχή δεν χρησιμοποιεί απλώς αυτές τις πληροφορίες για διοικητικούς σκοπούς – αλλά τις πουλά σε μεσίτες δεδομένων που τις δημοσιεύουν στο διαδίκτυο. Πρόκειται για παραβίαση του δικαίου της ΕΕ. Νωρίτερα φέτος, ένα σουηδικό υποκείμενο δεδομένων ζήτησε από τη φορολογική αρχή της χώρας να σταματήσει την πώληση των δεδομένων του. Το Ανώτατο Δικαστήριο της χώρας αποφάσισε πρόσφατα ότι η ελευθερία πληροφοριών και τα δικαιώματα απορρήτου πρέπει να είναι ισορροπημένα και τα δεδομένα πρέπει να επισημαίνονται ως εμπιστευτικά, εάν ο παραλήπτης είναι πιθανό να τα επεξεργαστεί σε αντίθεση με τον GDPR. Η φορολογική αρχή απέρριψε το αίτημα, υποστηρίζοντας ότι ακολουθεί απλώς τη σουηδική συνταγματική αρχή της διαφάνειας και όχι την απόφαση του Ανώτατου Δικαστηρίου. Ο noyb παίρνει τώρα την εξουσία στο δικαστήριο.
- προσφυγή noyb (SE)
- Απόφαση του Σουηδικού Ανώτατου Δικαστηρίου (SE)
- Απόφαση του Σουηδικού Ανώτατου Δικαστηρίου (Αγγλική Μετάφραση)
Προσωπικά δεδομένα που πωλούνται σε ιδιωτικές εταιρείες. Δεν είναι ασυνήθιστο για την κυβέρνηση της χώρας διαμονής σας να έχει ποικίλα δεδομένα για εσάς. Αυτό μπορεί να περιλαμβάνει πληροφορίες όπως η οικογενειακή σας κατάσταση, το εισόδημά σας, ο τόπος διαμονής σας, η αξία του σπιτιού σας, ο αριθμός κοινωνικής ασφάλισης και η ημερομηνία γέννησής σας. Εξάλλου, αυτές οι πληροφορίες μπορεί να χρειαστούν για τη συλλογή φόρων. Ωστόσο, είναι ασυνήθιστο ότι στη Σουηδία, η φορολογική αρχή όχι μόνο συλλέγει, αλλά και πουλάει αυτές τις προσωπικές πληροφορίες σε τρίτες εταιρείες – οι οποίες στη συνέχεια τις δημοσιεύουν στο διαδίκτυο για να τις δουν όλοι. Αυτό περιλαμβάνει μεσίτες δεδομένων όπως ο MrKoll , οι οποίοι αποκομίζουν κέρδος από την πώληση των δεδομένων σε οποιονδήποτε ενδιαφέρεται χωρίς καμία προστασία ή περιορισμό. Ως εκ τούτου, η σουηδική προσέγγιση στη «διαφάνεια» υπερβαίνει κατά πολύ ό,τι είναι απαραίτητο και αναλογικό για διαφάνεια ή δημοσιογραφικούς σκοπούς, αλλά ισοδυναμεί με πλήρη πρόσβαση των καθαρά εμπορικών μεσιτών δεδομένων στα κυβερνητικά δεδομένα.
Joakim Söderberg, δικηγόρος προστασίας δεδομένων στο noyb : "Όταν πληρώνω φόρους στη χώρα μου, περιμένω από τη φορολογική αρχή να χρησιμοποιήσει τα δεδομένα μου για αυτόν ακριβώς τον σκοπό και όχι να τροφοδοτήσει εμπορικούς μεσίτες δεδομένων για να βγάλουν κέρδος. Η δημοσίευση φορολογικών δεδομένων ανθρώπων για να τα βλέπουν όλοι, παραβιάζει σαφώς το θεμελιώδες δικαίωμα στην προστασία δεδομένων. Η φορολογική αρχή χρειάζεται να επανεξετάσει τα δεδομένα εμπιστευτικό το συντομότερο δυνατό».
Το Σουηδικό Ανώτατο Δικαστήριο απαιτεί «εξισορρόπηση». Ευτυχώς για τους καταναλωτές, υπάρχουν σαφείς νομικές εξαιρέσεις στην κοινή χρήση αυτών των δεδομένων. Το Σουηδικό Ανώτατο Δικαστήριο αποφάσισε πρόσφατα για τη σύγκρουση μεταξύ της σουηδικής νομοθεσίας για την ελευθερία της πληροφόρησης και της νομοθεσίας της ΕΕ για την προστασία των δεδομένων. Το Ανώτατο Δικαστήριο κατέληξε στο συμπέρασμα ότι αυτά τα αντικρουόμενα δικαιώματα πρέπει να εξισορροπηθούν. Εάν τα δεδομένα είναι πιθανό να υποστούν επεξεργασία κατά παράβαση του GDPR, πρέπει να επισημαίνονται ως εμπιστευτικά. Αυτή η εμπιστευτικότητα θα πρέπει να απαγορεύει στους μεσίτες δεδομένων να αποκτούν προσωπικά δεδομένα ατόμων που ζουν στη Σουηδία. Τουλάχιστον αν η φορολογική αρχή ακολούθησε πράγματι τη δικαστική απόφαση. Αυτή τη στιγμή, δυστυχώς δεν το κάνει.
Το αίτημα για αναστολή της πώλησης δεδομένων απορρίφθηκε. Νωρίτερα φέτος, ένα υποκείμενο των δεδομένων ζήτησε από τη σουηδική φορολογική αρχή να σταματήσει την πώληση των δεδομένων του, υποστηρίζοντας ότι η επεξεργασία είναι παράνομη και ως εκ τούτου θα έπρεπε να περιοριστεί. Η αρχή απέρριψε συνοπτικά το αίτημα, με το επιχείρημα ότι ασκούσε μόνο τη δημόσια εξουσία της παραδίδοντας τα προσωπικά του δεδομένα σε εταιρείες που επιδιώκουν κέρδος. Η φορολογική αρχή λειτουργεί το statens personadressregister (Σουηδικό κρατικό μητρώο προσωπικών διευθύνσεων), το οποίο περιέχει τα προσωπικά δεδομένα όλων των ατόμων που διαμένουν στη Σουηδία. Σύμφωνα με την εθνική νομοθεσία, οι εταιρείες μπορούν να έχουν πρόσβαση στα προσωπικά δεδομένα ατόμων σε αυτήν τη βάση δεδομένων "Ενημέρωση, συμπλήρωση και επαλήθευση προσωπικών στοιχείων ή επιλογή ονομάτων και διευθύνσεων για άμεσο μάρκετινγκ, ανακοινώσεις δημόσιας υπηρεσίας ή άλλες συγκρίσιμες δραστηριότητες" .
Ακολουθούν μερικά παραδείγματα επιβεβαιωμένων παραληπτών δεδομένων φορολογικής αρχής: Η Dun and Bradstreet λειτουργεί ρητά μια βάση δεδομένων που διατηρείται με δεδομένα από το μητρώο διευθύνσεων της πολιτείας – και χρησιμοποιείται για να βοηθήσει άλλες εταιρείες να δημιουργήσουν τη δική τους βάση δεδομένων με προσωπικά δεδομένα ατόμων. Μια εταιρεία που ονομάζεται Kalenderförlaget , από την άλλη πλευρά, δημοσιεύει ένα λεγόμενο φορολογικό ημερολόγιο – το οποίο περιλαμβάνει δεδομένα για το εισόδημα όλων των ανθρώπων στη Σουηδία. Ομοίως, η «The Intelligence Company» δηλώνει ότι έχει πρόσβαση στα δεδομένα όλων των Σουηδών κατοίκων άνω των 15 ετών – και ότι προέρχεται από τη φορολογική αρχή. Όντας αποδέκτες δεδομένων φορολογικής αρχής μπορούν εύκολα να επαληθευτούν από οποιονδήποτε διαθέτει E-ID .
Joakim Söderberg, δικηγόρος προστασίας δεδομένων στο noyb : «Δεν έχει νόημα εταιρείες όπως η Dun and Bradstreet, η Intelligence Company και η Kalenderförlaget να έχουν πρόσβαση στα φορολογικά δεδομένα όλων των Σουηδών. Η Σουηδία υπερηφανεύεται ότι είναι μια χώρα όπου τα ανθρώπινα δικαιώματα βρίσκονται ψηλά στην ημερήσια διάταξη, αλλά προφανώς η κυβέρνηση δεν σέβεται το απόρρητο ή το θεμελιώδες δικαίωμα προστασίας των δεδομένων.
Υποβλήθηκε προσφυγή στο σουηδικό δικαστήριο. Ως εκ τούτου, η noyb άσκησε προσφυγή στο Διοικητικό Δικαστήριο της Στοκχόλμης, ζητώντας από τη φορολογική αρχή να περιορίσει την κοινοποίηση των προσωπικών πληροφοριών του υποκειμένου των δεδομένων με τρίτους. Η απόφαση του Ανωτάτου Δικαστηρίου καθιστά σαφές ότι η κοινή χρήση όλων αυτών των δεδομένων με μεσίτες δεδομένων θα πρέπει να απαγορεύεται, γιατί είναι σαφές ότι θα επεξεργάζονται δεδομένα κατά παράβαση του GDPR. Η πώληση των προσωπικών δεδομένων εκατομμυρίων Σουηδών σε οποιονδήποτε ενδιαφέρεται στερεί από τους ανθρώπους το θεμελιώδες δικαίωμά τους στην ιδιωτική ζωή. Επιπλέον, η αρχή περιορισμού του σκοπού του GDPR ορίζει ότι «τα δεδομένα προσωπικού χαρακτήρα θα συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς και δεν θα υποβάλλονται σε επεξεργασία με τρόπο ασυμβίβαστο με αυτούς τους σκοπούς» . Οι μεσίτες δεδομένων που πωλούν τα δεδομένα στο διαδίκτυο σαφώς δεν συμμορφώνονται με αυτούς τους κανόνες.
