Θα θέλατε μια άδεια για να παραβιάσετε το νόμο; Η Σουηδία μπορεί να είναι ο προορισμός των ονείρων σας: Χάρη σε ένα κενό στην εθνική νομοθεσία, μεγάλοι διαμεσολαβητές δεδομένων όπως ο MrKoll μπορούν απλώς να αποκτήσουν μια «άδεια πολυμέσων», εξαιρώντας το σύνολο της επιχείρησής τους από όλες τις υποχρεώσεις που απορρέουν από τους αυστηρούς νόμους περί απορρήτου της ΕΕ. Αυτό στερεί από εκατομμύρια Σουηδούς το θεμελιώδες δικαίωμά τους στην ιδιωτική ζωή. Η noyb έχει τώρα καταθέσει μια καταγγελία κατά του MrKoll στη Σουηδία που αμφισβητεί αυτήν την πρακτική.
Ένα εξαιρετικά προβληματικό κενό στο σουηδικό δίκαιο. Στη Σουηδία, οποιοσδήποτε μπορεί να πάρει άδεια μέσων και να εξαιρεθεί από τον GDPR. Ενώ το άρθρο 85 του GDPR επιτρέπει στα κράτη μέλη να περιορίζουν την εφαρμογή ορισμένων στοιχείων του GDPR στον τομέα της δημοσιογραφίας (π.χ. για την προστασία πηγών ή μυστικών ερευνών), η Σουηδία υιοθέτησε μια προσέγγιση ωμής βίας σε αυτήν την εξαίρεση. Η σουηδική εθνική νομοθεσία καθιστά εξαιρετικά εύκολη την απόκτηση «άδειας πολυμέσων», ακόμη και αν οι δραστηριότητες μιας εταιρείας δεν σχετίζονται ούτε εξ αποστάσεως με εκείνες ενός ειδησεογραφικού πρακτορείου και σαφώς απλώς επικεντρώνονται στην κοινή χρήση και την πώληση προσωπικών δεδομένων. Ακόμη και οι διαμεσολαβητές δεδομένων, δηλαδή ιδιωτικές εταιρείες που αγοράζουν και πωλούν προσωπικά δεδομένα εκατομμυρίων ανθρώπων εν αγνοία τους, μπορούν να χρησιμοποιήσουν αυτό το κενό για να απαλλάξουν τον εαυτό τους από οποιεσδήποτε υποχρεώσεις βάσει του GDPR. Αυτό στερεί από τους ανθρώπους το θεμελιώδες δικαίωμά τους στην ιδιωτική ζωή και εκθέτουν τα πιο οικεία δεδομένα τους στο διαδίκτυο.
Τα πιο προσωπικά σας δεδομένα, διαθέσιμα σε όλους. Ένας από τους μεγαλύτερους διαμεσολαβητές δεδομένων της Σουηδίας, ο MrKoll (το "koll" στα σουηδικά σημαίνει "έλεγχος" άλλων ανθρώπων), απεικονίζει αυτό το ζήτημα πολύ καλά. Η εταιρεία έχει δεδομένα για ολόκληρο σχεδόν τον σουηδικό πληθυσμό και βγάζει κέρδος πουλώντας τα σε όποιον ενδιαφέρεται χωρίς καμία διασφάλιση ή περιορισμό. Τα δεδομένα που πωλούνται περιλαμβάνουν όχι μόνο τα ονόματα, τα επώνυμα, τις ημερομηνίες γέννησης, τους αριθμούς τηλεφώνου, τις διευθύνσεις κατοικίας και εργασίας. Η εταιρεία διαθέτει επίσης στοιχεία για τις αξίες των ακινήτων, το αυτοκίνητο που οδηγούν, τις εκκρεμείς αστικές διαδικασίες, τις ποινές, τα ποινικά μητρώα και λεπτομερή αρχεία υποθέσεων. Σχεδόν όλες οι πληροφορίες παρέχονται απευθείας από τις σουηδικές αρχές. Υπάρχει ακόμη και μια λίστα με τα άτομα με τις περισσότερες αναζητήσεις στον ιστότοπο του μεσίτη δεδομένων.
Stefano Rossetti, δικηγόρος προστασίας δεδομένων στο noyb : «Το επιχειρηματικό μοντέλο των μεσιτών δεδομένων όπως ο MrKoll δεν έχει καμία σχέση με τη δημοσιογραφία. Αντίθετα, η εταιρεία θέτει σε κίνδυνο ανθρώπους προσφέροντας τα προσωπικά τους δεδομένα προς πώληση διαδικτυακά σε όποιον ενδιαφέρεται. Οι σουηδικές αρχές πρέπει επιτέλους να βάλουν ένα τέλος σε αυτή την κατάχρηση ενός νόμου που αρχικά αποσκοπούσε στην προστασία των δημοσιογράφων».
Προσωπικά δεδομένα που χρησιμοποιούνται από συμμορίες και εγκληματίες. Ένα παράδειγμα του τι μπορεί να οδηγήσει η δημόσια πώληση δεδομένων από εταιρείες όπως η MrKoll φαίνεται από μια αναφορά του «Guardian» σχετικά με αντίπαλες συμμορίες που χρησιμοποιούν μεσίτες δεδομένων για να μάθουν τη γεωγραφική θέση των αντιπάλων τους για να πραγματοποιήσουν επιθέσεις. Σύμφωνα με το άρθρο, αυτοί οι βομβαρδισμοί και οι επιθέσεις δεν γλίτωσαν αθώες ζωές. Μόλις πέρυσι, η 24χρονη Soha Saad, μια επίδοξη δασκάλα, σκοτώθηκε κατά λάθος από εκρηκτικό. Αυτό είναι μόνο ένα από τα πολλά παραδείγματα. Οι πληροφορίες σχετικά με τις διευθύνσεις των ανθρώπων, το εισόδημά τους, την αξία των σπιτιών τους ή τους πιθανούς συναδέλφους τους επιτρέπουν την καταδίωξη και διευκολύνουν πολύ τη ζωή των ληστών. Αυτό επιδεινώνεται από το γεγονός ότι, σε αντίθεση με το Άρθρο 17 GDPR, το οποίο συνήθως δίνει σε όλους το δικαίωμα να αντιταχθούν στη χρήση των προσωπικών τους δεδομένων, δεν υπάρχει προς το παρόν τρόπος διαγραφής των δεδομένων σας από τον ιστότοπο του MrKoll. Το αίτημα του καταγγέλλοντα να διαγραφούν τα δεδομένα του απορρίφθηκε με το επιχείρημα ότι "η βάση δεδομένων δεν επηρεάζεται από τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)" λόγω της άδειας πολυμέσων του MrKoll
Sophia Hassel, ασκούμενη δικηγόρος στο noyb : « Η υπόθεση MrKoll υπογραμμίζει γιατί υπάρχουν αυστηροί περιορισμοί όταν τα κράτη μέλη θέλουν να παρεκκλίνουν από τον GDPR. Η παροχή λευκής άδειας στους μεσίτες δεδομένων για να αγνοήσουν τη νομοθεσία της ΕΕ θα πρέπει να θεωρείται ξεκάθαρα ως υπερβολικό βήμα».
Καταγγελία που υποβλήθηκε στη σουηδική αρχή. Η noyb υπέβαλε τώρα καταγγελία στη σουηδική αρχή προστασίας δεδομένων (IMY). Ο MrKoll απέρριψε το αίτημα του καταγγέλλοντα να διαγράψει τα δεδομένα του, παραβιάζοντας έτσι τα δικαιώματά του σύμφωνα με το άρθρο 17 του GDPR. Η noyb ζητά από τον MrKoll να διαγράψει τα δεδομένα του καταγγέλλοντα και να ενημερώσει όλους τους παραλήπτες για τη διαγραφή. Η noyb ζητά επίσης από την DPA να διατάξει την απόλυτη απαγόρευση οποιασδήποτε περαιτέρω επεξεργασίας των δεδομένων του καταγγέλλοντα. Εάν η σουηδική αρχή απορρίψει αυτήν την καταγγελία βάσει της προαναφερθείσας εθνικής νομοθεσίας, η noyb είναι πλήρως διατεθειμένη να κάνει το επόμενο βήμα και να προσφύγει στο Δικαστήριο της Στοκχόλμης προκειμένου να σταματήσει η κατάχρηση αδειών μέσων ενημέρωσης από μεσίτες δεδομένων γενικά.