Szeretne engedélyt a törvényszegésre? Svédország lehet álmai úti célja: A nemzeti jog egy kiskapujának köszönhetően az olyan nagy adatközvetítők, mint a MrKoll, egyszerűen "médiaengedélyt" szerezhetnek, amely az egész vállalkozásukat mentesíti az EU szigorú adatvédelmi jogszabályai szerinti kötelezettségek alól. Ez svédek millióit fosztja meg a magánélethez való alapvető joguktól. noyb most panaszt nyújtott be a MrKoll ellen Svédországban, amely ezt a gyakorlatot támadja.
Egy rendkívül problematikus kiskapu a svéd jogban. Svédországban bárki szerezhet médiaengedélyt, és mentesülhet a GDPR alól. Míg a GDPR 85. cikke lehetővé teszi a tagállamok számára, hogy korlátozzák a GDPR egyes elemeinek alkalmazását az újságírás területén (pl. a források védelme vagy a titkos nyomozás érdekében), Svédország brutális erőszakkal alkalmazta ezt a kivételt. A svéd nemzeti jogszabályok rendkívül egyszerűvé teszik a "médiaengedély" megszerzését, még akkor is, ha egy vállalat tevékenysége még távolról sem kapcsolódik a hírügynökségi tevékenységhez, és egyértelműen csak a személyes adatok megosztására és értékesítésére összpontosít. Még az adatbrókerek, azaz a magánvállalkozások, amelyek emberek millióinak személyes adatait vásárolják és adják el a tudtuk nélkül, is kihasználhatják ezt a kiskaput, hogy mentesüljenek a GDPR szerinti kötelezettségek alól. Ez megfosztja az embereket a magánélethez való alapvető joguktól, és a legintimebb adataikat kiteszi az internetnek.
A legszemélyesebb adataik, mindenki számára elérhetővé válnak. Svédország egyik legnagyobb adatbrókere, a MrKoll ("koll" svédül azt jelenti, hogy "ellenőrzi" a többi embert) nagyon jól illusztrálja ezt a problémát. A vállalat szinte a teljes svéd lakosságról rendelkezik adatokkal, és profitot termel azáltal, hogy ezeket mindenféle biztosíték vagy korlátozás nélkül eladja bárkinek, akit érdekel. Az eladott adatok nemcsak az emberek nevét, vezetéknevét, születési dátumát, telefonszámát, lakcímét és munkahelyi címét tartalmazzák. A cégnek vannak adatai az ingatlanok értékéről, az általuk vezetett autóról, a folyamatban lévő polgári eljárásokról, büntetésekről, büntetett előéletről és részletes ügyiratokról is. Szinte az összes információt közvetlenül a svéd hatóságok szolgáltatják. Az adatközlő honlapján még a legkeresettebb személyek listája is megtalálható.
Stefano Rossetti, a noyb adatvédelmi ügyvédje: "A MrKollhoz hasonló adatbrókerek üzleti modelljének semmi köze az újságíráshoz. Éppen ellenkezőleg, a vállalat veszélynek teszi ki az embereket azzal, hogy személyes adataikat online eladásra kínálja bárkinek, aki érdeklődik. A svéd hatóságoknak végre véget kell vetniük az eredetileg az újságírók védelmére hivatott törvénnyel való visszaélésnek"."
Bandák és bűnözők által használt személyes adatok. Hogy mire vezethet az adatok MrKollhoz hasonló cégek általi nyilvános értékesítése, arra példa a "Guardian" beszámolója, amely arról szól, hogy rivális bandák adatbrókerek segítségével ismerik meg ellenfeleik földrajzi helyzetét, hogy támadásokat hajthassanak végre. A cikk szerint ezek a robbantások és támadások ártatlan életeket sem kíméltek. Éppen tavaly a 24 éves Soha Saad, egy tanárjelölt, akit tévedésből megölt egy robbanószerkezet. Ez csak egy példa a sok közül. Az emberek címéről, jövedelméről, lakásuk értékéről vagy esetleges lakótársaikról szóló információk lehetővé teszik a zaklatást, és nagyban megkönnyítik a rablók életét. Mindezt tovább súlyosbítja az a tény, hogy a GDPR 17. cikkével ellentétben, amely általában mindenkinek jogot ad arra, hogy tiltakozzon személyes adatainak felhasználása ellen, jelenleg nincs mód arra, hogy az adatokat töröltessék a MrKoll weboldaláról. A panaszos adatainak törlésére irányuló kérelmét azzal az indokkal utasították el, hogy "az adatbázist nem érinti az általános adatvédelmi rendelet (GDPR)", mivel a MrKoll médiaengedélye miatt
Sophia Hassel, a noyb ügyvédjelöltje: "A MrKoll-ügy rávilágít arra, hogy miért vannak szigorú korlátok, amikor a tagállamok el akarnak térni a GDPR-tól. Az adatbrókereknek szabad kezet adni az uniós jog figyelmen kívül hagyására egyértelműen túl messzire vezető lépésnek kell tekinteni"."
Panaszt nyújtottak be a svéd hatósághoz. A noyb most panaszt nyújtott be a svéd adatvédelmi hatósághoz (IMY). A MrKoll elutasította a panaszos adatainak törlésére irányuló kérését, és ezzel megsértette a GDPR 17. cikke szerinti jogait. A noyb kéri, hogy a MrKoll törölje a panaszos adatait, és értesítse a törlésről az összes címzettet. a noyb azt is kéri, hogy az adatvédelmi hatóság rendelje el a panaszos adatainak további feldolgozásának teljes körű megtiltását. Amennyiben a svéd hatóság a fent említett nemzeti jog alapján elutasítja a panaszt, a noyb teljes mértékben készen áll arra, hogy a következő lépést megtegye, és a stockholmi bírósághoz forduljon, hogy megállítsa a médiaengedélyekkel való visszaélést az adatközvetítők általánosságban.
