Volete una licenza per infrangere la legge? La Svezia potrebbe essere la destinazione dei vostri sogni: Grazie a una scappatoia nella legge nazionale, i grandi broker di dati come MrKoll possono semplicemente ottenere una "licenza per i media", esentando la loro intera attività da tutti gli obblighi previsti dalle severe leggi sulla privacy dell'UE. Questo priva milioni di svedesi del loro diritto fondamentale alla privacy. noyb ha presentato in Svezia una denuncia contro MrKoll per contestare questa pratica.
Una scappatoia molto problematica nella legge svedese. In Svezia, chiunque può ottenere una licenza per i media ed essere esentato dal GDPR. Mentre l'articolo 85 del GDPR consente agli Stati membri di limitare l'applicazione di alcuni elementi del GDPR nel settore del giornalismo (ad esempio per proteggere le fonti o le indagini sotto copertura), la Svezia ha adottato un approccio brutale a questa eccezione. La legislazione nazionale svedese rende estremamente facile l'ottenimento di una "licenza per i media", anche se le attività di un'azienda non sono nemmeno lontanamente collegate a quelle di un'agenzia di stampa e sono chiaramente incentrate solo sulla condivisione e sulla vendita di dati personali. Persino i data broker, ossia le società gestite privatamente che acquistano e vendono i dati personali di milioni di persone a loro insaputa, possono utilizzare questa scappatoia per esimersi da qualsiasi obbligo previsto dal GDPR. Questo priva le persone del loro diritto fondamentale alla privacy ed espone i loro dati più intimi a Internet.
I vostri dati più personali, a disposizione di tutti. Uno dei maggiori broker di dati svedesi, MrKoll ("koll" in svedese significa "controllare" altre persone), illustra molto bene questo problema. L'azienda possiede i dati di quasi tutta la popolazione svedese e trae profitto vendendoli a chiunque sia interessato senza alcuna tutela o restrizione. I dati venduti non comprendono solo nomi, cognomi, date di nascita, numeri di telefono, indirizzi di casa e di lavoro. L'azienda dispone anche di dati sul valore degli immobili, sull'auto che guidano, sui procedimenti civili in corso, sulle sanzioni, sui precedenti penali e sui fascicoli dettagliati. Quasi tutte le informazioni sono fornite direttamente dalle autorità svedesi. Sul sito web del broker di dati c'è persino un elenco delle persone più ricercate.
Stefano Rossetti, avvocato specializzato in protezione dei dati presso la noyb: "Il modello di business dei data broker come MrKoll non ha nulla a che vedere con il giornalismo. Al contrario, l'azienda mette a rischio le persone offrendo i loro dati personali in vendita online a chiunque sia interessato. Le autorità svedesi devono finalmente porre fine a questo abuso di una legge originariamente destinata a proteggere i giornalisti"
Dati personali usati da bande e criminali. Un esempio di ciò che la vendita pubblica di dati da parte di aziende come MrKoll può portare è illustrato da un articolo del "Guardian" in cui si parla di bande rivali che utilizzano i data broker per conoscere la posizione geografica dei loro avversari e compiere attentati. Secondo l'articolo, questi attentati e attacchi non hanno risparmiato vite innocenti. Proprio l'anno scorso, Soha Saad, 24 anni, aspirante insegnante, è stata uccisa per errore da un esplosivo. Questo è solo uno dei tanti esempi. Le informazioni sugli indirizzi delle persone, sul loro reddito, sul valore delle loro case o sui possibili compagni di stanza consentono lo stalking e rendono la vita molto più facile ai rapinatori. La situazione è aggravata dal fatto che, contrariamente all'articolo 17 del GDPR, che di solito dà a tutti il diritto di opporsi all'uso dei propri dati personali, attualmente non c'è modo di far cancellare i propri dati dal sito web di MrKoll. La richiesta del denunciante di cancellare i suoi dati è stata respinta con la motivazione che "il database non è interessato dal Regolamento generale sulla protezione dei dati (GDPR)" a causa della licenza media di MrKoll
Sophia Hassel, avvocato praticante della noyb: "Il caso di MrKoll mette in evidenza il motivo per cui esistono limitazioni rigorose quando gli Stati membri vogliono discostarsi dal GDPR. Dare carta bianca agli intermediari di dati per ignorare la legge dell'UE dovrebbe essere chiaramente visto come un passo troppo lungo"
Reclamo presentato all'autorità svedese. noyb ha ora presentato un reclamo all'autorità svedese per la protezione dei dati (IMY). MrKoll ha rifiutato la richiesta del denunciante di cancellare i suoi dati, violando così i suoi diritti ai sensi dell'articolo 17 del GDPR. noyb chiede che MrKoll cancelli i dati del denunciante e notifichi la cancellazione a tutti i destinatari. noyb chiede inoltre che l'autorità per la protezione dei dati ordini il divieto assoluto di qualsiasi ulteriore trattamento dei dati del denunciante. Se l'autorità svedese dovesse respingere il reclamo sulla base della legge nazionale sopra citata, noyb è pronta a fare il passo successivo e ad appellarsi alla Corte di Stoccolma per fermare l'abuso delle licenze dei media da parte dei data broker in generale.