Wil je een vrijbrief om de wet te overtreden? Dan is Zweden misschien wel jouw droombestemming: Dankzij een maas in de nationale wet kunnen grote gegevensmakelaars zoals MrKoll gewoon een "mediavergunning" krijgen, waardoor hun hele bedrijf wordt vrijgesteld van alle verplichtingen onder de strenge EU-privacywetgeving. Dit berooft miljoenen Zweden van hun fundamentele recht op privacy. noyb heeft nu een klacht ingediend tegen MrKoll in Zweden om deze praktijk aan te vechten.
Een zeer problematische maas in de Zweedse wet. In Zweden kan iedereen een medialicentie krijgen en vrijgesteld worden van de GDPR. Hoewel artikel 85 van de GDPR lidstaten toestaat om de toepassing van sommige elementen van de GDPR op het gebied van journalistiek te beperken (om bijvoorbeeld bronnen of undercoveronderzoeken te beschermen), heeft Zweden deze uitzondering met grof geweld aangepakt. De Zweedse nationale wetgeving maakt het extreem gemakkelijk om een "mediavergunning" te krijgen, zelfs als de activiteiten van een bedrijf zelfs in de verste verte geen verband houden met die van een nieuwsoutlet en duidelijk alleen gericht zijn op het delen en verkopen van persoonlijke gegevens. Zelfs gegevensmakelaars, d.w.z. particulier geëxploiteerde bedrijven die de persoonlijke gegevens van miljoenen mensen kopen en verkopen zonder hun medeweten, kunnen deze maas in de wet gebruiken om zichzelf vrij te stellen van verplichtingen onder de GDPR. Dit ontneemt mensen hun fundamentele recht op privacy en stelt hun meest intieme gegevens bloot aan het internet.
Je meest persoonlijke gegevens, beschikbaar voor iedereen. Een van de grootste gegevensmakelaars van Zweden, MrKoll ("koll" is Zweeds voor "andere mensen controleren"), illustreert deze kwestie heel goed. Het bedrijf heeft gegevens over bijna de hele Zweedse bevolking en maakt winst door deze gegevens te verkopen aan iedereen die geïnteresseerd is, zonder enige bescherming of beperking. De gegevens die verkocht worden bevatten niet alleen namen, achternamen, geboortedata, telefoonnummers, thuis- en werkadressen. Het bedrijf heeft ook gegevens over de waarde van onroerend goed, de auto waarin ze rijden, lopende civiele procedures, boetes, strafbladen en gedetailleerde zaakdossiers. Bijna alle informatie is rechtstreeks afkomstig van de Zweedse autoriteiten. Er is zelfs een lijst met de meest gezochte personen op de website van de gegevensmakelaar.
Stefano Rossetti, advocaat gegevensbescherming bij noyb: "Het bedrijfsmodel van gegevensmakelaars zoals MrKoll heeft niets te maken met journalistiek. Integendeel, het bedrijf brengt mensen in gevaar door hun persoonlijke gegevens online te koop aan te bieden aan iedereen die geïnteresseerd is. De Zweedse autoriteiten moeten eindelijk een einde maken aan dit misbruik van een wet die oorspronkelijk bedoeld was om journalisten te beschermen."
Persoonlijke gegevens gebruikt door bendes en criminelen. Een voorbeeld van waar de openbare verkoop van gegevens door bedrijven als MrKoll toe kan leiden, wordt geïllustreerd door een bericht in de "Guardian" over rivaliserende bendes die gegevensmakelaars gebruiken om de geografische locatie van hun tegenstanders te leren kennen om aanslagen te plegen. Volgens het artikel spaarden deze bomaanslagen en aanvallen geen onschuldige levens. Vorig jaar nog werd de 24-jarige Soha Saad, een aspirant-lerares, per ongeluk gedood door een explosief. Dit is slechts een van de vele voorbeelden. Informatie over adressen van mensen, hun inkomen, de waarde van hun huis of mogelijke kamergenoten maakt stalking mogelijk en maakt het leven van overvallers veel gemakkelijker. Dit wordt nog verergerd door het feit dat, in tegenstelling tot artikel 17 GDPR, dat normaal gesproken iedereen het recht geeft om bezwaar te maken tegen het gebruik van zijn of haar persoonlijke gegevens, er momenteel geen manier is om je gegevens van de website van MrKoll te laten verwijderen. Het verzoek van de klager om zijn gegevens te laten verwijderen werd afgewezen met het argument dat "de database niet valt onder de General Data Protection Regulation (GDPR)" vanwege de mediolicentie van MrKoll
Sophia Hassel, advocaat-stagiair bij noyb: "De zaak MrKoll laat zien waarom er strikte beperkingen zijn wanneer lidstaten willen afwijken van de GDPR. Datamakelaars carte blanche geven om de EU-wetgeving te negeren moet duidelijk worden gezien als een stap te ver."
Klacht ingediend bij Zweedse autoriteit. noyb heeft nu een klacht ingediend bij de Zweedse autoriteit voor gegevensbescherming (IMY). MrKoll heeft het verzoek van de klager om zijn gegevens te wissen geweigerd en daarmee zijn rechten onder artikel 17 GDPR geschonden. noyb vraagt dat MrKoll de gegevens van de klager wist en alle ontvangers van de verwijdering op de hoogte stelt. noyb vraagt ook dat de gegevensbeschermingsautoriteit een absoluut verbod op verdere verwerking van de gegevens van de klager beveelt. Als de Zweedse autoriteit deze klacht afwijst op basis van de hierboven genoemde nationale wetgeving, is noyb volledig bereid om de volgende stap te nemen en in beroep te gaan bij het Hof van Stockholm om het misbruik van medialicenties door gegevensmakelaars in het algemeen een halt toe te roepen.