Chcesz mieć licencję na łamanie prawa? Szwecja może być wymarzonym miejscem: Dzięki luce w prawie krajowym, duzi brokerzy danych, tacy jak MrKoll, mogą po prostu uzyskać "licencję medialną", zwalniającą całą ich działalność z wszelkich zobowiązań wynikających z surowych przepisów UE dotyczących prywatności. Pozbawia to miliony Szwedów ich podstawowego prawa do prywatności. noyb złożył teraz skargę przeciwko MrKoll w Szwecji, która kwestionuje tę praktykę.
Wysoce problematyczna luka w szwedzkim prawie. W Szwecji każdy może uzyskać licencję medialną i uzyskać zwolnienie z RODO. Podczas gdy art. 85 RODO zezwala państwom członkowskim na ograniczenie stosowania niektórych elementów RODO w dziedzinie dziennikarstwa (np. w celu ochrony źródeł lub tajnych dochodzeń), Szwecja przyjęła brutalne podejście do tego wyjątku. Szwedzkie ustawodawstwo krajowe sprawia, że niezwykle łatwo jest uzyskać "licencję medialną", nawet jeśli działalność firmy nie jest nawet zdalnie związana z działalnością punktu informacyjnego i wyraźnie koncentruje się na udostępnianiu i sprzedaży danych osobowych. Nawet brokerzy danych, czyli prywatne firmy, które kupują i sprzedają dane osobowe milionów ludzi bez ich wiedzy, mogą wykorzystać tę lukę, aby zwolnić się z wszelkich obowiązków wynikających z RODO. Pozbawia to ludzi ich podstawowego prawa do prywatności i ujawnia ich najbardziej intymne dane w Internecie.
Twoje najbardziej osobiste dane, dostępne dla każdego. Jeden z największych szwedzkich brokerów danych, MrKoll ("koll" to po szwedzku "sprawdzać" innych ludzi), bardzo dobrze ilustruje tę kwestię. Firma posiada dane dotyczące niemal całej populacji Szwecji i zarabia na ich sprzedaży każdemu zainteresowanemu, bez żadnych zabezpieczeń czy ograniczeń. Sprzedawane dane obejmują nie tylko imiona, nazwiska, daty urodzenia, numery telefonów, adresy zamieszkania i pracy. Firma posiada również dane dotyczące wartości nieruchomości, samochodów, którymi jeżdżą, toczących się postępowań cywilnych, kar, rejestrów karnych i szczegółowych rejestrów spraw. Prawie wszystkie informacje są dostarczane bezpośrednio przez szwedzkie władze. Na stronie brokera danych znajduje się nawet lista najczęściej wyszukiwanych osób.
Stefano Rossetti, prawnik ds. ochrony danych w noyb: "Model biznesowy brokerów danych, takich jak MrKoll, nie ma nic wspólnego z dziennikarstwem. Wręcz przeciwnie, firma naraża ludzi na ryzyko, oferując ich dane osobowe na sprzedaż online każdemu, kto jest zainteresowany. Szwedzkie władze muszą wreszcie położyć kres nadużywaniu prawa, które pierwotnie miało chronić dziennikarzy"
Dane osobowe wykorzystywane przez gangi i przestępców. Jednym z przykładów tego, do czego może prowadzić publiczna sprzedaż danych przez firmy takie jak MrKoll, jest raport "Guardiana" o rywalizujących gangach wykorzystujących brokerów danych do poznania lokalizacji geograficznej swoich przeciwników w celu przeprowadzania ataków. Według artykułu, te zamachy bombowe i ataki nie oszczędziły niewinnych istnień ludzkich. W zeszłym roku 24-letnia Soha Saad, aspirująca nauczycielka, została omyłkowo zabita przez ładunek wybuchowy. To tylko jeden z wielu przykładów. Informacje o adresach ludzi, ich dochodach, wartości domów czy ewentualnych współlokatorach umożliwiają stalking i znacznie ułatwiają życie rabusiom. Sytuację pogarsza fakt, że w przeciwieństwie do art. 17 RODO, który zwykle daje każdemu prawo do sprzeciwu wobec wykorzystywania jego danych osobowych, obecnie nie ma możliwości usunięcia swoich danych ze strony internetowej MrKoll. Wniosek skarżącego o usunięcie jego danych został odrzucony na tej podstawie, że "baza danych nie podlega ogólnemu rozporządzeniu o ochronie danych (RODO)" ze względu na licencję medialną MrKoll
Sophia Hassel, aplikantka adwokacka w Noyb: "Sprawa MrKoll podkreśla, dlaczego istnieją ścisłe ograniczenia, gdy państwa członkowskie chcą odejść od GDPR. Przyznanie brokerom danych carte blanche do ignorowania prawa UE powinno być wyraźnie postrzegane jako krok za daleko"
Skarga złożona do szwedzkiego organu. noyb złożył teraz skargę do szwedzkiego organu ochrony danych (IMY). MrKoll odrzucił wniosek skarżącego o usunięcie jego danych, naruszając w ten sposób jego prawa wynikające z art. 17 RODO. noyb żąda, aby MrKoll usunął dane skarżącego i powiadomił wszystkich odbiorców o ich usunięciu. noyb żąda również, aby organ ochrony danych wydał bezwzględny zakaz dalszego przetwarzania danych skarżącego. Jeśli szwedzki organ odrzuci tę skargę na podstawie wyżej wymienionego prawa krajowego, noyb jest w pełni przygotowany do podjęcia kolejnego kroku i odwołania się do sądu w Sztokholmie w celu powstrzymania nadużywania licencji medialnych przez brokerów danych w ogóle.