Chceli by ste licenciu na porušovanie zákona? Švédsko môže byť vašou vysnívanou destináciou: Vďaka medzere vo vnútroštátnom práve môžu veľkí sprostredkovatelia údajov, ako je MrKoll, jednoducho získať "mediálnu licenciu", ktorá ich oslobodí od všetkých povinností vyplývajúcich z prísnych zákonov EÚ o ochrane osobných údajov. Milióny Švédov tak prichádzajú o svoje základné právo na súkromie. noyb teraz podala vo Švédsku sťažnosť proti spoločnosti MrKoll, ktorá tento postup spochybňuje.
Veľmi problematická medzera vo švédskom práve. Vo Švédsku môže ktokoľvek získať mediálnu licenciu a získať výnimku z GDPR. Hoci článok 85 GDPR umožňuje členským štátom obmedziť uplatňovanie niektorých prvkov GDPR v oblasti žurnalistiky (napr. na ochranu zdrojov alebo tajných vyšetrovaní), Švédsko k tejto výnimke pristúpilo hrubou silou. Švédske vnútroštátne právne predpisy umožňujú mimoriadne ľahko získať "mediálnu licenciu", aj keď činnosť spoločnosti ani zďaleka nesúvisí s činnosťou spravodajského média a jednoznačne sa zameriava len na zdieľanie a predaj osobných údajov. Dokonca aj sprostredkovatelia údajov, teda súkromne prevádzkované spoločnosti, ktoré nakupujú a predávajú osobné údaje miliónov ľudí bez ich vedomia, môžu využiť túto medzeru a oslobodiť sa od akýchkoľvek povinností podľa GDPR. Ľudia tak prichádzajú o svoje základné právo na súkromie a ich najintímnejšie údaje sú vystavené na internete.
Vaše najosobnejšie údaje, ktoré sú dostupné každému. Tento problém veľmi dobre ilustruje jeden z najväčších švédskych sprostredkovateľov údajov, spoločnosť MrKoll ("koll" je švédsky výraz pre "kontrolu" iných ľudí). Spoločnosť má údaje o takmer celej švédskej populácii a zarába na tom, že ich predáva každému, kto má záujem, bez jediného zabezpečenia alebo obmedzenia. Predávané údaje obsahujú nielen mená, priezviská, dátumy narodenia, telefónne čísla, adresy bydliska a práce ľudí. Spoločnosť má k dispozícii aj údaje o hodnote nehnuteľností, o aute, ktoré riadia, o prebiehajúcich občianskoprávnych konaniach, pokutách, záznamoch v registri trestov a podrobných záznamoch o prípadoch. Takmer všetky informácie poskytujú priamo švédske orgány. Na webovej stránke sprostredkovateľa údajov je dokonca zoznam najvyhľadávanejších osôb.
Stefano Rossetti, právnik pre ochranu údajov v spoločnosti noyb: "Obchodný model sprostredkovateľov údajov, ako je MrKoll, nemá nič spoločné so žurnalistikou. Naopak, spoločnosť vystavuje ľudí riziku tým, že ponúka ich osobné údaje na predaj online každému, kto o ne prejaví záujem. Švédske orgány musia konečne skoncovať s týmto zneužívaním zákona, ktorý bol pôvodne určený na ochranu novinárov."
Osobné údaje využívajú gangy a zločinci. Jeden z príkladov toho, k čomu môže viesť verejný predaj údajov spoločnosťami, ako je MrKoll, ilustruje správa denníka "Guardian" o konkurenčných gangoch, ktoré využívajú sprostredkovateľov údajov na zistenie geografickej polohy svojich protivníkov na uskutočnenie útokov. Podľa článku tieto bombové útoky a útoky neušetrili nevinné životy. Práve minulý rok bola omylom výbušninou usmrtená 24-ročná Soha Saadová, začínajúca učiteľka. Toto je len jeden z mnohých príkladov. Informácie o adresách ľudí, ich príjmoch, hodnote ich domov alebo možných spolubývajúcich umožňujú prenasledovanie a výrazne uľahčujú život zlodejom. Situáciu ešte zhoršuje skutočnosť, že v rozpore s článkom 17 GDPR, ktorý zvyčajne dáva každému právo namietať proti používaniu jeho osobných údajov, v súčasnosti neexistuje spôsob, ako svoje údaje z webovej stránky spoločnosti MrKoll vymazať. Žiadosť sťažovateľa o vymazanie jeho údajov bola zamietnutá s odôvodnením, že "na databázu sa nevzťahuje všeobecné nariadenie o ochrane údajov (GDPR)", pretože mediálna licencia spoločnosti MrKoll
Sophia Hasselová, advokátska koncipientka v advokátskej kancelárii noyb: "Prípad MrKoll poukazuje na to, prečo existujú prísne obmedzenia, keď sa členské štáty chcú odchýliť od GDPR. Poskytnutie carte blanche sprostredkovateľom údajov na ignorovanie právnych predpisov EÚ by sa malo jednoznačne považovať za krok príliš ďaleko."
Sťažnosť podaná švédskemu orgánu. noyb teraz podal sťažnosť švédskemu orgánu na ochranu údajov (IMY). Spoločnosť MrKoll odmietla žiadosť sťažovateľa o vymazanie jeho údajov, čím porušila jeho práva podľa článku 17 GDPR. noyb žiada, aby spoločnosť MrKoll vymazala údaje sťažovateľa a informovala o vymazaní všetkých príjemcov. noyb tiež žiada, aby orgán na ochranu údajov nariadil absolútny zákaz ďalšieho spracúvania údajov sťažovateľa. Ak by švédsky orgán túto sťažnosť zamietol na základe uvedeného vnútroštátneho práva, spoločnosť noyb je plne pripravená podniknúť ďalší krok a obrátiť sa na štokholmský súd s cieľom zastaviť zneužívanie mediálnych licencií sprostredkovateľmi údajov vo všeobecnosti.
