Vill du ha en licens för att bryta mot lagen? Sverige kan vara din drömdestination: Tack vare ett kryphål i den nationella lagstiftningen kan stora datamäklare som MrKoll helt enkelt få en "medielicens", som undantar hela deras verksamhet från alla skyldigheter enligt EU:s strikta integritetslagar. Detta berövar miljontals svenskar deras grundläggande rätt till integritet. noyb har nu lämnat in ett klagomål mot MrKoll i Sverige som utmanar denna praxis.
Ett mycket problematiskt kryphål i svensk lag. I Sverige kan vem som helst skaffa en medielicens och bli undantagen från GDPR. Medan artikel 85 i GDPR tillåter medlemsstaterna att begränsa tillämpningen av vissa delar av GDPR inom journalistik (för att t.ex. skydda källor eller hemliga utredningar), använde Sverige ett brutalt tillvägagångssätt för detta undantag. Den svenska nationella lagstiftningen gör det extremt enkelt att få en "medielicens", även om ett företags verksamhet inte ens på långt när är relaterad till ett nyhetsföretags verksamhet och helt klart bara är inriktad på att dela och sälja personuppgifter. Även datamäklare, det vill säga privatägda företag som köper och säljer personuppgifter om miljontals människor utan deras vetskap, kan använda detta kryphål för att undanta sig från alla skyldigheter enligt GDPR. Detta berövar människor deras grundläggande rätt till integritet och exponerar deras mest intima uppgifter på internet.
Dina mest personliga uppgifter, tillgängliga för alla. En av Sveriges största datamäklare, MrKoll, illustrerar detta på ett mycket bra sätt. Företaget har uppgifter om nästan hela den svenska befolkningen och tjänar pengar på att sälja dem till alla som är intresserade utan en enda säkerhetsåtgärd eller begränsning. De uppgifter som säljs är inte bara för- och efternamn, födelsedatum, telefonnummer, hem- och arbetsadress. Företaget har också uppgifter om fastighetsvärden, vilken bil de kör, pågående civilrättsliga förfaranden, påföljder, brottsregister och detaljerade fallregister. Nästan all information kommer direkt från svenska myndigheter. Det finns till och med en lista över de mest eftersökta personerna på datamäklarens webbplats.
Stefano Rossetti, dataskyddsjurist på noyb: "Affärsmodellen för datamäklare som MrKoll har inget med journalistik att göra. Tvärtom utsätter företaget människor för risker genom att erbjuda deras personuppgifter till försäljning på nätet till vem som helst som är intresserad. De svenska myndigheterna måste äntligen sätta stopp för detta missbruk av en lag som ursprungligen var avsedd att skydda journalister."
Personuppgifter används av gäng och kriminella. Ett exempel på vad den offentliga försäljningen av data av företag som MrKoll kan leda till illustreras av en rapport i "Guardian" om rivaliserande gäng som använder datamäklare för att lära sig motståndarnas geografiska läge för att utföra attacker. Enligt artikeln skonade dessa bombningar och attacker inte oskyldiga liv. Så sent som förra året dödades den 24-åriga Soha Saad, en blivande lärare, av misstag av en sprängladdning. Detta är bara ett av många exempel. Information om människors adresser, deras inkomster, värdet på deras hem eller eventuella rumskamrater möjliggör förföljelse och gör livet mycket enklare för rånare. Detta förvärras av det faktum att det för närvarande inte finns något sätt att få sina uppgifter raderade från MrKolls webbplats, i strid med artikel 17 i GDPR, som vanligtvis ger alla rätt att invända mot användningen av sina personuppgifter. Den klagandes begäran om att få sina uppgifter raderade avslogs med motiveringen att "databasen inte påverkas av den allmänna dataskyddsförordningen (GDPR)" på grund av MrKolls medielicens
Sophia Hassel, biträdande jurist på noyb: "MrKoll-fallet belyser varför det finns strikta begränsningar när medlemsstaterna vill avvika från GDPR. Att ge dataförmedlare carte blanche att ignorera EU-lagstiftningen bör tydligt ses som ett steg för långt."
Klagomål inlämnat till svensk myndighet. noyb har nu lämnat in ett klagomål till den svenska dataskyddsmyndigheten (IMY). MrKoll har avslagit klagandens begäran om att radera hans uppgifter och därmed kränkt hans rättigheter enligt artikel 17 i GDPR. noyb begär att MrKoll raderar klagandens uppgifter och meddelar alla mottagare om raderingen. noyb begär också att Datainspektionen beslutar om ett absolut förbud mot all ytterligare behandling av klagandens uppgifter. Om den svenska myndigheten skulle avvisa detta klagomål på grundval av ovan nämnda nationella lag, är noyb fullt beredd att ta nästa steg och överklaga till Stockholms tingsrätt för att stoppa datamäklares missbruk av medielicenser i allmänhet.
