Dödsstöten för mrkoll,Lexbase och liknade sidor är GDPR

Det är bara några få myndigheter som valt att göra så hittills och i några av fallen har de lämnat ut de ändå i slutändan. Ganska tandlöst om du frågar mig.

Rimligtvis borde "journalistiska skäl" gälla journalistik bundet till specifika uppgifter, inte som det är nu att det legitimerar publicering av personuppgifter för hela landets befolkning på nätet.
I GDPRWarriors EUD fall nämns just det i yttranden, att privatpersoner inte är offentliga, ingen nyhetsvärde o att Lexbase inte sysslar med journalistik. Det jag gillade mest var att det skrevs att det är orimligt att det enda alt för privatpersoner att hävda sin rätt till anonymitet var att stämma civilt. Har för mig att det var både EU kommissionen o Bulgarien som skrev det

Domstolarna lämnade ut domar med förbehållet att de endast fick användas i journalistisk verksamhet och ej säljas, vilket gjorde dem värdelösa för databaserna. De har överklagat, och det hela ska nu avgöras i HD.

Åklagarmyndigheten vägrade rakt av att lämna ut handlingar. Det har överklagats, och ska nu upp i Högsta förvaltningsdomstolen.




Det som orsakat problem är att det finns en gammal EU-domstol som säger att journalistisk verksamhet är i stort sett vad som helst där information överförs till allmänheten, vilket skulle inkludera databaserna. Det är dock från pre-GDPR-tiden och baserat på ett gammalt direktiv från EU. Det mesta pekar nu, i mina ögon, på att EU-domstolen idag skulle definiera journalistisk verksamhet extremt mycket mer restriktivt.

Ja, att det finns möjlighet att stämma har av Europadomstolen (ej att förväxlas med EU-domstolen!) funnits vara tillräckligt i de flesta fall vid kränkta rättigheter enligt Europakonventionen, men GDPR kräver ju att tillsynsmyndigheten (IMY i Sveriges fall) ska ta emot och behandla klagomål, vilket de inte verkar ha gjort i tillräcklig utsträckning.

Jag tror att i vissa fall har svenska myndigheter helt enkelt inte hängt med tillräckligt i den europarättsliga utvecklingen. Redan när jag läste Europarätten så fick man höra av lärarna att det låg till så, och det verkar tyvärr inte ha korrigerats särskilt mycket sen dess.

Handlingarna lämnades ändå ut, med det enda kravet att databaserna inte skulle publicera personuppgifterna. Det räcker inte! Jag tycker att myndigheterna inte ska lämna ut personuppgifter till någon nyfiken enskild överhuvudtaget.

Det optimala vore om registraturen på samtliga myndigheter besvarade personer som vill ha ut personuppgifter med "Va? Vem fan är du som rotar i andras privatliv?" och slängde på luren.

GDPR kräver att medlemsstaterna inför undantag från GDPR för bl.a. journalistiska ändamål. Exakt var gränserna ska dras kan dock diskuteras, och så länge det är rimliga gränser som inte strider mot vad GDPR tillåter i form av undantag så är det upp till varje enskild medlemsstat.




Själv har jag inget större problem med att handlingar lämnas ut för seriös journalistik. T.ex. om någon involverad i organiserad brottslighet varit inblandad i ett antal mål, så tycker jag det är rimligt att en undersökande journalist ska kunna få ut den informationen så att de kan upptäcka kopplingar mellan dessa.

Eller om en politiker eller tjänsteman misstänks vara jävig eller korrumperad, så tycker jag att en journalist är rättfärdigad i att få ut domar med dennes personuppgifter av undersökningsskäl.

(Denna sorts användning av offentliga handlingar är för övrigt en av de "riktiga" anledningarna till offentlighetsprincipen.)




Förbehållet att det handlingarna bara får användas för journalistiska skäl förhindrar att uppgifterna sprids till allmänheten (vi vet ju att de inte faktiskt kommer använda domarna för seriös journalistik, de ville bara sälja dem). Det förebygger också vissa problem, som t.ex. om staten i förväg ska bedöma om någon är "godkänd journalist" (min påhittade term, inte en riktig term ) i förväg, vilket inte passar så bra med den svenska traditionen av förbud mot censur, där myndigheterna inte får granska texter för olagligheter i förväg, utan endast ingripa mot olagligheter i efterhand.

Nu fick jag, precis som en tidigare skribent, detta skickat till mig från Lexbase när jag begärde att få mig raderad från deras snusksida:

"Hej,



Tack för att du kontaktat Lexbase kundtjänst. Med anledning av EU:s dataskyddsförordning (2016/679, GDPR), som trädde i kraft den 25 maj 2018 har vi fått frågor om användningen av Lexbase nyhetstjänst. Personuppgifter om dig som omfattas av GDPR kommer raderas inom 30 dagar. Eventuella personuppgifter som förekommer i vår kommunikation sparas för att Lexbase ska kunna styrka bolagets bemötande i ärenden. Om du är registrerad kund hos Lexbase kan du alltid avluta ditt konto under fliken ”profil”. Vi sparar Ej kundinformation från avlutade konton. "

Jojo, men beslutet mot Finland, som stipulerade att domar endast ska lämnas ut vid särskilda skäl, omfattade mer än bara rättsdatabaser. Det är oklart var gränsen går eftersom jag inte har tagit del av beslutet i sig, men som jag uppfattar det bör domar enbart lämnas ut till enskilda individer såvida särskilda skäl föreligger.

Du blir inte raderad då de inte tycker att dina allmänna handlingar omfattas av gdpr.

Ja, EU-domstolen svarade i det målet att "den person som begär utlämnandet behöver visa att personen har ett särskilt intresse av att erhålla dessa uppgifter."

Om du vill läsa målet så finns det här:
https://curia.europa.eu/juris/document/document.jsf;jsessionid=AD6A92CEE7F9814AB32D632217 9F3BCF?text=&docid=283530&pageIndex=0&doclang=SV&m ode=req&dir=&occ=first&part=1&cid=405757

Men det var ett svar på vad GDPR säger. Sverige har dock infört undantag från GDPR. Den som är undantagen från GDPR behöver förstås inte oroa sig över vad GDPR säger.

Så nästa fråga är alltså om Sveriges undantag är för brett för att tillåtas under GDPR. Min uppfattning är att det är det.

Mja. Inte riktigt så va. Både Finland och Lettland hade undantag från GDPR eller motsvarande tidigare lagstiftning. Dessa ansågs inte "tillåtna" eller tillräckligt avvägda eller vad man nu vill sätta för etikett.

Finländska undantaget när de lämnade ut uppgifter muntligen till vilken person som helst utan särskilt intresse, menar du?

Jag vet inte om jag skulle säga att det är riktigt jämförbart med Sveriges undantag för journalistiska ändamål.

Skulle dock säga att domen ger ganska starka indikationer på vad den skulle säga om det svenska undantaget i punkterna 53-56.

Tänk på att i Europadomstolen är det svenska staten som är svarande och att man ska uttömma de inhemska möjligheterna först. I sverie finns det två vägar för detta. Dels via domstolarna och hela överklagandeförfarandet men det anses tillräckligt att begära skadestånd från JK. Tillexempel skulle man kunna stämma staten för att IMY inte tar upp och prövar målen vilket få anses ha koppling till EKMR artikel 8 om jag nu minns rätt. Eller för den delen stämma staten för att de tillåter en sådan brutal spridning av känsliga personuppgifter.