Integritetsåret 2009

Transkript

1 Integritetsåret 2009 Nya lagar, lagförslag, beslut och tekniker som påverkade den personliga integriteten under året

2 Integritetsåret 2009 Nya lagar, lagförslag, beslut och tekniker som påverkade den personliga integriteten under året Datainspektionen Januari 2010 Text: Per Lövgren Form: Fredrik Karlsson Tryckt hos Lenanders Grafiska i Kalmar (38169), i januari 2010 på Arctic Volume FSC-certifierat papper. Miljömärkt trycksak

3 Innehåll Nu är fokus på den personliga integriteten! Ungdomar mer negativa till övervakning Kränkningar på nätet Blogg namnger mordmisstänkt barnläkare Förebyggande arbete ska minska kränkningarna Den okontrollerade spridningen av kreditupplysningar måste stoppas Datainspektionen slår till mot sexbrottssajter I USA måste delstaterna ha offentliga sexbrottsregister Personuppgiftslagen duger inte för Internet Hovrättsdom pekar på brist i lagstiftningen Lagar, lagförslag och myndighetsregister Ipred träder ikraft och jakten på fildelarna börjar FRA drar igång den omdebatterade signalspaningen Hinder på vägen för trafikdatalagringsdirektivet Telekompaketet godkänns av EU-parlamentet Nej till förslag om stort ungdomsregister Risk för informationsspill i förslag om katastrofregister Nej till utökad kartläggning inom socialtjänst och sjukvård Du finns med i hundratals register Vad står om dig i registren? Datainspektionen i blickfånget i ny kameraövervakningslag.. 24 Sverige ska bli bäst i världen på e-förvaltning Storskalig e-förvaltning får inte äventyra integriteten Myndigheter brister i kontrollen av hur anställda kommer åt personuppgifter Nytt EG-direktiv kan få långtgående konsekvenser Polisen och den personliga integriteten Polisen börjar publicera bilder på misstänkta Brott utan straff när civilpoliser kartläggs EU antar Stockholmsprogrammet Flödet av personuppgifter mellan EU-staterna ökar Datainspektionen vill anpassa lagförslag efter nätkränkningar Nu lagras dina fingeravtryck i passet Integritetsåret 2009 Datainspektionen

4 Systembolaget lämnar uppgifter till polisen om mordmisstänkts alkoholinköp Bristande kontroll i skolor och vård Fortsatta brister i hur skolor hanterar personuppgifter Otillräcklig kontroll av vem som läser patientjournaler Kartlagd när du reser Charterbolagen lagrar uppgifter om kundernas resor för länge Bestäm hur länge kollektivtrafiken får lagra reseuppgifter Kartlagd när du går på toaletten Övervakning i arbetslivet Ägare får inte kameraövervaka butikens anställda från sitt hem Nej till övervakningskameror för att kontrollera städares arbete Övervakning i realtid av enskilda anställda ska undvikas Nytt lagförslag stärker integritetsskyddet i arbetslivet Företagen och den personliga integriteten Ditt beteende styr Googles annonser Alla privatpersoner listas med egen sida på Eniro Ny teknik Tekniken inte mogen för elektronisk övervakning av stalkers GPS-övervakad bil ska ge lägre premie EU: RFID ska inte få inkräkta på den personliga integriteten.. 51 Med den här sammanställningen vill Datainspektionen ge en bild av hur det gångna året såg ut från integritetssynpunkt. Ambitionen är inte att ge en fullständig, heltäckande beskrivning utan att ta upp ett antal av de viktigaste lagförslagen som kom under året, beskriva några av Datainspektionens mest uppmärksammade beslut och ge exempel på några av de nya tekniker som kommit att påverka den personliga integriteten. Integritetsåret 2009 Datainspektionen 5

5 Nu är fokus på den personliga integriteten! När Datainspektionen förra året för första gången sammanställde en publikation över det gångna året sett från integritetssynpunkt ställde jag frågan om den personliga integriteten någonsin tidigare varit så i fokus som under I år ställer jag samma fråga, för vilket spännande år det har varit! Utrednings- och lagstiftningstakten i frågor som påverkar den personliga integriteten är fortsatt hög, både här i Sverige och i Bryssel. Samtidigt har frågorna fått en allt större uppmärksamhet i massmedia. På den politiska arenan har det också Men inom hänt mycket. I slutet av 2008 antog Folkpartiet ett integritetspolitiskt program med trettio ett område känner vi en allt större frustration förslagspunkter för förbättrat och det gäller de omfattande integritetsskydd, däribland att kränkningarna av enskilda Datainspektionen ska ersättas av på nätet. en Integritetsinspektion med ett bredare mandat. I maj 2009 antog Centerpartiet ett öppenhetsprogram där det bland annat föreslås att Datainspektionen ska omvandlas till Integritetsombudsmannen och att rätten till integritet ska grundlagsskyddas. Samma månad publicerade socialdemokraterna i Europaparlamentet en rapport med förslag att en integritetsombudsman snarast bör inrättas både i Sverige och i EU för att stärka skyddet för integriteten. Och i november 2009 föreslår en moderat framtidsgrupp att en ny borgerlig regering bör lova att minska volymen av personuppgifter i statliga register med 25 procent till Gruppen föreslår även åtgärder för att komma tillrätta med kränkningar på nätet. Under året har företrädare för de övriga partierna väckt flera motioner inom det här området. 6 Integritetsåret 2009 Datainspektionen

6 För tredje året i rad lät vi undersöka ungdomars inställning till integritet i allmänhet och integritet på Internet i synnerhet års undersökning visar att ungdomar har fått en mer negativ syn på övervakning. En trolig orsak till detta är debatten under 2008 kring bland annat Ipred-lagen och FRA-lagen. Nära hälften av ungdomarna anger att debatten har fått dem att fundera mer kring frågor om integritet. En central strategi för Datainspektionen är att synliggöra integritetsfrågorna i samhället. Det är därför glädjande att medvetenheten kring dessa frågor ökat hos såväl politiker och journalister som andra påverkare och allmänheten. Men inom ett område känner vi en allt större frustration och det gäller de omfattande kränkningarna av enskilda på nätet. Det här problemet har för oss blivit ännu tydligare Det finns inga enkla lösningar men problemet behöver angripas. Göran Gräslund generaldirektör Januari 2010 PS. Fortsätt att följa oss under 2010, till exempel genom att prenumerera på vårt nyhetsbrev eller vår tidskrift. Integritetsåret 2009 Datainspektionen 7

7 Januari Lagen om signalspaning i försvarsunderrättelseverksamhet träder ikraft den 1 januari Charterbolag som Fritidsresor, Ving och Apollo lagrar uppgifter om kundernas resor för länge konstaterar Datainspektionen efter att ha granskat företagen. Uppgifterna ska inte sparas längre än två år utan kundernas medgivande. Däremot hade inget av de undersökta bolagen svarta listor över kunder som klagat eller som på annat sätt upplevts som besvärliga. I samband med Dataskyddsdagen och för tredje året i rad låter Datainspektionen undersöka ungdomars inställning till integritet i allmänhet och integritet på Internet i synnerhet. Årets undersökning visar att mediedebatten om lagförslagen som ska stoppa fildelning och göra det möjligt att spana på Internettrafik har lett till att ungdomar fått en mer negativ syn på övervakning. Spridningen av Skatteverkets person- Ungdomar mer negativa till övervakning För tredje året i rad låter Datainspektionen undersöka ungdomars inställning till integritet i allmänhet och integritet på Internet i synnerhet års undersökning visar en klar tendens att ungdomar har fått en mer negativ syn på övervakning. Enligt Kairos Future, som genomfört undersökningen på uppdrag av Datainspektionen, är debatten under 2008 kring Ipred-lagen och FRA-lagen en trolig orsak till detta. Nära hälften av ungdomarna anger att debatten har fått dem att fundera mer kring frågor om integritet. Den minst accepterade formen av övervakning är enligt undersökningen övervakning på Internet. Andelen som tycker det är okej att spara uppgifter om Internetsurfning i olika syften har minskat sedan Tilltron till att övervakning av Internetsurfning kan förhindra grova brott har minskat konstant sedan Kameraövervakning är enligt undersökningen den mest accepterade formen av övervakning om man jämför kameraövervakning, telefonavlyssning och sparandet av uppgifter om Internetsurfning. Ungdomarna anser att kameraövervakning är helt acceptabelt på allmänna torg och i synnerhet i kollek- 8 Integritetsåret 2009 Datainspektionen

8 tivtrafiken. Däremot vill man inte ha övervakningskameror i klassrum och i uppehållsrum i skolan. Fyra av tio tycker dock att det skulle vara okej med övervakningskameror i skolkorridorerna. Närvaro av en fysisk person, som polis, väktare eller rastvakt, föredras dock före teknisk övervakning och anses ha bäst effekt för att förebygga brott. Kränkningar på nätet Blogg namnger mordmisstänkt barnläkare En läkare misstänks för mord alternativt dråp på ett barn, vilket vållar stor uppmärksamhet i massmedia. En blogg namnger läkaren och Datainspektionen tar emot ett klagomål som ifrågasätter om namnpubliceringen är laglig. Datainspektionen är tillsynsmyndighet för personuppgiftslagen och verkar för att personuppgifter inte behandlas på ett kränkande sätt. Lagen gäller dock inte om personuppgifterna publiceras för journalistiska ändamål även om man gör det på ett sätt som kan upplevas som kränkande för enskilda personer. Undantaget för journalistiskt ändamål gäller inte bara etablerade medier utan även privatpersoner som vill informera, utöva kritik och väcka debatt. Datainspektionen gjorde en helhetsbedömning av innehållet på bloggen och kom fram till att det omfattas av undantaget för journalistiska ändamål. På bloggen förs en debatt kring händelsen ur ett etiskt perspektiv och om läkarens och åklagarens roller. Det är läkarens handlande i sin yrkesroll som är i fokus. Det innebär att Datainspektionen inte kan ingripa mot publiceringen även om den skulle verka kränkande för den utpekade läkaren. Integritetsåret 2009 Datainspektionen 9

9 uppgifter måste stoppas. Så skriver Skatteverkets generaldirektör på DN Debatt. Artikeln menar att modern teknik och Internet gör att offentliga uppgifter från Skatteverkets register kan begäras ut och spridas på helt nya sätt. Generaldirektören anser att regeringen måste agera för att förhindra att information som begärs ut från Skatteverket sprids på ett integritetskränkande sätt. Februari Förebyggande arbete ska minska kränkningarna Före sommaren 2009 bjuder Datainspektionen in representanter från några av Sveriges största sociala sajter. Syftet är att gemensamt ta fram rekommendationer kring användarvillkor och hanteringen av klagomål som ska kunna användas av andra sajter för att på så sätt minska kränkningarna på Internet. Datainspektionen har gått igenom en mängd användarvillkor och rutiner för hur klagomål hanteras hos en rad ungdomssajter av varierande storlek och funnit att det finns klara möjligheter till förbättringar. Det kan röra sig om allt från användarvillkor som inte tydligt förklarar vad användarna får och inte får publicera, till information om hur användarna kan klaga och rutiner för hur klagomålen hanteras. Den 12 februari 2009 fattar regeringen beslut om att ge Datainspektionen i uppdrag att ur ett integritetsskyddsperspektiv följa hur FRA behandlar personuppgifter vid sin signalspaning. Ett stort antal personer hör av sig till Datainspektionen med klagomål och synpunkter på en webbplats som publicerar personuppgifter om dömda sexualförbrytare. På webbplatsen publiceras uppgifter om sexbrottslingars namn, personnummer, adress, dom och vilket brott som personen I november presenterar Datainspektionen resultatet från samarbetet: vägledningen Säkra din sajt Riktlinjer för medlemsvillkor för ungdomssajter. Dokumentet hjälper sajter att ta fram väl utformade användarvillkor och bra rutiner för hantering av klagomål. Vägledningen kan hämtas kostnadsfritt på myndighetens webbplats. 10 Integritetsåret 2009 Datainspektionen

10 Den okontrollerade spridningen av kreditupplysningar måste stoppas Datainspektionen får dagligen klagomål från personer som känner sig kränkta av att kreditupplysningar sprids på Internet. Varje år lämnas miljoner kreditupplysningar ut i strid mot kreditupplysningslagens intentioner. Till grannar, arbetskamrater, pojkvänner, försäkringsbolag, tilltänkta arbetsgivare och andra nyfikna. De omfrågade får ingenting veta. Skälet till att detta kan fortgå är att sajterna som lämnar ut uppgifterna har så kallade utgivningsbevis. Därmed jämställs de med dagstidningar och skyddas av grundlag som tar över kreditupplysningslagen. I juni 2009 yttrar sig Datainspektionen över Yttrandefrihetskommitténs delbetänkande Grundlagsskydd för digital bio och andra yttrandefrihetsrättsliga frågor och varnar då för att det finns betydande problem med så kallade utgivningsbevis som ger webbplatser grundlagskydd. Reaktioner som vi fått ta emot vittnar om att många människor reagerar starkt på databaser som på ett lättillgängligt sätt sprider deras personuppgifter. Det är stor skillnad att på Internet uttrycka sina tankar, åsikter och känslor jämfört med att tillhandahålla hela befolkningsregister. Det kan knappast ha varit lagstiftarens avsikt att vem som helst kan sätta personuppgiftslagen ur spel genom att betala kronor för ett utgivningsbevis, säger Göran Gräslund i ett pressmeddelande som skickas ut i samband med yttrandet. Integritetsåret 2008 Datainspektionen 11

11 dömts för. Datainspektionen polisanmäler sajten för brott mot personuppgiftslagen. Datainspektionen träffar representanter från Rikspolisstyrelsen och Åklagarmyndigheten för att diskutera ett antal ärenden som gäller kränkande publiceringar på Internet, däribland webbplatsen med sexförbrytare. I ett lagförslag undersöks möjligheten att använda elektronisk övervakning baserad på GPS-positionering och mobiltelefoni för att förhindra stalkers att förfölja sina offer. Datainspektionen anser dock att tekniken inte är tillräckligt utvecklad medan Advokatsamfundet kallar förslaget en oacceptabel form av medborgarbevakning. I slutet av 2007 beslöt Datainspektionen att det inte är tillåtet att kameraövervaka entrén till hyreshus. Fastighetsbolaget överklagade till länsrätten som i februari 2009 meddelar att den går på Datainspektionens linje och avslår överklagandet. Länsrätten avslår Datainspektionen har vid flera tillfällen skrivit till regeringen angående dessa problem. Vissa remissinstanser anser att det krävs ändringar i tryckfrihetsförordningen och yttrandefrihetsgrundlagen för att komma åt problemet. Det krävs två riksdagsbeslut med val emellan för att ändra en grundlag. Om grundlagen behöver ändras, så är det bråttom. Annars kommer problemen att kvarstå till Minst, säger Datainspektionens generaldirektör. Justitieministern har aviserat att ett lagförslag ska presenteras under våren Datainspektionen slår till mot sexbrottssajter Datainspektionen tar emot ett stort antal klagomål angående en webbplats som publicerar personuppgifter om dömda sexualförbrytare. På webbplatsen publiceras uppgifter om sexbrottslingars namn, personnummer, adress, dom och vilket straff som personen dömts till. Det finns en sökfunktion för att söka fram sexbrottslingar i ett visst område eller på ett visst namn och det finns en kartfunktion där man kan se var i Sverige det bor dömda sexbrottslingar. På webbplatsen finns även ett forum där besökare kan skriva inlägg om varje dömd brottsling. Webbplatsen innehåller både känsliga personuppgifter och uppgifter om lagöverträdelser vilket är straffbart enligt personuppgiftslagen, visar Datainspektionens utredning. Vi anser att publiceringen är ett grovt övertramp mot personuppgiftslagen. Därför polisanmäler vi nu sajten, säger Datainspektionens generaldirektör i ett pressmeddelande i samband med polisanmälan. En kort tid senare polisanmäler Datainspektionen ytterligare en webbsajt som publicerar personuppgifter om dömda sexualförbrytare. 12 Integritetsåret 2009 Datainspektionen

12 I USA måste delstaterna ha offentliga sexbrottsregister Webbplatserna som publicerar uppgifter om svenska sexbrottslingar väckte stor uppmärksamhet i svenska massmedia. Dagens Nyheter publicerade under 2009 artiklar om USA där läget är det omvända. Där är det lag att delstaterna har offentliga register över alla dömda sexförbrytare. I dessa offentliga register finns personer som dömts för våldtäkt, barnpornografi och liknande grova brott men många stater har en betydligt vidare definition av vad som är sexbrott. DN refererar till en rapport från Human Rights Watch där det framgår att 32 stater registrerar blottare, 29 stater tonåringar som haft frivilligt sex med en annan tonåring och 13 stater folk som urinerat offentligt. Det finns flera webbsajter som ger snabb tillgång till uppgifter om de som finns med i registren. En av dessa är familywatchdog.us där man kan söka på en adress och få reda på namn, bild och en lång rad andra personuppgifter på sexförbrytare som bor eller jobbar i närheten. Här har vi på sajten familywatchdog.us zoomat in ett område av Dallas. Färgen på rutorna indikerar bland annat om det är sexförbrytarens hem eller arbetsplats. Integritetsåret 2009 Datainspektionen 13

13 även överklagandet från ett bostadsbolag som använt loggfilerna i sitt elektroniska nyckelsystem för att spåra vem som smutsat ner i tvättstugan. Domarna har därefter överklagats till högre instans. Datainspektionen yttrar sig om förslaget om hur integritetsskyddet ska förstärkas vid signalspaning. Signalspaning och försvarsunderrättelseverksamhet är av sådan art att allmänheten inte kan få insyn i verksamheten. Det är därför särskilt viktigt att det finns regler som klart och tydligt avgränsar vad som får göras och att det finns en effektiv och förtroendeingivande tillsyn, säger Datainspektionens generaldirektör i ett pressmeddelande. Enligt tidningen Dagens Juridik uppmanar Åklagarmyndigheten sin personal att vara försiktig med att lägga ut information om sig själva och sin familj på exempelvis Facebook eftersom informationen kan användas för att kartlägga åklagarens arbete och privatliv i syfte att hota eller störa personens eller myndighetens arbete. Personuppgiftslagen duger inte för Internet Kränkningarna på Internet blir bara värre och personuppgiftslagen duger inte till att hindra dem. Det behövs kraftfullare verktyg. Det skriver Datainspektionens generaldirektör Göran Gräslund i en debattartikel i Dagens Nyheter i mars I allt väsentligt är personuppgiftslagen en 80-talsprodukt, framtagen långt innan Internet. I artikeln belyser Gräslund en rad svagheter i lagen när det gäller kränkningar av den personliga integriteten på Internet. Ett problem är att en webbplats som betalar kronor till Radio- och TV-verket för att få ett så kallat utgivningsbevis är grundlagsskyddad och behöver därmed inte följa reglerna i personuppgiftslagen, ett faktum som utnyttjas av bland annat katalogoch kreditupplysningsföretag. Det har gått så långt att vi till och med får frågor från Ett problem är den ibland kommunala och statliga vidsträckta tolkningen förvaltningar, om de av begreppet journalistiskt kan slippa följa reglerna ändamål. i personuppgiftslagen genom att skaffa ett utgivningsbevis, skriver generaldirektören i artikeln. Ett annat problem är den ibland vidsträckta tolkningen av begreppet journalistiskt ändamål. Personuppgiftslagen gäller nämligen inte om den som publicerar uppgifterna vill informera, utöva kritik och väcka debatt om samhällsfrågor av större betydelse för allmänheten enligt en dom i högsta domstolen. Som du kan läsa här bredvid granskade Datainspektionen i april 2009 en blogg som publicerade namnet på en 14 Integritetsåret 2009 Datainspektionen

14 mordmisstänkt läkare och bedömde då att publiceringen skedde för journalistiskt ändamål. Det är sällan som Datainspektionen kan ingripa då någon blivit kränkt på Internet. Det är nämligen inte alltid straffbart enligt personuppgiftslagen att skriva förolämpningar på webben. Det som är straffbart är att kränka någon genom att publicera känsliga uppgifter som religion, facklig tillhörighet, hälsa, etniskt ursprung eller politisk åskådning. I ett brottmål kan en åklagare yrka på skadestånd enligt personuppgiftslagen men det är mycket ovanligt. Det som återstår för den som är kränkt är att själv driva en process men den som förlorar ett sådant mål riskerar att få betala stora rättegångskostnader. Hovrättsdom pekar på brist i lagstiftningen Den här hovrättsdomen är ett ytterligare exempel på att samhället idag saknar ett effektivt system för att ingripa mot missbruk. Så skrev Datainspektionens generaldirektör i en debattartikel i Svenska Dagbladet i november Domen gäller en ung man som mejlade nakenbilder på sin före detta flickvän till ett par kompisar som spred bilderna vidare. Flickan gjorde en polisanmälan och tingsrätten dömde pojken för ofredande. Domen överklagades till hovrätten som friade pojken. Rätten hänvisade till en dom i Högsta domstolen som säger att det i svensk rätt inte finns något generellt förbud mot att utan samtycke sprida bilder på en enskild person, hur integritetskränkande det än är. Åklagaren hade kunnat hävda att bildspridningen var olaglig enligt personuppgiftslagen men gjorde inte det. Varför? Jo, det är så märkligt att kränkningar visserligen inte är tillåtna enligt personuppgiftslagen, men de är inte straffbara med mindre än att man publicerar så kallade känsliga uppgifter (religion, facklig tillhörighet, hälsa, etniskt ursprung, politisk åskådning)., skriver generaldirektören i debattinlägget. I det här fallet fanns inga sådana känsliga uppgifter och åklagaren hade alltså ingen möjlighet att få den åtalade fälld enligt personuppgiftslagen. Integritetsåret 2009 Datainspektionen 15

15 Ipred (Intellectual Property Rights Enforcement Directive) är ett EG-direktiv som ska skydda immateriella rättigheter. Direktivet infördes i svensk lag i februari 2009 när riksdagen röstade igenom ändringar i sju lagar: varumärkeslagen, upphovsrättslagen, patentlagen, mönsterskyddslagen, firmalagen, kretsmönsterlagen och växtförädlarrättslagen. Det som kallas för Ipred-lagen är alltså ingen egen separat lag. Hittills har Ipred mest kommit att handla om olaglig fildelning via Internet men som synes är det fråga om ett brett skydd för immateriella rättigheter. De nya reglerna började gälla den 1 april och vad som hittills har hänt är att ett antal innehavare av rättigheter till musik och film har vänt sig till domstol och begärt att några internetleverantörer ska lämna ut information om vilka abonnenter som har vissa angivna IP-nummer. Domstolen ska avgöra om rättig- Den 25 februari röstar riksdagen ja till den omdebatterade Ipred-lagen. Lagen träder i kraft i april. Då kan upphovsrättsorganisationer som misstänker att någon fildelat illegalt gå till domstol och begära att Internetoperatörerna lämnar ut information om vem som har använt en viss IP-adress. Dessutom tar det tid att processa och om man gör det exponeras kränkningarna på nytt. Datainspektionens generaldirektör menar att ett sätt att angripa problemet med kränkningar på Internet, utan att ändra i personuppgiftslagen och utan att inskränka offentlighetsprincip och yttrandefrihet, är att införa en generell bestämmelse som gör det möjligt att utdöma straff vid grova kränkningar av den personliga integriteten. Det måste kosta att kränka, annars fortsätter kränkningarna, och de blir bara värre, skriver han i en annan debattartikel i Svenska Dagbladet i november. Mars En statlig utredning presenterar ett förslag om hur e-förvaltning ska införas i bred skala. Förslaget innebär en fundamental strukturförändring av statsförvaltningen då gränserna mellan myndigheterna suddas ut, anser Datainspektionen och poängterar att om en så omfattande förändring ska genomföras så krävs det först en noggrann analys av vilka konsekvenserna blir för den personliga integriteten. Datainspektionen yttrar sig om förslaget om hur EG-direktivet Inspire (Infrastructure for spatial Information in Europe) ska införas i svensk lag. Lagar, lagförslag och myndighetsregister Ipred träder ikraft och jakten på fildelarna börjar 16 Integritetsåret 2009 Datainspektionen

16 Ipred är ingen egen separat lag utan är ett direktiv som påverkar flera svenska lagar, bland annat växtförädlarrättslagen. hetshavarna har kunnat visa att adresserna har använts vid olaglig upp- eller nedladdning, det vill säga vid immaterialrättsliga intrång. Datainspektionens roll är mycket begränsad när det gäller Ipred. I personuppgiftslagen finns det ett förbud för andra än myndigheter att behandla uppgifter om brott och brottsmisstanke. Datainspektionen kan göra undantag från regeln och det har myndigheten tidigare gjort i några fall. Men nu har man i de sju nämnda lagarna fört in bestämmelser om att det inte krävs särskilt undantag från personuppgiftslagen för att få behandla uppgifter om immaterialrättsligt intrång, alltså uppgifter om brottsmisstanke, när behandlingen är nödvändig för att ett rättsligt anspråk ska kunna fastställas, göras gällande eller försvaras. I de sju lagarna har man också fört in en hänvisning till personuppgiftslagen när det gäller hur personuppgifter får behandlas. Datainspektionen genomförde i slutet av 2009 inspektioner hos Antipiratbyrån och Ifpi för att undersöka hur de hanterar personuppgifter om personer som de misstänker för fildelning. Integritetsåret 2009 Datainspektionen 17

17 Inspektionen oroas över förslagen som innebär att myndigheter kan bli skyldiga att göra uppgifter som rör människors hälsa tillgängliga via Internet för både allmänheten och andra myndigheter. Förslagen kan få långtgående konsekvenser för den personliga integriteten, varnar Datainspektionen i sitt yttrande. I februari polisanmälde Datainspektionen en webbplats som publicerade personuppgifter om dömda sexualförbrytare. Nu granskar myndigheten en liknande webbplats och polisanmäler även denna. Säkerhets- och integritetsskyddsnämnden föreslår i ett yttrande att uppgifterna i brottsregistret ska finnas kvar för evigt. Nämnden anser att om personuppgifter gallras bort så är det svårt eller omöjligt att i efterhand kontrollera vilka uppgifter som fanns registrerade. Därför föreslår nämnden att uppgifterna finns kvar i kontrollsyfte men att de brottsbekämpande myndigheterna inte kan komma åt dem. FRA drar igång den omdebatterade signalspaningen Den första december 2009 meddelar FRA att myndigheten nu successivt börjar inhämta kabelburen trafik för signalspaning. Från och med det datumet är teleoperatörerna i Sverige skyldiga att överföra signaler i tråd som passerar Sveriges gräns till en så kallad samverkanspunkt. När FRA fått tillstånd till spaning släpps signalerna från samverkanspunkten fram till myndigheten för vidare behandling. Den 12 februari 2009 fattade regeringen beslut om att ge Datainspektionen ett särskilt uppdrag under 2009 och Inspektionen ska ur ett integritetsskyddsperspektiv följa hur FRA behandlar personuppgifter vid sin signalspaning enligt lagen om signalspaning i förvarsunderrättelseverksamhet som trädde ikraft den 1 januari Inom ramen för sitt uppdrag ska Datainspektionen: analysera vilka särskilda integritetsproblem som kan uppstå i samband med behandlingen av personuppgifter i FRA:s signalspaningsverksamhet utreda om de rutiner och riktlinjer som FRA tillämpar är tillräckliga för att hantera sådana problem bistå FRA om det behövs tas fram ytterligare rutiner och riktlinjer som kan vara nödvändiga för att tillgodose integritetsskyddsbehovet i signalspaningsverksamheten. Senast den 6 december 2010 ska Datainspektionen redovisa sitt uppdrag till regeringen. 18 Integritetsåret 2009 Datainspektionen

18 Hinder på vägen för trafikdatalagringsdirektivet Trafikdatalagringsdirektivet vållade mycket debatt och stor uppmärksamhet i massmedia under Enligt direktivet ska EU:s medlemsländer införa en lagstiftning som innebär att teleoperatörer är skyldiga att spara information om vem som ringt vem, när en person kopplat upp sig på Internet och när någon sms:at eller skickat e-post. Uppgifterna ska lagras mellan sex månader och två år. I mars 2008 lämnade Datainspektionen sina synpunkter på det dåvarande förslaget för hur direktivet ska införas i svensk lag. Då var avsikten att direktivet skulle vara infört i svensk lag före 15 mars I juni 2009 kunde man i Svenska Dagbladet läsa att den omdiskuterade lagen om trafikdatalagring dröjer och att det inte kommer någon lagrådsremiss före sommaren. I slutet av augusti kunde man i Dagens Nyheter läsa att en proposition om trafikdatalagring kommer under hösten. Enligt tidningen som refererar till justitieministern beror förseningen på att avvägningen mellan integritet och brottsbekämpning är svår och måste få ta tid. Nu verkar det som om att det kommer att dröja till efter riksdagsvalet i september 2010 innan en proposition är klar. Telekompaketet godkänns av EU-parlamentet I slutet av november 2009 undertecknade Sverige EU:s telekompaket med regler som ska stärka konsumenternas rättigheter mot telefon- och Internetoperatörerna. Huvuddelen av paketet handlar om nya regler för konkurrens, konsumentskydd och myndighetstillsyn på marknaden för telefoni och Internet. Men Integritetsåret 2009 Datainspektionen 19

19 Varje hand som delats ut i samtliga pokerpartier som spelats på Svenska Spels pokertjänst finns sparade. Pokerpartierna sparas för rutinkontroller och stickprov för att se till att ingen bryter mot reglerna. Datainspektionen påpekar att Svenska Spel måste ta fram rutiner för hur länge partierna ska sparas och hur de sedan ska gallras och att det tydligt måste framgå att pokerspelandet övervakas. Vi står maktlösa inför kränkningar på internet, säger Datainspektionens generaldirektör på DN Debatt. Personuppgiftslagen duger inte för att hindra de allt värre kränkningarna på internet. Myndighetens generaldirektör föreslår att ett sätt att angripa problemet med kränkningar på Internet är att införa en generell bestämmelse som gör det möjligt att utdöma straff vid kränkande publiceringar. Google tillkännager att företaget kommer att börja med beteendestyrd annonsering eller intressebaserad annonsering som företaget kallar det. Med hjälp av cookies kan Ska man kunna förbjuda människor att använda Internet som straff för illegal fildelning? Och hur ska det i så fall gå till? knäckfrågan har varit hur man ska hantera dem som laddar ner upphovsrättsskyddat material från Internet. Ska ett medlemsland kunna stänga av nätanvändare som straff för illegal fildelning? Och hur ska det i så fall gå till? Beslutet om telekompaketet har dragit ut på tiden därför att Frankrike och Storbritannien är på väg att införa lagar som gör det möjligt att stänga av Internetanvändare som bryter mot upphovsrätten. EU-parlamentet ville ha med garantier om rättssäkerhet i paketet, och det fick man. Ingen ska kunna stängas av från Internet utan föregående rättslig prövning där den anklagade ska ha rätt att försvara sig. Dock diskuteras fortfarande vad de garantierna är värda. Till exempel finns inga krav på att en domstol ska göra den rättsliga prövningen. Nu ska regeringen lägga en proposition om telekompaketet. Senast våren 2011 ska beslutet vara infört i EU-ländernas nationella lagstiftning. 20 Integritetsåret 2009 Datainspektionen

20 Nej till förslag om stort ungdomsregister En statlig utredning föreslår att ungdomsorganisationer som får statligt bidrag ska spara en mängd uppgifter om sina medlemmar i fem år. Detta för att man ska kunna komma åt bidragsfusk. Datainspektionen anser att utredningen borde ha övervägt kontrollmetoder som inte kräver nya stora register. I sitt yttrande över förslaget konstaterar Datainspektionen att utredningen inte har analyserat vilka integritetseffekter en så omfattande registrering kan ha. Att den här typen av centrala register kan uppfattas som känsliga visar klagomål och frågor som Datainspektionen tidigare har fått när det gäller Folkbildningsrådets och Riksidrottsförbundets registrering av sina medlemmar. Det är fråga om stora register över människors intressen och vad de gör på sin fritid. I vissa fall kommer känsliga uppgifter om hälsa eller politiska åsikter att registreras, säger Datainspektionens generaldirektör Göran Gräslund i ett pressmeddelande. Datainspektionen är även kritisk till att utredningen inte har utvärderat andra alternativ för att komma åt bidragsfusk, som inte skulle kräva stora centrala register. Risk för informationsspill i förslag om katastrofregister En statlig utredning föreslår att det ska byggas upp ett nytt register som ska innehålla uppgifter om personer som har drabbats av allvarliga katastrofer utomlands. En rad myndigheter och bland annat resebyråer och flygbolag ska lämna uppgifter till det centrala registret. Förslaget har tagits fram för att komma till rätta med de brister som framkom vid flodvågskatastrofen när Integritetsåret 2009 Datainspektionen 21