AKTUELL JURIDIK & RÄTTSPRAXIS INOM DIGITAL KOMMUNIKATION SOFIA DONNER ADVOKATFIRMAN KORNHALL 1. BAKGRUND 2. VAD KAN GÅ FEL? 3. VAD GÄLLER? 4. ATT TÄNKA PÅ SOCIALA MEDIER I OFFENTLIG FÖRVALTNING 1. BAKGRUND - Vad omfattas av begreppet sociala medier? webbplatser med nyhetskommentarer, länkar, chatt och kommentarfält, Facebook, LinkedIn, Twitter, YouTube, Flickr, SnapChat m.m. bloggar och wikier där användarna hjälps åt att skapa innehållet - Hur utbredd är användningen? Enligt SKL hade 215 kommuner och 20 landsting och regioner en Facebooksida, för sin övergripande verksamhet, år 2015. År 2010 använde nästan varannan svensk myndighet sociala medier i sin verksamhet. Antalet har förmodligen ökat avsevärt sedan dess. - Hur används sociala medier i den offentliga förvaltningen? Svara på frågor Informera allmänheten om verksamheten För att ventilera 1
2
1. BAKGRUND (forts.) - Varför använda sociala medier? Enligt regeringen ska myndigheter i större utsträckning låta privatpersoner bli delaktiga i policyprocesser och få tillgång till mer information. Sociala medier är ett verktyg som myndigheter kan använda för att få till en dialog och skapa öppenhet. - Vilka regler gäller för användandet? - Kan vem som helst skriva vad som helst på myndighetens sociala medier? - Vem ansvarar för det som står på sociala medier? - Vad gäller för uppgifter som omfattas av sekretess? - Vad gäller för de personuppgifter som behandlas på sociala medier? 1. BAKGRUNDSINFORMATION 2. VAD KAN GÅ FEL? 3. VAD GÄLLER? 4. ATT TÄNKA PÅ SOCIALA MEDIER I OFFENTLIG FÖRVALTNING 3
2. VAD KAN GÅ FEL? RÅ 2004 ref 8 En av Livsmedelsverket offentliggjord skrivelse, kompletterad med ett pressmeddelande jämte vissa ytterligare uppgifter på verkets hemsida, har - trots att den rubricerats som information - ansetts utgöra ett överklagbart beslut, vilket undanröjts såsom innefattande ett kompetensöverskridande. En text likalydande med pressmeddelandet lades samtidigt in på Livsmedelsverkets hemsida www.slv.se. På hemsidan fanns också bilder på de oljor (oljeflaskor) som tagits med i tabellen. 2. VAD KAN GÅ FEL? (forts.) Tingsrätt får inte publicera uppropslistor på hemsida Datainspektionen hade förelagt Gotlands tingsrätt att på domstolens hemsida upphöra med att publicera uppropslistor med namn på fysiska personer som är parter i mål och ärenden men tingsrätten menade att beslutet skulle upphävas eftersom 11 kap 3 RF om domstols självständighet omfattade all rättstillämpning. Kammarrätten gör bedömningen att publiceringen innebär missbruk av personuppgifter varför Datainspektionen har haft fog för föreläggandet. 2. VAD KAN GÅ FEL? (forts.) Ang. Cannabisbruk Det brukar sluta med att man sitter i en ostädad etta på socialbidrag, röker cannabis och tittar på Simpsons dagarna i ända och sällan får för sig att åstadkomma något konstruktivt. Don t do drugs mmmkaaay! /Din närpolis i natten JO 5875-2012 JO granskar Polisens inlägg på Facebook. flera av inläggen [har] ett innehåll som gör att sakligheten kan ifrågasättas. De präglas bitvis av en raljerande ton som är mindre lämplig för den som företräder polisen. 4
2. VAD KAN GÅ FEL? (forts.) Av inlägget framgår dessutom att mannen som polisen ingrep mot var misstänkt för narkotikabrott. Det innebär att bestämmelserna om sekretess [ ] var tillämpliga. jag [anser] [ ] att bilden där mannen ligger på marken och blir omhändertagen av ambulanspersonal inte borde ha publicerats. NN avslutade inlägget med att ange att han inte vågade spekulera i den sammanlagda kostnaden för de poliser, brandmän och ambulanssjukvårdare som var på plats och arbetade tillsammans för den narkotikapåverkade mannen. Sammanfattningsvis ska NN kritiseras för sitt inlägg, dels för att det fanns en viss risk för att mannen [ ] kunde identifieras, dels för att bilden visade mannen i en utsatt situation. NN har vidare äventyrat tilltron till polisens saklighet och opartiskhet genom att i inlägget uttrycka sin åsikt om kostnaderna för ingripandet. Att inlägget innehåller så detaljerade uppgifter om en person i en utsatt situation gör dessutom att det är av ett slag som med hänsyn till förtroendet för polisen inte lämpar sig för publicering i sociala medier. JO 4626-2014 Ett inlägg från polisen där ett ingripande mot en enskild som visas med bild i en utsatt situation med en detaljerad beskrivning av händelseförloppet. 2. VAD KAN GÅ FEL? (forts.) JO dnr 300-2015 En naturlig förutsättning för polisens medverkan i sociala medier är att de inlägg som görs är relevanta för polisens verksamhet [ ] Mot bakgrund av att NN ger uttryck för sina personliga åsikter och reflektioner vill jag framhålla att den som skriver för polisens räkning i sociala medier representerar myndigheten och att det inte är lämpligt att enskilda poliser redovisar sina personliga uppfattningar i det sammanhanget. [ ] Jag syftar främst på uttrycken rasistkort och offerkofta-invandrare, som gör att inlägget får en raljerande ton. 1. BAKGRUNDSINFORMATION 2. VAD KAN GÅ FEL? 3. VAD GÄLLER? 4. ATT TÄNKA PÅ SOCIALA MEDIER I OFFENTLIG FÖRVALTNING 5
3. VAD GÄLLER? REGERINGSFORMEN De som fullgör offentliga förvaltningsuppgifter ska i sin verksamhet beakta allas likhet inför lagen samt iaktta saklighet och opartiskhet. Mediet bör fungera oberoende av användarens tekniska plattform och vara tillgängligt för personer med funktionsnedsättningar (förordningen om de statliga myndigheternas ansvar för genomförande av handikappolitiken). Saklighetskravet: även bemötande, formuleringar och förmåga att hålla sig till den sakfråga som myndigheten vanligen har att avgöra visavi den enskilde. Uppgifter ska vara korrekta, baseras på hållfast underlag och det ska vara sakligt motiverat för myndigheten att ge spridning åt uppgifterna. Kravet på opartiskhet innebär bl.a. att informationen ska vara allsidig och objektiv. (Se JO 2010/11 s. 616, dnr 4935-2009. TRYCKFRIHETSFÖRORDNINGEN Till främjande av ett fritt meningsutbyte och en allsidig upplysning skall varje svensk medborgare ha rätt att taga del av allmänna handlingar Med handling förstås en framställning i skrift eller bild samt en upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel En handling är allmän, om den förvaras eller är att anses som inkommen till eller upprättad hos myndigheten TRYCKFRIHETSFÖRORDNINGEN (forts.) - Så snart någon behörig kan ta fram uppgifterna på sin dator ska handlingen - inkommen till myndigheten - Om det finns möjlighet för utomstående att kommentera de inlägg som myndigheten gör - inkomna till myndigheten - Ett inlägg på ett socialt medium - upprättad direkt när myndigheten skrivit in och skickat uppgiften till webbplatsen - Spelar inte någon roll om myndighetens egen webbplats eller en extern webbplats. - Avgörande är åtkomstmöjligheten. Informationen på en extern webbplats får anses åtkomlig för myndigheten även om det bara är en tjänsteman som genom inloggningsuppgifter har tillgång till information på den externa webbplatsen. INLÄGG PÅ SOCIALA MEDIER = ALLMÄNNA HANDLINGAR = REGISTRERAS, ARKIVERAS, LÄMNAS UT, GALLRAS 6
OFFENTLIGHETS- OCH SEKRETESSLAGEN - Om kommunikationen inte innehåller sekretessbelagd uppgift kan kommunikationen hållas ordnad så att det lätt kan fastställas om den kommit in eller upprättats (5 kap. 1 tredje stycket offentlighetsoch sekretesslagen, OSL) - Behöver inte registreras eller hållas ordnad om tillfällig eller ringa betydelse Riksarkivet har i RA-FS 1997:6, 7-8 angett vilka handlingar som är av tillfällig eller ringa betydelse Gallring får bara ske om allmänhetens rätt till insyn inte åsidosätts och handlingarna bedöms sakna värde för rättskipning, förvaltning och forskning - Inlägg som innehåller sekretessbelagd information får inte förekomma på ett socialt medium Gäller uppgifter som anges i lagen för elektroniska anslagstavlor, uppgifter som är kränkande och kan medföra skadeståndsansvar enligt PuL Gallringfristen kan (bör?) göras så kort att de får gallras omedelbart. Om någon utomstående gör ett inlägg som innehåller sekretessbelagda uppgifter ska det tas om hand för registrering genom att man överför inlägget till myndighetens diarium för vidare handläggning. OFFENTLIGHETS- OCH SEKRETESSLAGEN (forts.) Enligt 4 kap. 2 OSL och 6 arkivlagen ska varje myndighet upprätta en beskrivning av en myndighets allmänna handlingar. Lämpligt att ha en förteckning över vilka externa webbplatser som myndigheten är aktiv på. För att dokumentera själva mediet bör man t.ex. varje halvår eller vid en större förändring, bevara en ögonblicksbild av det sociala mediet som används. Återkommande bevara delar av det sociala mediet under en vald tidsperiod elektroniskt i ett standardiserat format (se RA-FS 2009:2 för exempel på format), t.ex. en skärmdump. BBS-lagen (Lagen om elektroniska anslagstavlor) Tillämplig på: webbplats chatfunktion eller insändar- och diskussionsfora där allmänhet bjuds in att komma med kommentarer eller motsvarande funktioner tillhandahålls av kommunen på en extern webbplats, t.ex. Facebook Skyldigheter: lämna information till alla användare om identitet insända meddelanden kommer att göras tillgängliga för andra hur stor mottagargruppen är/kan vara Uppsiktsplikt Hålla uppsikt över insända meddelanden, minst en gång per vecka (prop. 1997/98:15 s. 15). Ta bort vissa typer av brottsligt material om a) uppvigling b) hets mot folkgrupp c) barnpornografibrott d) olaga våldsskildring e) upphovsrättsintrång 7
FÖRVALTNINGSLAGEN Om en person ställer en allmän fråga om myndighetens verksamhet via en extern webbplats där kommunen är aktiv och inbjuder till kommunikation är myndigheten skyldig att besvara frågan. Ärendehandläggning måste finnas rutiner för att fånga upp specifika ärenden som kommer in får inte bli liggande Vänder sig till fel myndighet vägleda även på sociala medier Handling inkommen till myndigheten via sociala medier? SKYDD FÖR PRIVATLIVET Personuppgiftslagen och dataskyddsförordningen - Personuppgifter i sociala medier är oftast ostrukturerade - OBS! Den 25 maj 2018 ersätter dataskyddsförordningen personuppgiftslagen - Personuppgiftsansvar även på sociala medier - Juridiskt ansvar med ett antal skyldigheter och ett skadeståndsansvar - Vem är personuppgiftsansvarig? - Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandling av personuppgifter kolla igenom avtalet - Kan organisationen påverka det som besökaren publicerar och bestämma över ändamålen och medlen för den behandling av personuppgifter som andra utför? - JA - > ANSVAR. Ex Facebook och bloggar. - NEJ -> EJ ANSVAR FÖR ANDRAS KOMMENTARER, ex Twitter. Ansvar för retweets? - Europeiska konventionen om de mänskliga rättigheterna och Europeiska unionens stadga, skyddar rätt till respekt för privatliv PERSONUPPGIFTSLAGEN - Syftet är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter - Gäller för svenska personuppgiftsansvariga - Gäller för automatiserad behandling av personuppgifter - Starkare skydd för strukturerade (databas mm) än ostrukturerade (löpande text) personuppgifter - Gäller inte för privat behandling av personuppgifter - Offentlighetsprincipen och yttrandefrihetslagen 8
PERSONUPPGIFTSLAGEN - Personuppgifter får behandlas När enskilda lämnat sitt samtycke Om det är nödvändigt Avtal, fullgöra en rättslig skyldighet, skydda vitala intressen, utföra arbetsuppgifter, efter intresseavvägning m.m. Direkt marknadsföring (om inte den enskilde avböjt) - Förbud att behandla känsliga personuppgifter OK med samtycke, om det är nödvändigt, ideella föreningar, hälso- och sjukvård, forskning och statistik - Datainspektionen kan använda sig av vite - Personuppgiftsansvarig kan bli skadeståndsskyldig DATASKYDDSFÖRORDNINGEN - Tillämpning? Behandling av personuppgifter som helt eller delvis företas på automatisk väg samt på annan behandling än automatisk av personuppgifter som ingår i eller kommer att ingå i ett register Ska omfattas av unionsrätten Personuppgiftsansvariga inom EU - De regler som gäller myndigheter kan komma att anpassas Regeringen har tillsatt en utredning om detta (Dir 2016:15) - Ej längre undantag för ostrukturerade personuppgifter en risknivåbedömning ska göras - Påverkar inte verksamheter med utgivningsbevis (yttrandefrihet) DATASKYDDSFÖRORDNINGEN - Sanktioner 20 Miljoner Euro eller högst 4% av företagets globala omsättning - Data Protection Officer en obligatorisk roll för offentliga myndigheter och stora företag som hanterar stora volymer personuppgifter. Det gäller även mindre företag, t ex om de hanterar stora volymer känsliga personuppgifter - Krav på att göra riskanalyser, s k "data privacy impact assessments" för att ni ska ha koll på om ni riskerar att kränka någons integritet - Genomföra konsekvensbedömningar inför personuppgiftsbehandlingar - Utse dataskyddsombud för att se till att bestämmelserna efterlevs om man utför vissa typer av riskfylld uppgiftsbehandling. Dataskyddsombudet ska ha särskild sakkunskap och erfarenhet av dataskyddsfrågor. Myndigheter ska alltid utse dataskyddsombud 9
1. BAKGRUNDSINFORMATION 2. VAD KAN GÅ FEL? 3. VAD GÄLLER? 4. ATT TÄNKA PÅ SOCIALA MEDIER I OFFENTLIG FÖRVALTNING 4. ATT TÄNKA PÅ - Ton, budskap, innehåll - Ärendehandläggning inte på sociala medier om det är fråga om någons privatliv m.m. - Får inte utesluta kategorier av enskilda genom att bara tillhandahålla viss information via en specifik kanal. Det kan bli fallet till exempel om myndigheten endast annonserar om ett möte för allmänheten via ett socialt medium och att anmälan endast kan göras via den kanalen. 4. ATT TÄNKA PÅ (forts.) - På vilket sätt kan sociala medier stödja målet med er verksamhet och uppdrag, samt möta användarnas förväntningar och behov serviceskyldighet - lämna upplysningar, vägledning, råd och annan sådan hjälp till enskilda i frågor som rör myndighetens verksamhetsområde Regeringens proposition (2009/10:175) s. 29 Med teknikens hjälp kan också underlag, synpunkter och idéer om statsförvaltningen och dess utveckling diskuteras på ett nytt sätt. - Bedöm de krav som behöver ställas på bl.a. informationssäkerhet - Läs igenom avtalet på mediet ni använder vem ansvarar för vad - Vilka rutiner ska ni ha? Vem får skriva Vad får skrivas Om rättelser eller åtgärder behöver vidtas vem ska göra vad? 10
FRÅGOR? TACK FÖR UPPMÄRKSAMHETEN! KONTAKTUPPGIFTER Sofia Donner Advokatfirman Kornhall sofia@kornhall.eu 072-725 01 94 www.kornhall.eu 11