Integritet i fokus nr 1-2013 - Datainspektionen
Integritet i fokus nr 1-2013 - Datainspektionen
Integritet i fokus nr 1-2013 - Datainspektionen
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Datainspektionen</strong>s tidning<br />
<strong>nr</strong> 1/<strong>2013</strong><br />
Hasse Aro på TV3:s Efterlyst:<br />
Viktigare lösa brott<br />
än skydda misstänkta<br />
<strong>Datainspektionen</strong>s avgående<br />
generaldirektör: ”Vi är i<br />
upplevelsebranschen”<br />
Därför slutar<br />
<strong>Datainspektionen</strong><br />
använda Google Analytics
<strong>Integritet</strong> i <strong>fokus</strong><br />
produceras av Data inspektionen<br />
Box 8114, 104 20 Stockholm<br />
Tfn 08-657 61 00 (växel)<br />
www.datainspektionen.se<br />
Ansvarig utgivare<br />
Göran Gräslund<br />
Redaktör<br />
Per Lövgren<br />
Formgivning<br />
Fredrik Karlsson<br />
Omslagsfoto<br />
Hasse Aro. Foto: Christian<br />
Örnberg/XP/Scanpix<br />
Tryck<br />
Tryckt hos Ineko AB i Årsta på<br />
Arctic Volume White papper.<br />
Miljö märkt trycksak<br />
341142. ISSN 2000-5857.<br />
Kontakta redaktionen<br />
Har du synpunkter, tips på artiklar<br />
eller frågor om tidningen? Mejla till<br />
redaktionen@datainspektionen.se.<br />
Gratis prenumeration<br />
En prenumeration på <strong>Integritet</strong> i<br />
<strong>fokus</strong> är gratis. Lättast anmäler du<br />
dig på vår webbplats. <strong>Integritet</strong> i<br />
<strong>fokus</strong> kan även laddas ner i pdf-format<br />
från vår webbplats. Tidningen<br />
kommer ut fyra gånger per år.<br />
Besök www.datainspektionen.se<br />
På vår webbplats kan du läsa mer<br />
om integritetsfrågor. Passa även på<br />
att prenumerera på vårt nyhetsbrev<br />
så får du pressmeddelanden<br />
och annat aktuellt från <strong>Datainspektionen</strong>.<br />
OMVäRlDEn<br />
Utmärkt gratis<br />
guide till dataskydd<br />
¥ Organisationen European Digital<br />
Rights har tagit fram en mycket bra<br />
guide till dataskydd. Den drygt 20-sidiga<br />
engelskspråkiga broschyren tar upp<br />
allt från vad personuppgifter är och<br />
varför vi ska bry oss, till molntjänster,<br />
sociala nätverk och viktiga dataskyddsprinciper.<br />
Broschyren kan hämtas kostnadsfritt<br />
i pdf-format. European Digital<br />
Rights har även ett intressant nyhetsbrev<br />
som kommer via e-post varannan<br />
vecka. Hämta broschyren här: www.<br />
edri.org/files/paper06_datap.pdf<br />
Twittra även<br />
i livet efter detta<br />
¥ Twittrar du? Då blir en något bisarr<br />
följdfråga: skulle du vilja fortsätta<br />
att göra det även efter att du lämnat<br />
livet här på jorden? Svaret på den<br />
frågan är ja, tror en engelsk PR-byrå<br />
som nu tillsammans med forskare på<br />
Queen Mary-universitetet håller på att<br />
utveckla artificiell intelligens som ska<br />
göra det möjligt. Planen är att skapa<br />
en digital tvilling av dig som ska kunna<br />
twittra på samma sätt som du, med<br />
samma språk som du och om samma<br />
saker som du gör nu. ”Liveson – your<br />
social afterlife” kallas den nya tjänsten<br />
vars slogan är: When your heart<br />
stops beating, you’ll keep tweeting.<br />
Läs mer här: http://liveson.org.<br />
Många krav på att Google<br />
ska lämna ut uppgifter<br />
¥ Myndigheter i EU-länder begär allt<br />
oftare att Google ska lämna ut uppgifter<br />
om användares e-post, IP-adress<br />
och sökhistorik, rapporterar organisationen<br />
Privacy International som i sin<br />
tur refererar till Googles egen insynsrapport.<br />
Under perioden juli-december<br />
2012 gjorde myndigheter i EU-länder<br />
7 254 begäranden om att få ut uppgifter<br />
om användare. Det motsvarar mer<br />
än en tredjedel av alla begäranden som<br />
inkommit från hela världen under perioden<br />
och är en 100-procentig ökning<br />
jämfört med för tre år sedan. Google<br />
tar även emot en stor mängd begäranden<br />
att ta bort data. Till exempel har<br />
en polismyndighet i Storbritannien begärt<br />
att Google ska ta bort sökresultat<br />
som länkade till webbplatser där polisen<br />
kritiserades. Sökjätten tog dock<br />
inte bort länkarna.<br />
Sluta spåras av<br />
Google och Facebook<br />
¥ Vill du inte bli spårad av företag<br />
som Google och Facebook? Det gör<br />
du enkelt genom att installera ett gratis<br />
tillägg till din webbläsare. Tillägget<br />
hittar du på sajten disconnect.me och<br />
fungerar med webbläsarna Firefox, Chrome<br />
och Safari. Tyvärr saknas stöd för<br />
Internet Explorer. På sajten finns även<br />
separata tillägg för dig som bara vill<br />
hindra exempelvis Google från att spåra<br />
dig. Ytterligare<br />
ett plus med tilllägget<br />
är att det<br />
gör det säkrare<br />
att surfa via framför<br />
allt oskyddade<br />
publika trådlösa<br />
nätverk på exempelvis<br />
flygplatser.<br />
2 <strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 1-<strong>2013</strong> – <strong>Datainspektionen</strong>
SVERIGE<br />
Sveriges Radio avslöjas<br />
ha hemlig databas<br />
¥ Sveriges Radios populära lyssnarprogram<br />
”Ring P 1” har registrerat tu-<br />
sentals personer i en hemlig databas,<br />
uppger Dagens Nyheter. Enligt tidningen<br />
har de som ringt in till det populära<br />
radioprogrammet under de senaste sju<br />
åren registrerats i en databas. Tidigare<br />
registrerades enbart namn, telefonnummer<br />
och vilka ämnen som personen<br />
i fråga ville debattera, men enligt<br />
uppgifter som DN tagit del av ska det<br />
sedan hösten 2012 finnas nya direktiv<br />
från programledningen att även uppgifter<br />
som politisk hemvist, religionstillhörighet,<br />
ålder och sjukdomar ska<br />
registreras i databasen. Sveriges Radio<br />
har gått igenom Ring P1:s rutiner och<br />
uppger att det inte förekommer någon<br />
åsiktsregistrering. Bolaget uppger dock<br />
att det finns en telefondatabas där man<br />
noterar vem som är med i programmet<br />
och vilket ämne man vill prata om. Datainspektion<br />
har normalt ingen rätt att<br />
granska redaktioners databaser, eftersom<br />
massmediebolag som Sverige Radio<br />
omfattas av grundlagsskydd, som<br />
gäller före personuppgiftslagen.<br />
4 av 10 arbetsgivare kollar<br />
jobbsökare på Facebook<br />
¥ Mer än fyra av tio arbetsgivare kollar<br />
upp jobbsökare i sociala medier som<br />
Facebook, visar en färsk undersökning<br />
som gjorts av Stockholms handelskam-<br />
<strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 1-<strong>2013</strong> – <strong>Datainspektionen</strong><br />
mare och informationsföretaget Bisnode.<br />
För fem år sedan var det en av tio<br />
arbetsgivare som gjorde det. ”Närvaron<br />
på nätet blir en del av underlaget<br />
i en rekryteringsprocess”, säger Johan<br />
Treschow på Stockholms Handelskammare.<br />
45 procent av de tillfrågade arbetsgivarna<br />
uppger att de kontrollerar<br />
kandidater via Facebook och 42 procent<br />
via LinkedIn. 39 procent googlar<br />
arbetssökande. Drygt en femtedel (22<br />
procent) undersöker brottsdomar och<br />
stämningar. Om det behövs? Fler än<br />
fyra av tio av de tillfrågade arbetsgivarna<br />
har varit med om att jobbsökande<br />
ljugit i sina CV.<br />
Upplopp i Göteborg<br />
efter sexrykten på nätet<br />
¥ I Göteborg tvingas polisen att kallla<br />
in hästar, hundar, ordningspolis och<br />
helikopter efter att hundratals ungdomar<br />
samlats utanför ett gymnasium.<br />
Ett par dagar tidigare hade någon registrerat<br />
ett användarkonto på Instagram,<br />
en tjänst för att dela med sig av<br />
foton. Via kontot har sedan unga tje-<br />
jer hängts ut med sexuella anspelning-<br />
ar och påståenden. Det var ett rykte att<br />
personen bakom kontot skulle befinna<br />
sig på gymnasiet i Göteborg som ledde<br />
till att flera hundra ungdomar samlades<br />
vid skolan.<br />
Olaglig övervakning<br />
i många skolor<br />
¥ Dagens Nyheter har fått ta del av<br />
delresultat från länsstyrelsernas första<br />
stora kontroll av kameraövervakning<br />
på skolor. Tidningen rapporterar att en<br />
rad skolor kommer att få allvarlig kritik<br />
för att de bedriver olaglig övervakning.<br />
”Människor har blivit föremål för integritetskränkning.<br />
Detta är mycket allvarligt<br />
och visar att tillsynen är angelägen”,<br />
säger en ansvarig för tillsynen till<br />
tidningen. Bland felen som upptäckts<br />
finns att skolorna saknar tillstånd att<br />
sätta upp kamerorna, att kamerorna<br />
övervakar större områden än vad som<br />
medgivits i länsstyrelsens beslut eller<br />
att skolorna har bristande skyltning om<br />
att kameraövervakning pågår. Ett av de<br />
vanligaste och allvarligaste felen är att<br />
kamerorna är igång även på dagtid, vilket<br />
skolorna inte har tillstånd till.<br />
Bostadsbolag registerar<br />
känsliga uppgifter<br />
¥ ”Det är kränkande och jag blir upprörd<br />
och illamående”. Så säger en boende<br />
till SVT:s Västnytt efter avslöjandet<br />
att Göteborgs kommunala bostadsbolag<br />
under flera år har registrerat<br />
känsliga uppgifter om sina hyresgäster.<br />
Avslöjandet kom efter att en extern revisionsfirma<br />
kontrollerat hur bostadsbolagen<br />
hanterar personuppgifter.<br />
Uppgifter som registrerats har exempelvis<br />
rört etnicitet, sjukdomar och<br />
missbruk. De kommunala bostadsbolagen<br />
har senare meddelat att oroade<br />
boende kan höra av sig och skriftligen<br />
begära ett registerutdrag för att få<br />
reda på om och i så fall vilka uppgifter<br />
som finns registrerade om dem. <strong>Datainspektionen</strong><br />
ska granska bolagen men<br />
i vilken form kontrollen kommer att ske<br />
är inte bestämt.<br />
3
<strong>Datainspektionen</strong>s avgående generaldirektör Göran Gräslund:<br />
– Det är de svåra besluten<br />
som gör jobbet så stimul<br />
<strong>Datainspektionen</strong>s svåraste beslut<br />
handlar om att väga två motsatta<br />
intressen mot varandra. Väger fördelarna<br />
med en viss kameraövervakning,<br />
databas eller lagförslag tyngre än<br />
intrånget i den privata sfär som vi alla<br />
har rätt till? Det är den balansakten,<br />
att göra rätt avvägning, som har varit<br />
livsluften i min roll som generaldirektör,<br />
säger Göran Gräslund när han nu,<br />
efter nio år på posten, avgår.<br />
För somliga är svåra beslut det värsta som<br />
finns. Något man drar sig för i det oändliga.<br />
För andra är det precis tvärtom.<br />
– Det är de riktigt svåra besluten som är<br />
livsluften och som gjort mitt jobb så roligt<br />
och stimulerande, säger <strong>Datainspektionen</strong>s<br />
generaldirektör Göran Gräslund som nu avgår<br />
efter nio år på posten.<br />
Enligt Göran Gräslund är det få situationer<br />
under arbetsdagen som är roligare än att<br />
samla en grupp medarbetare för att diskutera<br />
sig fram till en ståndpunkt i en svår fråga.<br />
Kan du ge några exempel på kniviga beslut?<br />
Under 2008 inspekterade vi kameraövervakningen<br />
i ett antal skolor och kom fram till<br />
att den absoluta merparten av den övervakningen<br />
var olaglig och beslutade att skolorna<br />
skulle stänga av sina kameror under dagtid.<br />
En annan svår fråga var Antipiratbyråns begäran<br />
att få lagra IP-numren för misstänkta<br />
fildelare, vilket vi godkände.<br />
Hur går det till när <strong>Datainspektionen</strong> fattar<br />
beslut i svåra frågor?<br />
Det är jag som fäller det slutliga avgörandet.<br />
Men, innan dess vill jag höra allas<br />
åsikter. Är vi en fem-sex stycken på mötet<br />
så brukar jag be var och en att föra fram sin<br />
ståndpunkt. Min egen ståndpunkt börjar<br />
ofta med en magkänsla som jag sedan måste<br />
kunna motivera. Ibland går min åsikt inte<br />
att förena med lagstiftningen. Då är det vår<br />
chefsjurists uppdrag att påtala att jag måste<br />
ändra uppfattning.<br />
Ibland säger du att <strong>Datainspektionen</strong> är en<br />
rättsvårdande myndighet i ”upplevelsebranschen”.<br />
Kan du utveckla det?<br />
Det går inte att med linjal mäta om ett visst<br />
register eller lagförslag uppfyller reglerna i<br />
personuppgiftslagen. I stället handlar det om<br />
att tolka upplevelsen av vad som är ett otillbörligt<br />
intrång i den personliga integriteten.<br />
I lagtexten finns ord som adekvat, relevant,<br />
berättigad och proportionerlig. Men det är<br />
begrepp som lämnar över till oss att göra en<br />
bedömning av om något är lagligt eller inte.<br />
Just den här avvägningen och bedömningen<br />
gör också att man kan ha vitt skilda åsikter<br />
om våra beslut. Ta bara frågan om kameraövervakning<br />
i skolor. Somliga välkomnade<br />
vår bedömning att man ska vara mycket restriktiv<br />
med sådan övervakning under dagtid<br />
då elever vistas i skolan. Andra tyckte att vi<br />
var ett hinder i utvecklingen och gjorde skolmiljön<br />
otryggare.<br />
Om det roligaste är att fatta svåra beslut, vad<br />
är då tråkigast under en vanlig arbetsdag?<br />
Med risk för att låta politiskt korrekt så<br />
har jag tyckt att det varit kul att gå till jobbet<br />
4 <strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 1-<strong>2013</strong> – <strong>Datainspektionen</strong><br />
FOTO: FREDRIK KARLSSON
erande<br />
<strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 1-<strong>2013</strong> – <strong>Datainspektionen</strong><br />
5
Så rätt det blev – och så fel...<br />
2004 blev Göran Gräslund intervjuad<br />
i <strong>Datainspektionen</strong>s tidning (som då<br />
hette Magazin Direkt). I den intervjun<br />
sade han:<br />
”Ett konkret önskemål är att vi skulle<br />
få arbeta med den tilltagande kameraövervakningen.<br />
Länsstyrelserna hanterar<br />
frågan idag, vilket är OK, men jag<br />
tycker att det behövs en riksövergripande<br />
tillsynsfunktion. Datainspektion-<br />
en vore det logiska valet.”<br />
Görans kommentar idag: ”I år kommer<br />
en ny lag som gör <strong>Datainspektionen</strong><br />
övergripande ansvarig för all<br />
kameraövervakning. Det är precis vad<br />
vi bad om i en skrivelse till regeringen<br />
2005.”<br />
I samma intervju 2004 sade Göran<br />
Gräslund:<br />
”Att intressera de stora redaktioner-<br />
i stort sett varje dag. Men måste jag välja något<br />
så är det att behöva läsa in ett par hundra<br />
sidor svårtuggad text på engelska inför något<br />
EU-möte i Bryssel.<br />
Många i personalen uppfattar det nog som att<br />
du alltid sitter i möte. Gör du något annat?<br />
Visst tillbringar jag en mycket stor del<br />
av min arbetstid i möten. Ta måndagar och<br />
tisdagar som exempel. Då har jag möten med<br />
myndighetens tre teamledare. Dessutom<br />
har jag separata möten med myndighetens<br />
informationsansvarige, kanslichefen och<br />
chefsjuristen. Ändå klagade man tidigare på<br />
att jag inte var tillräckligt tillgänglig, så numera<br />
har jag även ytterligare två mötestider<br />
på måndagar som kan bokas av handläggarna<br />
när de vill föredra något ärende. Nu uppfattar<br />
jag mig som osannolikt tillgänglig.<br />
För att vara så tillgänglig läser jag in mig<br />
”<br />
Att vi syns mer, hörs mer och har blivit<br />
tydligare, är det jag är mest stolt över<br />
på ärenden utanför ordinarie arbetstid. I början<br />
arbetade jag väldigt mycket på kvällarna.<br />
Nu har jag blivit coolare, och jobbar över<br />
betydligt mindre.<br />
Hur tror du personalen på <strong>Datainspektionen</strong><br />
skulle beskriva dig?<br />
Som chef: relativt förtroendeingivande,<br />
na i Stockholm för vår<br />
verksamhet verkar väldigt<br />
svårt, och jag ser<br />
ingen lösning på det<br />
problemet idag.”<br />
Görans kommentar<br />
idag: ”Den personliga integriteten har<br />
förmodligen aldrig diskuterats så mycket<br />
som nu i massmedia och övriga samhället,<br />
vilket verkligen gläder mig.”<br />
reserverad, lugn, pragmatisk. Möjligen bör<br />
jag lägga till självgod, när jag läser detta.<br />
Barsk?<br />
Haha, nej. Jag tycker inte alls att jag är<br />
barsk men jag kan nog se barsk ut emellanåt.<br />
Vad är du mest nöjd med att ha åstadkommit<br />
under din tid på <strong>Datainspektionen</strong>?<br />
När jag tillträdde fick jag från<br />
Finansdepartementet, som vi då sorterade<br />
under, reda på att regeringen ville att<br />
<strong>Datainspektionen</strong> skulle synas mer, höras<br />
mer och bli tydligare. Det anser jag att vi<br />
verkligen har lyckats med.<br />
Vad är du minst nöjd med?<br />
Jag tror att vi som myndighet kan bli<br />
effektivare. Under 2012 inledde vi ett leanförbättringsarbete<br />
som jag hoppas mycket<br />
på. Att få myndigheten att bli produktivare<br />
är ett ständigt pågående arbete där man nog<br />
aldrig kommer i mål.<br />
Vilken överträdelse av personuppgiftslagen<br />
har gjort dig mest upprörd under dina år på<br />
<strong>Datainspektionen</strong>?<br />
När patientdatalagen trädde i kraft 2008<br />
blev det möjligt för olika vårdgivare att dela<br />
journaluppgifter om en patient med varandra.<br />
En patient skulle också få möjlighet att spärra<br />
sina uppgifter från att lämnas ut på det sättet,<br />
vilket inte fungerade då. När vi nu 4-5<br />
år senare ser att sjukvården inte gjort några<br />
förändringar utan fortsätter att nonchalera<br />
6 <strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 1-<strong>2013</strong> – <strong>Datainspektionen</strong>
patienternas rättighet till journalspärr så är<br />
det minst sagt otillfredsställande.<br />
Vilket lagförslag har gjort dig mest upprörd?<br />
Det är nog datalagringsdirektivet. En av<br />
huvudprinciperna i vår lagstiftning är att<br />
du, som företag eller organisation, enbart ska<br />
hantera personuppgifter som du själv behöver<br />
i din verksamhet, och när de inte längre behövs<br />
så ska de raderas. Med datalagringsdirektivet<br />
gick man ifrån den principen: här ska<br />
telekomföretag spara uppgifter, inte åt sig<br />
själva utan till polisen för eventuellt framtida<br />
bruk.<br />
Gör <strong>Datainspektionen</strong> skillnad?<br />
Ja. Med tanke på bredden i vårt uppdrag<br />
och att vi faktiskt bara är 40-talet anställda<br />
så tycker jag att vi gör skillnad. Men, det<br />
finns också fläckar på kartan där vi inte<br />
gör skillnad, som exempelvis när det gäller<br />
nätkränkningar.<br />
Har skyddet av den personliga integriteten<br />
stärkts under dina nio år som generaldirektör?<br />
Nej. Gränsen förskjuts hela tiden och den<br />
privata sfären blir mindre och mindre. Den<br />
utvecklingen ser jag även framöver. För att<br />
den utvecklingen ska förändras krävs att allmänheten,<br />
folket, säger: hit men inte längre.<br />
Vilka områden skulle du vilja att <strong>Datainspektionen</strong><br />
<strong>fokus</strong>erar på nu?<br />
E-förvaltning, IT-säkerhet och den nya dataskyddsförordning<br />
som EU-kommissionen<br />
föreslagit. E-förvaltning har utvecklats till en<br />
FAKTA<br />
Göran Gräslund<br />
Generaldirektör på <strong>Datainspektionen</strong><br />
På <strong>Datainspektionen</strong>: sedan 2004<br />
Civilstånd: sambo<br />
Bor: lägenhet i Vasasta´n<br />
Senast lästa bok: Dennis Lehanes senaste ”live<br />
at night”, dessförinnan en biografi om de Gaulle<br />
Senast sedda film: Tarantinos senaste, Django,<br />
dessförinnan filmen om Torgny Segerstedt (bra<br />
på sitt sätt båda två)<br />
Favoritmat: En mustig fisksoppa är svårslaget<br />
<strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 1-<strong>2013</strong> – <strong>Datainspektionen</strong><br />
digital gräsbrand. Ambitionerna är höga och<br />
vällovliga men det måste finnas fartgupp då<br />
man stannar upp och funderar på saker som:<br />
Behövs detta informationsutbyte? Är uppgifterna<br />
tillräckligt skyddade? Är det bara rätt<br />
personer som har tillgång till uppgifterna? I<br />
det arbetet spelar IT-säkerhet en viktig roll.<br />
EU-kommissionen presenterade under 2012<br />
ett förslag till ny dataskyddslagstiftning. Det<br />
fick liten uppmärksamhet i massmedia men<br />
faktum är att det är fråga om en omvälvande<br />
förändring som kommer att påverka alla<br />
medborgare och även oss dataskyddsmyndigheter.<br />
Det är viktigt att <strong>Datainspektionen</strong> är<br />
med och påverkar den slutliga utformningen<br />
av förordningen.<br />
För att <strong>Datainspektionen</strong>s jobb ska vara<br />
meningsfullt krävs det att politiker, samhälle<br />
och medborgarna bryr sig om våra frågor.<br />
Lagstiftning på EU-nivå sker från ovan. Det<br />
finns en risk att den vanliga medborgaren<br />
inte kan relatera till sådan lagstiftning och<br />
därmed inte bryr sig om den.<br />
Till sist, är du nöjd med din insats som generaldirektör<br />
på <strong>Datainspektionen</strong>?<br />
– Som generaldirektör måste man vara nöjd<br />
om man lämnar en myndighet i bättre skick<br />
än när man tog över, och det anser jag att jag<br />
har lyckats med. Vi har en högre kompetens,<br />
vi har fått mer resurser, vi syns mer i massmedia<br />
och vi är mer rådfrågade. Jag är nöjd.<br />
– Visst tillbringar<br />
jag en mycket<br />
stor del av min<br />
arbetstid i möten,<br />
berättar Göran<br />
Gräslund.<br />
7<br />
FOTO: THRON ULLBERG
FOTO: CHRISTIAN ÖRNBERG/XP/SCANPIX<br />
8<br />
Lösta brott<br />
viktigare<br />
För Hasse Aro, programledare på TV3:s<br />
Efterlyst, är läget glasklart: offrets<br />
och samhällets intresse av att lösa ett<br />
brott måste väga tyngre än skyddet av<br />
brottslingens personliga integritet.<br />
I september förra året sker ett sällsynt<br />
hänsynslöst brott i Stockholm. Sent på natten<br />
faller en berusad person ner på spåret i<br />
Stockholms tunnelbana. Strax därefter hoppar<br />
en annan man ner på spåret. Inte för att<br />
hjälpa till, utan för att stjäla den hjälplösa<br />
mannens plånbok och mobiltelefon. Efter stölden<br />
försvinner tjuven från platsen. Tio minuter<br />
senare blir den berusade mannen överkörd<br />
av ett tunnelbanetåg. Händelsen väcker<br />
enormt stor uppmärksamhet i massmedia.<br />
Stölden filmas av en övervakningskamera<br />
på tunnelbaneperrongen och när TV3:s program<br />
Efterlyst visar filmen får polisen in tips<br />
som leder till att tjuven någon vecka senare<br />
kan gripas.<br />
<strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 1-<strong>2013</strong> – <strong>Datainspektionen</strong>
än personlig integritet<br />
– Visst känns det bra när vi kan hjälpa till<br />
att lösa ett brott. Sedan starten 1990 har vi<br />
varit med och bidragit med tips som löst säkert<br />
ett 20-tal mordfall, säger Hasse Aro som<br />
är programledare för Efterlyst.<br />
Programmet, som faktiskt är inne på sin<br />
45:e säsong, sänds på onsdagar klockan 21.00<br />
och är ett av de populäraste programmen på<br />
TV3. Senaste avsnittet lockade strax över<br />
600 000 tittare. Varför tycks så många vara<br />
intresserade av brott, våld och annat elände?<br />
– Kriminaljournalistisken är modern till<br />
all journalistik. Det var de engelska tidningarnas<br />
skriverier om Jack the Ripper i slutet<br />
av 1800-talet som gav upphov till tabloidtidningarna<br />
som är fyllda av ”snaskiga” artiklar.<br />
Hasse Aro tror att det finns flera orsaker<br />
till att Efterlyst lockar tittare. Man vill veta<br />
mer om den undre kriminella värld som finns<br />
där ute och man fascineras av berättelser<br />
om ”vanligt” folk som gått över gränsen och<br />
begått något allvarligt våldsbrott.<br />
<strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 1-<strong>2013</strong> – <strong>Datainspektionen</strong><br />
– Framför allt tror jag att tittarna vill engagera<br />
sig och känna att de bidrar. Vem vet,<br />
kanske upptäcker du i nästa inslag att du<br />
själv sitter inne med viktig information som<br />
kan hjälpa polisen.<br />
När polisen kör fast<br />
På Efterlyst arbetar ett femtontal personer.<br />
Fem är journalister medan övriga arbetar med<br />
foto, ljud, research med mera. På ett timslångt<br />
avsnitt hinner man med att ta upp ett<br />
tiotal inslag. Hälften av uppslagen kommer<br />
från utredare på polisen som kört fast och behöver<br />
hjälp från allmänheten. Andra hälften<br />
av uppslagen rör brott som för tillfället får<br />
stor uppmärksamhet i övriga massmedia.<br />
– Våra tittare förväntar sig att vi rapporterar<br />
om brott som är stora nyheter i övriga<br />
massmedia.<br />
I de fall Efterlyst har tillgång till bra bilder<br />
eller video så uppskattar Hasse Aro att<br />
polisen i 80–90 procent av fallen får in tips<br />
9
Bilder på tunnelbanerånaren<br />
tagna med Sl:s<br />
övervakningskamera.<br />
som leder utredningen vidare. Att man inte<br />
får in bra tips för övriga 10–20 procent beror<br />
enligt Aro på att förövaren förmodligen inte<br />
har någon fast punkt i Sverige utan bara<br />
befinner sig här under en kortare tid. I fall<br />
där TV-programmet inte har tillgång till bild<br />
eller film så får man in bra tips i kanske tre<br />
fall av tio.<br />
– Inflödet av bilder till programmet har ökat<br />
enormt tack vare att kameraövervakningen i<br />
samhället ökar. Dessutom har bildkvaliteten<br />
blivit mycket bättre. På senare år har det<br />
också blivit vanligare att folk själva filmar<br />
brott med sina mobiltelefoner.<br />
Maskar personer<br />
Hasse Aro berättar att Efterlyst maskar personer<br />
som man bedömer inte har med brottet<br />
i fråga att göra.<br />
– Det kan ju vara någon med på filmen som<br />
är sjukskriven och som därmed borde vara<br />
hemma, som har en affär utanför äktenskapet<br />
eller vad som helst. Man måste ju kunna<br />
röra sig fritt i samhället utan att riskera att<br />
hamna i tv.<br />
Under sändningstid finns poliser på plats<br />
i tv-studion som tar emot tips från personer<br />
som ringer in. Förra året började Efterlyst<br />
satsa mer på Facebook och Twitter och enligt<br />
Hasse Aro kom det stora genombrottet för<br />
sociala medier då man sände programmet<br />
om tunnelbanerånaren. På programmets<br />
Facebook-sida lämnades flera tusen kommentarer<br />
i stil med: ”Hoppas ni får fatt i det här<br />
puckot”, ”Vilken jävla rå idiot!!” och ”jag hoppas<br />
av hela min själ att detta vedervärdiga<br />
avskum till ’människa’ grips”.<br />
– Har man ett konkret tips, tror jag att man<br />
först och främst ringer oss. De som kommenterar<br />
på vår Facebook-sida gör det för att de<br />
är upprörda över något inslag.<br />
Hasse Aro berättar att man löpande ser<br />
över kommentarerna på Facebook-sidan och<br />
tar bort sådana som är rasistiska.<br />
– Men vi försöker ha högt i tak och hittills<br />
tycker jag att det fungerar.<br />
Enligt Hasse Aro arbetar Efterlyst efter de<br />
pressetiska regler som finns i Sverige.<br />
– Men dessa regler är mer tumregler än en<br />
formell regelsamling och det finns en skala<br />
när det gäller att tolka reglerna. Vi befinner<br />
oss i ena änden, Rapport och Aktuellt i den<br />
10 <strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 1-<strong>2013</strong> – <strong>Datainspektionen</strong>
andra. Kvällstidningarna befinner sig strax<br />
bredvid oss i sin tolkning.<br />
I fallet med tunnelbanerånet så suddade<br />
Rapport ut tjuvens ansikte medan Efterlyst<br />
visade filmen oredigerad. Litet udda så valde<br />
även Efterlyst att sudda tjuvens ansikte i ett<br />
senare program när personen i fråga hade åkt<br />
fast.<br />
Lägre tröskel än polisen<br />
För något år sedan vände sig Riks polisstyrelsen<br />
till <strong>Datainspektionen</strong> och undrade<br />
vilka regler som gäller för att polisen ska få<br />
publicera bilder på okända gärningsmän på<br />
sin webbplats. <strong>Datainspektionen</strong> anser att<br />
polisen bara får lägga ut sådana bilder i undantagsfall,<br />
om det gäller särskilt allvarlig<br />
brottslighet eller om personen bedöms vara<br />
farlig för allmänheten.<br />
– Vår tröskel är helt klart lägre, och visst<br />
händer det att vi tar upp mindre allvarliga<br />
brott i programmet, säger Hasse Aro.<br />
Han fortsätter:<br />
– Vi försöker ta hänsyn till ålder. Är det<br />
en ung gärningsman så är vi restriktiva till<br />
att göra ett inslag. Men, handlar det om ett<br />
allvarligt brott så är det viktigare att vi<br />
hjälper till att lösa brottet än att vi skyddar<br />
brottslingens personliga integritet.<br />
– Jag tycker samhällets syn på skyddet av<br />
den personliga integriteten har förändrats.<br />
Tidigare stod den personliga integriteten på<br />
någon form av egen piedestal. Nu väger man<br />
skyddet av den personliga integriteten mot<br />
andra intressen, som att klara upp brott.<br />
Hängt ut fel person<br />
Vid ett par tillfällen har det hänt att Efterlyst<br />
”hängt ut” någon som inte alls hade med<br />
brottet i fråga att göra. Då gör programmet<br />
en ekonomisk uppgörelse med den drabbade,<br />
men hur den uppgörelsen ser ut vill Hasse<br />
Aro inte avslöja eftersom det är en del av<br />
själva uppgörelsen.<br />
– Det var länge sedan något sådant inträf-<br />
<strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 1-<strong>2013</strong> – <strong>Datainspektionen</strong><br />
De pressetiska reglerna<br />
Här är några av de pressetiska<br />
reglerna.<br />
Överväg noga publicitet som<br />
kan kränka privatlivets helgd.<br />
Avstå från sådan publicitet om<br />
inte ett uppenbart allmänintresse<br />
kräver offentlig belysning.<br />
Visa alltid brotts- och olycksoffer<br />
och deras anhöriga största<br />
möjliga hänsyn. Pröva noga<br />
publicering av namn och bild<br />
med hänsyn tagen till offren<br />
och deras anhöriga.<br />
Tänk på att en person, misstänkt<br />
för brott, i lagens me-<br />
fade och nu dubbelkollar vi allt material. Är<br />
det något som är tveksamt så gör vi inget<br />
inslag.<br />
Hasse Aro berättar att offret har kommit<br />
mer i <strong>fokus</strong> i Efterlyst under de senaste<br />
åren. Tidigare handlade inslagen mest om<br />
brottslingen och motiven till varför ett brott<br />
begicks. Nu får offrens berättelser större<br />
utrymme.<br />
– Det finns ett allmänintresse att höra offrets<br />
sida av brottet.<br />
När Efterlyst gjorde inslaget om tunnelbanerånet<br />
intervjuades offrets sambo. Då<br />
bad redaktionen polisen att ta kontakt med<br />
sambon och fråga om hon ville ställa upp i<br />
programmet.<br />
– Det finns en uppfattning att brottsoffer<br />
är sköra och sårbara och att bland annat vi<br />
utnyttjar dem, men så är det inte. Att träda<br />
fram i massmedia kan vara en del i processen<br />
för anhöriga att bearbeta händelsen. Inget av<br />
de brottsoffer som jag träffat och som varit<br />
med i massmedia har ångrat det.<br />
Fotnot: Se även notis om polisen på sidan 13.<br />
FAKTA<br />
ning alltid betraktas som<br />
oskyldig om fällande dom<br />
inte föreligger. Den slutliga utgången<br />
av en skildrad rättssak<br />
bör redovisas.<br />
Överväg noga konsekvenserna<br />
av en namnpublicering<br />
som kan skada människor. Avstå<br />
från sådan publicering om<br />
inte ett uppenbart allmänintresse<br />
kräver att namn anges.<br />
Om inte namn anges undvik<br />
att publicera bild eller uppgift<br />
om yrke, titel, ålder, nationalitet,<br />
kön eller annat, som gör<br />
en identifiering möjlig.<br />
Källa: www.po.se/regler<br />
11
nyTT FRån DATAInSPEKTIOnEn<br />
ny generaldirektör för<br />
<strong>Datainspektionen</strong><br />
¥ Regeringen har utsett Kristina<br />
Svahn Starrsjö till ny generaldirektör<br />
och chef för <strong>Datainspektionen</strong>. Kristina<br />
Svahn Starrsjö är sedan 2006 departementsråd<br />
och chef för Grundlagsenheten<br />
på Justitiedepartementet. Hon har<br />
tidigare arbetat i Svea hovrätt och på<br />
Utrikesdepartementet. ”Kristina Svahn<br />
Starrsjö övertar ansvaret för en myndighet<br />
med det viktiga uppdraget att<br />
upptäcka och förebygga hot mot den<br />
personliga integriteten. Hon har gedigen<br />
kunskap om de frågor som <strong>Datainspektionen</strong><br />
hanterar och är med sin<br />
bakgrund särskilt lämpad att ta sig an<br />
detta uppdrag”, säger justitieminister<br />
Beatrice Ask i samband med utnämnandet.<br />
Kristina Svahn Starrsjö tillträder<br />
tjänsten den 1 juni <strong>2013</strong>.<br />
FOTO: JOHANNA WULFF<br />
Inför straff för<br />
nätkränkningar<br />
¥ En utredning har på uppdrag av regeringen<br />
tagit fram ett förslag till översyn<br />
av lagarna för tryck- och yttrandefrihet.<br />
<strong>Datainspektionen</strong> har granskat<br />
förslaget och konstaterar att det inte<br />
innehåller några bestämmelser som<br />
stärker skyddet för enskildas integritet<br />
och privatliv på webbplatser som är<br />
grundlagsskyddade. Webbplatser som<br />
drivs av massmediebolag är grundlagsskyddade<br />
men även andra webbplatser<br />
kan grundlagsskyddas med så kallade<br />
utgivningsbevis.<br />
<strong>Datainspektionen</strong> anser att det behövs<br />
en generell straffbestämmelse<br />
som kriminaliserar alla grova kränkningar,<br />
oavsett om det rör en webbplats<br />
som är skyddad av grundlag eller<br />
inte.<br />
– Vi kommer dagligen i kontakt med<br />
människor som uppfattar att deras integritet<br />
kränks på Internet. En generell<br />
straffbestämmelse skulle vara ett verktyg<br />
för att stävja dessa kränkningar och<br />
bidra till att skapa balans mellan yttrandefrihet<br />
och integritetsskydd, säger<br />
<strong>Datainspektionen</strong>s generaldirektör Göran<br />
Gräslund.<br />
Polisen får kontrollera<br />
fusk med tidredovisning<br />
¥ Ett klagomål till <strong>Datainspektionen</strong><br />
gör gällande att polismyndigheten<br />
i Örebro har använt uppgifter från sitt<br />
in- och utpasseringssystem för att utreda<br />
om en polisinspektör fuskat med<br />
tidredovisningen.<br />
– Om det finns särskild anledning<br />
att misstänka att en anställd missbrukar<br />
tidredovisningen, är det rimligt att<br />
arbetsgivaren ska få utreda det. Men i<br />
så fall krävs en konkret misstanke om<br />
missbruk av tidredovisningen, säger<br />
<strong>Datainspektionen</strong>s generaldirektör Göran<br />
Gräslund.<br />
Fel visa uppgifter<br />
från folkbokföringen<br />
¥ Om man ansöker om medlemskap<br />
på fackförbundet Unionens webbplats<br />
och anger sitt personnummer så visas<br />
automatiskt namn och adressuppgifter<br />
från folkbokföringen på sidan.<br />
– Det finns risk att ansökningsformuläret<br />
används som en upplysningstjänst<br />
på Internet, trots att ändamålet är ett<br />
helt annat. Vem som helst som har tillgång<br />
till ett personnummer kan mata<br />
in det i formuläret och på så sätt få del<br />
av andra personers folkbokföringsuppgifter,<br />
säger Malin Fredholm som lett<br />
<strong>Datainspektionen</strong>s granskning.<br />
Att folkbokföringsinformation finns<br />
att tillgå i offentliga register och på andra<br />
sätt på Internet berättigar inte fackförbundet<br />
att visa uppgifterna på sin<br />
webbplats, skriver <strong>Datainspektionen</strong> i<br />
sitt beslut.<br />
Fackförbundet har meddelat att<br />
funktionen ska tas bort.<br />
– Vi hoppas att det här beslutet leder<br />
till att även andra som hanterar<br />
kund- eller medlemskap på samma sätt<br />
ser över sina webbplatser, säger Malin<br />
Fredholm.<br />
12 <strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 1-<strong>2013</strong> – <strong>Datainspektionen</strong>
Varning för fritextfält i<br />
kompetensdatabaser<br />
¥ Allt fler företag, myndigheter och<br />
organisationer registrerar uppgifter<br />
om sin personal i kompetensdatabaser,<br />
det vill säga<br />
databaser som<br />
innehåller uppgifter<br />
om till exempelgenomfördautbildningar,arbetslivserfarenhet<br />
och värderande<br />
uppgifter om de anställda.<br />
<strong>Datainspektionen</strong> har därför tagit<br />
fram en vägledning för hur personuppgifter<br />
bör hanteras i kompetensdatabaser.<br />
Till grund för vägledningen<br />
ligger inspektioner hos myndigheter<br />
och företag. I vägledningen framgår<br />
bland annat att man normalt inte<br />
Polisen hängde ut oskyldig<br />
med bild i ett halvår<br />
¥ Polismyndigheten i Uppsala har låtit<br />
bilder tagna på en person i anslutning<br />
till en bankomat ligga ute på polisens<br />
hemsida (www.polisen.se) under<br />
lång tid. Brottet som personen misstänktes<br />
för var ett bedrägeri som hade<br />
begåtts i juli 2011.<br />
<strong>Datainspektionen</strong>s granskning visar<br />
att personen på bilderna inte hade<br />
med brottet att göra och att polisen<br />
dessutom låtit bilderna på honom ligga<br />
kvar i mer än ett halvår efter det att<br />
förundersökningen lades ned.<br />
– Genom sitt agerande har polismyndigheten<br />
utsatt mannen för en<br />
betydande integritetskränkning. Vår<br />
granskning visar att det finns klara brister<br />
i de rutiner som polismyndigheten<br />
har då bilder på misstänkta publice-<br />
<strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 1-<strong>2013</strong> – <strong>Datainspektionen</strong><br />
får registrera subjektiva omdömen eller<br />
andra värderande uppgifter från till<br />
exempel utvecklingssamtal, resultat<br />
från personlighetstester och liknande<br />
om inte den anställda gett sitt medgivande.<br />
Man ska även undvika fritextfält<br />
i kompetensdatabaser eftersom<br />
det lätt händer att sådana används för<br />
just subjektiva omdömen eller andra<br />
integritetskänsliga uppgifter.<br />
Vägledningen kan hämtas kostnadsfritt<br />
på <strong>Datainspektionen</strong>s webbplats.<br />
Så ska skyddade<br />
personuppgifter hanteras<br />
¥ På <strong>Datainspektionen</strong>s webbplats<br />
går det nu kostnadsfritt att hämta en<br />
checklista som ska hjälpa skolor att<br />
hantera skyddade personuppgifter.<br />
– Allt fler barn lever idag under såda-<br />
ras på nätet, säger Nicklas Hjertonsson<br />
som är jurist på <strong>Datainspektionen</strong>.<br />
<strong>Datainspektionen</strong> är kritisk på flera<br />
punkter. Bilder på en oskyldig har publicerats<br />
eftersom polisen inte har säkerställt<br />
att det rört sig om rätt person.<br />
Bilderna har dessutom visats långt efter<br />
att polisen blivit medveten om felet<br />
och lång tid efter att utredningen<br />
lagts ned. Brottet som saken gällde är<br />
inte heller tillräckligt allvarligt för att<br />
motivera en publicering på Internet.<br />
Dessutom har bilderna inte försetts<br />
med funktioner eller åtgärder som förhindrar<br />
eller försvårar nedladdning av<br />
dem.<br />
– Att bli oskyldigt uthängd som misstänkt<br />
för brott kan få väldigt negativa<br />
konsekvenser för den berörda. När det<br />
är polisen som pekat ut fel person är<br />
det ännu allvarligare.<br />
2 X VäGlEDnInGAR<br />
na omständigheter att deras personuppgifter<br />
behöver skyddas. Därför är<br />
det viktigt att dessa elevers uppgifter<br />
hanteras med försiktighet, säger Ingela<br />
Alverfors som är jurist på <strong>Datainspektionen</strong>.<br />
Innehållet i checklistan bygger på<br />
en granskning av hur kommuner hanterar<br />
skyddade personuppgifter inom<br />
skolan. Granskningen<br />
visade en<br />
del brister, bland<br />
annat behöver<br />
vissa kommuner<br />
begränsa åtkomsten<br />
till den här<br />
typen av personuppgifter<br />
samt införa kontroller som<br />
säkerställer att bara den personal som<br />
behöver uppgifterna kan ta del av<br />
dem.<br />
80 händelser påverkade<br />
integriteten under 2012<br />
¥ För femte året i följd publicerar <strong>Datainspektionen</strong><br />
skriften <strong>Integritet</strong>såret<br />
som redogör för lagar, lagförslag, beslut<br />
och andra händelser som påverkade<br />
den personliga integriteten under<br />
det gångna året. <strong>Integritet</strong>såret 2012<br />
skickas till riksdagsledamöter, departement,<br />
nyhetsredaktioner, journalister<br />
och andra påverkare. Du kan själv<br />
läsa skriften<br />
som pdf-dokument<br />
eller<br />
beställa den<br />
kostnadsfritt<br />
som trycksak<br />
och få den<br />
levererad till<br />
din brevlåda.<br />
13
FRåGOR & SVAR<br />
¥ Får man fotografera barnen<br />
i skolan?<br />
¥ Skolteater. Luciatåg. Idrottstävlingar.<br />
Är det okey för föräldrar och andra<br />
anhöriga att fotografera barnen i skolan<br />
och vad ska man tänka på innan<br />
man lägger upp sådana bilder på nätet?<br />
Att förskolor och skolor sätter upp<br />
regler för i vilka fall och på vilket sätt<br />
fotografering är tillåtet är i första hand<br />
en fråga som rör ordningen inom skolans<br />
verksamhet och är inte något som<br />
personuppgiftslagen och <strong>Datainspektionen</strong><br />
kan ha synpunkter på.<br />
Det är först när den som fotograferat<br />
delar bilderna med en större krets<br />
personer, till exempel genom att publicera<br />
dem på Internet, som denne måste<br />
se till att reglerna i personuppgiftslagen<br />
följs.<br />
Publicering av fotografier på Internet<br />
är tillåtet så länge man inte kränker den<br />
personliga integriteten hos den eller<br />
dem som återfinns på bilderna. <strong>Datainspektionen</strong>s<br />
mening är dock att man<br />
ska vara försiktig med att lägga upp<br />
bilder på barn på Facebook eller andra<br />
sajter.<br />
¥ Får lärare filma elever<br />
på lektionstid?<br />
¥ Det blir allt vanligare att lärare vill<br />
filma elever på lektionstid. Det kan till<br />
exempel handla om att filma under<br />
idrotts- eller teaterlektioner för att kunna<br />
göra bedömningar i efterhand. Det<br />
kan även handla om att spela in vanlig<br />
undervisning som sedan kan användas<br />
för att fortbilda andra lärare.<br />
<strong>Datainspektionen</strong> anser att lärare bör<br />
vara försiktiga med hur man använder<br />
filmning av elever i en undervisningssituation.<br />
Det finns dock situationer då det kan<br />
vara okey. Läraren måste i så fall först<br />
göra en så kallad intresseavvägning<br />
och bedöma om fördelarna med filmningen<br />
väger tyngre än elevernas rätt<br />
till en privat sfär.<br />
Av stor betydelse i en sådan intresseavvägning<br />
är hur det filmade materialet<br />
hanteras. Vilka har tillgång till materialet<br />
och hur länge sparas det? Det<br />
måste finnas tydliga riktlinjer om hur<br />
materialet får användas av läraren.<br />
Av stor vikt är också i vilken situation<br />
filmningen utförs och vem som filmas.<br />
Exempelvis skulle det kunna vara motiverat<br />
att elever på en dansskola filmas<br />
under en danslektion, medan det skulle<br />
kunna vara extremt känsligt för elever<br />
i en vanlig skola att filmas i samma situation.<br />
¥ Jag vill inte att det ska finnas uppgifter<br />
om mig på Hitta.se. Kan jag kräva<br />
att uppgifterna tas bort?<br />
¥ Om du inte vill att katalogsajter<br />
som Eniro, Hitta.se och Birthday.se ska<br />
publicera dina personuppgifter så bör<br />
du vända dig till sajten ifråga och tala<br />
om det. Men om den som ansvarar för<br />
sajten vägrar är möjligheten att få bort<br />
uppgifterna tyvärr liten.<br />
Det är vanligt att katalogsajter har ett<br />
???!<br />
så kallat utgivningsbevis. Datainspek-<br />
tionen kan inte komma med synpunk-<br />
ter på innehållet på webbplatser med<br />
utgivningsbevis eftersom personuppgiftslagen<br />
då inte gäller.<br />
Personuppgifter som namn, ålder,<br />
födelsedag, adress och telefonnummer<br />
som publiceras på dessa sajter hämtas<br />
vanligtvis från teleoperatörer eller<br />
kreditupplysningsföretag. Vill du inte<br />
att din teleoperatör ska lämna ut dina<br />
uppgifter ska du kontakta din teleoperatör<br />
och begära att få hemligt nummer.<br />
Då får teleoperatören inte lämna<br />
ut några uppgifter om dig. Det hindrar<br />
dock inte sajterna från att hämta dina<br />
personuppgifter från andra källor.<br />
¥ Ribbing vs. <strong>Datainspektionen</strong>:<br />
Får man fotografera med sin mobil<br />
under middagen?<br />
¥ Så här svarade Magdalena Ribbing<br />
i en chatt på Dn.se: Nej, det är<br />
oartigt att fotografera även om det säkert<br />
vore kul att få göra det, som minne!<br />
Men man sitter inte på en fest och<br />
plåtar sina medgäster, det är inte avsikten<br />
med kalaset. Bilder från Nobelfesten<br />
utlagda på Facebook är inte vidare<br />
schysst. Fotografera gör man egentligen<br />
inte heller på en privat middag,<br />
men om alla är överens om att fotografera<br />
varandra kan man kanske göra det.<br />
Så här svarar Ulrika Harnesk på <strong>Datainspektionen</strong>:<br />
Enligt lagen är det i<br />
och för sig tillåtet att fotografera under<br />
en bjudning, även om det som Magdalena<br />
Ribbing säger, kan vara oartigt.<br />
Däremot kan lagen ha något att säga<br />
till om när någon publicerar bilder från<br />
en bjudning på exempelvis Facebook.<br />
Då får bilderna inte vara kränkande i lagens<br />
mening. Vår rekommendation är<br />
att man i största möjligaste mån frågar<br />
de som är med på bilderna, om det är<br />
okey för dem att publicera bilderna på<br />
Internet.<br />
14 <strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 1-<strong>2013</strong> – <strong>Datainspektionen</strong>
hallå där...<br />
Hallå där, Ulrika Bergström...<br />
...jurist på <strong>Datainspektionen</strong>.<br />
Varför har <strong>Datainspektionen</strong> slutat<br />
att använda Google Analytics?<br />
<strong>Datainspektionen</strong> använde tidigare<br />
analysverktyget Google Analytics för<br />
att ta fram besöksstatistik för myndighetens<br />
webbplats men det har vi slutat<br />
med sedan februari i år.<br />
När man använder sig av analysverktyg<br />
för webbplatser är det två lagar<br />
som man behöver följa: lagen om elektronisk<br />
kommunikation och personuppgiftslagen.<br />
I Sverige har Postoch<br />
telestyrelsen (PTS) tillsyn över lagen<br />
om elektronisk kommunikation<br />
och <strong>Datainspektionen</strong> har tillsyn över<br />
personuppgiftslagen.<br />
Vår bedömning är att det är tillåtet<br />
att använda Google Analytics enligt<br />
personuppgiftslagen. I lagen om elektronisk<br />
kommunikation finns dock en<br />
bestämmelse hur webbsajter får använda<br />
cookies, kakor, som nyligen har<br />
Säg nej till<br />
Google Analytics<br />
FAKTA<br />
Google har självt tagit fram ett<br />
verktyg som gör att dina besök<br />
på olika webbplatser inte registreras<br />
av Google Analytics. Verktyget<br />
installeras i din webbläsare och<br />
finns för Microsoft Internet Explorer,<br />
Google Chrome, Mozilla Firefox,<br />
Apple Safari och Opera. Verktyget<br />
hämtar du här: https://tools.<br />
google.com/dlpage/gaoptout<br />
Så här ser kakfrågan ut på regeringen.se.<br />
<strong>Integritet</strong> i <strong>fokus</strong> <strong>nr</strong> 1-<strong>2013</strong> – <strong>Datainspektionen</strong><br />
ändrats. Numera krävs det ett så kallat<br />
”informerat samtycke” från användaren<br />
för att en sajt ska få använda kakor.<br />
Väldigt få kakor är undantagna den här<br />
regeln.<br />
Vad innebär den nya kak-bestämmelsen<br />
i praktiken?<br />
Den som är ansvarig för en webbplats<br />
måste inhämta samtycke från den<br />
som besöker webbplatsen innan kakor<br />
skrivs, kort och gott måste man få besökarens<br />
godkännande. Här nedan kan<br />
du se hur en sådan fråga om godkännande<br />
ser ut på regeringen.se.<br />
Så det kan alltså gå att samla in statistik,<br />
ändå slutar <strong>Datainspektionen</strong> med<br />
Google Analytics?<br />
För vår egen del har vi bedömt att långt<br />
ifrån varje besökare kommer att ge sitt<br />
godkännande att vår webbplats får använda<br />
kakor. Det i sin tur gör att statistiken<br />
inte längre kommer att bli tillförlitlig.<br />
I stället för att ha statistik som vi<br />
inte har någon större nytta av, så har vi<br />
stängt av statistiken helt.<br />
Betyder ert beslut att alla andra sajter<br />
i Sverige bryter mot lagen genom att<br />
använda Google Analytics?<br />
För att använda Google Analytics på<br />
sin webbplats, måste man be besökaren<br />
om tillåtelse att få skriva kakor på<br />
besökarens dator. Gör man inte det så<br />
bryter man mot lagen om elektronisk<br />
– Flertalet sajter i Sverige frågar inte<br />
besökarna om tillåtelse att få använda<br />
kakor. Och dessa sajter gör alltså<br />
inte rätt, menar Ulrika Bergström.<br />
kommunikation.<br />
Accepterar besökaren kakor så är det<br />
okey att använda Google Analytics.<br />
Men, nu vet ju både du och jag att<br />
flertalet sajter i Sverige inte frågar besökarna<br />
om tillåtelse att få använda kakor.<br />
Och dessa sajter gör alltså inte rätt.<br />
Sammanfattningsvis, innebär ert beslut<br />
att ni nu inte har någon koll på<br />
antalet besökare och vilka webbsidor<br />
som är populära?<br />
Ja, tyvärr har vi ingen koll alls på våra<br />
webbesök numera.<br />
FAKTA<br />
Ulrika Bergström<br />
yrke: Jurist och handläggare<br />
På myndigheten sedan: 2009<br />
Familj: Nygift och mamma till en<br />
ytterst livlig 1-åring<br />
Bor: Intill Årstavikens vatten<br />
Senast lästa bok: Koka makaroner<br />
av Johan Nilsson<br />
Favoritmat: Långkok<br />
15
Nu måste sajt- och sidägare ta sitt ansvar<br />
”<br />
Ett inslag i SVT:s Uppdrag<br />
Granskning har satt näthatet i <strong>fokus</strong>.<br />
I kommentarsfält på webbplatser,<br />
bloggar och Facebook-sidor har grova<br />
hot och kränkningar blivit vardagsmat.<br />
Redan 2010, alltså för tre år sedan,<br />
konstaterade <strong>Datainspektionen</strong> att de<br />
företag och organisationer som har<br />
webbplatser, bloggar eller Facebooksidor,<br />
har ett ansvar för de kommentarer<br />
som besökare kan göra på sidorna.<br />
Nu ser vi att sajt- och sidägarna<br />
brister i det ansvaret. Därför drar<br />
<strong>Datainspektionen</strong> nu igång en granskning<br />
av hur företag och organisationer<br />
hanterar de kommentarer som användarna<br />
kan göra på deras sidor.<br />
Företag som använder sig av sociala<br />
medier bör sätta upp tydliga regler och<br />
interna rutiner för exempelvis vad en<br />
Facebook-sida ska användas till, vad<br />
som får förekomma där och hur den ska<br />
skötas av organisationens ansvariga<br />
administratörer. Det är nödvändigt för<br />
att stävja de kränkningar som nu blivit<br />
så vanliga.<br />
2010 tog vi fram en vägledning som<br />
klargör vilka krav personuppgiftslagen<br />
ställer på företag och andra<br />
organisationer när de använder olika<br />
typer av sociala medier som kommunikationskanal.<br />
Förhoppningsvis blir<br />
Att skriva kränkande kommentarer och<br />
hot kan vara straffbart. Och det finns<br />
fängelse med på straffskalan.<br />
den granskning som vi nu inleder en<br />
väckarklocka för företag att ta del av<br />
den vägledningen och införa rutiner för<br />
att hantera besökarnas kommentarer.<br />
Men, även om det företag som äger<br />
en webbplats eller Facebook-sida har<br />
ett ansvar för besökarnas kommentarer,<br />
så betyder inte det att den som skriver<br />
kommentaren är utan ansvar. Tvärtom.<br />
Det är på den personen som huvudansvaret<br />
vilar. Att skriva kränkande<br />
kommentarer och hot<br />
kan vara straffbart.<br />
Och det finns fängelse<br />
med på straffskalan.<br />
Det är med litet<br />
vemod som jag skriver den här texten.<br />
Det är nämligen sista gången jag skriver<br />
Sista ordet. Efter nio år som generaldirektör<br />
på <strong>Datainspektionen</strong> är det<br />
dags för mig att lämna över stafettpinnen<br />
till Kristina Svahn Starrsjö som tidigare<br />
varit chef för Grundlagsenheten<br />
på Justitiedepartementet. Jag önskar<br />
henne all lycka och hoppas att hennes<br />
tid på myndigheten blir lika spännande<br />
och rolig som min tid varit här.<br />
<strong>Datainspektionen</strong>, Box 8114, 104 20 Stockholm<br />
SISTA ORDET...<br />
Göran Gräslund<br />
Generaldirektör<br />
<strong>Datainspektionen</strong><br />
nästa nummer kommer i juni