Integritet i fokus nr 1-2013 - Datainspektionen

Datainspektionens tidning 

nr 1/2013 

Hasse Aro på TV3:s Efterlyst: 

Viktigare lösa brott 

än skydda misstänkta 

Datainspektionens avgående 

generaldirektör: ”Vi är i 

upplevelsebranschen” 

Därför slutar 

Datainspektionen 

använda Google Analytics

Integritet i fokus 

produceras av Data inspektionen 

Box 8114, 104 20 Stockholm 

Tfn 08-657 61 00 (växel) 

www.datainspektionen.se 

Ansvarig utgivare 

Göran Gräslund 

Redaktör 

Per Lövgren 

Formgivning 

Fredrik Karlsson 

Omslagsfoto 

Hasse Aro. Foto: Christian 

Örnberg/XP/Scanpix 

Tryck 

Tryckt hos Ineko AB i Årsta på 

Arctic Volume White papper. 

Miljö märkt trycksak 

341142. ISSN 2000-5857. 

Kontakta redaktionen 

Har du synpunkter, tips på artiklar 

eller frågor om tidningen? Mejla till 

redaktionen@datainspektionen.se. 

Gratis prenumeration 

En prenumeration på Integritet i 

fokus är gratis. Lättast anmäler du 

dig på vår webbplats. Integritet i 

fokus kan även laddas ner i pdf-format 

från vår webbplats. Tidningen 

kommer ut fyra gånger per år. 

Besök www.datainspektionen.se 

På vår webbplats kan du läsa mer 

om integritetsfrågor. Passa även på 

att prenumerera på vårt nyhetsbrev 

så får du pressmeddelanden 

och annat aktuellt från Datainspektionen. 

OMVäRlDEn 

Utmärkt gratis 

guide till dataskydd 

¥ Organisationen European Digital 

Rights har tagit fram en mycket bra 

guide till dataskydd. Den drygt 20-sidiga 

engelskspråkiga broschyren tar upp 

allt från vad personuppgifter är och 

varför vi ska bry oss, till molntjänster, 

sociala nätverk och viktiga dataskyddsprinciper. 

Broschyren kan hämtas kostnadsfritt 

i pdf-format. European Digital 

Rights har även ett intressant nyhetsbrev 

som kommer via e-post varannan 

vecka. Hämta broschyren här: www. 

edri.org/files/paper06_datap.pdf 

Twittra även 

i livet efter detta 

¥ Twittrar du? Då blir en något bisarr 

följdfråga: skulle du vilja fortsätta 

att göra det även efter att du lämnat 

livet här på jorden? Svaret på den 

frågan är ja, tror en engelsk PR-byrå 

som nu tillsammans med forskare på 

Queen Mary-universitetet håller på att 

utveckla artificiell intelligens som ska 

göra det möjligt. Planen är att skapa 

en digital tvilling av dig som ska kunna 

twittra på samma sätt som du, med 

samma språk som du och om samma 

saker som du gör nu. ”Liveson – your 

social afterlife” kallas den nya tjänsten 

vars slogan är: When your heart 

stops beating, you’ll keep tweeting. 

Läs mer här: http://liveson.org. 

Många krav på att Google 

ska lämna ut uppgifter 

¥ Myndigheter i EU-länder begär allt 

oftare att Google ska lämna ut uppgifter 

om användares e-post, IP-adress 

och sökhistorik, rapporterar organisationen 

Privacy International som i sin 

tur refererar till Googles egen insynsrapport. 

Under perioden juli-december 

2012 gjorde myndigheter i EU-länder 

7 254 begäranden om att få ut uppgifter 

om användare. Det motsvarar mer 

än en tredjedel av alla begäranden som 

inkommit från hela världen under perioden 

och är en 100-procentig ökning 

jämfört med för tre år sedan. Google 

tar även emot en stor mängd begäranden 

att ta bort data. Till exempel har 

en polismyndighet i Storbritannien begärt 

att Google ska ta bort sökresultat 

som länkade till webbplatser där polisen 

kritiserades. Sökjätten tog dock 

inte bort länkarna. 

Sluta spåras av 

Google och Facebook 

¥ Vill du inte bli spårad av företag 

som Google och Facebook? Det gör 

du enkelt genom att installera ett gratis 

tillägg till din webbläsare. Tillägget 

hittar du på sajten disconnect.me och 

fungerar med webbläsarna Firefox, Chrome 

och Safari. Tyvärr saknas stöd för 

Internet Explorer. På sajten finns även 

separata tillägg för dig som bara vill 

hindra exempelvis Google från att spåra 

dig. Ytterligare 

ett plus med tilllägget 

är att det 

gör det säkrare 

att surfa via framför 

allt oskyddade 

publika trådlösa 

nätverk på exempelvis 

flygplatser. 

2 Integritet i fokus nr 1-2013 – Datainspektionen

SVERIGE 

Sveriges Radio avslöjas 

ha hemlig databas 

¥ Sveriges Radios populära lyssnarprogram 

”Ring P 1” har registrerat tu- 

sentals personer i en hemlig databas, 

uppger Dagens Nyheter. Enligt tidningen 

har de som ringt in till det populära 

radioprogrammet under de senaste sju 

åren registrerats i en databas. Tidigare 

registrerades enbart namn, telefonnummer 

och vilka ämnen som personen 

i fråga ville debattera, men enligt 

uppgifter som DN tagit del av ska det 

sedan hösten 2012 finnas nya direktiv 

från programledningen att även uppgifter 

som politisk hemvist, religionstillhörighet, 

ålder och sjukdomar ska 

registreras i databasen. Sveriges Radio 

har gått igenom Ring P1:s rutiner och 

uppger att det inte förekommer någon 

åsiktsregistrering. Bolaget uppger dock 

att det finns en telefondatabas där man 

noterar vem som är med i programmet 

och vilket ämne man vill prata om. Datainspektion 

har normalt ingen rätt att 

granska redaktioners databaser, eftersom 

massmediebolag som Sverige Radio 

omfattas av grundlagsskydd, som 

gäller före personuppgiftslagen. 

4 av 10 arbetsgivare kollar 

jobbsökare på Facebook 

¥ Mer än fyra av tio arbetsgivare kollar 

upp jobbsökare i sociala medier som 

Facebook, visar en färsk undersökning 

som gjorts av Stockholms handelskam- 

Integritet i fokus nr 1-2013 – Datainspektionen 

mare och informationsföretaget Bisnode. 

För fem år sedan var det en av tio 

arbetsgivare som gjorde det. ”Närvaron 

på nätet blir en del av underlaget 

i en rekryteringsprocess”, säger Johan 

Treschow på Stockholms Handelskammare. 

45 procent av de tillfrågade arbetsgivarna 

uppger att de kontrollerar 

kandidater via Facebook och 42 procent 

via LinkedIn. 39 procent googlar 

arbetssökande. Drygt en femtedel (22 

procent) undersöker brottsdomar och 

stämningar. Om det behövs? Fler än 

fyra av tio av de tillfrågade arbetsgivarna 

har varit med om att jobbsökande 

ljugit i sina CV. 

Upplopp i Göteborg 

efter sexrykten på nätet 

¥ I Göteborg tvingas polisen att kallla 

in hästar, hundar, ordningspolis och 

helikopter efter att hundratals ungdomar 

samlats utanför ett gymnasium. 

Ett par dagar tidigare hade någon registrerat 

ett användarkonto på Instagram, 

en tjänst för att dela med sig av 

foton. Via kontot har sedan unga tje- 

jer hängts ut med sexuella anspelning- 

ar och påståenden. Det var ett rykte att 

personen bakom kontot skulle befinna 

sig på gymnasiet i Göteborg som ledde 

till att flera hundra ungdomar samlades 

vid skolan. 

Olaglig övervakning 

i många skolor 

¥ Dagens Nyheter har fått ta del av 

delresultat från länsstyrelsernas första 

stora kontroll av kameraövervakning 

på skolor. Tidningen rapporterar att en 

rad skolor kommer att få allvarlig kritik 

för att de bedriver olaglig övervakning. 

”Människor har blivit föremål för integritetskränkning. 

Detta är mycket allvarligt 

och visar att tillsynen är angelägen”, 

säger en ansvarig för tillsynen till 

tidningen. Bland felen som upptäckts 

finns att skolorna saknar tillstånd att 

sätta upp kamerorna, att kamerorna 

övervakar större områden än vad som 

medgivits i länsstyrelsens beslut eller 

att skolorna har bristande skyltning om 

att kameraövervakning pågår. Ett av de 

vanligaste och allvarligaste felen är att 

kamerorna är igång även på dagtid, vilket 

skolorna inte har tillstånd till. 

Bostadsbolag registerar 

känsliga uppgifter 

¥ ”Det är kränkande och jag blir upprörd 

och illamående”. Så säger en boende 

till SVT:s Västnytt efter avslöjandet 

att Göteborgs kommunala bostadsbolag 

under flera år har registrerat 

känsliga uppgifter om sina hyresgäster. 

Avslöjandet kom efter att en extern revisionsfirma 

kontrollerat hur bostadsbolagen 

hanterar personuppgifter. 

Uppgifter som registrerats har exempelvis 

rört etnicitet, sjukdomar och 

missbruk. De kommunala bostadsbolagen 

har senare meddelat att oroade 

boende kan höra av sig och skriftligen 

begära ett registerutdrag för att få 

reda på om och i så fall vilka uppgifter 

som finns registrerade om dem. Datainspektionen 

ska granska bolagen men 

i vilken form kontrollen kommer att ske 

är inte bestämt. 

3

Datainspektionens avgående generaldirektör Göran Gräslund: 

– Det är de svåra besluten 

som gör jobbet så stimul 

Datainspektionens svåraste beslut 

handlar om att väga två motsatta 

intressen mot varandra. Väger fördelarna 

med en viss kameraövervakning, 

databas eller lagförslag tyngre än 

intrånget i den privata sfär som vi alla 

har rätt till? Det är den balansakten, 

att göra rätt avvägning, som har varit 

livsluften i min roll som generaldirektör, 

säger Göran Gräslund när han nu, 

efter nio år på posten, avgår. 

För somliga är svåra beslut det värsta som 

finns. Något man drar sig för i det oändliga. 

För andra är det precis tvärtom. 

– Det är de riktigt svåra besluten som är 

livsluften och som gjort mitt jobb så roligt 

och stimulerande, säger Datainspektionens 

generaldirektör Göran Gräslund som nu avgår 

efter nio år på posten. 

Enligt Göran Gräslund är det få situationer 

under arbetsdagen som är roligare än att 

samla en grupp medarbetare för att diskutera 

sig fram till en ståndpunkt i en svår fråga. 

Kan du ge några exempel på kniviga beslut? 

Under 2008 inspekterade vi kameraövervakningen 

i ett antal skolor och kom fram till 

att den absoluta merparten av den övervakningen 

var olaglig och beslutade att skolorna 

skulle stänga av sina kameror under dagtid. 

En annan svår fråga var Antipiratbyråns begäran 

att få lagra IP-numren för misstänkta 

fildelare, vilket vi godkände. 

Hur går det till när Datainspektionen fattar 

beslut i svåra frågor? 

Det är jag som fäller det slutliga avgörandet. 

Men, innan dess vill jag höra allas 

åsikter. Är vi en fem-sex stycken på mötet 

så brukar jag be var och en att föra fram sin 

ståndpunkt. Min egen ståndpunkt börjar 

ofta med en magkänsla som jag sedan måste 

kunna motivera. Ibland går min åsikt inte 

att förena med lagstiftningen. Då är det vår 

chefsjurists uppdrag att påtala att jag måste 

ändra uppfattning. 

Ibland säger du att Datainspektionen är en 

rättsvårdande myndighet i ”upplevelsebranschen”. 

Kan du utveckla det? 

Det går inte att med linjal mäta om ett visst 

register eller lagförslag uppfyller reglerna i 

personuppgiftslagen. I stället handlar det om 

att tolka upplevelsen av vad som är ett otillbörligt 

intrång i den personliga integriteten. 

I lagtexten finns ord som adekvat, relevant, 

berättigad och proportionerlig. Men det är 

begrepp som lämnar över till oss att göra en 

bedömning av om något är lagligt eller inte. 

Just den här avvägningen och bedömningen 

gör också att man kan ha vitt skilda åsikter 

om våra beslut. Ta bara frågan om kameraövervakning 

i skolor. Somliga välkomnade 

vår bedömning att man ska vara mycket restriktiv 

med sådan övervakning under dagtid 

då elever vistas i skolan. Andra tyckte att vi 

var ett hinder i utvecklingen och gjorde skolmiljön 

otryggare. 

Om det roligaste är att fatta svåra beslut, vad 

är då tråkigast under en vanlig arbetsdag? 

Med risk för att låta politiskt korrekt så 

har jag tyckt att det varit kul att gå till jobbet 

4 Integritet i fokus nr 1-2013 – Datainspektionen 

FOTO: FREDRIK KARLSSON

erande 


5

Så rätt det blev – och så fel... 

2004 blev Göran Gräslund intervjuad 

i Datainspektionens tidning (som då 

hette Magazin Direkt). I den intervjun 

sade han: 

”Ett konkret önskemål är att vi skulle 

få arbeta med den tilltagande kameraövervakningen. 

Länsstyrelserna hanterar 

frågan idag, vilket är OK, men jag 

tycker att det behövs en riksövergripande 

tillsynsfunktion. Datainspektion- 

en vore det logiska valet.” 

Görans kommentar idag: ”I år kommer 

en ny lag som gör Datainspektionen 

övergripande ansvarig för all 

kameraövervakning. Det är precis vad 

vi bad om i en skrivelse till regeringen 

2005.” 

I samma intervju 2004 sade Göran 

Gräslund: 

”Att intressera de stora redaktioner- 

i stort sett varje dag. Men måste jag välja något 

så är det att behöva läsa in ett par hundra 

sidor svårtuggad text på engelska inför något 

EU-möte i Bryssel. 

Många i personalen uppfattar det nog som att 

du alltid sitter i möte. Gör du något annat? 

Visst tillbringar jag en mycket stor del 

av min arbetstid i möten. Ta måndagar och 

tisdagar som exempel. Då har jag möten med 

myndighetens tre teamledare. Dessutom 

har jag separata möten med myndighetens 

informationsansvarige, kanslichefen och 

chefsjuristen. Ändå klagade man tidigare på 

att jag inte var tillräckligt tillgänglig, så numera 

har jag även ytterligare två mötestider 

på måndagar som kan bokas av handläggarna 

när de vill föredra något ärende. Nu uppfattar 

jag mig som osannolikt tillgänglig. 

För att vara så tillgänglig läser jag in mig 

” 

Att vi syns mer, hörs mer och har blivit 

tydligare, är det jag är mest stolt över 

på ärenden utanför ordinarie arbetstid. I början 

arbetade jag väldigt mycket på kvällarna. 

Nu har jag blivit coolare, och jobbar över 

betydligt mindre. 

Hur tror du personalen på Datainspektionen 

skulle beskriva dig? 

Som chef: relativt förtroendeingivande, 

na i Stockholm för vår 

verksamhet verkar väldigt 

svårt, och jag ser 

ingen lösning på det 

problemet idag.” 

Görans kommentar 

idag: ”Den personliga integriteten har 

förmodligen aldrig diskuterats så mycket 

som nu i massmedia och övriga samhället, 

vilket verkligen gläder mig.” 

reserverad, lugn, pragmatisk. Möjligen bör 

jag lägga till självgod, när jag läser detta. 

Barsk? 

Haha, nej. Jag tycker inte alls att jag är 

barsk men jag kan nog se barsk ut emellanåt. 

Vad är du mest nöjd med att ha åstadkommit 

under din tid på Datainspektionen? 

När jag tillträdde fick jag från 

Finansdepartementet, som vi då sorterade 

under, reda på att regeringen ville att 

Datainspektionen skulle synas mer, höras 

mer och bli tydligare. Det anser jag att vi 

verkligen har lyckats med. 

Vad är du minst nöjd med? 

Jag tror att vi som myndighet kan bli 

effektivare. Under 2012 inledde vi ett leanförbättringsarbete 

som jag hoppas mycket 

på. Att få myndigheten att bli produktivare 

är ett ständigt pågående arbete där man nog 

aldrig kommer i mål. 

Vilken överträdelse av personuppgiftslagen 

har gjort dig mest upprörd under dina år på 

Datainspektionen? 

När patientdatalagen trädde i kraft 2008 

blev det möjligt för olika vårdgivare att dela 

journaluppgifter om en patient med varandra. 

En patient skulle också få möjlighet att spärra 

sina uppgifter från att lämnas ut på det sättet, 

vilket inte fungerade då. När vi nu 4-5 

år senare ser att sjukvården inte gjort några 

förändringar utan fortsätter att nonchalera 


patienternas rättighet till journalspärr så är 

det minst sagt otillfredsställande. 

Vilket lagförslag har gjort dig mest upprörd? 

Det är nog datalagringsdirektivet. En av 

huvudprinciperna i vår lagstiftning är att 

du, som företag eller organisation, enbart ska 

hantera personuppgifter som du själv behöver 

i din verksamhet, och när de inte längre behövs 

så ska de raderas. Med datalagringsdirektivet 

gick man ifrån den principen: här ska 

telekomföretag spara uppgifter, inte åt sig 

själva utan till polisen för eventuellt framtida 

bruk. 

Gör Datainspektionen skillnad? 

Ja. Med tanke på bredden i vårt uppdrag 

och att vi faktiskt bara är 40-talet anställda 

så tycker jag att vi gör skillnad. Men, det 

finns också fläckar på kartan där vi inte 

gör skillnad, som exempelvis när det gäller 

nätkränkningar. 

Har skyddet av den personliga integriteten 

stärkts under dina nio år som generaldirektör? 

Nej. Gränsen förskjuts hela tiden och den 

privata sfären blir mindre och mindre. Den 

utvecklingen ser jag även framöver. För att 

den utvecklingen ska förändras krävs att allmänheten, 

folket, säger: hit men inte längre. 

Vilka områden skulle du vilja att Datainspektionen 

fokuserar på nu? 

E-förvaltning, IT-säkerhet och den nya dataskyddsförordning 

som EU-kommissionen 

föreslagit. E-förvaltning har utvecklats till en 

FAKTA 


Generaldirektör på Datainspektionen 

På Datainspektionen: sedan 2004 

Civilstånd: sambo 

Bor: lägenhet i Vasasta´n 

Senast lästa bok: Dennis Lehanes senaste ”live 

at night”, dessförinnan en biografi om de Gaulle 

Senast sedda film: Tarantinos senaste, Django, 

dessförinnan filmen om Torgny Segerstedt (bra 

på sitt sätt båda två) 

Favoritmat: En mustig fisksoppa är svårslaget 


digital gräsbrand. Ambitionerna är höga och 

vällovliga men det måste finnas fartgupp då 

man stannar upp och funderar på saker som: 

Behövs detta informationsutbyte? Är uppgifterna 

tillräckligt skyddade? Är det bara rätt 

personer som har tillgång till uppgifterna? I 

det arbetet spelar IT-säkerhet en viktig roll. 

EU-kommissionen presenterade under 2012 

ett förslag till ny dataskyddslagstiftning. Det 

fick liten uppmärksamhet i massmedia men 

faktum är att det är fråga om en omvälvande 

förändring som kommer att påverka alla 

medborgare och även oss dataskyddsmyndigheter. 

Det är viktigt att Datainspektionen är 

med och påverkar den slutliga utformningen 

av förordningen. 

För att Datainspektionens jobb ska vara 

meningsfullt krävs det att politiker, samhälle 

och medborgarna bryr sig om våra frågor. 

Lagstiftning på EU-nivå sker från ovan. Det 

finns en risk att den vanliga medborgaren 

inte kan relatera till sådan lagstiftning och 

därmed inte bryr sig om den. 

Till sist, är du nöjd med din insats som generaldirektör 

på Datainspektionen? 

– Som generaldirektör måste man vara nöjd 

om man lämnar en myndighet i bättre skick 

än när man tog över, och det anser jag att jag 

har lyckats med. Vi har en högre kompetens, 

vi har fått mer resurser, vi syns mer i massmedia 

och vi är mer rådfrågade. Jag är nöjd. 

– Visst tillbringar 

jag en mycket 

stor del av min 

arbetstid i möten, 

berättar Göran 

Gräslund. 

7 

FOTO: THRON ULLBERG

FOTO: CHRISTIAN ÖRNBERG/XP/SCANPIX 

8 

Lösta brott 

viktigare 

För Hasse Aro, programledare på TV3:s 

Efterlyst, är läget glasklart: offrets 

och samhällets intresse av att lösa ett 

brott måste väga tyngre än skyddet av 

brottslingens personliga integritet. 

I september förra året sker ett sällsynt 

hänsynslöst brott i Stockholm. Sent på natten 

faller en berusad person ner på spåret i 

Stockholms tunnelbana. Strax därefter hoppar 

en annan man ner på spåret. Inte för att 

hjälpa till, utan för att stjäla den hjälplösa 

mannens plånbok och mobiltelefon. Efter stölden 

försvinner tjuven från platsen. Tio minuter 

senare blir den berusade mannen överkörd 

av ett tunnelbanetåg. Händelsen väcker 

enormt stor uppmärksamhet i massmedia. 

Stölden filmas av en övervakningskamera 

på tunnelbaneperrongen och när TV3:s program 

Efterlyst visar filmen får polisen in tips 

som leder till att tjuven någon vecka senare 

kan gripas. 

Integritet i fokus nr 1-2013 – Datainspektionen

än personlig integritet 

– Visst känns det bra när vi kan hjälpa till 

att lösa ett brott. Sedan starten 1990 har vi 

varit med och bidragit med tips som löst säkert 

ett 20-tal mordfall, säger Hasse Aro som 

är programledare för Efterlyst. 

Programmet, som faktiskt är inne på sin 

45:e säsong, sänds på onsdagar klockan 21.00 

och är ett av de populäraste programmen på 

TV3. Senaste avsnittet lockade strax över 

600 000 tittare. Varför tycks så många vara 

intresserade av brott, våld och annat elände? 

– Kriminaljournalistisken är modern till 

all journalistik. Det var de engelska tidningarnas 

skriverier om Jack the Ripper i slutet 

av 1800-talet som gav upphov till tabloidtidningarna 

som är fyllda av ”snaskiga” artiklar. 

Hasse Aro tror att det finns flera orsaker 

till att Efterlyst lockar tittare. Man vill veta 

mer om den undre kriminella värld som finns 

där ute och man fascineras av berättelser 

om ”vanligt” folk som gått över gränsen och 

begått något allvarligt våldsbrott. 


– Framför allt tror jag att tittarna vill engagera 

sig och känna att de bidrar. Vem vet, 

kanske upptäcker du i nästa inslag att du 

själv sitter inne med viktig information som 

kan hjälpa polisen. 

När polisen kör fast 

På Efterlyst arbetar ett femtontal personer. 

Fem är journalister medan övriga arbetar med 

foto, ljud, research med mera. På ett timslångt 

avsnitt hinner man med att ta upp ett 

tiotal inslag. Hälften av uppslagen kommer 

från utredare på polisen som kört fast och behöver 

hjälp från allmänheten. Andra hälften 

av uppslagen rör brott som för tillfället får 

stor uppmärksamhet i övriga massmedia. 

– Våra tittare förväntar sig att vi rapporterar 

om brott som är stora nyheter i övriga 

massmedia. 

I de fall Efterlyst har tillgång till bra bilder 

eller video så uppskattar Hasse Aro att 

polisen i 80–90 procent av fallen får in tips 

9

Bilder på tunnelbanerånaren 

tagna med Sl:s 

övervakningskamera. 

som leder utredningen vidare. Att man inte 

får in bra tips för övriga 10–20 procent beror 

enligt Aro på att förövaren förmodligen inte 

har någon fast punkt i Sverige utan bara 

befinner sig här under en kortare tid. I fall 

där TV-programmet inte har tillgång till bild 

eller film så får man in bra tips i kanske tre 

fall av tio. 

– Inflödet av bilder till programmet har ökat 

enormt tack vare att kameraövervakningen i 

samhället ökar. Dessutom har bildkvaliteten 

blivit mycket bättre. På senare år har det 

också blivit vanligare att folk själva filmar 

brott med sina mobiltelefoner. 

Maskar personer 

Hasse Aro berättar att Efterlyst maskar personer 

som man bedömer inte har med brottet 

i fråga att göra. 

– Det kan ju vara någon med på filmen som 

är sjukskriven och som därmed borde vara 

hemma, som har en affär utanför äktenskapet 

eller vad som helst. Man måste ju kunna 

röra sig fritt i samhället utan att riskera att 

hamna i tv. 

Under sändningstid finns poliser på plats 

i tv-studion som tar emot tips från personer 

som ringer in. Förra året började Efterlyst 

satsa mer på Facebook och Twitter och enligt 

Hasse Aro kom det stora genombrottet för 

sociala medier då man sände programmet 

om tunnelbanerånaren. På programmets 

Facebook-sida lämnades flera tusen kommentarer 

i stil med: ”Hoppas ni får fatt i det här 

puckot”, ”Vilken jävla rå idiot!!” och ”jag hoppas 

av hela min själ att detta vedervärdiga 

avskum till ’människa’ grips”. 

– Har man ett konkret tips, tror jag att man 

först och främst ringer oss. De som kommenterar 

på vår Facebook-sida gör det för att de 

är upprörda över något inslag. 

Hasse Aro berättar att man löpande ser 

över kommentarerna på Facebook-sidan och 

tar bort sådana som är rasistiska. 

– Men vi försöker ha högt i tak och hittills 

tycker jag att det fungerar. 

Enligt Hasse Aro arbetar Efterlyst efter de 

pressetiska regler som finns i Sverige. 

– Men dessa regler är mer tumregler än en 

formell regelsamling och det finns en skala 

när det gäller att tolka reglerna. Vi befinner 

oss i ena änden, Rapport och Aktuellt i den 


andra. Kvällstidningarna befinner sig strax 

bredvid oss i sin tolkning. 

I fallet med tunnelbanerånet så suddade 

Rapport ut tjuvens ansikte medan Efterlyst 

visade filmen oredigerad. Litet udda så valde 

även Efterlyst att sudda tjuvens ansikte i ett 

senare program när personen i fråga hade åkt 

fast. 

Lägre tröskel än polisen 

För något år sedan vände sig Riks polisstyrelsen 

till Datainspektionen och undrade 

vilka regler som gäller för att polisen ska få 

publicera bilder på okända gärningsmän på 

sin webbplats. Datainspektionen anser att 

polisen bara får lägga ut sådana bilder i undantagsfall, 

om det gäller särskilt allvarlig 

brottslighet eller om personen bedöms vara 

farlig för allmänheten. 

– Vår tröskel är helt klart lägre, och visst 

händer det att vi tar upp mindre allvarliga 

brott i programmet, säger Hasse Aro. 

Han fortsätter: 

– Vi försöker ta hänsyn till ålder. Är det 

en ung gärningsman så är vi restriktiva till 

att göra ett inslag. Men, handlar det om ett 

allvarligt brott så är det viktigare att vi 

hjälper till att lösa brottet än att vi skyddar 

brottslingens personliga integritet. 

– Jag tycker samhällets syn på skyddet av 

den personliga integriteten har förändrats. 

Tidigare stod den personliga integriteten på 

någon form av egen piedestal. Nu väger man 

skyddet av den personliga integriteten mot 

andra intressen, som att klara upp brott. 

Hängt ut fel person 

Vid ett par tillfällen har det hänt att Efterlyst 

”hängt ut” någon som inte alls hade med 

brottet i fråga att göra. Då gör programmet 

en ekonomisk uppgörelse med den drabbade, 

men hur den uppgörelsen ser ut vill Hasse 

Aro inte avslöja eftersom det är en del av 

själva uppgörelsen. 

– Det var länge sedan något sådant inträf- 


De pressetiska reglerna 

Här är några av de pressetiska 

reglerna. 

Överväg noga publicitet som 

kan kränka privatlivets helgd. 

Avstå från sådan publicitet om 

inte ett uppenbart allmänintresse 

kräver offentlig belysning. 

Visa alltid brotts- och olycksoffer 

och deras anhöriga största 

möjliga hänsyn. Pröva noga 

publicering av namn och bild 

med hänsyn tagen till offren 

och deras anhöriga. 

Tänk på att en person, misstänkt 

för brott, i lagens me- 

fade och nu dubbelkollar vi allt material. Är 

det något som är tveksamt så gör vi inget 

inslag. 

Hasse Aro berättar att offret har kommit 

mer i fokus i Efterlyst under de senaste 

åren. Tidigare handlade inslagen mest om 

brottslingen och motiven till varför ett brott 

begicks. Nu får offrens berättelser större 

utrymme. 

– Det finns ett allmänintresse att höra offrets 

sida av brottet. 

När Efterlyst gjorde inslaget om tunnelbanerånet 

intervjuades offrets sambo. Då 

bad redaktionen polisen att ta kontakt med 

sambon och fråga om hon ville ställa upp i 

programmet. 

– Det finns en uppfattning att brottsoffer 

är sköra och sårbara och att bland annat vi 

utnyttjar dem, men så är det inte. Att träda 

fram i massmedia kan vara en del i processen 

för anhöriga att bearbeta händelsen. Inget av 

de brottsoffer som jag träffat och som varit 

med i massmedia har ångrat det. 

Fotnot: Se även notis om polisen på sidan 13. 

FAKTA 

ning alltid betraktas som 

oskyldig om fällande dom 

inte föreligger. Den slutliga utgången 

av en skildrad rättssak 

bör redovisas. 

Överväg noga konsekvenserna 

av en namnpublicering 

som kan skada människor. Avstå 

från sådan publicering om 

inte ett uppenbart allmänintresse 

kräver att namn anges. 

Om inte namn anges undvik 

att publicera bild eller uppgift 

om yrke, titel, ålder, nationalitet, 

kön eller annat, som gör 

en identifiering möjlig. 

Källa: www.po.se/regler 

11

nyTT FRån DATAInSPEKTIOnEn 

ny generaldirektör för 


¥ Regeringen har utsett Kristina 

Svahn Starrsjö till ny generaldirektör 

och chef för Datainspektionen. Kristina 

Svahn Starrsjö är sedan 2006 departementsråd 

och chef för Grundlagsenheten 

på Justitiedepartementet. Hon har 

tidigare arbetat i Svea hovrätt och på 

Utrikesdepartementet. ”Kristina Svahn 

Starrsjö övertar ansvaret för en myndighet 

med det viktiga uppdraget att 

upptäcka och förebygga hot mot den 

personliga integriteten. Hon har gedigen 

kunskap om de frågor som Datainspektionen 

hanterar och är med sin 

bakgrund särskilt lämpad att ta sig an 

detta uppdrag”, säger justitieminister 

Beatrice Ask i samband med utnämnandet. 

Kristina Svahn Starrsjö tillträder 

tjänsten den 1 juni 2013. 

FOTO: JOHANNA WULFF 

Inför straff för 

nätkränkningar 

¥ En utredning har på uppdrag av regeringen 

tagit fram ett förslag till översyn 

av lagarna för tryck- och yttrandefrihet. 

Datainspektionen har granskat 

förslaget och konstaterar att det inte 

innehåller några bestämmelser som 

stärker skyddet för enskildas integritet 

och privatliv på webbplatser som är 

grundlagsskyddade. Webbplatser som 

drivs av massmediebolag är grundlagsskyddade 

men även andra webbplatser 

kan grundlagsskyddas med så kallade 

utgivningsbevis. 

Datainspektionen anser att det behövs 

en generell straffbestämmelse 

som kriminaliserar alla grova kränkningar, 

oavsett om det rör en webbplats 

som är skyddad av grundlag eller 

inte. 

– Vi kommer dagligen i kontakt med 

människor som uppfattar att deras integritet 

kränks på Internet. En generell 

straffbestämmelse skulle vara ett verktyg 

för att stävja dessa kränkningar och 

bidra till att skapa balans mellan yttrandefrihet 

och integritetsskydd, säger 

Datainspektionens generaldirektör Göran 

Gräslund. 

Polisen får kontrollera 

fusk med tidredovisning 

¥ Ett klagomål till Datainspektionen 

gör gällande att polismyndigheten 

i Örebro har använt uppgifter från sitt 

in- och utpasseringssystem för att utreda 

om en polisinspektör fuskat med 

tidredovisningen. 

– Om det finns särskild anledning 

att misstänka att en anställd missbrukar 

tidredovisningen, är det rimligt att 

arbetsgivaren ska få utreda det. Men i 

så fall krävs en konkret misstanke om 

missbruk av tidredovisningen, säger 

Datainspektionens generaldirektör Göran 

Gräslund. 

Fel visa uppgifter 

från folkbokföringen 

¥ Om man ansöker om medlemskap 

på fackförbundet Unionens webbplats 

och anger sitt personnummer så visas 

automatiskt namn och adressuppgifter 

från folkbokföringen på sidan. 

– Det finns risk att ansökningsformuläret 

används som en upplysningstjänst 

på Internet, trots att ändamålet är ett 

helt annat. Vem som helst som har tillgång 

till ett personnummer kan mata 

in det i formuläret och på så sätt få del 

av andra personers folkbokföringsuppgifter, 

säger Malin Fredholm som lett 

Datainspektionens granskning. 

Att folkbokföringsinformation finns 

att tillgå i offentliga register och på andra 

sätt på Internet berättigar inte fackförbundet 

att visa uppgifterna på sin 

webbplats, skriver Datainspektionen i 

sitt beslut. 

Fackförbundet har meddelat att 

funktionen ska tas bort. 

– Vi hoppas att det här beslutet leder 

till att även andra som hanterar 

kund- eller medlemskap på samma sätt 

ser över sina webbplatser, säger Malin 

Fredholm. 


Varning för fritextfält i 

kompetensdatabaser 

¥ Allt fler företag, myndigheter och 

organisationer registrerar uppgifter 

om sin personal i kompetensdatabaser, 

det vill säga 

databaser som 

innehåller uppgifter 

om till exempelgenomfördautbildningar,arbetslivserfarenhet 

och värderande 

uppgifter om de anställda. 

Datainspektionen har därför tagit 

fram en vägledning för hur personuppgifter 

bör hanteras i kompetensdatabaser. 

Till grund för vägledningen 

ligger inspektioner hos myndigheter 

och företag. I vägledningen framgår 

bland annat att man normalt inte 

Polisen hängde ut oskyldig 

med bild i ett halvår 

¥ Polismyndigheten i Uppsala har låtit 

bilder tagna på en person i anslutning 

till en bankomat ligga ute på polisens 

hemsida (www.polisen.se) under 

lång tid. Brottet som personen misstänktes 

för var ett bedrägeri som hade 

begåtts i juli 2011. 

Datainspektionens granskning visar 

att personen på bilderna inte hade 

med brottet att göra och att polisen 

dessutom låtit bilderna på honom ligga 

kvar i mer än ett halvår efter det att 

förundersökningen lades ned. 

– Genom sitt agerande har polismyndigheten 

utsatt mannen för en 

betydande integritetskränkning. Vår 

granskning visar att det finns klara brister 

i de rutiner som polismyndigheten 

har då bilder på misstänkta publice- 


får registrera subjektiva omdömen eller 

andra värderande uppgifter från till 

exempel utvecklingssamtal, resultat 

från personlighetstester och liknande 

om inte den anställda gett sitt medgivande. 

Man ska även undvika fritextfält 

i kompetensdatabaser eftersom 

det lätt händer att sådana används för 

just subjektiva omdömen eller andra 

integritetskänsliga uppgifter. 

Vägledningen kan hämtas kostnadsfritt 

på Datainspektionens webbplats. 

Så ska skyddade 

personuppgifter hanteras 

¥ På Datainspektionens webbplats 

går det nu kostnadsfritt att hämta en 

checklista som ska hjälpa skolor att 

hantera skyddade personuppgifter. 

– Allt fler barn lever idag under såda- 

ras på nätet, säger Nicklas Hjertonsson 

som är jurist på Datainspektionen. 

Datainspektionen är kritisk på flera 

punkter. Bilder på en oskyldig har publicerats 

eftersom polisen inte har säkerställt 

att det rört sig om rätt person. 

Bilderna har dessutom visats långt efter 

att polisen blivit medveten om felet 

och lång tid efter att utredningen 

lagts ned. Brottet som saken gällde är 

inte heller tillräckligt allvarligt för att 

motivera en publicering på Internet. 

Dessutom har bilderna inte försetts 

med funktioner eller åtgärder som förhindrar 

eller försvårar nedladdning av 

dem. 

– Att bli oskyldigt uthängd som misstänkt 

för brott kan få väldigt negativa 

konsekvenser för den berörda. När det 

är polisen som pekat ut fel person är 

det ännu allvarligare. 

2 X VäGlEDnInGAR 

na omständigheter att deras personuppgifter 

behöver skyddas. Därför är 

det viktigt att dessa elevers uppgifter 

hanteras med försiktighet, säger Ingela 

Alverfors som är jurist på Datainspektionen. 

Innehållet i checklistan bygger på 

en granskning av hur kommuner hanterar 

skyddade personuppgifter inom 

skolan. Granskningen 

visade en 

del brister, bland 

annat behöver 

vissa kommuner 

begränsa åtkomsten 

till den här 

typen av personuppgifter 

samt införa kontroller som 

säkerställer att bara den personal som 

behöver uppgifterna kan ta del av 

dem. 

80 händelser påverkade 

integriteten under 2012 

¥ För femte året i följd publicerar Datainspektionen 

skriften Integritetsåret 

som redogör för lagar, lagförslag, beslut 

och andra händelser som påverkade 

den personliga integriteten under 

det gångna året. Integritetsåret 2012 

skickas till riksdagsledamöter, departement, 

nyhetsredaktioner, journalister 

och andra påverkare. Du kan själv 

läsa skriften 

som pdf-dokument 

eller 

beställa den 

kostnadsfritt 

som trycksak 

och få den 

levererad till 

din brevlåda. 

13

FRåGOR & SVAR 

¥ Får man fotografera barnen 

i skolan? 

¥ Skolteater. Luciatåg. Idrottstävlingar. 

Är det okey för föräldrar och andra 

anhöriga att fotografera barnen i skolan 

och vad ska man tänka på innan 

man lägger upp sådana bilder på nätet? 

Att förskolor och skolor sätter upp 

regler för i vilka fall och på vilket sätt 

fotografering är tillåtet är i första hand 

en fråga som rör ordningen inom skolans 

verksamhet och är inte något som 

personuppgiftslagen och Datainspektionen 

kan ha synpunkter på. 

Det är först när den som fotograferat 

delar bilderna med en större krets 

personer, till exempel genom att publicera 

dem på Internet, som denne måste 

se till att reglerna i personuppgiftslagen 

följs. 

Publicering av fotografier på Internet 

är tillåtet så länge man inte kränker den 

personliga integriteten hos den eller 

dem som återfinns på bilderna. Datainspektionens 

mening är dock att man 

ska vara försiktig med att lägga upp 

bilder på barn på Facebook eller andra 

sajter. 

¥ Får lärare filma elever 

på lektionstid? 

¥ Det blir allt vanligare att lärare vill 

filma elever på lektionstid. Det kan till 

exempel handla om att filma under 

idrotts- eller teaterlektioner för att kunna 

göra bedömningar i efterhand. Det 

kan även handla om att spela in vanlig 

undervisning som sedan kan användas 

för att fortbilda andra lärare. 

Datainspektionen anser att lärare bör 

vara försiktiga med hur man använder 

filmning av elever i en undervisningssituation. 

Det finns dock situationer då det kan 

vara okey. Läraren måste i så fall först 

göra en så kallad intresseavvägning 

och bedöma om fördelarna med filmningen 

väger tyngre än elevernas rätt 

till en privat sfär. 

Av stor betydelse i en sådan intresseavvägning 

är hur det filmade materialet 

hanteras. Vilka har tillgång till materialet 

och hur länge sparas det? Det 

måste finnas tydliga riktlinjer om hur 

materialet får användas av läraren. 

Av stor vikt är också i vilken situation 

filmningen utförs och vem som filmas. 

Exempelvis skulle det kunna vara motiverat 

att elever på en dansskola filmas 

under en danslektion, medan det skulle 

kunna vara extremt känsligt för elever 

i en vanlig skola att filmas i samma situation. 

¥ Jag vill inte att det ska finnas uppgifter 

om mig på Hitta.se. Kan jag kräva 

att uppgifterna tas bort? 

¥ Om du inte vill att katalogsajter 

som Eniro, Hitta.se och Birthday.se ska 

publicera dina personuppgifter så bör 

du vända dig till sajten ifråga och tala 

om det. Men om den som ansvarar för 

sajten vägrar är möjligheten att få bort 

uppgifterna tyvärr liten. 

Det är vanligt att katalogsajter har ett 

???! 

så kallat utgivningsbevis. Datainspek- 

tionen kan inte komma med synpunk- 

ter på innehållet på webbplatser med 

utgivningsbevis eftersom personuppgiftslagen 

då inte gäller. 

Personuppgifter som namn, ålder, 

födelsedag, adress och telefonnummer 

som publiceras på dessa sajter hämtas 

vanligtvis från teleoperatörer eller 

kreditupplysningsföretag. Vill du inte 

att din teleoperatör ska lämna ut dina 

uppgifter ska du kontakta din teleoperatör 

och begära att få hemligt nummer. 

Då får teleoperatören inte lämna 

ut några uppgifter om dig. Det hindrar 

dock inte sajterna från att hämta dina 

personuppgifter från andra källor. 

¥ Ribbing vs. Datainspektionen: 

Får man fotografera med sin mobil 

under middagen? 

¥ Så här svarade Magdalena Ribbing 

i en chatt på Dn.se: Nej, det är 

oartigt att fotografera även om det säkert 

vore kul att få göra det, som minne! 

Men man sitter inte på en fest och 

plåtar sina medgäster, det är inte avsikten 

med kalaset. Bilder från Nobelfesten 

utlagda på Facebook är inte vidare 

schysst. Fotografera gör man egentligen 

inte heller på en privat middag, 

men om alla är överens om att fotografera 

varandra kan man kanske göra det. 

Så här svarar Ulrika Harnesk på Datainspektionen: 

Enligt lagen är det i 

och för sig tillåtet att fotografera under 

en bjudning, även om det som Magdalena 

Ribbing säger, kan vara oartigt. 

Däremot kan lagen ha något att säga 

till om när någon publicerar bilder från 

en bjudning på exempelvis Facebook. 

Då får bilderna inte vara kränkande i lagens 

mening. Vår rekommendation är 

att man i största möjligaste mån frågar 

de som är med på bilderna, om det är 

okey för dem att publicera bilderna på 

Internet. 


hallå där... 

Hallå där, Ulrika Bergström... 

...jurist på Datainspektionen. 

Varför har Datainspektionen slutat 

att använda Google Analytics? 

Datainspektionen använde tidigare 

analysverktyget Google Analytics för 

att ta fram besöksstatistik för myndighetens 

webbplats men det har vi slutat 

med sedan februari i år. 

När man använder sig av analysverktyg 

för webbplatser är det två lagar 

som man behöver följa: lagen om elektronisk 

kommunikation och personuppgiftslagen. 

I Sverige har Postoch 

telestyrelsen (PTS) tillsyn över lagen 

om elektronisk kommunikation 

och Datainspektionen har tillsyn över 

personuppgiftslagen. 

Vår bedömning är att det är tillåtet 

att använda Google Analytics enligt 

personuppgiftslagen. I lagen om elektronisk 

kommunikation finns dock en 

bestämmelse hur webbsajter får använda 

cookies, kakor, som nyligen har 

Säg nej till 

Google Analytics 

FAKTA 

Google har självt tagit fram ett 

verktyg som gör att dina besök 

på olika webbplatser inte registreras 

av Google Analytics. Verktyget 

installeras i din webbläsare och 

finns för Microsoft Internet Explorer, 

Google Chrome, Mozilla Firefox, 

Apple Safari och Opera. Verktyget 

hämtar du här: https://tools. 

google.com/dlpage/gaoptout 

Så här ser kakfrågan ut på regeringen.se. 


ändrats. Numera krävs det ett så kallat 

”informerat samtycke” från användaren 

för att en sajt ska få använda kakor. 

Väldigt få kakor är undantagna den här 

regeln. 

Vad innebär den nya kak-bestämmelsen 

i praktiken? 

Den som är ansvarig för en webbplats 

måste inhämta samtycke från den 

som besöker webbplatsen innan kakor 

skrivs, kort och gott måste man få besökarens 

godkännande. Här nedan kan 

du se hur en sådan fråga om godkännande 

ser ut på regeringen.se. 

Så det kan alltså gå att samla in statistik, 

ändå slutar Datainspektionen med 

Google Analytics? 

För vår egen del har vi bedömt att långt 

ifrån varje besökare kommer att ge sitt 

godkännande att vår webbplats får använda 

kakor. Det i sin tur gör att statistiken 

inte längre kommer att bli tillförlitlig. 

I stället för att ha statistik som vi 

inte har någon större nytta av, så har vi 

stängt av statistiken helt. 

Betyder ert beslut att alla andra sajter 

i Sverige bryter mot lagen genom att 

använda Google Analytics? 

För att använda Google Analytics på 

sin webbplats, måste man be besökaren 

om tillåtelse att få skriva kakor på 

besökarens dator. Gör man inte det så 

bryter man mot lagen om elektronisk 

– Flertalet sajter i Sverige frågar inte 

besökarna om tillåtelse att få använda 

kakor. Och dessa sajter gör alltså 

inte rätt, menar Ulrika Bergström. 

kommunikation. 

Accepterar besökaren kakor så är det 

okey att använda Google Analytics. 

Men, nu vet ju både du och jag att 

flertalet sajter i Sverige inte frågar besökarna 

om tillåtelse att få använda kakor. 

Och dessa sajter gör alltså inte rätt. 

Sammanfattningsvis, innebär ert beslut 

att ni nu inte har någon koll på 

antalet besökare och vilka webbsidor 

som är populära? 

Ja, tyvärr har vi ingen koll alls på våra 

webbesök numera. 

FAKTA 

Ulrika Bergström 

yrke: Jurist och handläggare 

På myndigheten sedan: 2009 

Familj: Nygift och mamma till en 

ytterst livlig 1-åring 

Bor: Intill Årstavikens vatten 

Senast lästa bok: Koka makaroner 

av Johan Nilsson 

Favoritmat: Långkok 

15

Nu måste sajt- och sidägare ta sitt ansvar 

” 

Ett inslag i SVT:s Uppdrag 

Granskning har satt näthatet i fokus. 

I kommentarsfält på webbplatser, 

bloggar och Facebook-sidor har grova 

hot och kränkningar blivit vardagsmat. 

Redan 2010, alltså för tre år sedan, 

konstaterade Datainspektionen att de 

företag och organisationer som har 

webbplatser, bloggar eller Facebooksidor, 

har ett ansvar för de kommentarer 

som besökare kan göra på sidorna. 

Nu ser vi att sajt- och sidägarna 

brister i det ansvaret. Därför drar 

Datainspektionen nu igång en granskning 

av hur företag och organisationer 

hanterar de kommentarer som användarna 

kan göra på deras sidor. 

Företag som använder sig av sociala 

medier bör sätta upp tydliga regler och 

interna rutiner för exempelvis vad en 

Facebook-sida ska användas till, vad 

som får förekomma där och hur den ska 

skötas av organisationens ansvariga 

administratörer. Det är nödvändigt för 

att stävja de kränkningar som nu blivit 

så vanliga. 

2010 tog vi fram en vägledning som 

klargör vilka krav personuppgiftslagen 

ställer på företag och andra 

organisationer när de använder olika 

typer av sociala medier som kommunikationskanal. 

Förhoppningsvis blir 

Att skriva kränkande kommentarer och 

hot kan vara straffbart. Och det finns 

fängelse med på straffskalan. 

den granskning som vi nu inleder en 

väckarklocka för företag att ta del av 

den vägledningen och införa rutiner för 

att hantera besökarnas kommentarer. 

Men, även om det företag som äger 

en webbplats eller Facebook-sida har 

ett ansvar för besökarnas kommentarer, 

så betyder inte det att den som skriver 

kommentaren är utan ansvar. Tvärtom. 

Det är på den personen som huvudansvaret 

vilar. Att skriva kränkande 

kommentarer och hot 

kan vara straffbart. 

Och det finns fängelse 

med på straffskalan. 

Det är med litet 

vemod som jag skriver den här texten. 

Det är nämligen sista gången jag skriver 

Sista ordet. Efter nio år som generaldirektör 

på Datainspektionen är det 

dags för mig att lämna över stafettpinnen 

till Kristina Svahn Starrsjö som tidigare 

varit chef för Grundlagsenheten 

på Justitiedepartementet. Jag önskar 

henne all lycka och hoppas att hennes 

tid på myndigheten blir lika spännande 

och rolig som min tid varit här. 

Datainspektionen, Box 8114, 104 20 Stockholm 

SISTA ORDET... 


Generaldirektör 


nästa nummer kommer i juni

Integritet i fokus nr 1-2013 - Datainspektionen

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?