Myndigheterna får visst sälja dig så länge köparen bor i utlandet?
Ett avgörande från 30 oktober 2014 i högsta förvaltningsrätten verkar underligt: domstolen säger att så länge personuppgiftslagen inte gäller för en viss aktör - vilket är fallet om aktören inte är baserad i Sverige - så gäller inte något privatlivsskydd i svensk lagstiftning. När i stort sett all offentlig IT-verksamhet är utkontrakterad på ofta utländska aktörer verkar det väldigt underligt att en domstol öppnar ett sånt här kryphål. Sverige försöker ju till och med brösta sig i Bryssel över vår särskilt fina, och stora, samling specialregisterlagar! (som Dataskydd.NET förvisso inte är så begeistrad i).
Men vad säger domstolen då?
Jo, registret Socialstyrelsen för över legitimerade sjuksköterskor är en offentlig handling. Ett norskt företag har begärt handlingarna utlämnade - det får man göra även om man inte är svensk medborgare eller baserad i Sverige. Socialstyrelsen har då befarat att personuppgifterna ska hanteras på ett felaktigt sätt - särskilt eftersom det norska företaget inte verkar ha ett syfte med att behandla uppgifterna som är likvärdigt ändamålet för vilket registret sattes upp.
Av det här kan vi dra olika lärdomar:
- En europeisk dataskyddsförordning skulle ge alla företag plikten att respektera mänskliga rättigheter för människor som befinner sig i EU eller EFTA. Är man svensk sjuksköterska blir man alltså med dataskyddsförordningen som individ berättigad till integritetsskydd, oavsett var företaget kommer ifrån. Den svenska lagstiftningen i personuppgiftslagen har istället utgått ifrån företaget som behandlar uppgifterna - mycket individfientligt, lobba regeringen och lokalpolitiker att ändra denna inställning omedelbart!
- Om myndigheterna tillämpade dataminimeringsprincipen skulle privatlivsintrånget bli mycket mindre, och i många fall obefintligt. Att myndigheterna samlar på sig mer information om privatpersoner och deras angelägenheter än vad de behöver - och sedan sammanställer dem i stora sammanhängande register så att det inte går att göra annat än att lämna ut allt om alla och hela deras liv jämt - är ett integritetshot som inte bara är juridiskt utan också ett feltänk i hur man organiserar myndigheter, teknikupphandlingar och teknisk infrastruktur.
En sån tur att EU:s dataskyddspaket försöker stödja svensk offentlig verksamhet med båda dessa saker! Ta saken i egna händer och skriv till en riksdagsledamot om detta redan idag!