OBS! Föreningen Dataskydd.net upplöstes i maj 2024. Sidorna kan innehålla brutna länkar och information som är inaktuell.

Är du offer för dataintrång-by-cookie? Anmäl till polisen - vi har instruktioner

Är du offer för dataintrång-by-cookie? Anmäl till polisen - vi har instruktioner

På skärtorsdagen anmälde Amelia Andersdotter Dagens Nyheter för brott mot dataintrångslagen, 4 kap. 9 c § brottsbalken och medhjälp till dataintrång, 23 kap. 2 § brottsbalken. Redan onsdagen 7 april hade polisen lagt ned utredningen, trots att det finns goda skäl att titta närmare på problemet. Ett utlåtande från överåklagaren och riksåklagaren från februari 2015 gör nämligen gällande att alla ändringar av register, eller “strukturerade data”, som sker olovligen bör täckas av bestämmelsen i brottsbalken.

Fallet är knepigt: kakor är kriminella på två platser i svensk lagstiftning. I lagen om elektronisk kommunikation finns en bestämmelse som skyddar internetanvändare mot otillbörliga ingrepp i deras privatliv och spårning utan föregående samtycke. Denna lag tillåter dock “funktionella kakor”, alltså sådana kakor som behövs för att komma ihåg inloggningsuppgifter, språkinställningar, med mera. Brottsbalken är mindre förlåtande. Samtliga kakor täcks av bestämmelsen, som förbjuder olovligt införande av automatiskt behandlade uppgifter i register.

Den här sortens dataintrång måste vara ett av de vanligaste idag. Organisationerna som genomför dessa brott har ofta stora resurser, ägnar sig åt verksamheten för att tjäna pengar och tar ofta hjälp av hantlangare för att utföra brottet mer effektivt och i större skala. Mörkertalen måste förmodas vara enorma. Det är till och med sannolikt att de flesta svenska är offer för denna organiserade kriminalitet.

Vill du veta hur du kan bekräfta och framta material att använda som stöd för en egen anmälan? Läs mer här:

https://dataskydd.net/offer-dataintrang-cookie-anmal-till-polisen-instru...

Kort historik:

Dataintrångslagstiftningen uppstod på 1970-talet som en del av datalagen, alltså dataskyddslagstiftningens föregångare. Dataintrångsbestämmelsen kom till i syfte att skydda staten från att IT-tekniker som ansvarade för driften av statens datorer skulle manipulera folkbokföringsregister och andra register, och bestraffade sådana otillåtna ändringar, införanden, åtkomster och manipulationer med fängelse. I samband med att datalagen skrevs om 1997 och blev personuppgiftslagen flyttades dock dataintrångslagstiftningen till brottsbalken. Den används i dag för att straffa otillåten access till journaler, otillåtna sökningar i statens databaser, utnyttjanden eller påvisanden av säkerhetsbrister i offentliga datorer samt otillåtna skriverier på annans sociala media-konto. I januari 2015 friade hovrätten en man som installerat Google Talk på sin arbetsdator. Enligt anställningsavtalet fick man inte installera egna programvaror på arbetsgivarens datorer, och Google Talk-installationen hade ändrat en .dat-fil, vilket åklagaren upplevde var i strid med lagstiftningen. Hovrätten resonerade dock att dataintrångslagstiftningen bara skyddar “datalagrade uppgifter”. Överåklagaren Thomas Häggström och riksåklagaren Anders Perklev motsatte sig denna tolkning i Dnr ÅM 2015/0306, och menar att praxis är tydlig: dataintrångsbestämmelsen täcker samtliga manipulationer av register.

Dataintrångslagstiftningen har alltså inte och har aldrig haft något att göra med dataskydd och personlig integritet. Intressen som bevakas av lagstiftningen är främst statens och myndigheters intressen av att deras datasystem beter sig förutsägbart. I andra hand - och efter internationella påtryckningar från bland annat Europarådet - utsträcks samma hänsyn även till företags och framför allt bankers datasystem. Om detta kan man läsa mer i SOU 2013:39, s. 330 och framåt.

Läs mer:

Nyheter24, “Lagar ska gälla alla – därför polisanmäler jag DN för dataintrång” (05.04.2015):

http://nyheter24.se/debatt/794040-lagar-ska-galla-alla-darfor-polisanmal...

DN polisanmält för dataintrång, Ny Teknik (07.04.2015):

http://www.nyteknik.se/nyheter/it_telekom/internet/article3898564.ece

SOU 1972:47, Data och integritet:

http://weburn.kb.se/sou/279/urn-nbn-se-kb-digark-2787489.pdf

SOU 2013:39, Europarådets konvention om it-relaterad brottslighet (03.06.2013):

http://www.regeringen.se/sb/d/108/a/218101

All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt).