Överklagan av polisens kakutlämning 29 februari 2016
-------- Forwarded Message --------
Subject: Överklagan av beslut i ärenden A259.959/2015 och A454.411/2015
Date: Mon, 29 Feb 2016 07:49:31 +0100
From: Amelia Andersdotter <amelia.andersdotter@dataskydd.net>
Reply-To: amelia.andersdotter@dataskydd.net
Organization: Dataskydd.NET
To: registrator.kansli@polisen.se
CC: Registrator Kammarrätten i Stockholm - KST
<kammarrattenistockholm@dom.se>
Lund 2016-02-29 Kammarrätten i Stockholm
Amelia Andersdotter
Eningbölevägen 44
74961 Örsundsbro
SAKEN
Överklagande av polismyndighetens beslut att inte lämna ut allmän handling.
Yrkande:
Att polismyndigheten lämnar ut de begärda handlingarna.
Grunder:
Sökande har begärt ut handlingar i form av cookie-filer ("kakor") och globalfiler från rikspolischefen Dan Eliassons dator.
Cookie-filer och globalfiler är sådana handlingar som omfattas av TF 2kap 3§.
Frågan om cookie- och globalfiler är allmän handling har prövats (RÅ 1999 ref 18). Regeringsrätten fann att de var allmänna handlingar och skulle lämnas ut. Rätten fann vidare att utlämnande av sådana filer inte skulle innebära teknisk bearbetning eftersom de är filer som lagrats på en dator. Av domen framgår också att cookie- och globalfiler är sådana handlingar som skall anses förvarade i enlighet med 2 kap. 3 § andra stycket TF. Kammarrätten har i mål nr 6701-15 av den 13 oktober 2015 funnit att de efterfrågade handlingarna är sådana handlingar som omfattas av TF. Detta skedde efter att myndigheten först inte velat lämna ut handlingarna med hänvisning till att rikspolischefens tekniska utrustning var för komplicerad för att få sådana handlingar utlämnade.
Myndigheten har nu istället nekat utlämnande av handlingarna med en svepande tillämpning av sekretessbestämmelser. Detta måste misstänkas vara en efterhandskonstruktion av myndigheten, i syfte att även fortsättningsvis slippa lämna ut handlingarna.
Myndigheten har genom sitt nekande att lämna ut uppgifterna förutsatt sekretess genom att åberopa att de inte kunnat bedöma skyddsvärdet för uppgifterna i samtliga fall. Sverige har genom 2 kap. 2 § TF en presumtion för offentlighet, så länge det inte uttryckligen meddelats undantag från denna i sekretesslagstiftning. Sekretess måste bedömas i varje enskilt fall.
För det första måste myndigheten konstatera om det över huvud taget finns en sekretessbestämmelse som kan omfatta den aktuella uppgiften. Finns det en sekretessbestämmelse, som antingen gäller direkt hos myndigheten eller på grund av en överföringsbestämmelse, måste myndigheten, för det andra, göra den skadeprövning som krävs. Konstaterar myndigheten att det uppstår en sådan skada att sekretessbestämmelsen hindrar att uppgiften lämnas ut, följer, för det tredje, frågan om uppgiften kan lämnas ut trots detta på grund av en sekretessbrytande bestämmelse. För det fjärde, kan vara så att den skada som utlämnandet skulle innebära kan undanröjas genom att den enskildes möjligheter att röja eller annars använda uppgiften begränsas. I så fall ska uppgiften lämnas ut med ett sådant förbehåll, dvs. den som tar emot uppgiften omfattas av tystnadsplikt för uppgiften.
Myndigheten verkar bara ha genomfört det första steget i denna prövning, genom att konstatera att det finns sekretessbestämmelser. Bara den omständigheten att rikspolischefen försökt söka fram recept på fiskmåltider eller kolla fotbollsnyheter på sin arbetsutrustning, eller att rikspolischefen i vissa fall loggat in på personliga konton för sociala medier, kan dock inte innebära att sekretess kan åberopas för samtliga uppgifter i värdekolumnen.
De flesta domäner som lämnat in kakor till myndigheter tillhör sådana företag som vill skicka reklam till rikspolischefen. För att göra detta begär de på automatisk väg informationen utlämnad varje gång rikspolischefen initierar kontakt med företaget. Presumtionen måste vara att rikspolischefen varit medveten om att hans tekniska utrustning tar emot och lämnar ut informationen i värdekolumnen från och till ett stort antal reklamföretag, många av vilka också lämnar informationen vidare till andra reklamföretag och affärspartners. Informationen i värdekolumnen måste, mot bakgrund av detta, anses vara redan spridd. Myndigheten kan därför inte hävda sekretess.
Myndigheten kan inte åberopa försvarssekretess (15 kap. 2 § OSL) för uppgifterna om reseplanering i webbhistoriken. Waxholmsbolagets reseplanerare delger redan sökningens innehåll (så som resmål och avgångstid) till företaget Google (se bifogad teknisk beskrivning). Alltså har rikspolischefen redan frivilligt delgivit informationen i söklänken till åtminstone ett företag, varför informationen definitionsmässigt redan utlämnats till part utanför myndigheten. Företaget Google är ett utländskt internetföretag som levererar söktjänster till privatpersoner och reklamtjänster till företag. Detta företag kan per definition inte utgöra ett mindre hot mot rikets säkerhet än en av rikets medborgare. Om myndigheten hade ansett att dessa uppgifter var så skyddsvärda att de inte kunde lämnas ut, skulle rikspolischefen ha använt en annan metod för att planera och boka sina båtresor. Mot bakgrund av detta ifrågasätter sökanden även tillämpligheten av personaladministrativ sekretess (39 kap. 3 § OSL samt 10 § offentlighets- och sekretessförordningen).
Slutligen anför myndigheten att de inte kunnat lämna ut webbhistorik för perioden juni-oktober 2015 på grund av att denna inte finns. Sökandens ursrpungliga förfrågning lämnades in 16 juni 2015. Rikspolischefen verkar ha kontinuerligt raderat sin webbhistorik under perioden för prövning.
Av ovan anförda skäl anser jag att handlingen är en allmän och offentlig och skall lämnas ut.
Bilaga: waxholmsbolaget.pdf
-- Amelia Andersdotter Ordförande, Dataskydd.net Telefon: 0764266862 E-post: amelia.andersdotter@dataskydd.net "Rätten till privatliv är rätten att själva kunna överblicka vilka vi är och hur vi blir sådana."