· Amelia Andersdotter

Har man drabbats av ovälkomna telefon- eller e-postkontakter under valkampanjen kan det vara en olovlig behandling av kontaktuppgifter (personuppgifter) av den som kampanjat. Dataskydd.net publicerar denna sammanställning som ett stöd för personer som upplever att ett eller flera partier gjort intrång i deras privata sfär och dataskydd under kampanjen.

Telefonkontakt

Att få oönskade telefonsamtal eller SMS kan vara mycket besvärande. Det gäller särskilt om samtalet bara utgörs av ett automatiskt uppspelat meddelande, eller är ett ofrivilligt mottaget mass-SMS.

För den som initierar automatiska utskick av inspelade telefonsamtal, e-postmeddelanden eller SMS är kostnaden låg: man kan med enkelhet ringa ett stort antal människor med exakt samma meddelande inom en kort tid. För de som tar emot samtalet konverteras i stället det verktyg man normalt använder för att få kontakt med andra människor till något mekaniskt, ovälkommet och störande.

Eftersom det finns en inneboende ekonomisk obalans mellan den som skickar ut och den som tar emot sådan marknadsföring, har EU:s lagstiftare bestämt att automatiska, inspelade telefonsamtal och annan elektronisk marknadsföring ska vara förbjudna annat än om mottagaren, den som blir uppringd, tackat ja till samtalet på förhand [eDataskyddsdirektivet, 2002/58/EG, Art. 13].

EU-medborgare har alltså ett starkare skydd mot ovälkomna telefonsamtal, än vad vi har mot exempelvis direktreklam via fysisk post. Resonemanget har varit att om privatpersoner i stället skulle behöva säga aktivt nej till att ta emot marknadsföring via uppringning, e-post, eller dylikt, de skulle behöva lägga allt för mycket tid på att göra det relativt kostnaden för marknadsföraren att initiera reklamutskicket.

I USA saknas sådana regler om telefonisk och elektronisk reklam som vi har i EU. Så kallade robocalls ses därför som ett plågsamt problem, särskilt i valtider.

Olika sorters marknadsföring?

I svensk rätt har det sedan 1990-talet ansetts att marknadsföringsbegreppet bara ska omfatta "kommersiell marknadsföring" och att de EU-rättsliga reglerna i eDataskydds-direktivet (2002/58/EG) inte gäller för politisk marknadsföring. Därför har privatpersoner antagningsvis ett mycket svagt skydd mot inkräktande och obehagliga politiska marknadsföringsmetoder.

Under denna hypotes har privatpersoner ingen rätt att motsätta sig reklamutskicken, inget sätt att säga nej på förhand, eller någon rätt att neka utlämning av personuppgifter från myndighetsregister i den händelse man inte uppfattar reklamutskicken önskvärda.

Det är en ålderdomlig hypotes, i det att den inte motsvaras av den övriga samhällsdiskussion som sker kring politiskt kampanjande (Nord, 2006; Scherman, 2018). Utanför svensk förvaltningsrätt är det sedan länge uppenbart att politiska kampanjer blir allt mer marknadsmässiga (använder samma typer av marknadsföringsstrategier och är mer kommunikationsinriktade). Både det svenska statliga kunskapsunderlaget och svensk rättspraxis kan sägas ligga efter samhällsutvecklingen i övrigt, på ett för privatpersoners fredande missgynnsamt vis.

Utvecklingen i EU-rätten under 2000-talet kan inte anses vara förenlig med den svenska föreställningen. Det spelar roll nu när dataskyddet ytterligare harmoniserats på europeisk nivå genom dataskyddsförordningen. Privatpersoner i Sverige har sannolikt EU:s svagaste skydd mot spam. Det är synd.

I Storbritannien har exempelvis politisk marknadsföring sorterats in under det EU-rättsliga begreppet marknadsföring med det åtföljande skydd för privatpersoner som följer av EU-rätten (Bennett 2016). Brittiska datainspektionen ICO har utfärdat särskilda riktlinjer till politiska partier mot bakgrund av att politisk marknadsföring inte är åtskild från annan marknadsföring.

Personuppgifter och politisk marknadsföring

Franska datainspektionens CNIL:s visuella vägledning om valkampanjer från 2017 är lätttolkad och menar att politisk marknadsföring ska riktas enbart mot sådana individer som haft en teoretisk möjlighet att förstå att de exponerade sig för den som vill genomföra marknadsföringen.

Medan CNIL inte uttryckligen beskriver den situation att ett politiskt parti från exempelvis en vallängd, utan privatpersonens samtycke eller kännedom, hämtar privatpersonens uppgifter i syfte att rikta marknadsföring mot densamma, ger de ett antal råd kring vilka sorts register en lokal kandidat inte ska hämta uppgifter ifrån.

Exempelvis får kandidaten inte utan föregående samtycke använda personuppgifter som hämtats från register till fritidsföreningar, företag eller register kandidaten fått kännedom om eller tillgång till i egenskap av tjänsteman. I CNIL:s guide får inte ens partiernas egna register i alla situationer användas för politiskt kampanjande, om registret exempelvis upprättades i något annat syfte (anordnade av en konferens, utbildningsträff, specifik kampanj orelaterad till valkampanj, eller dylikt).

CNIL:s ursprungliga riktlinjer följde på att franske presidentkandidaten Sarkozy i 2007 års valkampanj gjort sig känd för Sarkospam (Bennett 2016).

Italienska Garante har i och för sig föreskrivit att det är möjligt för ett politiskt parti att utan samtycke, från en vallängd, extrahera kontaktuppgifter till en privatperson i syfte att utsätta privatpersonen för politisk marknadsföring. Men då mot bakgrund av att de italienska vallistorna inte innehåller mer än privatpersonens namn och hemadress [D.P.R. 20 marzo 1967, n. 223, Titolo II, Art 5 ]. Sådana ofrivilliga, automatiserade telefonsamtal som i och för sig är förbjudna att utsätta privatpersoner för utan föregående samtycke, är inte möjliga att genomföra med sådan information man erhåller ur den italienska vallängden.

Garantes riktlinjer är i övrigt restriktiva med hur privatpersoners personuppgifter får användas för att skicka politisk marknadsföring, annat än om privatpersonerna själva informerats och kunnat ta ställning till om de ville ha politisk marknadsföring. För alla register utom vallängden, som inte innefattar telefonnummer eller e-postadress, verkar det alltså som att det i Italien inte är möjligt att utan föregående samtycke skicka politisk reklam till en enskild.

Det europeiska läget

I den brittiska, franska och italienska EU-rätten har alltså politisk marknadsföring inte bedömts vara så väsenskild från annan marknadsföring att den faller utanför dataskyddsområdet. ICO jämställer politisk marknadsföring med annan marknadsföring. Både CNIL och Garante har tolkat möjligheterna den europeiska dataskyddsrätten ger politiska partier att genomborra privatpersoners vardag under en valkampanj på ett för privatpersoner mer gynnsamt sätt än tidigare svensk praxis.

I Tyskland har politiska partier uppgivit sig vara tveksamma inför att rikta marknadsföring mot enskilda hushåll av dataskyddsskäl. De tyska politiska partierna är oroliga för att de ska tappa, snarare än vinna, i trovärdighet av att använda robocalls som kampanjstrategi. Möjligen är det en liknande oro som hittills gjort att metoden inte etablerat sig i Sverige trots avsaknad av riktlinjer. Så är det uppenbarligen inte längre.

Mot ovanstående bakgrund finns inga skäl att den europeiska dataskyddsrätten i Sverige ska antas ge ett svagare skydd mot just svenska väljare. Snarare är rörelseriktningen i den europeiska dataskyddsrätten den motsatta.

Sedan regeringen gav sitt klartecken till EU:s dataskyddsförordning i december 2016, har regeringen godkänt en ännu starkare europeisering av dataskyddet, och därmed även en starkare rätt för privatpersoner att skydda och freda sin privata sfär än vad som hittills varit gällande. Och sedan dataskyddsförordningen trädde i kraft i maj 2018, bör det starkare skyddet nu också vara verksamt.

Vad kan jag göra om jag har blivit drabbad?

Du bör ta kontakt med den som riktat marknadsföring mot dig under valet och be den förtydliga varifrån den fått dina kontaktuppgifter (du har rätt att få veta detta enligt Dataskyddsförordningen, art. 14) och enligt vilka kriterier dina uppgifter plockats fram ur det register de plockats fram ur (du har rätt att få veta hur urvalsslagningar gått till enligt Dataskyddsförordningen, art. 22).

Spara och datera uppgifter om tillfällena då du drabbats av intrång.

När du har fått de uppgifterna kan du rikta ett klagomål mot den som riktat marknadsföring åt dig till Datainspektionen. Flera andra EU-länder har som visats ovan riktlinjer och föreskrifter för politiska partiers användning av personuppgifter i valkampanjer, men Sverige saknar fortfarande föreskrifter.

Datainspektionen kan motiveras att agera mot det för närvarande svaga skyddet för privatpersoner i Sverige om de får tillräckligt många klagomål om att skyddet faktiskt inte fungerar.

Får du inte den hjälp av Datainspektionen man vill ha, kan du driva rättsprocess mot den som inkräktat i ens privatliv genom allmän domstol. Så kallade förenklade tvistemål är billigare att initiera, rör små summor (mindre än 24400 kronor under 2018) och kan fungera för att visa missnöje med den part man uppfattar har kränkt ens rättigheter. Ungefär 80% av alla småmål slutar i förlikning, vilket gör att processen aldrig leder till faktiskt domslut men ändå innebär en sorts upprättelse.

[1] Colin J. Bennett, Voter databases, micro-targeting, and data protection law, International Data Privacy Law, 2016, Vol. 0, No. 0

[2] Lars W. Nord, Still the Middle Way - A Study of Political Communication Practices in Swedish Election Campaigns, The International Journal of Press/Politics, Vol 11, Issue 1, pp. 64 - 76.

[3] Jan Scherman, Länge leve demokratin, SVT 2018. https://www.svtplay.se/lange-leve-demokratin

Lägg till ny kommentar

Du behöver inte ange ett namn. Du kan använda vissa HTML-taggar.

Filtered HTML

  • Webbadresser och e-postadresser görs automatiskt till länkar.
  • Tillåtna HTML-taggar: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Rader och stycken bryts automatiskt.

Plain text

  • Inga HTML-taggar tillåtna.
  • Rader och stycken bryts automatiskt.
  • Webbadresser och e-postadresser görs automatiskt till länkar.