Aktuellt
Artikel
2024.11.22

Nytt betänkande föreslår begränsning av grundlagsskyddet för söktjänster

I betänkandet ”Personuppgifter och mediegrundlagarna” (SOU 2024:75) föreslås att riksdagen ska kunna stifta lagar som begränsar grundlagsskyddet för offentliggöranden av personuppgifter som innebär särskilda risker för otillbörliga intrång i människors personliga integritet.  Det dröjer innan ett lagförslag är att vänta, men när det kommer lär förutsättningarna för söktjänster som MrKoll och Ratsit att bedriva sin verksamhet att väsentligt förändras.

Bakgrund

I oktober 2023 beslutade regeringen att tillsätta utredningen ”Ett förstärkt skydd för personuppgifter på tryck- och yttrandefrihetsområdet” för att se över grundlagsskyddet för söktjänster som offentliggör personuppgifter om lagöverträdelser samt söktjänster som offentliggör personuppgifter som till exempel adress, telefonnummer, civilstånd eller andra uppgifter som rör enskildas personliga förhållande.

Den nu gällande ordningen i Sverige har tolkats som att söktjänster som har frivilliga utgivningsbevis ges grundlagsskydd enligt mediegrundlagarna (yttrandefrihetsgrundlagen (”YFL”) och tryckfrihetsförordningen (”TF”)) och därför inte behöver efterleva krav som uppställs i GDPR. Detta för att 1 kap 7 § i den svenska dataskyddslagen anger att dataskyddsreglerna inte ska tillämpas i den utsträckning det skulle strida mot TF och YGL.  

Ett flertal problem har identifierats med att söktjänster publicerar en stor mängd personuppgifter om enskilda, till exempel upplever enskilda en oro över vad uppgifterna kan användas till och det förekommer att kriminella använder söktjänster för att kartlägga potentiella offer. Riskerna med att offentliggjorda personuppgifter används av kriminella för bedrägliga syften har uppmärksammats särskilt av den finansiella sektorn.

Nytt betänkande föreslår begränsning av grundlagsskyddet för databaser med utgivningsbevis

Den 20 november 2024 presenterade utredningen sitt betänkande SOU 2024:75. Betänkandet kan läsas i sin helhet här och pressträffen kan ses här.

I utredningen konstateras att söktjänster som tillhandahåller personuppgifter ligger långt från kärnområdet för mediegrundlagarna och generellt inte utgör sådan typ av verksamhet som grundlagarna är tänkta att skydda. Sammantaget anser utredningen att grundlagsskyddet bör begränsas för söktjänster som offentliggör personuppgifter. En begränsning av grundlagsskyddet anses också tydliggöra att svensk rätt uppfyller kravet som uppställs i Art. 85 GDPR på att medlemsstaterna i lag ska förena rätten till integritet enligt GDPR med yttrande- och informationsfriheten.

Idag finns det i 1 kap. 20 § YGL undantag från grundlagsskyddet för offentliggörande av särskilda kategorier av personuppgifter enligt artikel 9 GDPR i sökbara uppgiftssamlingar, till exempel hälsouppgifter (det finns också en motsvarade bestämmelse i 1 kap. 13 § TF). Vi har tidigare skrivit en artikel om en dom från Högsta förvaltningsdomstolen som rörde tillämpningen av det befintliga undantaget i 1 kap 20 § YGL här.

I utredningen föreslås att grundlagsundantaget, dvs. möjligheten att i lag reglera undantag från grundlagsskyddet, ska utökas till att omfatta samtliga personuppgifter och inte enbart särskilda kategorier av uppgifter. Vidare föreslås att bestämmelserna ändras så att de ska tillämpas om offentliggörandet av personuppgifterna innebär särskilda risker för otillbörliga intrång i enskildas personliga integritet. Vid bedömningen av risken för otillbörligt intrång i enskildas personliga integritet föreslås att följande omständigheter särskilt ska beaktas:

  1. personuppgifternas karaktär,
  2. omfattningen av offentliggörandet, och
  3. syftet med offentliggörandet.  

Det föreslagna undantaget innebär att lagstiftaren kan stifta lag på det område som omfattas av undantaget och på så sätt begränsa grundlagsskyddet för söktjänster med utgivningsbevis. Undantaget innebär också att redan befintlig lagstiftning såsom GDPR och den svenska dataskyddslagen som kompletterar GDPR blir tillämpliga och kan förhindra offentliggörande av personuppgifter om ett företag tillhandahåller en söktjänst som träffas av undantaget för grundlagsskydd.

Nästa steg

Nästa steg i lagstiftningsprocessen är att utredarens betänkande skickas ut på remiss och därefter kan regeringen arbeta vidare med förslaget och ta fram förslag till lag.

Under presskonferensen den 20 november framförde justitieministern att det pågår ett antal rättsprocesser som berör avvägningen mellan yttrandefrihet och den personliga integriteten. Under det senaste året har till exempel domstolar begränsat söktjänsters tillgång till allmänna handlingar genom att argumentera för att personuppgifterna kommer att användas i strid med GDPR efter utlämnande. Dessutom finns det en pågående process i EU-domstolen till följd av att Attunda tingsrätt har begärt ett så kallat förhandsavgörande i frågor rörande vägledning i tolkningen av hur GDPR inverkar på YGL:s bestämmelser om frivilligt utgivningsbevis och det svenska journalistikundantaget. Läs mer om processen i EU-domstolen här och här.

Mot bakgrund av de pågående processerna kommer det dröja innan alla relevanta frågor har utretts för att man ska kunna arbeta vidare med hur en svensk begränsning av grundlagsskyddet skulle kunna utformas. Det är därför troligt att arbetet kommer att pågå under en längre tid framöver innan det kan föreslås nya lagregler.

Vi på Cederquist arbetar sedan länge löpande med dessa frågor bland annat för klienter i den finansiella sektorn. Om du har några frågor kopplat till relationen mellan GDPR och grundlagsskyddade databaser, eller om GDPR generellt är du varmt välkommen att höra av dig till oss på Cederquist.

Relevant Läsning

Kontakt

Johanna Linder

Partner

johanna.linder@cederquist.se
+46 8 522 066 31
+46 739 60 66 31

Info

Agnes Norrby

Associate

agnes.norrby@cederquist.se
+46 8 522 065 56
+46 739 60 65 56

Info

Hittar du inte vad du letar efter?

bg