I ett nyligen publicerat remissvar har Integritetsskyddsmyndigheten (IMY) ställt sig positivt till starkare skydd för personuppgifter som publiceras i söktjänster. En nyligen genomförd statlig utredning har undersökt grundlagsskyddet för personuppgifter som publiceras i söktjänster och sett vilka möjligheter som finns för att stärka skyddet för den personliga integriteten i sådana söktjänster. IMY bedömer att det finns starka skäl för att stärka den personliga integriteten i söktjänster som offentliggör personuppgifter, och delar även uppfattningen att lagändringar behövs.

Två vägledande mål från Högsta domstolen

Två betydelsefulla mål har nyligen avgjorts i Högsta domstolen (HD) vilka väsentligen stärker personuppgiftsskyddet. Båda fallen gäller företag som begär ut en stor mängd brottmålsdomar för att bedriva sin verksamhet. Företagen bedriver dels journalistisk verksamhet, dels tillhandahållande av databastjänster för bakgrundskontroller. HD har beslutat att företagen inte får tillhandahålla brottmålsdomar till allmänheten och betalande kunder med hänsyn till personuppgiftsskyddet i dataskyddsförordningen (GDPR).

Parten i det ena målet var nyhetsbyrån Siren som bedriver journalistisk verksamhet. Siren bedriver dels en egen nyhetsverksamhet men har även en databas som är öppen för betalande kunder. Den databasen omfattas av ett automatiskt grundlagsskydd. Parten i det andra målet var företaget Trobar AB. Trobar tillhandahåller en databas för utvalda företag och organisationer för bakgrundskontroller. För den databasen har Trobar ett frivilligt utgivningsbevis, vilket gör att även de omfattas av ett grundlagsskydd.    

Den rättsliga problematiken som belyses i dessa fall är den avvägning som ska göras mellan yttrandefrihetsgrundlagen och tryckfrihetsförordningen å ena sidan, och reglerna om skydd för personuppgifter i GDPR å andra sidan. Utlämnande av uppgifter i brottmålsdomar utan att behöva ta hänsyn till reglerna i GDPR har fram tills nu grundats på en reglering i dataskyddslagen.

Inte förenligt med EU-rätten

I sitt resonemang konstaterade HD att en tolkning av reglerna i dataskyddslagen enligt lagstiftarens vilja hade inneburit att GDPR inte varit tillämpligt på det grundlagsskyddade området över huvud taget, och att EU-rätten i detta sammanhang istället måste beaktas. HD bedömer att tidigare ordning, där brottmålsdomar i sådan stor omfattning lämnats ut och tillgängliggjorts i databaser, inte kan anses förenligt med EU-rätten.

I domsluten slår HD därmed fast att företagen inte får tillhandahålla allmänheten eller betalande kunder brottmålsdomar där personuppgifter som namn, adress eller personnummer förekommer, vilket är en klar förstärkning av personuppgiftsskyddet. Detta har en direkt påverkan på de bolag som bedriver sådan verksamhet, eftersom de genom dessa avgörande inte längre får lov att göra det. Det har även en indirekt påverkan på arbetsgivare och andra aktörer som har ett intresse av att göra bakgrundskontroller, exempelvis inför en anställning, och använder sig av sådana söktjänster.

Sammantaget innebär dessa avgöranden att företag som tillhandahåller databaser och söktjänster för att lämna ut uppgifter om dömda brottslingar till allmänheten inte längre kan bedriva sådan verksamhet. Med tanke på att HDs prejudikat bildar ett nytt rättsläge på detta område, återstår det att se ifall framtida lagändringar kommer att genomföras.