Flashback - Innehåller massor av GDPR-brott

Flashback – Innehåller massor av GDPR-brott

På Flashback läggs det ut personuppgifter i stor omfattning och har gjorts så i mer än 20 år trots att de har en regel som i princip säger att så inte får göras:

0.10. Personuppgifter
Var försiktig med personuppgifter. Gör en balanserad avvägning där den enskildes intresse av en fredad privat sfär vägs mot grundläggande rättigheter som informations- och yttrandefrihet.

Förtydligande av denna regel.

Personuppgifter som riskerar att utsätta någon för andras missaktning kräver ett beaktansvärt allmänintresse samt att spridningen sker i ett granskande syfte och att uppgifterna är av central betydelse. Om uppgiften är en gissning, spekulation eller ett antagande ska det framgå. När icke offentlig person diskuteras ska personuppgifter, när så är lämpligt, helt eller delvis maskeras. Om en moderator anser att de publicerade personuppgifterna utgör ett omotiverat stort intrång i den personliga integriteten kan inlägget komma att raderas eller redigeras.

Källa: flashback.org/regler

Bra regel men tyvärr, med något undantag, följs den inte. Det står i regeln att om lägga ut personuppgifter:

vägs mot grundläggande rättigheter som informations- och yttrandefrihet.

Det betyder samma sak som våra lagar vilket ger tillstånd att lägga ut personuppgifter om det är av allmänt intresse. Av allmänt intresse är det bara om det handlar om vissa mord, terrordåd eller brott mot rikets säkerhet.
Flashback tillåter dock inte att personuppgifter för de med skyddad identitet läggs ut. Detta har med stor sannolikhet tillkommit för att skydda ägarna som har skyddade uppgifter.
Det man glömmer gällande personuppgifter är att smeknamn, telefonnummer, adress, länkade rättsdokument och liknande som kan kopplas till en person också är personuppgifter, allt enligt GDPR. Av det finns det massor på Flashback. Allt sådant skall bort enligt GDPR.

IMY skall se till att GDPR efterlevs

På IMY:s hemsida står det:

Vi arbetar för att skydda alla dina personuppgifter, till exempel om hälsa och ekonomi, så att de hanteras korrekt och inte hamnar i orätta händer.
Källa: IMY

De kontakter vi haft med IMY under åren har varit minst sagt nedslående. De gör inget alls! Inte det minsta! Det står i “Förvaltningslag (1986:223)” för myndigheter att:

Myndigheternas serviceskyldighet
4 § Varje myndighet ska enligt förvaltningslagen lämna upplysningar, vägledning, råd och annan sådan hjälp till enskilda i frågor som rör myndighetens verksamhetsområde. Hjälpen ska lämnas i den utsträckning som är lämplig med hänsyn till frågans art, den enskildes behov av hjälp och myndighetens verksamhet. Frågor från enskilda ska besvaras så snart som möjligt
Källa: Riksdagen

Oavsett vad man frågar eller vilket behov man har skickas ett standardsvar:

Hej,

Tack för att du har hört av dig till Integritetsskyddsmyndigheten (IMY).

IMY:s uppdrag är att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter och att verka för att god sed iakttas i kreditupplysnings- och inkassoverksamhet.

Vi har ingen möjlighet att ge vägledning eller bindande besked i enskilda fall. Därför hänvisar vi dig till vår webbplats www.imy.se. Här hittar du information, vägledningar och svar på många vanliga frågor. Information om vilka rättigheter du har enligt dataskyddsförordningen (GDPR) finner du här.

Med detta svar avslutas ditt ärende hos oss.
Källa: Svar till oss

I förvaltningslagen står det tydligt att myndigheten skall lämna råd och hjälp med hänsyn till frågans art och frågeställarens behov. Ett svar med ett standardutskick visar att de inte ens läst frågorna och hur kan ett standardutskick ta hänsyn till frågeställarens behov? Märklig myndighet må vi säga.

Klagan till IMY

När man upptäcker att de egna personuppgifterna offentliggjorts utan att man gett sitt tillstånd, ofta följer kränkningar och sjukdiagnoser mm. Sådant skall skickas in till IMY i en så kallat “klagan”. Det svar man oftast får är:

 

Tack för ditt klagomål till Integritetsskyddsmyndigheten (IMY) mot Flashback gällande deras behandling av dina personuppgifter.

IMY avser i nuläget inte att vidta någon ytterligare åtgärd med anledning av klagomålet. Vi får dagligen in en mängd tips och klagomål från allmänheten. För att vi ska kunna utföra vår tillsyn är vi beroende och tacksamma för de tips och klagomål på brister vi får från allmänheten. IMY har dock ingen möjlighet att inleda tillsyn vid varje klagomål. Vi har inte heller någon sådan skyldighet utan avgör självständigt i vilka fall tillsyn ska inledas. Att IMY i dagsläget inte inleder tillsyn med anledning av klagomålet hindrar dock inte att frågan tas upp vid ett senare tillfälle. Den information som lämnats i detta ärende kan alltså komma att ligga till grund vid framtida tillsynsåtgärder. Att vi inte inleder tillsyn innebär inte att vi har tagit ställning i sak.

Här (på vår webbplats) kan du läsa mer om hur vi hanterar klagomål.

Med detta besked avslutas ärendet.

**** *********
Jurist
Integritetsskyddsmyndigheten (IMY)
08-657 61 00, www.imy.se

Vad de svarar är att:

  • För att vi ska kunna utföra vår tillsyn är vi beroende och tacksamma för de tips och klagomål på brister vi får från allmänheten.
    = De vill alltså få in tips och klagan från allmänheten och vidtar åtgärder när de fått in tillräckligt mycket sådant. Det innebär att de som lägger ut “sådär lite lagom” mycket personuppgifter kan helt riskfritt göra det. Det vill säga att myndigheten struntar i princip att personuppgifter läggs ut.
  • IMY har dock ingen möjlighet att inleda tillsyn vid varje klagomål.
    = I princip kan alltså vem som helst lägga ut personuppgifter hur de vill utan att någon myndighet gör något för att GDPR skall följas. I övrigt kan vi förstå att det är så men någon gång måste de agera även mot enstaka GDPR-brott. Allt annat känns väldigt rättsosäkert.
  • Den information som lämnats i detta ärende kan alltså komma att ligga till grund vid framtida tillsynsåtgärder.
    = De samlar alltså på sig på sig klagomål och när de får in tillräckligt med sådant agerar de. Frågan är hur många klagomål de måste få in innan de agerar? Vad vi vet har de fått in stora mängder klagomål mot Flashback under åren men ändå inte agerat förrän nyligen. De har skickat ett brev till Flashback i USA (vilket fick oss att glädjas mer än på många år, tack där IMY!!). Flashback finns inte i USA och har aldrig funnits där. Vi har testat att skicka brev dit men fått tillbaka breven efter några veckor. Dock, numera erkänner ägaren att Flashback ägs av Flashback Media Group (FMG) i Sverige. De har alltid ägt forumet, haft kontrollen över det och inkomsterna har alltid gått till FMG. Så frågan är om Flashback verkligen fått brevet?

Vad vi kan konstatera är alltså att vi har en förordning (GDPR eller Dataskyddsförordningen) som säger att personuppgifter inte får läggas ut utan tillstånd. IMY har fått uppgiften att kontrollera att förordningen efterlevs. Vi alla som är uthängda på nätet blev väldigt glada för att denna förordning instiftades. Men vår glädje fastnade i halsen när vi ser hur IMY fungerar. Vi är alltså fortfarande flera år efter Dataskyddsförordningens instiftande uthängda på nätet. IMY har inte gjort ens det allra minsta för att hjälpa oss.

Hoppas på en förändring

Sedan i mars år 2021 säger IMY att de fokuserar på enskildas klaga. Vi frågar oss då: Struntade de i de enskilda klagan innan Mars 2021? Minst sagt märkligt!
Men vi får hänga i det halmstrået, det är det enda vi uthängda har i nuläget. För ett litet tag sedan fick en som klagat ett svar att de skickat ett brev med info om vad som gäller till Flashback. De har förmodligen inte fått brevet som vi beskriver här ovan. Men de kan inte vara utan vetskap om det eftersom vi skrivit en artikel om den klagan. Eftersom “vissa” läser vår nättidning är vi helt säkra på att ägaren till Flashback känner till utskicket. Någon sade också att det nu finns en tråd om det på forumet. Vi vet inte vilket ärende det gäller så vi kan inte se om det vidtagits åtgärder men en bra gissning är att de slängde sig på editorfunktionen och maskade personuppgifterna direkt.

IMY har agerat och det gav resultat genast!

En person har upprepade gånger meddelat Flashback att uppgifterna skall tas bort utan åtgärd. Den som medelade detta skapade ett konto och anmälde inläggen. De bannade personen (blev någon överraskad?). När IMY agerar då händer det saker. Vi har alltså bara IMY att luta oss mot. Nu hoppas vi det får en fortsättning med först en tillsyn och om det inte blir förbättringar ett vite som höjs tills de tar bort alla personuppgifterna. Alltså finns nu en liten tilltro till IMY mot Flashback.

Ta bort personuppgifter

Flashbacks konsekvenstänkande är inte vad det borde vara. Eftersom de i mer än 20 år tillåtit medlemmar lägga ut personuppgifter som mängder av folk läst, inte bara en gång, utan upprepade gånger har mycket av det som står i dessa trådar blivit till en personuppgift.
Om man exempelvis i en tråd börjat kalla personen för ett öknamn är öknamnet efter en tid också en personuppgift. Om de ständigt i en sådan trår nämner ett gatunamn eller en annan plats är det också en personuppgift eftersom många då vet vem det gäller. Alla länkade dokument innehåller oftast personuppgifter dessutom för mer än en person och måste alltså tas bort.
Med andra ord blir det, minst sagt, ett otroligt stort arbete att rensa forumet från personuppgifter. Frågan är om det ens går utan att ta bort hela trådar. Men det tänkte inte ägaren på för konsekvenstänkandet är inte hans starka sida.

Denna webbplats använder cookies. Genom att fortsätta använda denna webbplats accepterar du vår användning av cookies.  Lär dig mer