GDPR – och till frågan att hänga ut folk

Det har livligt diskuterats huruvida det är lämpligt att hänga ut folk på nätet. Problemet ligger inte i att hänga ut någon utan det ligger i sammanhanget folk hängs ut. Om en sportsajt refererar tävlingar och skriver om deltagarna kan det inte anses utgöra några problem förutsatt att den som nämns uttryckligen inte vill detta. Värre blir det om folk hängs ut på privata bloggar eller forum och än värre blir det om folk hängs ut i samband med diskussioner om brott, speciellt om den uthängde anses vara den skyldige. Hänga ut folk kan få förödande konsekvenser för den uthängde speciellt om personen är omnämnd i sammanband med brott, sexuell läggning, olika sjukdomar eller annat som kan vara kränkande för den uthängde och dess anhöriga.

Vad är självklart

För var och en är det den självklaraste sak i Världen att man inte hänger ut någon oavsett syfte. Om man skall skriva om någon är det lika självklart att införskaffa dennes tillstånd innan personen omnämns. Det är en del av vår medfödda mänskliga empati och omsorg om andra som gör att de flesta tycker på detta vis

Självklart att hänga ut

De som tycker det är självklart att man skall kunna hänga ut vem som helst och själv gör det också har inte bara den åsikten utan saknar den mänskliga medfödda empatin och omsorg om andra.  Vissa av dem kan också hamnat i ett läge där de tillsammans med notoriska uthängare  av bara farten hänger med dem i det smutsiga värvet. Den senare gruppen slutar dock med tiden med detta efter att någon händelse fått dem att tänka efter.

Lägga ut andras privata mejl

Ett av de fulaste sätten att hänga ut någon är att man först är vän eller låtsas vara vän med någon och som sådan mejla till varandra om diverse levnadsfrågor eller sådant man brukar diskutera i vänners goda lag. Efter en tids mejlande lägger plötsligt en av dem ut mejlen offentligt för alla att läsa. Det är ett exempellöst dåligt omdöme att göra på det viset. Man kan naturligtvis lägga ut vissa citeringar men man lägger inte ut hela mejl eller större stycken ur mejl. Det finns de som gör så här vare sig man är vän eller ovän med någon men värst är det när någon lägger ut mejlkonversation med syftet att skada. Ett sådant förfarande gör dessa bara för att kunna kränka, förolämpa eller vanära någon och är en kränkning av den personliga integriteten. När man lägger ut andras privata mejl lämnar man uppgifter som är ägnade att utsätta mejlskrivaren för andras missaktning.

Andra fula sätt att hänga ut

Det finns folk som gömmer sig bakom, vad de tycker legala sätt, att hänga ut folk. Vanliga missuppfattade legala sätt är att man kan hänga ut folk i religiösa sammanhang i tron att deras andlige herre har egna lagar. Andra sätt är att använda sig av ockultism som horoskop. Det finns bloggar som utan att fråga folk framställer deras horoskop. De är ofta mycket kränkande och är inte lagligt även i den mest harmlösa typ av personliga horoskop. Av någon okänd anledning tar dessa hokuspokusfolk mycket illa vid sig när man påpekar att det inte är lagligt det de håller på med och försvarar sitt onödiga värv mycket aggressivt

Vad säger lagen

Vad säger lagen om att hänga ut folk? Vi tittar strikt på själva uthängningen och orsaken till den. Men först visar vi vad FN:s deklaration om mänskliga rättigheter säger och som alla medlemsländer skall följa:

FN:s mänskliga rättigheter Artikel 12
Ingen får utsättas för godtyckligt ingripande i fråga om privatliv, familj, hem eller korrespondens och inte heller för angrepp på sin heder eller sitt anseende. Var och en har rätt till lagens skydd mot sådana ingripanden och angrepp.

Lagen i dessa frågor är omfattande och snårig men före 2018-05-25 är det tillåtet att i löpande text nämna folk vid sina hela namn. Förutsättningen är att texten inte är kränkande. Men detta är snart historia därför går vi direkt på den nya lagen som har det enkla namnet “GDPR“. I denna nya lag tas det gamla tillståndet att i löpande text tillåtas skriva ut folks hela namn bort och den personliga integriteten stärks avsevärt. Vi utelämnar undantag och länders möjlighet att lägga till egna delar av lagen. Vi utelämnar också medias rättigheter då det pågår en särskild utredning om deras rätt att skriva ut personuppgifter. Vi börjar med vad en personuppgift är:

Kapitel 1, Artikel 4, Definitioner, 1. personuppgifter:
varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet

Den nya lagen säger alltså att allt som kan identifiera en person är en personuppgift. Om Anders Andersson byggt ett flygplan själv. Han omskrivs i media att han gjort detta men att han hemlighåller att han är homosexuell. Någon får reda på hans sexuella läggning och skriver om det på nätet. Men han namnger honom inte utan skriver att det är “killen som byggde flygplan hemma”. Den som gör detta har lagt ut den homosexuelles personuppgifter och kan dömas för det. Det kan vara annat än att bygga ett flygplan huvudsaken är att namnet kan förknippas med händelsen. Mejladresser och andra adresser på nätet är också personuppgifter likaså bilnummer eller andra nummer som kan kopplas till en person. Adresser till personer oavsett om det är till hemmet eller till sin arbetsplats kan utgöra personuppgifter mm.

Nästa punkt handlar om när personuppgifter får behandlas som i detta fall läggas ut på nätet. Vi utelämnar alla andra punkter:

Kapitel 2, Artikel 6, Laglig behandling av personuppgifter:
1. Behandling är endast laglig om och i den mån som åtminstone ett av följande villkor är uppfyllt:
a) Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

Som ni ser måste den man vill hänga ut ge sitt tillstånd till detta. det gäller även uppgifter som står i Artikel 4, Definitioner, 1. personuppgifter här ovan. Under Artikel 6 finns ett stycke som säger att den som skriver ut personuppgifter måste kunna visa att denne erhållit ett tillstånd från den som uppgifterna tillhör och denne kan när som helst dra tillbaka sitt tillstånd.

Vad det gäller personers särskilda kategorier av personuppgifter gäller följande:

Kapitel 2, Artikel 9, Behandling av särskilda kategorier av personuppgifter
1. Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning ska vara förbjuden.

Det är alltså förbjudet att skriva ut uppgifter om personer om det sker i samband med att personuppgifter skrivs ut och utan att den det gäller inte gett sitt tillstånd. Om Edgar Svensson i den lilla by Johult som bor hos sina föräldrar för att han inte klarar sig själv oavsett orsak kan man inte skriva att “killen i Johult är efterbliven”, det är ett brott mot lagen om personuppgifter. Man får alltså inte på något sätt nämna uppgifter som kan härleda till en person utan dennes bevisbara medgivande. Ett undantag är att man får skriva dessa uppgifter om personen i fråga själv offentliggjort uppgiften men det gäller strikt den uppgift som offentliggjorts. Det betyder att om en person går ut och säger denne har en specifik sjukdom är det alltså tillåtet att skriva om detta också på andra platser än där det offentliggjorts.

En intressant del i den nya personuppgiftslagen är behandling av domar och andra dokument rörande brott:

Kapitel 2, Artikel 10, Behandling av personuppgifter som rör fällande domar i brottmål samt överträdelser
Behandling av personuppgifter som rör fällande domar i brottmål och överträdelser eller därmed sammanhängande säkerhetsåtgärder enligt artikel 6.1 får endast utföras under kontroll av myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs. Ett fullständigt register över fällande domar i brottmål får endast föras under kontroll av en myndighet.

Det är alltså inte tillåtet att lägga ut domar eller förundersökningsprotokoll mm. Det står inte uttryckligen om andra dokument eller friande domar men det faktum att personuppgifter inte får läggas ut utan tillstånd gör det förbjudet att också lägga ut material som identifierar personer och därmed är det också förbjudet att lägga ut sådana dokument. Om man täcker över identifierbara personer i dessa dokument får man ändå bara lägga ut ett sådant dokument. Om man lägger ut fler än ett bryter man mot den del av lagen som säger att bara myndigheter får ha sådana register av dokument.

Rätten att bli bortglömd är särskilt intressant och gäller speciellt för sökmotorer och där uppgifter står sedan tidigare:

Kapitel 3, Avsnitt 3, Artikel 17, Rätt till radering (“rätten att bli bortglömd”)

1. Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få sina personuppgifter raderade och den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera personuppgifter om något av följande gäller:

d) Personuppgifterna har behandlats på olagligt sätt.

e) Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av.

2. Om den personuppgiftsansvarige har offentliggjort personuppgifterna och enligt punkt 1 är skyldig att radera personuppgifterna, ska den personuppgiftsansvarige med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter.

3. Punkterna 1 och 2 ska inte gälla i den utsträckning som behandlingen är nödvändig av följande skäl:

a) För att utöva rätten till yttrande- och informationsfrihet.

 

Det kan se snurrigt ut i ovanstående delar av lagen men det inbegriper också registerhållare. I korthet kan sägas att alla personuppgifter som offentliggjorts måste raderas omedelbart när den det gäller begär det. Det gäller också sådana uppgifter som tidigare medgivits att de publiceras.
Under punkt 3 är det inte helt klarlagt vad som menas men vid vidare läsning av lagen kan det tolkas så att viktiga händelser som är av allmänt intresse kan personuppgifter som omnämnts av nyhetsmedia få stå kvar.

Dataskyddsförordningen har också angivit skäl för de olika uttrycken i lagen. Ett av dessa behandlar privatpersoners insamlande av personuppgifter under punkt 18.

18
Denna förordning är inte tillämplig på fysiska personers behandling av personuppgifter som ett led i verksamhet som är helt och hållet privat

Punkt 18 är här nedkortad för att bara visa att privatpersoner får hantera personuppgifter om dessa är strikt privat. Man får alltså gräva fram personuppgifter till olika alias och registrera dessa i en databas om det sker privat.

Förklaringen till “rätten att bli bortglömd”:

66
För att stärka “rätten att bli bortglömd” i nätmiljön bör rätten till radering utvidgas genom att personuppgiftsansvariga som offentliggjort personuppgifter är förpliktigade att vidta rimliga åtgärder, däribland tekniska åtgärder, för att informera de personuppgiftsansvariga som behandlar dessa personuppgifter om att den registrerade har begärt radering av alla länkar till och kopior eller reproduktioner av dessa personuppgifter. I samband med detta bör den personuppgiftsansvarige vidta rimliga åtgärder, med beaktande av tillgänglig teknik och de hjälpmedel som står den personuppgiftsansvarige till buds, däribland tekniska åtgärder, för att informera de personuppgiftsansvariga som behandlar personuppgifterna om den registrerades begäran.

Personuppgiftsansvarig är ofta ägaren eller dess tillsyningsmän som moderatorer på en elektronisk anslagstavla som forum eller bloggar. När någon postar personuppgifter som offentliggörs av en anonym postare skall det juridiskt ses som att det postats av den ansvarige ägaren/moderatorn på den elektroniska anslagsplatsen och då är det också den personens ansvar att personuppgifterna avlägsnas. BBS-lagen och GDPR-lagen förstärker varandra på denna punkt eftersom BBS-lagen säger att integritetskränkande uppgifter måste avlägsnas av samma personer. Integritetskränkande kan bara vara integritetskränkande i samband med personuppgifter lämnas i samband med de integritetskränkande uppgifterna.

GDPR-slutsats

GDPR skall infogas i det befintliga lagsystemet. Vissa saker kan ändras men huvudfunktionen skall vara som GDPR anger och det är tvingande. Medias (de med utgivningsbevis) roll i systemet är väldigt lite berört. I vårt land har en utredning tillsats som skall anvisa en framkomlig väg. Vad vi vet idag kommer inte heller media få lägga ut personuppgifter för privatpersoner men i vissa fall, om det är påkallat av allmänt intresse, kan vissa personuppgifter bli tillåtna att skriva ut.

Vi välkomnar GDPR-lagen och vi tycker det är bra att även media i de flesta fall måste rätta sig efter lagen. Som det är nu och tidigare att man enkelt kan/kunde köpa sig ett fribrev (utgivningsbevis) och sedan hänga ut folk helt lagligt är helt förkastligt.

Denna webbplats använder cookies. Genom att fortsätta använda denna webbplats accepterar du vår användning av cookies.  Lär dig mer