Sökformulär

Så vitt jag förstår har Bisnode begått ett brott genom att utdela till tredje part (Seppukumedia) känsliga uppgifter om privatpersoner utan att först få samtycke från dessa (enligt dataskyddsförordningen). Detta eftersom kreditupplysningar normalt bara ska genomföras när det finns lagstöd för detta, men även under dataskyddsförordningen skulle man behöva pröva i domstol om t ex journalistisk verksamhet kan räknas som ett tillräckligt motiverat intresse (det här beror på hur man skrivit svensk kreditupplysningslag, faktiskt).

Men även Skatteverket och andra myndigheter har i allmänhet (under dataskyddsförordningen) begått brott mot privatpersoner genom att överlämna ovillkorat känsliga personuppgifter till privata aktörer. Det vill säga, myndigheterna får under dataskyddsförordningen betydligt högre krav på sig att säkerställa sig om att upphandlingsavtal för registerhanteringstjänster faktiskt rimligen kan uppfylla kraven i dataskyddsförordningen - företagen kommer också erhålla höga böter om de inte bidrar till en sådan process, så det blir bättre incitament för framför allt företag att se till att offentliga institutioner inte missköter sig.

Researchgruppens register kan anses vara journalistiskt motiverat, och är därför inte nödvändigtvis olagligt under dataskyddsförordningen. Även här behöver man kanske egentligen testa var gränsen för "allmänintresse" i journalistisk verksamhet går, när det gäller åsiktsregistrering. En tumregel som jag personligen fann bra var att de som är folkvalda får finna sig i att bli registrerade - är man en offentlig person måste man vara beredd att offentligt stå för sina åsikter och sin karaktär, och allmänheten har också ett befogat intresse av att få reda på hur man är och ebter sig - medan de som inte är folkvalda inte ska behöva finna sig i samma granskning.

Jag tror inte man ska se dataskyddsförordningen som ett sätt att hindra kontroversiell rapportering om varken höger- eller vänsterextremister, men att den däremot stärker samtliga individers rättigheter mot framför allt företag och myndigheter som i hemlighet eller under falsk marknadsföring hanterar stora mängder personuppgifter på ett automatiserat sätt.