Det är tillåtet att redogöra för en vårdnadstvist på Internet. Men inte att publicera bilder från en pastafest. Statstjänstemannen granskar upmjukningen av personuppgiftslagen – och finner att gamla datalagen blivit en juridisk joker.

av Christoph Andersson

TILLÅTET.

Tillåtet redogöra för egen vårdnadstvist
En åklagare i Göteborg har beslutat att lägga ner förundersökningen mot en förälder. På en privat hemsida hade han redogjort för sin egen vårdnadstvist. Alla namn var anonymiserade, utom förälderns eget.
”Jag har också en stor mängd skriftliga medgivanden om medverkan på hemsidan. Bl a domare, nämndemän och företrädare för JO”, skrev föräldern till myndigheterna.
Datainspektionens generaldirektör Ulf Widebäck ville att mannen skulle åtalas för brott mot PUL. Genom att offentliggöra sitt eget namn ansågs han indirekt ha avslöjat sin förra hustrus identitet.
Till skillnad från Ulf Widebäck kom åklagaren fram till att sidan inte alls omfattades av PUL, utan av datalagen. Sidan tillkom nämligen före den 24 oktober 1998.
Men datalagen gäller bara för personregister. Något sådant fanns inte på förälderns sida, som bara bestod av löpande text. Därför blev det inget åtal. En person som omnämnts på sidan har dock överklagat beslutet.

Tillåtet publicera gamla brev på nätet
På en hemsida publicerades brev med berättelser om olika rymdäventyr.
Men en av skribenterna ville inte längre finnas med på hemsidan. Därför bad hon inspektionen att tvinga den hemsidesansvarige att radera alla uppgifter om henne.
”Om man går in och söker på mitt namn, kan man alltså hitta alla de brev jag skrivit”, hävdade kvinnan.
Men Datainspektionen ingrep inte. Anledningen var att den aktuella sidan tillkom 1997 och därför omfattas av gamla datalagen. Till skillnad från PUL förbjuder den i princip enbart personregister på nätet.
”Sådant som kan läsas i löpande text, t ex brev, har som regel ansetts falla utanför begreppet personregister”, skrev myndigheten.

Tillåtet ironisera över känd IT-debattör
På en hemsida drev en privatperson med en känd IT-debattör. Men Datainspektionen ville inte ta upp fallet, med hänvisning till att PUL mjukats upp vid årskiftet.
”Ändringen innebär att de flesta kan publicera okänsliga personuppgifter i ökad omfattning på sina webbplatser”, skrev inspektionen.
Myndigheten påpekade också att det inte är möjligt att ”utreda varje fall av påstått kränkande behandlingar av personuppgifter”. Internet är nämligen ”ett världsomspännande datanät med ett mycket stort antal aktörer”.

Tillåtet skriva negativt om tjej
En mamma anmälde ett inlägg på en diskussionslista till Datainspektionen.
Där hade en privatperson kommenterat hennes tonårsdotters idrottsprestationer. Flickan påstods ha gjort ”friidrotten mer skada än nytta”.
”Detta omnämnande av min dotter kom utan godkännande och är därtill kränkande och till skada”, skrev mamman i ett brev till myndigheten.
Datainspektionen ville dock inte inleda ett tillsynsärende med hänvisning till att PUL mjukats upp. Internet ansågs vara alltför stort för att myndigheten skulle kunna ”utreda varje fall av påstått kränkande behandling”.

Tillåtet göra lista över medlemmar i motorklubb
Motorklubben i Kopparberg har lagt ut namnen på sina styrelseledamöter. Likaså vilka som ingår i rallysektionerna.
Mot detta reagerade en privatperson och bad Datainspektionen granska hemsidan. Han påpekade att personerna hamnat på nätet ”utan att dom gett sitt medgivande”.
Men Datainspektionen hade inget att invända. Personuppgifterna var inte känsliga. Hemsidan handlade varken om medlemmarnas politiska eller religösa åskådning, sexuella läggning, fackliga tillhörighet eller begångna brott.
Däremot ansåg inspektionen att uppgifter om en medlem bör tas bort, så snart han eller hon inte längre vill finnas på nätet. Det gäller oavsett om uppgiften är känslig eller ej.

FÖRBJUDET.

Förbjudet publicera bilder från pastafest
”Några Festbilder från Pastafesten”, löd rubriken på en privat hemsida. Bilderna visade ett antal glada gäster med ölburkar och vinflaskor på borden.
Men det fanns inga uppgifter om namn. En kvinnlig gäst ogillade dock publiceringen.
”Jag undrar om ni kan hjälpa mig få bort dessa bilder”, skrev hon till Datainspektionen.
Trots att PUL numera tillåter publicering av ”harmlösa” personuppgifter på nätet, så höll inspektionen fast vid det strängare regelverket från 1999.
”Som huvudregel gäller att personuppgifter bara får publiceras på Internet med den registrerades samtycke”, ansåg inspektionen.
Följden blev att den ansvarige bakom hemsidan omedelbart tog bort bilderna. Tack vare snabbheten slapp han påföljder.


Förbjudet publicera namn på lärare
Västerorts Vuxengymnasium i Spånga publicerade skolpersonalens namn på nätet. Mot detta reagerade Datainspektionen och krävde en förklaring av skolans rektor.
”Givetvis är jag medveten om att känsliga personuppgifter inte får lämnas ut och min bedömning är att det inte heller gjorts”, skrev skolans rektor och påpekade att ”inga telefonnummer finns angivna”.
Men inspektionen underkände förklaringen. Skolan ansågs ha skapat ett olagligt personregister. Hemsidan tillkom nämligen 1997, varför den ansågs falla under gamla datalagen. Därmed kunde namnen bli föremål för ”automatisk databehandling i utlandet”.
Datainspektionens Rolf Samuelsson lovade dock avskriva ärendet – förutsatt att skolan lämnade in en formell ansökan om att få lägga ut namnen på nätet.


Förbjudet publicera skolkatalog på nätet
Våren 1999 gjorde en gymnasist ett specialarbete på nätet om sin egen skola. Där publicerade hon även skolkatalogen med namn och bilder på eleverna.
Ett år senare reagerade Datainspektionen.
”Enligt uppgift har Ni vare sig inhämtat elevernas samtycke till publiceringen eller informerat dem om att de förekommer på er webbplats”, skrev inspektionen till eleven som hunnit avsluta sina gymnasiestudier.
Visserligen erkände inspektionen att lagen faktiskt mjukats upp. Men bildpublicering på nätet måste fortfarande ”föregås av samtycke”. Särskilt allvarligt såg inspektionen på att en elev med skyddad identitet blivit avslöjad.
Den före detta gymnasisten lovade att ta bort uppgifterna om eleven ”mot ersättning” från Datainspektionen.
Det svaret ledde till att generaldirektören Ulf Widebäck hotade med polisanmälan, vite och skadestånd. Dessutom krävde Widebäck att hela skolkatalogen skulle tas bort, inte bara uppgiften om eleven. Den tidigare gymnasisten böjde sig, men riskerar att få betala skadestånd. PUL stadgar nämligen att utpekade personer har rätt till skadestånd – även om inget brott begåtts.

Förbjudet publicera uppgift om oklippt häck
På sin webbplats publicerade stadsbyggnadsnämnden i Stockholm dagordningen inför nästa möte. Där stod att två namngivna villaägare skulle få böta 6 000 kronor vardera om de inte klippte sin gemensamma häck.
Villaägarna kände sig kränkta och kopplade in Datainspektionen. Uppgifter om brott och lagförseelser anses nämligen vara känsliga personuppgifter.
Följden blev att Stadsbyggnadsnämnden snabbt rensade sina protokoll och dagordningar på nätet från såväl känsliga som okänsliga personuppgifter.
Den som vill ta del av protokoll och dagordningar i sin helhet måste därför i fortsättningen besöka nämnden personligen – eller beställa kopior mot eventuell avgift.

Förbjudet kritisera hunduppfödare
På nätet kritiserades en hunduppfödare och en veterinär i Stockholmstrakten. Anledningen var att de avlade hundar till djurförsök.
”Vi motsätter oss att namn och hemadresser och hemtelefonnummer offentliggjorts”, skrev de till Datainspektionen som skickade ärendet vidare till Rikskriminalens IT-brottsrotel.
I en skrivelse till polisen påpekade inspektionens Britt Marie Wester att dylika personuppgifter bara får spridas till stater med ”adekvat skyddsnivå”. Hit hör bl a länder inom EU, men inte länder som Botswana, Bangladesh eller Malaysia.
Men Rikskrims IT-brottsrotel har lagt fallet på is. Det gick inte att ta reda på vem som är ansvarig för hundsidan. Den ligger på en server i USA och polisen får ingen amerikansk hjälp. I USA är det nämligen inget brott att kritisera hunduppfödare.

Förbjudet publicera namn på åtalad
Juridiska fakulteten vid Stockholms universitet publicerade namnet på en person, som åtalats för grovt rån. Likaså uppgifter om ett vittne, som var nära släkt med den åtalade.
Publiceringen var en övningsuppgift för blivande jurister i ämnet straffprocess.
Hemsidan upptäcktes av det tidigare vittnet när han på skoj genomsökte nätet för att se vad som fanns lagrat om hans familj.
”Att vittne och part, på grund av det ovanliga namnet, därmed kan identifieras har inte varit avsett och är självfallet olyckligt. Detta är dock en konsekvens, som inte är ovanlig vid juridiska studier”, förklarade kursföreståndaren Christian Diesen.
Datainspektionen ansåg att fakulteten handlat i strid med PUL. Men alla ansvariga slapp påföljder. Orsaken: De hade på eget initiativ omgående tagit bort uppgifterna.

OKLART.

Oklart om lista över djuruppfödare
Djurens befrielsefront publicerade en lista över försöksdjuruppfödare på sin hemsida. Allt från Göteborgs universitet och Försvarets sjukvårdsstyrelse till enskilda näringsidkare i Småland och Västergötland.
Visserligen innehöll hemsidan inga känsliga uppgifter. Men Datainspektionen ansåg att uppgifterna bara fick spridas till länder med ”adekvat nivå för skyddet av personuppgifter”.
Eftersom nätet är globalt hamnar uppgifterna automatiskt i länder som saknar EUs skyddsnivå. Därmed ansåg inspektionen att Djurens befrielsefront gjort sig skyldig till brott mot PUL. Ärendet ligger nu hos Rikskriminalens IT-brottsrotel för utredning.

Oklart om offentliga personer får kritiseras
Högsta domstolen ska pröva fallet med företagaren Börje Ramsbro. På sin hemsida hade han bland annat kritiserat offentliga personer för att ”totalt ha misslyckats med sina uppdrag”.
Såväl tingsrätten som Svea hovrätt ansåg att Ramsbro handlat i strid mot datalagstiftningen. Själv anser Börje Ramsbro att hans sida omfattas av PULs undantag för ”journalistiska ändamål”. Men det avvisar Riksåklagaren.
”Ramsbro är inte journalist”, heter det i en skrivelse till Högsta domstolen.
Riksåklagaren anser också att uppmjukningen av PUL inte ska gälla för Ramsbro. Anledningen är att hans uppgifter spridits via nätet till länder utanför EU – och att han inte sökt tillstånd för detta hos Datainspektionen.

Oklart om fotskada får nämnas på nätet
Konfirmandläraren Bodil Lindqvist har överklagat sin PUL-dom från Eksjö tingsrätt till Göta hovrätt.
På grundval av utlåtanden från Datainspektionen ansåg tingsrätten att Bodil gett global spridning åt en känslig personuppgift.
Närmare bestämt om att kyrkvaktmästaren Mariette trillar ner från en stege och skadat foten. Mariette hade dock inga invändningar mot publiceringen på Bodils hemsida, men det framkom aldrig i tingsrätten.
Därför dömdes Bodil till 4 000 kronor i böter. Innan frågan kan tas upp på nytt måste Bodil beviljas prövningstillstånd. Den som döms till bötesstraff har ingen automatisk rätt att få sin sak prövad i högre instans.

Uppmjukad personuppgiftslag