Staten säljer dina personuppgifter

Textstorlek:

Precis när vi lärt oss en förkortning så byts den ut mot en ny. PUL – personuppgiftslagen ersätts av GDPR, General Data Protection Regulation. Det är en EU-förordning som börjar gälla den 25 maj. Man kan kalla den en sorts samtyckeslag, även om den inte berör sex utan i stället handlar om alla de personuppgifter som lagras om var och en av oss elektroniskt. Och det är inga små mängder. Stora företag som Facebook och Microsoft Outlook har fått tillstånd av oss att använda våra data. Du har väl läst det finstilta i avtalet?

Här har vi ändå frivilligt gått med på att lämna ut våra uppgifter. När det gäller staten är frivilligheten betydligt mer inskränkt. Staten har tvångsmedel, staten kan kräva pengar av dig och sätta dig i fängelse. Men staten handlar också med dina personuppgifter. Transportstyrelsen sålde till exempel uppgifter om våra fordon för 23 miljoner kronor förra året. Uppgifter som kan användas för riktad reklam och mycket annat.

Varje svensk finns enligt Datainspektionen registrerad i ett hundratal register och databaser. Inkomst, civilstånd, betyg, bostadsort, adress och mycket annat omfattas av offentlighetsprincipen. Enligt personuppgiftslagen – som ersätts av GDPR – får personuppgifter bara behandlas om den enskilde lämnat sitt samtycke ”eller om det finns annan rättslig grund för behandlingen”.

Dessutom säger lagen att personuppgifter bara får samlas in för ”särskilda ändamål och därefter inte behandlas för nya ändamål som inte är förenliga med de ursprungliga”. Att polisen vill snoka i släktforskarnas databaser och genetiska register för att lösa brott är förståeligt, men är det förenligt med lagens intentioner?

Transportstyrelsen, Bolagsverket, CSN och Skatteverket är myndigheter som tjänar pengar på att sälja personuppgifter till olika företag. När myndigheten sålt uppgifterna förlorar de ansvaret för vad som händer i nästa led, om uppgifterna till exempel säljs vidare. Eller används av ryska trollfabriker för påverkansattacker i valrörelsen.

För ordningens skull ska också sägas att sekretessbelagda uppgifter inte säljs eller lämnas ut. Försäkringskassan bjuder tack och lov inte ut våra sjukdomsdata.

Förutom de lagar som ska skydda vår integritet finns andra regler: instruktioner till myndigheterna, förordningar och annan lagstiftning som kan krocka med de lagar som ska skydda vår integritet.

Tanken med offentlighetsprincipen var väl att vi skulle hålla koll på myndigheterna, inte tvärtom? Någon måste ha tummen i ögat på staten och dess myndigheter. Staten är bra att ha när den skyddar oss. Därför borde inte våra personuppgifter vara handelsvaror.

Om sedan GDPR är rätt verktyg för att hålla staten i schack återstår att se.

Bo Höglander