Efter att Datainspektionen konstaterade att Antipiratbyråns insamling av datoranvändares IP-nummer stred mot Personuppgiftslagen (PUL) ansökte Antipiratbyrån och IFPI om undantag för att de skulle kunna fortsätta samla in dessa personuppgifter. Idag kom Datainspektionens beslut och de har bifallit organisationernas ansökan.
De privata organisationerna får alltså tillåtelse att registrera personuppgifter vad gäller misstanke om brott.
Datainspektionens egen fråga-och-svardel säger följande:
Huvudregeln är att endast myndigheter får behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden.
[…]
Det är dock tillåtet för andra än myndigheter att behandla dessa personuppgifter om
1. behandlingen är nödvändig för att fullgöra en föreskrift på socialtjänstområdet,
2. behandlingen avser uppgift i anteckningar som förs i fristående skolors elevvårdande verksamhet eller i motsvarande verksamhet hos enskilda anordnare av högskoleutbildning,
3. behandlingen är nödvändig för kontroll av att jävsituation inte föreligger i advokatverksamhet eller annan juridisk verksamhet,
4. behandlingen avser endast enstaka uppgift som är nödvändig för att rättsliga anspråk skall kunna fastställas, göras gällande eller försvaras i ett enskilt fall, eller
5. behandlingen avser endast enstaka uppgift som är nödvändig för att anmälningsskyldighet enligt lag skall kunna fullgöras.
Kan någon förklara för mig hur Antipiratbyråns insamling av IP-nummer kan tillåtas utifrån ett eller flera av ovanstående undantag? Dessvärre förefaller det som om beslutet inte kan överklagas.
Se även Oscar Swartz.
Uppdatering
Datainspektionen har stött sig på paragraf 9 i förordningen som säger:
9 § Datainspektionen får meddela föreskrifter om undantag från förbudet i 21 § personuppgiftslagen (1998:204) för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden.
Datainspektionen får också i enskilda fall besluta om undantag från förbudet. Förordning (2001:582).
Enligt denna paragraf får alltså Datainspektionen medge undantag från lagen utan att några förutsättningar anges. Datainspektionen har i praktiken carte blanche att besluta om vem som får lov att bryta mot lagen, något som kan anses som lite märkligt.
Däremot går det att överklaga till Länsrätten även om det är osäkert om man anses vara part i målet. I det här fallet kan man argumentera att tusentals datoranvändare riskerar att bli registrerade av en privat organisation, någonting som man får anta strider mot lagens intentioner, och därmed får man som privatperson antas vara part i målet.
Beslutet är vansinnigt och min tro är att det kommer att måsta rivas upp.
Detta oaktat vad jag har får åsikter om piratkopiering.
Left by Mikael B on October 13th, 2005
Fullständigt horribelt. Dessvärre så är jag inte alls lika övertygad om att beslutet kommer att rivas upp. Det är trots allt Sverige vi bor, de inkompetenta myndigheternas förlovade land..
Left by Johan Andersson on October 13th, 2005
Nej du kanske har rätt men i det här fallet verkar det vara lagen som är skum och inte myndigheten.
Lagen verkar ju säga att det är upp till myndigheten att dela ut förtroendet att sidsteppa lagen.En Kafka regel om något.
Detta löser ingenting på sikt.
Musik industrin måste hitta nya vägar och det håller redan på att ske av sig själv.
Många nya band “läcker” sin musik månader innan utgivnig och får på så sätt gratis reklam och marknadsföring via nerladdningarna och djungeltrummorna som tvivelslöst alltid börjar ljuda OM musik är värd att lyssna på.
Både Arcade Fire och Sufjan Stevens är exempel på det bara det senaste halvåret och det finns många fler.
Left by Mikael B on October 13th, 2005