Motion till riksdagen
2024/25:293
av Ingemar Kihlström (KD)

Begränsning av offentliggörande och försäljning av personuppgifter


Förslag till riksdagsbeslut

  1. Riksdagen ställer sig bakom det som anförs i motionen om förändrade riktlinjer och förordningar för att begränsa offentliggörande eller försäljning av personuppgifter och tillkännager detta för regeringen.
  1. Riksdagen ställer sig bakom det som anförs i motionen om att fullständig identifikation ska krävas av personer som begär ut känsliga personuppgifter, och detta tillkännager riksdagen för regeringen.

Motivering

I dagens förordningar och riktlinjer för myndigheter, såsom Trafikverket, CSN och Skatteverket, anges att personuppgifter kan lämnas ut till privatpersoner och företag. Många myndigheter utnyttjar dock denna regel och säljer personuppgifterna vidare i stor omfattning, i många fall också till en relativt stor avgift.

Det sker en mycket stor överföring av många personrelaterade uppgifter från statliga register till privata aktörer. Det behöver inte i sig vara ett problem. Men det blir ett problem när uppgifterna används av söktjänstföretag som MrKoll och Ratsit för att upprätta databasliknande register med personuppgifter som innehåller alltifrån födelse­datum till fordon, husdjur och anhöriga. Detta möjliggör en omfattande kartläggning av individen på ett sätt som aldrig varit tanken med offentlighetsprincipen.

Uppgifterna görs åtkomliga och offentliga utan att individen är medveten om detta förfarande eller på något sätt godkänt att informationen vidarebefordras. Eftersom söktjänsternas verksamhet grundas på frivilliga utgivningsbevis, som är skyddade i grundlagen om yttrandefrihet, gäller inte heller dataskyddsförordningens (GDPR) regler fullt ut. Detta då grundlag trumfar annan lag. Det gör att individen inte kan åberopa exempelvis ”rätten att bli glömd”, det vill säga att du som individ kan få dina person­uppgifter raderade, gentemot söktjänsterna.

Även om offentlighetsprincipen är vital för vårt demokratiska samhälle ger en hantering av personuppgifter på det sätt som beskrivs ovan inte i alla delar ett rättsskydd för individen. Informationen från myndigheten till varje individ om distribution eller försäljning av personuppgifter är också ofta oklar och ofullständig varvid personer i de flesta fall inte är medvetna om att eller på vilket sätt de egna personuppgifterna förs eller säljs vidare.

Att detaljerad och i många fall omfattande personrelaterad information också görs offentlig skapar en utökad risk för att individen utsätts för brottslighet och försök till bedrägerier. Ett exempel är att information i öppna register utnyttjats vid flygplatser då fordonsuppgifter kunnat användas för att underlätta inbrott och stöld.

Det är angeläget att begränsa detta i syfte att komma åt söktjänsternas publicering av stora mängder personuppgifter. Samtidigt kan det för den illvillige även finnas andra sätt att gå runt detta. Därför borde det även införas krav på fullständig identifikation av personer som begär ut känsliga personuppgifter. Exempelvis bör de fyra sista siffrorna i personnumret, bilinnehav och fastighetsinnehav ges extra skydd.

För att förbättra individens skydd bör riktlinjer och förordningar till myndigheter revideras så att offentliggörande eller försäljning av personuppgifter sker mer restriktivt och med färre personuppgifter. Förslagsvis bör det endast ske till allmännyttiga applika­tioner, exempelvis adressregister. Riktlinjerna och förordningarna bör också klart definiera hur information om hantering, offentliggörande eller eventuell försäljning av personuppgifter ska genomföras från myndigheten.

Riktlinjerna och förordningarna bör också definiera att grundregeln bör vara att vidarebefordran eller försäljning av individspecifika uppgifter endast får ske efter det att den som finns registrerad i myndighetens databas tydligt informerats om förfarandet samt gett medgivande till offentliggörandet av uppgifterna.

 

 

Ingemar Kihlström (KD)