År 1766 blev Sverige det första landet i världen att införa lagstiftning som garanterade tryckfrihet och allmänhetens rätt att ta del av offentliga handlingar. Denna lag, som var en föregångare till dagens Tryckfrihetsförordning, reglerade i konkreta ordalag rätten att publicera tankar, fakta och idéer i tryck. Tryckfrihetsförordningen är idag en av Sveriges grundlagar, och utsågs 2023 av Unesco även till en del av världsarvet.
En central del av denna för tiden banbrytande lagstiftning var offentlighetsprincipen, som innebär att allmänheten har rätt att ta del av myndigheters handlingar. Den utvecklas i Tryckfrihetsförordningen och Regeringsformen, och skyddar även rätten att närvara vid exempelvis rättegångar och politiska sammanträden. En allmän handling kan vara allt från ett mejl eller brev till en inspelning eller en rapport – så länge den finns hos en myndighet. Vissa dokument är fortfarande sekretessbelagda, till exempel där säkerhetsskäl eller skydd av privatpersoner kan motiveras. De offentliga handlingarna får däremot kopieras, delas och till och med läggas ut på nätet om man så vill.
Finland och Sverige unika i Europa
Flera länder har lagar som ger medborgarna rätt att ta del av offentliga handlingar. I Europa har exempelvis Danmark, Norge, Frankrike, Tyskland, Portugal, Storbritannien och Irland lagstiftning om insyn i myndigheters arbete. Däremot är det bara Sverige och Finland som, i samband med att lagarna lanserades 1766 var ett och samma land, har offentlighetsprincipen inskriven i sin grundlag. Även USA, Kanada och Australien har lagar om offentlighet, men dessa är vanliga lagar och inte en del av ländernas grundlagar.
”Kapitalisering av demokrati”
Offentlighetsprincipen är avsedd att ge medborgare, journalister och forskare insyn i myndigheter och beslutsfattande. Genom att allt offentliggörs avser den bland annat att motverka korruption, maktmissbruk och ineffektivitet, och i grunden stärka det demokratiska samhället. Den är samtidigt inte fri från en egen problematik, där exempelvis företag har funnit sätt att utnyttja dess svagheter för ekonomisk vinning och privatpersoner kommer i kläm på grund av att uppgifterna missbrukas.
I Sverige innebär offentlighetsprincipen att vem som helst kan begära ut en allmän handling och kopiera den, vilket även gäller uppgifter från myndigheter som Skatteverket, Trafikverket, Bolagsverket och Lantmäteriet. Offentliga uppgifter kan handla om namn, adress, telefonnummer, fastighetsinformation och ibland fordonstillhörighet.
Detta har samtidigt lett till att företag och sajter som Eniro och Hitta i nuläget kan lägga ut uppgifter som namn, adress, telefonnummer och ibland även bil- och hundägande för privatpersoner offentligt. Den svenska polisen beskriver tillgången på privata uppgifter som ett problem, och har exempelvis publicerat en utförlig guide till att minska sin exponering på nätet som du kan ta del av här.
Företag finner kryphål
Sajter som MrKoll, Ratsit, Merinfo har tagit exploateringen av personuppgifter ännu ett steg längre. Som betalande kund kan du genom dessa få tillgång till hela personnummer, kreditupplysningar, löneuppgifter samt om personen har någon pågående eller tidigare handling vid domstol eller liknande. Det går också ofta att se vilka som bor grannar med personen, samt en detaljerad beskrivning om hur man hittar till rätt lägenhet, om personen exempelvis bor i ett flerfamiljshus.
Detta bryter egentligen mot lagen att offentligt publicera personers hela personnummer, men sajter som Ratsit och MrKoll undkommer ännu så länge detta på grund av de fungerar som kreditupplysningsföretag och därför lyder under Kreditupplysningslagen (KuL). Därför kan de, till betalande medlemmar, ge ut hela personnummer helt lagligt.
Det går självklart att argumentera både för och emot dessa tjänster. Att kunna se löneuppgifter kan exempelvis vara en fördel för att jämföra sin lön med kollegors och säkerställa rättvisa arbetsvillkor, eller för att granska löneskillnader mellan anställda och chefer. Vissa uppger också att de använder dessa tjänster för att kontrollera någon de överväger en relation med, exempelvis genom att se ekonomisk status eller eventuella rättsliga domar.
Samtidigt kan tjänsterna utnyttjas av kriminella för att kartlägga potentiella offer. Informationen gör det enkelt att se en persons ålder, kön och om de bor ensamma – utan skydd av exempelvis en vakthund. Dessutom kan tillgång till personnummer och andra personuppgifter användas vid bedrägerier, identitetskapningar eller falska låneansökningar.
Sverige är inte ensamt om att ha företag som tjänar pengar på offentlighetsprincipen. Även i Finland utnyttjas liknande lagar för att sälja uppgifter, och i USA använder många företag Freedom of Information Act för att kommersialisera offentlig information.
Regeringens utredning
Regeringen tillsatte den 19 oktober 2023 en utredning om ett förstärkt skydd för personuppgifter på tryck- och yttrandefrihetsområdet. Syftet var att stärka den personliga integriteten när personuppgifter publiceras i vissa söktjänster.
Utredningen, ledd av Daniel Gustavsson, föreslog att begränsa grundlagsskyddet för söktjänster som offentliggör uppgifter om adresser, telefonnummer och lagöverträdelser. Istället skulle dessa omfattas av dataskyddslagen och GDPR, vilket skulle ge ett starkare skydd för individers personuppgifter.
Förslagen uppges sammantaget syfta till att balansera yttrandefrihet med integritetsskydd i en digital era. Utredningen, som skulle ha redovisats senast den 15 november 2024, har nu slutfört sitt arbete och överlämnat sina förslag.
EU och grundlag krockar
Dataskyddsförordningen, GDPR, är en EU-lag som trädde i kraft 2018 för att ge privatpersoner större kontroll över sina personuppgifter. Lagen kräver i vidare mening att företag och organisationer hanterar dessa uppgifter säkert och transparent. Privatpersoner har rätt att få veta vilka uppgifter som samlas in, hur de används samt även rätt att begära korrigering eller radering vid fel. Under vissa omständigheter kan man kräva att uppgifter tas bort helt, den så kallade ”rätten att bli bortglömd”. GDPR skyddar även mot oönskad direktmarknadsföring och möjliggör flytt av data mellan tjänster. Lagen stärker i detta avseende individens rättigheter och skapar tydliga regler för hantering av personuppgifter inom EU.
EU:s lag och den svenska grundlagen går dock emot varandra när det gäller sajter som exempelvis Eniro eller MrKoll. Enligt GDPR har man som privatperson rätt att vända sig till verksamheter som behandlar personuppgifter och be att få dem raderade. Däremot har de flesta sajter ett så kallat utgivningsbevis, vilket ger dem rätt att publicera uppgifter utan samtycke och har därmed grundlagsrätt att också neka om någon begär att deras uppgifter tas bort.
Så minskar du din synlighet på nätet
Det första man bör göra om man inte vill ha sitt telefonnummer synligt är att kontakta sitt telefonbolag och begära hemligt nummer. Det innebär att bolagen inte lämnar ut telefonnumret till nummerupplysningssajter. Däremot kan man behöva gå in på vissa sajter och själv manuellt plocka bort numret i efterhand.
På Eniro och Hitta.se kan man logga in med BankID och ändra sina uppgifter. På Ratsit kan man logga in med BankID och helt dölja sina uppgifter. Det ska också gå fint att kontakta kundtjänst om man inte har BankID. Det ska dock tilläggas att ”validerade medlemmar” på sajten ändå kan se ens uppgifter. På Merinfo.se kan man även där logga in för att plocka bort sina uppgifter eller kontakta kundtjänst.
Det går inte att helt ta bort alla uppgifter på MrKoll.se, något som hänvisas till offentlighetsprincipen. Däremot kan man logga in med BankID och göra sitt telefonnummer och sin adress osynlig. Telefonnummer kan man göra osynliga permanent, men adressen går bara att göra osynlig med 30 dagars intervall, sedan måste man återigen gå in och dölja den manuellt. Det ska tilläggas att hela adressen inte döljs, postnummer och ort finns kvar oavsett. Att hitta var man logga in på sidan kan också vara klurigt. Gå in på kundservice och läs sedan under rubriken ”Hur kan vi hjälpa dig?”. Där kan man klicka sig vidare på ”Det gäller något som är publicerat hos er” och hitta inloggningssidan.
På Lexbase, en databas som lagrar offentliga handlingar från svenska domstolar, kan man inte plocka bort sig själv enligt sajten. På upplysning.se som främst tillhandahåller kreditupplysningar, men som också fritt publicerar adresser, ska det gå att söka efter sitt namn och klicka sig in på sin sida. Kopiera sedan webbadressen till din sida och mejla den till info@upplysning.se tillsammans med ditt fullständiga namn och din hemadress. Skriv i mejlet att du vill bli borttagen från sajten och invänta om det fungerar.
Som tidigare nämnts kan man i enlighet med GDPR kontakta bolag för att få sina uppgifter raderade. För att underlätta sådant har Integritetsskyddsmyndigheten IMY skapat en brevmall man kan använda. Skulle ett företag sedan neka att ta bort uppgifterna kan man lämna in klagomål till IMY. Tidigare har dock IMY inte behandlat klagomål från sajter som har utgivningsbevis, det vill säga grundlagsskyddad rätt att publicera uppgifter, om det inte funnits något undantag från grundlagsskyddet. På senare tid har domstolspraxis förändrats både på europeisk och nationell nivå. Denna utveckling har fått IMY att bedöma sig behöriga att utreda klagomål mot söktjänster med frivilligt utgivningsbevis.
Slutet för rättsdatabaser
Under 2024 vägrade ett antal domstolar att lämna ut allmänna handlingar till bland annat Nyhetsbyrån Siren samt olika rättsdatabaser med hänvisning till EU:s dataskyddsförordning GDPR. Siren tog detta vidare juridiskt och hänvisade till grundlagen. Nyhetsbyrån använder dessa handlingar i journalistiskt syfte, men också i sina databaser Acta Publica och Be Informed, där man kan se vilka personer som dömts för olika brott.
Hovrätten beslutade förra året att Nyhetsbyrån inte hade rätt att föra ett fullständigt register över domar, samt att personnummer, namn och adress för enskilda personer inte fick nå allmänheten via deras betalande kunder. Däremot fick Siren använda det i journalistiskt syfte.
I början av 2025 slog även högsta domstolen fast att hovrättens beslut var rätt och att handlingar inte får delas vidare till betalande kunder i en databas. Beslutet innebär att domstolen anser att EU:s dataskyddsförordning väger tyngre än svensk grundlag.
Högsta domstolens ställningstagande kan innebära en början på slutet för andra rättsdatabaser som exempelvis Ratsit, MrKoll och Lexbase, som idag gör det möjligt för betalande kunder att söka efter domstolsbeslut.
