Text: 2secure
När domar, förundersökningar och andra personuppgifter görs klickbara i öppna rättsdatabaser och söktjänster låter det vid första anblick som ett demokratiskt kliv mot transparens.
I praktiken skapar det en otalig mängd av risker – för individen, organisationer och till och med för statens säkerhet, vilket gör att rättsdatabaser inte är ett alternativ.
”Det är inte bara för enskilda personer som den personliga integriteten har betydelse.
Stora mängder data om andra länders medborgare kan vara ett geopolitiskt maktmedel.
Samhällets säkerhet ökar med ett gott integritetsskydd och det finns ett direkt samband mellan arbetet med informations- och cybersäkerhet, dataskydd och säkerhetsskydd.”
— Integritetsskyddsmyndigheten, kunskapsfilm om GDPR imy.se
Högsta domstolens avgörande från i våras om utlämning av domar, kommande förbud mot databaser, Justitiekanslerns kritik och IMY:s pågående tillsyn visar att tiden för oreglerad masspublicering av brottsuppgifter och andra personuppgifter håller på att rinna ut.
Fyra centrala problem med öppna rättsdatabaser
1. Arbetsgivare tvingas bryta mot GDPR
Databasernas utgivningsbevis skyddar databasföretagen men inte arbetsgivaren – arbetsgivare som tar del av brottsuppgifter via rättsdatabaser bryter i regel mot GDPR:s förbud i art 10.
2. Brotts- och säkerhetshot
Kriminella kan kartlägga vittnen, anställda och brottsoffer; främmande makt kan kartlägga känsliga verksamheter och personer.
3. Kvalitets- och uppdateringsrisker
Äldre domar får evigt liv online utan kontext om överklaganden, preskription eller resning. Felaktiga beslut kan ligga kvar och påverka rekryteringar.
4. Bruten proportionalitet
Alla dömda, oavsett brottets art och tidpunkt, exponeras i samma sökträffar. Det strider mot principerna om dataminimering och ändamålsbegränsning.
Justitiekansler Thomas Bull påpekar att ”rena bakgrundskontroller borde regleras” – inte publiceras oinskränkt. se.linkedin.com
Så här arbetar vi på 2Secure i stället
Hantering med lagstöd
2Secure blev 2022 den första aktören i branschen med IMY-tillstånd att behandla brottsuppgifter i bakgrundskontroller – utan att utnyttja utgivningsbevisets grundlagsskydd.
Intresseavvägd informationsinhämtning
Befattningen styr mängden data som samlas in, alltid kopplat till en definierad riskprofil och med transparens mot kandidaten.
Analys före exponering
Rådata går inte direkt till beställaren. Kvalificerade analytiker sätter händelser i kontext, väger in preskription, relevans och eventuella överklaganden innan rekommendation ges.
Säkra system & kort lagring
Uppgifter lagras krypterat på servrar i Sverige, med strikt åtkomstkontroll och tidsfrister i linje med GDPR och annan lagstiftning.
Transparens & rättighetsportal
Kandidater får tillgång till sin rapport, kan begära rättelse eller komplettera med förklaringar – något öppna databaser saknar helt.
Varför betyder det här något för dig som arbetsgivare?
Du minskar diskrimineringsrisken. Med 2Secure får du relevant information, inte digitala stämplar som aldrig bleknar.
Du står stadigt i en osäker rättslig terräng. När IMY växlar upp sin tillsyn och nya lagar är på väg slipper du akuta omställningskostnader.
Du skyddar företagets rykte. Att behandla kandidaters data rättvist är inte bara ett juridiskt krav utan bidrar också till att stärka varumärket.
Slutligen
Den stora mängden brottsuppgifter i öppna rättsdatabaser lockar med sin enkelhet men skapar ett system av integritets- och säkerhetsrisker. Lagstiftare, tillsynsmyndigheter och domstolar signalerar nu tydligt att modellen är ohållbar.
2Secure har redan ställt om: ett IMY-sanktionerat, proportionerligt och analytiskt arbetssätt som ger dig beslutsunderlag utan att kompromissa med individers rättigheter – eller med Sveriges säkerhet.
Vill du veta mer om hur en modern, GDPR-kompatibel bakgrundskontroll ser ut? Kontakta oss på 2Secure så berättar vi gärna mer.
