Skip to content

"Rätten att bli bortglömd på nätet - så kan den inskränka informations- och yttrandefriheten"

ANALYS - av Elina Andersson, magisterexamen i affärsjuridik och konsult på Hallå konsument

 

Inledning

Det moderna ordspråket lydde ”humans forget, but machines remember”.[1] Idag kan ordspråket däremot ha ändrats, eftersom en enskild person faktiskt har rätt att bli bortglömd.

Det har diskuterats om den nya rättigheten att bli bortglömd inskränker yttrande- och informationsfriheten eftersom den begränsar rätten att yttra sig angående en person och på så sätt även rätten att ta emot information om personen.

Det är lätt att tro att rätten till radering är ett hot mot yttrande- och informationsfriheten. Om stora personuppgiftsansvariga företag som exempelvis Google börjar censurera/radera personuppgifter i sin sökmotor, begränsas yttrande- och informationsfriheten. I slutändan skulle detta kunna leda till att Sverige inte längre skyddar de grundläggande fri- och rättigheterna att yttra sig och få information.

Rätten att bli bortglömd uppstod under 2014 i och med EU-domstolens avgörande, Costeja mot Google.[2]

Bakgrunden till målet var att Mario Costeja González haft en fastighet som utmättes på grund av obetalda socialförsäkringsavgifter. Denna händelse hade sedan publicerats i en annons år 1998. Publiceringen skedde av den spanska dagstidningen La Vanguardia. Syftet med publiceringen var att få spridning av spanska myndigheters beslut.[3]

EU-domstolens beslutade att Google som inte omfattades av det journalistiska undantaget, men via sin sökmotor[4] spred personuppgifterna, var tvungen att radera dem på grund av rätten att bli bortglömd.[5]

Rätten att bli bortglömd stadgas idag i art. 17 Europaparlamentet och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter[6] och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (GDPR). Bestämmelsen har medfört nya spelregler angående de enskildas integritet på internet.

Syftet med GDPR är huvudsakligen att stärka individers befintliga rättigheter och se till att enskilda får mer kontroll över sina personuppgifter men också att harmonisera skyddet av personuppgifter.[7]

GDPR stadgar att rätten till radering inte får strida emot bestämmelser om yttrande- och informationsfrihet, vari offentlighetsprincipen ingår.[8] Om yttrande- och informationsfriheten inskränks på grund av rätten till radering hamnar Sveriges demokratiska samhälle i obalans.[9]  

Yttrande- och informationsfriheten skyddar våra demokratiska rättigheter att få yttra oss och ta del av information.[10] Yttrande- och informationsfriheten ingår delvis i offentlighetsprincipen och vice versa.

Offentlighetsprincipen innebär att allmänheten och massmedierna ska ha insyn i statens och kommunernas verksamhet. Offentlighetsprincipen kommer till uttryck på olika sätt, exempelvis genom yttrande- och informationsfrihet för tjänstemän och genom domstolsoffentlighet.[11]

Medan rätten till radering skyddar oss från att inte förekomma i sammanhang där vi inte vill delta och således skyddar vår personliga integritet.[12]

Stridande rättigheter

EU-domstolen har som huvudsaklig uppgift att se till att EU-ländernas gemensamma regelverk, som GDPR, tolkas och tillämpas på samma sätt i alla medlemsländer. EU-rätten gäller framför nationell lag och grundlag.[13]

Enligt denna företrädesprincip äger GDPR företräde framför medlemsstaternas lagstiftning, vilket innebär att en liknande lagstiftningsteknik för att möjliggöra särregleringar på särskilda områden inte är möjligt. Art. 17.3 GDPR medger istället ett antal undantag för de konkreta rättigheter och skyldigheter som inrättas i lagstiftningen och ger medlemsstaterna uppgiften att utforma dessa undantag.

Av rättspraxis från EU-domstolen och Högsta förvaltningsdomstolen (HFD) framträder en otvetydig bild av att domstolarna gör skilda prioriteringar vid avvägningen mellan intresset angående offentlighetsprincipen och skyddet för personlig integritet. Att HFD ger ett starkare skydd än EU-domstolen i frågor gällande yttrande- och informationsfriheten framstår som otvetydigt,[14] medan EU-domstolen å andra sidan ger företräde till den personliga integriteten.[15]

GDPR tillåter däremot uttryckligen att nationella regler för yttrande- och informationsfrihet får upprätthållas inom förordningens tillämpningsområde.[16] Däremot, utifrån ett EU-rättsligt perspektiv, är frågan inte lika enkel. Om medlemsländernas tolkning av rätten att bli bortglömd varierar från en medlemsstat till en annan, ska den nationella rätten i den medlemsstat vars lag den personuppgiftsansvariga[17] omfattas av tillämpas.[18]

Förvaltningsrätten är ett rättsområde som påverkats mycket av den pågående internationaliseringen. Från att ha varit en disciplin som i första hand behandlade Sveriges angelägenheter med medborgarna, innefattar förvaltningsrätten numera alltmer internationella aspekter.[19]

Harmoniseringen av förvaltningsrätten har lett till att uppdelningen mellan den internationella och nationella förvaltningsrätten inte längre kan upprätthållas. På grund av EU:s harmoniseringssyfte är det i längden ohållbart att exempelvis tillgången till samma handling skiljer sig åt i de olika EU-medlemsstaterna.[20]

Situationen handlar således inte om huruvida det är konstitutionellt möjligt för Sverige att bibehålla sin version av yttrande- och informationsfriheten i befintligt skick, utan snarare om huruvida det är praktiskt möjligt att inom EU:s informationshanteringssamarbete bibehålla grundlagar som avviker från EU och de andra EU-ländernas.

Enligt svensk grundlag kan riksdagen inom ramen för EU-samarbetet överlåta beslutanderätt som inte rör principer för statsskicket. Delar av yttrande- och informationsfriheten kan således inte överlåtas till EU-rätten då den utgör en grundprincip för det svenska statsskicket.[21]

Men trots att det i GDPR stadgas att nationella regler rörande yttrande- och informationsfrihet får upprätthållas inom GDPR:s tillämpningsområde är det knappast hållbart att tolka det som ett klart medgivande att alltid ge dem företräde utan det är mer skäligt att tolka det som att rätten att bli bortglömd och yttrande- och informationsfrihet ska jämkas samman i enlighet med GDPR.

Det återstår att se hur den svenska rättsordningen skulle hantera en situation där Sverige av EU åläggs att ge rätten att bli bortglömd företräde framför exempelvis offentlighetsprincipen i något hänseende. Detta eftersom Sverige även åtagit sig att följa EU-rätten fullt ut.[22]

Undantagen, som stadgas i art. 17.3 a-b GDPR, medför begränsning av rätten att bli bortglömd. Begränsning av rätten att bli bortglömd får endast ske om de är nödvändiga för att förena rätten angående personlig integritet med yttrande- och informationsfrihet. Rätten att bli bortglömd är således inte absolut och har tydliga begränsningar.[23]

Det är inte förrän efter det fastslagits att undantagen, angående yttrande- och informationsfriheten, inte gäller som det personuppgiftsansvariga företaget i varje specifik situation ska göra en bedömning om personuppgifterna omfattas av allmänhetens informationsintresse eller inte. Rättigheterna måste balanseras mot varandra, då en avvägning ska göras mellan de skyddade intressena (det vill säga allmänhetens och den enskildas intresse) för att fastställa vilken av dem som i den konkreta situationen är mest skyddsvärd. Ligger personuppgiften inte i allmänhetens informationsintresse har den enskilda rätt att få dem raderade.  

Rätten till radering måste förstås utifrån sin uppgift i samhället och även vägas mot andra grundläggande rättigheter i ljuset av proportionalitetsprincipen.[24]

Förhållandet mellan skyddet för den personliga integriteten och yttrande- och informationsfriheten kan vara problematiskt, eftersom dessa grundlagsskyddade rättigheter ibland kan utgöra varandras motsats.[25] Rättigheterna står inte emot varandra, men däremot kan gränsdragningsproblem förekomma i avvägningen mellan å ena sidan rätten att bli bortglömd och å andra sidan yttrande- och informationsfrihet.

Jag anser inte att rätten till radering är ett hot mot yttrande- och informationsfriheten, eftersom det endast är personuppgiften som inte omfattas av allmänhetens intresse, vilka de enskilda har rätt att få raderad.[26] Idag kolliderar inte rättigheterna eftersom GDPR tillåter undantag och avvikelser från rätten att bli bortglömd.

Rätten att bli bortglömd hämnar härav inte rätten att yttra sig och få information, i större utsträckning, eftersom ändamålet med rätten till radering syftar till personuppgifter som inte ligger i allmänhetens informationsintresse.[27]

Rätten till radering och yttrande- samt informationsfrihet är således inte i konflikt eftersom de inte är tillämpliga samtidigt. Det är också värt att nämna att över 70 procent av de begärda borttagningarna, hos Google, inte har legat i allmänhetens intresse.[28]

Regeringen anser dock att det med hänsyn till skyddet för den personliga integriteten finns anledning att begränsa yttrande- och informationsfrihet för vissa söktjänster som innehåller personuppgifter av särskilt integritetskänslig karaktär.

Regeringen har därför föreslagit att det ska införas bestämmelser i Tryckfrihetsförordningen (1949:105) (TF) och Yttrandefrihetsgrundlagen (1991:1469) (YGL) som ger utrymme att under vissa förutsättningar i lag föreskriva om förbud mot offentliggörande av sådana personuppgifter.[29] Detta eftersom det framstår som begränsande att låta skydda verksamheter som innehåller sammanställningar av personuppgifter, med särskilt integritetskänslig karaktär, fullt ut av yttrande- och informationsfriheten.

Verksamheten får sägas ligga relativt långt från själva kärnan för det område som grundlagarna är tänkta att omfatta och skydda, vilket är att säkra ett fritt meningsutbyte, en fri och allsidig upplysning och ett fritt konstnärligt skapande.[30] Härav framstår det som mer närliggande att sådana känsliga personuppgifter omfattas av rätten till radering.

GDPR påverkar således yttrande- och informationsfriheten, men eftersom Sverige redan markerat liknande uppgifter med sekretess i Offentlighets- och sekretesslagen (2009:400) för att skydda de enskilda är påverkan liten. Detta stör därmed inte ändamålet grundlagarna avser att skydda.

Att ta bort irrelevanta eller föråldrade URL-länkar är inte lika med att radera eller censurera innehåll. GDPR reglerar inte att innehållet i tidningsartikeln tas bort från tidningsarkivet. Artikeln som Gonzalez begärde att få borttagen är fortfarande tillgänglig på den spanska tidningens hemsida eftersom den omfattas av det journalistiska undantaget men den är inte längre närvarande på webben via en sökmotor.[31] Individen kan således gå till den spanska tidningens hemsida och läsa artikeln om Gonzalez.

Rätten att bli bortglömd gör helt enkelt forskning mer utmanande, men det kommer inte att avskräcka människor som är extremt intresserade från att söka och hitta informationen. Detta förklarar emellertid hur rätten att bli bortglömd varken kränker yttrandefriheten eller omöjliggör rätten till information.

Nationellt har rätten till radering inte idag någon större påverkan på yttrande- och informationsfriheten, eftersom GDPR tillåter undantag och avvikelser men också till följd av att yttrande- och informationsfriheten tillhör det svenska statsskicket, vilket innebär att grundprincipen idag inte får inskränkas i Sverige. Yttrande- och informationsfriheten står dock internationellt på ostadig grund, eftersom EU gett personlig integritet mer relevans.

Detta gör det svårt för Sverige att i framtiden samtidigt upprätthålla rätten att bli bortglömd utan att inskränka yttrande- och informationsfriheten ur en harmoniseringssynpunkt.

Yttrande- och informationsfrihet kan härav i framtiden komma att inskränkas på grund av rätten att bli bortglömd.



[1] Fosch Villaronga, E., Kieseberg, P., Li, T., Humans forget, machines remember: Artificial intelligence and the Right to Be Forgotten, CLSR 2017, s. 19.

[2] Mål C-131/12 Costeja mot Google.  

[3] Förslag till avgörande av generaladvokat Jääskinen föredraget den 25 juni 2013, Mål C-131/12 Costeja mot Google, p. 18.

[4] En sökmotor är ett program som hjälper oss att hitta på nätet. Tjänsterna är i regel gratis för användaren, men drivs av företag med vinstintresse. Företagen tjänar sina pengar genom att ta betalt för annonser som visas för besökaren.

[5] Mål C-131/12 Costeja mot Google, p. 98.

[6] Personuppgift är en uppgift som kan kopplas till en enskild person, antingen ensamt (exempelvis ett personnummer, namn eller kundnummer m.m.) eller tillsammans med andra personuppgifter (exempelvis ett förnamn och en bostadsadress m.m.).

[7] SOU 2017:39 s. 71. 

[8] Art. 85–86 GDPR och skäl 4 samt 153 till GDPR; Prop. 2017/18:105 s. 8.

[9] Prop. 2017/18:105 s. 20; Axberger, H., Yttrandefrihetsgrundlagarna, 3:e uppl., s. 132 f. 

[10] SOU 2016:58 s. 375. 

[11] Prop. 2017/18:105 s. 20. 

[12] Art. 17 GDPR och skäl 66 till GDPR. 

[13] Mål 6/64 Flaminio Costa mot E.N.E.L.

[14] HFD 2014 ref. 66; HFD 2015 ref. 57; Reichel, J., Offentlighet eller dataskydd som ledande princip i EU:s integrerade förvaltning?, Förvaltningsrättslig tidskrift 2018, s. 98 och 101. 

[15] Mål C-362/14 Maximillian Schrems mot Data Protection Commissioner; Mål C-582/14 Patrick Breyer mot Bundesrepublik Deutschland; Förenade målen C-293/12 och C-594/12: Digital Rights Ireland Ltd (C-293/12) mot Minister for Communications, Marine and Natural Resources m.fl. och Kärntner Landesregierung (C-594/12) m.fl.; Förenade målen C-203/15 och C-698/15: Tele2 Sverige AB och Secretary of State for the Home Department mot Post- och telestyrelsen m.fl.; Förenade målen C-92/09 och C-93/09: Volker und Markus Schecke GbR (C-92/09) och Hartmut Eifert (C-93/09) mot Land Hessen; Förenade målen: Rechnungshof (C-465/00) mot Österreichischer Rundfunk m.fl. och Christa Neukomm (C-138/01) och Joseph Lauermann (C-139/01) mot Österreichischer Rundfunk.

[16] Art. 85–86 GDPR.

[17] Personuppgiftsansvarig är en juridisk eller fysisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

[18] Wendleby, M., Wetterberg, D., Dataskyddsförordningen GDPR – Förstå och tillämpa i praktiken, s. 136. 

[19] Reichel, J., Rättsliga begränsningar av myndigheters fria skön – från ett EU-rättsligt och svenskt perspektiv, UrT 2015, s. 340.

[20] Art 4.3 Fördraget om europeiska unionen.

[21] Prop. 1993/94:114 s. 8 ff; Konstitutionsutskottets betänkande 1993/94:KU21.

[22] 3 § Lag (1994:1500) med anledning av Sveriges anslutning till Europeiska unionen; 10 kap. 6 § Regeringsformen (1974:152); Se bl.a. Abrahamsson, O., Jermsten, H., Om behovet av en ny tryck- och yttrandefrihetsrättslig regleringsmodell, SvJT 2014, s. 201; Abrahamsson, O., Jermsten, H., Myter och missförstånd om TF och YGL i ett EU-perspektiv, SvJT 2015, s. 1 ff; Lambertz, G., Grundbultarna kan behållas, SvJT 2014, s. 440; Schmauch, M., Tryck- och yttrandefrihetsgrundlagarna och EU-rätten, SvJT 2014, s. 520; Schmauch, M., Fler besynnerligheter - slutreplik till Olle Abrahamsson och Henrik Jermsten, SvJT 2015, s. 199.

[23] Skäl 69 och 153 till GDPR.

[24] Skäl 4 till GDPR; Mål C-131/12 Costeja mot Google, p. 74; Axberger, H., Yttrandefrihetsgrundlagarna, 3:e uppl., s. 132 f.

[25] SOU 2016:58 s. 207. 

[26] Art. 17.3 a-b GDPR; Mål C-131/12 Costeja mot Google, p. 16–17, 28 och 99. 

[27] Wendleby, M., Wetterberg, D., Dataskyddsförordningen GDPR – Förstå och tillämpa i praktiken, s. 123 och 230 ff; Prop. 2017/18:105; Art. 85–86 GDPR och skäl 4 samt 153 till GDPR.

[28] Google, Borttagna sökresultat i enlighet med europisk sekretesslagstiftning. Insynsrapport. 2018.

[29] Vilket baserades på skäl 10 till GDPR; Denna föreslagna ändring kommer tidigast träda i kraft under 2019, enligt prop. 2017/18:105 s. 42.

[30] SOU 2016:58 s. 391. 

[31] Art. 17.3 a GDPR; Mål C-131/12 Costeja mot Google, p. 16–17, 28 och 99.

 

 

 

 

 

Tipsa via e-post

Ange flera adresser på olika rader eller separera dem med kommatecken.

Vill du verkligen anmäla denna kommentar som olämplig?

Anmäl Avbryt