Ett säkerhetsföretg och en bensinbolag hade ansökt om undantag från förbudet i personuppgiftslagen mot behandling av personuppgifter om bland annat lagöverträdelser.
Det ena bolaget var ett säkerhetsföretag och det andra ett bolag i bensinbranschen. Bolagen hade utarbetat en teknisk lösning för att förhindra obetalda tankningar.
Infraröd kamera
Tekniken innebar bland annat att en infraröd kamera avläste fordonens registreringsnummer och sedan jämförde dem med registreringsnummer från fordon som tidigare hade smitit från betalning. Syftet var att förhindra att fordon som tidigare inte betalat skulle kunna tanka på kredit.
Datainspektionen avslog bolagens ansökan och detta överklagades till Förvaltningsrätten i Stockholm som konstaterade att de registrerades intresse av att skyddas mot intrång i den personliga integriteten vägde tyngre än bolagens intresse av att förhindra bensinstölder. Förvaltningsrätten gick därför på Datainspektionens linje.
Kammarrätten i Stockholm ansåg dock att personuppgiftsbehandlingen var proportionerlig med hänsyn till syftet. Kammarrätten gick därför på bolagens linje.
Högsta förvaltningsdomstolen, HFD, konstaterar nu att det register som ska byggas upp är avsett att utgöra ett för branschen gemensamt ”spärregister” – baserat på misstankar om brott - så att förare av vissa fordon ska kunna nekas tankning på kredit. Det centrala registret är tänkt att tillföras uppgifter om obetalda tankningar av personalen vid bensinstationerna.
Integritetsrisker
Systemet får enligt HFD anses vara förenat med ”betydande integritetsrisker”.
HFD konstaterar att behandling av personuppgifter om lagöverträdelser i gemensamma register normalt sett är förbehållen brottsbekämpande myndigheter och då är reglerad i speciallagstiftning. Det är dessutom enligt HFD uppenbart att systemet innefattar felkällor.
HFD slår därför fast att syftet med personuppgiftsbehandlingen inte kan anses motivera det integritetsintrång som behandlingen innebär. HFD går därför på DI: linje och upphäver kammarrättens dom.
