Piratpartiets mötesplattform


Svara
 
Ämnesverktyg Sök i det här ämnet Visningsalternativ
  (#1) Gammal
SM5POR Inte uppkopplad
 
SM5PORs avatar
 
Inlägg: 2 983
Reg.datum: Feb 2006
Standard 21 § personuppgiftslagen - 2006-08-19, 16:59

Så här lyder 21 § personuppgiftslagen:



Citat:
Det är förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden.



Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om undantag från förbudet i första stycket.



Regeringen får i enskilda fall besluta om undantag från förbudet i första stycket. Regeringen får överlåta åt tillsynsmyndigheten att fatta sådana beslut.
Lagtexten är inte helt lätt att tyda, men enligt Datainspektionens tolkning betyder detta att man inte offentligt får avslöja

a) att någon har avtjänat straff för ett brott,

b) att någon är dömd för ett brott,

c) att någon i domstol friats från misstanke om brott,

d) att någon är åtalad men ännu inte dömd för ett brott,

e) att polisen misstänker någon för att ha begått ett brott,

f) att en enskild person har polisanmält någon för att ha begått ett brott,

g) att en enskild person privat misstänker någon annan för att ha begått ett brott,

h) att det föreligger en civilrättslig tvist mellan två parter,

i) att en enskild person privat misstänker att det föreligger en civilrättslig tvist mellan två parter,

j) att någon har utsatts för brott,

k) att någon har vittnat i domstol i ett brottmål,

l) att någon har agerat åklagare, försvarare eller domare i ett brottmål,

m) att någon anser att en viss gärning är brottslig, även om den inte är det,

n) att någon har begått en gärning som någon annan anser är brottslig,

o) att någon är släkt med någon som har begått ett brott,

p) att det har stått i tidningen att någon har begått ett brott, samt

q) att uppgifter om enskilda personers brott på begäran lämnas ut av domstolen.



Det är möjligt att det finns enstaka undantag från ovanstående, men huvudregeln är alltså att man inte får behandla personuppgifter som rör brott (om man inte är en myndighet, eller har ett särskilt tillstånd utfärdat av behörig myndighet, något ingen här lär ha, så det kan vi bortse från).



Att bryta mot 21 § personuppgiftslagen är ett brott mot den personliga integriteten. Piratpartiet säger sig värna den personliga integriteten. Hur kommer det sig då att man i detta forum kan hitta mängder av avslöjanden om andras brott, såsom upphovsrättsbrott, upphovsrättsinnehavares misstankar mot enskilda som anses ha gjort intrång i upphovsrätt, grundlagsbrott, missbruk av skattemedel, förtal, dataintrång, falsk angivelse, brott mot personuppgiftslagen, brytande av post- eller telehemlighet, olaga avlyssning, och så vidare? Listan är lång, och den kan utan problem göras ännu längre, men jag hoppas poängen framgår.



Jag ser inte ett uns av självkritik inom Piratpartiet med anledning av vad som pågår. Det minsta man kan begära är väl att diskussionsinlägg som avslöjar dessa brott omgående raderas? Det hjälper inte att brottslingarna själva har medgivit att uppgifterna behandlas; det är likafullt förbjudet att göra det (jag kan hänvisa till utlåtanden från Datainspektionen i just det avseendet).



Det går att förändra lagarna på laglig väg; man måste inte behandla personuppgifter som rör brott, bedriva civil olydnad, uppmana till brott eller testa lagens gränser på andra sätt för det. Dubbelmoral?



"Du ser grandet i din broders öga, men inte bjälken i ditt eget. Dåre; tag först bort bjälken ur ditt eget öga, så skall du se tillräckligt klart för att ta bort grandet ur din broders."


Anders Andersson
   
Svara med citat
  (#2) Gammal
pmanlig Inte uppkopplad
 
pmanligs avatar
 
Inlägg: 439
Reg.datum: Jun 2006

Länk: #47065
Standard RE: 21 § personuppgiftslagen - 2006-08-19, 18:50

Citat:
SM5POR (2006-Aug-19)Det är möjligt att det finns enstaka undantag från ovanstående, men huvudregeln är alltså att man inte får behandla personuppgifter som rör brott (om man inte är en myndighet, eller har ett särskilt tillstånd utfärdat av behörig myndighet, något ingen här lär ha, så det kan vi bortse från).
Vaken observation, Anders! Jag måste medge att jag inte vet vad som gäller, men om du har tolkat lagen rätt så är jag tvungen att hålla med dig. Dock vill jag väcka ett par frågor innan något inlägg raderas:



1. Jag har fått för mig att "behandla" i det här sammanhanget gäller register, alltså att föra något slags register över fler än en människa. Om inte, om man skall tolka varje offentliggörande som ett brott mot PUL, då kan jag alltså inte ringa mina föräldrar och be dem hämta mig vid polisstationen för att jag har tillbringat natten i fyllecell? Eller är avgränsningen att det inte får ske digitalt? Att jag inte får skriva "jag har suttit i fängelse för stöld" i ett email?



Speciellt det där att man inte skulle få använda ett forum för att tillstå att man själv har avtjänat straff låter som en konstig regel, och även att man inte får säga "jag tror att N.N. är en brottsling".



2. Hur många inlägg är det egentligen som pekar ut personer? Att säga att "underhållningsindustrin" begår brott lär ju inte falla under PUL, eftersom man inte pekar på en person. Samma sak om det riktar sig mot pirater i allmänhet. Att hålla på och angripa personer räknas ju som ett etikettsbrott på forum som detta, och jag kan faktiskt inte påminna mig om att jag har sett något sådant som har etsat sig fast i mitt minne. Har du något exempel på ett inlägg som borde raderas med hänvisning till PUL?



3. Kommentaren visar verkligen varför det behövs praxis för hur nätforum skall hanteras i frågor som denna. Å ena sidan kan de falla under PUL eftersom det är "automatisk behandling av uppgifter". Å andra sidan hävdar exempelvis Kavkazcenter och Piratbyrån att de är nyhetskanaler och skall omfattas av pressfrihet. Att kunna diskutera huruvida herrarna Bodström eller Pontén ägnar sig åt kriminella handlingar är ju i allra högsta grad av allmänintresse, och att tysta sådana diskussioner luktar diktatur lång väg. Lika självklart är att vi inte skall diskutera ej offentliga personers kriminella historia, möjligtvis undantaget om de själv går ut med uppgifterna. För tidningar bestämmer väl pressetiska nämnden i frågor som denna? Vi behöver något liknande för nätet.



Förresten, om vi skall tolka PUL på det här sättet är det nog bästa att du skriver till samtliga tidningars nätupplagor - de flesta av dem har ju exempelvis gått ut och skrivit om anmälningarna mot vår käre justitemördare^H^H^Hminister. Som jag förstår det skulle det också vara ett brott mot PUL enligt din tolkning.
   
Svara med citat
  (#3) Gammal
SM5POR Inte uppkopplad
 
SM5PORs avatar
 
Inlägg: 2 983
Reg.datum: Feb 2006

Länk: #47250
Standard RE: 21 § personuppgiftslagen - 2006-08-20, 18:59

Citat:
pmanlig (2006-Aug-19)
Jag måste medge att jag inte vet vad som gäller, men om du har tolkat lagen rätt så är jag tvungen att hålla med dig.
(Observera att denna avdelning heter Djävulens Advokat, där Piratpartiets medlemmar övar sig i att bemöta olika slags argument och påståenden. Vad lagen verkligen innebär och hur mycket jag vet om den är av underordnad betydelse, men det hindrar inte att vi kommer in på det i alla fall.)



Citat:
Jag har fått för mig att "behandla" i det här sammanhanget gäller register, alltså att föra något slags register över fler än en människa.
Vad "behandling" innebär framgår av 3 §, och där nämns bland annat inhämtande, användning, utlämnande och spridning. Visserligen står det "personuppgifter", men rimligen upphör det inte att vara behandling bara för att det råkar röra sig om en personuppgift.



Citat:
Om inte, om man skall tolka varje offentliggörande som ett brott mot PUL, då kan jag alltså inte ringa mina föräldrar och be dem hämta mig vid polisstationen för att jag har tillbringat natten i fyllecell?
Att du ringer dina föräldrar är knappast ett offentliggörande, men visst, det är behandling av uppgifter om dig.



Citat:
Eller är avgränsningen att det inte får ske digitalt? Att jag inte får skriva "jag har suttit i fängelse för stöld" i ett email?
Jag skämtar inte. När Carl Bildt skickade e-post till Bill Clinton 1994 fick han kritik av Datainspektionen för att han exporterade personuppgifter till USA utan tillstånd. Personuppgifterna utgjordes av avsändarens respektive mottagarens namn och e-postadresser. Sedan ändrade sig Datainspektionen och kom fram till att personuppgifterna inte hade utsatts för automatisk databehandling, vilket var det enda som den då gällande datalagen reglerade, och brevet stred därför inte mot lagen.



Datalagen är sedan 1998 ersatt av personuppgiftslagen, men i princip kvarstår samma reglering (den har utökats till att också omfatta viss manuell behandling, men inte all sådan). Det är alltså fortfarande tillåtet att skicka e-post till utlandet, så länge man inte databehandlar adresserna.



Citat:
Speciellt det där att man inte skulle få använda ett forum för att tillstå att man själv har avtjänat straff låter som en konstig regel, och även att man inte får säga "jag tror att N.N. är en brottsling".
Det står ingenting om "fora" i personuppgiftslagen; det står om "behandling". Att brottslingar inte tillfrågas om hur man får behandla uppgifter om deras brott är väl ganska naturligt? I annat fall skulle du ju kunna säga "Nej, jag medger inte att åklagaren lämnar mina uppgifter vidare till domstolen" eller "Ja, jag medger att du stryker den där påföljden ur straffregistret, så att jag kan lämna fängelset redan i kväll".



När det gäller uppgifter om annat än brott, exempelvis affärsrelationer, så är det ju både tillåtet och frivilligt att medverka i de senare, och då måste man ju kunna medge sin affärspartner att behandla uppgifter om sig själv. Någon dylik frivillig relation finns inte mellan den dömde och hans domare, eller mellan fången och hans fångvaktare.



Det är i normalfallet bara myndigheter som får behandla personuppgifter om brott, och myndigheter skall låta bli att tro saker och ting om enskilda personer. Den tjänsteman som i det nationella belastningsregistret skriver in sin personliga åsikt om en person gör sig skyldig till tjänstefel.



Citat:
Hur många inlägg är det egentligen som pekar ut personer? Att säga att "underhållningsindustrin" begår brott lär ju inte falla under PUL, eftersom man inte pekar på en person. Samma sak om det riktar sig mot pirater i allmänhet.
För att något skall vara en personuppgift måste det hänföra sig till en fysisk person som är i livet (3 §), men det krävs inte att personen är namngiven, eller ens att man kan identifiera personen utan hjälp av andra. Personuppgiften kan vara en IP-adress, ett telefonnummer, en gatuadress, ett registreringsnummer för motorfordon, namnet på ett handelsbolag, eller diarienumret på en allmän handling som nämner en enskild person.



Datainspektionen offentliggjorde en gång av misstag diarienumret på en dom rörande PUL på sin webbplats. När detta påpekades tog Datainspektionen bort diarienumret, eftersom det var en personuppgift.



Citat:
Att hålla på och angripa personer räknas ju som ett etikettsbrott på forum som detta, och jag kan faktiskt inte påminna mig om att jag har sett något sådant som har etsat sig fast i mitt minne. Har du något exempel på ett inlägg som borde raderas med hänvisning till PUL?
Den 31 maj i år utförde polisen en razzia mot ett flertal personer misstänkta för brott. Det rapporterades utförligt om razzian i detta forum, och såväl namn som bild på flera av de misstänkta lämnades ut via forumet, som även är tillgängligt i utlandet. Skedde detta med stöd av något undantag i PUL?



Citat:
Kommentaren visar verkligen varför det behövs praxis för hur nätforum skall hanteras i frågor som denna. Å ena sidan kan de falla under PUL eftersom det är "automatisk behandling av uppgifter". Å andra sidan hävdar exempelvis Kavkazcenter och Piratbyrån att de är nyhetskanaler och skall omfattas av pressfrihet.
Även om vissa typer av behandling åtnjuter grundlagens skydd och därför inte skall omfattas av bestämmelserna i PUL, så innebär det inte att all annan behandling också blir tillåten. Grundlagsskyddet gäller inte diskussionsfora utan ansvarig utgivare, där vem som helst kan sprida vilka uppgifter som helst. Skyddet gäller inte heller för din privata läsning av en tryckt tidning i hemmet. Enligt PUL får du inte samla på dig tidningsartiklar om enskilda personer annat än för rent privat bruk (6 §).



Citat:
Att kunna diskutera huruvida herrarna Bodström eller Pontén ägnar sig åt kriminella handlingar är ju i allra högsta grad av allmänintresse, och att tysta sådana diskussioner luktar diktatur lång väg.
Vi talar inte om att tysta offentlig debatt här, utan om behandling av personuppgifter. Även advokater och ministrar kan kräva att deras personuppgifter behandlas korrekt, och att de inte hamnar i belastningsregistret utan laga rättegång.



Citat:
Lika självklart är att vi inte skall diskutera ej offentliga personers kriminella historia, möjligtvis undantaget om de själv går ut med uppgifterna.
Varför är det självklart? Hur avgör man vem som är en "offentlig" person och vem som inte är det? Skall olika personer ha olika rättigheter beroende på vilken social ställning de har? Det har de inte enligt PUL, och jag tror det är bäst så.



Citat:
För tidningar bestämmer väl pressetiska nämnden i frågor som denna?
Nej, tidningar omfattas också av lagens bestämmelser, vare sig det är PUL eller TF som skall tillämpas (all verksamhet vid en tidning är inte av journalistisk natur).



Citat:
Vi behöver något liknande för nätet.
Nej. En tidning kan ges ut i tryck eller i elektronisk form, och de pressetiska reglerna gäller i båda fallen. Jag kan skicka brev i pappersform eller via Internet, men då gäller inga pressetiska regler alls. Det går inte att definiera enhetliga regler för "nätet" eftersom "nätet" kan användas till i princip vad som helst; det är inte enbart en TV-kanal eller enbart ett sätt att importera billig sprit. Internet är båda dessa ting, och allt annat däremellan, samtidigt.



Citat:
Förresten, om vi skall tolka PUL på det här sättet är det nog bästa att du skriver till samtliga tidningars nätupplagor - de flesta av dem har ju exempelvis gått ut och skrivit om anmälningarna mot vår käre justitemördare^H^H^Hminister. Som jag förstår det skulle det också vara ett brott mot PUL enligt din tolkning.
Tidningarnas nätupplagor skyddas vanligtvis enligt YGL, så de är inte relevanta i sammanhanget. För övrigt ser jag ingen dubbelmoral i att bara bryta mot lagen och rycka på axlarna åt det.



Det är när man i likhet med Piratpartiet kräver att andra följer lagen samtidigt som man själv bryter mot exakt samma lag, som man kan tala om dubbelmoral. Om det är olagligt för APB att behandla uppgifter om fildelares IP-adresser med hänvisning till 21 § personuppgiftslagen, då är det lika olagligt för fildelarna själva att göra det, för fildelarna är inte heller någon myndighet.


Anders Andersson
   
Svara med citat
  (#4) Gammal
mobboffer Inte uppkopplad
 
mobboffers avatar
 
Inlägg: 2 735
Reg.datum: May 2006

Länk: #47320
Standard RE: 21 § personuppgiftslagen - 2006-08-20, 21:49

SM5POR: Håller med om att det är dubbelmoral. Men hur ser du på PUL? Är den bra i det stora hela? Jag tycker det är en kass lag och skulle föredra betydligt större frihet i vad man får skriva och lagra.
   
Svara med citat
  (#5) Gammal
SM5POR Inte uppkopplad
 
SM5PORs avatar
 
Inlägg: 2 983
Reg.datum: Feb 2006

Länk: #47338
Standard RE: 21 § personuppgiftslagen - 2006-08-20, 22:44

Citat:
malavel (2006-Aug-20)Håller med om att det är dubbelmoral.
Är det? Jag ställer en tillspetsad fråga för att få mothugg och svar på tal, inte för att ni skall börja jama med... Detta är Djävulens Advokat, remember?



Citat:
Men hur ser du på PUL? Är den bra i det stora hela?
Låt mig svara med en motfråga... Här är en annan lag, ordbehandlingslagen (2007:666). Den består av en enda paragraf, och den lyder:



Citat:
1 § Hywukl bt psjiklamet brf okisalkeq ybravikson hyi. Covnux zinbet llingot.
Den är införd enligt ett EG-direktiv, ordbehandlingsdirektivet, och har inkorporerats närmast ordagrant enligt direktivtexten, så att Sverige inte skall klandras för att bryta mot direktivet. Enligt Datainspektionen innebär den att man inte skall behandla kränkande ord.



Hur ser du på ordbehandlingslagen? Är den bra i det stora hela?



Citat:
Jag tycker det är en kass lag och skulle föredra betydligt större frihet i vad man får skriva och lagra.
På vad sätt påverkar PUL vad du får skriva och lagra? Behandling för privat bruk är undantagen från lagens bestämmelser, enligt 6 §.


Anders Andersson
   
Svara med citat
  (#6) Gammal
pmanlig Inte uppkopplad
 
pmanligs avatar
 
Inlägg: 439
Reg.datum: Jun 2006

Länk: #47377
Standard RE: 21 § personuppgiftslagen - 2006-08-21, 01:36

Citat:
SM5POR (2006-Aug-20)
(Observera att denna avdelning heter Djävulens Advokat, där Piratpartiets medlemmar övar sig i att bemöta olika slags argument och påståenden.
<br>
Argh! OK, jag skall försöka svara i samma anda. <br>
<br>
Citat:
Vad "behandling" innebär framgår av 3 §, och där nämns bland annat inhämtande, användning, utlämnande och spridning. Visserligen står det "personuppgifter", men rimligen upphör det inte att vara behandling bara för att det råkar röra sig om en personuppgift.
<br>
Det jag hade i åtanke är det som står i §5:<br>
Citat:
5 § Denna lag gäller för sådan behandling av personuppgifter som helt eller delvis är automatiserad.<br>
Lagen gäller även för annan behandling av personuppgifter, om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.<br>
Undantag för behandling av personuppgifter i ostrukturerat material /Rubriken träder i kraft I:2007-01-01/<br>
<br>
<br>
5 a § /Träder i kraft I:2007-01-01/ Bestämmelserna i 9, 10, 13-19, 21-26, 28, 33, 34 och 42 §§ behöver inte tillämpas på behandling av personuppgifter som inte ingår i eller är avsedda att ingå i en samling av personuppgifter som har strukturerats för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter.<br>
Sådan behandling som avses i första stycket får inte utföras, om den innebär en kränkning av den registrerades personliga integritet. Lag (2006:398).
<br>
På forumet inhämtas, används, utlämnas eller sprids inte personuppgifter med automatik. I varje fall en personuppgift har skrivits in har det skett manuellt, av den som skrivit respektive inlägg. Möjligtvis skulle det gå att argumentera för att uppgifterna sprids automatiskt, men jag tycker den tolkningen är tveksam. Datainspektionen kanske inte håller med, dock (se nedan).<br>
<br>
Utöver detta är paragrafen som träder i kraft 2007-01-01 intressant eftersom den tydliggör att lagen gäller primärt information som har strukturerats för att påtagligt underlätta sökning - d.v.s. en databas av något slag. Även om forumet förvisso är någon form av databas, tycker jag att det är tveksamt ifall det går att argumentera att forumet "påtagligt underlättar sökning" efter personuppgifter.<br>
<br>
Citat:
Jag skämtar inte. När Carl Bildt skickade e-post till Bill Clinton 1994 fick han kritik av Datainspektionen för att han exporterade personuppgifter till USA utan tillstånd. Personuppgifterna utgjordes av avsändarens respektive mottagarens namn och e-postadresser. Sedan ändrade sig Datainspektionen och kom fram till att personuppgifterna inte hade utsatts för automatisk databehandling, vilket var det enda som den då gällande datalagen reglerade, och brevet stred därför inte mot lagen.
<br>
Vad jag kan se så gäller kravet på automatisk behandling fortfarande (alternativt att uppgifterna ingår i en databas). Om befordran av epost inte är automatisk så borde rimligtvis befordran via forum inte vara det heller.<br>
<br>
Man kan ju fråga sig hur Datainspektionen egentligen tänker, men det är väl ointressant eftersom Datainspektionen inte äger någon sorts tolkningsföreträde vad gäller den här lagen. Om vi vill veta exakt hur lagen skall tolkas behöver vi ett prejudikat från en domstol. Tills dess tänker jag i alla fall fortsätta skicka epost till vänner utomlands och skriva på forum utomlands ifall det skulle bli aktuellt. Min tolkning är nämligen att sådan behandling inte är automatiserad, och inte faller under PUL.<br>
<br>
Citat:
Datalagen är sedan 1998 ersatt av personuppgiftslagen, men i princip kvarstår samma reglering (den har utökats till att också omfatta viss manuell behandling, men inte all sådan). Det är alltså fortfarande tillåtet att skicka e-post till utlandet, så länge man inte databehandlar adresserna.
<br>
D.v.s. det skulle vara ett brott mot PUL att abonnera på en mailinglista där min adress automatiskt införs i ett register (sändlistan) när jag anmäler mig. <br>
<br>
Men - innan vi förhastar oss så kan man ju undra var förbudet mot att lämna ut uppgifter till främmande land kommer ifrån. Jag läser och hittar §33:<br>
Citat:
33 § Det är förbjudet att till tredje land föra över personuppgifter som är under behandling om landet inte har en adekvat nivå för skyddet av personuppgifterna. Förbudet gäller också överföring av personuppgifter för behandling i tredje land.<br>
Frågan om en skyddsnivå är adekvat skall bedömas med hänsyn till samtliga omständigheter som har samband med överföringen. Särskild vikt skall läggas vid uppgifternas art, ändamålet med behandlingen, hur länge behandlingen skall pågå, ursprungslandet, det slutliga bestämmelselandet och de regler som finns för behandlingen i det tredje landet. Lag (1999:1210).
<br>
Först kan vi ju notera användandet av ordet "behandling", eller specifikt "under behandling". Om "behandling" är ett så vitt begrepp som vi befarar så är ju formuleringen nonsens. Det finns ingen anledning att lägga till "som är under behandling", utan det skulle vara alldeles tillräckligt att bara säga att det är förbjudet att föra över personuppgifterna. Jag vet inte vad som åsyftas, men det tycks mig som att det bara är i vissa fall som det är förbjudet.<br>
<br>
Dessutom hittar vi i §34:<br>
Citat:
34 § Det är trots förbudet i 33 § tillåtet att föra över personuppgifter till tredje land, om den registrerade har lämnat sitt samtycke till överföringen eller om överföringen är nödvändig för att...
<br>
Jaha. Nu framstår ju Datainspektionens tolkning av lagen som nonsens. Om jag skickar email eller anmäler mig till mailinglista så har jag samtyckt till att uppgiften lämnats ut. Ingen ko på isen, med andra ord.<br>
<br>
Men, om vi återgår till uppgifter om brott stämmer det att de är extra känsliga. Dock tolkar jag §5 så att det är fullt tillåtet att diskutera legaliteten i vår justitieministers agerande på forumet. Det som inte skulle vara tillåtet är att upprätta ett register där vi lagrar ett flertal uppgifter och lätt kan hitta bland dem, alternativt att vi hade någon automatisk funktion som samlade in personuppgifter på något sätt. Det är i alla fall min tolkning av det som står.<br>
<br>
Citat:
Vi talar inte om att tysta offentlig debatt här, utan om behandling av personuppgifter. Även advokater och ministrar kan kräva att deras personuppgifter behandlas korrekt, och att de inte hamnar i belastningsregistret utan laga rättegång.
<br>
Det känns som att sparka in öppna dörrar, men jag påpekar ändå att inlägg på detta forum är "offentlig debatt" och förumet är inte detsamma som belastningsregistret.<br>
<br>
Citat:
Citat:
Lika självklart är att vi inte skall diskutera ej offentliga personers kriminella historia, möjligtvis undantaget om de själv går ut med uppgifterna.
<br>
Varför är det självklart? Hur avgör man vem som är en "offentlig" person och vem som inte är det? Skall olika personer ha olika rättigheter beroende på vilken social ställning de har? Det har de inte enligt PUL, och jag tror det är bäst så.
<br>
Vi skall inte diskutera någons kriminella historia om inte det är relevant, eftersom det vore ett etikettsbrott. Normal etikett på ett forum är att inte angripa eller lämna ut uppgifter om andra personer.<br>
<br>
"Offentliga personer" är personer som agerar i myndighets- eller yrkesroll. Dessa är normalt relevanta att diskutera om ämnet för diskussionen är just myndighets- eller yrkesrollen, och en sådan diskussion innebär inte ett etikettsbrott. <br>
<br>
Det är alltså acceptabelt att diskutera vad vår justitieminister gör under sitt myndighetsutövande, men inte om han bränner hemma. Allt enligt mig, och allt är etikettsregler. Lagen tillåter vad jag kan se all diskussion så länge det inte handlar om förtal.<br>
<br>
Citat:
Det är när man i likhet med Piratpartiet kräver att andra följer lagen samtidigt som man själv bryter mot exakt samma lag, som man kan tala om dubbelmoral. Om det är olagligt för APB att behandla uppgifter om fildelares IP-adresser med hänvisning till 21 § personuppgiftslagen, då är det lika olagligt för fildelarna själva att göra det, för fildelarna är inte heller någon myndighet.
<br>
Skillnaden är att APB har sammanställt en stor mängd uppgifter och gjort det möjligt att lätt söka bland de uppgifter de samlat in. Det gör inte Piratpartiet.
   
Svara med citat
  (#7) Gammal
Nordh Inte uppkopplad
 
Nordhs avatar
 
Inlägg: 157
Reg.datum: Jun 2006

Länk: #47413
Standard RE: 21 § personuppgiftslagen - 2006-08-21, 10:20

Jag läste första inlägget och skummade sen igenom svaren och vad jag kunde se så var det ingen som tog upp undantaget att om personen i fråga själv går med på det så är det helt legalt att behandla dennes uppgifter. Med andra ord så får man själv erkänna sig skyldig till brott. Däremot kanske man inte får säga vilken person man utfört brottet på, om det är riktigt mot en person. Det är i alla fall det jag lärde mig på en högskolekurs som tog upp bland annat PUL och andra säkerhetsfrågor vid publicerande på webb. Så som du skrivit kan man inte ens lägga ut en kontaktsida på sin site, om jag inte missförstod dig helt.



Man får även offentligt publicera uppgifter OM det är för allmänintresse i journalist ändamål, vilket är ett väldigt luddigt begrepp. När flashback la ut uppgifter på en massa fällda pedofiler (eller något liknande) så hävdade de till just den här undantagsregeln. Tror dock att de inte fick rätt i det här fallet och fick ta bort sidan i fråga, men utan straffpåföljder.



Man får även använda personuppgifter i konstnärligt och literärt skapande. Med andra ord så får man nämna reella personer i litterära verk. T ex satirbilder ligger under konstnärligt, det är bland annat tillåtet att göra en karikatyrbild på statsministern och skriva hans namn under.



Sen får man ju se till att det man gör inte kränker personen, men det är en helt annat fråga.


Nordh, Daniel

"People should not be afraid of their governments. Governments should be afraid of their people." /V

   
Svara med citat
  (#8) Gammal
pmanlig Inte uppkopplad
 
pmanligs avatar
 
Inlägg: 439
Reg.datum: Jun 2006

Länk: #47438
Standard RE: 21 § personuppgiftslagen - 2006-08-21, 11:47

Citat:
Nordh (2006-Aug-21)Jag läste första inlägget och skummade sen igenom svaren och vad jag kunde se så var det ingen som tog upp undantaget att om personen i fråga själv går med på det så är det helt legalt att behandla dennes uppgifter. Med andra ord så får man själv erkänna sig skyldig till brott.
Nej, det är en av Anders poänger: för de flesta andra paragraferna finns undantaget att man själv kan godkänna spridningen, men om jag inte missförstått så gäller det inte för uppgifter rörande brott. Du kan alltså inte lämna samtycke till sådan behandling. Vilket inte är helt fel; privatföretag skall inte hålla på och föra brottsregister.



Citat:
Däremot kanske man inte får säga vilken person man utfört brottet på, om det är riktigt mot en person. Det är i alla fall det jag lärde mig på en högskolekurs som tog upp bland annat PUL och andra säkerhetsfrågor vid publicerande på webb. Så som du skrivit kan man inte ens lägga ut en kontaktsida på sin site, om jag inte missförstod dig helt.
Det är nog helt riktigt att Anders har gått lite långt i sina resonemang (säkert på flit också ) och du har helt rätt att ditt exempel är lagligt så länge man har samtycke från de vars uppgifter man lagrar.



Citat:
Man får även offentligt publicera uppgifter OM det är för allmänintresse i journalist ändamål, vilket är ett väldigt luddigt begrepp. När flashback la ut uppgifter på en massa fällda pedofiler (eller något liknande) så hävdade de till just den här undantagsregeln. Tror dock att de inte fick rätt i det här fallet och fick ta bort sidan i fråga, men utan straffpåföljder.
Det här tycker jag låter som en intressant vinkling. Det kan ju mycket väl vara tillämpligt på forumet om det finns dylika paragrafer. Har du mer detaljer? Vilken lagparagraf anförde flashback som försvar för sitt agerande?
   
Svara med citat
  (#9) Gammal
SM5POR Inte uppkopplad
 
SM5PORs avatar
 
Inlägg: 2 983
Reg.datum: Feb 2006

Länk: #47533
Standard RE: 21 § personuppgiftslagen - 2006-08-21, 17:21

Citat:
pmanlig (2006-Aug-21)
Utöver detta är paragrafen som träder i kraft 2007-01-01 intressant eftersom den tydliggör att lagen gäller primärt information som har strukturerats för att påtagligt underlätta sökning - d.v.s. en databas av något slag. Även om forumet förvisso är någon form av databas, tycker jag att det är tveksamt ifall det går att argumentera att forumet "påtagligt underlättar sökning" efter personuppgifter.
Åtskillnaden mellan strukturerade och ej strukturerade personuppgifter (den exakta definitionen ges av lagen; "strukturerad" är min förkortning av denna definition) är inte ny i och med 5 a §, utan den finns redan med i 5 §, som säger att lagen omfattar båda typerna av personuppgifter (dock med den skillnaden att ostrukturerade uppgifter endast omfattas när de behandlas med automatik). Du har helt rätt i att PUL främst tar sikte på strukturerade uppgifter, men de ostrukturerade uppgifterna finns också med på ett hörn.



Detta med vad som "påtagligt underlättar sökning" diskuterades redan när lagen skrevs, och svårigheten att tillämpa detta kriterium vid användning av Internet anfördes som ett argument mot lagförslaget. Likväl infördes lagen med denna formulering 1998.



Vid samma tid inleddes en rättsprocess mot Börje Ramsbro, sedan han namngivit och kritiserat ledamöter av Nordbankens styrelse på sin webbplats. Eftersom webbplatsen hade etablerats före 1998 kom åtalet att gälla brott mot datalagen, som 1998 hade ersatts av PUL (datalagen skulle dock fortsätta att tillämpas under en treårig övergångsperiod på personregister som inrättats före den 24 oktober 1998).



Ramsbro fälldes i tingsrätten för att ha inrättat ett otillåtet personregister, eftersom han enligt domen bland annat hade skapat "en alfabetisk förteckning över ett flertal personer med möjlighet att genom en sökfunktion få fram mera detaljerade uppgifter om de olika personerna". Ramsbro överklagade domen till hovrätten, och av handlingarna i målet framgår att hans försvarare uppehöll sig vid tingsrättens syn på vad som utgör ett sökbart eller strukturerat personregister, och hur detta förhåller sig till Internet och World-Wide Web.



Såvitt jag kan se räckte det för tingsrätten att vem som helst med en vanlig webbläsare kunde söka i texten på Ramsbros webbsida, men antagligen förstärkte det bilden av ett personregister att namnen var sorterade i alfabetisk ordning på webbsidan (om de nu var det; jag har inte sett webbsidan i fråga). Ramsbro anklagades inte för att ha konstruerat webbläsarens sökfunktion, men väl för att genom sin webbsida ha gjort personuppgifterna tillgängliga för miljoner webbläsare världen runt, inklusive den som brottsoffret (en av de registrerade bankstyrelseledamöterna) lär ha använt.



Jag följde inte det där målet när det pågick, och jag har inte heller senare satt mig in i alla turer, men det slutade vad jag minns med att Ramsbro frikändes i HD, då med hänvisning till skyddet för yttrandefriheten i Europakonventionen för mänskliga rättigheter. Frågan om vad som utgör ett sökbart personregister, eller vad som krävs för att personuppgifter skall anses strukturerade för att påtagligt underlätta sökning i dem (som det står i PUL), fick alltså inget definitivt svar (om det nu inte står något om det i HD-domen).



Om man går på den linje som tingsrätten följde i målet mot Ramsbro, så tror jag att även en diskussionstråd i Piratpartiets forum måste anses som sökbar, om inte med hjälp av Google eller forumets egen sökfunktion, så via webbläsarens. Kanske rättspraxis har ändrats; det får vi veta när nästa dom kommer.



Citat:
Vad jag kan se så gäller kravet på automatisk behandling fortfarande (alternativt att uppgifterna ingår i en databas). Om befordran av epost inte är automatisk så borde rimligtvis befordran via forum inte vara det heller.
Så resonerar jag också, men jag har inte sett någon myndighet eller annan officiell instans erkänna att det som någon manuellt skriver på datorns tangentbord skulle omfattas av uttrycket "annan behandling av personuppgifter" i 5 § PUL. Om datorn gör jobbet själv, då är behandlingen helt automatiserad. Om en människa använder datorhjälp vid behandlingen, då är det delvis automatiserad. Jag har inte sett någon formulera det så här, men det är så jag tolkar alla domar och andra utlåtanden om lagens innebörd som jag känner till.



Datainspektionens bortförklaring av Carl Bildts e-postmeddelande tror jag var en engångsföreteelse, något Datainspektionen fann sig tvungen att säga för att inte försätta regeringen i en juridisk knipa. Tesen att all användning av datorer implicerar automatisk databehandling har gått som en röd tråd genom allt som Datainspektionen har sagt och gjort sedan 1994.



Citat:
Man kan ju fråga sig hur Datainspektionen egentligen tänker, men det är väl ointressant eftersom Datainspektionen inte äger någon sorts tolkningsföreträde vad gäller den här lagen. Om vi vill veta exakt hur lagen skall tolkas behöver vi ett prejudikat från en domstol.
Dessvärre är utlåtanden från Datainspektionen betydligt vanligare än domar i mål som berör PUL, och i de fall själva lagen är luddig befarar jag att inte ens domstolarna är helt immuna mot Datainspektionens propagandamaskineri.



Hur många vet att EG-domstolen häromåret underkände Datainspektionens tes att man inte får lägga ut personuppgifter på en webbsida utan personens eget medgivande? Mängder av myndigheter och organisationer följer numera denna regel i sina egna rutiner, trots att den strängt taget aldrig har existerat i lag.



Citat:
Tills dess tänker jag i alla fall fortsätta skicka epost till vänner utomlands och skriva på forum utomlands ifall det skulle bli aktuellt. Min tolkning är nämligen att sådan behandling inte är automatiserad, och inte faller under PUL.
Nej, du behandlar inte personuppgifter med automatik när du skriver brev, där är vi överens. Det utesluter inte att andra gör det, till exempel din operatör som skall förmedla brevet. Det är dock en annan historia.



Citat:
Jaha. Nu framstår ju Datainspektionens tolkning av lagen som nonsens. Om jag skickar email eller anmäler mig till mailinglista så har jag samtyckt till att uppgiften lämnats ut. Ingen ko på isen, med andra ord.
Nu gällde alltså tolkningen från 1994 datalagen, inte PUL, och enligt 11 § datalagen fick man inte lämna ut personuppgifter till utlandet utan tillstånd från Datainspektionen. Det var detta som gjorde Carl Bildts brev extra knepigt; regeringen hade nämligen befogenhet att inrätta vilka personregister som helst, men just för att lämna ut uppgifterna till utlandet krävdes att regeringen bad Datainspektionen om lov. Datalagen tog ingen hänsyn till de registrerade personernas egen uppfattning.



Citat:
Det känns som att sparka in öppna dörrar, men jag påpekar ändå att inlägg på detta forum är "offentlig debatt" och förumet är inte detsamma som belastningsregistret.
Du och jag kan givetvis se vad skillnaderna består i, men försök att hitta denna åtskillnad i lagtexten...



Citat:
Det är alltså acceptabelt att diskutera vad vår justitieminister gör under sitt myndighetsutövande, men inte om han bränner hemma. Allt enligt mig, och allt är etikettsregler. Lagen tillåter vad jag kan se all diskussion så länge det inte handlar om förtal.
Nåväl, om det bara är etikettsregler föreslår jag att vi lämnar dem utanför den här tråden, och koncentrerar oss på vad lagen säger.



Citat:
Skillnaden är att APB har sammanställt en stor mängd uppgifter och gjort det möjligt att lätt söka bland de uppgifter de samlat in. Det gör inte Piratpartiet.
Kanske inte, men The Pirate Bay har väl sammanställt en stor mängd uppgifter om fildelares IP-adresser och gjort det möjligt att lätt söka bland de IP-adresser som de samlat in. Menar Piratpartiet att The Pirate Bay därmed har brutit mot PUL?


Anders Andersson
   
Svara med citat
  (#10) Gammal
mobboffer Inte uppkopplad
 
mobboffers avatar
 
Inlägg: 2 735
Reg.datum: May 2006

Länk: #47541
Standard RE: 21 § personuppgiftslagen - 2006-08-21, 17:50

Citat:
SM5POR (2006-Aug-20)Är det? Jag ställer en tillspetsad fråga för att få mothugg och svar på tal, inte för att ni skall börja jama med... Detta är Djävulens Advokat, remember?
Men jag gillar djävulen och tycker precis som han. Måste nog medge att jag fattar i stort sett noll.

Citat:
Låt mig svara med en motfråga... Här är en annan lag, ordbehandlingslagen (2007:666). Den består av en enda paragraf, och den lyder:

Citat:
1 § Hywukl bt psjiklamet brf okisalkeq ybravikson hyi. Covnux zinbet llingot.
Svenska lagar bör väl skrivas på svenska (även om jag skulle föredra att vi skrotade svenskan och gick över till engelska).
   
Svara med citat
Svara

Ämnesverktyg Sök i det här ämnet
Sök i det här ämnet:

Avancerad sökning
Visningsalternativ

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
vBulletin Skin developed by: vBStyles.com