Expertpanelen: Vem kontrollerar din nätinformation?

Annons

Har du kontroll över vilken information som finns publicerad om dig på internet?

Sociala nätverkssajter är ett fenomen som fullkomligt exploderat under de senaste åren och idag använder sig miljontals människor av denna kommunikationsform. Communitys som Myspace och Facebook uppges ha över 110 respektive 350 miljoner medlemmar och hundratals nya medlemmar uppskattas ansluta till sajterna varje dag. På nätverkssajterna kan man maila, chatta och i regel även publicera personlig information och bilder. För många medlemmar utgör sajterna en betydlig del av deras sociala liv och mängder av såväl information som bilder läggs upp. Men vem har egentligen rätt att använda sig av dessa uppgifter och vad händer när användarna vill radera dem?

Regleringen avseende personlig information står att finna i personuppgiftslagen, vilken har till syfte att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Begreppet personuppgifter avser all slags information som direkt eller indirekt kan hänföras till en levande person. Något som är av särskilt intresse i detta sammanhang är att lagen inte innehåller någon tidsgräns för behandlingen av personuppgifter. Det enda lagen anger är att behandlingen av uppgifterna endast får ske under en tid för vilken den kan anses nödvändig. Frågan blir följaktligen hur länge det kan anses nödvändigt att personlig information finns tillgänglig på internet?

Därutöver kan ifrågasättas huruvida all information som en användare lägger upp ska anses nödvändig att bevara under användarens medlemskap? Vad gäller i så fall om användaren väljer att radera viss information – är informationen ändå nödvändig att behålla? Ett faktum är att ett flertal av de sociala nätverkssajterna bevarar den information och de bilder som lagts upp även när en användare avslutar sitt medlemskap, med motiveringen att det ska vara enkelt att återuppta sitt medlemskap på sajten. Frågan blir här om en sådan ståndpunkt verkligen kan anses rimlig – är det nödvändigt att information bevaras även när en användare aktivt väljer att avsluta sitt medlemskap?

Med beaktande av det enorma informationsflöde som kännetecknar vårt samhälle idag, vilket de sociala nätverkssajterna spätt på än mer, så kan man fråga sig om regleringen i personuppgiftslagen är tillräcklig. Kan det vara så att regleringen, på grund av bristen på tidsgräns, underlättar mer för de sociala nätverkssajterna att bevara personlig information än den underlättar för användarna att skydda sin personliga integritet – vilket faktiskt är lagens syfte?

I detta perspektiv så är det omöjligt att fastslå vad majoriteten skulle föredra, möjligen ses inte detta som något problem alls, möjligen kan dessa frågor anses känsliga.

Ett förslag på en lösning av detta potentiella problem skulle kunna vara ett krav på aktivt samtycke, där användaren som lagt upp den personliga informationen ges möjlighet att välja om de behandlade personuppgifterna ska kvarstå eller raderas. Förfrågan om radering skulle till exempel kunna framställas efter en viss bestämd tid. Alternativt så skulle användaren kunna informeras om att uppgifterna kommer att raderas vid en viss tid redan vid medlemskapets början, samt aviseras om detta på nytt inför raderingen. Om personen ifråga då inte meddelar att denne vill skjuta upp en sådan radering, så skulle det kunna krävas att informationen raderades. Det skulle därtill kunna uppställas som krav på att upplagd information faktiskt raderas, från alla platser där den funnits publicerad, när en användare aktivt väljer att radera upplagd information samt vid avslutande av medlemskap.

Naturligtvis skulle inte detta förslag helt kunna lösa det ovan beskrivna problemet. Eftersom medlemmar på nätverkssajterna även kan publicera information om andra medlemmar så skulle det krävas en betydligt mer omfattande, säkerligen tungrodd, reglering för att ens komma i närheten av en heltäckande lösning. Däremot skulle en tidsgräns samt ett krav på radering av information kunna utgöra en utgångspunkt för att ge, bland andra, medlemmar på sociala nätverkssajter mer kontroll över, och ett bättre skydd för, publicerade personuppgifter än de har idag.

De uppfattningar som framförs är skribentens egna och delas inte nödvändigtvis av DLA Nordic. Krönikorna är allmänt hållna och ersätter inte rådgivning i det enskilda fallet