Staffan Malmgrens blogg

I efterdyningarna från kontakten med domstolsverket började jag forska lite mer i juridiken kring det hela. Det blev frågor som rörde såväl FL som BrB, PUL och YGL. Det mynnade ut i ett PM som kanske dyker upp här snart.

En av sakerna jag lärde mig handlar om personuppgifter: tidigare sa jag tvärsäkert att jag inte behandlade sådana på lagen.nu, eftersom de bara förekom i domslutsreferaten, och jag brydde mig ju bara om data man hittar i detaljvyn, som titel, lagrum, domstol, målnummer… målnummer? Låt oss se hur definitionen på personuppgift lyder:

Personuppgifter

All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Jepp. Ett målnummer passar jättebra in på den här definitionen, då den indirekt kan hänföras till parterna i ett civilmål, eller den tilltalade i ett brottmål. Jag kände mig hyfsat dum när det här påpekades för mig. Och på tal om brottmål blir det ännu bättre om vi kollar 21 §:

Det är förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden.

Oops. Jag, som inte vill begå några brott mot PUL, tog raskt bort all rättsfallsinformation från lagen.nu medans jag utredde situationen.

Men, var det inte den här paragrafen som APB nyss fick dispens ifrån? De kanske kan göra ett undantag för mig också, tänkte jag och ringde datainspektionens callcenterjurister. Efter att ha redogjort för min situation förklarade den vänliga juristen på andra sidan att min användning rymdes under rubriken “journalistisk verksamhet“. Jag tyckte det lät mycket konstigt, och underströk att jag inte gör något sorts redaktionellt urval eller överhuvudtaget nånting som liknar det som journalister håller på med, men tydligen ska uttrycket tolkas så pass extensivt.

Poängen med att behandlingen anses ske uteslutande för journalistiskt ändamål är att stora delar av PUL då inte blir tillgänglig, bland annat 10 § och 21 § — fantastiskt smidigt. Nästan som att skaffa ett utgivningsbevis för att falla under YGL, men utan alla nackdelar. Som jag ska skriva om i detalj nån annan gång.

Uppdatering: Bara för att min användning tydligen faller under journalistisk verksamhet, är det inte säkert att din gör det. Det här är inte juridisk rådgivning. Om du är osäker, ring eller maila datainspektionen, de är pigga på att svara på frågor.

Idag blev jag uppringd av en person från domstolsverket, som hade sett lagen.nu. Personen i fråga var dock kritisk till att jag länkar direkt till rättsfallen på deras site; genom mina länkar hade nämligen Google hittat till rättsfallen och indexerat dessa. Det ansåg man var dåligt, då vissa referat kan innhålla personuppgifter, och om dessa indexeras kan dessas personliga integritet kränkas. Detta är grundproblemet, vilket jag har viss förståelse för.

Domstolsverket hade ursprungligen tänkt att Google och andra sökmotorer inte skulle kunna indexera rättsfallen genom att man valt en relativt komplicerad weblösning för att göra dessa tillgängliga, men då jag lade in direktlänkar på lagen.nu brast den förutsättningen.

Fråga uppstod om huruvida jag inte borde ha kontaktat domstolsverket innan, och även om min hantering kunde tänkas bryta mot personuppgiftslagen. Vad gäller att be om tillstånd innan man länkar har jag alltid tyckt att det är fullständigt fel. Välkommen till webben, det är så här den funkar, liksom. Vad gäller PUL så är jag relativt säker på att min behandling, som enbart befattar sig med den data som finns i varje domsluts detaljvy, inte faller under dess bestämmelser, då personuppgifter enbart kan förekomma i referaten.

Jag har, från tid till annan, funderat på att även behandla/lägga upp referaten, men valt att inte göra det just på grund av hänsyn till personuppgiftslagen. En lösning på problemet skulle vara att skaffa ett utgivningsbevis för lagen.nu så att YGL blir tillämplig; då gäller (enkelt uttryckt) inte PUL. Av flera olika anledningar är dock inte det aktuellt i dagsläget. Men det är ett ämne för ett inlägg någon annan dag.

Sedan i eftermiddag har domstolsverket valt att lösa problemet genom att stoppa in en restriktiv robots.txt på sin tjänst. Detta gör att jag inte, enligt den sedvänja som gäller på internet, får screenscrape:a tjänsten. Vilket jag naturligtvis tycker är dumt, inte minst med avseende på offentlighetsprincipen, och vilket leder till att listorna med rättsfall under paragraferna på lagen.nu gradvis kommer bli mer och mer irrelevanta. Jag har mailat en förfrågan om huruvida domstolsverket kan göra ett undantag i denna policy för mig, men inte fått något slutgiltigt besked.

Trots att slutresultatet, åtminstone som det ser ut nu, går lagen.nu emot, så tycker jag ändå att domstolsverket har handlat ganska rätt. Visst borde de haft en robots.txt uppe sen dag ett, och visst borde de göra undantag för min webrobot, och kanske borde man fråga sig vad personuppgifterna har att göra i domslutsreferat som ska vara anonymiserade, men nu har de iaf löst ett tekniskt problem med en teknisk, snarare än en juridisk, åtgärd. Alla tjänar på att sådana här riktlinjer uttrycks med kod, inte författningar.

Det ser ut som att Datainspektionen håller med mig i min analys från igår om varför brandväggar är tillåtna trots PUL och det faktum att en IP-address kan betraktas som en personuppgift. Man verkar framförallt stödja sig på 10 § f) i PUL.