Kommentar: Känsliga personuppgifter respekteras inte enligt ny studie
En ny studie visar att fertilitetsappar samlar in och delar personuppgifter såsom sexualliv och psykisk hälsa utan användares kännedom eller samtycke. Foto: Sofia Drevemo


I takt med att utbudet ökar i våra smartphones så ökar även risken för att de mest känsliga uppgifterna hamnar i fel händer. Lagstiftningen ställer hårda krav på denna typ av personuppgiftsbehandling. Trots detta respekteras den inte av flertalet företag.

Den 4 maj publicerades en studie från Umeå universitet och Newcastle University som visar att större delen av de populäraste fertilitetsapparna samlar in och delar känsliga personuppgifter utan användarnas kännedom eller samtycke.

Det rör sig om personuppgifter om sexualliv, psykisk hälsa och annan privat information som de flesta av oss skulle vilja förblev privat.

Forskarna bakomrapporten fann bland annat att apparna i genomsnitt aktiverade 3,8 spårningsprogram så snart de hade installerats även om användaren inte hade godkänt detta. Många avapparna kategoriseras som Hälsa och Motion när de istället borde ligga under kategorin Medicin, baserat på de uppgifter som apparna hanterar.

För att få hantera personuppgifter i appar på det sätt som beskrivs ovan krävs att utvecklaren av appen följer de principer för behandling av personuppgifter som framgår av artikel 5 i GDPR.

Däri ställs bland annat krav på att uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den vars personuppgifter ska behandlas.

Vidare ska de samlas in för ett uttryckligt angivet och berättigat ändamål. Utvecklaren ska även säkerställa säkerhet och integritet för personuppgifterna.

När det som i fallet med fertilitetsapparna handlar om så kallade känsliga personuppgifter, såsom till exempel uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv, är dessa som huvudregel förbjudna att behandla.

De undantag som finns från detta förbud är bland annat om den fysiska personen har lämnat sitt samtycke till behandlingen eller när behandlingen är nödvändig av skäl som hör sammanmed till exempel förebyggande hälso- och sjukvård och medicinska diagnoser som utförs av yrkesutövare som omfattas av tystnadsplikt.

För att behandling av känsliga personuppgifter i en app ska vara laglig krävs det därför som huvudregel ett samtycke från den fysiska person som laddar ner och använder appen. Utvecklaren behöver även vara öppen och tydlig med användaren om hur och vad de känsliga personuppgifterna ska användas till samt se till så att dessa uppgifter förvaras säkert och inte läcker ut till tredje part.

Det är därför enkelt att konstatera att de utvecklare som ligger bakom ovan nämnda fertilitetsappar handlar i strid med GDPR när de tilllåter att användarnas uppgifter om sexualliv och hälsa delas med tredje part utan att användaren har gett sin tillåtelse till detta.

Författarna bakom nämnda studie uppmanar bland annat till att fertilitetsappar ska kategoriseras striktare för att skydda kvinnor från att deras privata information delas och säljs. Jag tror personligen att en merstrikt kategorisering bara skrapar på ytan av den problematik som ligger bakom.

Vi lever idag i en värld där medelstora till stora företag skulle lida stora konkurrensförluster om de tvärt slutade att samla in personuppgifter eftersom det finns stora värden att hämta i denna data.

Som jurist har jag haft förmånen att jobba med ambitiösa företag som önskar göra bra affärer och samtidigt ta väl hand om sina kunder och skydda kundernas data så långt det är möjligt.

Tyvärr är inte alla företag sådana och en del har dessutom gjort olovlig användning av kundernas data till en vital del av sin affärsverksamhet. Dessa företag kan till och med påstå att de hanterar uppgifterna lagligt, när sanningen är en helt annan.

Hur ska vi då göra för att få företag att vilja följa lagen? Detta är en förnutiden ytterst relevant fråga. I takt med att lagarna blir fler och mer komplicerade samtidigt som dessa gäller över nationsgränserna blir det även svårare för företagen att följa dem.

Samtidig verkar mängden företag som bryter mot lagarna också öka, såsom exemplet ovan med fertilitetsapparna. Det är som att något inte stämmer med hur vårt rättssystem fungerar.

Som jurist är det lätt att bli cynisk i ett rättssamhälle där reglerna bli fler samtidigt som brott motreglerna ökar.

Jag skulle personligen hellre se ett samhälle där vi utvecklar oss till att behöva färre lagar i takt med att vår medvetenhet ökar. Jag har tidigare nämnt den gyllene regeln i mina kommentarer och den gör sig påmind även här.

Alla företagare som hanterar kunders data bör ställa sig frågan: Skulle jag vilja att min privata information delas med för mig okända parter? Svaret på denna fråga är förmodligen ett nej. Att så ändå sker visar på att vi som samhälle behöver fokusera på moral och etik snarare än att skriva fler lagar.

Nicolas Strömbäck är jurist inom bank och finans.

Visste du att vi även finns som papperstidning med veckoutgåva? Svenska Epoch Times – en traditionell nyhetstidning med klassisk, objektiv journalistik. Teckna din provprenumeration på papperstidningen idag – endast 99kr – klicka här för mer information.