Sedan februari har Datainspektionen fått in åtta anmälningar som rör organisationen Näthatsgranskaren, skriver webbtidningen Samtiden.
På fredag träder den nya lagstiftningen, GDPR, EU:s Dataskyddsförordning, i kraft. Den ersätter den gamla Personuppgiftslagen, PUL.
Enligt webbtidningen riskerar därmed Näthatsgranskaren att tvingas avbryta sin verksamhet och få dryga böter.
Enligt Ulrika Bergström, som är jurist och handläggare på Datainspektionen, har man dock inte hunnit titta på ärendena.
– Just nu har man haft det extra rörigt då ny lagstiftning träder i kraft på fredag. Personuppgiftslagen, PUL, kommer att ersättas av GDPR, EU:s Dataskyddsförordning. PUL bygger på gammal praxis sedan 1999 och vi är i ett nytt skede med ny lagstiftning. I och med det blir det strängare, säger hon, till Samtiden.
Enligt webbtidningen använder Näthatsgranskaren ett specialkonstruerat program för att komma åt personers privata uttalanden. Sedan anmäler organisationen dessa. Samtiden frågar sig om tillvägagångssättet verkligen är lagligt.
– Det är svårt att säga på rak arm på vilken grund de skulle kunna få göra detta. Om det blir ett tillsynsbeslut kan föreningen tvingas avbryta sin verksamhet, säger Ulrika Bergström.
Som exempel lyfter hon fram initiativet Polisanmälan.nu som fick ett ”tillsynsbeslut och de förelades att upphöra”.
GDPR, General Data Protection Regulation, eller Dataskyddsförordningen som den kallas i Sverige, innebär att om ett företag eller organisation brister i sin behandling av personuppgifter kan de tvingas att betala en administrativ sanktionsavgift. Den som gör den bedömningen är i första hand tillsynsmyndigheten i varje land. I Sverige är det Datainspektionen som ser över sådana fall.
Enligt Bergström måste man uppfylla de grundläggande kraven för att få registrera personuppgifter, vilket innebär att avsikten ”ska vara berättigat och bestämt på förhand” och inte behandla något annat än det som avsetts. Dessutom måste det finnas en rättslig grund som kan vara samtycke eller en intresseavvägning, säger hon. Så var dock inte fallet med de anmälningar som rör Näthatsgranskaren. Vidare säger hon att det finns ”ett förbud att behandla uppgifter om lagöverträdelser”.
Många som är kritiska mot Näthatsgranskaren anser att verksamheten är tvivelaktig och att man bedriver någon sorts åsiktsförtryck. I en artikel i SvD berättar han att hans specialkonstruerade program letar upp ord och fraser på framför allt Facebook som man misstänker kan vara hets mot folkgrupp, uppvigling eller olaga hot. Han gör sedan skärmdumpar och identifierar personerna bakom för att sedan göra en anmälan till polisen. Under 2017 gjorde gruppen cirka 800 anmälningar.
Bloggen Projekt Morpheus gör en genomgång av EU:s nya dataskyddsförordning. Där drar man slutsatsen att även företag och organisationer som stiftelsen Expo, Researchgruppen och Piscatus kan få problem eftersom de har hanterat personuppgifter utan formella medgivanden.
”Som synes bryter Expo, Researchgruppen och Piscatus mot mängder av regler i EU:s kommande Dataskyddsförordning. Det kan komma att straffa sig hårt: från och med maj 2018 kan alla som har fått sina personuppgifter missbrukade av dessa organisationer anmäla det till Datainspektionen”, skriver skribenten på bloggen.