Vad för fotspår?
Personuppgifter
Begär utdrag

Vad är elektroniska fotspår?

Du lämnar efter dig elektroniska fotspår överallt. Information om vem du pratar med, vem du skriver till, hur länge och vad du sa, var du rör dig, vad du gillar och vem du gillar och när du blir upprörd eller glad kan användas för att bestämma hur du behandlas av myndigheter, och hur du behandlas av företag. Därför är det viktigt att du kan ta reda på vad myndigheter och företag vet!

Enligt 26 § i personuppgiftslagen kan du en gång per år kräva ett registerutdrag helt kostnadsfritt, med alla uppgifter om dig som myndigheten eller företag har samlat på sig. Rätten att få veta på bas av vilka uppgifter du blir bedömd finns också inskriven i Europeiska unionens stadga för mänskliga rättigheter. Vi hjälper dig skicka in en anmälan om registerdrag! Klicka här!

Information som olika företag, organisationer och myndigheter har om dig inkluderar följande:

  • Dina telefonsamtal
  • Dina sms
  • Din epost
  • Dina mobilpositioner
  • Dina nätuppkopplingar
  • Meddelanden på sociala medier
  • Hur länge du läser nyhetsartiklar
  • Vem av dina vänner som köpt något
I princip allt du gör på internet, inklusive vilka korttransaktioner du gör, vilken reklam du går förbi och vilka myndigheter du tar kontakt med, kan användas som grund för en bedömning av dig som person eller för att göra bedömningar av dina vänner och familjemedlemmar.

Europeiska unionens stadga om de grundläggande rättigheterna:

Var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer. Artikel 7
1. Var och en har rätt till skydd av de personuppgifter som rör honom eller henne.
2. Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem.
3. En oberoende myndighet ska kontrollera att dessa regler efterlevs. Artikel 8

Personuppgifter är alla uppgifter som rör dig!

En "personuppgift" är vilken uppgift som helst som går att koppla till en levande individ. Konceptet är medvetet flexibelt, för att ge individer ett starkare skydd för sin rätt till privatliv. Dataskyddet, eller skyddet för personuppgifter, är ett av verktygen du kan använda för att upprätthålla och utöva din rätt till privatliv.

Myndigheter och företag påpekar gärna att själva innehållet i kommunikationer inte sparas, utan bara metadatan. Att du gjort en transaktion och var, eller vem du pratat med och när används för att skapa en profil över vem du är, men det är ingen fysisk person som sitter och lyssnar på vad du säger, hävdar de.

Men tillsammans bildar dessa små bitar av metadata ett helt pussel som målar upp en bild av dig. Den tyske politikern Malte Spitz stämde sin mobiloperatör Deutsche Telekom för att få ut den trafikdata de lagrat om honom. Datan fick han i form av en gigantisk Excel-fil. Tidningen ZEIT tog filen och gjorde en interaktiv visualisering där du kan följa Malte Spitz liv.

En och en är dessa bitar av data mestadels oviktiga och harmlösa, men tillsammans ger de vad utredare kallar för en profil: en tydlig bild över en persons vanor och preferenser, och, ja – av hans eller hennes liv.

Denna profil avslöjar när Spitz gick ner för gatan, när han tog ett tåg, när han var på ett flygplan. Den visar var han var i städerna han besökte. Den visar var han jobbade och var han sov, när han kunde nås via telefon och när han var otillgänglig. Den visar när han föredrog att prata i telefon och när han föredrog att skicka ett sms. Den visar vilka uteserveringar han tyckte om att besöka på sin lediga tid. Allt som allt avslöjar den ett helt liv.

Biermann, Kai. "Betrayed by our own data". ZEIT, 26 mars 2011.

På motsvarande sätt har de flesta av oss kanske upplevt att vi plötsligt får internetreklam för något vi inte förväntade oss – vi kanske är i rätt ålder för att antas vara intresserade av bebisar, eller så har någon av våra kollegor (som bedömts känna många på arbetsplatsen) nyss köpt ett par tofflor som vi därför antas vara intresserade av att också köpa. Vi kanske är den som alltid får samtal från Försäkringskassan för att kontrollera att vi verkligen är hemma med sjukt barn. Profileringsmöjligheterna är idag enorma, vilket också erkänts av riksdagens integritetskommitté sommaren 2017.

Faktum är att det ofta är enklare att förstå vad en kommunikation handlar om genom att titta på metadata än genom att lyssna på ett samtal eller läsa ett meddelande. Metadata är hårda fakta som maskinellt kan läsas in i databaser, samköras med olika register och användas för att bygga upp en bild av en människas sociala liv och mönster. Det är enklare att söka i massiva mängder metadata än att lyssna på massor av telefonsamtal.

Metadata berättar definitivt allt om någons liv. Om du har tillräckligt mycket metadata behöver du egentligen inte innehållet. Det är liksom lite pinsamt hur förutsägbara vi är som människor.

— Stewart Baker, tidigare chefsjurist för NSA (källa)

Habeas Corpus: rätten till registerutdrag

Från och med våren 2018 kommer en ny EU-lagstiftning träda i kraft som ska ge dig en rätt att få reda på när du blir kartlagd och profilerad. EU:s lagstiftare har också bestämt att du ska få en starkare rätt att få veta när profilering används för att fatta beslut om dig.

Men redan idag kan du begära ut vilka uppgifter som lagras om dig hos företag och myndigheter. Om du upptäcker att uppgifterna är felaktiga, eller om du vill få dem borttagna har du:

  • En rätt att bli bortglömd. Du måste inte så med i register om du inte vill, och du har rätt att säga nej till att bli kartlagd.
  • En rätt till rättelse. Om någon lagrar felaktiga uppgifter om dig kan du begära dem rättade. Till exempel om de tror att du bor någonstans där du inte bor, eller att du har barn du inte har, eller att du köpt en bil när du inte har gjort det.

Du har också, i alla fall i princip, redan idag en rätt att få reda på med vilken logik dina personuppgifter behandlas. Med hjälp av en beskrivning av logiken kan du få reda på om du blivit kartlagd och profilerad, och om någon gör bedömningar av dig utifrån uppgifter de samlat in från dig med eller utan din vetskap.

Från Internetstiftelsens guide Algoritmer av Jutta Haider och Olof Sundin:

Algoritmer är långt ifrån en ny företeelse. Vad som däremot är nytt för en bredare allmänhet är hur algoritmer så kraftfullt påverkar våra samhälleliga institutioner, vår ekonomi och vår vardag. Även i den helt analoga världen hade algoritmer betydelse, men det är med informationssamhällets digitala överflöd som intresset för och betydelsen av dem har exploderat. När information produceras i sådana enorma kvantiteter som nu blir algoritmerna för att sortera denna information oerhört viktiga.

Du har enligt 26 § personuppgiftslagen (PUL) rätt att en gång per kalenderår gratis få veta vilka personuppgifter ett företag, en organisation eller en myndighet har om dig, varifrån uppgifterna kommer, varför de har uppgifterna, och vilka de lämnar ut uppgifterna till.

För att få detta utdrag är det bara att skicka en skriftlig begäran. Informationen ska sedan lämnas till dig inom en månad, såvida det inte finns "särskilda skäl", i vilket fall informationen ska lämnas senast inom fyra månader; detta bör du i så fall få information om. Får du inget svar? Skicka en påminnelse. Fortfarande inget svar? Kontakta Datainspektionen.

Fyll i för att skapa en PDF som du kan skriva ut

Formuläret nedan, baserat på en mall från Datainspektionen, hjälper dig att skapa begäran om registerutdrag. Fyll i och markera vilka du vill skicka till. När du klickar på "Skapa PDF" får du sedan en PDF-fil med en sida för varje mottagare, komplett med adress att skicka till. Sedan är det bara att skriva ut, signera och posta.

Du måste skicka in din begäran skriftligen. Den måste vara undertecknad.

Programmet som skapar PDF-filen körs lokalt i din webbläsare. Inget skickas till vår server. Om du vill kan du lämna vissa fält tomma och i stället skriva dem för hand efter att du skrivit ut PDF:en. Om du använder Internet Explorer 9 eller tidigare, eller har JavaScript inaktiverat, använd Datainspektionens mall.

Det är inte bara mobil- och Internetoperatörer som lagrar personuppgifter om dig. Du kan även begära utdrag från till exempel matkedjor där du har kundkort, bibliotek, betalningsförmedlare, etc.

Rätten att bli bortglömd fastställdes av EU-domstolen i målet Google Spanien, när spanska datainspektionen hade utmanat företaget Google kring deras skyldigheter att möjliggöra för enskilda att gå vidare från misstag väldigt långt tillbaka i tiden. Datainspektionen i Sverige har sedan dess beslutat att rätten att bli bortglömd ska tillämpas globalt, i alla fall för Google. Spanska högsta domstolen har beslutat att även spanska tidningar kan vara skyldiga att inte meta-tagga nyhetsartiklar med egennamn om artiklarna rör domslut som ägde rum för väldigt länge sedan (till exempel böter för narkotikainnehav för 20 år sedan). Tidningen får istället arkivera artiklarna under mer neutrala metataggar, så som "narkotikadom". I Sverige tillämpas inte personuppgiftslagen på medier alls, så svenska mediaföretag kan koppla din identitet till nyhetsartiklar om felsteg i ungdomen för all evighet.

"Den personuppgiftsansvarige är skyldig att till var och en som ansöker om det en gång per kalenderår gratis lämna besked om personuppgifter som rör den sökande behandlas eller ej. Behandlas sådana uppgifter skall skriftlig information lämnas också om
a) vilka uppgifter om den sökande som behandlas,
b) varifrån dessa uppgifter har hämtats,
c) ändamålen med behandlingen, och
d) till vilka mottagare eller kategorier av mottagare som uppgifterna lämnas ut." 26 § Personuppgiftslagen
Skapa PDF
Företag/organisationer du vill skicka till:

* ICAs kunddatabas hanteras av ICA Banken (ja, de särskriver sitt namn).

stoppaspionerna.eu är en kampanj från Dataskydd.net. Vi är en partipolitiskt oberoende organisation som kämpar för bättre skydd för mänskliga rättigheter i Sverige, inklusive privatliv. Vi kartlägger EU:s dataskyddspaket, datalagring, och andra integritetskränkningar – samt hur politiken enkelt kan förändras för att hindra integritetskränkningar. Vi samlar skvaller från Bryssel, analyser av politiska dokument, tidsplaner, och aktiviteter som går att genomföra lokalt i Sverige.

Vi använder inga kakor. Problem med sajten? Frågor? Kontakta oss!
All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt). Fotografiet i sidhuvudet är © Nils-Erik Larson. Bilden är beskuren. Typsnitten är Source Sans Pro av Paul D. Hunt, Oswald av Vernon Adams och Font Awesome av Dave Gandy, släppta under SIL Open Font License 1.1, och Droid Sans Mono av Steve Matteson, släppt under Apache License 2.0.