Hem » Övrigt » Svensk myndighet bryter mot Svensk lag?

Missa inte tidigare inlägg

Falska sidor och immaterialrättsliga brott
november 2, 2016

Hur företag och varumärken utnyttjas, utan att polis ”kan” agera..

Bedragare
oktober 5, 2016

Kostnaderna för bedrägerier är större än vi kan ana

Massmedia informerar och varnar
oktober 2, 2016

Det begås ett bedrägeribrott varje minut, året runt!

Bedragare
september 29, 2016

Blir det Sveriges största bedrägeri genom tiderna?

Övrigt
augusti 31, 2016

Lägenhetsbluffar

Bluffakturor
augusti 29, 2016

När snillen spekulerar..

Phishing, intrång och ID-kapning
juli 23, 2016

Nytt SMS-spam

Bedragare
juli 9, 2016

VD-bedrägerier för DUMMIES

Bedragare
juni 19, 2016

VD-bedrägerier – bedragarnas nya svarta

Domäner
maj 12, 2016

Nu släpps zonfilerna för .se och .nu fria!

Bluffakturor
maj 8, 2016

Sydsvenskan har skrivit om Bolagsbasen idag

Bedragare
februari 12, 2016

50 anledningar till besvikelse

Övrigt
november 14, 2015

Vi är alla Parisare idag och Européer imorgon!

Bedragare
september 12, 2015

PRV varnar, eller vad sysslar de med egentligen?

Bluffakturor
september 6, 2015

När ska fakturabedrägerier börja tas på ordentligt allvar?

Bedragare
maj 18, 2015

Varumärkesbedrägerier

Bedragare
maj 6, 2015

ID-kapningar – extended version

Övrigt
april 23, 2015

Solskenshistoria!

Falska shoppar (ej lev.)
april 18, 2015

To good to be true

Internetsweden | Investigator
mars 13, 2015

Svensk brottsbekämpning – nu jäklar!

Internetsweden | Investigator
januari 15, 2015

Sagan om den svenska brottsbekämpningen och den onda spiralen

Bedragare
januari 7, 2015

JUSAB-härvan är märkligare än vad man kan ana!

Bluffakturor
december 29, 2014

En FULLSTÄNDIGT intetsägande och desinformerande artikel i skanskan.se

Internetsweden | Investigator
december 20, 2014

Brottstrender och utveckling på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som företag bör se upp för på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som privatpersoner bör se upp för på nätet – nu uppdelad med bokmärken

Övrigt
december 14, 2014

En personlig reflektion kring politikers syn på människors olika värde

Bedragare
december 14, 2014

Brottstrender och utveckling på nätet

Bedragare
december 14, 2014

Tio saker som företag bör se upp för på nätet

419-bedrägerier även kallade nigeriabrev
december 10, 2014

Tio saker som privatpersoner bör se upp för på nätet

Svensk myndighet bryter mot Svensk lag?

Jag ska dra ut lite på det här inlägget och ge dig som läsare lite mer bakgrund först.

I Sverige finns cirka 1,9 miljoner fysiska och juridiska personer registrerade för näringsverksamhet.
Av dessa redovisar 1,2 miljoner inkomst av näringsverksamhet.
Huvuddelen är hobbyföretag där ägaren inte tar ut någon lön.
306 690 företag redovisar en utbetald lön och/eller beskattningsbar förmån över en (1) krona.
215 882 betalar ut lön/beskattningsbar förmån över 100 000 kronor per år.

Källa: http://sv.wikipedia.org/wiki/F%C3%B6retag

Det här inlägget tillägnas säkerheten för dessa 1,9 miljoner Svenskar + okänt antal utländska medborgare.

Som många av mina läsare känner till så gör jag mitt bästa för att varna, utbilda och informera och verksamheter (främst på internet) som jag anser att det finns anledning till att ifrågasätta. Jag formulerar mig vanligtvis på ett sätt som kan anses som ganska ”neutralt”, ”icke-anklagande” – utan hänvisar hellre till olika källor och låter dig som läsare bilda din egen uppfattning, utan att lägga för mycket värdering i det själv.

Detta gör jag naturligtvis medvetet för att just kunna skriva trovärdigt, men framförallt för att hålla mig till vad som är tillåtet enligt Svensk lag vad gäller personuppgifter, källor mm. Detta eftersom internetsweden.se inte innehar eller i nuläget har för avsikt om att ansöka om ”utgivningsbevis” – vilket då skulle ”befria” webbsidan från personuppgiftslagen.
Jag har själv felaktigt blivit anklagad ett par gånger de sensate månaderna för att lägga ut personnummer (vilket inte är sant per defenition), låt mig förklara:

1. f.66 är födelseår och inte ett fullt personnummer
2. 660831 är födelsedatum och inte ett fullständigt personnummer
3. 660831-xxxx (med maskerade 4 sista siffror) är födelsedatum och inte ett fullt personnummer.
4. 660831-1234 är ett fullständigt personnummer, men tillika ett organisationsnummer för en enskild firma
5. 19 660831-1234 (där de inledande 2 siffrorna avser århundrade) är däremot inte relaterat till den enskilda firman, utan ENDAST avsett för att identifiera en unik person.
6. 660831-0000 berättar att det är en icke-Svensk medborgare, då inte de 4 sista siffrorna existerar i personnumret – dessa används bla för utländska bolagsengagemang i Svenska bolag eller filialer.
7. SE660831123401 är ett VAT-nummer eller momsregistreringsnummer, som talar om att den momsverksamheten är Svensk (SE) + personnummer (som i dessa nummer är enskild firma) följt av ett 2-siffrigt löpnummer.
 
Men jag strävar i möjligaste mån om att endast använda mig av de tre översta sätten när jag skriver, såväl för att lagen så säger, men även för att respektera människors integritet. Och detta även om det jag skriver skulle falla under ”Ostrukturerat material” och därmed ses som tillåtet i lagens mening.

I Sverige har vi en  Personuppgiftslag (PUL) sedan 1998 (omskriven 2007)
”Syftet med lagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.”

http://www.riksdagen.se/webbnav/index.aspx?nid=3911&bet=1998:1191
http://sv.wikipedia.org/wiki/Personuppgiftslagen
http://frapedia.se/wiki/Personuppgiftslagen

Verksamheter som inte berörs av PUL är bland annat massmedia och förutsätter att verksamheten ansökt och fått beviljat utgivningstillstånd från ”Radio- och TV-verket”
Innehållet skyddas då av yttrandefrihetsgrundlagenDetta gäller även information på internet.
http://www.rtvv.se/se/Internet/

Nåväl, låt oss titta på utgivningstillstånd. I Sverige finns det 646 webblatser med detta tillstånd; UB (Utgivningsbevis)
http://www.rtvv.se/se/Sok_radiostation/sokresultat/default.asp

Här ovan återfinns bla Ratsit AB som redan 2006 fick Datainspektionen och Radio- och TV-verket i hasorna och inte längre fick fick lov att visa hela personnummer enligt punkt 4 ovan http://www.idg.se/2.1085/1.83242

Men nog om bakgrund – nu förstår ni lite bättre om vad som är och inte är tillåtet att publicera på internet enligt personuppgiftslagen, nu till myndigheten.

”Tidigare” så har det varit möjligt att genom en vänstermeny på adressen bolagsverket.se ta sig till ”Näringslivsregistret”, där det varit möjligt att slå in ett bolagsnummer för att verifiera och kontrollera bolagsnamn och vice versa. Denna tjänst existerar fortfarande på adressen https://snr4.bolagsverket.se/snrgate/sok.do

Känner du till ett organisationsnummer eller firmanamn har det varit möjligt att se företagsform, län för säte och om verksamheten är aktivt osv.
Men här har den publicerad informationen stannat. Det har dock funnits möjlighet att mot avgift beställa mer info om verksamheten.

Men sedan en tid (inte helt säker på hur länge, men ganska nyligen) så finns en ny funktion på bolagsverket.se, som jag för sakens skull vill påpeka inte finns upptagen i Radio- och TV-verkets register över webbplatser med utgivningsbevis – detta eftersom de åtnjuter möjligheten att föra ett Statsmaktsregister

Och för mitt exempels skull så tar vi just Ratsit AB som objekt (Jag har absolut ingenting emot detta bolag, utan tar det endast för exemplets skull).
Söker vi på efter Ratsit AB på www.ratsit.se så fär vi följande information:
http://www.ratsit.se/5567090526
Vi ser här att VD för Ratsit AB är Johansson, Kent Anders (19700506-XXXX)
man tillämpar ”punkt 3” i min lista ovan.

Gör vi motsvarande sökning på www.allabolag.se så får vi
Johansson, Kent Anders (f. 1970), VD
http://allabolag.se/5567090526/befattningar
man tillämpar ”punkt 1” i min lista ovan

Men låt oss återvända till Bolagsverket igen och så skriver vi in ”Kent Anders Johansson” i textfältet och klickar på ”sök”

Vi får genast upp ett meddelande om att sökningen inte gav några träffar – detta eftersom sökfunktionen per default söker på Företag, så låt oss markera Person istället.
Observera här att fältet ändras från ”Namn eller organisationsnummer” till ”Namn eller personnummer” och så klickar vi på ”sök” igen.

Vi får nu fram en lista på 13 personers ”fullständiga namn” tillsammans med ”fullständigt personnummer”.
Namnet är dessutom klickbart som leder till ytterligare en väldigt stukturerad presentation av ”fullständigt namn” tillsammans med ”fullständigt personnummer”.

Och jag vill poängtera att detta är en enorm skillnad mot deras tidigare tjänst som när du slår in ett orgnummer(personnummer/enskild firma) fick upp Firmans namn – och inte Privatpersonens ”fullständiga namn”. Denna nya databas listar såvitt jag kan se, fullständiga namn och fullständiga personnummer på SAMTLIGA personer som på NÅGOT SÄTT är kopplade till en bolagsform som är registrerad i Sverige.  Det handlar alltså inte bara om enskilda firmor, utan om uppdrag i alla bolagsformer.

Men av listan på de 13 så ser vi att det endast finns en person spm är född 1970 – allstå har vi där det fullständiga personnumret på VDn på Ratsit AB.
(Som ni ser har jag ”blurrat” personernas fyra sista siffror, för bara för att Bolagsverket bryter mot PUL, så vill inte jag göra samma sak här).

Men det slutar inte här utan vi gör en sökning igen, men denna gång tar vi bort förnamnen och tittar vad som händer genom att endast söka på ”Johansson”

ehh, jaha då får vi ett maxtak på 500 träffar, och nu med fullständiga namn, men med ”1” som personnummer på samtliga.
Det kanske var det som var meningen då – att inte visa personnumren eller?
Men nej då – detta ”skydd” smäller bara till om du når över 500 träffar.

För jag gör om samma sökning på mitt eget efternamn ”Forsman” och får då för exemplets skull turligt nog bara upp 495 träffar (och alltså triggas inte ”spärren)
Och här får jag alltså en lista på 495 personer varav 30 stycken har ”1” som nummer och på resterande visas deras fullständiga personnummer
– men alltså helt utan relation till något som helst bolag, firma eller filial.

Det verkar helt klart som att tekniken och juridiken inte är vänner med varandra på bolagsverket.se och jag är INTE vän av denna funktion hos Bolagsverket.se
Jag är inte jurist och kan därmed inte säga säkert, men av de mer kunniga än mig själv inom området, så har jag fått en väldigt tydlig signal – det här är INTE tillåtet i lagens mening.
Dessutom ger Internet global tillgång till samma fakta, vilket även gör att Bolagsverket bryter mot PUL vad beträffar personuppgifter till tredje land utanför EU.

Tillsynsmyndighet för PUL är Datainspektionen.

Datainspektionen om Personnummer
Datainspektionen om Statsmaktsregister

Läs mer här

Internet Sweden | Peter Forsman

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Peter Forsman

18 Comments

  1. penttinen skriver:

    Testade nu, det här är absolut inte ok. Herregud.

  2. penttinen skriver:

    Uppdatering: luskar lite i detta. Ringde precis bolagsverket, de bad mig återkomma efter 09.00 då deras ”juristjour” kommer då. De två personer jag pratade med hade ingen aning om det var ok eller inte.

    Återkommer när jag har mer information.

  3. penttinen skriver:

    Uppdatering 2: fick snacka med en ny person på Bolagsverket, fortfarande inte en jurist.
    – Vad är problemet?
    – Ni presenterar fullständiga personnummer på er hemsida för personer som inte ens har en anknytning till varken företag eller förening. Hittade t.ex. min far när jag sökte på hans namn.
    – Hm, ok. Vad har han för personnummer så ska jag kolla om han står registrerad på något bolag?
    – Det kan jag inte utantill.
    – Då kan jag nog inte hjälpa dig.
    – Men sök på hans namn på bolagsverket.se så får du upp hans personnummer.
    – Jaja, ska prova. *tystnad* Ja sedär, han står säkert registrerad någonstans.

    Väntar en minut eller två för att han ska hinna söka i alla register.

    – Hm, ojdå, hittar honom ingenstans, ska ringa en jurist, kan du vänta lite?
    – Visst.

    Ytterligare en minut går.

    – Ja hej igen. Hittade en jurist som du kanske kan prata med men hon är inte tillgänglig just nu, kan du återkomma?

    …. suck?

  4. penttinen skriver:

    Oj, dubbelpost.

  5. penttinen skriver:

    Då det verkar vara lite problem med kommenteringen kommer en re-post av min senaste kommentar här. Hoppas det inte blir dubbelpost igen 🙂

    —————

    Uppdatering 2:
    Fick snacka med en ny person på Bolagsverket, fortfarande inte en jurist.
    Han bad mig beskriva problemet och jag förklarade att de presenterar fullständiga personnummer på sin hemsida, även för personer som saknar anknytning till bolag eller förening. Berättade att jag sökt på min fars namn och fått upp hans personnummer.

    – Vad har han för personnummer så ska jag se om han står registrerad på någon organisation?
    – Det kan jag inte utantill.
    – Då kan jag nog inte hjälpa dig.
    – Men sök på hans namn på bolagsverket.se så får du fram det.
    – Hm, jaja, okej.

    Hör att han knappar lite.

    – Ja där fick jag visst fram det. Han står säkert registrerad någonstans. Ska kolla våra register, vänta lite.

    Någon minut går medan han söker igenom deras register över företag och föreningar.

    – Hm, hittar honom inte någonstans.

    Han ger mig numret till en av deras jurister som bör kunna ge mig klarhet i det här. Självklart är personen inte tillgänglig och jag kommer direkt till telefonsvarare.

    Fortsättning följer.

  6. Joel skriver:

    Samma sak går att göra fast mycket enklare och i mer detaljerad form via Upplysning.se (förutsatt att man har ett konto där, annars blir det XXXX på de fyra sista).

    Sedan tycker jag att man i allmänhet kan ifrågasätta varför man inte får skriva ut hela personnummret då det är en offentlig handling i Sverige och inte hemligt på något vis.

    /Joel

  7. Internet Sweden skriver:

    @Joel – Ja, Upplysning.se som drivs av Berlock Information har ju vid ett flertal tillfällen blivit ifrågasatt för just denna tjänst – och flera andra tjänster de driver.

    För mig är inte frågan så mycket för eller emot, utan att en lag ska gälla för alla.
    (Sen om det är en bra eller dålig lag är en annan fråga)

    Om informationen dessutom offentliggörs av staten själv, utan att ta hänsyn till gällande lagstiftning så anser jag det vara uppåt väggarna, då de om någon borde värna medborgarnas integritet. Och därtill då ser jag det som förkastligt med häxjakt på icke-statliga verksamheter som offentliggör samma information.

    Men nu har vi en lag som reglerar vad som är tillåtet. Om lagen är svår att tyda så ser man till att räta ut frågetecken. Är lagen felaktig ser man till att förändra den. Men den ska (i mitt tycke) inte gälla olika för olika verksamheter – Då är det något grundläggande fel som är trasigt.

    Jag ställer mig dessutom väldigt frågande till: Att om PUL nu verkar vara svårtolkad för vissa myndigheter – Jag menar; detta är ändå en lag med avsikt att ”skydda människors personliga integritet”, om den efter 12 års tid inte funfgerar som avsett. Vad kan vi då förvänta oss av hanteringen av uppgiftshantering av IPRED och loggning.
    http://sv.wikipedia.org/wiki/Ipred-lagen

    //Peter

  8. Joel skriver:

    Absolut, och jag kan inte annat än hålla med dig Peter – lagar är till för att följas – av alla.

    Förhoppningsvis får myndigheterna upp ögonen för detta nu och täpper till hålet.

    /Joel

  9. forsandree skriver:

    Det här visar ju på problemen generellt i lagstiftningen och hur lagstiftarens intentioner i olika lagar inte hänger samman och inte är förenliga med den tekniska utvecklingen som skett. Det finns alltså en problematik på grundlagsnivå, som ingen vågar (eller förstår sig på att) föra en diskussion om.

    En grundprincip vad gäller allmänna handlingar är att man ska kunna komma åt dem på ett rimligt enkelt sätt, så att vi får transparens i den statliga förvaltningen. Men offentlighetsprincipen har fungerat bra för att den av tekniska skäl varit förknippad med vissa HINDER. Alla handlingar (med vissa undantag förstås) är offentliga – men du har själv fått ringa eller besöka myndigheten för att hämta ut dem. På många myndigheter finns ”Allmänhetens terminal”, där man kan söka i diariet för att begära ut handlingar.

    Men i och med internet så är det inte längre orimligt att kräva att medborgarna ska besöka Allmänhetens terminal eller ens ringa in till myndigheten. Ytterst sett: Ökar man inte tillgängligheten så bryter man mot lagen. Men ökar man tillgängligheten (på ett sätt som uppfyller kraven på att göra det enklare för medborgarna) så gör man också känslig information sökbar och jämförbar (vilket då strider mot andra principer).

    Det tycker jag är en av de centrala frågor som en e-delegation, e-strategigrupp och alla andra regeringsinitiativ som börjar på e, faktiskt borde fokusera på.

  10. Internet Sweden skriver:

    @forsandree – Jag håller med dig om att det är en inte helt lätt balansgång som behöver göras och missförstå mig inte; jag är FÖR öppenhet och transparens, inte minst vad gäller ”e-Sverige”.

    Jag tror också att problemet är att ”Svensken” (mig själv inräknad) haft ”skygglappar a la Siddhartha” vad gäller offentliga handlingar sedan tidigare dvs även om man kanske känt till att de går att få tag på, så har det varit problematiskt att lära sig hur..

    Att då någon (Bolagsverket i detta fall) lyfter på locket gör att jag och fler med mig bländade och får ont i ögonen av vad vi ser och även om jag inte själv ser mig som radikal på området, så har jag den övertygelsen om att i denna balansgång alltid hålla den personliga integriteten högst.

    Jag trodde nog först att det handlade om ett programmeringsfel, men har nu förstått att det inte var fallet..

    //Peter

  11. Ni kan tycka att detta är hur bra som helst ni som har vanliga svenska namn men tänk på dom som har namn som inte är så ”typiskt” svenska då hittar man personen jätte enkelt. Dessutom skulle det kännas lite mer okej om man fick bestämma själv om man vill hamna på såna här skitsidor eller inte??

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *