Svensk myndighet bryter mot Svensk lag?

Jag ska dra ut lite på det här inlägget och ge dig som läsare lite mer bakgrund först.

I Sverige finns cirka 1,9 miljoner fysiska och juridiska personer registrerade för näringsverksamhet.
Av dessa redovisar 1,2 miljoner inkomst av näringsverksamhet.
Huvuddelen är hobbyföretag där ägaren inte tar ut någon lön.
306 690 företag redovisar en utbetald lön och/eller beskattningsbar förmån över en (1) krona.
215 882 betalar ut lön/beskattningsbar förmån över 100 000 kronor per år.

Källa: http://sv.wikipedia.org/wiki/F%C3%B6retag

Det här inlägget tillägnas säkerheten för dessa 1,9 miljoner Svenskar + okänt antal utländska medborgare.

Som många av mina läsare känner till så gör jag mitt bästa för att varna, utbilda och informera och verksamheter (främst på internet) som jag anser att det finns anledning till att ifrågasätta. Jag formulerar mig vanligtvis på ett sätt som kan anses som ganska ”neutralt”, ”icke-anklagande” – utan hänvisar hellre till olika källor och låter dig som läsare bilda din egen uppfattning, utan att lägga för mycket värdering i det själv.

Detta gör jag naturligtvis medvetet för att just kunna skriva trovärdigt, men framförallt för att hålla mig till vad som är tillåtet enligt Svensk lag vad gäller personuppgifter, källor mm. Detta eftersom internetsweden.se inte innehar eller i nuläget har för avsikt om att ansöka om ”utgivningsbevis” – vilket då skulle ”befria” webbsidan från personuppgiftslagen.
Jag har själv felaktigt blivit anklagad ett par gånger de sensate månaderna för att lägga ut personnummer (vilket inte är sant per defenition), låt mig förklara:

1. f.66 är födelseår och inte ett fullt personnummer
2. 660831 är födelsedatum och inte ett fullständigt personnummer
3. 660831-xxxx (med maskerade 4 sista siffror) är födelsedatum och inte ett fullt personnummer.
4. 660831-1234 är ett fullständigt personnummer, men tillika ett organisationsnummer för en enskild firma
5. 19 660831-1234 (där de inledande 2 siffrorna avser århundrade) är däremot inte relaterat till den enskilda firman, utan ENDAST avsett för att identifiera en unik person.
6. 660831-0000 berättar att det är en icke-Svensk medborgare, då inte de 4 sista siffrorna existerar i personnumret – dessa används bla för utländska bolagsengagemang i Svenska bolag eller filialer.
7. SE660831123401 är ett VAT-nummer eller momsregistreringsnummer, som talar om att den momsverksamheten är Svensk (SE) + personnummer (som i dessa nummer är enskild firma) följt av ett 2-siffrigt löpnummer.
 
Men jag strävar i möjligaste mån om att endast använda mig av de tre översta sätten när jag skriver, såväl för att lagen så säger, men även för att respektera människors integritet. Och detta även om det jag skriver skulle falla under ”Ostrukturerat material” och därmed ses som tillåtet i lagens mening.

I Sverige har vi en  Personuppgiftslag (PUL) sedan 1998 (omskriven 2007)
”Syftet med lagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.”

http://www.riksdagen.se/webbnav/index.aspx?nid=3911&bet=1998:1191
http://sv.wikipedia.org/wiki/Personuppgiftslagen
http://frapedia.se/wiki/Personuppgiftslagen

Verksamheter som inte berörs av PUL är bland annat massmedia och förutsätter att verksamheten ansökt och fått beviljat utgivningstillstånd från ”Radio- och TV-verket”
Innehållet skyddas då av yttrandefrihetsgrundlagenDetta gäller även information på internet.
http://www.rtvv.se/se/Internet/

Nåväl, låt oss titta på utgivningstillstånd. I Sverige finns det 646 webblatser med detta tillstånd; UB (Utgivningsbevis)
http://www.rtvv.se/se/Sok_radiostation/sokresultat/default.asp

Här ovan återfinns bla Ratsit AB som redan 2006 fick Datainspektionen och Radio- och TV-verket i hasorna och inte längre fick fick lov att visa hela personnummer enligt punkt 4 ovan http://www.idg.se/2.1085/1.83242

Men nog om bakgrund – nu förstår ni lite bättre om vad som är och inte är tillåtet att publicera på internet enligt personuppgiftslagen, nu till myndigheten.

”Tidigare” så har det varit möjligt att genom en vänstermeny på adressen bolagsverket.se ta sig till ”Näringslivsregistret”, där det varit möjligt att slå in ett bolagsnummer för att verifiera och kontrollera bolagsnamn och vice versa. Denna tjänst existerar fortfarande på adressen https://snr4.bolagsverket.se/snrgate/sok.do

Känner du till ett organisationsnummer eller firmanamn har det varit möjligt att se företagsform, län för säte och om verksamheten är aktivt osv.
Men här har den publicerad informationen stannat. Det har dock funnits möjlighet att mot avgift beställa mer info om verksamheten.

Men sedan en tid (inte helt säker på hur länge, men ganska nyligen) så finns en ny funktion på bolagsverket.se, som jag för sakens skull vill påpeka inte finns upptagen i Radio- och TV-verkets register över webbplatser med utgivningsbevis – detta eftersom de åtnjuter möjligheten att föra ett Statsmaktsregister

Och för mitt exempels skull så tar vi just Ratsit AB som objekt (Jag har absolut ingenting emot detta bolag, utan tar det endast för exemplets skull).
Söker vi på efter Ratsit AB på www.ratsit.se så fär vi följande information:
http://www.ratsit.se/5567090526
Vi ser här att VD för Ratsit AB är Johansson, Kent Anders (19700506-XXXX)
man tillämpar ”punkt 3” i min lista ovan.

Gör vi motsvarande sökning på www.allabolag.se så får vi
Johansson, Kent Anders (f. 1970), VD
http://allabolag.se/5567090526/befattningar
man tillämpar ”punkt 1” i min lista ovan

Men låt oss återvända till Bolagsverket igen och så skriver vi in ”Kent Anders Johansson” i textfältet och klickar på ”sök”

Vi får genast upp ett meddelande om att sökningen inte gav några träffar – detta eftersom sökfunktionen per default söker på Företag, så låt oss markera Person istället.
Observera här att fältet ändras från ”Namn eller organisationsnummer” till ”Namn eller personnummer” och så klickar vi på ”sök” igen.

Vi får nu fram en lista på 13 personers ”fullständiga namn” tillsammans med ”fullständigt personnummer”.
Namnet är dessutom klickbart som leder till ytterligare en väldigt stukturerad presentation av ”fullständigt namn” tillsammans med ”fullständigt personnummer”.

Och jag vill poängtera att detta är en enorm skillnad mot deras tidigare tjänst som när du slår in ett orgnummer(personnummer/enskild firma) fick upp Firmans namn – och inte Privatpersonens ”fullständiga namn”. Denna nya databas listar såvitt jag kan se, fullständiga namn och fullständiga personnummer på SAMTLIGA personer som på NÅGOT SÄTT är kopplade till en bolagsform som är registrerad i Sverige.  Det handlar alltså inte bara om enskilda firmor, utan om uppdrag i alla bolagsformer.

Men av listan på de 13 så ser vi att det endast finns en person spm är född 1970 – allstå har vi där det fullständiga personnumret på VDn på Ratsit AB.
(Som ni ser har jag ”blurrat” personernas fyra sista siffror, för bara för att Bolagsverket bryter mot PUL, så vill inte jag göra samma sak här).

Men det slutar inte här utan vi gör en sökning igen, men denna gång tar vi bort förnamnen och tittar vad som händer genom att endast söka på ”Johansson”

ehh, jaha då får vi ett maxtak på 500 träffar, och nu med fullständiga namn, men med ”1” som personnummer på samtliga.
Det kanske var det som var meningen då – att inte visa personnumren eller?
Men nej då – detta ”skydd” smäller bara till om du når över 500 träffar.

För jag gör om samma sökning på mitt eget efternamn ”Forsman” och får då för exemplets skull turligt nog bara upp 495 träffar (och alltså triggas inte ”spärren)
Och här får jag alltså en lista på 495 personer varav 30 stycken har ”1” som nummer och på resterande visas deras fullständiga personnummer
– men alltså helt utan relation till något som helst bolag, firma eller filial.

Det verkar helt klart som att tekniken och juridiken inte är vänner med varandra på bolagsverket.se och jag är INTE vän av denna funktion hos Bolagsverket.se
Jag är inte jurist och kan därmed inte säga säkert, men av de mer kunniga än mig själv inom området, så har jag fått en väldigt tydlig signal – det här är INTE tillåtet i lagens mening.
Dessutom ger Internet global tillgång till samma fakta, vilket även gör att Bolagsverket bryter mot PUL vad beträffar personuppgifter till tredje land utanför EU.

Tillsynsmyndighet för PUL är Datainspektionen.

Datainspektionen om Personnummer
Datainspektionen om Statsmaktsregister

Läs mer här

Related Articles

18 Comments

Avarage Rating:
  • 0 / 10
  • Bolagsverket strider mot PUL? | penttinen.se , fredag 12 mars 2010 @ 10:36

    […] idag presenterade Peter Forsman en artikel om hurvida Bolagsverket strider mot PUL […]

  • penttinen , fredag 12 mars 2010 @ 7:46

    Testade nu, det här är absolut inte ok. Herregud.

  • penttinen , fredag 12 mars 2010 @ 7:54

    Uppdatering: luskar lite i detta. Ringde precis bolagsverket, de bad mig återkomma efter 09.00 då deras ”juristjour” kommer då. De två personer jag pratade med hade ingen aning om det var ok eller inte.

    Återkommer när jag har mer information.

  • penttinen , fredag 12 mars 2010 @ 8:22

    Uppdatering 2: fick snacka med en ny person på Bolagsverket, fortfarande inte en jurist.
    – Vad är problemet?
    – Ni presenterar fullständiga personnummer på er hemsida för personer som inte ens har en anknytning till varken företag eller förening. Hittade t.ex. min far när jag sökte på hans namn.
    – Hm, ok. Vad har han för personnummer så ska jag kolla om han står registrerad på något bolag?
    – Det kan jag inte utantill.
    – Då kan jag nog inte hjälpa dig.
    – Men sök på hans namn på bolagsverket.se så får du upp hans personnummer.
    – Jaja, ska prova. *tystnad* Ja sedär, han står säkert registrerad någonstans.

    Väntar en minut eller två för att han ska hinna söka i alla register.

    – Hm, ojdå, hittar honom ingenstans, ska ringa en jurist, kan du vänta lite?
    – Visst.

    Ytterligare en minut går.

    – Ja hej igen. Hittade en jurist som du kanske kan prata med men hon är inte tillgänglig just nu, kan du återkomma?

    …. suck?

  • penttinen , fredag 12 mars 2010 @ 8:41

    Oj, dubbelpost.

  • penttinen , fredag 12 mars 2010 @ 8:50

    Då det verkar vara lite problem med kommenteringen kommer en re-post av min senaste kommentar här. Hoppas det inte blir dubbelpost igen 🙂

    —————

    Uppdatering 2:
    Fick snacka med en ny person på Bolagsverket, fortfarande inte en jurist.
    Han bad mig beskriva problemet och jag förklarade att de presenterar fullständiga personnummer på sin hemsida, även för personer som saknar anknytning till bolag eller förening. Berättade att jag sökt på min fars namn och fått upp hans personnummer.

    – Vad har han för personnummer så ska jag se om han står registrerad på någon organisation?
    – Det kan jag inte utantill.
    – Då kan jag nog inte hjälpa dig.
    – Men sök på hans namn på bolagsverket.se så får du fram det.
    – Hm, jaja, okej.

    Hör att han knappar lite.

    – Ja där fick jag visst fram det. Han står säkert registrerad någonstans. Ska kolla våra register, vänta lite.

    Någon minut går medan han söker igenom deras register över företag och föreningar.

    – Hm, hittar honom inte någonstans.

    Han ger mig numret till en av deras jurister som bör kunna ge mig klarhet i det här. Självklart är personen inte tillgänglig och jag kommer direkt till telefonsvarare.

    Fortsättning följer.

  • Joel , fredag 12 mars 2010 @ 13:50

    Samma sak går att göra fast mycket enklare och i mer detaljerad form via Upplysning.se (förutsatt att man har ett konto där, annars blir det XXXX på de fyra sista).

    Sedan tycker jag att man i allmänhet kan ifrågasätta varför man inte får skriva ut hela personnummret då det är en offentlig handling i Sverige och inte hemligt på något vis.

    /Joel

  • Internet Sweden , fredag 12 mars 2010 @ 14:24

    @Joel – Ja, Upplysning.se som drivs av Berlock Information har ju vid ett flertal tillfällen blivit ifrågasatt för just denna tjänst – och flera andra tjänster de driver.

    För mig är inte frågan så mycket för eller emot, utan att en lag ska gälla för alla.
    (Sen om det är en bra eller dålig lag är en annan fråga)

    Om informationen dessutom offentliggörs av staten själv, utan att ta hänsyn till gällande lagstiftning så anser jag det vara uppåt väggarna, då de om någon borde värna medborgarnas integritet. Och därtill då ser jag det som förkastligt med häxjakt på icke-statliga verksamheter som offentliggör samma information.

    Men nu har vi en lag som reglerar vad som är tillåtet. Om lagen är svår att tyda så ser man till att räta ut frågetecken. Är lagen felaktig ser man till att förändra den. Men den ska (i mitt tycke) inte gälla olika för olika verksamheter – Då är det något grundläggande fel som är trasigt.

    Jag ställer mig dessutom väldigt frågande till: Att om PUL nu verkar vara svårtolkad för vissa myndigheter – Jag menar; detta är ändå en lag med avsikt att ”skydda människors personliga integritet”, om den efter 12 års tid inte funfgerar som avsett. Vad kan vi då förvänta oss av hanteringen av uppgiftshantering av IPRED och loggning.
    http://sv.wikipedia.org/wiki/Ipred-lagen

    //Peter

  • Joel , lördag 13 mars 2010 @ 10:12

    Absolut, och jag kan inte annat än hålla med dig Peter – lagar är till för att följas – av alla.

    Förhoppningsvis får myndigheterna upp ögonen för detta nu och täpper till hålet.

    /Joel

  • forsandree , söndag 14 mars 2010 @ 22:33

    Det här visar ju på problemen generellt i lagstiftningen och hur lagstiftarens intentioner i olika lagar inte hänger samman och inte är förenliga med den tekniska utvecklingen som skett. Det finns alltså en problematik på grundlagsnivå, som ingen vågar (eller förstår sig på att) föra en diskussion om.

    En grundprincip vad gäller allmänna handlingar är att man ska kunna komma åt dem på ett rimligt enkelt sätt, så att vi får transparens i den statliga förvaltningen. Men offentlighetsprincipen har fungerat bra för att den av tekniska skäl varit förknippad med vissa HINDER. Alla handlingar (med vissa undantag förstås) är offentliga – men du har själv fått ringa eller besöka myndigheten för att hämta ut dem. På många myndigheter finns ”Allmänhetens terminal”, där man kan söka i diariet för att begära ut handlingar.

    Men i och med internet så är det inte längre orimligt att kräva att medborgarna ska besöka Allmänhetens terminal eller ens ringa in till myndigheten. Ytterst sett: Ökar man inte tillgängligheten så bryter man mot lagen. Men ökar man tillgängligheten (på ett sätt som uppfyller kraven på att göra det enklare för medborgarna) så gör man också känslig information sökbar och jämförbar (vilket då strider mot andra principer).

    Det tycker jag är en av de centrala frågor som en e-delegation, e-strategigrupp och alla andra regeringsinitiativ som börjar på e, faktiskt borde fokusera på.

  • Internet Sweden , söndag 14 mars 2010 @ 23:07

    @forsandree – Jag håller med dig om att det är en inte helt lätt balansgång som behöver göras och missförstå mig inte; jag är FÖR öppenhet och transparens, inte minst vad gäller ”e-Sverige”.

    Jag tror också att problemet är att ”Svensken” (mig själv inräknad) haft ”skygglappar a la Siddhartha” vad gäller offentliga handlingar sedan tidigare dvs även om man kanske känt till att de går att få tag på, så har det varit problematiskt att lära sig hur..

    Att då någon (Bolagsverket i detta fall) lyfter på locket gör att jag och fler med mig bländade och får ont i ögonen av vad vi ser och även om jag inte själv ser mig som radikal på området, så har jag den övertygelsen om att i denna balansgång alltid hålla den personliga integriteten högst.

    Jag trodde nog först att det handlade om ett programmeringsfel, men har nu förstått att det inte var fallet..

    //Peter

  • Rädda Sverige,nu! , torsdag 18 mars 2010 @ 22:14

    […] Svensk myndighet bryter mot Svensk lag? | Internet Sweden om … […]

  • […] vill pröva Svenska Bolagsverkets tjänst..så har dom inte upphört med att visa ”mer” https://www.internetsweden.se/svensk-myndighet-bryter-mot-svensk-lag/ ) Källa till uppgifterna för den som kan […]

  • […] bolagsverket (som fortfarande efter ett års tid efter att jag skrev detta inlägg https://www.internetsweden.se/svensk-myndighet-bryter-mot-svensk-lag/ erbjuder det jag kommer att […]

  • […] beskriver även tillvägagångssättet med bilder hur du söker denna information i detta inlägg: https://www.internetsweden.se/svensk-myndighet-bryter-mot-svensk-lag/ Aftonbladet skrev även om denna förfalskning 2003 […]

  • […] med ett ganska omdiskutterat inlägg om att bolagsverket “verkar” bryta mot Svensk lag https://www.internetsweden.se/svensk-myndighet-bryter-mot-svensk-lag/ till att jag startade varningslista.se. Jag försöker skriva lite matnyttigt om sk […]

  • […] fram till bara en tid sedan. Något jag skrev och informerade berörda myndigheter om redan 2010 https://www.internetsweden.se/svensk-myndighet-bryter-mot-svensk-lag Däremot har Bolagsverket INTE täppt till något av det mest integritetskränkande som åtminstone […]

  • Olivia Ward's blogg , onsdag 16 september 2015 @ 17:23

    Ni kan tycka att detta är hur bra som helst ni som har vanliga svenska namn men tänk på dom som har namn som inte är så ”typiskt” svenska då hittar man personen jätte enkelt. Dessutom skulle det kännas lite mer okej om man fick bestämma själv om man vill hamna på såna här skitsidor eller inte??

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *