Personsöktjänster som Mrkoll, Ratsit, Merinfo, Hitta.se och Lexbase har varit flitigt debatterade de senaste åren. Sajterna har byggt en affär på att kunna offentliggöra och kapitalisera på privatpersoners personuppgifter, uppgifter som är offentliga att ta del av från myndigheter och som kan publiceras tack vare ett utgivningsbevis.
Men det är en kontroversiell affär. Breakit har tidigare avslöjat att anmälningarna mot sajten Mrkoll haglade in till Datainspektionen, och tidigare år har sajten Lexbase skapat stora rubriker för att de visade om personer förekom i olika rättsfall.
Du som vill läsa mer om varför det blir ett problem när information som ska vara offentlig blir för lättillgänglig, kan läsa mer här (Breakit Premium).
Nu har Datainspektionen släppt en rapport som visar hur många klagomål som har kommit in till myndigheten gällande personuppgiftssajter. Det visar sig att nästan vart femte klagomål till myndigheten rör den här typen av sajter. Och värst i klassen är Mrkoll med över 500 anmälningar mellan maj 2018 och oktober 2019.
“Totalt rör det sig om över 750 klagomål”, säger Julia Wågenberg som är jurist på Datainspektionen och som varit med och tagit fram rapporten.
Myndighetens sammanställning av klagomålen visar att “medborgare upplever personsöktjänster på internet som ett stort integritetsintrång”.
Uppgifterna är förvisso offentliga, Men Datainspektionen pekar på att när uppgifterna blir lättåtkomliga via de kommersiella sajterna så uppstår problem.
”Man blir varje dag via nyheterna påmind om att aldrig lämna ut sitt personnummer till okända. Nu kan vem som helst få dessa uppgifter”, har en person klagat enligt rapporten.
”Med tanke på den allt ökande risken för id-kapningar så känns det lite märkligt att det kan få vara så lätt att komma över personuppgifter”, skriver en annan.
Många av klagomålen kommer från personer som är oroliga för att informationen ska utnyttjas av kriminella i syften som rör id-kapning, bedrägerier eller inbrott. Totalt har 300 klagomål analyserats i rapporten, skriver myndigheten i ett pressmeddelande.
Att sajterna ändå kan välja att offentliggöra personuppgifter som exempelvis personnummer, inklusive de fyra sista siffrorna, möjliggörs alltså av ett utgivningsbevis. Något som även nyhetssajter använder sig av. Det frivilliga utgivningsbeviset gör att många regler i dataskyddsförordningen, alltså GDPR, inte gäller för sajterna.
“GDPR har förstärkt skyddet för den personliga integriteten. Många medborgare upprörs över att den omfattande publiceringen av personuppgifter på dessa sajter är möjlig trots den skärpta integritetslagstiftningen”, fortsätter Julia Wågenberg.
Datainspektionen har tidigare delat ut en sanktionsavgift till just Mrkoll. Anledningen var att företaget arbetat med kreditupplysningsverksamhet på ett sätt som inte varit lagligt.
Simon Krantz, grundare av Mrkoll, har tidigare försvarat sajtens publicering av personuppgifter.
"Vidare anser vi att offentlig information är just det, offentlig. Mrkoll tillämpar gallringsrutiner för brottmål, tvistemål och strafförelägganden. Exempelvis gallras brott där straffskalan innehåller som strängast fängelse i 2 år efter 5 år", sade han då.
Lista över klagomål mellan maj 2018 och oktober 2019
Sajt Klagomål
Mrkoll 504
Merinfo 69
Ratsit 66
Hitta 34
Lexbase 27
Upplysning 8
Eniro 6
Birthday 2
Övriga 40
Totalt 756
Källa: Datainspektionen.