Rätten att bli raderad

I stort sett kan vem som helst söka upp känsliga personuppgifter om dig och din familj, utan att betala eller ens behöva kontakta myndigheterna. Varför är det så? Och går det göra något åt det? Vi tipsar om några tillvägagångssätt för att bli raderad.

De flesta som arbetar i offentlig eller privat sektor är nog vid det här laget väl bekanta med GDPR-spöket – ett väsen som svävar över alla våra verksamheter och noga dikterar vilka typer av personuppgifter vi tillåts spara samt hur dessa ska lagras. Få har nog läst in sig på lagstiftningen ifråga, men många har sedan tillämpningen 2018 ändå drillats i dess anda. Personuppgifter anses vara en känslig vara som ska hanteras med försiktighet, med respekt för den enskilde, och som absolut inte får hamna i orätta händer. Och på biblioteken har vi sedan tidigare en väletablerad princip rörande den enskilde låntagarens rätt till konfidentialitet rörande sina förehavanden på biblioteket och lånehistorik.

En av grundprinciperna i GDPR – eller Dataskyddsförordningen, för att tala klarspråk – är samtycklighet som grund för all behandling av personuppgifter. Samtycket kan inhämtas på olika sätt: genom att underteckna ett dokument, genom att teckna medlemskap, eller genom att – som de flesta som är på internet – dagligen tvingas klicka bort ett tjugotal informationsrutor om cookies på alla sajter man besöker. Personuppgifter är helt enkelt viktigt och tas seriöst av EU. Men det finns en bransch som ännu till synes är friskrivna från att följa lagstiftningen, en bransch som i Sverige har fått monstruösa former: personsöktjänsterna.

I Sverige är det förhållandevis enkelt att leta reda på alla möjliga uppgifter om en person, inklusive adress, telefonnummer, fordon och familjemedlemmar, genom en simpel slagning i tjänster som Eniro, MrKoll och Hitta.se. Det finns ett flertal liknande söktjänster som alla använder sig av offentliga register och publicerar uppgifter från svenska myndigheter, för att på så sätt göra individer sökbara, inklusive bostadsadress, telefonnummer, domar och andra känsliga personuppgifter. I praktiken handlar det om ett missbruk av svensk offentlighetsprincip och yttrandefrihet, där bolagen bakom tjänsterna hävdar rätt till några av grundpelarna för svensk demokrati och därmed kringgår Dataskyddsförordningen. Uppgifterna som samlas in på personsöksajterna är alltså offentliga uppgifter, insamlade av staten, omgjorda till en privat handelsvara för en kommersiell produkt. 

Många av företagen åberopar alltså grundlagen och menar att publicering av personuppgifter täcks av yttrandefriheten. Ett av de verktyg som används för att kringgå Dataskyddsförordningen är så kallade utgivningsbevis, vilket används för att hävda att en sajt eller tjänst utgör en publikation som ska skyddas enligt pressfriheten.

Att publikt publicerade uppgifter innebär risker och ibland hot mot privatpersoner bekommer inte de företag som bedriver handel med personuppgifter, inte heller att söktjänster används av kriminella för att kartlägga potentiella offer och planera våldsdåd. Det har redan förekommit ett flertal fall där offren för grovt våld mest troligt har kartlagts genom enkla, och troligen slarviga, slagningar i någon av de allmänt tillgängliga personsöktjänsterna. I Växjö mördades en kvinna i december 2024, efter vad som i media beskrivits som en felaktig sammankoppling mellan personer med samma efternamn. I södra Stockholm pågick i januari 2025 en serie med attentat mot adresser “där personer med samma efternamn bor.”

Situationen är tämligen unik för Sverige – att kompletta register över invånarnas hemadresser, egendomar och familjer är allmänt tillgängliga på detta sätt är inte vanligt förekommande i andra länder, och bör rätteligen ses som ett intrång i den privatpersoners integritet. Och föga förvånande har somliga också börjat reagera på att det ser ut såhär. Integritetsskyddsmyndigheten (IMY) skriver att Ratsit, MrKoll och Merinfo är några av de sajter som flest privatpersoner klagat på hos dem, vilket antagligen hänger ihop med att dessa sajter även tillhandahåller uppgifter om rättsliga domar.

Det pågår just nu ett flertal juridiska processer som innefattar bland annat personsöktjänster, men som också är riktade mot Skatteverket, som är den myndighet som anses vara källan till den data som hamnar på sajter som Ratsit och MrKoll, men som också kan säljas till utländska och amerikanska bolag. En sådan process bedrivs av organisationen noyb, European Center for Digital Rights, som tidigare har drivit processer mot bland andra Apple, Google och Spotify.

I maj 2024 släppte Integritetsskyddsmyndigheten (IMY) en rapport som fastslog att myndigheten har rätt att granska söktjänster som mottagit klagomål från privatpersoner. Det kan gälla klagomål om att söktjänster inte åtlyder enskilda personers önskan om att bli raderad från deras tjänster – just ”rätten att bli raderad” är något som regleras i GDPR artikel 17, och som även svenskar alltså ska kunna använda sig av.

Bli raderad – några tillvägagångssätt

Det finns numera ett antal nya tjänster som – mot betalning – utger sig för att kunna hjälpa användarna att utöva sina rättigheter. Reklam för dessa tjänster dyker med jämna mellanrum upp på sociala medier, där tjänsterna utger sig för att bland annat vara “stalkerns värsta fiende.” En god slogan, förvisso, men det är inte nödvändigt att betala för att få tillgång till sina rättigheter.

Tvärtom: du kan alltid själv kontakta söktjänster och begära att bli raderad, genom funktioner som de ibland själva tillhandahåller eller genom att mejla dem. Att möjligheten finns är för de flesta nog okänt, delvis för att tjänsterna själva inte skyltar med att den möjligheten finns. Trycket från IMY och implementeringen av Dataskyddsförordningen har dock satt press på dessa företag och gjort de flesta av dem i viss mån medgörliga. 

På somliga söktjänster finns möjligheten att logga in med BankID och den vägen begära att bli raderad. Detta gäller på MrKoll och Ratsit. På andra sajter behöver du fylla i formulär, eller helt enkelt mejla företaget ifråga och skicka en skriftlig begäran om att bli raderad. Finns det inte BankID-funktioner på tjänsternas sajter ska en skriftlig begäran funka lika bra.

IMY har själva publicerat en bra meddelandemall som går att använda vid kontakt med personsöktjänster och för att begära att bli borttagen. Här är en variant på denna mall:

Jag vill härmed utöva min rätt till radering med stöd av artikel 17 i dataskyddsförordningen, GDPR. Enligt IMY:s rapport från maj 2024, ”Rättsligt ställningstagande IMYRS 2024:1 – Klagomål mot söktjänster med utgivningsbevis”, finns det goda skäl att utgå ifrån att rätten till radering och personlig integritet väger tyngre än skrivelserna i svensk grundlag, såsom lagen om yttrande- och informationsfriheten.

[Klistra in: De personuppgifter du vill ska raderas]

Ni kan hitta information om era skyldigheter som personuppgiftsansvarig på Integritetsskyddsmyndighetens webbplats (www.imy.se).
Jag ser fram emot ert svar på min begäran om radering så snart som möjligt, senast inom en månad.

Ni får gärna kontakta mig om ni har några frågor.
Med vänliga hälsningar
[Klistra in: Ditt namn]

Du kommer förutom detta också behöva bifoga namn och personnummer, och ibland länk till ditt sökresultat (ibland kallat “din profil”) på den specifika tjänsten.

Det finns ett antal populära personsöktjänster, vilka alla använder sig av samma offentliga uppgifter för att bygga upp sina databaser. Nya hemsidor av samma slag dyker då och då upp, vilket gör det svårt att hålla kolla på alla tjänster som finns och vilka uppgifter de offentliggör. Nedan följer därför en sammanställning över personsöktjänster och några instruktioner till hur du kan gå tillväga för att bli raderad från deras tjänster. Somliga av dessa tjänster raderar inte alla personuppgifter, eller gör det bara för en begränsad period – men det är alltid värt ett gott försök, för att skydda din egen och i förlängningen också andras integritet.

Somliga av dess aktörer kan besvara din förfrågan med hänvisningar till yttrande- och informationsfriheten – och därmed sin rätt att publicera dina uppgifter. Dessa svar har som delsyfte att få dig att känna dig osäker på din sak. Ha i åtanke att deras tolkning av existerande lagar just nu är ifrågasatt, efter konflikter mellan EU och integritetsskyddsorganisationer å ena sidan, och personsöktjänster å andra sidan.

Att svenska och internationella bolag ska kunna tjäna pengar på att missbruka svensk grundlag är ingen självklarhet. Stå på dig, fortsätt referera till Dataskyddsförodningen/GDPR och IMY, och kom ihåg att det alltid är ett alternativ att klaga till IMY om din begäran inte bemöts på ett tillfredsställande sätt.