LUP Student Papers

Vad styr – grundlagsskydd eller dataskydd? En analys av Högsta domstolens intresseavvägning i ”GDPR och brottmålsdomarna”.

• Mark

Abstract (Swedish)

Uppsatsen behandlar konflikten mellan yttrandefrihet och personlig integritet, särskilt i relation till internetbaserade söktjänster som publicerar offentliga handlingar med personuppgifter, exempelvis brottmålsdomar. Dessa söktjänster har frivilligt grundlagsskydd genom utgivningsbevis och omfattas därmed inte av dataskyddsförordningen regler, vilket skapat en rättslig gråzon i svensk rätt. Frågan har blivit särskilt aktuell efter Högsta domstolens avgöranden i GDPR och brottmålsdomarna, som behandlar huruvida sådana företag kan få tillgång till brottmålsdomar utan att behandla personuppgifter i strid med dataskyddsförordningen.

Den svenska regleringen utgår från ett starkt skydd för yttrandefriheten genom tryckfrihetsförordningen och... (More)

Uppsatsen behandlar konflikten mellan yttrandefrihet och personlig integritet, särskilt i relation till internetbaserade söktjänster som publicerar offentliga handlingar med personuppgifter, exempelvis brottmålsdomar. Dessa söktjänster har frivilligt grundlagsskydd genom utgivningsbevis och omfattas därmed inte av dataskyddsförordningen regler, vilket skapat en rättslig gråzon i svensk rätt. Frågan har blivit särskilt aktuell efter Högsta domstolens avgöranden i GDPR och brottmålsdomarna, som behandlar huruvida sådana företag kan få tillgång till brottmålsdomar utan att behandla personuppgifter i strid med dataskyddsförordningen.

Den svenska regleringen utgår från ett starkt skydd för yttrandefriheten genom tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Samtidigt innehåller dataskyddsförordningen tvingande bestämmelser om skydd för person-uppgifter, särskilt i artikel 10 som förbjudet att register över brottmålsdomar förs av andra än myndigheter. Enligt artikel 85 och 86 i dataskyddsförordningen får medlemsstater införa undantag för journalistisk verksamhet, men det kräver en tydlig, proportionerlig och lagstadgad avvägning mellan yttrandefrihet och personlig integritet och dataskydd.
Högsta domstolen har i de aktuella domarna fastslagit att dataskyddsförordningen kan tillämpas som ett fristående skydd i sekretessbedömningen enligt 21 kap. 7 § offentlighet- och sekretesslagen, även när verksamheten har grundlagsskydd. Domstolen poängterar att det avgörande inte är om dataskyddsförordningen faktiskt gäller för mottagarens verksamhet, utan om behandlingen av personuppgifter efter utlämnandet riskerar att ske i strid med dataskyddsförordningen. Därför kan sekretess föreligga även inom grundlagsskyddat område.

I båda fallen fann Högsta domstolen att viss journalistisk användning av uppgifterna var tillåten, men att vidareanvändning och sökbarhet måste begränsas genom förbehåll enligt 10 kap. 14 § offentlighet- och sekretesslagen. Förbehållen innebär att uppgifterna inte får göras tillgängliga för betalande kunder eller publiceras i sökbara databaser. HD:s bedömning visar på en vilja att balansera intressena, men kritiken i uppsatsen riktar sig även mot användningen av förbehåll för att förena den personliga integriteten med intresset av allmänna handlingar.

Det centrala argumentet är att offentlighetsprincipen inte står i direkt konflikt med dataskyddsförordningen, men att användningen av utlämnande uppgifter i kommersiella databaser är problematisk. I praktiken kan verksamheter med utgivningsbevis kringgå dataskyddsförordningen, vilket Högsta domstolens praxis nu försöker begränsa genom att stärka proportionalitetsbedömningen och tillämpa dataskyddsförordningen även inom grundlagsskyddat område.

Uppsatsen drar slutsatsen att Högsta domstolens avgöranden innebär ett steg mot ökad integritet, men att rättsläget förblir oklart. Slutsatsen är att integritetsskyddet bör väga tyngre än kommersiella intressen, även om viss journalistisk användning fortsatt måste skyddas. (Less)

Abstract

This essay addresses the conflict between freedom of expression and the right to data protection, particularly in relation to internet-based databases that publish public records containing personal data, such as criminal court judgements. These databases have usually obtained constitutional protection through voluntarily publishing certificates and are therefore not subject to the provisions of the General Data Protection Regulation, which has resulted in a legal grey area. The issue has taken on new importance following the Swedish Supreme Court’s rulings in February 2025 titled “GDPR and the Criminal Judgements”, concerning whether such companies can access criminal court judgments without processing personal data in violation of the... (More)

This essay addresses the conflict between freedom of expression and the right to data protection, particularly in relation to internet-based databases that publish public records containing personal data, such as criminal court judgements. These databases have usually obtained constitutional protection through voluntarily publishing certificates and are therefore not subject to the provisions of the General Data Protection Regulation, which has resulted in a legal grey area. The issue has taken on new importance following the Swedish Supreme Court’s rulings in February 2025 titled “GDPR and the Criminal Judgements”, concerning whether such companies can access criminal court judgments without processing personal data in violation of the GDPR.

Swedish legislation is based on strong protection for the freedom of expression through the Public Access to Information and Secrecy Act and the Constitutional Laws on Freedom of Expression. At the same time, the General Data Protection Regulation contains mandatory provisions for the protection of personal data, in particular article 10, which prohibits the creation of comprehensive registers of criminal convictions by entities other than public authorities. According to articles 85 and 86 of the General Data Protection Regulation, Member States may introduce exceptions for journalistic purposes, but this requires a clear, proportional, and legally established balance between freedom of expression and data protection.

In its rulings, the Swedish Supreme Court has determined that the General Data Protection Regulation can serve as an independent protection mechanism in secrecy assessments under Chapter 21, Section 7 of the Public Access to Information and Secrecy Act, even when the activity is constitutionally protected. The Court emphasizes that the key issue is not whether the General Data Protection Regulation formally applies to the recipients’ operations, but whether the processing of personal data after disclosure risks violating the General Data Protection Regulation. Therefore, confidentiality may apply even within the scope of constitutional protection.

In both cases, the Swedish Supreme Court found that certain journalistic use of personal data could be permitted, but that further dissemination and search-ability must be restricted through conditions pursuant to Chapter 10, Section 14 of the Public Access to Information and Secrecy Act. These conditions mean that the personal information cannot be made available to paying customers or published in searchable databases. The Court’s assessment reflects an intent to balance the conflicting interests, but the essay also criticizes the use of such conditions as a means of reconciling privacy with the public’s right of access to public records.

The central argument in this essay is that the principle of transparency of pub-lic work is not inherently in conflict with the General Data Protection Regulation, but that the commercial use of disclosed information in databases is problematic. In practice, entities with publishing certificates have been able to bypass the General Data Protection Regulation, which the Supreme Court’s recent case law seeks to limit by reinforcing proportionality assessments and applying the General Data Protection Regulation even within constitutionally protected domains.

This essay concludes that the Supreme Court’s ruling represents a step toward stronger data protection, although the legal landscape remains unclear. Ultimately, the protection of personal data should outweigh commercial interests, even if certain journalistic uses must continue to be safeguarded. (Less)