Skip to main content

LUP Student Papers

LUND UNIVERSITY LIBRARIES

Dömd men inte glömd - En studie av vissa svenska söktjänsters behandling av brottsuppgifter samt av förhållandet mellan rätten till skydd för personuppgifter och rätten till yttrande- och informationsfrihet

Kanon, Hanna LU (2022) JURM02 20222
Department of Law
Faculty of Law
Abstract
In Sweden, there are a number of websites that collect public documents and make them available through a search service. Internet users can use such a search service, often after paying a fee, to find out, for example, whether someone appears in a criminal conviction. The websites are protected by a publishing license, a possibility that has been included in the Swedish Freedom of Expression Act since 2003. The situation of constitutionally protected search services highlights the sometimes complicated relationship between the protection of privacy on the one hand and openness and freedom of expression on the other.

The aim of this study is to examine the Swedish and EU legal rules that come into play when some constitutionally... (More)
In Sweden, there are a number of websites that collect public documents and make them available through a search service. Internet users can use such a search service, often after paying a fee, to find out, for example, whether someone appears in a criminal conviction. The websites are protected by a publishing license, a possibility that has been included in the Swedish Freedom of Expression Act since 2003. The situation of constitutionally protected search services highlights the sometimes complicated relationship between the protection of privacy on the one hand and openness and freedom of expression on the other.

The aim of this study is to examine the Swedish and EU legal rules that come into play when some constitutionally protected search services in Sweden collect and make available criminal data. The paper examines when the processing of criminal data is permissible and how the relationship between the right to protection of personal data and the right to freedom of expression is regulated in the GDPR and in Swedish law respectively, and whether Swedish data protection legislation can be considered compatible with EU law.

The study showed that the GDPR allows for the processing of criminal data when national law permits it, which means a slightly wider margin of discretion for Member States in comparison to the previous EU directive. At the same time, the CJEU stresses that criminal data are sensitive and that the disclosure of such data may constitute a serious interference with the private or professional life of the data subject. The relationship between the right to the protection of personal data and freedom of expression is regulated in Article 85 GDPR, which calls on EU Member States to reconcile these rights in national law. A number of factors emerge from European case law that may guide the proper balancing of these rights, such as taking into account the public interest in information, as well as whether processing of personal data can be considered necessary. The case law also shows that Member States have considerable discretion in the design of national legislation.

The Swedish legislator has interpreted Article 85 as allowing for constitutional traditions and principles to be taken into account, thereby giving the Swedish bases for freedom of the press and freedom of expression precedence over the GDPR in the event of a conflict of norms. Arguments can be found both for and against the compatibility of this national solution with EU law. If the Swedish solution cannot be considered compatible, one of the consequences may be that the provision should not be applied. This in turn could lead to a change in the legal situation for operators with a publishing licenses, as the GDPR would then also apply to them. The study shows that the current Swedish data protection legislation, in combination with the provision on publishing licenses, gives rise to a situation where individuals' fundamental rights regarding personal data protection are affected in a non-significant way. There may therefore be reason to consider whether Swedish legislation should be brought more into line with EU law. (Less)
Abstract (Swedish)
I Sverige finns ett antal webbplatser som samlar in offentliga handlingar och tillgängliggör dessa genom en söktjänst. Internetanvändare kan genom en sådan söktjänst, ofta efter erlagd betalning, till exempel se om någon förekommer i en fällande brottmålsdom. Webbplatserna är grundlagsskyddade genom utgivningsbevis. Möjligheten att ansöka om utgivningsbevis finns sedan 2003 genom en bestämmelse i den svenska yttrandefrihetsgrundlagen. Situationen med de grundlagsskyddade söktjänsterna synliggör det ibland komplicerade förhållandet mellan skydd för den personliga integriteten å ena sidan och öppenhet och yttrandefrihet å andra sidan.

Syftet med uppsatsen är att undersöka de svenska och EU-rättsliga regler som aktualiseras när vissa... (More)
I Sverige finns ett antal webbplatser som samlar in offentliga handlingar och tillgängliggör dessa genom en söktjänst. Internetanvändare kan genom en sådan söktjänst, ofta efter erlagd betalning, till exempel se om någon förekommer i en fällande brottmålsdom. Webbplatserna är grundlagsskyddade genom utgivningsbevis. Möjligheten att ansöka om utgivningsbevis finns sedan 2003 genom en bestämmelse i den svenska yttrandefrihetsgrundlagen. Situationen med de grundlagsskyddade söktjänsterna synliggör det ibland komplicerade förhållandet mellan skydd för den personliga integriteten å ena sidan och öppenhet och yttrandefrihet å andra sidan.

Syftet med uppsatsen är att undersöka de svenska och EU-rättsliga regler som aktualiseras när vissa grundlagsskyddade söktjänster i Sverige samlar in och tillgängliggör brottsuppgifter. Uppsatsen undersöker när behandling av brottsuppgifter är tillåten enligt GDPR respektive enligt svensk rätt, hur förhållandet mellan rätten till skydd för personuppgifter och rätten till yttrandefrihet regleras i GDPR respektive i svensk rätt samt om den svenska dataskyddslagstiftningen kan anses förenlig med EU-rätten.

Studien visar att GDPR tillåter behandling av brottsuppgifter när nationell rätt tillåter det, vilket innebär ett något större handlingsutrymme för medlemsstaterna i jämförelse med EU:s tidigare dataskyddsdirektiv. Samtidigt betonar EU-domstolen att brottsuppgifter är känsliga och att ett utlämnande av sådana uppgifter kan utgöra ett allvarligt ingrepp i den registrerades privat- eller yrkesliv. Förhållandet mellan rätten till skydd för personuppgifter och yttrandefrihet behandlas i artikel 85 GDPR genom vilken EU:s medlemsstater uppmanas att förena rättigheterna i nationell lag. Från Europarättslig rättspraxis framträder ett antal omständigheter som kan vara vägledande för hur en korrekt avvägning mellan dessa rättigheterna ska göras, till exempel att hänsyn ska tas till allmänhetens intresse av information samt till om en behandling av personuppgifter kan anses nödvändig. Rättspraxis visar också att medlemsstaterna har ett betydande handlingsutrymme vid utformningen av nationell lagstiftning.

Den svenska lagstiftaren har tolkat artikel 85 som att GDPR ger utrymme för att beakta konstitutionella traditioner och principer och därmed gett de svenska tryck- och yttrandefrihetsgrundlagarna ett företräde framför GDPR vid en eventuell normkonflikt. Det går att finna argument både för och emot att denna nationella lösning är förenlig med EU-rätten. Om den nationella lösningen inte kan anses förenlig med EU-rätten kan detta bland annat få följden att den aktuella bestämmelsen inte ska tillämpas. Detta skulle i sin tur kunna leda till ett förändrat rättsläge för aktörer med utgivningsbevis, eftersom GDPR då ska tillämpas även på dessa. Studien visar även att den nuvarande svenska dataskyddslagstiftningen i kombination med bestämmelsen om utgivningsbevis ger upphov till en situation där enskildas grundläggande rättigheter avseende personuppgiftsskydd påverkas på ett icke-obetydligt sätt. Det kan därför finnas anledning att fundera på om den svenska lagstiftningen bör anpassas mer efter EU-rätten. (Less)
Please use this url to cite or link to this publication:
author
Kanon, Hanna LU
supervisor
organization
alternative title
Convicted but not forgotten - A study of the processing of criminal data by some Swedish search services and the relationship between the right to the protection of personal data and the right to freedom of expression and information
course
JURM02 20222
year
type
H3 - Professional qualifications (4 Years - )
subject
keywords
Offentlig rätt, EU-rätt, IT-rätt, Konstitutionell rätt
language
Swedish
id
9105674
date added to LUP
2023-01-24 09:06:25
date last changed
2023-01-24 09:06:25
@misc{9105674,
  abstract     = {{In Sweden, there are a number of websites that collect public documents and make them available through a search service. Internet users can use such a search service, often after paying a fee, to find out, for example, whether someone appears in a criminal conviction. The websites are protected by a publishing license, a possibility that has been included in the Swedish Freedom of Expression Act since 2003. The situation of constitutionally protected search services highlights the sometimes complicated relationship between the protection of privacy on the one hand and openness and freedom of expression on the other. 

The aim of this study is to examine the Swedish and EU legal rules that come into play when some constitutionally protected search services in Sweden collect and make available criminal data. The paper examines when the processing of criminal data is permissible and how the relationship between the right to protection of personal data and the right to freedom of expression is regulated in the GDPR and in Swedish law respectively, and whether Swedish data protection legislation can be considered compatible with EU law. 

The study showed that the GDPR allows for the processing of criminal data when national law permits it, which means a slightly wider margin of discretion for Member States in comparison to the previous EU directive. At the same time, the CJEU stresses that criminal data are sensitive and that the disclosure of such data may constitute a serious interference with the private or professional life of the data subject. The relationship between the right to the protection of personal data and freedom of expression is regulated in Article 85 GDPR, which calls on EU Member States to reconcile these rights in national law. A number of factors emerge from European case law that may guide the proper balancing of these rights, such as taking into account the public interest in information, as well as whether processing of personal data can be considered necessary. The case law also shows that Member States have considerable discretion in the design of national legislation. 

The Swedish legislator has interpreted Article 85 as allowing for constitutional traditions and principles to be taken into account, thereby giving the Swedish bases for freedom of the press and freedom of expression precedence over the GDPR in the event of a conflict of norms. Arguments can be found both for and against the compatibility of this national solution with EU law. If the Swedish solution cannot be considered compatible, one of the consequences may be that the provision should not be applied. This in turn could lead to a change in the legal situation for operators with a publishing licenses, as the GDPR would then also apply to them. The study shows that the current Swedish data protection legislation, in combination with the provision on publishing licenses, gives rise to a situation where individuals' fundamental rights regarding personal data protection are affected in a non-significant way. There may therefore be reason to consider whether Swedish legislation should be brought more into line with EU law.}},
  author       = {{Kanon, Hanna}},
  language     = {{swe}},
  note         = {{Student Paper}},
  title        = {{Dömd men inte glömd - En studie av vissa svenska söktjänsters behandling av brottsuppgifter samt av förhållandet mellan rätten till skydd för personuppgifter och rätten till yttrande- och informationsfrihet}},
  year         = {{2022}},
}