Kategorier
Privacy

Så tar du bort dina personuppgifter från nätet — tjänst för tjänst

Ditt namn, din adress, ditt telefonnummer och till och med din inkomst ligger sannolikt öppet tillgängliga på flera svenska webbplatser. Personsöktjänster som Ratsit, MrKoll och Hitta.se samlar in uppgifter från offentliga register och gör dem sökbara för vem som helst. Den här guiden visar steg för steg hur du tar bort dina personuppgifter från de största tjänsterna.

Varför ligger dina uppgifter ute?

I Sverige är offentlighetsprincipen grundlagsskyddad. Uppgifter som folkbokföringsadress, inkomst och fastighetsinnehav är offentliga handlingar. Personsöktjänster hämtar dessa uppgifter från Skatteverket, Bolagsverket och Lantmäteriet och publicerar dem i sökbara databaser.

De flesta personsöktjänster har utgivningsbevis utfärdade av Mediemyndigheten (tidigare MPRT). Ett utgivningsbevis ger samma grundlagsskydd som tidningar och tv, vilket innebär att tjänsterna får ett undantag från delar av GDPR:s bestämmelser om personuppgiftsbehandling.

Du har ändå rätt att vända dig direkt till tjänsterna och begära borttagning, enligt IMY. Myndigheten kan inte radera dina uppgifter åt dig, men tar emot klagomål om ett företag nekar din begäran utan godtagbart skäl. IMY utreder för närvarande fyra söktjänster med utgivningsbevis och har publicerat en ny rättslig ståndpunkt (IMYRS 2024:1) som slår fast att myndigheten har befogenhet att granska dessa tjänster — något som tidigare var omdiskuterat. Under den pågående utredningen hanterar IMY inte enskilda klagomål i samma frågor.

I praktiken innebär det att du måste begära borttagning själv, tjänst för tjänst.

Så tar du bort dig från personsöktjänster

Tabellen nedan sammanfattar processen för varje tjänst. Därefter följer mer detaljerade instruktioner. En mer utförlig lista med fler tjänster finns i DFRI:s guide för att ta bort personuppgifter.

Tjänst Metod Verifiering Varaktighet
Ratsit.se Logga in → ”Dölj mina uppgifter” Mobilt BankID Tolv månader, förnya
Merinfo.se Logga in → begär borttagning Mobilt BankID Tillsvidare
Hitta.se Sök på dig själv → ”Ta bort” Mobilt BankID 36 månader, förnya
Eniro.se Logga in → begär borttagning Mobilt BankID Tillsvidare
MrKoll.se Webbformulär Personnummer Döljer adress/telefon
Upplysning.se Webbformulär Personnummer Tillsvidare
Birthday.se E-post till [email protected] Personnummer Tillsvidare
Biluppgifter.se E-post till [email protected] Personnummer Tillsvidare
Krimfup.se E-post till [email protected] Personnummer Kräver fällande dom
Lexbase.se Webbformulär Legitimation krävs Kräver fällande dom

Ratsit.se

Ratsit är Sveriges största personsöktjänst. Gå till ratsit.se/tabort och verifiera dig med mobilt BankID. Välj ”Dölj mina uppgifter”. Spärren gäller i tolv månader och måste förnyas. Ratsit bekräftar borttagningen via e-post.

Merinfo.se

Gå till Merinfos borttagningssida och verifiera dig med mobilt BankID. Merinfo döljer dina uppgifter inom några dagar.

Hitta.se

Gå till Hittas borttagningssida och verifiera dig med mobilt BankID. Hitta.se döljer dina uppgifter i 36 månader. Spärren måste förnyas — uppgifterna raderas inte permanent ur källregistret.

Eniro.se

Logga in med mobilt BankID på Eniros uppdateringssida och begär att dina uppgifter tas bort.

MrKoll.se

Gå till MrKolls kundtjänstsida och fyll i webbformuläret med ditt personnummer. MrKoll har utgivningsbevis och medger vanligtvis bara att dölja adress och telefonnummer — din post försvinner inte helt från sajten. Ändringen kan ta upp till sju dagar.

Upplysning.se

Fyll i webbformuläret på Upplysnings kontaktsida och ange ditt personnummer. Upplysning.se behandlar förfrågan inom ett par arbetsdagar.

Birthday.se

Skicka e-post till [email protected] med ditt personnummer och begär att dina uppgifter tas bort.

Biluppgifter.se

Biluppgifter.se publicerar uppgifter kopplade till fordonsägare. Skicka e-post till [email protected] med ditt personnummer och begär att uppgifterna tas bort.

Krimfup.se och Lexbase.se

Krimfup och Lexbase publicerar information från domstolsbeslut. Dessa tjänster har utgivningsbevis och hänvisar till grundlagsskydd. Om du förekommer på dessa sajter kan du kontakta Krimfup via e-post ([email protected]) eller Lexbase via deras kontaktsida.

Sajter utan utgivningsbevis

Inte alla sajter som publicerar personuppgifter har utgivningsbevis. Mot sajter utan detta skydd har du betydligt starkare rättigheter genom GDPR artikel 17 — rätten till radering. Den personuppgiftsansvarige måste radera dina uppgifter på begäran, såvida det inte finns en rättslig grund att behålla dem.

Verktyget MyDataDoneRight, skapat av noyb (den europeiska integritetsorganisationen), hjälper dig att skicka GDPR-förfrågningar till hundratals företag. Tjänsten genererar färdiga förfrågningar som du kan skicka direkt.

Ta bort uppgifter från sökresultat

Även efter att du dolt dina uppgifter hos personsöktjänsterna kan de dyka upp i sökresultat — som cachade sidor eller via andra källor. Begär borttagning från varje sökmotor separat.

Google

Googles formulär bygger på den så kallade rätten att bli bortglömd (GDPR artikel 17). Fyll i Googles formulär för borttagning av personligt innehåll och ange vilka sökresultat som visar dina personuppgifter. Google avlistar resultaten från sökningar på ditt namn — sidorna finns kvar på nätet men slutar dyka upp i Google. Processen tar normalt några veckor.

Bing

Microsoft erbjuder ett motsvarande formulär för Bing. Gå till Microsofts sida för innehållsborttagning i Bing och fyll i din begäran.

DuckDuckGo

DuckDuckGo hanterar borttagningar via e-post. Skicka din begäran till [email protected] med information om vilka sökresultat du vill ha borttagna.

Skydda din adress

Utöver att ta bort uppgifter från söktjänster kan du vidta förebyggande åtgärder.

Spärra obehörig adressändring hos Skatteverket

Vid identitetsbedrägerier kan någon ändra din folkbokföringsadress utan din vetskap. Förhindra det genom att aktivera Skatteverkets adressspärr med e-legitimation. Spärren tvingar Skatteverket att kontrollera adressändringar som görs på pappersblanketter. Du måste vara minst 18 år.

Adresslåset

Adresslåset från Svensk Adressändring förhindrar att någon gör en obehörig eftersändning av din post. Tjänsten kostar inget extra. Adresslåset innebär att alla eftersändningsansökningar kräver verifiering med BankID.

Brevmallar för begäran om borttagning

Nedan finns två brevmallar som du kan använda som utgångspunkt. IMY tillhandahåller en officiell mall för raderingsbegäran. Mallarna nedan är baserade på DFRI:s guide för att ta bort personuppgifter.

Mall 1: Till sajter med utgivningsbevis

Ämne: Begäran om borttagning av mina personuppgifter

Hej,

Jag vill härmed begära att ni tar bort/döljer mina personuppgifter från er tjänst.

Namn: [Ditt fullständiga namn]
Personnummer: [Ditt personnummer]

Jag är medveten om att er verksamhet har utgivningsbevis och att ni inte har en rättslig skyldighet att ta bort uppgifterna. Jag vänder mig trots det till er med en vädjan om att respektera min önskan om personlig integritet.

Vänligen bekräfta att ni mottagit min begäran och meddela mig när uppgifterna har tagits bort.

Med vänliga hälsningar,
[Ditt namn]

Mall 2: Till sajter utan utgivningsbevis (GDPR-begäran)

Ämne: Begäran om radering enligt GDPR artikel 17

Hej,

Med stöd av artikel 17 i EU:s dataskyddsförordning (GDPR) begär jag härmed radering av samtliga personuppgifter ni behandlar om mig.

Namn: [Ditt fullständiga namn]
Personnummer: [Ditt personnummer]
E-post: [Din e-postadress]

Enligt GDPR artikel 12.3 ska ni besvara min begäran utan onödigt dröjsmål och senast inom en månad. Om ni inte anser er kunna tillmötesgå min begäran, ber jag er motivera detta skriftligt med hänvisning till tillämplig rättslig grund.

Om jag inte får ett tillfredsställande svar förbehåller jag mig rätten att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

Med vänliga hälsningar,
[Ditt namn]

Brevmallarna ovan är inspirerade av DFRI:s guide. DFRI — Föreningen för Digitala Fri- och Rättigheter — är en ideell organisation som arbetar för att stärka individens digitala rättigheter i Sverige. IMY har även en officiell brevmall för raderingsbegäran.

Ytterligare resurser

Kategorier
Nyheter

IMY granskar Mrkoll och Upplysning.se efter anstormning av klagomål

Integritetsskyddsmyndigheten, IMY, inleder en granskning av söktjänsterna Mrkoll.se och Upplysning.se efter att ha mottagit ett stort antal klagomål. Myndigheten ska utreda om företagen bryter mot dataskyddsförordningen, GDPR, när de nekar personer att få sina uppgifter raderade.

De två webbplatserna, Mrkoll.se (som drivs av bolaget Nusvar AB) och Upplysning.se (Upplysning Checknode AB), tillhandahåller sökbara personuppgifter för en stor del av Sveriges befolkning. Användare kan kartlägga privatpersoner baserat på bland annat familjeförhållanden, boende och ekonomisk ställning.

Granskningen är en direkt följd av en stor mängd anmälningar från enskilda som har begärt att få sina uppgifter borttagna, men utan framgång. IMY kommer nu att pröva om företagens hantering av dessa begäranden är förenlig med rätten till radering i GDPR.

På Mrkoll.se finns cirka 8,4 miljoner personer sökbara via namn, adress eller personnummer. Tjänsten gör det även möjligt att se vem som är mest eftersökt eller vem som nyligen flyttat till en viss kommun. Upplysning.se, som uppger sig ha omkring 100 000 besökare varje vecka , erbjuder sökningar på namn, personnummer och telefonnummer, med möjlighet att filtrera på ålder och kön. Inloggade användare kan även köpa kreditupplysningar.

Båda företagen har så kallade utgivningsbevis, vilket tidigare har ansetts ge ett starkt skydd mot ingripanden med hänvisning till yttrandefrihetsgrundlagen (YGL). Denna praxis har dock utmanats av sentida domstolsavgöranden, inte minst i februari då Högsta Domstolen konstaterade att dataskyddsförordningen kan begränsa hur personuppgifter hanteras, även av verksamheter med utgivningsbevis.

Domarna har lett till att IMY omprövat sin tidigare hållning. Myndigheten bedömer numera att den har behörighet att utöva tillsyn mot söktjänster med utgivningsbevis, särskilt efter den utveckling som skett i både svensk och europeisk rättspraxis.

I sin tillsyn begär IMY nu att företagen redogör för hur de hanterar en begäran om radering. De ska bland annat svara på om de gör en prövning enligt GDPR och på vilka grunder de eventuellt nekar att ta bort uppgifter. Bolagen måste även klargöra om de anser att deras verksamhet är journalistisk och hur de i så fall väger detta intresse mot den enskildes rätt till integritet.

IMY har tidigare i år inlett liknande granskningar av söktjänsterna Lexbase och Krimfup, som publicerar uppgifter om brottmålsdomar.

Dagens beslut innebär att myndigheten nu utvidgar sin tillsyn till att även omfatta mer generella persoanupplysningstjänster. Om IMY konstaterar brister i företagens hantering kan det leda till åtgärder som reprimander, förelägganden eller sanktionsavgifter.

Läs vidare: Pressmeddelande från IMY.

Kategorier
Nyheter

IMY positiva till förslag om hemlig avlyssning

En statlig utredning: Utökade möjligheter att använda preventiva tvångsmedel 2 (SOU 2023:60)har lagt fram förslag som innebär ökade möjligheter för myndigheter att använda vad som kallas ”preventiva tvångsmedel”.

Integritetsskyddsmyndigheten (IMY) har lämnat ett yttrande som som säger att förslagen ”i stort är väl avvägda ur integritetssynpunkt men lämnar vissa synpunkter”.

Dessa preventiva tvångsmedel hänvisar specifikt till åtgärder som vidtas inom ramen för underrättelseaktiviteter för att förhindra brott. Det kan inkludera hemlig kameraövervakning, hemlig övervakning eller avlyssning av elektronisk kommunikation.

I enlighet med förslagen från utredningen kan brottsbekämpande myndigheter begära information om elektronisk kommunikation i samband med mer brottsformer än tidigare.

Hot mot personlig integritet?

Medan förslaget ska ha utformats för att garantera integritetsskyddet, kan det fortfarande ses som ett hot mot individens rätt till privatliv. Finns det skäl att att bekymra sig över en mer omfattande övervakning som således kan inkräkta på tredje parts integritet?

Enligt IMY är förslagen övervägande välbalanserade när det gäller skyddet för den personliga integriteten. Detta på grund av att utredningen begränsar användningen av preventiva tvångsmedel till situationer där det finns en koppling till organiserad brottslighet. Vidare är IMY positiva till att förslagen är tidsbegränsade, vilket möjliggör en utvärdering av de föreslagna åtgärderna i framtiden.

Förslaget innebär en betydande utvidgning av övervakningsmöjligheterna i förebyggande syfte, dvs utan en konkret misstanke om brott. IMY har efterfrågat ytterligare överväganden kring proportionaliteten i förslaget i det fortsatta lagstiftningsarbetet.

IMY ser också positivt på att utredningen föreslår att Säkerhets- och integritetsskyddsnämnden (SIN) får ökade resurser för att effektivt kunna utföra sitt tillsynsuppdrag och håller med om bedömningen att detta innebär en särskilt viktig integritetsgaranti och rättssäkerhet.

IMY har dock lämnat vissa synpunkter på förslagen. Ett av dessa gäller utredningens förslag att tillstånd för hemlig rumsavlyssning och hemlig kameraövervakning ska kunna knytas till en person istället för till en viss plats.

Risk för maktmissbruk? Brist på transparens i beslutsprocesser?

Utökade befogenheter för brottsbekämpande myndigheter öppnar för risken att dessa åtgärder missbrukas. Finns det därför en risk att myndigheterna använder dessa åtgärder på ett sätt som överträder rättigheter och friheter, särskilt i situationer med lågt beviskrav, eller utan konkret misstanke om brott?

IMY har uttryckt tveksamhet till förslaget att det är en åklagare som ska fatta beslut om övervakning. IMY anser att det är tveksamt att det möter kravet på att sådanna beslut ska fattas av en en oberoende myndighet, med hänsyn till en dom i EU-domstolen.

Yttrandet finnas att ladda ner här

Kategorier
Nyheter

Fondbolag massmailade hemliga kunduppgifter

När fondrådgivaren Indecap skulle massmaila en en PDF-rapport om fondutveckling bifogades istället ett Excel-dokument med 52 000 kunders personuppgifter.

Den felaktigt bifogade filen innehöll bla kunders namn, personnummer, bank, mailadress, enskilt fondval samt det senast inlästa värdet av kundens innehav i dessa fonder.

Integritetsmyndigheten delar ut en halv miljon i böter: Läs beslut i tillsynsärendet mot Indecap

Kategorier
Uncategorized

Demonstration mot ”Chat Control” i Stockholm

Under tisdagskvällen hålls en demonstration på Mynttorget i Stockholm mot EU-kommissionens kritiserade förslag om att övervaka privat kommunikation, kallat Chat Control. Förslaget, som presenteras som en lösning för att bekämpa sexuella övergrepp mot barn, har mött hård kritik för att underminera den digitala integriteten.

Bakom demonstrationen står Kamratdataföreningen Konstellationen. Enligt föreningens ordförande, Samuel Skånberg, skulle förslaget innebära ett massövervakningssystem som hotar tryggheten och integriteten på internet. Han menar att rätten till ett privatliv, som är fastslagen i de mänskliga rättigheterna, skulle kränkas.

Kritiken mot förslaget är bred. Flera tunga instanser, däribland ministerrådets juridiska avdelning, EU:s dataskyddsmyndighet och Journalistförbundet, har uttryckt allvarliga farhågor för dess konsekvenser. Kritikerna menar att förslaget vilar på felaktiga tekniska antaganden om hur meddelandetjänster fungerar.

EU-kommissionär Ylva Johansson, som lade fram förslaget i maj 2022, har fått kritik för vad som beskrivs som en bristande teknisk förståelse. IT-säkerhetsspecialisten Karl Emil Nikka har kallat idén om att genomsöka krypterad kommunikation för tekniskt ogenomförbar.

Enligt en nyligen genomförd undersökning i 13 EU-länder uppgav 80 procent av de tillfrågade unga att de skulle känna sig mindre bekväma med att engagera sig politiskt eller utforska sin sexualitet om deras digitala kommunikation övervakades. Frågan belyser den pågående debatten om balansen mellan statlig säkerhet och personlig integritet i den digitala tidsåldern.

Pressmeddelande

Kategorier
Privacy

Första saken att aktivera i IOS 17: avancerat skydd mot tracking och fingerprinting

Apple har precis släppt en public beta av nästa version av iOS och iPadOS, så vi kan räkna med att den skarp version bara väntar runt hörnet.

Bland funktionera finns något intressant, som jag ännu inte hittat det officella svenska namnet för, men vi kan i brist på mer smidigt svenskt begrepp kalla det: länkspårningsskydd.

Länkspårningsskyddet är en funktion som strippar bort de trackingkoder som webbplatser lägger till på sina webbadresser (URL:er) för att spåra användare som anländer från andra sidor eller tjänster.

Denna information används oftast för att mäta effektivitet av reklam, något som kanskme kanske låter harmlöst, men eftersom alla moderna annonsystem utgår från att spåra individer så äventyrar det direkt användarnas integritet.

Med Länkspårningskydd tas trackingkoderna automatiskt bort från länkar som användarna delar i Applest tjänster Meddelanden och Mail.app (alltså epostklienten).

För Safari 17 är funktionen som default enbart aktiverad vid ”Privat surfning”.

Men – det är möjligt att aktivera denna funktion när man surfar i icke-privat läge – något som jag stark rekommenderas för alla användare som värnar om sin integritet och säkerhet online.

Länkspårningskydd ett värdefullt tillskott till Apples samling av integritets- och säkerhetsfunktioner – men för att göra riktig skillnad så måste du se till att aktivera funktionen så att den alltid är på.

Låt oss tillsammans skapa en bättre och säkrare digital värld med fokus på användarnas integritet och säkerhet.