Dataskyddsförordningen

Fråga 2018/19:734 Dataskyddsförordningen

av Lars Beckman (M)

till Justitie- och migrationsminister Morgan Johansson (S)

I EU-valrörelsen men även i valrörelsen 2018 skickade ett politiskt parti ut reklam via sms till ett stort antal mottagare. Många reagerade mycket negativt på reklamen, och en av Sveriges främsta experter på dataskyddsförordningen (GDPR) anser att utskicket kan strida mot gällande lagstiftning. Det var även ett stort antal barn utan rösträtt som nåddes av den politiska reklamen. Konsumentverket anser sig inte kunna pröva utskick från politiska partier och JO prövar inte heller detsamma, så medborgare som anser sig vara utsatta för detta har ingenstans att vända sig.

Tidningen Dagens industri skriver i en artikel om sms-utskicket som gjordes under EU-valet av Socialdemokraterna: I det förmodade syftet att fiska röster valde Socialdemokraterna på söndagen under valdagen att skicka ut ett mass-sms. Partiet uppger att det gick ut till 560 000 svenskar.

I artikeln i Dagens industri konstateras att även politiska partier är skyldiga att följa dataskyddet och de regler som följer av dataskyddsförordningen. I det här fallet är det osäkert om nämnda sms är i enlighet med regelverket, uppger Caroline Olstedt Carlström som är expert på dataskyddsförordningen och ordförande i Forum för dataskydd.

”I min värld är det tydligt att alla som behandlar personuppgifter måste ha en laglig grund för den behandlingen, en tillämplig laglig grund. Har man inte det så är det inte tillåtet”, säger experten till Dagens industri.

En tillämplig laglig grund kan vara samtycke, alltså att mottagaren har godkänt det. Men det kan också handla om avtal eller intresseavvägning. ”Här har de kanske tyckt att det är intresseavvägning som är den tillämpliga lagliga grunden, men grejen är att vi inte vet – det finns ingen information. Det är de skyldiga att lämna”, står det vidare i artikeln.

Socialdemokraterna uppger att de inte har behandlat några personuppgifter, utan att det är deras leverantör som har gjort det. Kan man kringgå GDPR genom att anlita en leverantör, frågar reportern i Dagens industri GDPR-experten, och svaret är tydligt: ”Nej. Det som styr är dels den lagliga grunden, och den kopplar till vad som i juridiskt språkbruk heter ändamålen för behandling – alltså syftet. Här är syftet att få ut väljare som ska rösta socialdemokratiskt, och det är ett syfte som relaterar till Socialdemokraterna.” I det här fallet är det alltså Socialdemokraterna som är personuppgiftsansvarig, sägs i samma artikel.

Med anledning av detta vill jag fråga justitie- och migrationsmininster Morgan Johansson:

Anser ministern att det är lämpligt att poliska partier skickar sms-reklam till barn och vuxna utan att GDPR respekteras, och vilka åtgärder avser statsrådet att vidta för att säkerställa att våra myndigheter granskar även politiska partier som bryter mot GDPR-lagstiftningen?