I mars i år hettade det till ordentligt i debatten om nedladdning av film och musik på internet. Tusentals ilskna fildelare anmälde Antipiratbyrån till Datainspektionen för brott mot personuppgiftslagen, PUL.
Datainspektionen beslutade att granska av hur Antipiratbyrån går tillväga när de jagar personer som sprider upphovsrättsligt material på nätet.
Nu har Datainspektionen slagit fast att Antipiratbyrån begått brott enligt personuppgiftslagen. Antipiratbyrån har använt ett egetkonstruerat sökprogram som bland annat registrerar så kallade ip-nummer, ”adresserna”, på datorer som sprider filmer. Den informationen har sedan använts för att skicka varningsbrev till datorinnehavarna via internetleverantörerna. Närmare 2 000 brev skickades ut om dagen innan Antipiratbyrån valde att tillfälligt sluta att använda programmet i samband med Datainspektionens tillsyn.
IP-numren har även legat till grund för polisanmälningar mot fildelare.
Datainspektionen slår nu fast att ip-nummer är att betrakta som personuppgifter, eftersom fysiska personer kan identifieras med hjälp av informationen. Att bara internetleverantörerna och inte Antipiratbyrån själv kan göra kopplingen till en person spelar ingen roll, enligt Datainspektionen. Det saknar också betydelse att Antipiratbyrån uppger att de slänger ip-numren så snart varningsbreven skickats, eftersom det räcker med kortvarig hantering för att PUL ska gälla.
Därmed har Antipiratbyrån begått två allvarliga fel. För det första har de inte anmält till Datainspektionen att de behandlar personuppgifter, vilket lagen kräver. För det andra har de registrerat stora mängder personuppgifter om människor som misstänks för brott, vilket bara myndigheter får göra.
– Antipiratbyrån har brutit mot personuppgiftslagen. De förläggs att upphöra med hanteringen, och vi förutsätter att de slutar med det eller överklagar vårt beslut, säger Britt Marie Wester, tillsynsdirektör på Datainspektionen.
Om de inte upphör kan det bli vitesföreläggande.
Beslutet öppnar samtidigt möjligheten för alla de datoranvändare som olagligt registrerats att begära skadestånd i domstol.
– Men då måste de själva ge sig till känna, vi dömer inte ut skadestånd. Jag vågar inte säga hur stora summor det skulle kunna handla om, säger Britt Marie Wester.
Antipiratbyråns främsta antagonister, fildelarnas organisation Piratbyrån, uppger redan att de kommer att driva en sådan process som grupptalan. Mp3-försäljaren Jens Nylander meddelar också att han startar en förening som ska föra grupptalan mot Antipiratbyrån.
Henrik Pontén, jurist på Antipiratbyrån, tycks ta Datainspektionens beslut med ro. Undantag från regeln om att bara myndigheter får behandla uppgifter om brottslighet kan göras i vissa fall. Redan i†går, samma dag som Datainspektionens beslut offentliggjordes, skickade Antipiratbyrån in en ansökan om ett sådant undantag.
– Vi respekterar deras beslut. De signalerar att vi bör göra en ansökan om tillstånd. Att vi inte gjort det tidigare beror på att det varit oklart om ip-adresser är personuppgifter, säger Henrik Pontén.
Han säger sig ha goda förhoppningar om att Datainspektionen kommer att bevilja undantag så att Antipiratbyrån kan fortsätta att jaga nätpirater som tidigare. Om inte kommer beslutet att överklagas till länsrätten.
Även Post- och telestyrelsen har granskat Antipiratbyrån. De har kommit fram till att organisationen inte begår lagbrott inom deras bevakningsområde, lagen om elektronisk kommunikation.
Antipiratbyrån bryter mot lagen
Antipiratbyrån bryter mot personuppgiftslagen i jakten på personer som sprider filmer på internet. Nu väntar skadeståndssprocesser mot organisationen från fildelare som olagligt registrerats. Men Antipiratbyrån tänker fortsätta att jaga nätpiraterna.
Fler kommentarer
Tidigare artiklar
Strid om nedladdning
I maj beslutade riksdagen att det från halvårsskiftet blir olagligt att ladda ner upphovsrättsligt material från internet utan tillstånd. Det är redan förbjudet att lägga ut sådant material.
Antipiratbyrån har under våren polisanmält närmare 200 personer för att de olagligt spridit filmer på internet. De flesta fall har blivit liggande och ingen har ännu dömts.
Antipiratbyrån har även polisanmälts och de har i sin tur polisanmält Piratbyrån. De utredningarna har ännu inte lett någonstans.
SvD
Välkommen att säga din mening på SvD.se. Våra regler är enkla: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. För att få kommentera på SvD.se måste du registrera ett konto med Disqus eller använda ett befintligt konto på Facebook, Google, Yahoo eller OpenID.
Vänliga hälsningar, Fredric Karén, chef SvD.se Läs reglerna i sin helhet
