Antipiratbyråns övervakning av fildelare olaglig
10 juni 2005
Antipiratbyrån bröt mot personuppgiftslagen i jakten på fildelare när IP-nummer och brottsuppgifter hanteras i stor omfattning. Det konstaterar Datainspektionen efter tillsyn.
I början av mars tog Datainspektionen emot tusentals anmälningar från människor som vände sig mot Antipiratbyråns metoder att leta upp fildelare på nätet. Byrån använde en programvara för att leta efter datoranvändare som spred filmer och dataspel i strid med upphovsrätten. Avsikten var att få Internetleverantörer eller polisen att vidta åtgärder mot dessa.
Antipiratbyrån, som företräder företag inom film- och dataspelsbranschen, har under det senaste året gjort hundratals polisanmälningar och dagligen skickat uppemot 2 000 mejl till främst Internetleverantörer. Polisen och Internetleverantörerna har fått de uppgifter som behövs för att kunna identifiera användare som gjort sig skyldiga till brott mot upphovsrättslagen. De uppgifter som Antipiratbyrån registrerade och vidarebefordrade var IP-nummer, alias, filnamn och sökväg, tidpunkt samt vilken server datorn var uppkopplad mot.
Antipiratbyrån gjorde bedömningen att de inte hanterade personuppgifter. Datainspektionen konstaterar dock att IP-nummer är en personuppgift när någon, till exempel en Internetleverantör, kan koppla uppgiften till en person. Detta betyder att personuppgiftslagen måste följas.
Enligt personuppgiftslagen är det förbjudet för andra än myndigheter att registrera brottsuppgifter. Undantag gäller för enstaka uppgifter om det är nödvändigt för att försvara rättsliga anspråk. Datainspektionen kan meddela ytterligare undantag. Antipiratbyrån har behandlat en stor mängd uppgifter men inte begärt undantag från förbudet. Datainspektionen har i detta ärende inte tagit ställning om det finns förutsättningar för ett sådant undantag.
