Rättsdatabaser är fel verktyg – nu måste staten öppna en säker dörr till rättsdata

När hotbilden skärps ­– från organiserad brottslighet till statliga påverkans­operationer – behöver svenska arbetsgivare robusta verktyg för att fatta trygga rekryterings­beslut. Det verktyget är kontrollerad, spårbar och offentligt förvaltad direktåtkomst till rättsdata. Det är inte fler kommersiella rättsdatabaser eller person­söktjänster.

Bakgrundskontrollföretagen (BKF) har i en hemställan just krävt att Regeringen reglerar tillgången till domstols­uppgifter i tre tydliga steg: statlig utredning om bakgrundskontroller, uttrycklig mottagar­rätt avseende brottsuppgifter för arbetsgivare och säker digital åtkomst till rättsdata för ackrediterade företag. 2Secure, en av BKF:s grundare, var först i branschen att få IMY-tillstånd att behandla brotts­uppgifter och vi ställer oss bakom kraven och att BKF därigenom levererar tydliga alternativ till rättsdatabaserna.

Varför rättsdatabaser är en återvändsgränd

Otydlig arbetsgivarrätt

Databasernas utgivningsbevis skyddar databasföretagen men inte arbetsgivaren - arbetsgivare som tar del av brottsuppgifter via rättsdatabaser bryter i regel mot GDPR:s förbud i art 10.

Integritets- & säkerhetsrisker

Kriminella och främmande makt kan kartlägga vittnen, skyddade personer och kritisk personal. (IMY har nu inlett tillsyn mot Lexbase och Krimfup efter en våg av klagomål från allmänheten)

Kvalitets- och uppdateringsrisker

En dom lever kvar online – även efter resning eller preskription – och försvårar återanpassning.

Bruten proportionalitet

Alla dömda, oavsett brottets art och tidpunkt, exponeras i samma sökträffar. Det strider mot principerna om dataminimering och ändamålsbegränsning.

När databaserna görs sökbara för vem som helst riskerar vi precis det IMY varnar för: Stora mängder data om andra länders medborgare blir ett geopolitiskt maktmedel.

Offentlig, spårbar och proportionell åtkomst – så bör en säker dörr till rättsdata se ut

1. Direktåtkomst med loggning
   Domstolsverket, Polismyndigheten och andra rättsvårdande myndigheter tillhandahåller krypterade gräns­snitt där varje sökning registreras och kan spåras.
2. Ackrediterade tredje parter
   Ackrediterade företag som har IMY-tillstånd, bevisad informations­säkerhet och har rutiner för uppgiftsminimering som 2Secure – får hämta uppgifterna.
3. Uttrycklig mottagar­rätt för arbetsgivare
   Lagstiftaren ger arbetsgivare klar rätt att ta emot brotts­uppgifter för riskbedömning, med krav på proportionalitet och dokumentation.

Modellen liknar den som redan fungerar för kreditupplysningar: staten behåller rå­data, branschen levererar besluts­underlag med minimal exponering.

2Secures erfarenhet visar att modellen är redo

• IMY-godkänt arbetssätt – Vi behandlar bara uppgifter vi har lagstöd för och raderar dem skyndsamt enligt tids­frister.
• Uppgifter sätts i en kontext – Varje dom analyseras mot roll, risk­profil och tid som förflutit; ingen automatiserad svart-vit stämpel.
• Svensk infrastruktur – Krypterad lagring, strikt åtkomstkontroll, svenska servrar uppfyller GDPR och tillhörande dataskyddslagstiftning.

Men: utan en tydlig mottagar­rätt tvingas arbetsgivare ibland tacka nej till nödvändig information av rädsla för regelverket. Därför behövs politisk handling.

Avgörande politiskt förstasteg för en säker dörr till rättsdata

Regeringen bör nu tillsätta en bred statlig utredning som harmoniserar GDPR, sekretesslagstiftning och grundlagarnas tryck- och yttrandefrihets­regler i fråga om bakgrundskontroller.
Uppdraget måste vara att lägga fram en teknikneutral, proportionell och praktiknära rättsgrund som tydliggör både vilka brottsuppgifter ackrediterade kontrollföretag får hämta och hur arbetsgivare lagligt får ta del av dem för riskbedömning. Med ett samlat regelverk slipper HR- och säkerhetsavdelningar juridiska oklarheter och kan fatta säkra beslut utan att tumma på individens integritet.

Slutligen

En ensam, ordnad kanal slår tio oreglerade söktjänster. Offentligt kontrollerad, proportionell åtkomst till rättsdata stärker både individens integritet och nationens säkerhet – och ger arbetsgivare det verktyg de behöver för att fatta rätt beslut. Rättsdatabaser hör till gårdagen; låt oss i stället bygga en framtid där staten behåller kontrollen och ansvarsfulla aktörer levererar kvalitet.

Regeringen har nu möjligheten att gå från ord till handling. 2Secure står redo att bidra – men vi behöver lag­stiftarens nyckel för att låsa upp nästa nivå av säkerhet.

Vill du veta mer om hur en modern, GDPR-kompatibel bakgrundskontroll ser ut? Kontakta oss på 2Secure så berättar vi gärna mer.

Kontakta oss