Ett exempel ur dokumenten, nu bortplockat från nätet. Redovisar kortnummer och annan känslig information, som här har suddats ut.
Ett exempel ur dokumenten, nu bortplockat från nätet. Redovisar kortnummer och annan känslig information, som här har suddats ut.
Den 11 april lanserade biståndsminister Gunilla Carlsson, M, projektet Open aid. Ett samarbetsprojekt mellan biståndsmyndigheten Sida och Utrikesdepartementet som syftar till att göra Sveriges biståndsarbete mer öppet. I samband med lanseringen av projektet infördes även en "transparensgaranti" som innebär att allmänna handlingar och offentlig information om det svenska biståndet publiceras på sidan openaid.se.

Trots att openaid.se än så länge bara finns i testversion har transparensgarantin hittills mynnat ut i att över 40 000 dokument har publicerats på sidan, men i dokumenten kan man inte bara läsa om när och hur mycket av Sveriges bistånd som går till specifika stater. Bland de tiotusentals dokumenten kan man även hitta namn, adress och fullständigt kontokortsnummer tillhörande privatpersoner.

– Det är inte okej att publicera, säger Lena Carlsson, jurist på Datainspektionen.

Efter tips från Jan Kallberg, doktorand i juridik på University of Texas, har Computer Sweden hittat ett dokument där namn, adress och kreditkortsnummer på en enskild bidragsgivare, publicerats helt utan någon typ av säkerhet på openaid.se. Kortnumret är det 16-siffriga numret på framsidan av kontokort tillsammans med giltighetsdatumet.

Med hjälp av uppgifterna kan man visserligen inte handla på nätet, för det krävs åtminstone den tresiffriga säkerhetskoden på baksidan, men man kan förfalska ett kort som går att handla med i den fysiska handeln utan problem. Med andra ord riskerar den, vars kortuppgifter publicerats, att utsättas för kontokortbedrägeri som ett resultat av att en svensk myndighet publicerat dem öppet på internet.

När CS ringer Sida vill de först inte kännas vid att de gjort något fel utan hänvisar till den publiceringsskyldighet de har i enlighet med transparensgarantin. Enligt Sidas egen bedömning bryter de varken mot personuppgiftslagen eller någon annan lag, men när Joachim Beijmo, informationchef på Sida, själv får se dokumentet ändrar han uppfattning.

– I detta specifika fall har vi skäl att se över om publiceringen är motiverad och eventuellt korrigera publiceringen. Syftet med Open aid har aldrig varit att skada någon, säger han.

Hur många fler kontokortsnummer kan Open Aid ha publicerat?
– Det kan jag inte svara på, men just den här typen av dokument är ovanliga att vi hanterar och vi gör löpande kontroller, säger Joachim Beijmo.

Ändå har det här publicerats. Vad innebär "ovanligt" när det handlar om drygt 40 000 dokument?
– Det kan jag inte svara på.

Kort efter att CS börjar fråga om dokumentet försvinner det från openaid.se.