Under onsdagen beslutade Länsrätten i Stockholm att ”behandlingen av IP-nummer i Antipiratbyråns verksamhet är att anse som behandling av personuppgifter” eftersom att IP-nummer direkt går att härleda till fysiska personer. Domen medför att Datainspektionens beslut från 2005 fastslås och att Antipiratbyråns verksamhet även i fortsättningen lyder under personuppgiftslagen.
Något stopp för verksamheten blir det dock inte: Datainspektionens undantag som tillåter Antipiratbyråns verksamhet kvarstår. Däremot får man finna sig i att verksamheten även i fortsättningen övervakas och inspekteras av Datainspektionen.
Datainspektionen stöder Antipiratbyråns och Ifpis kamp mot piratkopiering, men menar att ett undantag ger möjlighet att bevaka verksamheten och se till att allt går rätt till.
Spelar det någon roll vad Länsrätten beslutar i den här frågan om ni helt enkelt kan bevilja undantag gång på gång?
– När de har ett undantag så kan de göra detta under överinseende av datainspektionen. Det hade de inte behövt om länsrätten hade dömt annorlunda, säger Magnus Bergström, it-säkerhetsspecialist vid Datainspektionen.
– Vad länsrätten har beslutat är att vårt ursprungliga tillsynsbeslut från 2005, där vi förelade antipiratbyrån att upphöra med verksamheten, det gäller. Det var det som överklagades och det är det som nu är fastställt.
Magnus Bergström menar också att Datainspektionens beslut att tidsbegränsa undantaget till 2008 visar att man ser allvarligt på Antipiratbyråns verksamhet. I beslutet om undantag står det att ”det är fråga om en omfattande behandling av uppgifter som sker med teknik i snabb utveckling. Det är svårt att säkert överblicka konsekvenserna av ett undantag. Därför finner inspektionen skäl att tidsbegränsa undantaget.”
– Alternativet hade varit att ge dem ett undantag som gäller för alltid, men det gjorde vi alltså inte, säger Magnus Bergström.
Antipiratbyråns chefsjurist Henrik Pontén menar att Länsrättens beslut inte har någon praktiskt inverkan på verksamheten.
– Vi ville få utlåtandet prövat och nu har länsrätten sagt sitt. Vår verksamhet är upplagd så att den klarar Datainspektionens inspektioner, säger Henrik Pontén.
Men vore inte poängen med en lyckad överklagan att Datainspektionen inte längre skulle ha kunnat övervaka er verksamhet?
– Jo, men de skulle gärna ha fått komma hit och ta en kopp kaffe ändå.
Hittills har Datainspektionen genomfört två granskningar av Antipiratbyråns verksamhet, då man kontrollerat verksamheten och hur organisationen använder känsliga uppgifter, till exempel IP-nummer.
Den första skedde 2005 och ledde till beslutet att IP-nummer är att betrakta som personuppgifter. Ännu en inspektion skedde den 23 oktober i år. Då fann man ingenting som tydde på att verksamheten stred mot lagen.
