Har du kvar gamla uppgifter på nätet? Så kan de användas mot dig

I Sverige gäller GDPR

Svenska konsumenter omfattas av dataskyddsförordningen, GDPR. Den ger flera rättigheter, bland annat rätt att få information om hur personuppgifter används, rätt att få felaktiga uppgifter rättade och i vissa fall rätt att få uppgifter raderade.

Integritetsskyddsmyndigheten, IMY, beskriver rätten till radering som en möjlighet att vända sig till företag, myndigheter och organisationer som behandlar personuppgifter och begära att de tas bort. Det kan till exempel vara aktuellt om uppgifterna inte längre behövs för det syfte de samlades in för, om ett samtycke har dragits tillbaka eller om uppgifterna har behandlats på ett olagligt sätt.

Men rätten till radering är inte absolut. Den som behandlar uppgifterna kan i vissa fall neka radering, till exempel om uppgifterna behövs för att uppfylla en rättslig skyldighet, för att utföra en uppgift av allmänt intresse eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

Det betyder att du kan begära radering i många situationer, men inte överallt och inte alltid.

Du måste vända dig till den som har uppgifterna

Ett vanligt missförstånd är att IMY kan radera uppgifter åt privatpersoner. Så fungerar det inte. Den som vill få bort personuppgifter måste i första hand kontakta den verksamhet som behandlar uppgifterna.

IMY skriver att man ska vända sig till företaget, myndigheten eller organisationen som hanterar uppgifterna. Begäran kan göras muntligt eller skriftligt, men av bevisskäl är det klokt att skriva och spara kopia.

En enkel begäran kan vara:

“Jag vill utöva min rätt till radering enligt artikel 17 i dataskyddsförordningen. Jag begär att ni raderar de personuppgifter ni behandlar om mig och återkommer med besked.”

Den som tar emot begäran ska återkomma utan onödigt dröjsmål och normalt senast inom en månad. Om verksamheten vägrar radering ska den förklara varför. Därefter kan du i vissa fall gå vidare med klagomål till IMY.

Söktjänster är en särskild knäckfråga

I Sverige finns en särskild komplikation: Flera söktjänster har utgivningsbevis. Det kan göra processen svårare för den som vill få bort uppgifter som känns integritetskänsliga.

IMY skriver att den som vill få bort personuppgifter från en webbplats med utgivningsbevis behöver vända sig direkt till webbplatsen. Kontaktuppgifter brukar finnas under rubriker som “kontakta oss”, “integritetspolicy” eller “personuppgiftsbehandling”.

Det kan handla om söktjänster där namn, adress, ålder, hushållets storlek, fordonsinnehav eller bolagsengagemang går att hitta. IMY har tagit emot många klagomål om sådana tjänster och har även inlett granskningar av om vissa söktjänster bryter mot GDPR genom att inte radera personuppgifter när personer begär det.

Det betyder inte att radering är omöjlig. Men den kan kräva flera kontakter, och utfallet kan bero på vilken typ av uppgifter det gäller och hur tjänsten motiverar sin publicering.

Personuppgifter som kan bli säkerhetsrisk

Personuppgifter som ligger öppet på nätet är inte bara en integritetsfråga. De kan också bli en säkerhetsrisk.

Kiplinger lyfter att bedragare i dag kan använda öppna uppgifter för mer riktade bluffar. Med AI kan mejl, sms och samtal göras mer trovärdiga. En bedragare som redan vet var du bor, vilka du är släkt med eller vilka tjänster du använder kan låta betydligt mer övertygande.

Finansinspektionen varnar också för AI-bedrägerier och skriver att en realistisk video eller en välbekant röst inte längre är ett bevis på att avsändaren är äkta. FI uppmanar konsumenter att granska erbjudanden, kontrollera avsändaren via oberoende källor och skydda personliga uppgifter.

När bedragarna blir mer personliga räcker det inte att bara vara försiktig med Bank-id. Det blir också viktigt att minska mängden information som går att använda mot dig.

Börja med att söka på dig själv

Den som vill minska sina digitala spår bör börja enkelt: Sök på ditt namn, telefonnummer och adress. Testa även gamla e-postadresser och tidigare efternamn om du har bytt namn.

Skriv ned vilka sidor som visar uppgifter du vill få bort. Det kan vara gamla konton, profiler, forum, kundkonton, söktjänster, köp- och säljsidor eller sociala medier.

Nästa steg är att logga in och radera det du själv kan ta bort. Gamla konton som inte längre används är ofta en onödig risk. De kan innehålla adress, telefonnummer, kortuppgifter, köphistorik eller lösenord som använts på fler ställen.

Om du inte kommer in på kontot kan du kontakta tjänsten och begära radering.

Radera gamla konton

Många har konton hos nätbutiker, appar och tjänster som inte använts på flera år. Varje sådant konto kan vara en liten risk.

Det gäller särskilt konton med sparade betaluppgifter, gamla adresser, personnummer, orderhistorik eller privata meddelanden. Om tjänsten drabbas av intrång kan uppgifterna spridas vidare, även om du själv nästan glömt att kontot finns.

Gå därför igenom mejlen efter gamla registreringar. Sök på ord som “välkommen”, “konto skapat”, “bekräfta din e-post” och “orderbekräftelse”. Logga in där det går och radera konton som inte längre behövs.

Det är ofta tråkigt och tidskrävande. Men det minskar mängden uppgifter som kan hamna fel.

Stärk skyddet på konton du behåller

Allt ska inte raderas. Bank, myndigheter, försäkringar, pension, vård och viktiga e-postkonton behöver förstås finnas kvar. Där handlar skyddet i stället om att göra kontona svårare att kapa.

Polisen rekommenderar starka lösenord, olika lösenord till olika tjänster och tvåfaktorsinloggning där det går. Polisen varnar också för att skicka personuppgifter eller inloggningsuppgifter via e-post utan att först kontrollera att företaget eller myndigheten verkligen har begärt uppgifterna.

Det kan också vara klokt att använda lösenordshanterare, aktivera varningar för kreditupplysningar och se över vilka appar som har tillgång till platsdata, kontakter, bilder och mikrofon.

Glöm inte sociala medier

Sociala medier är ofta den plats där bedragare hittar det som gör bluffen personlig. Bilder, relationer, födelsedagar, semesterplaner och kommentarer kan användas för att bygga trovärdighet.

Gå igenom sekretessinställningarna för att se över:

• Vem kan se dina inlägg?
• Vem kan se vänlistan?
• Är gamla inlägg öppna?
• Syns telefonnummer eller e-postadress?
• Finns det bilder på barnbarn, bostad, fritidshus eller resor som avslöjar mer än du tänkt?

Det handlar inte om att sluta använda sociala medier. Det handlar om att inte ge okända personer en färdig karta över ditt liv.

Om du redan blivit utsatt

Om någon använder dina uppgifter för att köpa varor, ta krediter eller utföra ekonomiska handlingar i ditt namn kan det handla om identitetsbedrägeri. Polisen skriver att den som utsatts bör bestrida fakturor för varor och tjänster man inte köpt. Om någon tagit kreditupplysningar i ditt namn kan du spärra ditt personnummer hos kreditupplysningsföretagen.

Konsumentverket rekommenderar också att den som utsatts för id-stöld anmäler till polisen, kontaktar banken, spärrar personnummer hos kreditupplysningsföretag, spärrar id-handlingar vid behov, bestrider felaktiga krav och kontaktar Skatteverket samt Svensk Adressändring om det finns risk för adressändring.

Ju snabbare du agerar, desto större chans att begränsa skadan.

Det går inte att sudda ut allt

Den viktigaste insikten är kanske att internet sällan glömmer helt. Vissa uppgifter måste sparas enligt lag. Vissa uppgifter ligger i offentliga register. Vissa sökträffar kan vara svåra att få bort. Och information som redan kopierats kan dyka upp igen.

Men det betyder inte att arbetet är meningslöst. Varje gammalt konto som raderas, varje synlig adress som tas bort, varje sekretessinställning som skärps och varje konto som får starkare inloggning minskar risken.

Målet är inte att bli osynlig. Målet är att göra det svårare för bedragare, datamäklare och okända aktörer att använda dina uppgifter mot dig.

Tips: Så minskar du dina digitala spår

• Sök på ditt namn, telefonnummer, adress och gamla e-postadresser. Skriv ned vilka sidor som visar uppgifter du vill få bort.
• Radera konton du inte använder. Börja med nätbutiker, appar, forum och gamla sociala medier.
• Begär radering skriftligt hos företag och tjänster som behandlar dina personuppgifter. Spara kopia på mejlet.
• Se över söktjänster och nummerupplysning. Om webbplatsen har utgivningsbevis behöver du kontakta tjänsten direkt.
• Byt svaga lösenord och använd olika lösenord för olika tjänster. Aktivera tvåfaktorsinloggning där det går.
• Gå igenom sekretessinställningar i sociala medier. Begränsa vem som kan se inlägg, vänlistor, bilder och kontaktuppgifter.
• Lämna aldrig ut koder, kortuppgifter eller inloggningsuppgifter till någon som kontaktar dig.

Läs även: Allt fler 65-plussare anmäler bedrägeribrott – E55

_ANNONS