Den som publicerar bilder har sällan, om ens någonsin, för avsikt att göra någon till åtlöje eller att göra någon ledsen när bilden delas vidare. Trots att man inte har onda avsikter kan det ändå hända att någon av personer som fotograferats tar illa upp. I värsta fall kan publicering av bilder av andra personer på sociala medier utan dessa personers tillstånd innebära att man brutit mot lagen.
Många av oss har redan stött på uttrycket sharenting. Med begreppet avses att föräldrar delar bilder och andra uppgifter om sina barn på olika sociala plattformar. Ibland börjar man dela uppgifter om sitt barn på sociala medier innan barnet ens är fött. Det är i och för sig förståeligt att stolta blivande föräldrar vill dela ultraljudsbilder om sitt barn till sina vänner på sociala medier. Detta blir dock problematiskt bland annat för att den blivande mamman eller pappan kan ha ett stort antal, kanske till och med tusentals, så kallade vänner eller följare på sociala medier som de inte alltid ens någonsin har träffat i det verkliga livet utanför onlinemiljön.
En del av problematiken handlar om att vi inte kan veta hurdana möjligheter till missbruk de framtida teknologierna kan medföra. Vi vet redan nu att bilder och videor kan redigeras och spridas med avsikt att skada eller kränka. I värsta fall kan bilder även användas för brottsliga ändamål.
Kan man ingripa i publicering av bilder?
I den allmänna dataskyddsförordningen finns ett så kallat hushållsundantag som innebär att personuppgifter kan behandlas för eget, rent privat bruk, och vid sådan behandling är dataskyddsförordningen inte tillämplig. Frågan är dock om en situation där en person har flera hundra, eventuellt till och med flera tusen, personer som sina ”nära vänner” kan fortfarande betraktas som privat bruk – för att inte tala om en situation där en person som publicerar innehåll på sociala plattformar har kommersiella samarbeten med olika företag och aktörer.
Om det anses att hushållsundantaget inte längre är tillämplig vid dylik verksamhet, bör den person som publicerar innehåll på sociala plattformar betraktas som en personuppgiftsansvarig. Då gäller också skyldigheterna för en personuppgiftsansvarig för personen. I praktiken kan den som publicerat bilderna kontaktas till exempel av dataombudsmannens byrå i en sådan situation. Myndigheten kan fråga om den rättsliga grunden för behandlingen av personuppgifter i enlighet med den allmänna dataskyddsförordningen. Enligt den allmänna dataskyddsförordningen finns det sex rättsliga grunder för behandling av personuppgifter. Jag går inte närmare in på dem här. Om hushållsundantaget inte är tillämpligt, kan grunden för behandlingen av personuppgifter inte vara till exempel en förälders stolthet och goda avsikter gentemot barnet eller vännerna – grunden för behandlingen ska ha reglerats i lag.
I den allmänna dataskyddsförordningen föreskrivs också rättigheter som personen vars bild har publicerats har gentemot den som publicerat bilden, om den som publicerat bilden betraktas som en personuppgiftsansvarig. En registrerad har alltid de rättigheter som föreskrivs i den allmänna dataskyddsförordningen oberoende av den registrerades ålder. Vid behov kan man kontakta dataombudsmannens byrå för att få sina rättigheter som registrerad tillgodosedda.
Vid behov kan dataombudsmannen beordra den personuppgiftsansvariga att ta bort bilderna från webben. Man bör komma ihåg att även en privatperson kan vara en personuppgiftsansvarig i enlighet med den allmänna dataskyddsförordningen. En personuppgiftsansvarig kan vid behov påföras en påföljdsavgift i enlighet med dataskyddsförordningen om bilder som innehåller personuppgifter har behandlats i strid med förordningen.
Om publiceringen av bilderna har vållat skada för någon, kan den skadelidande vända sig till en allmän domstol och kräva skadestånd av den som publicerat bilderna. Om publiceringen av bilderna har inneburit verksamhet som klassificeras som brottslig kommer polisen att undersöka saken. Det kan vara fråga om ett brott om publiceringen av bilden uppfyller rekvisitet för till exempel ärekränkning.
Alla har rätt att vara stolta över sina barn och att berätta om det för andra
Avsikten med detta inlägg är inte att uppmana till att aldrig publicera bilder av barn och unga av rädsla för eventuella påföljder. Jag har också några bilder av mina barn på sociala medier från tiden då de var små. Som en ung mamma ville jag visa mina vänner mina fina barn. Jag försökte dock minimera risken för missbruk av bilderna genom att begränsa vilka som kan se bilderna på mina barn. Jag funderade också på hurdana bilder jag skulle lägga upp på webben.
Det verkar som att jag lyckades relativt bra med detta. Min dotter som nu redan är vuxen hade hittat bilderna på mitt konto på sociala medier. Jag frågade om hon vill att jag tar bort bilderna. Det vill hon inte, eftersom hon tycker att bilderna är bra och inte på något sätt ”pinsamma”, såsom min dotter som nu är i tjugoårsåldern uttryckte det.
Vi kan vara stolta över våra barn och berätta hur fina de är även för andra! Vi ska dock komma ihåg att det alltid är bra att sätta sig i barnets ställning och se till att vi inte utsätter våra barn för framtida missbruk av bilderna eller få dem att framstå i en löjlig dager i sin egen vänkrets. Vi ska också fundera på dessa frågor inte bara vad gäller våra egna barn utan också vad gäller våra barns kompisar, lagkamrater och barnen i motståndarlaget.
Jag önskar alla roliga och ansvarsfulla fotostunder!
Författare till artikeln Terhi Rehtonen är överinspektör vid dataombudsmannens byrå och deltar som sakkunnig i projektet GDPR4CHLDRN.
Inom projektet GDPR4CHLDRN utformar man verktyg till stöd av tillämpningen av dataskyddslagstiftningen för föreningar som anordnar hobbyverksamhet för barn och unga. Projektet erbjuder information om skyddet för personuppgifter och dataskyddsrättigheterna även för barn och unga och deras föräldrar.
- ett tvåårigt projekt, som tar slut i augusti 2024.
- Projektet finansieras av Europeiska unionens program för medborgare, jämlikhet, rättigheter och värden (Citizens, Equality, Rights and Values programme).
- Samordnare är dataombudsmannens byrå med TIEKE Tietoyhteiskunnan kehittämiskeskus ry som projektpartner.
Läs mera om GDPR4CHLDRN projektet på svenska
Tutustu projektiin ja lue artikkeleita suomeksi
Read articles and learn more about the project
Finansierat av Europeiska unionen. De synpunkter och åsikter som uttrycks är endast upphovsmännens och upphovsmännen tar ansvar för dessa. Europeiska Unionen eller Europeiska kommissionen kan inte hållas ansvariga för dessa.