Curia - CP0396SV

Press- och informationsavdelningen

PRESSMEDDELANDE NR 96/03

den 6 november 2003

EG-domstolens dom i målet om förhandsavgörande C-101/01

Bodil Lindqvist

DOMSTOLEN DEFINIERAR FÖR FÖRSTA GÅNGEN TILLÄMPNINGSOMRÅDET FÖR DIREKTIVET OM SKYDD AV PERSONUPPGIFTER OCH OM DET FRIA FLÖDET AV SÅDANA UPPGIFTER INOM RAMEN FÖR INTERNET
Att på en webbsida omnämna olika personer och identifiera dem med namn eller på annat sätt utgör en automatiserad behandling av personuppgifter i den mening som avses i gemenskapsrätten.

Bodil Lindqvist arbetade som ledare för konfirmander inom Alseda pastorat (Sverige). Mot slutet av år 1998 skapade hon hemma hos sig och på sin egen persondator webbsidor i syfte att göra det möjligt för församlingsmedlemmar som förberedde sig för konfirmationen att lätt få den information de behövde. De aktuella sidorna innehöll vissa uppgifter om Bodil Lindqvist och 18 av hennes arbetskamrater inom pastoratet, inklusive deras förnamn, och i vissa fall deras fullständiga namn. Därutöver beskrev Bodil Lindqvist, i lätt skämtsamma ordalag, arbetskamraternas arbetsuppgifter och fritidsvanor. I flera fall nämndes även deras familjeförhållanden, telefonnummer och andra uppgifter. Dessutom angav hon att en arbetskamrat hade skadat foten och var deltidssjukskriven.
Bodil Lindqvist dömdes till 4 000 SEK (cirka 450 euro) i böter för att hon hade behandlat personuppgifter, vilken behandling varit automatiserad, utan att dessförinnan göra skriftlig anmälan till Datainspektionen, för att hon utan att detta varit tillåtet överfört personuppgifter till tredje land och för att hon behandlat känsliga personuppgifter (en skadad fot och en deltidssjukskrivning).
Hon överklagade denna dom till Göta hovrätt, som till EG-domstolen ställde frågan huruvida de lagöverträdelser som Bodil Lindqvist hade åtalats för strider mot bestämmelserna i direktivet om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, vilket syftar till att göra skyddsnivån när det gäller personers fri- och rättigheter på detta område likvärdig i alla medlemsstater.
Domstolen fastställer att omnämnandet av olika personer – vilka identifieras med namn eller på annat sätt (telefonnummer eller uppgifter om deras arbetsförhållanden och fritidsintressen) – på en webbsida utgör en ”behandling av personuppgifter som helt eller delvis företas på automatisk väg”. När en persons hälsotillstånd nämns är det därutöver fråga om en uppgift om hälsa, i den mening som avses i 1995 års direktiv.
Denna behandling av personuppgifter ingår varken i kategorin verksamhet som avser allmän säkerhet eller i kategorin verksamhet av rent privat natur eller som har samband med vederbörandes hushåll, vilka kategorier inte ingår i direktivets tillämpningsområde.
Domstolen påpekar att det i direktivet också finns särskilda bestämmelser vilka syftar till att säkerställa att medlemsstaterna har kontroll över överföringen av personuppgifter till tredje land. Med hänsyn till det stadium på vilket Internets utveckling befann sig när direktivet utarbetades och till att det inte finns några kriterier som är tillämpliga på Internetanvändning anser domstolen dock att gemenskapslagstiftaren inte hade för avsikt att låta utläggning av uppgifter på en webbsida omfattas av begreppet ”överföring av … uppgifter till tredje land”, även om dessa uppgifter härigenom blir åtkomliga för personer i tredje land.
Bestämmelserna i direktivet utgör inte i sig en begränsning som står i strid med den allmänna principen om yttrandefrihet eller med andra grundläggande rättigheter. Det ankommer på de nationella domstolar och övriga myndigheter som skall tillämpa de nationella bestämmelser genom vilka direktivet har införlivats att se till att det uppnås en korrekt jämvikt mellan de rättigheter och de skyldigheter som är i fråga, och då särskilt de grundläggande rättigheterna.

Detta är en icke officiell handling avsedd för massmedia och den är inte bindande för domstolen.

Meddelandet finns tillgängligt på samtliga officiella språk

Domen i fulltext finns tillgänglig på Internet (www.curia.eu.int )
i regel från 12.00 (CET) dagen för avkunnande.

För ytterligare upplysningar, var vänlig kontakta Gitte Stadler
tel +352-43 03 31 27, fax +352- 43 03 36 56

Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, s. 31).