– Kraven strider mot våra åtaganden enligt personuppgiftslagen, PUL. Vi samarbetar självklart med polis, åklagare och andra rättsvårdande myndigheter när det gäller enskilda brottsutredningar, men här försöker Skatteverket kartlägga hela det svenska Internet. Integritetskraven får stå åt sidan för att privatpersoners kommunikationsvanor ska registreras och bevakas. Det kan vi aldrig ställa upp på, säger Jon Karlung, vd på Bahnhof.
Bahnhof har tillsammans med flera andra stora internetoperatörer fått ett föreläggande från Skatteverket om att lämna ut konfidentiell information. Bland annat omfattar detta alla kunders personnummer, under vilka perioder de varit kunder, vilken typ av servrar företagets kunder använder samt en lista över alla domännamn som loggats av Bahnhofs DNS-servrar under åren 2004-2006. Skatteverket efterfrågar dock inte uppgifter från 2007.
Dag Hardyson på Skatteverket förklarar anledningen till att man vill ha ut uppgifterna.
- Vår uppgift inom riksprojektet Internethandel är bland annat att minska skattefelet inom Internethandeln. Vi vet att det finns ett stort antal så kallade nonfilers på Internet. Det vill säga människor som bedriver näringsverksamhet på nätet men som inte deklarerar för sina inkomster. Exempel på detta är de som tjänar pengar på affiliating eller trafikstyrning. Som exempel kan nämnas att Skatteverket under 2007 har identifierat ett stort antal svenska porr- och pokeraffiliates. Vi försöker, på olika sätt, att identifiera dessa.
- Ett sätt är att hämta uppgifter från andra företag som agerar på Internet, exempelvis så kallade service providers, företag som servar Internethandeln med tjänster. Webbhotell är endast en grupp av service providers, det finns många andra typer av serviceföretag som Skatteverket hämtar uppgifter från. Enligt tredje kapitlet 8§ Taxeringslagen får Skatteverket besluta om taxeringsrevision också för att inhämta uppgifter av betydelse för kontroll [...] av någon annan än den som revideras. Vi kan till exempel hämta uppgifter om kunderna till ett visst företag. Det är då fråga om rättshandling avseende ekonomiska uppgörelser, säger Hardyson vidare.
Bahnhof menar att de bryter mot gällande sekretessregler om de lämnar ut dessa uppgifter, regler som bygger på ett EU-direktiv. Vilka uppgifter som får lämnas ut av telefoni- eller internetoperatörer regleras i lagen om elektronisk information, EkomL.
- Vi bygger allt mer avancerade system för att spåra och logga våra användare i syfte att sätta stopp för pedofiler och terrorister bland annat. Men vi känner oss oroade när Skatteverket blir intresserade av att nosa runt bland dessa uppgifter i största allmänhet, detta var aldrig syftet.
Bahnhof menar att Skatteverket agerar i strid med både personuppgiftslagen, PUL, samt Datainspektionens direktiv genom att vilja spara de insamlade uppgifterna så länge.
– Det här visar att Skatteverket inte har en aning om hur operatörernas verksamhet, och de lagar och regler som omfattar den, fungerar. Deras agerande sätter alla internetoperatörer i en rävsax; ska man göra som Skatteverket vill och därmed bryta mot lagen, eller ska man ta strid? För oss är valet enkelt. Vi tänker slåss för våra kunder, säger Jon Karlung.
På verket menar man dock att man inte bryter mot några lagar.
- När Skatteverket skickar ut ett föreläggande så är det föreläggandet rättsligt prövat av vår rättsavdelning. Om den skattskyldige eller den reviderade ändå anser att det finns hinder för att lämna ut uppgifterna, samtliga eller delar av, så går det bra att begära ett undantagande av handlingen. Detta görs hos Länsrätten som därefter prövar frågan. Saken blir då rättsligt prövad, säger Dag Hardyson på Skatteverket.
Kopia på Skatteverkets begäran om uppgifter hittar du på Bahnhofs presswebb: www.bahnhof.se/press.
Integrity-sajten (Bahnhofs integritetsinitiativ): www.integrity.st.