Okrypterade personuppgifter på tusentals rovdjursjägare och jaktledare kan ha läckt ut när Naturvårdsverket lät en förtroendevald i högt uppsatt position i Svenska Rovdjursföreningen göra konsultarbeten i databasen Rovbase. Foto: Lars-Henrik Andersson
Hemliga uppgifter på vargjägare läckta – anmäls för misstänkt dataintrång
Naturvårdsverket har gett en av landets mesta rovdjursförespråkare och jaktmotståndare tillgång till sekretessbelagda personuppgifter över tusentals rovdjursjägare. Länsstyrelsen i Jämtland ser mycket allvarligt på händelsen och har gjort en anmälan till Datainspektionen.
I maj 2018 fick en tidigare anställd på Naturvårdsverket ett konsultuppdrag av Naturvårdsverket. Uppdraget gav honom tillträde till databasen Rovbases sekretessbelagda innehåll.
Enligt avtalet skulle konsulten från den 23 maj 2018 och året ut städa bland noteringar gällande döda björnar i databasen Rovbase. Det handlade om att ta bort dubbletter, flytta felaktiga rapporter till rätt geografisk plats, korrigera koordinater, med mera. För arbetet fick han fakturera max 130.000 kronor.
Avtalet skrevs under av konsulten samt av dåvarande chefen för Naturvårdsverkets viltanalysenhet Maria Hörnell Willebrand.
Från Naturvårdsverkets avtal med konsulten.
Gjorde ändringar
Varningsklockorna ringde när Länsstyrelsen i Jämtland i mars i år upptäckte att någon som saknade behörighet gjort ändringar i adresser över norska lodjursjägare, vilket innebar att denne haft möjlighet att göra slagningar i det hemliga registret även över svenska jaktledare och jägare som skjutit rovdjur.
Efter en tids korrespondens med Naturvårdsverket och efter överläggningar med den egna för länsstyrelserna gemensamma säkerhetsavdelningen, anmälde länsstyrelsen en så kallad personuppgiftsincident till Datainspektionen.
I anmälan betecknas incidenten som betydande allvarlig vilket är den näst högsta på en fyrgradig skala. Om dessa personuppgifter sprids finns det risk för att jägare utsätts för hot och trakasserier, anser länsstyrelsen i Jämtland.
”I anmälan betecknas incidenten som betydande allvarlig ”
Välkänd jaktmotståndare
Konsulten har tidigare arbetat i över 30 år med rovdjursfrågor för Naturvårdsverkets räkning. Efter avslutad anställning har han gjort sig känd som en av landets mesta rovdjursförespråkare. Han har vid framträdanden på seminarier, i tidningsartiklar och debattinlägg, riktat skarp kritik mot den förda rovdjurspolitiken och jakten på björn, varg, lodjur och järv som han anser är alltför omfattande.
Vid tillfället för uppdraget var konsulten även förtroendevald på en toppost i Svenska Rovdjursföreningen, en position som han nu har lämnat.
Personuppgifter på vargskyttar går att ta del av i Rovbases sekretessbelagda del. Foto: Olle Olsson
Hemligt och publikt
Databasen Rovbase som ägs av Naturvårdsverket och norska Miljödirektoratet innehåller en mängd uppgifter som företrädesvis skrivs in av länsstyrelsernas handläggare.
Flera avdelningar är publika, men det finns också sekretessbelagda delar med känslig information om skjutna vargar, namn på jägare som skjutit rovdjur vid skydds- och licensjakter, paragraf 28-händelser, namn på rapportörer av olika observationer.
Utöver det finns register över rovdjursdödade tamdjur och vilka ersättningar som betalas ut till deras ägare samt anteckningar om var varglyor och kungsörnsbon är belägna, bland annat.
Läs mer om Rovbase i faktarutan nedan.
Tusentals registreringar
En anmälan till Datainspektionen av en personuppgiftsincident görs genom att ett formulär fylls i. I anmälan från Länsstyrelsen Jämtland kan man utläsa att en utomstående person fått tillgång till identifierande information, till exempel för- och efternamn, på jaktledare och skyttar vid jakt på rovdjur, samt till namn på länsstyrelsens egen personal.
Länsstyrelsen skriver att anmälan endast gäller Jämtland där incidenten upptäcktes men att åtkomsten till personuppgifterna och därmed risken gäller för samtliga personer som registrerats i databasen.
Exakt hur många namn som registret innehåller är oklart, men det rör sig totalt om cirka 30.000 registreringar. De känsliga uppgifterna gäller emellertid endast jaktregistreringar vilka utgör en tredjedel av posterna, det vill säga cirka 10.000 namn.
”De känsliga uppgifterna gäller jaktregistreringar vilka utgör en tredjedel av posterna, det vill säga cirka 10.000 namn.”
Hot och trakasserier
På frågan vilka konsekvenserna kan bli av incidenten svarar länsstyrelsen att det kan bli skadat anseende, förlust av konfidentialitet när det gäller personuppgifter som omfattas av tystnadsplikt samt annan ekonomisk eller social nackdel.
I ett tillägg vid punkten övrigt skriver man: ”Risk för hot och trakasserier”.
Ur anmälan till Datainspektionen.
Under punkten ”Hur allvarlig anser ni att incidenten är med hänsyn till de registerarades integritet?” har länsstyrelsen på en fyrgradig skala kryssat i den näst högsta, betydande, där den högsta är mycket allvarlig och den lägsta obetydlig.
I formuläret anges också att det inte är osannolikt att incidenten medfört en risk för de registrerades fri- och rättigheter. En sådan risk kan till exempel vara att de förlorar kontrollen över sina uppgifter samt risken att utsättas för skadlig ryktesspridning.
Känsliga uppgifter
I en sammanfattande kort beskrivning av incidenten där punkten ”Obehörig åtkomst” är ikryssad står det i anmälan:
”En anställd på Länsstyrelsen upptäckte att personen registrerat uppgifter i en del av databasen där han inte haft några arbetsuppgifter som kunde kopplas till hans uppdrag. Länsstyrelsen ställde då en fråga till Naturvårdsverket och den aktuella personen svarade att han tagit del av informationen och att han ville prova hur det gick att registrera och gjorde någon/några ändringar och sparade. (…) Det är oklart i vilken omfattning vederbörande berett sig tillgång till skyddad information (och i vilken omfattning av skyddade uppgifter vederbörande haft tillgång till) men det finns känsliga uppgifter i databasen.”
I en kompletterande anmälan betonar länsstyrelsen att endast ändringar i databasen loggas och att det inte går att utesluta att personen tagit del av vissa informationsmängder. Tvärt om får det vid en bedömning av riskerna och omfattningen förutsättas att utomstående person kan ha läst informationen.
Jan Henricson
Olle Olsson
Fakta Rovbase
2012 införde Sverige och Norge samma metodik vid inventeringar av stora rovdjur. I samband med detta övergick Sverige till att använda den befintliga norska databasen Rovbase.
Rovbase är uppdelad i en publik del och en sekretessbelagd del. Den publika delen kan ses av alla. Där visas till exempel fortlöpande resultat från den pågående dna-inventeringen av varg.
Men det finns också en sekretessbelagd del i Rovbase som bland andra tjänstemän vid länsstyrelser och Naturvårdsverket samt länsstyrelsernas naturbevakare kommer åt.
Den sekretessbelagda delen är i sin tur uppdelad i olika sekretessklasser där det varierar mellan olika användare vilka uppgifter i databasen de kan ta del av.
För de som inte har några sekretessbegränsningar finns en stor mängd data samlade i Rovbase. Det handlar till exempel om personuppgifter på jägare som skjutit stora rovdjur vid skydds- och licensjakt samt personuppgifter till de tamdjurs- och hundägare som drabbats av rovdjursskador.
Andra läser också
Kul att du vill följa !
För att följa artiklar måste du vara medlem och inloggad på svenskjakt.se.
Om du är medlem, logga in och följ de ämnen du tycker är intressanta.
Är du inte medlem är du välkommen att teckna ett medlemskap här.
