Bulletin lanserar vad de själva kallar sin största satsning – en brottskarta som pekar ut brottslingar och invandrare på adressnivå. I praktiken är det ett GDPR-gränsande register för självutnämnda granskare, bakom betalvägg. Att detta inte redan strider mot lag är svårt att förstå – särskilt då Lexbase, efter Högsta domstolens domar i mål Ä 3169-24 och Ä 3457-24, nu är föremål för tillsyn av Integritetsskyddsmyndigheten för att ha spridit domar i strid med GDPR, enligt IMY sammanfattning av HD-besluten.
Enligt Bulletin bygger kartan på tusentals domstolsbeslut från 2010 och framåt, kombinerat med statistik över invandring, brott och realtidsdata från polisen – samt geografiska prognoser för framtida demografi, vilket de själva beskriver i presentationen av satsningen. Att funktionen hålls bakom betalvägg fyller två syften – intäktsmodell och juridisk riskavskärmning – men en betalvägg neutraliserar inte GDPR när personuppgifter görs sökbara och geografiskt spårbara. Det bekräftas i IMY genomgång av HD-besluten 25 februari 2025.
Kartan är uttryckligen reserverad för betalande prenumeranter enligt tjänstens infosida. Ur ett integritetsperspektiv liknar upplägget försäljning av persondataregister med redaktionell fernissa – särskilt mot bakgrund av att Lexbase nu granskas efter HD-domarna medan Bulletin lanserar en kartbaserad tjänst byggd på samma grundmaterial men med större spridningspotential via adresspunkter och demografiska lager, vilket aktualiserar frågan om grundlagsskydd och YGL.
Lexbase och teknisk anpassning efter HD
Trolig adresskälla är Lexbase eller en motsvarande rättsdatabas. Lexbase har samtidigt ändrat sin tjänst i grunden: i stället för öppet nedladdningsbara domar erbjuder de nu redaktionellt bearbetade artiklar med sökbarhet på artikelnivå, ämnen och taggar. Domarna pekas ut via målnummer och domstol, men läsaren uppmanas att själv begära ut handlingarna. Detta upplägg minskar spridningen av fulltextdomar men möjliggör fortsatt publicering av namn, födelsedatum och andra uppgifter i en journalistisk form.
Tekniskt och juridiskt är detta en direkt anpassning till Högsta domstolens linje: inga sökbara databasfunktioner med råa domar, men utrymme för redaktionellt bearbetat material. Se Lexbase beskrivning av nyhetsmodellen, FAQ och exempel på artikelvy. IMY har inlett tillsyn mot Lexbase och skickat formell tillsynsskrivelse. Samtidigt bekräftar juridiska analyser och Lov&Data att HD medger sekretessförbehåll vid utlämning, men lämnar utrymme för publicering i journalistisk form.
Sekundära källor och ytterligare indikatorer
Fria Tider uppger att de röda markörerna i kartan visar hemvist för personer dömda för sexualbrott mot barn och att visualiseringen bygger på domar ”från 2010 och framåt”. Även om det är en sekundär källa, bekräftar den vad Bulletin själva antyder om sin metodik och datakälla.
Bulletin hävdar att man granskat tusentals domstolshandlingar. Sådana domar är i grunden offentliga enligt tryckfrihetsförordningen, men efter HD:s avgörande 25 februari 2025 råder nya begränsningar. HD slog fast att GDPR kan ligga till grund för sekretess även vid utlämning av offentliga handlingar till aktörer som bygger kommersiella databaser. Denna linje har bekräftats i analyser från Domstolsverket, BG Institute och Lexnova.
Urval och bias
Det finns inget offentligt belägg för att Bulletin endast markerar personer med utländska namn. Kartlagret över ”andel utomeuropeiska invandrare” är däremot explicit, och i kombination med röda markörer för dömda pedofiler skapas en bild där användaren uppmanas att visuellt koppla ihop invandring med brott. Bulletins egen text beskriver just dessa två lager sida vid sida, men deras beskrivning nämner inget filter som exkluderar svenskt födda dömda. Källorna antyder alltså alla dömda inom urvalet, plus ett separat demografilager om utomeuropeiskt födda, vilket metodologiskt riskerar att förstärka en kausal tolkning som Brå uttryckligen varnar för när statistik lösrycks ur sitt sammanhang. Se Bulletins presentation och jämför med Brås metodrekommendationer kring tolkning av bakgrundsvariabler i studier av brott (Brå 2021).
Frågan kvarstår även om partitillhörighet. Bulletin redovisar inga lager som visar politisk tillhörighet, och inget tyder på att kartan särskilt pekar ut eller exkluderar dömda politiker. Om urvalet verkligen bygger på domar 2010- framåt borde även domar mot sverigedemokratiska företrädare ingå. Att kontrollera detta kräver stickprov: identifiera kända domar mot politiker, hämta folkbokföringsadress under domstolens referensperiod och verifiera om adressen ger en markör i kartan. Detta test kan vi genomföra.
Källflöden och datapunkter
Bulletins kartläggning verkar kombinera flera typer av data:
- Domstolshandlingar och adressuppgifter via Lexbase eller motsvarande
- Realtidsdata från Polisens öppna API eller Brottsplatskartan
- Brottsstatistik från Brå
- Utrikes födda och demografiska data från SCB DeSO-tabeller och Segregationsbarometern
Frågor man bör ställa till Bulletin
- Vilken källa används för geografisk positionering – sker koppling till SPAR, folkbokföring eller sker det via Lexbase?
- Hur beaktar ni sekretessmarkerade individer?
- Hur definieras brottstypernas viktning och straffvärdesindex?
- Vad är er rättsliga grund för personuppgiftshantering i databasform?
- Vilken DeSO-nivå används för invandrardata, och hur beräknas framtidsprognoserna?
Felträffar, falska positiva och ansvar
Betalvägg gör stickprov svåra, men risken för felträffar är uppenbar – och juridiskt giftig. GDPR kräver att personuppgifter ska vara korrekta och uppdaterade, och alla rimliga åtgärder ska vidtas för att felaktiga uppgifter raderas eller rättas utan dröjsmål. Det här framgår av artikel 5.1 d och av IMY:s vägledningar om rättelse och riktighet. En karta som sätter en röd punkt på ett hushåll där en person en gång varit folkbokförd, eller där flera personer delar adress, är ett skolboksexempel på hur fel kan uppstå. Se IMY om rätten till rättelse och GDPR i fulltext.
Typiska felkällor
- Adressglidning – folkbokföringen visar en adress vid domstillfället, men personen har flyttat. Kartan kvarstår.
- Hushållseffekt – flera personer delar adress. Punkten uppfattas som att alla i hushållet är dömda.
- Koordinatavrundning – geokodning snäpper till fel fastighet. En granne blir felaktigt utpekad.
- Namnkollisioner – vanliga namn eller felaktig personkoppling i manuellt arbete.
- API-brus – polisens händelsenotiser är preliminära uppgifter om ett urval av utryckningar och kan ändras eller avskrivas. De är inte domar, och kan inte likställas med lagakraftvunna brott. Se Polisen: API över händelser och regler för användning.
- Ekologisk felslutning – DeSO-lager om ”andel utomeuropeiska” över ett område säger inget om den enskilda personen vid en röd punkt. Att tolka sambandet som kausalitet strider mot Brås metodrekommendationer. Jfr Brå 2021.
Särskild restriktion – uppgifter om lagöverträdelser
Uppgifter om lagöverträdelser omfattas av GDPR artikel 10 och är särskilt skyddade. I svensk rätt får sådana uppgifter i princip behandlas av myndigheter; privata aktörer bara i snäva undantag (t.ex. arkivändamål) enligt 8 § i lag 2018:218. Mediegrundlagarna kan ge skydd via utgivningsbevis och artikel 85-undantaget, men HD har nu slagit fast att domstolar får lämna ut domar med förbehåll som förbjuder vidare publicering i sökbara databaser. Se Sveriges Domstolar om målen Ä 3457-24 och Ä 3169-24 och HD:s målsida. IMY har parallellt inlett tillsyn mot Lexbase och Krimfup efter hundratals klagomål, vilket ger en tydlig fingervisning om riskläget.
Förtalsrisk
Att peka ut en viss bostad som hemvist för ”pedofil” eller annan brottskategori utan exakt och uppdaterad täckning kan träffa fel person. Det kan utgöra förtal enligt 5 kap. 1 § brottsbalken, särskilt om uppgifterna sprids på ett sätt som får andra att tycka sämre om den utpekade. Se Brottsbalken och en lättöversiktlig genomgång via Koll på lagen.
Hur man kan testa utan tillgång till kartan
- Domdrivna stickprov – välj 3-5 kända domar med lagakraftvunna avgöranden efter 2010. Hämta folkbokföringsadresser vid domstillfället och efterföljande år. Kartlägga koordinater och jämföra mot vad Bulletin påstår visar sig i deras markörlogik, enligt presentationen.
- Adressglidningstest – simulera flyttkedjor för dessa personer för att bedöma hur stort mörkertal av felplaceringar som uppstår om uppdateringar släpar efter 6-12 månader.
- API-brusanalys – jämför polisens 500-notiser över en månad med Brås efterföljande statistik för samma regioner för att uppskatta falskt positiva händelser som aldrig leder till åtal/dom, och därmed inte borde färga ett brottsindex.
Bulletins kartprojekt är ett juridiskt experiment som balanserar på flera knivseggar samtidigt: GDPR, personuppgiftslagar, brottsbalkens förtalsbestämmelser och yttrandefrihetens yttersta gränser. När en kommersiell aktör sammanställer kartor som visualiserar samband mellan invandring och brottslighet utan att öppet redovisa sina kriterier, källor eller rättslig grund, öppnar det både för snedvridning och riskerar att göra justitiemord till prenumerationsmodell. Så länge tjänsten ligger bakom betalvägg, med redaktionell fernissa, försvåras både insyn och ansvarsutkrävande. Den stora frågan nu är inte om detta kan fortsätta utan hur länge samhällets rättsliga ramverk står ut med att bli testat på det här sättet.