Avrupa’da kişisel verilerin korunması için hukuki çalışmalar yürüten Viyana merkezli sivil toplum kuruluşu Noyb, İsveç Vergi Otoritesi’nin (Skatteverket) vatandaşlara ait kişisel verileri şirketlere satmasının durdurulması talebiyle dava açtı. 3 Nisan 2025 tarihli açıklamasında, İsveç Vergi Otoritesi’ne karşı hukuki bir süreç başlattığını duyuran noyb, bu kurumun kişisel verileri üçüncü taraf şirketlere satmasının AB veri koruma yasalarını ihlal ettiğini belirtiyor.
Devlet kurumlarının vatandaşlarının doğum tarihi, sosyal güvenlik numarası, gelir düzeyi gibi bilgilerini toplaması çoğu ülkede alışık olduğumuz bir durum olsa da İsveç’te bu bilgilerin yalnızca idari amaçlarla kullanılmakla kalmadığı; aynı zamanda, Avrupa Birliği’nin Genel Veri Koruma Tüzüğü (GDPR) ile açıkça çelişir şekilde kâr amacı güden özel veri brokerlerine satıldığı ve bu verilerin daha sonra çevrimiçi ortamda yayımlanabildiği belirtiliyor.
Şirketlerin, verileri ticari amaçlarla kullanmalarının ve kişisel bilgileri şeffaflık adına değil, kâr amacı güden şekilde yaymalarının, vergi mükelleflerinin kişisel verilerin korunmasına yönelik haklarını ihlal ettiğini vurgulayan noyb, İsveç Vergi Otoritesi’nin verileri sattığı üçüncü şahıs şirketlerini mahkemeye taşıdı. Noyb bu verilerin MrKoll gibi hiçbir güvence uygulamaksızın verileri talep eden herkese satan veri brokerleri ile de paylaşıldığını belirtiyor.
Noyb’nin duyurusuna göre; yılın başlarında İsveçli bir ilgili kişinin vergi otoritesine bu uygulamayı durdurması için başvurması ile başlayan süreçte İsveç Yüksek Mahkemesi, bilgi edinme özgürlüğü ve mahremiyet hakları arasında bir denge kurulması gerektiğine ve kişisel verilerin, alıcıların GDPR’a aykırı işlem yapma olasılığı taşıdığı durumlarda gizli olarak işaretlenmesi gerektiğine karar vermişti. Bununla birlikte, İsveç Vergi Otoritesi, Yüksek Mahkeme kararını dikkate almayarak, kamu gücünü kullandığını ve İsveç Anayasası’nda yer alan şeffaflık ilkesine uygun hareket ettiğini savunmuştu.
İsveç Vergi Otoritesi’nin kişisel bilgileri satmaya devam etmesinin GDPR’a aykırı olduğunu ve insan haklarını ihlal ettiğini belirten noyb, Stockholm İdare Mahkemesi’ne başvurarak vergi otoritesinin kişisel verileri üçüncü şahıslar ile paylaşmasının durdurulmasını talep ettiğini duyurdu.
