Squill.se lanserades i betaversion för sex månader sedan. På sajten kan besökarna både söka och lämna uppgifter om misstänkta alias eller e-postadresser. Tanken är att det ska gå att kolla upp en användare på en chatt eller ett community för att se om andra personer har dåliga erfarenheter från samma person.

I ett nytt beslut kritiserar Datainspektionen Bris för att de genom tjänsten Squill kan komma att samla in brottsuppgifter, något som bara får göras av myndigheter. Datainspektionen säger att Squill som tjänst har ett berättigat ändamål men också att vissa justeringar måste göras.

Enligt Datainspektionen kan ett alias på nätet klassas som en personuppgift då det kan gå att koppla ihop med registrerade personuppgifter på olika chattforum. Datainspektionen ger ett antal förslag på justeringar för att Squill ska följa personuppgiftslagen.

Bris behöver se över rutinerna och införa begränsningar för vilka uppgifter som kan lämnas till Squill och de uppgifter som lagbrott som ändå lämnas måste omedelbart tas bort. Det måste också bli tydligare på sajten vad tjänsten innebär och att information från Squill inte automatiskt lämnas vidare till polisen. Användaren måste själv göra en anmälan.

Lovisa Ågren är pressansvarig på Bris och har inga invändningar mot Datainspektionens rapport.

– Vi har välkomnat utredningen och tycker att det är bra att tjänsten kvalitetsgranskas. Det är inte vår uppgift att samla brottsuppgifter. Squill är fortfarande i betaversion. Nu tar vi med oss våra erfarenheter från projektet tillsammans med Datainspektionens granskning och släpper en ny uppdaterad sajt.

I slutet av maj kommer nya Squill.se att lanseras. Då kommer också Bris att berätta om sina erfarenheter från tjänstens betaperiod.

– Om några veckor kommer vi att gå ut med mer information om hur Squill fungerat. Vi kommer att släppa en rapport där vi bland annat redovisar statistik kring hur tjänsten använts och samtidigt släpper vi Squill i skarp version.