- GDPR har gjort att vi får jobba lite hårdare helt enkelt. All information är inte lika tillgänglig nu som den har varit tidigare vilket också var ett syfte med lagen, och det är någonting som vi förhåller oss till, säger Rebecca Filis, sektionschef på Skatteverket.
- Det kan vara uppgifter som telefonnummer, samt olika kopplingar och relationer mellan företag, säger hon.
Omfattningen är okänd
Den vanligaste typen av svartarbete eller svart näringsverksamhet på sociala medier är pillerförsäljning, drogförsäljning, eskortservice, olika typer av skönhetsvård och taxitjänster, enligt Skatteverket. Myndigheten har dock ingen säker bild av problemets omfattning eller hur stora summor som staten går miste om i obetald skatt.
- Jag tror inte att det finns någon som kan kvantifiera det, men det är klart att vi ser att det finns svartarbete och framför allt oredovisade inkomster. Det är lättare att undanhålla inkomster från nätet, men det kan också vara så att man inte veta att man ska betala skatt, att det handlar om ren okunskap, säger Filis.
"Är en balansgång"
Skatteverket har möjlighet att kontakta företagen bakom de sociala medierna för att hämta in information, eller försöka spåra skattesmitarna genom andra nätverk. Myndighetens brottsutredare kan också försöka gå med i slutna grupper på Facebook där verksamheten bedrivs. Exakt hur långt de är berett att gå begränsas av interna riktlinjer.
- Det måste finnas ett tydligt syfte och ändamål, och vi måste också vara proportionerliga i våra metoder i och med att det handlar om att vi är inne i den personliga sfären. Det är en balansgång, säger Filis.
Rebecca Filis har inga åsikter om hur dataskyddsförordningen kan förändras för att underlätta jakten på skattesmitarna. Men hon säger:
- Vi vill ha samma möjligheter att göra kontroller som i vanliga fall.
Fakta: EU:s dataskyddsförordning
EU:s dataskyddsförordning, GDPR, som infördes i våren 2018 ställer nya och hårda krav på både företag och organisationer när det gäller hantering av uppgifter om enskilda personer.
Till exempel måste användare av en internetsajt uttryckligen godkänna att den data man genererar används av ett företag. Det krävs också godkännande om datan ska skickas utanför EU.
Företag får bara samla data om internetvanor för ett väldefinierat syfte. Om uppgifterna ska användas till något annat, eller säljas vidare, måste användaren få reda på och godkänna det.
Enskilda individer har också rätt att ta del av data som ett företag har samlat om dig samt rätt att bli "bortglömd", det vill säga att få lagrad data raderad.
Källa: Europa.eu, Datainspektionen
