Varje år försöker vi på ToFindOut ta tempen på framtiden. 2025 var året då vi knappt hann analysera innan verkligheten sprang förbi oss i full fart.
Beslut, direktiv, tillsyn, nya säkerhetskrav – och ett tydligt skifte i hur hela samhället ser på risk, integritet och ansvar. Bakgrundskontroller har på allvar klivit ur HR-hörnan och in i den säkerhetspolitiska mittfåran.

Vi följer inte bara utvecklingen. Vi lever i den – varje dag, i samtal med myndigheter, jurister, HR-chefer, säkerhetsansvariga och beslutsfattare. Därför är detta inte en neutral återblick. Det här är vår lägesbild av året som förändrade spelplanen.

En boxningsmatch – med flera domare i ringen

Striden om bakgrundskontroller 2025 liknar mest en boxningsmatch i tungviktsklass.
I ena ringhörnan står verksamheterna. Offentliga och privata organisationer som enligt lag, regleringsbrev och sunt förnuft förväntas skydda sig mot infiltration, otillbörlig påverkan, välfärdsbrott, bedrägerier och insiderhot. Här är bakgrundskontroller inte ett “nice to have” – utan en grundläggande del av riskhanteringen.
I den andra ringhörnan står den personliga integriteten. Rätten till privatliv. Rätten att inte få sitt liv reducerat till gamla domar. Rätten att få en andra chans – och att personuppgifter inte ska cirkulera slarvigt, kommersiellt eller i fel händer.
Och mitt i ringen? Domarna. Flera stycken.
Domstolar. Högsta domstolen. Regeringen. Myndigheter. EU-rätt. Svensk grundlag. Alla blåser i visselpipan – men inte alltid åt samma håll.
Det är här 2025 blir riktigt intressant.

HD:s beslut – inte mörker, men ett tydligt skifte

Våren 2025 kom Högsta domstolens beslut som många väntat på. Inte en dom som stänger dörrar, utan ett beslut som ritar om linjerna. Framför allt kring hur rättsdata får hanteras, tillgängliggöras och användas.
Resultatet? Ett juridiskt mellanläge. Inte förbjudet. Inte fritt. Utan ett behov av tydligare spelregler.
För oss är budskapet inte att “allt är omöjligt”, utan att slentrian, slarv, okynne och gråzoner inte längre duger. Professionella bakgrundskontroller kräver struktur, proportionalitet och rätt kompetens. Det är ett vuxenbesked till marknaden.

Regeringen pausar grundlagen – och väljer vanlig lag

Under hösten kom nästa rond. Regeringen meddelade att man inte går vidare med en grundlagsändring för söktjänster. Förslaget läggs i träda. Istället ska frågan hanteras i vanlig lag – och genom ännu en utredning.
Det här är i grunden klokt.
Grundlag är ett trubbigt verktyg för en fråga som kräver kirurgisk precision. Det vi behöver är inte mer symbolpolitik, utan tydliga, praktiskt fungerande regler som skiljer på journalistik, masspublicering och professionell riskhantering.
Alternativen som ofta lyfts – att ringa runt till 70 domstolar eller luta sig mot belastningsregisterutdrag – är varken effektiva, rättssäkra eller ändamålsenliga i dagens verklighet.

Äntligen: staten utreder bakgrundskontroller på riktigt

Höstens kanske viktigaste besked kom med utredningsdirektivet
Ett ändamålsenligt regelverk för bakgrundskontroller (Dir. 2025:83).
För första gången erkänner staten öppet det som verksamheter redan vet:
Bakgrundskontroller används – brett, nödvändigt och ofta i miljöer där riskerna är reella.
Utredningen sätter fokus på proportionalitet, rättssäkerhet och kampen mot arbetslivskriminalitet. Precis där den hör hemma.
På ToFindOut välkomnar vi detta, tillsammans med övriga medlemmar i branschföreningen Bakgrundskontrollföretagen (BKF). Det här är en möjlighet att bygga ett modernt ramverk som både skyddar individen och stärker organisationers motståndskraft.
Men låt oss vara ärliga: slutbetänkandet kommer 2027. Lag tidigast 2028/29.

Hoten väntar inte.

Därför behöver regeringen parallellt arbeta med interimslösningar – exempelvis via regleringsbrev till IMY eller delbetänkanden – för att säkra tillgången till rättsdata på ett rättssäkert sätt redan under 2026.

IMY:s tillstånd – när tillsyn blir marknadsfaktor

Under året har också IMY:s tillståndsprövning enligt artikel 10 GDPR blivit en allt tydligare flaskhals.
Det som enligt lagstiftarens intentioner ska vara en legalitetskontroll har i praktiken utvecklats till en konkurrensfaktor. Långa handläggningstider, beslut som baseras på skiftande omständigheter och bedömningar som saknar tydlig harmonisering över ärendena  skapar osäkerhet – både för leverantörer och för uppdragsgivare.
Det gynnar varken integritet, säkerhet eller tillit.

Från Vilda Västern till ansvarstagande bransch

Och här kommer det viktigaste budskapet från 2025.
Samtidigt som striden om personuppgifter rasar, våra skattepengar går till fuskare, nätverkskriminella rekryterar skolungdomar, bedrägerier sker på arbetsplatser och personer dömda för grova brott riskerar att hamna nära våra mest skyddsvärda – så finns det seriösa aktörer som tar ansvar.
De arbetar inte i gråzoner.
De lutar sig inte mot klickjournalistik.
De använder det lagrum som faktiskt finns: GDPR, kombinerat med etik, proportionalitet och djup kunskap om hantverket.
Under 2025 har BKF arbetat intensivt med att ta fram en uppförandekod för bakgrundskontroller, tillsammans med ett oberoende tillsynsorgan, med ambitionen att låta den ackrediteras hos IMY.
Koden följer GDPR och ska fungera som branschens egen kvalitets- och integritetsstandard. Den tydliggör:
Det är så en mogen och professionell marknad beter sig.

Framåtblick

2025 var året då bakgrundskontroller slutade vara en teknisk detalj och blev en samhällsfråga. Boxningsmatchen pågår fortfarande – men konturerna klarnar.
På ToFindOut är vår hållning enkel:
Det går att kombinera integritet och säkerhet.
Men bara om vi lämnar förenklingarna, investerar i kompetens och bygger regler som speglar verkligheten – inte gårdagens.
Ringen är uppställd. Nu gäller det att döma rätt.