Dataskydd och/eller integritet?
Ända sedan jag arbetade med funktionshindrade barn och deras familjer har respekten för den enskildes integritet, det vill säga rätten att ha en privat sfär som man själv kan reglera tillträde till oavsett livssituation, varit en central fråga för mig. Även i mitt senare yrkesliv har jag när så varit möjligt alltid försökt strida för denna rättighet trots, får jag väl erkänna, en allt starkare motvind.
App, app, app skulle vissa invända, dataskyddsförordningen och allt det ståhej som följt med den - har inte det varit ett stort steg framåt för integriteten? Inte alls så säkert tycker jag och ju mer jag funderar på det så är kanske dataskydd och skydd av integriteten kommit att glida isär allt mer.
Jag har ett tag känt att det här med dataskydd kanske inte fungerar så bra utan är mer är en driver för mer byråkrati än reellt skydd för den enskildes integritet vilket jag skrivit om bland annat här. Responsen när jag skrivit denna och liknande texter har varit omfattande och ensidigt positivt. Upplevelsen av att man inte riktigt förstår på vilket sätt GDPR har varit en fördel för andra än den ständigt växande yrkesgruppen dataskyddsjurister delas av många. Ett exempel är följande meddelande som jag fått:
Jag skulle vilja ha ett resonemang/text om GDPR, nu ett antal år efter implementering. Blev resultatet det som lagstiftarna tänkt sig? Har med borgarna fått den nytta som var intentionen? Ibland i mina svarta stunder används GDPR bara som en ursäkt för att inte var tillmötesgående. Att få ut en klasslista över barnens klasskamrater och föräldrarnas kontaktuppgifter är helt omöjligt ( för att SchoolSoft inte kan hantera konsent) men att kolla upp vad grannen tjänar eller blivit dömd för är inga större problem över internet. Det känns inte riktigt som det var lagstiftarens intention. Sen tror jag givetvis inte att GDPR har införts för att djävlas utan problemet är att vi inte riktigt ser nyttan. Kort sagt vilka nyttor har vi fått av GDPR vs tex gamla PUL som vi egentligen inte tänker på.
Mycket klokt önskemål tycker jag men detta är en hel forskningsuppgift som någon forskare snarast borde ta itu med. Själv har jag fått några insikter indirekt om dagsläget genom att läsa en jubileumsbok om dataskyddet som anses fylla 50 år eftersom det var för så länge sedan som den första svenska datalagen (1973:28) antogs. Boken är en antologi som syftar till att att ge:
perspektiv på dataskyddets utveckling och som analyserar olika
delar av skyddet och dess praktiska tillämpning
Dataskydd står här enbart för den juridiska regleringen och trots flera mycket ambitiösa bidrag får man som icke-jurist en stark känsla av klaustrofobi - var är verkligheten??? Det legala dataskyddet framstår i flertalet texter som fristående från det omgivande samhället och dess utveckling (möjligen omnämns den tekniska utvecklingen) och t.o.m. som orelaterat till faktisk integritet. Såvitt jag kan se är alla skribenter jurister förutom de två inlägg som uppges komma från "externa" (inklusive det numera obligatoriska inlägget i alla antologier från Microsoft). Även i ett bidrag med i det här sammanhanget lovande titeln Data protection beyond data protection regulation så är skillnaden bara att man hänvisar till en annan lagstiftning. Min tolkning är att integritetsfrågan i detta sammanhang och även i andra har blivit juridifierad och att detta inte ens ses som problematisk. Var är annars filosofer, historiker, idehistoriker, statsvetare, företagsekonomer osv som kunnat anlägga de intressanta perspektiven på en samhällsutveckling? Nu tycks det ha blivit en internsport för jurister vilket inte faller så väl ut när det gäller att beskriva en historisk utveckling, för att bara ta ett enda exempel kan jag inte se att den stora FRA-striden inte ens omnämns någonstans.
Jag ska inte vara orättvis, det finns ett antal bidrag av intresse för även icke-jurister. Erik Janzons kapitel Nationella läkemedelslistan,
dataskyddet och den regionala självstyrelsen – en fallstudie i svensk e-förvaltning behandlar ett antal viktiga principfrågor med praktisk anknytning. Trots den avsevärda komplexiteten i frågeställningarna reder EJ ut det hela på ett hederligt och välskrivet sätt. Hans-Olof Lindbloms ”Man behöver inget paraply när det inte regnar” – Datainspektionens rapport till regeringen om personuppgifter på internet 1999 – Undantag från förbudet i 33 § personuppgiftslagen är en god historik över ett specifikt område. Missbruksregelns uppgång och fall av Karl-Fredrik Björklund och Henriette Wejdmark väcker en hel del tankar om flexibilitet respektive rigiditet och vad vi kanske förlorat genom missbruksregelns fall. Första halvan av Det bidde ett monster: den svenska integritetslagstiftningen som demokratiproblem skriven av "externa" Kajsa Klein och Lars Ilshammar är bra. Där rör de sig i de frågeställningar jag efterlyst om relationen mellan samhälle, demokrati och integritet. I den andra halvan när de tar upp exempel från pandemibekämpningen är jag däremot skeptisk till deras tolkning.
Vissa bidrag kan ses som en illustration över en insocialiseringsprocess av en ny yrkesgrupp, dataskyddsspecialisterna, som är mycket måna om att framhålla sin monopolrätt på tolkning. Jag som är uppväxt i en läkarfamilj och trodde att denna yrkesgrupp var överlägsna i grenen "generell kompetens" har nu insett att det finns starka utmanare. De konflikter om dataskydd som jag själv sett och som många hör av sig om kommer med största sannolikhet att tillta i omfattning och styrka.
Integritet är en för viktig fråga för att överlämnas till jurister vilket nog dagens tillstånd av ständigt ökande byråkratisering av frågan får ses som ett tecken på. Medan organisationerna dignar under allt mer invecklade hinder, paragrafrytterier, tvångsutbildningar, enkäter och rapporter under ständigt hot av sanktionsavgifter som stora stygga IMY kommer att döma olydiga till pågår en parallell rörelse. I denna rörelse pågår allt mer invasiv övervakning och allt mer omfattande informationsdelningar av personuppgifter mellan myndigheter och företag. Detta är enligt dataskyddets och antologins avgränsning inte ett problem eftersom det är lagligt. Här går därmed den stora skiljelinjen mellan de som ägnar sig åt dataskydd och de som försöker värna om integriteten. Detta skulle jag gärna se en historik om. Gärna också en diskussion om de djupare aspekterna av integriteten på ett bättre sätt kan tillvaratas i och utanför de juridiska sammanhangen.
Som sagt en delvis intressant antologi men jag skulle önskat en trigger warning i förordet att endast juridiska aspekter kommer att behandlas. Om målgruppen för antologin är dataskyddsspecialister så kan det vara bra att bifoga även en påse ödmjukhet för intag. Det kan vara bra att känna till att det redan finns specialister på exempelvis riskhantering och arkivfrågor i organisationerna som man kan ta och samtala litet med innan man hittar på sina egna lösningar.