Ibland upprepas fraser så ofta att de tappar sin betydelse, rinner bara förbi utan att någon tycks intressera sig trots att fenomenen i frasen beskrivs som oerhört viktiga, avgörande och centrala.

En sådan fras är "med hänsyn tagen till den personliga integriteten" i litet olika versioner. Uttryck som detta stoppas in i allt från statliga utredningar till marknadsföringsmaterial för digitala lösningar. Förmågan att upprätthålla integriteten framställs med rätta som nyckeln till att kunna lyckas med digitalisering, life science och whatever. En avart av detta är naturligtvis allt tjat om att "lagstiftningen är föråldrad" när man inte vill eller kan efterleva den samma. I mina tankar är jag jagad av den Microsoft-stödda kvinnan som likt Maude Flanders utropade "Men tänk på baaaaarnen!" som argument för att bryta mot lagstiftningen och använda hennes uppdragsgivares tjänster.

En rimlig tanke är då, nu när vi ska bli bäst i världen på digitalisering men ständigt halkar efter trots miljardregnet som flödar över de digitala lösningsförsöken, att intresset för att ta fram integritetslösningar på nationell nivå skulle vara mycket stort. Men är det så?

Låt mig först slå fast att efterleva dataskyddsförordningen eller annan lagstiftning inte är det samma som att upprätthålla god integritet. Det räcker att notera hur parallellt med det byråkratiska system för att kontrollera hanteringen av personuppgifter som dataskyddsförordningen lett fram till planeras och pågår redan massiva flöden av samma personuppgifter vid sidan om. Raljant skrivet så är integritetsarbetet inriktat på filatelistförenings medlemsmatrikel i betydligt högre grad än på de massutsläpp av journaluppgifter till nationella och internationella forskare och företag som planeras.

Min utgångspunkt är att integritet inte kan vara organisationsberoende utan att det måste finnas gemensam etik och gemensamma normer för att vi som invånare ska ha en sportslig att kunna bedöma hur vårt privatliv hanteras. Detta är inte enbart en fråga om lagstiftning utan snarare måste det finnas en integritetsinstitution i den definition av institution som Lennart Lundquist beskriver i sin omistliga bok Demokratins väktare:

Institutioner ser jag som strukturer i vilka regler skapade för institutionen resulterar i ett överensstämmande beteendemönster. Instituionen omfattar således både ett idé- och ett beteendemönster.

Tyvärr tycker jag mig inte se något gemensamt offentligt etos eller gemensam idé gällande integritet utan snarare har frågan blivit en juridisk teknikalitet. Jag menar att detta är en alldeles för osäker grund för att bygga en en så central institution som integritet är och som t.o.m. med de vildaste digitaliseringsförespråkarna möjligen ögontjänligen uttrycker. Jag tror också att utan denna idémässiga grund så går det inte heller att skapa gemensamma beteendemönster och i förlängningen inte heller en sammanhängande digitalisering eller it-arkitektur på nationell nivå.  

Sedan integritetsutredningen lade fram sitt slutbetänkande 2017 där man uttryckte stark oro sammanfattade till:

Det blir allt svårare att ha kontroll på hur våra uppgifter samlas in och vidareanvänds. Integritetskommitténs generella slutsats är att vi som enskilda individer på ett flertal områden drabbas av stegvisa försämringar av den personliga integriteten.

kan jag inte se att mycket hänt mer än att utredningens oro besannats. Å andra sidan har jag ofta fel så jag har ställt frågan till regeringen och ett antal myndigheter: vad görs egentligen inom integritetsområdet och då inte i form av lösryckta tekniska lösningar? Redan nu kan jag mana läsaren att dämpa sina förväntningar.

Om vi börjar från toppen så skrev jag till justitiedepartementet som ju är ansvarig för dessa frågor i regeringen:

Hej!
Jag skulle vilja ha en sammanställning över de initiativ regeringen tagit gällande den personliga integriteten från 2015 och fram till idag.

Svaret kom efter några dagar:

Hej,
Vi har fått ditt mejl med förfrågan om att få del av sammanställning av regeringens initiativ gällande den personliga integriteten. Någon sådan sammanställning finns dock inte. När det gäller initiativ från regeringen kan förstås propositioner och annat nås via regeringens hemsida (www.regeringen.se). Information om pågående och avslutade utredningar hittar du på Statens offentliga utredningar (gov.se). Men någon sammanställning på detta tema finns alltså inte.

Som framgår är inte integritet ett område som hanteras i sin egen rätt utan den intresserade får snällt leta sig igenom propositioner och utredningar själv. Vilket jag gjort och vad jag kan se så finns inget sammanhållet arbete gällande integritet på gång. Möjligen skulle den nyligen tillsatta utredningen om förstärkt myndighetssamverkan kunna snubbla in i området eftersom integritet en passant står omnämnt i direktivet:

Syftet är att öka den offentliga förvaltningens förmåga att sam-
verka digitalt genom att dela data på ett effektivt och säkert sätt samtidigt
som den personliga integriteten värnas och säkerheten i systemen och i samhället förblir robust.

I övrigt tycks ett flertal utredningar rörande olika frågor komma fram till att integriteten bör minskas. Dessa förslag lämnas oberoende av varandra vilket gör att den total försämringen av integriteten är mycket svår att överblicka.

Vad säger då den centrala myndigheten IMY om vad som pågår?

Hej!
Jag undrar om IMY initierat eller deltar i några projekt med syfta ett utveckla organisatoriska och tekniska lösningar för att stärka integriteten.

Snabbt får jag ett vänligt svar:

Hej Fia
Tack för ditt mejl!
Du ställer en mycket bred fråga, och om du inte tycker att mitt svar fångar vad du är ute efter så får du gärna återkomma.
Att svara landade på mig eftersom jag är projektledare för vårt arbete med innovationsaktörer. Vi har sedan 2021 ett regeringsuppdrag om att höja kunskapen om integritet och dataskydd i innovationssystemet. Det arbetet pågår till mars 2023 då det ska slutredovisas till regeringen. Inom ramen för arbetet bedriver vi just nu en pilot där vi testar arbetssättet regulatorisk testverksamhet om dataskydd, ett sätt för oss som myndighet att tillsammans med aktörer belysa och i möjligaste mån lösa ut gråzonsfrågor som rör integritet och dataskydd i samband med aktörernas case. Det är första gången vi testar detta arbetssätt, men det finns på flera av våra systermyndigheter i Europa, t ex Datatilsynet i Norge, ICO i Storbritannien och CNIL i Frankrike. Just nu bereds dessutom ett förslag inom regeringskansliet, om att ge oss på IMY i uppdrag att bedriva regulatorisk testverksamhet inom dataskydd de kommande åren. Förslaget är skrivet av Komet.
Du kan läsa mer om vårt nuvarande regeringsuppdrag, vår pilot och vårt övriga arbete med det här: www.imy.se/innovation
Återkom gärna med frågor, och om detta inte alls var svaret du sökte så förtydliga gärna din fråga så ska jag försöka se till att den landar hos någon som kan svara bättre än jag!

Jag (som känner mig som myndigheternas plågoande) svarar i min tur:

Tack för utförligt svar!
Jag är egentligen ute och letar efter var den funktionerna (organisatoriska och tekniska) för att skapa integritet på samhällsnivå ska byggas upp och ditt projekt är naturligtvis en del i detta men inte riktigt vad jag söker. Eller ha jag fel? Litet osäker på vad det egentligen är ni ska testa 😊.

Och svarret från IMY blir:

Hej igen Fia
Nej, innovationsuppdraget är bara en liten pusselbit i det arbetet.
Jag skulle råda dig att söka svar på din fråga på regeringskansliet. Det pågår väldigt många projekt, utredningar och initiativ både på nationell och internationell nivå som bidrar till att svara på din fråga. På regeringskansliet finns förhoppningsvis en bättre överblick om helheten.

Som redan framgått så bidrar inte regeringskansliet till någon sådan överblick.

Jag ska inte trötta ut er med de svar jag fått från Vinnova och MSB (som inte ger något substantiellt). DIGG har efter ett par veckor fortfarande inte svarat. På universitet och högskolor tycks jakten på tekniska lösningar vara helt dominerande även om jag inte tagit mig igenom alla lärosätens presentationer än.

Så sammantaget efter denna exposé undrar jag hur den goda sammanhängande integriten ska trollas fram och vem som håller i trollkarlshatten. Om den är en nödvändig förutsättningen för alla andra initiativ inom det digitala området så är det dags att lämna magin och istället tillsätta en utredning med målet att ta fram åtgärder som kan leda till ett gemensamt etos gällande den personliga integriteten.