Häromdagen deltog jag i ett panelsamtal som handlade om integritet. En av frågorna, efter att vi konstaterat att det inte stod så bra till med integriteten, var vad som utgjorde hinder för att förbättra integriteten eller åtminstone följa lagstiftningen. Om jag vore ironiskt lagd skulle jag säga att det som främst hindrar oss att ta frågan på allvar är att regeringen ännu inte utlyst ett mål att Sverige ska vara bäst i världen på integritet. Detta är som vi alla vet det yppersta sättet att uppnå konkreta resultat i viktiga frågor.
Skämt åsido kan jag se några pregnanta orsaker till att integriteten ständigt blir nedprioriterad.
Oooootroligt starka motkrafter
Det för mig mest slående är att det idag finns så otroligt starka krafter som på alla sätt vill motverka den enskilda individens rätt till integritet. De stora multinationella företagen samlar in gigantiska mängder information om oss via sökmotorer, kontors- och betaltjänster, utrustning, appar, sociala medier och e-handelstjänster paketerar informationen och säljer vidare till företag och stater. Självklart vill de ha den finaste råvaran in i sina förädlingsprocesser vilket betyder så personnära information som möjligt.
Till detta kommer alla mer eller mindre seriösa initiativ som kallas typ "datadrivna" som ofta är en mix av privata och offentliga intressen. Eller "life science" (återkommer till detta i ett annat inlägg). Gemensamt för dessa initiativ, förutom att de sprinklar med uttryck som "innovation", är att de bygger på storskalig överföring och ackumulering av offentlig information för helt nya syften. Eller så handlar det om "nationella tjänster" som skapar en slags andrahandsmarknad för information som insamlats och sammanställts i helt nya informationskompositer där ansvar inte längre går att utkräva. Självklart blir inte råvaran tillfrågad om sitt deltagande.
Sedan har vi de befintliga och planerade it-system och tjänster med undermålig funktion när det gäller behörighetshantering. Inte minst vården har ett mycket tungt arv att dra på där den känsliga patientinformationen ligger öppen för tiotusentals obehöriga. Att ändra på detta kräver en mycket omfattande satsning både vad gäller organisatorisk och teknisk utveckling.
Att dessa tre faktorer av ointresse ofta samverkar gör det desto svårare att ens få svar på konkreta frågor gällande integritet. Ekonomi och prestige overrular alla etiska frågor.
Bristande förståelse
Det är inte bara på Linkedin som åsikterna och opinionsbildningen om digitalisering ofta framstår som på en gång drogat glättig och smärtsamt banal. Digitalisering presenteras indirekt som en kraft som inte går att styra utan som måste får rulla på utan hämmande försök till anpassning till faktiska behov. Denna anti-intellektuella hållning till en fråga där all intellektuell ansträngning verkligen vore nödvändig bidrar också starkt till en bristande förståelse för de intressekonflikter som ligger inneboende i denna historiska process. Försöker man, som jag gjort några gånger, ta upp frågan om de starka motkrafterna till integritet (se ovan) och vikten av hantera dem möts man 99 fall av 100 av tystnad i det svenska digitaliseringscommunityt.
Att frågan är svår att greppa bevisas av att inte ens en så skarp tänkare som Torbjörn Tännsjö kan komma fram till en rimlig ståndpunkt. I sin bok om integritet manar han fram en bild där det skulle vara möjligt att skapa maktbalans mellan staten och den enskilde genom att ge upp kraven på integriteten samtidigt som man förbättrar insynen i den offentliga verksamheten. Den som läst filosofkollegan Zuboff förstår förstås att detta helt verklighetsfrämmande.
En fördjupad diskussion där olika intressen presenteras på ett rättvisande sätt skulle ge en ökad förståelse och därmed en ökad delaktighet i integritetsfrågor. Tyvärr tyder det mesta på en motsatt utveckling vilket kommer, tror jag, att leda till ökat massutbyte av information, ökad övervakning av enskilda och en förstärkt känsla av uppgivenhet och bristande tillit på samhällsnivå.
Dåliga rådgivare
Regeringar ha kommit och gått men gemensamt för dem under de senaste decennierna är att digitalisering presenterats som en lösning für alles. En ormoljas verkan kan självklart inte nyanseras. Vi har hamnat i tillstånd av enbenta utredningar där bara fördelar och glädjekalkyler får förekomma, utredningar om digitalisering där integriteten glöms bort eller bara utgör rundningsmärken. Särskilt minnesvärda är några texter i utredningar från Digitaliseringskommissionen där integritet sägs vara "pervers" och något som inte längre kan ingå i det sociala kontraktet.
Utredningarna lämnar förslag och ger råd som om integritet vore en obsolet fråga parallellt med att dataskyddsförordningen tas fram och träder i kraft. I regeringens rådgivande forum ingår representanter för de stora molntjänstleverantörerna vars intresse knappast ligger i att försvara de nya begränsningarna för överföring av personuppgifter till amerikanska molntjänster. Lobbyverksamhet glider ihop med rådgivning till statsmakten, ett perspektiv med tilltagande skräckeffekt med tanke på den accelererande tillväxten av anspråk, makt och resurser hos Facebook, Google och Microsoft.
En annan vanligt förekommande piruett i digitaliseringsentusiasmen är att skapa helt orimliga dikotomier mellan olika värden: välfärd eller integritet, vård eller integritet, kriminell apokalyps eller integritet, stenålder eller integritet. Denna retorik har varit förvånansvärt framgångsrik trots sin ohederlighet.
För makthavare precis som för enskilda individer spelas djävulska locktoner om att strunta i integriteten som är allt för lätt att dansa efter. De motstridiga budskapen kan inte vara alldeles enkla att förhålla sig till för makthavarna vilket också tagit sig uttryck i den inkonsekventa digitaliseringspolitiken. Det är inte bara Erik XIV som varit omgiven av dåliga rådgivare utan även Anders Ygeman.
Obalans mellan digitalisering och kontroll av dataskydd (och informationssäkerhet)
Enorma resurser har satsats på digitalisering nationellt, regionalt och kommunalt liksom i den privata sfären. Takten i pengaflödet verkar inte vara i avtagande om man säger så. Trots mitt ivriga plöjande av utredningar om digitalisering har jag hittills inte hittat en trovärdig totalsumma på vad den offentliga digitaliseringen tillskjuts årligen i form av skattepengar. Än mindre vet jag vad digitalisering har för sammantagna resurser att röra sig med i företagsvärlden. Men utan att vara det minsta emot att ny teknik ska utvecklas och användas kan jag säga att det finns en total obalans mellan dessa satsningar och vad IMY som i princip enda kontrollinstans har att röra sig med. IMY är inte ens David i förhållande till Goliat utan möjligen Davids bäbisbrorsa (jaja, IMY är inte i konflikt med digitalisering men ni förstår vad jag menar). 2020 var anslaget 114 miljoner plus litet extraanslag och så mycket bättre lär det inte bli om man ser på budgetunderlaget för de närmsta åren.
Med tanke på alla de uppgifter som IMY har med tillsyn, incidenthantering, information och klagomålshantering förstår även en fåkunnig att pengarna inte räcker för att stävja avarterna i digitaliseringen. Än mindre kommer det att finnas resurser för nödvändig utveckling och innovation för att stärka den personliga integriteten. IMY måste helt enkelt få en resurstilldelning som står i paritet med uppgiften.
Juridifieringen
Dataskyddsförordningen ersatte personuppgiftslagen som i sin tur ersatte datalagen från 1973. Integriteten har kommit att i allt högre grad bli en juridisk fråga från att tidigare varit en fråga om människosyn och etik. Juridik bygger förstås på samhällets etiska värderingar men jag undrar om inte något går förlorat när integritet alltför ofta ses som en renodlad juridisk fråga.
Paradoxalt nog kanske juridifieringen lett till att den moraliska kompassen urholkats. Inget ont om juridik men det är ju ett ganska torftigt sätt att beskriva verkligheten och det finns en risk att många grundläggande värden blir negligerade. En annan dimension jag kommit att fundera allt mer över är förhållandet mellan en inre kontroll (bl a etik) och en yttre (bl a lagstiftning) som den koreanska filosofen Byung-Chul Han skrivit om. Generellt har trenden under 1900-talet gått från mer yttre kontroll till mer av av arbetsmoral där man kontrollerar sig själv till utbrändhetens gräns. Byung-Chul Han menar att utbrändhet kan uppstå eftersom man aldrig kan undfly sin egen kontroll jämfört med extern kontroll som man kan distansera sig i från och till och med försöka kringgå.
Det som kan vara en fördel i fallet med arbetsmiljö och självkänsla kan överfört vara en nackdel när det gäller integritetens juridifiering. Kanske är det därför integritet så ofta benämns ett externt formulerat hinder som man kan anstränga sig för att förhandla bort.
Istället för själv att bära integriteten som ett oundgängligt moraliskt värde som ska omsättas i praktisk handling i den dagliga gärningen har den främst blivit till ett externt krav. Svenska läkare har i modern tid inte svurit läkareden (läs denna mycket intressanta artikel om det där det bland annat resoneras om läkarna kommit att betrakta sig mer som tjänstemän i det svenska systemet än som någon med självständigt ansvar) men det får ändå sägas ha funnits en tydlig läkaretik inklusive respekt för patientens integritet. Detta gäller även andra arbetsgrupper. Mitt intryck är att det blivit allt svårare att exekvera sin moraliska intention när frågeställningar överlåtits till jurister och att den egna etiken blivit ett onödigt bihang som man lika gärna kan vara utan. Till detta kommer att det inte bara är jurister som styr vad som är "moraliskt" utan även i allt högre omfattning byråkrater utan yrkesidentitet och erfarenhet i de människonära yrkena men med starka agendor rörande digitalisering. Och varför ska man hålla sig med en etisk kompass när de digitala lösningar som tillhandahålls ofta verkar i motsatt riktning?
En tanke är att en eller annan jurist skulle kunna bytas ut mot en kommunfilosof eller ännu hellre en utredning som helt lämnar tekniken och juridiken och istället fokuserar på de filosofiska frågeställningarna.
Fragmentiserad verklighetsbild och aggregerade inskränkningar
Många förslag som innebär inskränkningar av integriteten tas fram i största välvilja men med ett sugrörssikte. Det gäller alltifrån samkörningar av register till ökad övervakning. Förslagsställarna tycks tänka att "jag löser mitt problem med en "liten" inskränkning av integriteten och det är väl inte så allvarligt" men ser inte den aggregerade mängden av inskränkningar och vad den leder till.
Denna suboptimering av integritetsfrågan har pågått länge och det vore dags för en ordentlig nulägesbild hur alla dessa inskränkningar samspelar med all annan informationsinhämtning via digitala lösningar. Innan det sammanhanget är klarlagt är det svårt att över huvud taget ta ställning till vilka konsekvenser en enskild lösning faktiskt har.
Bristen på fungerande stöd
Precis som informationssäkerhet uppfattar jag att dataskyddet är på efterkälken då det kommer till att ta fram fungerande stöd för att kunna förverkliga dataskyddsförordningen i praktiken. Vi behöver inte gå in på den ständigt närvarande molnfrågan utan jag pekar på exemplet med den centrala skyddsaspekten privacy by design. Om man letar på IMY:s webbplats för att få stöd i hur man ska göra i sin egen organisation är det ett tämligen fruktlöst sökande. Paragrafer och hänvisningar till EU finns men inget om hur det praktiska genomförandet ska se ut.
Jag tror få organisationer vågar kasta sig in i ett privacy by design-projekt utan närmare ledning, särskilt som det med all säkerhet skulle leda till en mängd oanade konsekvenser i den egna it-miljön.
Så länge det inte finns bra stöd så trycks de här mycket svåra frågorna ner till de enskilda organisationer med effekten att inget kommer att hända. Jag har sett vissa innovationsantydningar men hittills går vi i väntans tider.
Bristen på ideologi och empatisk förmåga
Jag har försökt browsa de politiska partierna så här inför valåret men kan inte upptäcka några integritetens förkämpar där. Detta trots att det både finns starka höger- och vänsterideologiska skäl att värna integriteten. Och de konkreta politiska inriktningarna vilar förhoppningsvis på ideologi. Utrymme för ideologisk utveckling finns alltså!
Slutligen: för mig handlar integritet ytterst om att utveckla en empatisk förmåga och faktiskt förstå hur människor drabbas när det inte fungerar.