Begreppsförvirring förödande för integritetsdebatten

En debatt kan bli hur livlig och engagerande som helst – när deltagarna ger de centrala begreppen olika innebörd blir den ändå meningslös. Ta frågan om ”personlig integritet”.

FRA hotar vår personliga integritet. En musikindustri på jakt efter fildelare hotar den. Övervakningskamerorna som ser oss överallt hotar den. Google och ICA analyserar våra data och hotar den. Alla hotar den.

Vi har en offentlighetsprincip inskriven i grundlagen, vilket får fp-ledaren Jan Björklund att varna för att ”…vi alla genom några klickningar på nätet kan ta reda på allt om vår granne, deras ekonomi, deras bakgrund, hans skolbetyg, hans hälsotillstånd.” Bristen på precision är förödande. Integritets-begreppet är så oklart och problematiken så dåligt utredd att även rent nonsens, som Björklunds, tillåts passera okommenterat. Då kommer vi naturligtvis ingenstans.

I politik och lagstiftning har man helt enkelt satt likhetstecken mellan ”skydd för personlig integritet” och ”förbud mot hantering av personuppgifter”. Ju färre uppgifter om en person som är tillgängliga för andra, desto starkare anses vederbörandes personliga integritet vara. På denna föreställning bygger personuppgiftslagen, PUL. Det kan beskrivas som ett eremitideal. När man dragit sig undan allt mänskligt umgänge, när ingen annan vet något om en, då har man starkast möjliga personliga integritet.

Det är naturligtvis dumheter. En eremit är ensam, vilket är något helt annan än att ha integritet.

Integritet är något man bara kan ha i relation till andra människor. En relation förutsätter i sin tur ett minimum av kunskap mellan parterna. Naturligtvis kan hemlighållande av personuppgifter (sekretess och tystnadsplikter) vara nödvändiga för att skydda integritet i vissa sammanhang. Min sjukjournal ska vara hemlig och TeliaSonera ska inte avslöja för någon vem jag kommunicerar med, för att nämna ett par uppenbara exempel. När lagstiftaren beslutar att hemlighållande ska vara regel och informationsfrihet undantaget som i varje läge behöver motiveras, skapar man dock fler och allvarligare problem än man löser.

Ett första, självklart steg för lagstiftaren borde vara att särskilja olika sorters relationer och definiera vad ”integritet” kan stå för i dem.

Vi behöver åtminstone skilja mellan privatmänniskans, arbetstagarens, konsumentens och medborgarens relationer.

– I privatlivet behöver jag just personlig integritet. Jag behöver ett mått av värdighet, vill bemötas med respekt, något som är både svårt och olämpligt att lagstifta om.

– Relationen till arbetsgivaren (eller uppdragsgivaren) kan vara personlig men är det oftast inte, och det jag som arbetstagare behöver är gränser för den kontroll och styrning som en arbetsgivare får utöva. Här handlar det om att balansera en ojämlik maktrelation.

– Som kund har jag på en fungerande marknad har jag en ganska stark ställning. Där kan konsumentkollektivet bestraffa producenter som beter sig illa. Att ICA analyserar mina inköp för att detaljstyra reklambudskapen till mig är möjligen irriterande men knappast kränkande eller skadligt. På en dåligt fungerande marknad blir frågan mer komplicerad. Googles monopolliknande ställning i kombination med att företaget hanterar så mycket känslig information (privatbrev mm) gör skyddsmekanismer nödvändiga. Hur de ska se ut är inte givet, men öppenhet måste vara första steget. Konsumenten måste ha rätt att veta vad producenten gör – t ex hur data om kunderna används.

– Medborgerlig integritet slutligen, behöver jag i möten med samhälleliga maktcentra. Där är mitt underläge tydligt. Lagregler om medborgerlig integritet måste syfta till att värna enskildas handlingsutrymme och rättssäkerhet.

Grundproblemen idag är att att de organ som ska kontrollera hur staten utnyttjar sitt vålds- och maktmonopol – ett sådant är ju nödvändigt – dels inte har en oberoende ställning, dels inte får granska om statliga tvångsmedel verkligen används på ett demokratiskt rimligt sätt.

Kontrollorganen heter sådant som Säkerhets- och integritetsskyddsnämnden, Försvarsunderrättelsedomstolen, Datainspektionen och Statens inspektion av försvarsunderrättelseverksamheten. Samma politiker som drivit igenom FRA-lagen och rader av nya/skärpta statliga tvångsmedel – som har allt att förlora på att eventuellt missbruk avslöjas – utser kontrollanterna. Den situationen är orimlig. Därtill kommer att kontrollanterna bara får ägna sig åt formalia – sådant som huruvida rätt blanketter har fyllts i av rätt personer och i rätt tid. Det är som att låta en ishockeydomare granska spelarnas utrustning före nedsläpp men förbjuda honom att ingripa under matchen.

Låt medborgarna i direkta val utse kontrollorganens ledamöter. Och ge dem befogenheter att fullgöra uppgiften!

Anders R Olsson

Anders R Olsson är journalist, författare och en av Sveriges främsta debattörer inom integritetsfrågor. Han har bland annat tilldelats Sveriges Advokatsamfunds journalistpris, 2000, och Söderbergska stiftelsernas journalistpris i juridik, 2004.


21

Kommentarer

  1. Anders, bra beskrivet hur problematiken är gestaltad under nuvarande system, mycket lärorikt, tack, …dock om jag läser dig rätt, ICA´s datainsamling om dina inköpsvanor oroar dig inte däremot Googles, bägge arbetar väl under oligopoliskliknande marknader, kan du utveckla dina tankar lie grann? Dt skulle vara bra för klimatet på bloggen.
    mvh

  2. Intressant, och nog behöver dessa saker särskiljas i debatten.

  3. Scary Devil Monastery

    Nå, äntligen någon som lyfter debatten från det snärjiga hopkok som låter väl valda virrpannor uttala sig om att de som värnar integriteten nödvändigtvis är pedofilsympatisörer eller brottsliga.

    Kamera på ICA eller vid T-banan är en sak, kamera riktad mot ytterdörren en annan. Övervakning efter laga misstaken en sak, övervakning av alla en annan.

    Att de sakerna inte skiljs åt tillåter trollen att ohämmat lassa dynga över de som protesterar FRA, IPRED, och datalagringsdirektivet för deras vitt gående konsekvenser för rättspraxis och grundlag…

    Bra sammanfattning, Anders.

  4. Intressant resonemang kring medborglig integritet, visar tydligt varför det inte kan vara privata operatörer och andra hårdvaruföretag som sätter reglerna på nätet utan att det måste lagstiftas i demokratiska instanser.

  5. Anders R Olsson

    Jo, det där med ICA och Google kunde jag ha uttryckt tydligare. Även om Google väl har en mer dominerande position på sin marknad än ICA har på sin är det inte därför jag finner Google vara ett större problem. Det handlar om hur känsliga uppgifterna är som företagen förfogar över. Google kan verkligen lämna ut sina normalanvändare totalt, åtminstone de som använder Gmail. ICA kan i värsta fall lämna ut…ja, vaddå? Möjligen namn på tjejer som köper ovanligt många kondomer? Namn på dem som köper salva mot hämmorojder? (Att man ur ICAs databaser skulle få fram något känsligt genom sofistikerade analyser av hur mycket fiskpinnar, mjölk och limpa jag köper är ju bara larvigt. Att triviala uppgifter om en person avslöjar något känsligt bara de blir tillräckligt många påstås ofta men är helt enkelt inte sant. Finns inga belägg för det överhuvudtaget.)

    • Anders, tack för svaret
      …. ändå, ICA handhar 100.000-tals kundkort, dom är ju bank också som du vet, känsligare mtrl får man väl leta efter eller är det ngt jag inte förstått?. Det där med Gmail kan jag inte, skiljer det sig från ex. -telia.com´s mailtjänster? vore tacksam om ngn redde ut skillnaderna i så fall.

  6. Scary Devil Monastery

    @kjell

    Mitt svar på ett av dina frågor under annan tråd innehåller ett par detaljer, tror jag. se http://www.netopia.se/2010/04/12/stop-badware-exempel-pa-sjalvreglering/#comments kommentar #46

  7. …..innan vi tar helg
    vid närmare eftertanke borde vi vara mer ängsliga över vad ICA gör med vår datainformation och
    vad banktjänster kan komma att användas till, underlig blandning det där mathaffärl/bankoktroj.
    Anders R däremot tycker Google´s tjänster skulle kunna missbrukas, varför får vi aldrig veta.
    Halm eller trollvarning över den beställda artikeln av Per, jag hade nog väntat mer skärpa från Anders R.
    Tyvär är det annat här på bloggen som luktar både halm o troll.Helt plötsligt intervjuas Per av Tobias Nielsén på ”Kulturekonomi” länken finns till höger under ”läsvärt”. Jag frågade Tobias och han svarar ”jag tycker det är intressant att de här aktörerna vill vidga diskussionen.” ,det visar sig emellertid att Tobias är förläggare till antologin ”Gratis” där Per är redaktör, och som han ogenerat marknadsförde här på bloggen, så här går det inte till där jag kommer ifrån.
    ..trots allt, trevlig helg på er

  8. Scary Devil Monastery

    @Anders

    Ja, som kjell belyser är ICA förvisso en bank idag, vilket ger dem en inte ointressant inblick i deras kunders köpvanor. Vad gäller banktjänsterna underligger de förvisso svensk banklag (vilket i och för sig är av dubiöst värde med tanke på hur många länder och aktörer den datan hamnar hos), men vad gäller köpvanor så finns ett problem i det att en lista med information om vem som köpt vad är av högt värde på dagens marknad.

    Mindre allvarsamt kanske än Google, men förmodligen tiofalt mer störande för Svensson om man råkar finna sig bombarderad av riktad direktreklam om bot mot rektalklåda för att man köpt ovan nämnda hemorrojdsalva.

    Skillnaden torde vara i transparensen. Här underligger Google med rätta förvisso kritik jämfört med ICA.

  9. Kjell. Du tycks tro att de som inte delar din uppfattning i dess helhet eller i enskild frågor ”avslöjas” som ovärdiga att delta i debatten.
    Du ropar ”trollvarning” åt Anders R för att han anser att googles ställning skapar mer integrtietsfrågetecken än ICAs dito. Du försöker misstänkliggöra eller avfärda Tobias Nielsén för att han varit förläggare åt ”Gratis” och då han har intervjuat Per Strömbäck på sin sajt. Varför i hela friden skulle inte Tobias intervjua Per? För att Per inte tillhör ditt läger?
    Du (liksom många andra) har blivit så van vid att ha problemformuleringsprivilegiet att du tror att det faktum att ngn ger röst åt en annan åsikt är tillräckligt för att ”foula ut” vederbörande från diskussionen.
    Den här typen av giftbesprutning är ett mycket dåligt alternativ till en öppen diskussion. Den tillintetgör i själva verket diskussionen.

  10. Adam, du tar då i ordentligt,Anders R skriver i min mening ett dåligt ”betalt” beställningsverk från Per, det måste jag väl få säga, jag har den allra största respekt
    för Anders R:s kunskaper i vanliga fall.
    Ang ”kulturekonomi”, man argumenterar inte eller intervjuar varandra över huvudena på människor, när det visar sig att man har affärer ihop, det blir lätt konspiratoriskt för de övriga, så sammantaget tycker jag fortfarande att mina invändningar är relevanta, jag önskar inte foula ut någon men en öppen diskussion kräver transparens.
    mvh

  11. Adam, du gav mig bränsle;
    ”Du (liksom många andra) har blivit så van vid att ha problemformuleringsprivilegiet att du tror att det faktum att ngn ger röst åt en annan åsikt är tillräckligt för att ”foula ut” vederbörande från diskussionen.” skriver du,
    Vad som däremot förvånar mig är att ingen kommer till Per:s ”försvar” utom just de betalda eller röster som sponsrar Netopia, det blir lite odynamiskt i argumentationsfloran,
    Det kanske ändras, så ”stay tuned” som Per säger

  12. Scary Devil Monastery

    Ok, kjell, då får jag kanske hoppa till Anders försvar i frågan. 🙂

    Att ICA (och andra stora butikskedjor) driver bankärenden är inte svårt att förstå om man betänker vilken enorm kassako finansssektorn är. En bank sett ur ett långsiktigt perspektiv är en typ av affär som är otroligt vinstdrivande och måste misskötas enormt för att inte generera nära nog garanterad profit.

    I Sverige måste en bank dock ge fler garantier och skötas med hårdare styrning än exempelvis i USA, vilket är anledningen att vi i Sverige inte råkade ut för annat än svallvågorna när USA’s shadowbanking-drivna system krashade. ICA är registrerat i samma land som sina kunder och är således öppet för lagens långa arm om de missköter sig med sina kunders persondata.

    Samma sak kan inte sägas om Google. Jag satt just och checkade upp min nya HTC Desire och kom fram till att när man väl slagit på all funktionalitet i den telefonen så finns det väldigt litet som man inte talar om för Google. Man bör vara medveten om att så snart man slår på telefonen så får Google fullständiga data om vart man befinner sig, vilka widgets som körs, vilka databaser man syncar telefonen med…vilka aktieportföljer man bevakar med hjälp av ”stocks”-appen och liknande, hur ens privata kalender är uppsatt, med mera.

    Google har visserligen en privacy policy som ser riktigt stark ut på papper, men i realiteten är alla persondata som hamnar på deras backup-servrar underkastade datalagen i det land där servern rent fysiskt står. Vilket gör att det inte finns någon koll alls på vem som får tag på informationen eller hur den kan ha spridits.

    Det här behöver inte vara en katastrof så länge man är medveten om saken och vad viktigast är har man på en Android-lur möjlighet att stänga av och inte tillåta att dessa data samlas in, samt att satsa på appar (eller skriva själv) ersättningar som är mer restriktiva.

    Min erfarenhet hittills är att varje app som installeras även varnar för vad den kommer att titta i och lämna ut. Så länge man som användare är medveten om den saken kan man gardera sig genom att exempelvis kryptera sin överföring och avstå från att använda de appar/widgets som inte går att säkra på det viset.

    Anders skriver väldigt bra och utförligt när han delar upp begreppet ”integritet” och hur det bör användas. Särskilt då där han behandlar begreppet ”medborgerlig integritet” där vi idag mycket riktigt har en position där vi i Sverige de facto har pågående groteska övergrepp i medborgarnas personliv genom FRA då all kommunikation som sker digitalt övervakas på ett sätt som DDR inte ens kunde drömma om.
    Fel utnyttjat skulle den typen av maktmedel få IB-affären under 80-talet att se tam ut. Och det har redan förekommit allvarligt menade förslag från högt uppsatta politiker som går längre än så.
    – betänk FRA underkastat den omilda styrande handen av en justitieminister som inte ens förstår sig på oskuldspresumptionen och förläng resonemanget logiskt.

    Skillnaden är att man i stort och mycket som medborgare är helt underkastad staten. Google och deras tjänster kan man när som helst be dra dit pepparn växer utan att för den skull exempelvis bli tvungen att avstå från att nyttja internet eller mobiltelefoni. Alternativt gå över till en annan lösning. Däri ligger en stor skillnad, men som Anders säger, det är blodigt viktigt att man blir försedd med kunskap om vart riskerna ligger.

  13. ..scary, du skriver fint med en bra svenska dessutom, man lär sig alltid ngt av dina texter, nog nu med panegyrik. Jag tycker inte jag dissat Anders R, endast i frågasatt analogin ICA vs Google, allvarligt talat tror jag inte han är speciellt nöjd med ”krönikan”-
    Jag hävdar fortfarande att vi borde vara mer restriktiva mot ICA än Googles, det du beskriver om Google är förstås riktigt men du kan välja bort det, själv har jag inga googleskonton, kan dom spana när man ”googla”r också? Jag har inget ICA kort är inte medlem i Konsum eller ngn annat merkantil förening, dock en bank har jag med tillhörande kort, är det kört tror du?
    Stetens våldsmonopol kommer vi aldrig ifrån,
    Googles våldsmonopol kan vi välja bort

    • ”Statens våldsmonopol kommer vi aldrig ifrån,
      Googles våldsmonopol kan vi välja bort”
      Riktigt. Staten agerar inte på en marknad under samma förutsättningar som Google samt tvärtom, alltså ligger makten hos konsumenterna hos den senare nämnda (för att inte nämna vad som skiljer de båda aktörerna åt). Det är tanken och så det fungerar idag.
      Man får dock inte glömma bort att en av tryckpunkterna Andreas Ekström m.fl. framför är scenariot där Google undkommer minsta del insyn och där samtidigt kritik saknas.
      Å tredje sidan kommer Google, starkt troligt, aldrig få de privilegium en stat åtnjuter samtidigt behålla de privilegium ett företag har, och kan därför svårligen jämföras med en stat samtidigt som man slänger sig med begreppet ”våldsmonopol”.
      Å fjärde sidan går det att tala om hur en marknad _utan_ inflytande med statens våldsmonopol fungerar. Samt tvärtom naturligtvis, hur en marknad med _enbart_ statens inflytande och våldsmonopol som reglage fungerar.

      Kort sagt, vilket har en del med denna krönika att göra, så förutsätter godast marknadsklimat (samt klimat på alla arenor, såklart) fler aktörer än en. Gäller lika mycket marknaden i sin helhet som upprätthållande av regelverk.
      Tack vare R Olsson (för att nämna något gott om krönikan) kan man kanske ta och börja dissikera begreppen och finna var denna balans inte upprätthålls.

  14. […] principiellt problem om hur man ska veta om filtren fungerar som det är tänkt. Se även Olssons torsdagskrönika här på Netopia i förra veckan, där han diskuterar samma sorts ”who watches the […]

  15. Scary Devil Monastery

    @kjell

    Ja, de sparar det som googlas. Inte nödvändigtvis så att de kan koppla användare till enskild sökning, men vad som googlas och hur ofta är en massiv del av hur de bygger och optimerar sin sökmotor.

    Har du då ett google-konto och gör sökningen inloggad via det har du helt plötsligt gett dem länken som knyter sökningarna till enskild person.

    Väl att märka, det är alltid en risk att inte veta vilka databaser man existerar i och till vilken grad. Förr eller senare hamnar man i den obehagliga sitsen att det blir osäkert hur mycket information som kan länkas ihop till en helhetsbild av tredje part som går att använda till olika typer av bedrägerier med kreditkort och låneansökningar med mera.

Kommentera artikeln