Skip to content

"Hot mot personlig säkerhet och integritet - i Sverige räcker det med att vara folkbokförd"

DEBATT - av Amelia Andersdotter, ordförande Dataskydd.net

 

Mediegrundlagsutredningen (SOU 2016:58) är här. Den hade varit ett bra tillfälle att åtgärda vissa problem med identitetsbedrägerier, men har begränsat sig till bara en sorts personregister på internet: Lexbase.

ID-kapningar har utretts. De är ett växande problem. Under våren 2016 instiftade riksdagen en lag mot olovlig identitetsanvändning för att, enligt den bakomliggande utredningen, hjälpa privatpersoner att skydda sig mot att banker tror att de ska låna ut pengar till dem.

Våren 2016 uppdagades ett annat problem: över 200 personer utsattes för fakturabedrägerier i Örebro till följd av enkelheten med vilken man kunde beställa pizza på nätet och skicka notan till en annan. En uppgiven polisman förklarade för Nerikes allehanda den 23 april att polisen inte kan kompensera för att nättjänsterna inte håller rätt på vem som beställt saker.

Som Fakturabedrägeriutredningen (SOU 2015:77) observerade är det inte omöjligt att bestrida fakturor. Men det tar tid.

Ju enklare det är att utge sig för att vara någon annan, desto fler kommer behöva lägga desto mer tid på att bestrida fakturor som med bättre informationssäkerhet för enskilda inte vore ett mindre problem.

Utredningen har förvisso föreslagit begränsningar av hur man får publicera och registrera tidigare straffade och det är bra. Det finns inga legitima skäl för publicister att förlänga en individs straff efter det att individen suttit av det straff det fått av staten.

Identitetsuppgifter som namn, adress, telefonnummer och personnummer kommer dock fortsatt kunna spridas utan problem.

Eftersom den här mängden av personuppgifter är den som staten förknippar med vår "identitet" är det samma mängd som krävs för att det ska utställas fakturor, genomföras SMS-lån, och annat. Det är helt enkelt dålig informationssäkerhet för enskilda att uppgifterna sprids.

Myndigheten för samhällsskydd och beredskaps (MSB:s) informationssida dinsakerhet.se deklarerar pompöst att man ska vara "försiktig med dokument som innehåller personlig information." I själva verket är det inte lätt för en privatperson att kompensera för den spridning som redan sker till uppgiftshemsidorna Ratsit, Birthday, Upplysning och Eniro.

Mediegrundlagsutredningens förbiseende av frågan är ett utslag för den typiska brist på fokus för enskildas informationssäkerhet som gör sig påmind i svenska statsapparaten. Man behöver inte vara brottsling för att staten ska utgöra en del av hotbilden mot den personliga säkerheten och integriteten i Sverige: det räcker med att vara folkbokförd.

Problemet att spridning av identitetsuppgifter gör det lättare att begå identitetsstöld kommer inte heller lätteligen låta sig lösas på något annat sätt än genom att man begränsar just adresshemsidornas publiceringsrätt.

För vissa under-problem, som fakturabedrägerier, kan man så klart tvinga aktörer som Klarna att använda e-legitimation och mobilt bank-ID istället för identitetsuppgifter innan de skickar fakturor. Men då förstör man Klarnas konkurrensfördelar i förhållande till andra betaltjänstleverantörer och står kvar med andra företag som utfärdar falska fakturor.

Man kan förhindra staten från att sprida identitetsuppgifter om medborgare. Eller införa olika uppsättningar personnummer för olika aktiviteter (Skatteverket, vård, polis, utbildning), och sprida bara vissa av dem. Det skulle ha stora konsekvenser för journalistik och forskning, och innebära så pass stora omorganisationer i det offentliga att det får antas vara helt och hållet osannolikt.

Med mediagrundlagsutredningen missade vi ett tillfälle att föreslå åtgärder som stärker enskildas informationssäkerhet och skapar ett riktigt skydd mot olovlig identitetsanvändning på det sätt som är mest naturligt. Så hur ska vi gå framåt?

Tipsa via e-post

Ange flera adresser på olika rader eller separera dem med kommatecken.

Vill du verkligen anmäla denna kommentar som olämplig?

Anmäl Avbryt