Det var för 40 år sedan som helt nya frågor om ”personlig integritet” började ställas och besvaras. Fram till dess hade man utgått från, när sådant som sekretess eller tystnadsplikter skulle regleras, att en uppgift om en individ antingen var känslig eller harmlös.
Om den var känslig kunde den skyddas rättsligt med sekretessregler eller avtal om tystnadsplikt. Detta tankesätt började utmanas kring 1970 när, för att sammanfatta det kort, en skräck för Storebror blossade upp: Han som med hjälp av den nya datorteknologin kunde lagra hur mycket information som helst och därför snart skulle veta allt om alla.
För att så långt möjligt hålla Storebror stången måste enligt detta synsätt all hantering med personuppgifter minimeras eller (helst) förbjudas. Avvägandet mellan känsliga och icke-känsliga uppgifter blev något sekundärt. Begreppet ”dataskydd” blev med tiden synonymt med ”integritetsskydd”, ett språkbruk som nu är helt etablerat.
Frågar man idag personer engagerade i dataskydd vilken hotbild som egentligen motiverar denna rigida inställning till personuppgifter dyker termer som ”kartläggning” och ”profilering” snart upp. Tanken att många ickekänsliga uppgifter tillsammans bildar en känslig helhet är lika gammal som själva diskussionen om datorer och personlig integritet:
”Anhopningen av data om en individ innebär inte endast en kvantitativ utan också en kvalitativ förändring. De harmlösa delarna kan bilda en avslöjande och kanske för individen komprometterande helhet.” (Annerstedt m fl. Datorer och politik. Studier i en ny tekniks politiska effekter på det svenska samhället. Zenitserien 10 och Cavefors bokförlag 1970, sid 71.)
Debattörer varnade under tidigt 1970-tal ständigt för att en alltmer centraliserad informationsbehandling skulle resultera i en centralisering av makt: hos staten, hos storföretagen. Att stora risker uppstår enbart genom att större mängder data om samma individ samlas – oavsett vilka data det är – har sedan upprepats år efter år.
Jan Freese, chef för Datainspektionen 1977-1986 och författare till flera böcker och otaliga debattartiklar i ämnet personlig integritet drev hela sitt liv just denna tes. Ett av otaliga uttalanden med likartad innebörd:
”Den främsta anledningen till ökad oro för skyddet för den personliga integriteten är den accelererande utvecklingen av möjligheterna att – inte minst med stöd av ny teknik på skilda områden – med olika slags information i detalj kartlägga och avbilda enskilda individer...” (ur yttrande 1995-03-15 till justitiedepartementet. Dnr ju 94/1539.)
Längst gick nog den smått legendariske forskaren och datainspektören David Flaherty från Kanada när han i sitt stora verk om moderna övervakningssamhällen sammanfattade situationen i Sverige:
”I själva verket vet olika statliga myndigheter mer om invånarnas liv än invånarna själva, utom möjligen de ivrigaste dagboksskribenterna och dokumentsamlarna, ett tillstånd som man snabbt närmar sig även i andra länder.” (Flaherty, David H. ”Protecting Privacy in Surveillance Societies”, The University of North Carolina Press 1989, sid 5)
Tanken är alltså att det finns sådana mängder information om varje människa hos svenska myndigheter, mer eller mindre spridd mellan olika databaser och tekniska system, att man i praktiken kan ta reda på allt om dem. Och om man vet allt vet man naturligtvis också sådant som kan skada, eller hur?
Det är dubbelt orimligt. För det första vet myndigheter inte särskilt mycket alls, och för det andra duger det lilla de vet i ytterst få fall till att skada någon ens när viljan finns.
Om den lilla minoritet av befolkningen som har blivit föremål för polisens, psykvårdens eller socialtjänstens mer omfattande personutredningar finns väl en del att läsa som åtminstone kan beskrivas i termer av ”profil” eller ”kartläggning”. Kvaliteten i sådana undersökningar, deras bäst-före-datum och deras användbarhet i andra sammanhang än den undersökande myndighetens kan ifrågasättas, men här har åtminstone ambitionen varit att samla uppgifter om en människa så att de bildar en helhet. De människor som är föremål för sådana undersökningar kan dock räknas i promille av befolkningen och materialet är nästan alltid sekretessbelagt.
Övriga människor avsätter sällan spår i myndigheters register som är särskilt känsliga. Undantag kan vara uppgifter hos sjukvården om en ”skamlig” sjukdom (alltid sekretessbelagt) eller data hos kronofogden (delvis offentliga) som tyder på en vanskött privatekonomi. Icke-känsliga uppgifter finns naturligtvis i registren, annars skulle skatteväsende, socialförsäkring, skola och andra kärnverksamheter inom offentlig sektor inte kunna bedrivas. Men kan av detta bli profiler eller kartläggning?
Faktum är att ingen debattör på över 40 år har kunnat peka på ett enda praktiskt exempel i form av en människa som har skadats – i någon rimlig mening av ordet – genom att harmlösa uppgifter om honom/henne har samlats på ett ställe. Att man genom sammanställande av många fakta: personnummer, adress, utbildning, yrke, telefonnummer, kroppslängd, födelseort, bilinnehav, inkomst, civilstånd, P-böter, favoritfärg, skonummer mm, mm, får syn på en helhet, något som av integritetsskäl borde döljas, tycks faktiskt inte vara möjligt. Om det vore möjligt borde det ju ha hänt åtminstone någon gång.
Det tycks på det politiska planet inte spela någon roll. Tesen om personuppgifters farlighet (oavsett vilka de är) har idag närmast karaktären av religiös dogm. Alla utgår från att den har täckning i verkligheten. Belägg behövs inte, lika lite som de behövs för människor som tror på den helige ande.
Så där slutar diskussionen, just där den borde börja.
Ett första rimligt krav i en sådan diskussion är att man på politisk nivå faktiskt diskuterar de långtgående negativa effekter för offentlighetsprincipen som följer av dataskyddet. Öppenhet i myndigheters verksamhet brukar ju motiveras på tre sätt: det bidrar till rättssäkerhet, till en effektivare förvaltning och till en starkare demokrati.
”Rättssäkerhet” kan i detta sammanhang förenklas till att jag som medborgare behöver veta om myndigheterna tolkar lagar och förordningar i mina ärenden på samma sätt som i alla andras. Hur ska jag kunna göra det om ”dataskydd” gäller för uppgifter om alla andra? Rader av hinder för utlämnande av allmänna handlingar har sedan 1970-talet införts just med argument om dataskydd. För att nämna några:
-antalet sekretessregler växer stadigt,
-kopia av elektroniskt lagrad information behöver bara lämnas ut i pappersform vilket i praktiken utesluter utlämnande av större datamängder,
-närmare 200 s k registerlagar blockerar insyn i de större registren,
-det generella utlämnandeförbudet enligt 21 kap 7 § offentlighets- och sekretesslagen (OSL) kan tillämpas när myndigheterna har lust. (Bestämmelsen säger att en personuppgift är hemlig om myndigheten befarar att den efter utlämnande kommer att behandlas i strid med personuppgiftslagen, PUL.)
Effektivitet? Hur ska någon kunna bedöma om myndigheter handlägger enskildas ärenden effektivt om insyn i dessa ärenden omöjliggörs med hänvisning till dataskydd?
Kunskap för att främja demokratin? Hur mycket kunskap kan spridas när datainspektionen ser som sin uppgift att hindra kommuner från att lägga ut ”onödigt mycket” offentliga personuppgifter på nätet?
Observera att dataskyddsregler ofta förhindrar produktion och spridning också av sådant som inte är personuppgifter. Kan jag inte komma åt uppgifter om andra människor kan jag heller inte få fram övergripande eller statistisk kunskap om grupper. För att kunna bearbeta en större mängd personuppgifter hos en myndighet krävs att jag antingen 1) får kopia av registret i elektronisk form för bearbetning i min egen dator eller 2) kan kräva av myndigheten att den anpassar/tar fram de nödvändiga datorprogrammen och gör bearbetningarna åt mig eller 3) att myndigheten gör bearbetningarna med program som jag själv förser den med. Alternativen 1 och 3 kan myndigheten helt avvisa med stöd i lag, medan alternativ 2 förutsätter att den kan utföra arbetet med ”rutinbetonade åtgärder” – vilket ytterligt sällan är fallet.
”Dataskyddet” hindrar mig alltså att få svar på frågor av typen: Behandlar skattemyndigheten kvinnor annorlunda än män? Är det lättare för högavlönade att få tillstånd att adoptera? Eller: Vilka kategorier skuldtyngda människor lägger kronofogden mest resurser på: De med små skulder eller stora? Invandrare eller etniska svenskar? Egna företagare eller löntagare? Mm, mm. Svaren på dessa frågor är inte personuppgifter.
Ett andra rimligt krav är att dataskyddsförespråkarna reder ut, för sig själva och alla andra, vilka konsekvenser ett effektivt dataskydd bör få för yttrande- och informationsfriheterna. Att det öppna samhället skapar alltför stora risker och bör ersättas med ett mera stängt – för att värna medborgarnas integritet – är en åsikt värd respekt antingen man delar den eller inte. Påståendet att ett effektivt dataskydd kan realiseras inom ramen för det öppna samhället är något annat. Det är hyckleri.
Anders R Olsson
