Översikt


Hittar du inte vad du letar efter? Klicka här för att söka.
Annons
Annons

Generaldirektören: ”Vårt grunduppdrag har varit underfinansierat”

Offentlig rätt
Publicerad: 2022-11-23 09:25
Lena Lindgren Schelin, generaldirektör för IMY. Foto: TT och IMY.

Integritetsskyddsmyndigheten har fått ett budgettillskott på nära 50 miljoner kronor årligen från den nya regeringen. 
I en lång intervju med Dagens Juridik berättar myndighetens generaldirektör om behovet av ett ökat anslag, om den ständigt krympande personliga sfären – och vikten av att beakta den hotbild som finns runtomkring oss. 
– Det handlar om att försöka se integritetsfrågorna i ett större perspektiv och inte förminska dessa till en dataskyddsfråga. Det här är ett viktigt värde som ska värna vår gemensamma samhällsutveckling och ytterst är en av grundvalarna för att vi ska kunna upprätthålla vår demokrati, säger Lena Lindgren Schelin.

Intervjun med Integritetsskyddsmyndighetens, IMY:S, generaldirektör Lena Lindgren Schelin var schemalagd under måndagsmorgonen. Ett kraftigt ihållande snöfall, vinteråska och ett opålitligt väglag kom dock att sätta käppar i hjulet för ett personligt möte – och intervjun fick istället göras per telefon. En insnöad intervju är också en intervju.

Istället för utsvävande miljöbeskrivningar av myndighetens huvudkontor finns istället gott om textutrymme till att beskriva IMY:s grunduppdrag. Myndigheten, som tidigare hette Datainspektionen, ansvarar bland annat för granskning och verkställande av tillämpningen av dataskyddsreglerna samt för att utfärda tillstånd och genomföra tillsyn avseende kamerabevakning, inkassoverksamhet och kreditupplysning. 

”Grunduppdraget underfinansierat”

Lena Lindgren Schelin, doktor i processrätt och tidigare chefsjurist vid EBM, är generaldirektör sedan 2018. Hon berättar att man precis har fått den efterlängtade anslagsökning man länge bett om. Enligt myndigheten har grunduppdraget nämligen varit underfinansierat. 

– Vi har äskat en kraftig höjning av vårt anslag under flera års tid mot bakgrund av att vi har bedömt att myndighetens grunduppdrag har varit underfinansierat. Vi har inte riktigt klarat av att hantera alla uppgifter inom rimliga tidsramar, som dataskyddsförordningen och andra regelverk ställer krav på. 

– När vi nu får ett höjt anslag kan vi göra mer. Totalt rekryterar vi närmare 50 nya medarbetare. Regeringen pekar på att vi ska kunna vara med i den digitala omställningen och omhänderta digitaliseringens möjligheter på bästa sätt. Men samtidigt värna integritetsskyddet så att vi får en långsiktigt hållbar utveckling. Samtidigt har regeringen också pekat på att vi behöver mer muskler för att kunna bevilja fler tillstånd till kamerabevakning och bedriva en aktiv tillsyn på området. 

”Hanterat klagomål olika”

På frågan hur IMY:s resurser skiljer sig från andra europeiska dataskyddsmyndigheter svarar Lena Lindgren Schelin att det är svårt att mäta då alla har olika grunduppdrag. Hon konstaterar dock att de förvaltningsrättsliga traditionerna skiljer sig länderna emellan. 

– Våra förvaltningsrättsliga traditioner är inte ensade vilket innebär att vi olika nationell lagstiftning och rättspraxis att förhålla oss till. Det kommer sannolikt att ta några år innan vi har nått den graden av enighet och harmonisering som är målet med dataskyddsförordningen.  

– En fråga som har haft stor påverkan på oss är hanteringen av klagomål. Genom EU-samarbetet har vi gemensamt fastställt att klagomål ska hanteras på ett eller annat sätt. I Sverige har vi tidigare tagit emot klagomål och använt dessa som ett filter för att göra riskbaserad tillsyn, till exempel vid många klagomål mot ett och samma objekt eller rörande en viss fråga.  

– Det nya förhållningssättet har inneburit en ny hantering av klagomål och en stor ökning i antalet klagomålsbaserade tillsynsärenden. En aktuell fråga är vilken ställning enskilda klaganden ska ha i våra klagomål respektive i våra tillsynsärenden, som är uppe för prövning i förvaltningsdomstolarna. 

”Fler otillåtna kamerabevakningar”

Tillståndsgivning och granskning av kamerabevakning är ett av IMY:s grunduppdrag. Sedan 2018 har ett antal regelförändringar skett som innebär att färre aktörer behöver ansöka om tillstånd för att få bedriva kamerabevakning. En uppluckring av tillståndskravet tror Lena Lindgren Schelin kommer att leda till en ökning av otillåten kamerabevakning i samhället eftersom många inte har förstått att dataskyddsförordningens regler också kan vara tillämpliga vid kamerabevakning.  

– Tillståndsprocessen utgör en garant för kamerabevakningen då vi genom kompletterande frågor och tydliga ställningstaganden anger ramarna för vad som bedöms vara en tillåten kamerabevakning. Den typen av vägledning är efterfrågad. Vi noterar att verksamheter som ansöker om tillstånd många gånger har ett arbete kvar att göra för att ansökan ska kunna bedömas fullt ut. Med en minskad tillståndsplikt behöver vi istället utföra fler granskningar och genom tillsyn ta ställning och ge vägledning. 

Ställer den tekniska utvecklingen ökade krav på IMY?

– Det är jag helt säker på. Det gör den hela tiden och kommer att göra alltmer. I vår Integritetsskyddsrapport 2020 konstaterade vi att den tekniska utvecklingen är exponentiell vilket innebär att integritetsriskerna också ökar exponentiellt. Men lagstiftningen kommer inte att utvecklas exponentiellt. Det innebär att vi måste förstå utvecklingen och tolka och tillämpa den lagstiftning vi har utefter nya förutsättningar. 

– Vi måste också beakta den nya hotbild som finns runtomkring oss i omvärlden där vi som nation,  bransch eller verksamhet är intressanta för antagonistiska aktörer. Därför måste vi säkerställa att tekniken säkerställer ett tillräckligt skydd för våra personuppgifter utifrån såväl ett informations- och cybersäkerhetsperspektiv som utifrån ett integritets- och dataskyddsperspektiv. Vi behöver se integritetsfrågorna i ett större perspektiv. Att upprätthålla vår personliga integritet är ett viktigt värde som värnar vår gemensamma samhällsutveckling och ytterst är en av grundvalarna för att vi ska kunna upprätthålla vår demokrati. Enskilda måste kunna lita på att de tekniska landvinningar som görs också beaktar integritetsskyddet på ett tillräckligt bra sätt för att de ska vara rättssäkra och långsiktigt hållbara. 

– Den snabba tekniska utvecklingen gör det ännu mer centralt att säkerställa att integritetsskyddet beaktas tidigt i utvecklingsprocesser. Att försöka bygga in det i efterhand är hopplöst och kommer aldrig att gå.

Är det möjligt att ha någon personlig integritet på internet idag? Eller får man skylla sig själv som användare om man är där ute och surfar?

– Vi har definierat ’personlig integritet’ som att man måste ha dels en personlig sfär där man kan utbyta personlig information utan att vara spårad eller övervakad, dels någon form av kontroll över, eller insyn i, hur ens personuppgifter behandlas. 

– Vi ser en utveckling där utrymmet för att ha en personlig sfär sakteliga krymper och att kontrollen över eller insynen i hur ens personuppgifter behandlas många gånger är begränsad. Med den tekniska utvecklingen som har flyttat ut i den fysiska världen, där vi bär med oss spårningsverktyg i snart sagt allt vi gör, kan man ställa sig frågan hur stort utrymmet för den personliga integriteten är idag.

– I vissa delar kommer vi att få leva med att vi har tappat kontrollen över data vi har delat med oss av och att de är spridda i större kretsar än vi känner till. Det vi kan göra är att säkerställa att det vi utvecklar idag innehåller tillräckliga säkerhetsåtgärder till skydd för den personliga integriteten. 

Hur orolig ska man vara som enskild medborgare – och hur säker kan man vara på att ens uppgifter inte hamnar i fel händer?

– Fullständig säkerhet för att personuppgifter inte hamnar i fel händer är svårt att uppnå. Det framgår också av dataskyddsförordningen att man inte kan ställa krav på hundraprocentig säkerhet, utan man ska vidta ”tillräckliga” tekniska och organisatoriska säkerhetsåtgärder för att skydda de uppgifter man har ansvar för. Ju känsligare uppgifter desto starkare skydd. Absolut säkerhet för uppgifter kan man aldrig räkna med. Däremot ska man kunna förvänta sig att uppgifterna hanteras så säkert som det är möjligt. Enskilda kan påverka utvecklingen genom sina val.  

Hur stort ansvar kan man lägga på den enskilde användaren?

– I grunden har den enskilde bara rättigheter och inga skyldigheter. Hela ansvaret för en säker hantering av andras personuppgifter ligger hos den som hanterar uppgifterna. Däremot borde vi som medborgare kunna vara kraftfulla kravställare om vi till exempel löpande gjorde aktiva val att inte dela med oss av data eller ladda ned appar som inte har en tydlig integritetsskyddspolicy som går att förstå. Då skulle det skapas ett tryck att utveckla säkrare och mer transparenta tjänster. 

Hur god skulle du säga att kännedomen är om vilka dataskyddsregler man måste rätta sig efter?

– Det är svårt att uttala sig om generellt. Det finns vissa verksamheter som har gjort väldigt mycket, andra verksamheter som har gjort en del och så finns det några verksamheter som fortfarande inte har jobbat med dataskyddsfrågor i någon särskilt stor utsträckning. 

– Utifrån den nationella integritetsundersökning som vi genomförde 2019 så kunde vi konstatera att hälften av verksamheterna som tillfrågades då inte hade börjat jobba med dataskyddsreformen i någon högre utsträckning. Även bland de som då sade att de hade rutiner på plats så var det många som inte hade implementerat dessa bland medarbetarna. Ett mer systematiskt arbete med dataskyddsfrågor var då ganska osynligt. Bilden vi fick där har i princip bekräftats i senare sammanställningar. 

Till sist – hur påverkas ni av en ny regering med en ny politik?

– Vi lyder under regeringen och har som nationell myndighet till uppdrag att utföra regeringens politik. Samtidigt är en central del av vårt uppdrag samt vårt oberoende reglerat i dataskyddsförordningen som vi också förhåller oss till. En ny inriktning av politiken kommer för vår del till stora delar till uttryck genom ny lagstiftning. Utredningar kommer nu att tillsättas för att undersöka hur nationell lagstiftning bör anpassas för att återspegla regeringens politik.

– Vi kommer att vara en aktiv aktör i detta arbete, som experter eller remissinstans. För oss är det centralt att bidra till att vi får en nationell lagstiftning som är tydlig och förutsebar och att det i lagstiftningsarbeten som påverkar den personliga integriteten görs en väl dokumenterad integritetsanalys och proportionalitetsavvägning. När riksdagen har beslutat om ny lagstiftning så tillämpar vi den. 


Dela sidan:
Skriv ut: