Gästkrönikör Göran Gräslund: The big picture

Hur kringskärs våra rättigheter inte bara av ett visst lagförslag utan av alla lagar och föreslagna lagar tillsammans? Vilket blir det samlade ”trycket” mot den personliga integriteten när man väger samman alla stora myndighetsregister och hur dessa utbyter information? Vi måste börja se till hela bilden, till The Big Picture.

Enbart under förra året presenterades en mängd lagförslag och beslut som medför kartläggning och övervakning av enskilda. Signalspaningslagen som innebär att FRA får ta del av viss internet- och telefontrafik, vållade het debatt. Samma sak med trafikdatalagringsdirektivet som betyder att uppgifter om alla svenskars telefonerande, mejlande, SMS:ande och internetåtkomst lagras under lång tid.

Vågorna gick också höga i debatten kring den så kallade Ipred-lagen som är tänkt att sätta stopp för olaglig fildelning och som ska göra det lättare för upphovsrättsorganisationer att ta reda på vem som fildelar för att därefter kunna varna, kräva skadestånd eller polisanmäla.

När Integritetsskyddskommittén i januari förra året, efter mer än tre års arbete, presenterade sitt slutbetänkande var ett av förslagen att regeringen årligen bör lämna information till riksdagen om utvecklingen inom integritetsskyddsområdet.

Oberoende av kommitténs förslag har Datainspektionen nu tagit fram en redogörelse för hur det gångna året såg ut från integritetssynpunkt. Även om vår ambition inte har varit att ge en fullständig, heltäckande beskrivning innehåller ”Integritetsåret 2008”, som redogörelsen kallas, mer än 20 viktiga lagförslag som kommit eller kommer att påverka den personliga integriteten.

Förutom de tre lagförslagen som nämnts ovan kom det under förra året förslag på en rad stora myndighetsregister som i flera fall ska utbyta information med andra register. På EU-nivå kom det lagar och lagförslag som ökar utbytet av information mellan bland annat polismyndigheterna i EU.

För många av de lagförslag som tas upp i redogörelsen har Datainspektionen varit remissinstans. I flera fall har vi riktat kritik mot förslagen för att de inte innehåller någon bedömning av hur den personliga integriteten kommer att påverkas av det föreslagna registret eller informationsutbytet. En sådan bedömning borde vara självklar när det gäller myndighetsregister som innehåller uppgifter om ett stort antal personer.

Men frågan är om det inte dessutom är nödvändigt att höja blicken ovanför det aktuella lagförslaget. När Datainspektionen och även andra beslutsfattare bedömer hur ett lagförslag kommer att påverka den personliga integriteten är utgångspunkten nästan alltid det specifika förslaget. Sällan eller aldrig vägs de sammantagna konsekvenserna in.

En tanke med redogörelsen ”Integritetsåret 2008” är just att väcka frågor som: Hur kringskärs våra rättigheter inte bara av ett visst lagförslag utan av alla lagar och föreslagna lagar tillsammans? Vilket blir det samlade ”trycket” mot den personliga integriteten när man väger samman alla stora myndighetsregister och hur dessa utbyter information?

Nu är det inte bara förslag på nya myndighetsregister och ökat informationsutbyte inom EU som hotar den fredade zon som vi alla har rätt till. Det pågår en enormt snabb teknisk utveckling som gör att vi i allt större utsträckning lämnar elektroniska spår efter oss.

Under förra året tog Datainspektionen emot en rad klagomål från anställda på företag som utrustat sina fordon med en speciell typ av GPS som via mobiltelefonnätet löpande rapporterar bilens position till ett centralt system. Klagomålen beskrev att de anställda kände sig bevakade och rädda för vad bolaget kan komma att använda de insamlade uppgifterna till. 2008 sa vi nej till ett bostadsbolag som ville spåra de boendes elektroniska dörrnycklar för att ta reda på vem som smutsat ner i tvättstugan. Det här är bara ett par exempel av många.

Avsaknaden av helhetssyn och överblick har också uppmärksammats av Integritetsskyddskommittén. I sitt första delbetänkande gjorde kommittén en mycket utförlig kartläggning av integritetsskyddet i Sverige som mynnade ut i slutsatsen att skyddet för den personliga integriteten inte kunde anses tillfredsställande. Grundproblemet beskrevs bland annat vara en brist på helhetssyn och proportionalitetstänkande i lagstiftningen.

I Integritetsskyddskommitténs slutbetänkande föreslås ett utvidgat grundlagsskydd för den personliga integriteten när det gäller övervakning och kartläggning som utförs av myndigheter. Det är bra och kan förhoppningsvis öka kvaliteten i lagstiftningsarbetet inom det här området. Men kommittén borde ha gått längre.

Det finns starka skäl att även överväga ett starkare skydd mot kränkningar mellan enskilda personer, det vill säga att införa en straffsanktionerad regel som skydd mot kränkning av den personliga integriteten. Att kommittén inte föreslår detta beror på att den anser att det råder osäkerhet om vilka konsekvenserna för lagstiftningen och dess effektivitet skulle bli.

Idag är det mycket svårt för enskilda att bli kompenserade för den här typen av kränkningar, oavsett om de yrkar skadestånd med stöd av bestämmelsen om förtal eller personuppgiftslagen.

Det är också utomordentligt besvärligt för de rättsvårdande myndigheterna att agera konstruktivt med tanke på att få överträdelser mot personuppgiftslagen är straffsanktionerade, även om den enskilde kan uppfatta publiceringen som starkt kränkande. Jag har visserligen respekt för de svårigheter som kommittén anför i sitt betänkande men jag hoppas ändå att den här frågan ska bli föremål för fortsatta överväganden eftersom dagens situation är helt otillfredsställande.

Göran Gräslund är generaldirektör på Datainspektionen