Riskerar vi att för alltid ge upp den personliga integriteten?
Nr 9 2022 Årgång 88Integritetsskyddsmyndighetens, IMY:s, vision är ett tryggt informationssamhälle och att vi tillsammans värnar den personliga integriteten. Vi måste alla ta ansvar för att få till stånd en hållbar digital utveckling. Från den enskilde medborgaren till lagstiftaren och politiken. Annars riskerar vi att för alltid ge upp den personliga integriteten. Det anser IMY:s generaldirektör Lena Lindgren Schelin.
Ibland får jag frågan: Vad är egentligen personlig integritet och varför är det viktigt? Även om det är svårt att ge en exakt definition handlar integritet i grunden om ett värde som bidrar till att bygga förtroende i samhället. Det omfattar dels rätten till ett privatliv, där tankar och förtrolig kommunikation kan utbytas utan att man blir kartlagd, spårad eller övervakad, dels ett mått av självbestämmande, att man har kontroll över sina egna uppgifter eller insyn i hur ens personuppgifter behandlas av andra.
Dataskyddsförordningen, GDPR, började gälla 2018. Den ger enskilda ökade rättigheter och ställer tydliga krav på verksamheter hur de får hantera enskildas personuppgifter. När GDPR svepte in över EU och Sverige, fick hotet om kraftfulla sanktionsavgifter stort fokus. Många verksamheter gjorde omfattande satsningar för att uppfylla kraven i förordningen. I andra fall gjordes det inte. IMY har återkommande kunnat konstatera att det fortfarande finns brister i det grundläggande dataskyddsarbetet i många verksamheter. Mot bakgrund av den mängd personuppgifter som i dag behandlas finns det därför anledning att känna oro över vår personliga integritet.
I princip all ny teknik, it-baserade tjänster och produkter har en sak gemensamt. De ger oss på ett eller flera sätt fördelar, som ett roligare, bekvämare eller friskare liv. Vardagliga exempel är appar på mobiltelefonen, digitala tjänster eller uppkopplade prylar som vi bär med eller på oss, har i hemmet eller på arbetsplatsen. Teknikutvecklingen tar också allt mer steget ut i det fysiska rummet, där vi exempelvis ser en utveckling mot smarta städer och uppkopplade fordon.
Utvecklingen går i dag mycket snabbt. Den digitala utvecklingen är exponentiell. Förenklat innebär det att teknikens kapacitet fördubblas ungefär vartannat år. Den samtidiga utvecklingen inom områden som artificiell intelligens (AI), insamling av biometriska uppgifter, tekniker för webbskrapning, internet of things (IoT) och höghastighetsnätverk leder till nya tekniksprång.
Samtidigt bidrar teknikutvecklingen till ökade sårbarheter och integritetsrisker. Ny teknik gör det möjligt att samla in stora mängder uppgifter om oss, på sätt som aldrig tidigare varit möjligt. Även den som inte aktivt eller medvetet delar sina data kan kartläggas och övervakas. Övervakning sker automatiskt om du äger en smartphone, surfar eller handlar på nätet. Men uppgifter samlas också in om oss när vi till exempel besöker en läkare, gör bankärenden, reser i kollektivtrafiken eller rör oss på platser som kamerabevakas. I vissa fall delas eller säljs insamlade personuppgifter vidare. Många gånger på oklara grunder. I dag dammsugs också svenska myndigheter på offentliga uppgifter som sammanställs och offentliggörs gratis eller mot betalning.
Successivt krymper vår privata sfär och möjligheten till självbestämmande och kontroll över hur data hanteras eroderar. Detta sammantaget innebär att vår personliga integritet är hotad. På allvar.
Vi behöver ha en gemensam utgångspunkt i att personlig integritet bidrar till att värna och bygga tillit till samhället. Att frågan inte förminskas till ett nödvändigt ont för att undvika sanktioner.
Vi är starkt beroende av att privata och offentliga verksamheter hanterar våra uppgifter ansvarsfullt och säkerställer att våra uppgifter skyddas på ett sätt som möter både dagens och morgondagens behov. Det kostar tid, resurser och prioriteringar som behöver adresseras på högsta ledningsnivå. Jag är övertygad om att det kommer att löna sig i längden och vara avgörande för att behålla kunders och medborgares förtroende.
Enligt GDPR får man enbart samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål. De insamlade uppgifterna ska dessutom skyddas så att inte obehöriga får tillgång till dem och så att de inte förloras eller förstörs.
Omvärldsläget och det ökade antalet cyberangrepp sätter i dag ett starkt ljus på säkerhetsfrågorna. När främmande makt eller andra antagonister får tillgång till stora mängder personuppgifter om svenska medborgare skapas nya hot och risker. Om det finns brister i dataskyddet, finns också brister i informations- och cybersäkerhetsarbetet. Områdena är nära sammanflätade med varandra bland annat genom de analyser av informationstillgångarna som behöver göras och de tekniska och organisatoriska säkerhetsåtgärder som ska vidtas för att skapa ett lämpligt skydd för informationen inom samtliga områden.
Ser man sambanden blir det enklare för högsta ledningen i privata och offentliga organisationer att göra strategiska prioriteringar och på så sätt få till stånd ett systematiskt säkerhetsarbete som genomförs utifrån ett helhetsperspektiv.
Vi lämnade i vår Integritetsskyddsrapport 2020 förslag och rekommendationer till hur vi tillsammans kan verka för ett tryggt informationssamhälle. Vi pekade på att ansvar och åtgärder behöver vidtas på alla nivåer i samhället – från enskilda som behöver få bättre kännedom om sina rättigheter samt insyn i och kontroll över sina egna data, till privata och offentliga verksamheter som fortsatt behöver förbättra sitt grundläggande dataskyddsarbete. Forskning och utveckling av integritetsvänlig teknik och tekniker för inbyggt dataskydd måste fortsatt stimuleras och lagstiftaren behöver göra noggranna intresseavvägningar vid ny lagstiftning där intrång i den personliga integriteten aktualiseras. Vi konstaterade också att Sveriges digitaliseringspolitik behöver kompletteras med en lika ambitiös integritetsskyddspolitik.
Utvecklingen i omvärlden efter att vi lämnade vår rapport understryker behovet av helhetsperspektiv och en större integrering av den politik som på nationell nivå sätter ramarna för integritetsskydds-, informationssäkerhets- och cybersäkerhetsarbetet. Det stärker både Sveriges säkerhet och skyddet för enskildas rättigheter.
Vi bygger i dag det samhälle vi får imorgon. Ett tryggt informationssamhälle är en grundval för ett rättssäkert och hållbart samhälle. Alla som hanterar information av något slag måste dra sitt strå till stacken för att säkra samhällsutvecklingen och inte utsätta oss för otillbörliga risker i form av integritetsförluster och informationsläckage. Det handlar om att nu och för framtiden säkra tilliten till samhället – en stark grundval för vår demokrati.
Lena Lindgren Schelin
Generaldirektör, Integritetsskyddsmyndigheten