Digitala vaccinpass, övervakningskameror, ansiktsigenkänning, datainsamling från facebook, whatsapp, instagram … Insamling av data om anställda, om patienter, om kunder, om medborgare… hur många sätt finns det för myndigheter och företag, små och stora, att kartlägga oss? Och hur många försöker försvara vår integritet inför anstormningen av uppmaningar och rent tvång att ge upp den?
Det finns flera organisationer, Privacy International är en av dem, och PI förklarar så här vad de arbetar för: For a world where technology will empower and enable us, not exploit our data for profit and power.
PI bildades 1990, och från basen i London arbetar deras anställda för, och bevakar frågor om, rätten till personlig integritet på nätet, en rätt som ingår i FN:s deklaration om mänskliga rättigheter: ”No one shall be subjected to arbitrary interference with the privacy, family, home, or correspondence.”
I EU och därmed Sverige har vi sedan maj 2018 GDPR, akronymen som här inte sällan hänvisas till som något som är till förfång för såväl unga som gamla i stället för det försök till skydd för våra data och vår integritet som EU ändå genomfört.
I Sverige har vi också Integritetsskyddsmyndigheten, namnbytt från Datainspektionen men i övrigt inte tillförd några större personella eller lagliga befogenheter. Myndigheten har inlett en granskning av hur nätapoteket Apotea kameraövervakar sin personal i sin logistikanläggning (UNT 17 mars-21). I december -20 beslutade myndigheten om en sanktionsavgift mot Uppsalahem efter att bolaget kameraövervakat.
Men i stor utsträckning är vi utlämnade åt oss själva, och åt dem som vill använda oss och våra data för egen vinning, för kontroll och övervakning och för de som så önskar och kan, att skada oss.
Om sjuk- och vårdjournaler har såväl Fia Ewald som Liv Beckström skrivit i Dagens Arena. Jag rekommenderar artiklarna, Vårduppgifter i otrygga händer respektive Sju svenska steg som hotar din integritet. I den första finns exemplet med en man som arbetade extra inom en sjukvårdsregion och då passade på att söka uppgifter om kvinnor i en specifik folkgrupp haft sex före äktenskapet.
Kameraövervakning och ansiktsigenkänning har blivit allt populärare. Företag i olika länder ställer efterfrågad teknik och/eller mjukvara till förfogande för allt från diktaturstater till svenska bostadsrättsföreningar. Oro för kameror i Moskvas tunnelbana fick stor rubrik i UNT 2 mars-21, SvD skrev, med mindre rubrikstil, i näringslivsbilagan 2 mars -21, att en analysfirma räknar med att ”ansiktsigenkänningsmarknaden” ska omsätta 4,5 miljarder dollar redan i år.
Att techföretag vill in på marknaden är föga förvånande.
Ännu mindre rubrikstil fick artikeln i SvD-bilagan 11 mars som handlade om amerikanska hackare som uppgivit sig ha kommit över filmer från 150 000 övervakningskameror i banker, fängelser och skolor. Enligt artikeln ska hackarna ha tagit sig in via en företagsplattform med övervakningssystem online.
EDRI, European Digital Rights, är liksom Privacy International en organisation som bevakar frågor om personlig integritet på nätet, i samhället och i våra hem. Jag rekommenderar läsning av deras hemsida, och särskilt sidan om medborgarinitiativet Reclaim your face, och uppmaningen till EU kommissionen att stoppa biometrisk massövervakning. Medborgarinitiativ är EU-medborgarnas möjlighet att påverka EU:s politik och lagstiftning, följ länken ovan och läs om “European Citizens’ Initiative” (ECI).
Vidare till de små tingens övervakning, IoT. Allt vi via appar i våra smarta telefoner själva ska övervaka för vår säkerhet och hälsa. Om riskerna med uppkopplade hem och allt som samlar data, bilder och ljud från oss, våra hem och våra familjer, har Joseph Bugeja skrivit sin doktorsavhandling vid Fakulteten för teknik och samhälle vid Malmö universitet. Läs om avhandlingen och de slutsatser han dragit, eller gå direkt till avhandlingen On Privacy and Security in Smart Connected Homes.
Sen till molntjänster, där Göteborg hamnade i rubrikerna 2017 sedan kommunens jurister stoppat utrullningen av Office 365 med hänvisning till att Microsoft kunde komma åt uppgifter som läggs i deras servrar i Irland. Det löstes med ett avtalstillägg som reglerade hur Microsoft skulle få ta del av Göteborgs information – all mänsklig kontakt med Gbg:s information skulle godkännas av Göteborg, enligt it-ansvarig som citerades i Ny Teknik i oktober 2017.
Året efter skrev Computer Sweden om Esams (läs om eSam här) juridiska expertgrupps varning för riskerna med att använda ”… vissa molntjänster i offentlig sektor. Om man använder amerikanska molntjänster för sekretessreglerade data ska de anses röjda” och fortsatte ”Undantaget är om krypteringen är tillräckligt stark, något som visat sig väldigt svårt att få till.” (CS 16 november 2018). Anledningen var den amerikanska lagen Cloud Act som ger amerikanska myndigheter tillgång även till data som lagras utomlands, i Irland till exempel.
Och kryptering: Det är verkligen svårt att få till, vilket inte minst visade sig när franska polisen kunde avkryptera Encrochat vilket resulterat i att stora narkotikaligor och transporter i och till Europa kunnat spåras och åtalas.
Att brottslig verksamhet kan stoppas genom att koder knäcks är naturligtvis bra, att det samtidigt hotar allas dataintegritet är inte bra. Och det kan vara värt att komma ihåg att knäcka kod och hacka datasystem, det kan också personer som inte har allmänhetens bästa för ögonen.
Det kan också vara värt att komma ihåg att när kryptering knäcks då blir alla som använt sig av krypteringen presumtivt skyldiga och kontrollerade tills de bevistas oskyldiga. Det är inte längre fråga om att vara oskyldig tills skuld bevistas. Filter och sökord fångar tryckkokare, oavsett vad den ska användas till, som skedde efter bombattentatet i Boston 2013.
En svensk, statlig molntjänst då? Åsikterna är delade. Dyrt, centraliserat, och kompetenskrävande, men också nationell kontroll av data insamlad av myndigheter på olika nivåer. Diskussionen har pågått i flera år och pågår fortfarande.
Digitala id-handlingar, e-legitimationer, som bankID, tvingas de flesta av oss skaffa. För att effektivisera och öka tillgänglighet säger politiker, tjänstemän och företag.
För att lättare kunna blåsa dig tänker företagsamma lurendrejare och tömmer konton för gamlingar som inte vill tro trevliga telefonröster om ont och kanske inte riktigt förstår vad inloggning betyder och hur lätt åtkomliga våra pengar är.
Våra namn och adresser, i många fall våra telefonnummer, vår ålder, våra familjeförhållanden … det som inte finns tillgängligt med några klick på datorn går att köpa för den som så önskar. Våra data samlas av myndigheter som i vissa fall, och efter larmrapporter eller rent av beslut i domstol, erbjuder sig att åtminstone delvis skydda dem. Våra personnummer är till salu. Offentlighetsprincipen må vara viktig för demokratisk insyn, men det är en insyn som när det gäller persondata kan användas även av personer med allt annat än välvilligt uppsåt.
I Wired skrev Brett Salomon i september 2018:
”A constant feed of insecure datar from the internet of Things may well connect you (and your identity) to other identities and nodes on the network without your consent. In addition, systems using artificial intelligence and machine leraning are used to make decisions based on our identities. Those systems are often built on data that can reinforce bias and discrimination … Digital ID:s will become necessary to function in a connected digital world. This has not escaped the attention of authoritarian regimes… Digital ID systems, as they are being developed today, are tipe for exploitation and abuse, to the detriment of our freedoms and democracies.”
Och nu får vi vaccinpass …
Datainsamling igen, vilka får vaccin och när, och vilka har råd och möjlighet att skaffa certifikat, var ska de utfärdas, och av vem/vilka? Ska de visas upp vid biljettbokning, i passkontroll eller när? Kommer certifikat att krävas även på andra platser, för att komma in i butiker, på bio, teater, museum, skolor rentav?
Glidning i betydelse och användning har förekommit förr, som när det gäller utdrag ur belastningsregister, nödvändigt till vissa arbetsplatser, men som i princip kan krävas av alla arbetsgivare.
”I dag måste du lämna utdrag ur belastningsregistret. På vilket jävla skitjobb som helst” citerar Stina Oscarsson en hemlös man i SvD 20 mars, en del i artikelserien med vinjetten Den tysta minoriteten.
I sammanhanget kan det vara värt att fundera över en dom i Högsta förvaltningsdomstolen i oktober 2014. Ett norskt företag hade hos Socialstyrelsen begärt att få ut registret över samtliga hälso- och sjukvårdspersonal med namn och datum för när legitimationer utfärdats eller upphört. Socialstyrelsen vägrade med hänvisning till personuppgiftslagen (som gällde då), men Högsta förvaltningsdomstolen gav företaget rätt att få uppgifterna eftersom bolaget var ”etablerat i Norge, Personuppgiftslagen gäller därför inte för bolaget. Bolagets behandling av de aktuella uppgifterna kan följaktligen inte stå i strid med den lagen.” (Dom i målnr 3695-14).
Så hur blir det med den personliga integriteten i allt detta, vem skyddar oss? Integritetsskyddsmyndigheten? Polisen? Lagstiftarna?
I DN 17 november 2020 skrev Elsa Kugelberg under rubriken ”Därför bör vi se personliga data som vår tids asbest” om boken ”Privacy is power. Why and how you should take back control” av Carissa Véliz. I slutet av artikeln skriver Kugelberg:
”Det är därför värt att fråga sig vem som tjänar på mantrat att bara den som har något att dölja behöver oroa sig. I vems intresse ligger det att vi lärt oss att tänka på personlig integritet som en pinsam, individuell preferens, snarare än ett politiskt, kollektivt värde?”