Dataskydd och privatliv är grundläggande mänskliga rättigheter.

Rätten till privatliv är vår rätt att forma och utveckla våra identiteter och vår samvaro med omvärlden. Dataskydd handlar om att ge oss verktygen att utöva denna rättighet.

I december 2015 avslutade Europeiska unionen fyra års förhandlingar kring ett nytt, starkt regelverk för dataskydd. Makt flyttas från företag och stater till individer. Dataskydd.net är en svensk ideell förening som arbetar för ett bättre dataskydd i både juridik och teknik. EU:s dataskyddspaket är utgångspunkten för vår verktygslåda, men vårt arbete är lika inriktat på det praktiska genomförandet som på den filosofiska tradition dataskyddslagstiftningen kommer ifrån.

”Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.”Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, artikel 8

De mänskliga rättigheterna ska genomsyra all lagstiftning, men stora, principiella penseldrag är inte alltid lätta att få ned på en konkret nivå.

EU:s dataskyddspaket innehåller en förordning och ett direktiv.

Dataskyddsförordningen är en direkt tillämplig europeisk lag som gäller alla utom polisen.

Dataskyddsdirektivet är en europeisk lag som måste anpassas till varje medlemsland, och den gäller bara polisen.

Förordningen och direktivet kokar ned Europakonventionens mycket breda pensel till en samling enklare principer:

”Var och en har rätt till skydd av de personuppgifter som rör honom eller henne.

Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem.”

Europeiska unionens stadga om de grundläggande rättigheterna, artikel 8

Rätten att veta

Få reda på vem som tar reda på saker om dig och påverkar dig

Vi omges i dag av företag och teknologier som samlar information om oss på olika sätt. Informationen används av både myndigheter som vill styra vårt beteende och företag som vill få oss att konsumera. För att vi ska få makt över vår egen identitet, behöver vi också ges kunskap om vem som påverkar de tusentals små val som formar oss som människor.

Incidentrapportering – få reda på när något går fel

När en myndighet eller ett företag har gjort något fel med våra uppgifter, behöver vi få reda på det. Att få reda på att någon brutit ett förtroende är första steget både mot ansvarsutkrävande och botgöring, två utomordentligt viktiga delar av varje fungerande rättssamhälle.

Dina uppgifter ska användas på det sätt du vet om och har godkänt

Du har en rätt att veta varför dina uppgifter samlas in och på vilket sätt det är relevant för att det ska hända som du vill ska hända. Du har en rätt att veta varför någon vill veta saker om dig, och hur mycket de vill veta om dig. Du har en rätt att veta på vilket sätt det hjälper dig att berätta saker om dig själv, och hur det kan påverka dig och dina vänner.

Rätten att samtycka

Godkänn andras relationer till dig

Det är du som ska bestämma vem som har makt över dig. Rätten till samtycke ger dig en möjlighet att säga ja eller nej till att någon vill påverka dig. Det ger dig också en möjlighet att veta vem som vill påverka dig.

Makt över vilka nya relationer du formar

Makt och inflytande över privatpersoner ska utövas av privatpersonerna själva, och inte vara en handelsvara för företag och myndigheter. Samtycke och ändamålsbegränsning ställer dig i centrum för makten över dig, och begränsar möjligheterna för företag och myndigheter att påverka dig bakom din rygg.

Bestäm när du bidrar och hur

Det finns ingen implicit skyldighet för varje medborgare att betala för något med sina uppgifter, eller att med sitt privatliv bidra till någon annans välbefinnande. Privatliv är en individuell rättighet som gynnar hela det demokratiska samhället.

Dataminimering

Rätt information på rätt plats vid rätt tid

I stället för att samla stora mängder information på en och samma plats utifall att man skulle kunna påverka någon på ett hittills oförutsett sätt i framtiden, bör mängden insamlad information om varje individ begränsas till det minimum som krävs för att man ska kunna göra det man företagit sig (till exempel leverera en tjänst).

Begränsa datainsamling för bättre datasäkerhet

Små databaser läcker lite. Stora databaser läcker mycket. Alla databaser läcker någon gång. Men man kan inte läcka information man inte har.

Individcentrerat

Utgångspunkten för datasäkerhet och IT-system ska vara individens egna möjlighet att förstå och utöva inflytande över sitt liv och sin egen information och identitet. Istället för att bygga svarta tekniska lådor, behöver teknisk utveckling gå mot större transparens. Insynen behöver också vara meningsfull, i det att den ska hjälpa individer utöva sina rättigheter.

Effektiva sanktioner

EU:s nya lagstiftning ger möjlighet för Datainspektionen att utdöma kraftiga böter och viten mot företag som inte följer lagstiftningen. Dessutom förstärks möjligheterna för dig att själv driva klagan mot företag och myndigheter som inte upprätthåller ditt dataskydd.

Myndigheter köper oftast register och IT-verktyg från företag

I den nya lagen ska företagen få ett större ansvar för människors privatliv, oavsett var i värdekedjan de tillhandahåller sin expertis. Eftersom dataskydd kräver lika mycket teknisk som juridisk eftertanke är förändringen bra: det räcker inte att ha ett krångligt avtal, det måste också finnas tekniska möjligheter för individer att utöva sina rättigheter.

Myndigheter outsource:ar för att slippa utveckla den tekniska expertisen helt på egen hand. De nya ansvarskedjorna gör att varje del av värdekedjan kan göra det de är bäst på, utan att individers rättigheter försvinner i teknokratiskt avtalsspråk.

Sverige vs. dataskydd

Efter ett starkt svenskt motstånd mot EU:s dataskyddspaket är båda lagstiftningarna – dataskyddsförordningen och dataskyddsdirektivet – trots allt färdigställda på europeisk nivå. Men i Sverige finns särskilda utmaningar för dataskydd.

Massor av speciallagar – inte för din skull

Flera stora myndigheter har personuppgiftsförsäljning som affärsmodell. Det gör att finansieringen av myndigheternas verksamhet och personalbehov knutits till förmågan att sälja inflytande över individers liv och identiteter till utomstående. Skatteverkets SPAR-register ger svenska privatpersoner sämre kontroll över vem som påverkar dem än vad Google, en av världens främsta datainsamlare, gör.

Sedan slutet av 1980-talet har svenska lagstiftare skapat ett mångfaldigt och spretigt skydd för individers rättigheter som särreglerar varje myndigheter. Dessa lagar kallas "registerförfattningarna" och det tog regeringen hela fyra år, mellan 2011 och 2015, att göra en någorlunda fullständig översikt.1 Regeringens arbete är fortfarande inte slut,2 och det pågående arbetet verkar riktat mot att bevara spretigheten .3

EU:s dataskyddspaket är en kulturkrock för det svenska myndighetsväsendet. Dataskyddspaketet sätter individens egen förmåga att utöva sina rättigheter i centrum, medan svenska registerförfattningar utgår från att lagstiftare och myndigheter ska utöva rättigheterna åt individen. Dataskyddspaketet utgår från att kunskap om en individ är makt över en individ, och att makten ska utgå från individens eget samtycke. Datahanteringen på svenska myndigheter utgår från att kunskap om individen främst är ett verktyg för myndigheten att bedriva sin verksamhet.

Eftersom myndigheter omfattas av dataskyddsförordningen, kommer många svenska lagar behöva omvärderas. En av Dataskydd.net:s målsättningar för vårt fortsatta påverkansarbete är att myndigheternas verksamhet inte ska ses som en anledning att rucka på dataskyddsförordningens principer, utan att myndigheternas verksamhet ska bedrivas inom dataskyddsförordningens principer.

”Den offentliga makten ska utövas med respekt för alla människors lika värde och för den enskilda människans frihet och värdighet.”Regeringsformen, 1 kap. 2 §

Vad kan jag göra?

Stöd oss genom att bii medlem

Dataskydd.net är en ideell förening. Du kan bli medlem genom att sätta in medlemsavgiften (200:-/år) på vårt bankgirokonto: 5074-0729. Ange gärna e-postadress som referens; alternativt något annat unikt som du sedan skickar till info@dataskydd.net så att vi kan knyta ihop dig med betalningen. Överskjutande belopp och anonyma insättningar betraktas som fria och välvilliga donationer.

Infrastrukturstöd i form av till exempel servrar som vi kan driva tjänster på är alltid intressant. Kontakta info@dataskydd.net.

Om vi får mer resurser kan vi bedriva mer effektivt påverkansarbete. Vårt arbete just nu riktar speciellt in sig på den lokala nivån, genom att hjälpa kommuner hitta enkla tekniska åtgärder med stöd i de rättsliga principerna som gör stor skillnad.

Vi försöker också påverka regeringen och riksdagen genom skrivelser och remissyttranden.

Håll dig underrättad med vårt nyhetsbrev

Ungefär var 14 dag skickar vi ut ett nyhetsbrev per epost med så mycket aktuell information om dataskydd från olika delar av Sverige och EU som möjligt. Prenumerera!

Ställ krav och gör dig hörd

Visste du att du kan begära registerutdrag för att få reda på vad andra vet om dig? Dataskydd.net skapade våren 2015 verktyget Stoppaspionerna.eu som gör det lätt att begära registerutdrag från några av Sveriges största företag.

Många gånger fattas beslut om tekniska system av personer som inte direkt berörs av att systemen inte har inbyggda integritetsskyddande lösningar. Det kan till exempel röra biljettsystem eller enkätformulär på internet som har luddiga användaravtal eller är otydliga med hur de behandlar personuppgifter. Det kan också röra sig om kryptering av e-post på vårdcentraler, universitet eller i äldrevården. Den som upphandlat eller implementerat systemet har inte tänkt på att de som ska ingå i systemet (antingen i egenskap av användare eller genom kund- eller medborgarhantering) har en rätt till dataskydd, men genom att lyfta frågan gör du dem uppmärksamma.

Bli aldrig modstulen av saktfärdiga eller motsträviga svar – rättigheter är någonting vi utövar och bygger över tid, och dataskydd är en rättighet som under lång tid fått stå tillbaka.