Kan Kina, kan vi: om upphandlingar, transparens och dataskydd
Nyhetsportalen Global Voices skriver att kinesiska polisen, troligtvis av misstag, redovisat kvitton för spyware de upphandlat i syfte att spionera på och sätta dit kinesiska internetanvändare.
Även den svenska polisen får ägna sig åt sådana upphandlingar. De mastiga utredningarna SOU 2012:44 “Hemliga tvångsmedel mot allvarliga brott” och SOU 2013:39 “Europarådets konvention om it-relaterad brottslighet” kodifierar sådana befogenheter för polisen, i hemlighet, och som medborgare eller journalist har man inte ens rätten att ta reda på om detta hänt. Vidare får företag som tvingas samarbeta med polisen och deras upphandlingspartners inte prata om detta.
Som vi på Dataskydd.NET tidigare konstaterat är svenska polisen dålig på dataskydd. Till listan av nesor i en modern rättsstat kan vi nu dock också lägga till att Kina, landet med en nationellt omfattande brandmur, är mer transparenta kring tvångsmedel än vad Sverige är.
Det här behöver lyckligtvis i teorin inte vara svårt att åtgärda:
- Följ Europarådets rekommendationer om mänskliga rättigheter och rättssäkerhet på internet.
- Verka för att Europarådets konvention om it-relaterad brottslighet skrivs om, istället för att överimplementera.
- Hjälp polisen upphandla bättre mjukvaror genom att snarast godkänna Dataskyddspaketets direktiv om dataskydd i polisiära myndigheter - tydliga, standardiserade regler i hela EU hjälper både marknaden och upphandlande polismyndigheter att skydda rättssäkerheten och de demokratiska rättigheter på det sätt de bör.
- Flytta framför allt IT-säkerhetsfrågor från försvars- och justitiepolitiken till näringspolitiken, där marknadsaktörerna som främst berörs av frågorna hör hemma.