Dataskyddet och medborgarens relation med staten: vad hände med samkörningen?

När dataskyddet infördes i början av 1970-talet handlade det till stor del om att definiera och reglera relationen mellan medborgare och stat. Analysen var enkel: staten hade tillgång till en kapacitet som gjorde det möjligt att utöva mer makt över individen, och genom att staten fick en bättre bild av individen kunde denna makt skräddarsys så att staten i detalj kunde styra oss medborgare. Dataskyddet utgick också från att skyddsintresset – medborgarnas integritet – var höggradigt fragmenterat eftersom ingen enskild person kunde begränsa statens hela användning av teknik. Därför behövdes både en reglering – persondataskyddet – och en institution som kunde ta vara på detta skyddsintresse – Datainspektionen.

De regleringsmekanismer och idéer som denna analys byggde på gav 1980 års OECD-principer och därur grodde sedan de flesta olika dataskyddslagstiftningar.

Bland de största riskerna som lagstiftningen då ansågs behöva minimera fanns det som kallades “samkörning” – att staten lade samman informationen i två databaser. Samkörningen ansågs vara den handling varigenom staten fick en så klar bild av individen att maktrelationen mellan individ och stat förvreds bortom det acceptabla.

Spola så fram till i dag. En av de största utmaningarna för de statliga systemen är att de inte kan utbyta information. I länder som Estland och Kroatien skapas i dag kontaktpunkter mellan stat och medborgare där målet är att medborgaren bara ska behöva kontakta staten en enda gång – allt annat skall ske bakom kulisserna, och det uttalade målet är att medborgaren inte ska behöva bry sig om vilken myndighet som har uppgifterna. I vissa stater är målet med regelförenklingen att staten endast skall få fråga efter uppgifter en enda gång och att det sedan är statens ansvar att se till att rätt uppgift når rätt beslutsfattare.

Samkörningen har liksom gått från synd till dygd.

Här kan man landa på olika sätt i debatten. Å ena sidan finns de som menar att den ursprungliga analysen var helt riktig och att det som nu sker innebär en farlig snedvridning av relationen mellan medborgare och stat. Dessa originalister menar att vad den ursprungliga lagstiftningen utgick ifrån var den grundläggande principen att staten måste utformas så att den kan tas över av onda politiker utan att medborgarna hotas. Denna designprincip kräver alltså att samkörning förbjuds och att statens förmåga att se medborgarna som data reduceras till fragment och pusselbitar.

Å andra sidan finns de som menar att statens förmåga att tjäna medborgaren beror av att ha tillgång till data och förmå att tydligt hantera och lösa problem som medborgarna behöver hjälp med. Denna falang menar också att frågan går djupare än så: ett förbud mot samkörning innebär en farlig reduktion av rättssäkerheten i statens myndighetsutövning: hur skall man kunna fatta goda beslut utan data? Samkörning blir därmed inte bara tillåtet utan påbjudet. Den designprincip som här tillämpas utgår från att statens teknikanvändning måste utformas så att beslutskvaliteten optimeras så mycket som möjligt.

Det finns ett tredje sätt att lösa upp spänningen här, och det är att skifta fokus från samkörningen som regleringsobjekt till något annat. Här finns flera alternativ: vi kan exempelvis säga att det finns en lösning som uppfyller båda designprincipernas krav och det är att skapa mycket starka dataportabilitetslösningar i staten. Den som företräder denna lösning skulle också kunna påpeka att genom att ge medborgaren rätt att ta ut sin information och kanske även radera den så skulle staten vara tvungen att förtjäna sin legitimitet som beslutsfattare. En sådan lösning skulle ge medborgaren en nödlösning om det ser ut som om staten kommer att tas över av mörkerkrafter, och samtidigt låta medborgaren dela så mycket information som möjligt för att förbättra beslutskvaliteten.

Nå, nu finns det åtskilliga problem med denna lösning också: för vad skulle det innebära om en individ raderade sig från alla statliga databaser? Och skulle man till exempel kunna ta sina data och istället söka medborgarskap i Estland som redan nu har en tekniskt avancerad infrastruktur för medborgarskap? Portabelt medborgarskap skulle också ställa intressanta frågor om de politiska gemenskapernas nivåer. Varför skulle man inte kunna bli medborgare i en stad?

Här finns inga givna svar, eller enkla lösningar, förstås. Men studier av dataskyddets utveckling är både fascinerande och lärorikt som en inblick i hur vi som samhälle tänker kring relationen mellan stat och medborgare, och hur denna relation i dag präglas av teknikens utveckling. Hans Jonas, den tyske teknikfilosofen, hade rätt när han konstaterade att all teknikanvändning är maktutövning – och därmed förskjuter och förändrar tekniken existerande maktrelationer. Exakt hur detta sker är, tror jag, ännu inte studerat i grunden.

P.S. Den andra intressanta utvecklingslinjen är förstås utvecklingen av relationen mellan kommersiella aktörer och individer, liksom den mellan individerna i samhället i sig självt. Mer om detta vid ett senare tillfälle.

Be Sociable, Share!

1 Kommentar.

  1. Jag tycker att mellanvägen borde handla mer om transparens än om portabilitet. Om man låter staten samla och samköra en medborgares data men lagstiftar om obligatorisk loggning av vem som läst vilken data när, och gör loggarna tillgängliga för medborgaren, så kan systemet göras mycket mindre farligt. Kanske borde loggarna inte bara göras tillgängliga, de kanske borde skickas hem som kreditupplysningarna idag.

    Om medborgarna inte vet vilka data som lagras, hur de samkörs och vad de används till är maktbalansen per definition rubbad.

Kommentera gärna!