Vi lämnar mängder av elektroniska spår när vi gör bankaffärer, när vi använder kreditkort och mobiltelefon eller surfar på Internet. Detektivbyråer använder elektroniska källor för övervakning. Och det händer att personer trakasseras via nätet.

Den personliga uppgiften – offentlig, uthängd eller skyddad?

Nog behöver vi ett kraftigt integritetsskydd. Men personuppgiftslagen (PUL), som gäller i Sverige sedan 24 oktober förra året, är en medicin som försöker bota sjukdomen genom att döda patienten – yttrandefriheten offras utan att integritetsskyddet blir bättre. I mars och juni 1999 har förslag kommit om ändringar i hur PUL ska tillämpas. De förändrar tyvärr inte mycket i sak – godtycket får styra. Datainspektionen (DI) har i praktiken förvandlats till en censurmyndighet.

Av KARL-ERIK TALLMO

Den gamla datalagen från 1973 ställde som bekant till en mängd problem. Egentligen fullt rimlig behandling av personuppgifter var olaglig utan licens och tillstånd från den registrerade, så snart hanteringen skedde med ”automatisk databehandling”. T o m opublicerade artiklar och arbetsanteckningar på tidningsredaktionerna räknades plötsligt som personregister. Att datorisera klipparkiven var inte att tänka på, och att ha uppslagsverk på CD rom var också högst tvivelaktigt.
1990 konstruerade jag Macintoshprogrammet ”Skriv rätt”, med språklig hjälp för dem som ville skriva korrekt svenska och kunna slå upp direkt på datorskärmen. Som gammal journalist ville jag också gärna ha med en sådan där lista över svårstavade personnamn som alltid finns på tidningsredaktionerna, så att man kan kolla om Ingmar Bergman skriver sitt förnamn med eller utan e och så att man fick Ceausescu rätt, även när det var bråttom.
Förutom alla andra språkliga tips och ordlistor med geografiska namn, främmande ord osv, så hade jag sålunda gjort även en lista över 1 700 svårstavade personnamn som ofta förekom i pressen – svenska och internationella politiker, skådespelare, författare, musiker osv. Jag ringde DI för att höra om ett sådant register ändå inte kunde vara tillåtet, eftersom det inte stod någonting om dessa personer utöver en kort titel – ”skådesp.”, ”pol.” osv. Men det skulle inte gå. Hade det varit ett kundregister eller en förteckning över medlemmar i en förening som jag var med i, så att personerna hade en naturlig anknytning till mig i min verksamhet, så skulle det ha gått bra, men då skulle jag å andra sidan inte ha fått sälja programmet till någon annan som inte hade samma relation till de registrerade personerna.
Ett nyckelord i sammanhanget, förstod jag av handläggaren på DI, var huruvida uppgifterna var ”maskinellt sökbara” eller inte. Så jag bestämde mig ändå för att ge ut programmet, med personregister och allt, men att se till så att programmets sökfunktion just på de sidor där personregistret fanns, var spärrad och inte kunde användas. Man kunde alltså bara bläddra bland namnen ungefär som i en vanlig bok. Programmet kom ut och jag fick ingen anmälan på halsen, vilket kanske var synd, för det hade ju varit intressant att få saken rättsligt prövad.
1991 ansökte journalisten Anders R Olsson om tillstånd att få skriva en bok på dator – om just yttrandefrihet och tryckfrihet (se TfFR 2/93 red.). Han skulle ta upp konkreta fall och namns nämnande, tillsammans med en del känsliga uppgifter, skulle naturligtvis bli oundvikligt. Som Olsson skriver i sin senaste bok IT och det fria ordet (1996) hade det ju inte sett så bra ut om DI förbjudit honom att skriva om yttrandefrihet. Så DI förhalade ärendet i två år innan beslut kom. Det blev ändå avslag.
Det delikata i detta fall, till skillnad från i mitt (om det hade blivit prövat), är ju att Datalagen stod i direkt konflikt med Tryckfrihetsförordningen. Olsson överklagade och 1994 konstaterade regeringen det som borde ha varit självklart från början, att vid normkonflikt mellan lagarna måste grundlagen stå över vanlig lag. Dessutom skrev regeringen att tillståndspliktigt personregister måste accepteras om det används som ett ”direkt tekniskt hjälpmedel för att framställa en tryckt skrift”. Kanske hade den formuleringen kunnat rädda även mitt program med en hårsmån, men bara om det hade använts på en tidningsredaktion eller av en författare eller förlagsredaktör t.ex. – elever, lärare eller läkarsekreterare hade knappast fått använda det, om de inte dels ansökt om licens att inneha registret, dels frågat alla 1 700 kändisarna om de hade något emot att få sina namn rätt stavade.
Sådana här tokigheter skulle det bli slut på nu, trodde de flesta när den där 25 år gamla lagen skulle ersättas med en ny. Men när man sedan läste utredningen ”Integritet, Offentlighet, Informationsteknik” (SOU 1997:39), som kom i mars 1997, så insåg man att det skulle bli etter värre.

PUL gäller alla medier – inte bara Internet
I 1973 års lag definierades personregister som ”register, förteckning eller andra anteckningar som föres med hjälp av automatisk databehandling och som innehåller personuppgift”, och personuppgift var ”upplysning som avser enskild person”.
I den nya utredningen var kopplingen till dator plötsligt borta. Och den färdiga lagen heter som bekant inte Datalagen utan Personuppgiftslagen. Det man reglerar är nu ”behandling av personuppgifter”, vilket definieras som ”varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte”. Och en personuppgift definieras som ”all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet”.
Så indignationen över att informationen på Internet är i fara borde i själva verket vara mångdubbelt större, för lagen anger inte vilket medium som avses. Den kan avse information på papper, tryckt eller handskriven, det behöver inte ens vara text utan kan vara bild. Och namn behöver förstås inte nämnas för att det ska vara en uppgift, som kan ”hänföras till en fysisk person som är i livet”. Mängder av s.k. avidentifierad information (där man alltså strukit namnet eller bara behållit förnamn) i t.ex. kommunprotokoll som lagts ut på WWW, torde alltså ändå – om ärendet är tillräckligt signifikativt eller om orten för dess handläggande är tillräckligt liten – kunna hänföras till en viss person.
En lag med så vida, för att inte säga diffusa definitioner, är ju som gjord för att kompletteras med mängder av undantag. Därmed ökar risken för godtycke, eftersom handläggarna från fall till fall måste bedöma bruket. Således finns undantag för ”journalistiska ändamål eller konstnärligt eller litterärt skapande”. Men detta är bara början. Hårt trängda politiker och företrädare för DI bedyrade redan samma vecka som lagen trädde i kraft att det mesta ska kunna utföras som vanligt trots lagen, för rent ”privata” uppgifter får man syssla med, ”harmlös” behandling av personuppgifter ska nog också vara tillåtet.
Vem som bestämmer vad som kan undantas har visat sig under hösten och våren. Påtagligt besvärade representanter för DI har tvingats hitta på skäl att tillåta sådant som skulle sticka alltför illa i ögonen på det svenska folket att förbjuda. Senast var det webbplatsen ”press.nu” som tilläts fortsätta tillhandahålla en databas på nätet, där sjukvårdspersonal som prickats av Hälso- och sjukvårdens ansvarsnämnd under 1998 finns registrerad. Inga namn publicerades, väl att märka, bara respektive ärendes diarienummer. Den 1 juni avskrev DI ärendet med hänvisning till databasregeln i YGL, som medieföretag kan åberopa när innehållet inte kan ändras av den som söker i basen.
Mycket skulle kunna sägas om detta, hur DI liksom med skohorn försökt passa in ”press.nu” i de regler som finns. Slutsatsen av flera liknande ärenden sedan lagens tillkomst är ändå att vår välvilliga Datainspektion gör allt för att inte tappa ansiktet. Men i en demokrati kan man inte förlita sig på den klädsamma fåfängan hos dem som skall tillämpa en luddig lag. DI har i praktiken fått ett censurinstrument i sin hand. Censuren avskaffades i Sverige 1809 (utom för teater och senare film). Men 1998 återinfördes den alltså.
Mycket av detta elände är följden av att man valde en hanteringsmodell för lagen i stället för en missbruksmodell. Hanteringsmodellen reglerar bruket, och allt som inte är uttryckligen tillåtet är förbjudet. En missbrukslag hade varit enklare, då hade man specificerat vilka oönskade verkningar av personuppgiftshantering man ville undvika. Allt annat skulle då vara tillåtet. Betydligt enklare.
En missbrukslag blir dessutom bättre med tiden, eftersom det inte spelar någon roll vilka nya tekniker som lagbrytare kan tänkas komma att använda sig av, säger Tomas Ohlin som var med i utredningen, men som tillhörde dem som reserverade sig mot vissa punkter.

EU-lag
Ett annat problem med den nya lagen jämfört med den gamla är att vår grundlag inte utan vidare kan ta kommandot om det uppstår en normkonflikt som den i Anders R Olssons fall 1991. Det är alltid en risk att EU lagen tar över. PUL är tillkommen med ett EU direktiv som ramverk. Och för att ta ett exempel, så talas där inte om offentlighetsprincipen, som därmed blivit kraftigt urholkad, menar många kritiker. I ingressen till direktivet nämns visserligen – på svenskt initiativ – att när lagen skrivs skall man kunna ”ta hänsyn till principen om allmänhetens rätt till tillgång till allmänna handlingar”. Det finns dock flera problem med detta. För det första anses inte ingressen till direktivet ha någon verklig status som rättskälla. För det andra är det bara svenskan som har uttrycket allmän handling. I direktivets engelska version står det ”public access to official documents”, och franskan har ”documents adminstratifs”. När uttrycket översätts, översätts det samtidigt till en helt annan rättslig tradition, där sekretess är grundregeln, inte offentlighet.
I Danmark och Finland hävdas det nu att vi i Sverige övertolkat direktivet. Även Annette Mathias på EU kommissionens Stockholmskontor och EU juristen Anders Björngreen påstår detta. Kanske har de läst ingressens paragraf 15, där det står ”Behandlingen av sådana uppgifter omfattas av detta direktiv endast om den sker med hjälp av automatisk databehandling ...”
Men läser man vidare i samma mening, står det något aningen svårbegripligt: ” ... eller om de uppgifter som behandlas ingår eller avses ingå i ett register som är uppbyggt efter vissa med utgångspunkt i för enskilda personer utformade kriterier för att underlätta tillgång till de berörda uppgifterna”.
Den engelska direktivtexten är något redigare och säger på samma ställe: ” ... or if the data processed are contained or are intended to be contained in a filing system structured according to specific criteria relating to individuals, so as to permit easy access to the personal data in question.” En adressbok på papper skulle alltså kunna omfattas av lagen.
Annons från oktober 1998. Även om det aldrig blir så drastiskt att vi har inopererade uttag i pannan, så bör man vara medveten om att individens intellektuella tillgångar redan i dag är allmänt tillgängliga som aldrig förr.

Det var i ingressen det. I direktivets huvudtext står det i artikel 2 att behandling av personuppgifter är ”varje åtgärd eller serie av åtgärder som vidtas beträffande personuppgifter, vare sig det sker på automatisk väg eller inte ...”, vilket är den exakta ordalydelsen i den färdiga PUL, förutom att man bytt ut ordet ”beträffande” mot ”ifråga”. Direktivets engelska version säger här: ”any operation or set of operations which is performed upon personal data, whether or not by automatic means ...” Åtminstone i detta fall tycks inte föreligga någon övertolkning av direktivet.
När det gäller vår Tryckfrihetsförordning, så har den väl aldrig egentligen varit till för gemene man, utan för samhällets skrivande elit. Så det är väl ingen slump att offentlighetsprincipen (i fallet med tillgången till allmänna handlingar) regleras just där. Nu när gemene man faktiskt börjar få just verktyg för publicering på Internet, vore det förstås önskvärt att alla möjliga rättigheter även kom dessa nya publicister till godo. Nästan samtidigt med Datalagskommitténs förslag förra våren kom Mediekommittén med sitt betänkande ”Grundlagsskydd för nya medier”.

Tryckt skrift och webb–skrift
Tanken där var att de nya medierna ska kunna omfattas av t.ex. meddelarskydd och yttrandefrihet, precis som de gamla. En av poängerna var att man föreslog att ett utgivarbevis skulle inrättas för tidningar som inte redan omfattades av t.ex. den s.k. bilageregeln eller någon annan specialregel. Bilageregeln gör t.ex. att Dagens Nyheters webbupplaga har grundlagskydd, eftersom den ses som en bilaga till den tryckta tidningen. E tidskrifter utan tryckt förlaga skulle alltså behöva falla under en annan definition.
Vid ett möte med Föreningen ADB och juridik den 8 april 1997 frågade jag justitierådet Staffan Vängby, som varit ordförande i Datalagskommittén, om han inte trodde att många små fria publicister på Internet inte skulle komma att bry sig om att skaffa det utgivningsbevis som Mediekommittén föreslagit. Samtidigt skulle de inte heller kunna räkna med att falla under någon av YGL:s och TF:s regler om publicering av radioprogram eller bilaga eller ”nyhetsbyråer” som sänder ut utdrag ur ”databaser”. Vängby erkände då att det nog skulle uppstå en gråzon av webbplatser som visserligen skulle räknas som databaser med personuppgifter, men där ingen skulle söka tillstånd för dem och ingen heller skulle kontrollera att tillstånd finns.
Och man kan väl konstatera att det är ungefär i en sådan situationen vi nu har hamnat. Med den skillnaden att de fria publicisterna inte ens behöver strunta i utgivningsbeviset, för det finns inget sådant att få. Mediekommitténs förslag avvisades av regeringen i proposition 1997/98:43. (Det utgivningsbevis man i dag kan få från Radio och TV verket är inte det föreslagna, utan gäller utgivning som faller under ”radioprogramsregeln” i YGL 1 kap. 9 §.)
I propositionen instämmer regeringen i flera remissinstansers kritik att den teknikberoende skrivningen av nuvarande lag inte är lyckad. Men tills vidare vill man dock fortsätta att försöka klämma in så mycket som möjligt av nya medier i gamla definitioner, vilket förklarar det något 1800 talsmässiga talet om ”elektromagnetiska vågor” i samband med Internet. Men tvingas man alltså klämma för mycket, så får ifrågavarande medieform inget skydd: ”Om ett nytt medium inte utan svåra komplikationer kan infogas i det tryckfrihetsrättsliga systemet bör det också nu lämnas utanför grundlagsskyddet.” (Prop. 1997/98:43, kap 5.1)
Regeringen instämmer dessutom i Mediekommitténs dubiösa konstaterande att Internet inte är ett medium. Man kan naturligtvis diskutera om det är ett medium eller flera, men mest verkar hela resonemanget vara en undanflykt för att nätet inte skall behöva inordnas under utredningens huvudrubricering ”Grundlagskydd för nya medier”. Således skriver regeringen i propositionen: ”Internet har emellertid knappast funnit sina former på ett sådant sätt att det kan ses som ett medium i sig och så att det nu finns anledning att överväga särskilda enhetliga regler för yttrandefriheten på nätet.”
Sedan dess har inget hänt. Tillvaron för exempelvis elektroniska tidskrifter som min egen The Art Bin, som endast existerar på nätet, är något limbobetonad. Möjligen är personuppgifterna i artiklarna där inte tillåtna enligt PUL, och tidskriften åtnjuter inget grundlagsskydd. Möjligen har jag turen att få räkna mig som journalist trots att jag sedan flera år inte längre är med i Journalistförbundet.

När alla kan bli publicister – då begränsas friheten
Såväl Datalagskommittén, Mediekommittén som Barnporrutredningen har bollat med det här nya fenomenet att göra undantag i lagen för journalister och konstnärer. Åtminstone två av dessa förslag har ju förverkligats. Det är en mycket märklig filosofi att lagstiftarna nu i en tid när något av en fjärde statsmakt håller på att uppstå – i form av den första, andra och tredje statsmaktens uppdragsgivare, dvs en bred allmänhet med tillgång till Internet – att man då försöker begränsa informationsfriheten till en elit.
Å andra sidan sade överinspektör Ulf Widebäck på DI i radio redan i oktober förra året att man nog kan tänka sig att räkna alla som journalister som påstår att de är det. En lag som fungerar så, att man kan uppfylla vilket diffust kriterium som helst genom att bara muntligen bekänna sig till kategorin är ju närmast ett skämt. Eller snarare: vi kan skratta åt grumligheterna i dag. Men den dag vi inte längre har välvilliga uttolkare av lagen som är satta att kontrollera dess efterlevnad, kan vi säkert hålla oss för skratt. Det är därför det är så viktigt att inte nöja sig med de styrandes ynnest. Rättigheter och skyldigheter måste framgå klart i lagen. Man kan ju tänka sig vilket ramaskri det skulle bli på redaktionerna på DN eller SvD om de plötsligt fick beskedet från myndigheterna att de nog kunde räkna med att få fortsätta komma ut.
Många av dessa nya underliga tabun som uppstått genom att vissa företeelser faller utanför undantagen i hanteringslagen, är ju en avspegling av hur vansinnigt det kan bli när man inte förstått ett nytt mediums särdrag. Jag minns en liknande fånighet från slutet av 80 talet när jag köpt min första mobiltelefon. I bruksanvisningen stod det att man inte fick yttra obsceniteter i telefonen, eftersom den utnyttjade radiovågar och kommunikationen alltså lydde under radiolagen.
Ända sedan lagen trädde i kraft har beslutsfattarna ansatts i medierna och då utstrålat något liknande som Kjell Olof Feldt på sin tid gav uttryck för i versen om löntagarfonderna, hur man nu ändå baxat dem ända hit. Och tillämparna har också verkat måttligt förtjusta över det nya pastorat de fått att sköta. Av Ekots lördagsintervju den 15 maj med Ulf Widebäck insåg man också att tillämparnas chef inte ens vet vad en sökmotor på WWW är.
Huruvida en sökning på personnamn på söktjänsten Alta Vista resulterade i ett personregister i lagens mening kunde han inte svara på. En dylik okunskap borde vara tjänstefel.
Lagar som det inte tycks vara så noga att man följer undergräver förstås förtroendet för hela rättskipningen, vilket är mycket allvarligt i en demokrati. Innan man vet ordet av står det allmänna rättsmedvetandet närmast i omvänd proportion till politikerföraktet.
Men vad hände då med Storebror, som lånades in från Orwells bok 1984, och tjänade som hotbild under 70 talet och en bit in på 80 talet, tills persondatorrevolutionen avdemoniserade datorerna och vi, mer eller mindre, fick en var.
Attitydförändringen är avsevärd. Min första – och opublicerade – roman från 1976 handlade faktiskt om just detta. Huvudpersonen avslöjade en komplott, där det – föga originellt kanske –visade sig att myndigheterna visste allt om oss, allt som kunde samköras hade samkörts. Så huvudpersonen får en dag i en stordatorhall se hur en skrivare spottar ur sig alla fakta om honom: där står allt om sjukhusbesök, lön, arbeten, serienumret på lägenhetens ytterdörrslås, betyg, vartenda postpaket han mottagit med innehållsdeklaration och avsändare. Bibliotekslån var utgångspunkten för en sorts åsiktsregistrering, där titeln på varje bok han lånat fanns lagrad. Varje person i detta superregister var också försedd med en sorts pålitlighetskoefficient som ökade eller minskade, beroende på vad man gjorde. Blev den tillräckligt stor var det dags för myndigheterna att ingripa.
Boken var väl tänkt att tilldra sig ungefär nu på 90 talet någon gång. Men i min berättelse samlades uppretade medborgare i stora demonstrationståg och protesterade mot registreringen. Det här var ju skrivet under demonstrationernas förlovade decennium. I dag skulle något sådant knappast inträffa. Vem skulle man i så fall demonstrera mot? DI? Microsoft?

Efter Storebror: vilka hot finns i dag?
Förr var vi rädda för övervakningskameror på offentliga platser, nu placerar vi själva en webbkamera på datorskärmen eller vid kaffeautomaten på vårt kontor som en kul grej. Förr bojkottade vi folk- och bostadsräkningar, för vi ville inte att myndigheterna eller andra skulle veta hur vi hade det hemma. Nu svarar vi oftast villigt både på uppringande marknadsundersökare, Sifo eller någon TV kanal som stoppar oss på gatan och vill höra hur många samlag vi har i veckan. Vi fyller också gärna i webbformulär med olika uppgifter. Tricket är då att det sker på ”säkra sidor”, där vi kan vara tryggt förvissade om att ingen hacker fångar upp kontokortsnummer eller andra uppgifter om oss på vägen. Men den legitima adressaten då, som har fått förtroendet att använda dessa uppgifter – vad gör han med dem?

Individernas säkerhet
När personnumren infördes var många kritiska. De jämfördes ibland t.o.m. med nummertatueringen i nazisternas koncentrationsläger. I dag tycker nog de flesta att det är rätt praktiskt, det har blivit ett sätt att kommunicera. Myndigheter och videouthyrare vet att vi är vi och vi vet att vi accepteras av dem. Inte direkt som ett stamkort på innekrogen kanske, men ett medlemskort i kungadömet Sverige och vi slipper misstänksamma blickar bara vi kan uppge detta nummer. Vi hör till klubben.
Det finns dock motsträviga, för att inte säga bakåtsträvande, människor som vägrar lämna ut sitt personnummer i sammanhang där det skulle gå lika bra med ett enkelt kundnummer. Samtidigt tänker ofta inte dessa personer på att de surfar runt på Internet och lämnar hundratals ”personnummer” (IP nummer) som hör till deras datorer längs vägen.
Nu vill jag inte påstå att allt detta är av ondo, bara att medvetenheten om vad man gör är låg. Många företag börjar nu inse att deras säkerhetsnivåer är skrämmande låga när det gäller datakommunikation.
Men man bör inte glömma individernas säkerhet på nätet. I verkliga livet är det naturligt att vi har niotillhållarlås, att vi inte går i de skummaste kvarteren nattetid och att vi inte avslöjar husets portkod för vem som helst vi möter på gatan. Det är ju naturligtvis tråkigt att världen ser ut som den gör, att man inte längre gör upp affärer med ett handslag och kan lämna köksdörren olåst som man gjorde förr på landet. De flesta har nog ändå vant sig vid att den moderna världen är sådan.
Vad man bör tänka på är att på de elektroniska nätverken är den exponering man är utsatt för mångdubbelt större än i den fysiska världen. De som så att säga passerar vår virtuella, olåsta köksdörr är så otroligt många fler än som skulle kunna komma förbi i verkligheten.
Alla vi kommer i kontakt med på nätet har givetvis inte onda avsikter. Tvärtom, det första man bör framhålla för ovana användare på nätet är ju den oerhörda känsla av samhörighet, hjälpsamhet och subkulturell gemenskap som råder på nätet. Och vilket effektivt medel det är att få kontakt med likasinnade och utöka sin krets av vänner och presumtiva samarbetspartner.
Poängen är dock att medan the good guys har blivit effektivare i sina kommunikationer och arbetsmetoder, så har ju också the bad guys blivit det. När det väl dyker upp någon som vill göra intrång, som vill kartlägga ens liv med utgångspunkt från alla dessa små harmlösa uppgifter man spridit om sig själv på nätet, så gör han eller hon det med en tusen gånger större effektivitet än den som bara kan arbeta i den fysiska världen – med att koppla in sig på vår telefon, försöka ånga upp våra brev, skugga oss dygnet runt, smyglyssna från restaurangbordet bredvid osv.
Det är mycket dyrare för en detektivbyrå att ha folk som sitter dygnet runt i parkerade bilar och äter hamburgare och bevakar en port någonstans än om samma uppgifter skulle kunna extraheras med något program som hämtar in data från Internet eller andra elektroniska kommunikationsvägar.
Många företag inom den halvvärld som sysslar med den här typen av övervakning och spioneri har alltmer börjat använda just Internet. Allt kan man naturligtvis inte få fram den vägen, men ju mera av våra aktiviteter som förläggs till nätet och ju mer av beskrivningar (tidningsartiklar, myndighetsprotokoll, dagböcker) av våra öden i den verkliga världen som hamnar där, desto effektivare blir en verksamhet som cybersleuth.
Jag hörde häromdagen någon som sade att han inte brydde sig ett dugg om ifall hans fru skulle komma på att han satt och läste Playboy på nätet. Nej, kanske det, men det väcker ändå några frågor:
* Skulle han bry sig om ifall frun fick veta mera graverande saker om honom?
* Skulle han bry sig om ifall grannen på andra sidan gatan höll koll på vad han läste?
* Skulle han bry sig om ifall en fullkomligt okänd person en dag ringde upp och frågade vad han tyckte om senaste numret av Playboy, som den uppringande alltså visste att vår vän just läst?
Det är välkänt hur abstrakta databrotten upplevs – åtminstone av förövarna. Kan man ta sig in i en banks databas och lura till sig några hundra tusen är det mycket renare och liksom mindre omoraliskt än att gå in på en bank och råna sig till pengarna. I viss mening är det ju det också, eftersom man slipper hota människor till livet, med risk att man måste sätta sitt hot i verket, men om man bara ser till stölden i sig, så betraktar nog de flesta även den som en mera oskyldig form av brott, när den sker digitalt.
På motsvarande sätt känns nog inte heller övervakning på nätet lika kränkande som i verkligheten. Det känns inte lika kymigt att dagen efter att man varit på en webbplats få post därifrån med reklam som precis prickat in vad man är intresserad av som att upptäcka den där parkerade bilen i gathörnet, där någon sitter och skriver upp när man går ut och kommer hem.
Detektiven som bevakar oss kan urskulda sig med att han rör sig på allmän plats, att han bara tar del av uppgifter om oss som är fullt tillgängliga för alla och envar. Ändå känner vi oss naturligtvis kränkta av att någon kartlägger vårt liv. På nätet kan den som vill förstås också extrahera mängder av fakta som är allmänt tillgängliga och där varje enskild beståndsdel kanske är banal och kanske inte ens möjlig att hänföra till en bestämd person.
Men med de avancerade metoder för datautvinning med hjälp av artificiell intelligens som är på väg, skulle man lätt kunna skapa halvfärdiga pussel, där hålen efter de bitar som fattas har tillräckligt signifikativa konturer för att även andra harmlösa uppgifter skulle kunna passas in där –och summan således bli en identifierbar personuppgift, som kanske kan vara integritetskränkande.
Det finns också enskilda som använder sig av Internet för att hämnas på sina personliga fiender. Man skapar särskilda webbplatser med kränkande bilder och texter om någon man vill skada. Fanatiska abortmotståndare i USA har t.ex. dödslistor på nätet med namn på 100 tals abortläkare som ska elimineras – och några som redan har dödats.
Den här utvecklingen sker mot en bakgrund, där privat och offentligt alltmer flyter samman. Ta t.ex. Starrapporten, Sahlin och Rosengren-affärerna, bekännelseprogram i TV. Även fakta och fiktion flyter samman. Verklighetssåpor, dramadokumentärer, Robinson, fiktiva personligheter på nätet.
Vi har ju dessutom gått från en tillvaro där datorer var något påtvingat, något som myndigheterna ständigt skyllde på för att vi inte skulle kunna få någon ändring (”det ligger på data”, var standardrepliken, och därmed var det såsom instiftat av Gud, eller kanske den där andre). Nu har datorerna en on-demand karaktär, de är i vår tjänst på ett helt nytt sätt.
Samtidigt har en mentalitetsförändring inträtt, många talar om att vi lever i ett narcissistiskt tidevarv, då folk vill bli programledare på TV eller vara med i något bekännelse eller soff-program. Därför är det så lockande för vissa att göra sitt liv till en något mera glittrande fakta-fiktions-hybrid genom att ladda upp sina dagböcker på nätet eller ställa upp och berätta om sina öden i TV. Inte bara journalister och programledare utan även de medverkande privatpersonerna själva har nog inte alltid förstått hur stort genomslag sådana program har. Det är så oerhört förföriskt att få uppmärksamhet, att bli intervjuad, att man lätt säger mer än man borde. Och på nätet när man har egna hemsidor är det förstås mycket frestande att lägga upp mängder av information om sig själv, bilder på familjen, dagböcker etc. Cirka 300 000 privata hemsidor lär det finnas bara i Sverige.
Den ökade nåbarheten kommer också in här. Vi är nåbara via apparater och dessa kan ju ofta avlyssnas på olika sätt. Den uppkopplade tillvaro vi har i dag är förmodligen bara början. Många använder i dag system som ICQ (I Seek You), ett protokoll som medger att alla som anmält sig till en viss grupp man vill tillhöra hela tiden ser vilka andra i samma grupp som för tillfället är uppkopplade på nätet. Det är en fiffig idé som ger den ensamme distansarbetaren en känsla av att ha lite kontakt med grabbarna och tjejerna ”i korridoren” – och även om man inte bryr sig om att skicka ens ett kort meddelande till de andra, så ser man i ett fönster vilka som kommer och går, vilket ger en märklig känsla av fjärrgemenskap.
Jag tycker själv mycket om den här idén, samtidigt som jag anar en framtid när vi kanske är nåbara på detta sätt ständigt, när vi är ute och går och har bärbara handdatorer som i sin tur har kontakt med navigationssatelliter. Vi är då inte bara närvarande i någon tänkt ”korridor” som jag nyss liknade det vid, utan direkt avläsbara på stadskartan. Eller vi kanske har glasögon med inbyggda datorskärmar som ger oss möjlighet att blixtsnabbt slå upp fakta om en person vi möter. När jag träffar den där författarkollegan vars böcker jag aldrig orkat läsa, kan jag snabbt få upp en recension av hans bok på insidan av mina glasögon – osynligt för honom. Och jag kan fälla en initierad kommentar. Mer och mer av arbete, umgänge och förvaring kommer att ske på nätet. Vi kommer troligen att ha elektroniska ”bankfack” med både digitala pengar och familjealbumet tillgängligt för moster i Australien men samtidigt skyddat mot brand.

Blir publicering normaltillståndet?
Möjligen går vi mot en värld där publicering och offentliggörande inte längre är de aktiva processerna. Publicering skulle helt enkelt vara normaltillståndet, en självklar biprodukt av allt dagligt liv, av såväl arbete som fritid. Den aktiva handlingen skulle då snarast bli tillbakahållandet, skapandet av hemliga, privata rum, lösenordszoner eller helt enkelt sammanhang där vi helt undviker all elektronik.
Mycket av detta är redan på gång. Inom det europeiska polissamarbetet pågår t.ex. projektet Enfopol 98, som ska möjliggöra övervakning av mobiltelefonroutrar, epost och satellitnavigering för bilar – allt i realtid.
Det paradoxala är att vi mitt i vår högteknologiska, moderna tillvaro börjar erfara nödvändigheten av att värna om högst abstrakta, immateriella ting på ett sätt som nog inte skett sedan vi styrdes av vidskepliga eller magiska föreställningar kring vår person. Tänk bara på hur rädd man har varit i vissa kulturer för att lämna hårstrån eller naglar efter sig, som någon kunde utnyttja för trolldom. Ens namn kunde – om det var för vackert eller på annat sätt utmanande – locka onda krafter till sig, kanske kunde man då använda ett alias för att inte avslöja sitt sanna namn. I vissa kulturer betraktas ens bild som en del av människan, blir man fotograferad vandrar följaktligen fotografen iväg med en del av personen i kameran. När boktryckarkonsten var relativt ny hade somliga uppfattningen att tryckta böcker som spreds till många på något sätt skingrade författarens själsförmögenheter. Diderot ville inte att några av hans böcker skulle ges ut, eftersom han inte ville bli läst av vissa personer.

Personlighet – upphovsrätt
Det kan förefalla långsökt, men alla dessa exempel visar hur människor under olika tider förhållit sig till sin egen person och vad man skulle kunna kalla personlighetens produkter, både materiella och immateriella – och inte minst de subtila blandningar däremellan som kan tänkas.
Jag läste för en tid sedan om upphovsrättens historia och kom då även in på integriteten. Copyright är ju också något som reglerar förhållandet mellan det offentliga och det privata. Boktryckarkonsten var en förutsättning för copyrightens uppkomst, och denna ordets mekanisering skapade också en helt ny offentlig arena. Det är alltså inte förvånande att man kan studera en del av mekanismerna kring synen på personlig integritet också i upphovsrättens historia.
Mark Rose beskriver i boken Authors and Owners: The Invention of Copyright (1993) ett rättsfall där den engelske författaren Alexander Pope år 1741 stämde Edmund Curll för att denne publicerat brev som en doktor Swift fått från Pope.
Målet kom i mycket att gälla vem som äger brev, den som skrivit dem eller den som tagit emot dem. Curll menade att brev naturligtvis som helhet var att betrakta som en gåva från avsändaren till adressaten.
Den här rättegången var intressant för att den på ett så tydligt sätt skilde det immateriella innehållet från sitt materiella medium och inte minst väcktes den synnerligen aktuella frågan (nu senast Ulf Lundells brev till en DN journalist) om vad som hör till den privata och vad som hör till den offentliga sfären.
I förordet till en egen utgåva av breven hade Pope skrivit att denna handel med privatbrev som börjat florera inte bara utsatte brevskrivaren för risken för stöld (t.ex. från tjänstefolk som ville göra sig en hacka på en berömdhets korrespondens), utan även för förfalskning:
”Your Fame and your Property suffer alike; you are at once expos’d and plunder’d ” (Correspondence I:XL).
Det verkligt intressanta är att Pope även förfäktar åsikten att de brev Swift skrivit till honom, och som alltså också publicerats av Curll, inte borde ha fått publiceras utan hans samtycke (”without your orator’s consent”, som han uttrycker det i sin inlaga till rätten). Lord Chancellor Hardwicke som utfärdade dom i målet, avfärdar också svarandesidans ursäkt att breven bara innehållit harmlösa saker, förfrågningar om vänners hälsa, och därför inte kan kallas ett lärt arbete, vilket annars var rekvisitet för att skydd under den s.k. Statute of Anne från 1710 skulle gälla. Pope tillerkändes äganderätten till sina egenhändigt skrivna brev, men ansågs inte ha rätt att bestämma över hur innehållet i de brev som skrivits till honom skulle få användas.
Frågor om personlig integritet och immateriell äganderätt hänger ofta ihop. När det gällde en författares rätt till skydd för opublicerade manuskript argumenterade Samuel Warren och Louis Brandeis i en känd artikel, ”The Right to Privacy”, i Harvard Law Review 1890 för att detta inte egentligen var en fråga om någon äganderätt, inte ens någon immateriell sådan, utan helt enkelt ”den mera allmänna rätten en individ har att få bli lämnad i fred”. De skriver vidare:
”The principle which protects personal writings and all other personal productions, not against theft and physical appropriation, but against publication in any form, is in reality not the principle of private property, but that of an inviolate personality.” (Den princip som skyddar personliga skrifter och alla andra personliga alster, inte mot stöld och fysiskt övertagande, utan mot offentliggörande i varje form, är i verkligheten inte principen om privat egendom utan principen om en okränkbar personlighet. Rose, s. 139)
Synen på privat och offentligt, uppfattningen av revir, känslan för familj, klan, by osv har naturligtvis skiftat ofantligt i olika tider och kulturer. Men man har alltid fått lära sig att agera på den scen som stått till buds, att strypa tillflödet av information åt ett håll och öppna ventilerna åt ett annat, för att optimera individens och kollektivets mål.
Vi kommer troligen snart att tvingas göra en klar åtskillnad mellan vad vi gör i den elektroniska offentlighet som ganska amöbalikt förgrenar sig och möter oss i de mest oväntade hörn, och vad vi gör i våra verkligt privata rum, där vi lever en stund unplugged – på ett liknande sätt som vi ju i långliga tider har varit vana att göra åtskillnad på vad vi tänker och vad vi säger. Politiker och celebriteter har ju också fått vänja sig vid att när de talar förtroligt med en journalist, så säger de att det sagda är off the record. Även som privatpersoner kommer vi kanske snart att särskilt få markera de sammanhang där vi inte vill vara publika.
En del IT debattörer uppfattar allt tal om vikten av att värna om den personliga integriteten som en sorts ursäkt för att myndigheter ska få göra som de vill utan insyn i den elektroniska värld som numera är verklighet även på förvaltningskontoren. Ofta finns det ju en motsättning mellan kravet på öppenhet och offentlighet när det gäller myndigheternas arbete och värnandet om den personliga integriteten, i så måtto att det vi får insyn i hos myndigheterna ju oftast är ärenden som gäller människor, privatpersoner. Och frågan är delikat, för ibland kan jag få en känsla av att vi snart står inför en situation där insynen blir för enkel, ungefär på samma sätt som man brukar säga att hur mycket man än avskyr byråkrati, så kan en viss tröghet i beslutsprocessen ändå vara bra för att motverka pöbeltendenser och oövertänkta beslut. En knapptryckardemokrati vill inte många ha. Men vill vi ha en knapptryckaroffentlighet? Kan inte en sådan också bli alltför effektiv?
Samtidigt finns det ju en annan aspekt, där snarast offentligheten är ett värn också för den privata integriteten. Hade vi inte offentlighet, så skulle vi ju inte kunna kontrollera vad myndigheterna registrerar om oss.
De orosmoln jag har velat skissera här rör ju inte främst det myndigheterna vet om oss, utan det vem som helst kan veta om oss. Så uppenbarligen handlar det inte så mycket om Storebror längre, utan snarare kanske om – som någon uttryckte det – en stor mängd småbröder.
Men vad ska vi nu ta oss till med vår Datainspektion? Gör om den till ett Offentlighetsverk, manade Ola Larsmo och Lars Ilshammar förra sommaren i en DN artikel apropå svårigheterna att nu få ut allmänna handlingar i elektronisk form. Gör om den till en Integritetsombudsman, manade Christian Wettergren och Björn Pehrson från KTH i en bilaga till Datalagsutredningen.
Där har vi de två sidorna igen. Själv skulle jag helst se att de gick att kombinera. DI fick ju redan i oktober uppdrag av regeringen att vidare utreda hur PUL skulle tolkas, något som många betraktade som bakläxa. Men snarast var det fråga om att utforma de praktiska reglerna inom den egna jurisdiktionen, som brukligt är bland myndigheter. I mars sammanfattade man sin uppfattning i rapporten ”Personuppgifter på Internet – undantag från förbudet i 33 § personuppgiftslagen”. Paragraf 33 gäller just överföring av personuppgifter till tredje land. I rapporten används det gamla ordet ”dataflykt”, det att personuppgifter förs över till länder med sämre integritetsskydd och ”ADB behandlas” där. Den problematiken ser rätt annorlunda ut i dag med Internet – ”platsen som inte finns”, för att nu tala med författarna Nörretranders och Meyrowitz.
Och i justitiedepartementets promemoria, som kom i början av juni 1999, står: ”När det gäller att avgöra om ett tredje land har en adekvat skyddsnivå skall alla omständigheter kring överföringen beaktas.” Hur nu en stackars personuppgiftsansvarig ska kunna överblicka alla omständigheter i alla länder.
Även löpande text, exempelvis artiklar på WWW, kan ju vara föremål för alla möjliga former av sammanställningar, registreringar, datautvinningar – och användning (när man läser dem på nätet). Löpande text är enligt DI:s marsrapport sid. 71: ”information som inte har strukturerats så att sökning av personuppgifter underlättas.” Men den behöver ju inte struktureras. Poängen med dagens tekniker för data- och textutvinning är ju att man ur ett totalt kaos av information kan utvinna strukturerad information.
I rapporten stadfästes så också detta att tillåta ”harmlösa” uppgifter, vilket applåderades av en del datatidningar. Men som redan antytts är ju detta något tveeggat. Anders R Olsson har påpekat att det ju inte är de harmlösa uppgifterna som är problemet i allmänhet när det gäller yttrandefrihet och tryckfrihet, utan de verkligt kontroversiella åsikterna, och i en demokrati ska vi inte behöva fråga om lov för att få uttrycka sådana. Å andra sidan kan harmlösa uppgifter också vara harmfulla, när de sammanställs och/eller hamnar i händerna på fel person.
I junipromemorian införs nu skrivningen ”I ringa fall av brott (sic!) döms inte till ansvar”. Harmlösheterna ska alltså fortfarande utgöra brott men inte medföra straffpåföljd. Lagfäderna anser sig här närma sig en sådan missbruksmodell som kritikerna efterlyst. Men en missbrukslag värd namnet skulle klargöra vad som är förbjudet. Nu tycks allt bli tillåtet som man inte i efterhand bestämmer var förbjudet.
Enligt DI:s marsrapport ska den personuppgiftsansvarige se till ”att personuppgifter inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in” och junipromemorian har en liknande skrivning. På Internet torde detta vara en omöjlig uppgift. Här samlas ju regelmässigt epostadresser och annat in av robotar för vidare användning till Gud vet vad.
EU direktivet, som styrt lagens tillkomst, skrevs som bekant innan någon ens hört talas om World Wide Web. Man hade hoppats att en viss uppdatering skulle ha kunnat åstadkommas inom dess ramar.
Men att döma av DI:s marsrapport och junipromemorian från justitiedepartementet är medvetenheten om vad World Wide Web innebär – och hur globala nät som Internet över huvud taget fungerar – fortfarande mycket låg. Många av personuppgiftslagens kritiker hoppas nu på att Sverige som ett av världens mest avancerade IT länder inom EU ska kunna arbeta för att ett modernare dataskyddsdirektiv utarbetas och att det görs tämligen snabbt.

TfFR 2/1999