Anders Wijkman; Vad skall Storebror få veta
1976
Artiklarna från Svensk Tidskrifts årsböcker är inskannade och sedan hjälpligt överförda till text. Denna sida ska mest ses som en bas för sökfunktionen. Läsbarheten blir bäst om man väljer PDF-versionen.
Acrobat Reader för att läsa PDF kan hämtas här.
ANDERS WIJKMAN:
Vad skall Storebror få veta?
Riksdagsman Anders Wijkman (m) är specialist på integritetsfrågor, och det ärförvisso
nödvändigt att medborgarna har någon som
försvarar dem när det gäller deras personliga
förhållanden. Ty myndigheternas informationshysteri sprider sig. Med datorernas hjälp
kan de få veta allt, t om vad vi anförtror en
läkare under, som vi tror, tysthetslöfte. Hans
anteckningar om oss skall gå in på en dator,
för att in~ tala om att den medicin som han
skriver ut berättarför en annan dator om vår
sjukdom. Riksskatteverketförsöker få försäkringsbolagen att tala om vilkaförsäkringar
vi tagitför att på det sättet komma åt oss; exemplen kan mångfaldigas. Anders Wijkman
vill att man skall sätta gränserför nyfikenheten och göra det snart.
Diskussionen om personregistrering med
hjälp av ADB kom första gången upp i slutet
av 60-talet. Vad debatten redan då gällde,
var en reaktion bland medborgarna mot att
myndigheterna samlade på sig omfattande
och närgången information om rent privata
förhållanden. Välbekant är det starka motståndet mot folk- och bostadsräkningen
1970. Tusentals människor vägrade att fylla
i formulären, vilket skapade problem för
statistiker, samhällsplanerare och andra.
Flertalet av de personuppgifter som lagras
med hjälp av datateknik idag har även tidigare funnits tillgängliga inom resp myndighet. Tekniken att hantera informationen
har dock i allt väsentligt varit manuell. Arbetet att sammanställa och selektera information om enskilda eller grupper av individer
har varit ytterst besvärligt, och detta har naturligtvis tjänat som ett effektivt integritetsskydd för de enskilda medborgarna. ADBtekniken har helt revolutionerat informationshanteringen. På bråkdelar av sekunder
kan en myndighet plocka fram stora mängder information ur sina register. Genom
samkörningar med andra register kan i det
närmaste perfekta spegelbilder av medborgarna sammanställas. Begreppet ”dataskugga” har blivit en realitet.
Sverige fick 1973 som första land i världen
en speciell lagstiftning för att värna om den
enskildes integritet i samband med dataregistreringen. Lagen har självfallet inneburit
en uppstramning både vad gäller myndigheternas och enskilda företags datainsamling.
För privata register krävs tillstånd för att
lagra personuppgifter. För de offentliga gäller ett anmälningsförfarande, där tillsynsmyndigheten, Datainspektionen, har möjligheter utfärda långtgående föreskrifter hur
registren får byggas upp och användas.
Men datalagen har ingalunda löst alla problem. Lagen är en ramlagstiftning och är
helt naturligt behäftad med luckor – i några
fall allvarliga sådana. Jag skall i korthet försöka belysa vari lagens brister består och var
jag utifrån mina värderingar menar att
gränser bör sättas upp för denna nya tekniks
användning.
Vad skall få lagras?
Det är alldeles självklart att myndigheterna
måste basera en stor del av sin verksamhet
och sina beslut på olika typer av information
om medborgarna. Söker vi bidrag från sociala myndigheter är vi skyldiga att lämna
uppgifter om privatekonomi, ev arbetslöshet
etc. Söker vi anställning är det lika självklart
att vi lämnar uppgift om skolbetyg, hälsa och
familjeförhållanden.
Det är heller ingenting att invända mot att
tex Bilregistret har information om körkortsinnehavare och deras bilar. Riksförsäkringsverket lagrar uppgifter som har med
sjukförsäkring och pensionsutbetalningar
att göra. Detta är exempel på helt acceptabla
informationsrutiner, där dessutom datatekniken medfört förbättrad service och billigare hantering – åtminstone påstår man så.
Nu skall man vara medveten om att ambitionerna när det gäller datainsamling är
höga hos flertalet myndigheter i vårt land.
Man tror sig kunna uträtta underverk med
den nya tekniken. Speciellt intresserad är
man inom den sociala sektorn, där t ex Socialutredningen (SOU 1974: 39) konstatera- 21
de ”att genom att sammanställa olika sociala
data kan man i förväg varsebli och helst förhindra s k funktionssvikt hos medborgarna”.
En samkörning av olika sociala register är så-
lunda vad man eftersträvar; detta för att
möjliggöra en mera effektiv uppsökande
verksamhet.
Andra exempel på vidlyftiga planer är
Nämnden för fastighetsdata. Där vill man
koordinatsätta hela svenska folket, dvs grafiskt beskriva exakt var på kartan de enskilda medborgarna bor. Vad man nu skall med
det till? En annan myndighet där entusiasmen över ADB-tekniken inte känner några
gränser är Statistiska Centralbyrån (SCB).
Inom SCB finns en hel mängd register med
känsliga personuppgifter, och flera skall det
bli om vi får tro SCB:s petita.
Vad är nu att invända mot allt detta?
Framför allt att man aldrig kan vara helt sä-
ker på att informationen inte missbrukas.
För det andra är det en naturlig ängslan hos
den enskilde att inte lämna ut ömtåliga uppgifter om sig själv, allrahelst om de lagras på
ett medium som är så effektivt ur kontrollsynpunkt. Varje enskild uppgift som lagras
om oss må vara oskyldig, men sammantaget
ger informationen en ”skugga” av vårt verkliga jag – en ”skugga”, som vi inte vet hur
den kan användas av myndighetspersoner i
en framtid. I sammanhanget kommer rena
beredskapsaspekter in. Vi har demokrati
och frihet idag. Men vem vet hur samhället
ser ut om 10-15 år? Breda dataregister över
lokalbefolkningen vore ett otäckt effektivt
instrument i händerna på en totalitär regim!
Vad vi måste eftersträva är en ordning där
en myndighet endast får samla in och lagra
,…
22
information om medborgarna som är absolut nödvändig för att fullgöra myndighetens
primära arbetsuppgifter. Information av typen ”bra att ha” skall bara inte få lagras.
Myndigheterna måste kunna uppvisa klara
och entydiga ändamål för dataregistren.
Samkörning – det stora hotet
l samband med en diskussion om ändamålsbeskrivningen är det lämpligt att beröra frå-
gan om sk samkörningar. Genom att varje
register idag som primär identifikation använder sig av våra personnummer, är det
mycket enkelt att sammankoppla olika dataregister. Bostadsstyrelsen vill t ex samköra
sitt register över alla som ökt bostadsbidrag
med sjukförsäkringsregistret. Därigenom
skulle man effektivt kunna kontrollera riktigheten av de bidragssökandes inkomstuppgifter. Som bekant förekommer ett omfattande missbruk, eftersom senast fastställda
inkomst är ca 2 år gammal.
Det är givet att en samkörning av dessa bå-
da register skulle vara ett bra hjälpmedel
mot bidragsmissbruket. Men frågan är var vi
hamnar om uppgifter som insamlats för ett
ändamål – i det här fallet för att ge medborgarna en rättvis sjukersättning – börjar användas för helt andra ändamål. Ytterligare
ett exempel kan ~äna som belysning av problemet.
Riksskatteverket fick i våras tillstånd av
Riksdagen – efter motstånd från moderater
och centern – att bygga upp ett riksomfattande skatteregister. Med detta ville man efdersöka möjligheterna att få samköra skatteregistret med olika försäkringstagarregister.
Bl a har båtägarregistret nämnts. Datorn
skulle få i uppdrag att t ex plocka fram en
lista på alla med låg deklarerad inkomst och
höga försäkringspremier. Man skulle tveklöst uppspåra många skattefuskare, men är
det rimligt att använda sådana metoder?
Skall vi acceptera att kontrollapparaten växer ut pa detta sätt med hjälp av den nya tekniken? Jag tycker det inte. Jag menar att
samkörningar endast i undantagsfall skall
tillåtas. Medborgarna måste kunna känna
tryggheten att uppgifter de lämnar för ett
bestämt ändamål inte används för helt andra. Annars börjar medborgarna lämna oriktiga eller ofullständiga uppgifter – en tendens som redan börjat märkas.
Mjukdata – ett speciellt problem
Det är ingalunda enbart fakta som registreras i de olika dataregistren. Ofta förekommer lagring av information som baseras på
rena omdömen och värderingar. Så är fallet
med delar av den samhällsvetenskapliga
forskningen, där forskarna använder sig av
datatekniken för att få fram samband mellan t ex sociala bakgrundsfaktorer och olika
individers beteenden. I det sammanhanget
registreras uppgifter av typ ”nervöst lagd”,
”alkoholmissbruk” etc. Inom skolområdet
förekommer en rad forskningsprojekt, där
uppgifter om rena karaktärsdrag hos eleverna registreras. Att denna typ av datalagring
är speciellt känslig förstår var och en. Det är
fektivisera uppbördsväsendeL u efteråt inte bara att uppgifterna som sådana är av
har det framkommit att Riksskatteverket känslig natur. Det viktiga är att uppgifterna
kontaktat flera försäkringsbolag för att un- baseras på subjektiva bedömningar, vilket
23
gör felmarginalen stor. lova hundraprocentig säkerhet. Det går inte
Forskarna har reagerat starkt då kritik har att helt gardera sig emot att uppgifter i ett
riktat mot deras sätt att registrera s k mjuk- ADB-register kommer på drift, missbrukas
data. Från forskarhåll menar man att varje eller blir föremål för direkta brottsangrepp.
inskränkning i användandet av ADB-teknik
inom forskningen innebär en slags censur.
”Den fria forskningen” får man inte röra.
Ändå är det uppenbart att forskarna måste
tänka om i den här frågan. Medborgarna
kommer inte att ställa upp i framtiden och
agera försökskaniner i forskningssammanhang, om inte vissa minimikrav när det gäller integritetsskyddet är uppfyllda.
Även bortsett från datateknikens användning framstår en del forskningsprojekt –
framför allt på det samhällsvetenskapliga
området – som högst tveksamma, för att inte säga bisarra. I ett skolprojekt nere i
Malmö ingår som en väsentlig del av studien
att de enskilda lärarna skall registrera huruvida varje elev ”fabulerar ofta”, ”biter på
naglarna”, ”är populär bland kamraterna”,
”onormalt orolig” osv. Huvudproblemet där
är inte att uppgifterna lagras med hjälp av
ADB, utan det faktum att dylika skattningar över huvud taget kommer till stånd.
Ett särskilt problemområde utgör sjukvården, där sedan länge olika utvecklingsarbeten är på gäng för att introducera ADB-teknik för patientbokning och andra administrativa rutiner men även för att låta dataregistren ta hand om en del av sjukjournaluppgifterna. Här inställer sig alldeles speciella problem. En människas hälsotillstånd
tillhör den allra mest känsliga informationen
om henne. För många av oss vore det något
av en katastrof om våra hälsodata skulle bli
allmänt kända. Dataregistren kan aldrig utInformationshysterin
Jag har i det föregående försökt belysa några av de viktigaste problemen i samband
med ADB-registren. Min egen slutsats är att
vi måste söka dämpa entusiasmen hos framför allt landets myndigheter när det gäller
ADB-tekniken. Vi kan inte lösa alla problem
genom ett allt finare nät av stora databanker. Vi kan framför allt inte enbart se funktionellt och effektivitetsmässigt på samhällsutvecklingen. Den personliga integriteten är
värd mera än de fördelar man kan vinna på
en mera effektiv skatte- eller bidragskontroll. Kontrollbehoven får lösas på ett annat
mindre utstuderat sätt.
Över huvud taget är det angeläget att söka
begränsa mängden information som flödar
fram och tillbaka i samhället. Vi formligen
dränks i information och får allt sämre möjligheter att systematisera och utvärdera den
verkligt väsentliga informationen. Likaväl
som vi talar om nedskräpning i naturen borde vi tala om informationsnedskräpning.
Alla skäl talar för en restriktiv inställning
till nya omfattande persondataregister. Integriteten kräver det. Beredskapsskälen likaså. Det fria öppna samhället hotas på sikt om
dataregistren får fortsätta att utvecklas som
hittills. Har vi en gång byggt upp ett omfattande databas-system, så har vi också öppnat
dörren till det genomkontrollerade samhället. Vi måste på gränsen till 80-talet se till så
att Orwells 1984 aldrig blir verklighet.
Vad skall Storebror få veta?
Riksdagsman Anders Wijkman (m) är specialist på integritetsfrågor, och det ärförvisso
nödvändigt att medborgarna har någon som
försvarar dem när det gäller deras personliga
förhållanden. Ty myndigheternas informationshysteri sprider sig. Med datorernas hjälp
kan de få veta allt, t om vad vi anförtror en
läkare under, som vi tror, tysthetslöfte. Hans
anteckningar om oss skall gå in på en dator,
för att in~ tala om att den medicin som han
skriver ut berättarför en annan dator om vår
sjukdom. Riksskatteverketförsöker få försäkringsbolagen att tala om vilkaförsäkringar
vi tagitför att på det sättet komma åt oss; exemplen kan mångfaldigas. Anders Wijkman
vill att man skall sätta gränserför nyfikenheten och göra det snart.
Diskussionen om personregistrering med
hjälp av ADB kom första gången upp i slutet
av 60-talet. Vad debatten redan då gällde,
var en reaktion bland medborgarna mot att
myndigheterna samlade på sig omfattande
och närgången information om rent privata
förhållanden. Välbekant är det starka motståndet mot folk- och bostadsräkningen
1970. Tusentals människor vägrade att fylla
i formulären, vilket skapade problem för
statistiker, samhällsplanerare och andra.
Flertalet av de personuppgifter som lagras
med hjälp av datateknik idag har även tidigare funnits tillgängliga inom resp myndighet. Tekniken att hantera informationen
har dock i allt väsentligt varit manuell. Arbetet att sammanställa och selektera information om enskilda eller grupper av individer
har varit ytterst besvärligt, och detta har naturligtvis tjänat som ett effektivt integritetsskydd för de enskilda medborgarna. ADBtekniken har helt revolutionerat informationshanteringen. På bråkdelar av sekunder
kan en myndighet plocka fram stora mängder information ur sina register. Genom
samkörningar med andra register kan i det
närmaste perfekta spegelbilder av medborgarna sammanställas. Begreppet ”dataskugga” har blivit en realitet.
Sverige fick 1973 som första land i världen
en speciell lagstiftning för att värna om den
enskildes integritet i samband med dataregistreringen. Lagen har självfallet inneburit
en uppstramning både vad gäller myndigheternas och enskilda företags datainsamling.
För privata register krävs tillstånd för att
lagra personuppgifter. För de offentliga gäller ett anmälningsförfarande, där tillsynsmyndigheten, Datainspektionen, har möjligheter utfärda långtgående föreskrifter hur
registren får byggas upp och användas.
Men datalagen har ingalunda löst alla problem. Lagen är en ramlagstiftning och är
helt naturligt behäftad med luckor – i några
fall allvarliga sådana. Jag skall i korthet försöka belysa vari lagens brister består och var
jag utifrån mina värderingar menar att
gränser bör sättas upp för denna nya tekniks
användning.
Vad skall få lagras?
Det är alldeles självklart att myndigheterna
måste basera en stor del av sin verksamhet
och sina beslut på olika typer av information
om medborgarna. Söker vi bidrag från sociala myndigheter är vi skyldiga att lämna
uppgifter om privatekonomi, ev arbetslöshet
etc. Söker vi anställning är det lika självklart
att vi lämnar uppgift om skolbetyg, hälsa och
familjeförhållanden.
Det är heller ingenting att invända mot att
tex Bilregistret har information om körkortsinnehavare och deras bilar. Riksförsäkringsverket lagrar uppgifter som har med
sjukförsäkring och pensionsutbetalningar
att göra. Detta är exempel på helt acceptabla
informationsrutiner, där dessutom datatekniken medfört förbättrad service och billigare hantering – åtminstone påstår man så.
Nu skall man vara medveten om att ambitionerna när det gäller datainsamling är
höga hos flertalet myndigheter i vårt land.
Man tror sig kunna uträtta underverk med
den nya tekniken. Speciellt intresserad är
man inom den sociala sektorn, där t ex Socialutredningen (SOU 1974: 39) konstatera- 21
de ”att genom att sammanställa olika sociala
data kan man i förväg varsebli och helst förhindra s k funktionssvikt hos medborgarna”.
En samkörning av olika sociala register är så-
lunda vad man eftersträvar; detta för att
möjliggöra en mera effektiv uppsökande
verksamhet.
Andra exempel på vidlyftiga planer är
Nämnden för fastighetsdata. Där vill man
koordinatsätta hela svenska folket, dvs grafiskt beskriva exakt var på kartan de enskilda medborgarna bor. Vad man nu skall med
det till? En annan myndighet där entusiasmen över ADB-tekniken inte känner några
gränser är Statistiska Centralbyrån (SCB).
Inom SCB finns en hel mängd register med
känsliga personuppgifter, och flera skall det
bli om vi får tro SCB:s petita.
Vad är nu att invända mot allt detta?
Framför allt att man aldrig kan vara helt sä-
ker på att informationen inte missbrukas.
För det andra är det en naturlig ängslan hos
den enskilde att inte lämna ut ömtåliga uppgifter om sig själv, allrahelst om de lagras på
ett medium som är så effektivt ur kontrollsynpunkt. Varje enskild uppgift som lagras
om oss må vara oskyldig, men sammantaget
ger informationen en ”skugga” av vårt verkliga jag – en ”skugga”, som vi inte vet hur
den kan användas av myndighetspersoner i
en framtid. I sammanhanget kommer rena
beredskapsaspekter in. Vi har demokrati
och frihet idag. Men vem vet hur samhället
ser ut om 10-15 år? Breda dataregister över
lokalbefolkningen vore ett otäckt effektivt
instrument i händerna på en totalitär regim!
Vad vi måste eftersträva är en ordning där
en myndighet endast får samla in och lagra
,…
22
information om medborgarna som är absolut nödvändig för att fullgöra myndighetens
primära arbetsuppgifter. Information av typen ”bra att ha” skall bara inte få lagras.
Myndigheterna måste kunna uppvisa klara
och entydiga ändamål för dataregistren.
Samkörning – det stora hotet
l samband med en diskussion om ändamålsbeskrivningen är det lämpligt att beröra frå-
gan om sk samkörningar. Genom att varje
register idag som primär identifikation använder sig av våra personnummer, är det
mycket enkelt att sammankoppla olika dataregister. Bostadsstyrelsen vill t ex samköra
sitt register över alla som ökt bostadsbidrag
med sjukförsäkringsregistret. Därigenom
skulle man effektivt kunna kontrollera riktigheten av de bidragssökandes inkomstuppgifter. Som bekant förekommer ett omfattande missbruk, eftersom senast fastställda
inkomst är ca 2 år gammal.
Det är givet att en samkörning av dessa bå-
da register skulle vara ett bra hjälpmedel
mot bidragsmissbruket. Men frågan är var vi
hamnar om uppgifter som insamlats för ett
ändamål – i det här fallet för att ge medborgarna en rättvis sjukersättning – börjar användas för helt andra ändamål. Ytterligare
ett exempel kan ~äna som belysning av problemet.
Riksskatteverket fick i våras tillstånd av
Riksdagen – efter motstånd från moderater
och centern – att bygga upp ett riksomfattande skatteregister. Med detta ville man efdersöka möjligheterna att få samköra skatteregistret med olika försäkringstagarregister.
Bl a har båtägarregistret nämnts. Datorn
skulle få i uppdrag att t ex plocka fram en
lista på alla med låg deklarerad inkomst och
höga försäkringspremier. Man skulle tveklöst uppspåra många skattefuskare, men är
det rimligt att använda sådana metoder?
Skall vi acceptera att kontrollapparaten växer ut pa detta sätt med hjälp av den nya tekniken? Jag tycker det inte. Jag menar att
samkörningar endast i undantagsfall skall
tillåtas. Medborgarna måste kunna känna
tryggheten att uppgifter de lämnar för ett
bestämt ändamål inte används för helt andra. Annars börjar medborgarna lämna oriktiga eller ofullständiga uppgifter – en tendens som redan börjat märkas.
Mjukdata – ett speciellt problem
Det är ingalunda enbart fakta som registreras i de olika dataregistren. Ofta förekommer lagring av information som baseras på
rena omdömen och värderingar. Så är fallet
med delar av den samhällsvetenskapliga
forskningen, där forskarna använder sig av
datatekniken för att få fram samband mellan t ex sociala bakgrundsfaktorer och olika
individers beteenden. I det sammanhanget
registreras uppgifter av typ ”nervöst lagd”,
”alkoholmissbruk” etc. Inom skolområdet
förekommer en rad forskningsprojekt, där
uppgifter om rena karaktärsdrag hos eleverna registreras. Att denna typ av datalagring
är speciellt känslig förstår var och en. Det är
fektivisera uppbördsväsendeL u efteråt inte bara att uppgifterna som sådana är av
har det framkommit att Riksskatteverket känslig natur. Det viktiga är att uppgifterna
kontaktat flera försäkringsbolag för att un- baseras på subjektiva bedömningar, vilket
23
gör felmarginalen stor. lova hundraprocentig säkerhet. Det går inte
Forskarna har reagerat starkt då kritik har att helt gardera sig emot att uppgifter i ett
riktat mot deras sätt att registrera s k mjuk- ADB-register kommer på drift, missbrukas
data. Från forskarhåll menar man att varje eller blir föremål för direkta brottsangrepp.
inskränkning i användandet av ADB-teknik
inom forskningen innebär en slags censur.
”Den fria forskningen” får man inte röra.
Ändå är det uppenbart att forskarna måste
tänka om i den här frågan. Medborgarna
kommer inte att ställa upp i framtiden och
agera försökskaniner i forskningssammanhang, om inte vissa minimikrav när det gäller integritetsskyddet är uppfyllda.
Även bortsett från datateknikens användning framstår en del forskningsprojekt –
framför allt på det samhällsvetenskapliga
området – som högst tveksamma, för att inte säga bisarra. I ett skolprojekt nere i
Malmö ingår som en väsentlig del av studien
att de enskilda lärarna skall registrera huruvida varje elev ”fabulerar ofta”, ”biter på
naglarna”, ”är populär bland kamraterna”,
”onormalt orolig” osv. Huvudproblemet där
är inte att uppgifterna lagras med hjälp av
ADB, utan det faktum att dylika skattningar över huvud taget kommer till stånd.
Ett särskilt problemområde utgör sjukvården, där sedan länge olika utvecklingsarbeten är på gäng för att introducera ADB-teknik för patientbokning och andra administrativa rutiner men även för att låta dataregistren ta hand om en del av sjukjournaluppgifterna. Här inställer sig alldeles speciella problem. En människas hälsotillstånd
tillhör den allra mest känsliga informationen
om henne. För många av oss vore det något
av en katastrof om våra hälsodata skulle bli
allmänt kända. Dataregistren kan aldrig utInformationshysterin
Jag har i det föregående försökt belysa några av de viktigaste problemen i samband
med ADB-registren. Min egen slutsats är att
vi måste söka dämpa entusiasmen hos framför allt landets myndigheter när det gäller
ADB-tekniken. Vi kan inte lösa alla problem
genom ett allt finare nät av stora databanker. Vi kan framför allt inte enbart se funktionellt och effektivitetsmässigt på samhällsutvecklingen. Den personliga integriteten är
värd mera än de fördelar man kan vinna på
en mera effektiv skatte- eller bidragskontroll. Kontrollbehoven får lösas på ett annat
mindre utstuderat sätt.
Över huvud taget är det angeläget att söka
begränsa mängden information som flödar
fram och tillbaka i samhället. Vi formligen
dränks i information och får allt sämre möjligheter att systematisera och utvärdera den
verkligt väsentliga informationen. Likaväl
som vi talar om nedskräpning i naturen borde vi tala om informationsnedskräpning.
Alla skäl talar för en restriktiv inställning
till nya omfattande persondataregister. Integriteten kräver det. Beredskapsskälen likaså. Det fria öppna samhället hotas på sikt om
dataregistren får fortsätta att utvecklas som
hittills. Har vi en gång byggt upp ett omfattande databas-system, så har vi också öppnat
dörren till det genomkontrollerade samhället. Vi måste på gränsen till 80-talet se till så
att Orwells 1984 aldrig blir verklighet.