2016-06-08

Statlig kommitté finner många och allvarliga risker för den personliga integriteten


Integritetskommittén har lämnat ett betänkande till justitieministern. Det rymmer allt från hanteringen av personuppgifter inom elevhälsan och vår användning av sociala media till massövervakningen.

Jag har bara hunnit skumma rapporten, men här är några nedslag på områden som jag är extra intresserad av.

"När det gäller den generella skyldigheten för teleoperatörer att lagra vissa trafikuppgifter gör kommittén bedömningen att denna företeelse utgör ett väsentligt avsteg från den väl etablerade principen att personuppgiftsansvariga bara får lagra personuppgifter som de själva har ett behov av."

Kommitén konstaterar lakoniskt att polisens användning av tvångsmedel, spaningsverksamhet, spaning på nätet, bristfälliga registerhantering, registrering av data om våra flygresor, internationella informationsutbyte samt det faktum att ordningsmakten inte uppfyller de krav som ställs och de regler som gäller är förknippade med vissa, påtagliga eller allvarliga risker för den personliga integriteten.

"Det finns visserligen en skyldighet för FRA att lämna underrättelser till enskild när det använts sökbegrepp som är direkt hänförliga till en viss fysisk person. Med hänsyn till den sekretess som personuppgifter i försvarsunderrättelseverksamheten och den militära säkerhetstjänsten normalt sett omfattas av, måste dock denna skyldighet anses sakna en praktisk funktion som skydd för enskildas integritet."

"Vid signalspaning överförs all gränsöverskridande trafik i kabel till vissa samverkanspunkter, men det lagras inga uppgifter vid dessa punkter och endast en begränsad trafikmängd förs vidare till FRA via s.k. signalbärare. Trots detta innebär den verksamhet som bedrivs vid FRA att det i stor utsträckning inhämtas och bearbetas personuppgifter som kan vara av mycket privat och känslig natur. Mot bakgrund av att uppgifterna hämtas in och behandlas av myndigheter som omgärdas av stark sekretess och stora befogenheter skulle kunna göras gällande att riskerna för den personliga integriteten i samband med signalspaning ska bedömas som allvarliga. Intrånget i den personliga integriteten är tveklöst mycket omfattande för de enskilda personer som faktiskt blir föremål för granskning. Mot bakgrund av att det finns tydliga regler om på vilket sätt denna spaning får bedrivas, att kontrollfunktionerna förefaller att fungera och att endast en ytterst liten del av den totala informationen blir granskad, gör kommittén ändå den sammanvägda bedömningen att riskerna inom det här området ska betraktas som påtagliga."

"Det finns anledning att anta att teknikutvecklingen även har inneburit att kameraövervakningen i samhället har ökat väsentligt. I dagsläget är det dock ingen myndighet som har en samlad bild över hur omfattande kameraövervakningen är. Det finns inte ens någon samlad statistik avseende sådan kameraövervakning som kräver tillstånd eller anmälan. Denna avsaknad av statistik är en brist som gör det svårt att upptäcka förändringar när det gäller användningen av kameraövervakning. Avsaknaden gör det också svårt att bedöma hur omfattande kameraövervakningen faktiskt är."

"Om olika kamerasystem kopplas samman med varandra eller om inspelade bilder kopplas samman med information i stora databaser och biometriska funktioner som t.ex. ansiktsigenkänning, möjliggörs en omfattande kartläggning och intrånget i den personliga integriteten kan bli mycket stort."

"Vid lagring av omfattande material ökar också risken för s.k. ändamålsglidning, dvs. för att materialet kommer till annan användning än den för vilken inspelningen ursprungligen gjordes. Lagring, bildanalys och annan vidareanvändning av bilder och film ökar alltså riskerna som är förknippade med kameraövervakning. Kommittén bedömer därför att lagring och vidarebearbetning av sådana uppgifter är förknippade med allvarliga risker för den personliga integriteten."

"En risk är att biometriska uppgifter behandlas för nya ändamål som är oförenliga med de ändamål för vilka uppgifterna ursprungligen samlades in. Exempelvis kan biometriska uppgifter om gångstil och ansikte användas inte bara för att identifiera enskilda, utan också för att hitta oönskade beteenden eller särskilda behov hos enskilda. En annan risk är att fler biometriska uppgifter hanteras än vad som behövs för ändamålet, t.ex. att hela fingeravtryck samlas in och lagras när det i själva verket hade varit tillräckligt att bara hantera vissa mätpunkter från fingeravtrycket. Detsamma kan inträffa när uppgifter om DNA inte bara möjliggör identifiering, utan även avslöjar något om den registrerades hälsotillstånd, sjukdomsbenägenhet eller etniska ursprung. (...) Sammantaget anser kommittén att användningen av tekniker som involverar många och detaljerade biometriska uppgifter, innebär en påtaglig risk för den personliga integriteten."

Allt detta bara ur den inledande, allmänna översikten. Nu är det dags att gräva ner sig i detaljerna i det 800-sidiga dokumentet. Hjälp gärna till att gräva – PDF:en hittar du här. »

Trots att det ovanstående måsta anses som viktiga och allvarliga saker drunknar de delar av betänkandet som handlar om statens övervakning av medborgarna i kommitténs mycket omfattande och breda  överblick av integritetsfrågorna. Risken är att de kommer bort bland alla resonemang om Facebook, konsumentfrågor, patientjournaler, försäkringsfrågor, arbetsplatsfrågor, näthat och annat.

Då frågor som rör statens övervakning av medborgarna är av en speciell natur – som ofta sker under tvingande former och som har en demokratisk dimension – kan man tycka att de bör förtjäna en separat granskning.

(För övrigt kan noteras att FRA:s nära samarbete med amerikanska NSA och brittiska GCHQ inte berörs i betänkandet. Detta trots att Sverige anses vara det land som har tätast samarbete med NSA utanför det så kallade Five Eyes-samarbetet – och trots att FRA till exempel har tillgång till NSA:s övervakningsdatabas XKeyscore.)

Med detta betänkande har Integritetskommittén identifierat ett stort antal områden som är är förknippade med vissa, påtagliga eller allvarliga risker för den personliga integriteten. Det är förvisso en bra början – men frågan är vad som händer nu.

Länkar:
• Pressmeddelande: Kartläggning identifierar allvarliga risker för den personliga integriteten »
• SOU 2016:41 Hur står det till med den personliga integriteten? – en kartläggning av Integritetskommittén (PDF) »

Inga kommentarer:

Skicka en kommentar

Kommentarer skall vara sakliga och hålla god ton. De skall föra diskussionen framåt - och får gärna vara intressanta, underhållande och intelligenta. Se det som en insändarsida: Kvalitet ökar chansen att kommentarer publiceras.