tisdag 23 augusti 2011

Anonymitet eller rent mjöl i påsen?


Daniel J. Solove har skrivit boken Nothing to Hide: The false tradeoff between privacy and security. Jag skriver om boken hos Netopia den 22 augusti 2011.

”Ett välformulerat problem är till hälften löst” enligt filosofen John Dewey. Juristen Daniel J. Solove rätar i Deweys anda ut integritetens frågetecken i sin nya bok Nothing to Hide.

Daniel Solove har gjort sig ett namn med integritetsfrågorna, då han som professor vid George Washington University även anstränger sig för att skriva för lekmän. Stilistiskt är Nothing to Hide en rak och engagerande argumentation, som hade stärkt sin sak på att ha med ha med fler praktiska exempel.

Författaren diskuterar aspekter hos USA:s konstitution och rättsväsende. Konstitutionen är ett relativt levande dokument i rättssystemet. En amerikansk lag kan koppla sin intention till konstitutionen. I en svensk lag måste intentionen tolkas från lagstiftarens förarbeten, och referenser till grundlagen sker sällan. Den skillnaden minskar det praktiska värdet av boken något för en svensk publik, där den främsta nyttan kommer från Soloves principdiskussion.

Terrordådet mot World Trade Center år 2001 skakade om många lagstiftare, men Solove påpekar att trenden mot mer övervakning redan fanns tidigare. Det var många gamla förslag som dammades av efter 911 och röstades igenom. Just vid exceptionella händelser måste lagstiftaren hålla huvudet kallt, för risken är att dåliga lösningar blir permanenta.

När integritet kommer på tal förs den ofta fram som något som man har eller inte har. Integritetsuppfattningen antas vara samma för alla, och inte skilja sig åt mellan personens olika roller i livet. Antingen är det personliga helt skyddat från oönskad insyn, eller så är vi helt öppna. Argumentet om att ”den som har rent mjöl i påsen har inget att frukta” visar sig ha mycket gemensamt med kravet på fullständig anonymitet.

Slogans i debatten presenterar integriteten felaktigt som en fråga om ”allt eller inget”. Solove anser att integritet därför väger lättare när den vägs mot säkerhet i samhällets vågskål. När sedan nya lagar och regleringar införs är det slående hur lite ansträngning som ägnas åt översikt av systemen och att formulera tydliga lagar.

För att beskriva problemet använder många George Orwells klassiska dystopi 1984, men många uppgifter som samlas i databaser är inte särskilt känsliga. Övervakning är inte det stora problemet. Många kopplar kontrollernas besvärlighet och grad av påträngande till trygghet. Känns det riktigt blottande, så måste det väl vara riktigt tryggt.

Om en individs rättighet står mot det allmänna bästa så vinner det allmänna bästa. Integritetsskyddet behöver inte vara säkerhetens motsats, då skyddet av individen har en samhällsnytta. Genom att även skydda skurkarnas rättigheter blir samhället som helhet bättre.

Många ser integritet som anonymitet, vilket kopplar begreppet till något som sker i lönndom. Uppfattningen är att först som den osynlige mannen kan man vara fri, men finns du på nätet lämnar du spår. Den andra sidan av myntet är att det vi gör sällan är dolt idag. Solove beskriver hur det tolkats till att de regler som annars styr hur information får samlas in och användas inte beaktas på samma sätt om det sker på internet. Då urholkar tekniken våra förväntningar på integriteten.

Det är Processen av Franz Kafka som Solove lyfter fram som litterär liknelse. Huvudpersonen Josef K får aldrig veta vad som startade processen, vem som driver den, vem som kan överklaga och vad kommer den utmynna i? Processen använder informationen för att fatta beslut, utan att ge människor rätt att påverka hur informationen används. Det saknas förutsägbarhet och uppsyn av övervakarna.

Integritet handlar inte främst om datainsamling, utan lagring, analys och bruk av data. Rättssäkerhet kräver öppenhet, att myndigheter är tillräkneliga för sina handlingar och belönas för gott integritetsskydd, att översynen är tydligt definierad och att ingrepp måste motiveras. Effektiviteten i åtgärden måste lyftas upp, annars finns risken att den blir vagt hållen, och missar sina mål.

De första lagarna om dataregister kom till när bara myndigheter och storföretag kunde samla in information. Den svenska personnumren startade vid den tiden. Då förväxlades målet, integritetsskydd för alla, med medlet att hejda insamlandet och bruket av uppgifter om enskilda. Nu har alla möjligheten att samla och behandla stora mängder data hemma med persondatorn. Mycket riktigt så har förväxlingen av anonymitet och integritet lett till att personnumren numer används som identifiering i allt fler och allt mer skilda sammanhang.

Bred datainsamling är inte så effektiv som många tror. Det sker lätt snedvridningar och att mönster hittas där det inte finns några. När företag använder bred datainsamling så är kostnaden av ett misstag, att man hittar någon som passar profilen men inte är en potentiell kund, inte så hög. När rättsväsendet gör misstag är kostnaden mycket högre. Därför måste det finnas ett specifikt brott och en specifik information att undersöka.

Nothing to Hide ger en tankeställare. Kan vår debatts sökande efter anonymitet på nätet ha varit det främsta hindret mot en fungerande integritet?

Tillägg: boken har mycket intressanta tankar kring den amerikanska konstitutionens fjärde tillägg. Solove är mycket kritisk till hur tillägg uttolkas idag (för snävt, vilket inte ger ett vettigt skydd) och han försöker att reda ut problemen. 

Läs även andra bloggares åsikter om , , , , , , , , ,

Inga kommentarer: