fredag, mars 18, 2011

Datainspektionen omprövar sin roll

Datainspektionen har i sitt senaste nyhetsbrev förklarat att man omprövat sin roll, se sid. 9.

Rätten till personlig integritet är inte absolut och står inte ensam för sig själv. Integriteten måste alltid vägas mot andra intressen och får ge vika om dessa väger tyngre. Det är dock inte Datainspektionens uppgift att bedöma om exempelvis behovet av att lämna ut uppgifter om svenska flygpassagerare till USA väger tyngre än skyddet av den personliga integriteten. Däremot är det vår uppgift att kräva att lagstiftaren har gjort en sådan bedömning på ett noggrant sätt.
Jag uppfattar det som att Datainspektionen drar sig tillbaka, hur ska Datainspektionen agera som remissinstans avseende framtida lagförslag? Ska myndigheten i sina framtida remissyttranden avstå från att diskutera huruvida en lag innebär ett proportionellt integritetsintrång? Det verkar vara den logiska följden av Datainspektionens nya roll. Finns det någon del av statsapparaten som kan balansera lagstiftarens makt när det gäller att värdera huruvida ett integritetsintrång är proportionellt mot andra intressen? Lagrådet har gett lagstiftaren ett stort svängrum. Domstolarna verkar inte heller särskilt intresserade av denna frågeställning, Europadomstolen hänvisar ofta till att staterna har en "margin of appreciation" (tolkningsmarginal). Svenska domstolar har erbjudit än mindre granskning. Vilken institution förmår att begränsa lagstiftaren?

Är det ens relevant att tala om en "rätt" till personlig integritet? Det kanske är dags att byta begreppsapparat och istället tala om "intresset" av personlig integritet eftersom hela frågeställningen verkar ha reducerats till en nyttokalkyl, mindre som fråga om en rättighet. Denna balansövning följer av att personlig integritet är en relativ rättighet men det vore intressant att veta vilka måttenheter Datainspektionen anser att vi ska använda, hur ska de annars kräva att lagstiftaren gjort sin bedömning på ett noggrant sätt?

10 kommentarer:

Viktualiebrodern sa...

Alla statliga verk är lika, men några är mera lika än andra.

Man kan jämföra Datainspektionens strykande längs korridorväggarna och ursäktande av sin existens med Arbetsmiljöverkets vitesförelägganden för att tvinga bort kontanter som betalningsmedel, och deras aktiva krav på övervakningskameror och ljusföroreningar i utsatta miljöer. Inte spår av att "väga intressen mot varandra" där inte.

Jag kan inte bestämma mig för om luddiga direktiv till myndigheter, som de själva delegeras att fylla med innehåll, är bra eller dåligt.

Regeringen friskriver sig därmed från ansvar för entydigt politiska frågor (till exempel övervakningsproblematiken), men kan ändå "signalera" vad de vill ha. Men som tjänstemännen tar ansvar för.

AMV:s arbete för övervakningssamhället är juridik på nivå med sovjetjustisens "administrative means".

Ändå har inte AMV något starkare regleringsbrev/direktiv än DI vad jag förstår. Men deras självbilder är ändå så olika...

http://en.wikipedia.org/wiki/By_administrative_means

Niklas Starow sa...

Vad händer då med Datainspektionens roll i kontrollen av FRA?

Galileo Galilei sa...

"..Datainspektionens roll i kontrollen av FRA?"

Är inte nödvändigt. FRA är en stat i staten. FRA är demokratins beskyddare.

Ironi eller inte!? :-)

Werner sa...

Uppfattade det mer som en åsikt och om en pågående diskussion, än ett informerande om att rollen ändrats.

Jonas B sa...

Detta är mycket oroväckande, men den här attityden har varit märkbar i inspektionens yttranden på senare tid. Att en kontrollmyndighet som redan är ganska tandlös frivilligt gör sig av med sitt garnityr är ett tecken i tiden. Annat var det på Freeses tid. Då kunde faktiskt många lagförslag stoppas just för att DI dömde ut dem. Nu har man i stället växt ihop med statsapparaten.

Anonym sa...

En av tämligen få myndighetschefer som med stor integritet och självständighet tog sitt arbete på allvar, var Datainspektionens tidigare GD Jan Freese. Vad som nu sker från politiskt håll är att visa människan Jan Freese sitt största förakt. Sverige är med språng på väg att lämna statsskicket demokrati.

Anders Andersson sa...

Jag uppfattar saken som Werner gör ovan. Det inledande påståendet om vilka intressen som skall vägas mot varandra följer inte av den "omprövning" Gräslund senare talar om, utan kan snarare härledas ur gällande lag. Omprövningen handlar i stället om hur Datainspektionen bör arbeta i framtiden, och där vill tydligen Gräslund anlägga ett bredare perspektiv än Integritetsskyddskommittén. Om detta är att "dra sig tillbaka" så är åtminstone inte Gräslund själv medveten om det förhållandet. Är det kanske att ordet "omprövas" står redan i rubriken som leder tankarna fel?

Det skadar inte att påminna om Jan Freeses personliga förtjänster, men hans avgång från posten som generaldirektör för Datainspektionen är nu inte det enda som har hänt sedan 1970-talet. På hans tid var "data" ett politiskt förbisett nischområde där den enda myndighet som var verksam fick muta in sitt eget territorium, och gjorde det med besked. På 1990-talet flöt det ihop med resten av samhället, konflikterna med bland annat yttrandefriheten kom i dagen, lagen reviderades, och nu är allt en enda röra.

Jag anser att Datainspektionen från början fick ett alldeles för omfattande uppdrag, men det är lätt att säga i efterhand, närmare 40 år senare. Datainspektionen är och förblir en myndighet underställd regeringen, och som sådan kan den inte ges befogenhet att tillstyrka eller avstyrka lagar som politikerna hur som helst vill genomföra - det är politikerna som (via regeringen) ger instruktioner till Datainspektionen, inte tvärtom.

När datorerna flyttar in i hemmen och in i vardagen, då kan vi inte låta Datainspektionen följa med, om vi nu inte vill ha regeringens ombud hängande över axeln vadhelst vi befattar oss med. Personuppgiftslagen reglerar visserligen inte "privat verksamhet", men enligt Datainspektionens synsätt blir mitt privatliv en offentlig angelägenhet så fort jag släpper in gäster i mitt hem eller öppnar ett fönster för att vädra (varvid vem som helst kan se färgen på min tapet). Får jag ens ha min sida på Facebook i fred för myndighetens insyn?

Anders Andersson sa...

I samma nummer av nyhetsbrevet, på sidan 13, hittar jag två notiser som jag menar ger uttryck för två inbördes principiellt motsatta uppfattningar om gränserna för personuppgiftslagens tillämpningsområde. Ur notisen om genetiska undersökningar:

"Personuppgiftsansvarig är normalt en juridisk person eller en myndighet. Det är alltså inte chefen på en arbetsplats eller en anställd som är personuppgiftsansvarig. Bara i undantagsfall kan en fysisk person vara personuppgiftsansvarig, till exempel en enskild företagare."

Av det kan man få intrycket att fysiska personer som inte agerar i egenskap av företagare inte alls berörs av lagen. Sedan kommer dock den spännande rubriken "Ny vägledning för åklagare ska ge fler åtal" (man får anta att en höjning av antalet åtal i sig ses som något för samhället positivt, oavsett den eventuella förekomsten av brott):

"- Det är viktigt att brott mot personuppgiftslagen prövas i domstol för att minska antalet kränkningar på Internet och för att göra det tydligare var gränserna går för vad som är tillåtet respektive otillåtet, säger Agneta Runmarker som har lett arbetet med att ta fram vägledningen."

Nu är min spontana fråga: Hur många av dessa kränkningar "på Internet" menar Runmarker begås av ansvariga som är antingen juridiska personer eller myndigheter? Talar vi om patientjournaler på vift eller om ungdomars chattande? Jag tjuvkikar i vägledningen och tvingas konstatera: Mest det senare. Och vem är personuppgiftsansvarig för de yttranden som ramlar ur en minderårig nätanvändares hjärna? Det utreds på sidan 25. Fast enligt vad som står på sidan 26 spelar det ingen roll för vem som skall anses straffrättsligt ansvarig.

Det är nog tur att "integritetsintresset" inte har en penningstark företagslobby till sitt förfogande, för då hade vi väl fått se Datainspektionen, understödd av beväpnad polis, genomföra välregisserade gryningsräder mot bloggande ungdomar som nämnt att de haft vikarie och därvid röjt uppgifter om sina ordinarie lärares sjukfrånvaro...

Hata data, mera batonger!

Göran Gräslund sa...

Mark, jag tackar för din kommentar om vår notis i senaste numret av ”Integritet i fokus” angående Datainspektionens roll. Jag förstår nu att mitt ordval inte utgör något ”under av klarhet” och vill därför göra följande tillrättaläggande. Det vi ville berätta var att Datainspektionens uppdrag har blivit så totalt förändrat sedan myndigheten bildades, att man nu bör inleda en förutsättningslös diskussion kring rollen och uppdraget. Målet är definitivt inte att backa utan att öka vår förmåga att bidra till en god utveckling.
Vårt resonemang i notisen om hur vi arbetar med yttranden över lagförslag syftade egentligen till att tydliggöra proportionalitetsprincipen, absolut inte att uttrycka någon kursändring. I vårt remissarbete granskar vi regelmässigt om ett betänkande innehåller en tillräckligt noggrann beskrivning och vägning av motiven för, respektive emot ett förslag som påverkar den personliga integriteten. Självfallet tillåter vi oss också att göra en egen analys av förslaget och dess konsekvenser. Vår ambition är att så långt som möjligt säkerställa att integritetsdimensionen får ett optimalt utrymme i det slutliga beslutsunderlag, som läggs på riksdagens bord. Samtidigt måste vi naturligtvis vara ödmjuka nog att tillstå att vi själva inte besitter den högsta visdomen inom alla samhällsområden, så att man helt kan förlita sig på DI:s vägning. Det är därför det är så viktigt att utredningen i sig innehåller en ingående analys. Jag uppfattar också att de senaste ändringarna i Regeringsformen stärker våra möjligheter att ställa krav på kvaliteten i lagstiftningsarbetet.
Med vänlig hälsning
Göran Gräslund

Mark Klamberg sa...

Tack för svaret Göran!
Jag välkomnar att ni fortsätter på den inslagna linjen i ert viktiga arbete.