Debatt

"Sverige behöver en tydlig och konkret integritetsskyddspolitik"

DEBATT. Regeringens ambition att vara bäst i världen på att ta tillvara digitaliseringens möjligheter behöver kompletteras, annars riskerar vi att först sent inse vidden av hur den personliga integriteten inskränkts. Det skriver Integritetsskyddsmyndigheten.

Datainspektionen har bytt namn och heter nu Integritetsskyddsmyndigheten (IMY).
Datainspektionen har bytt namn och heter nu Integritetsskyddsmyndigheten (IMY).Foto: Integritetsskyddsmyndigheten
Detta är en opinionsartikel som speglar skribentens åsikter.

Karin Lönnheden
Stabschef och ställföreträdande generaldirektör, Integritetsskyddsmyndigheten (IMY)


Integritetsskyddsmyndigheten (IMY) har nyligen lämnat över sin första integritetsskyddsrapport till regeringen. Rapporten tar upp den mest aktuella och betydelsefulla utvecklingen som påverkar den personliga integriteten.

En central slutsats är att det aldrig tidigare har samlats in så många personuppgifter om oss medborgare som nu, både genom detaljerad spårning och kartläggning av allt vi gör på internet, men också i ökad utsträckning när vi tror att vi är ”off-line”. Genom bland annat Internet of things, AI, 5G och biometri flyttar den omfattande insamlingen av data om vårt beteende, rörelsemönster, preferenser, umgänge och hälsa ut i den fysiska världen.

Måste minska riskerna

Vår viktigaste rekommendation i rapporten är att Sverige behöver en tydlig och konkret integritetsskyddspolitik.

Omfattande läckage av uppgifter till främmande makt eller andra antagonistiska aktörer kan utnyttjas som ett geopolitiskt maktmedel och påverka Sveriges säkerhetsskydd.

Karin Lönnheden
Stabschef och ställföreträdande generaldirektör, Integritetsskyddsmyndigheten (IMY)

Regeringens ambition att bli bäst i världen på att dra nytta av digitaliseringens möjligheter behöver nu kombineras med mål och åtgärder för att minska riskerna med teknikutvecklingen. Annars riskerar Sverige att bygga in sig i en storskalig insamling och användning av data som är oetisk, olaglig eller allvarligt inskränker människors möjlighet att ha privata förehavanden och kommunicera förtroligt utan att bli kartlagd, spårad eller övervakad, vare sig av myndigheter eller av globala storföretag.

Sveriges säkerhetsskydd

Rätten till privatliv är en grundläggande mänsklig rättighet men också i hög grad en demokratifråga eftersom det är svårt att utöva andra grundläggande rättigheter som åsikts-, yttrande- och organisationsfrihet om vi inte vet om vi övervakas och av vem.

Karin Lönnheden, IMY.
Karin Lönnheden, IMY. Foto: Christoffer Hjalmarsson

Ett gott integritetsskydd har också stor betydelse för individers säkerhet. I synnerhet om personuppgifter hamnar i orätta händer kan det innebära konkreta risker för den enskilde. Ett gott integritetsskydd har betydelse även för Sveriges säkerhet. Omfattande läckage av uppgifter till främmande makt eller andra antagonistiska aktörer kan utnyttjas som ett geopolitiskt maktmedel och påverka Sveriges säkerhetsskydd.

Komplettera cybersäkerheten

Utformningen av integritetsskyddspolitiska mål och åtgärder behöver därför integreras med det nationella arbetet med informations- och cybersäkerhet. Mer konkret skulle en första åtgärd kunna vara att komplettera den nationella strategin för samhällets informations- och cybersäkerhet med mål och åtgärder som avser dataskydd.

Dataskydd, informations- och cybersäkerhet och i förekommande fall säkerhetsskydd, kräver i stor utsträckning samma typ av kontinuerligt och systematiskt arbete där hot, sårbarheter, skyddsvärden och risker ur olika perspektiv analyseras löpande och ligger till grund för att utforma, genomföra och följa upp åtgärder.

Konkreta mål och åtgärder

Bland annat Försvarsberedningens rapporter betonar att hela samhället behöver engageras i arbetet med samhällets informations- och cybersäkerhet. En utmaning är att inte alla aktörer i samhället omfattas av regelverken på området.

Dataskyddsförordningen (GDPR) reglerar däremot omfattande skyldigheter för alla verksamheter som hanterar personuppgifter. Om alla företag och offentliga verksamheter uppfyllde sina skyldigheter i dataskyddsarbetet skulle Sveriges informations- och cybersäkerhet förbättras väsentligt. Tyvärr visar erfarenheterna från vår och andra dataskyddsmyndigheters tillsyn hittills att många verksamheter har grundläggande brister i sitt dataskydd.

Detta understryker ytterligare behovet av en integritetsskyddspolitik som inte stannar vid konstaterandet att personlig integritet är viktigt, utan också stakar ut vägen framåt med konkreta mål och åtgärder.

Läs också

Dokumentation

Läs hela rapporten här.



E-postPolitik på allvar

Få GRATIS nyheter och en daglig politisk överblick från Altinget

0:000:00