Jag har inget att dölja!

Är det OK att man sparar all SMS-trafik för att kunna spåra brottslingar och terrorister?
- Ja, jag har inget att dölja.

Ska vi ha mer videoövervakning i offentliga miljöer för att motverka brottslighet?
- Ja, jag har inget att dölja.

Bör staten få avlyssna mejltrafik in och ut ur landet i syfte att främja rikets säkerhet?
- Ja, jag har då ingenting att dölja.

Ett vanligt argument
Visst har ni hört det med- ”Jag har inget att dölja.”? Det tillsynes gångbara argumentet för att godkänna ökad övervakning och spårning. Jag tycker det är ett lamt, insiktslöst och tomt argument. Och efter att ha läst den amerikanske juristen Daniel Soloves artikel ”I've Got Nothing to Hide" and Other Misunderstandings of Privacy” så har jag försökt bena ut varför argumentet inte håller.

Vad innebär uttalandet?
Uttalandet ”Jag har inget att dölja” tar utgångspunkt i en snäv, personlig syn på saken - ”Så länge min personliga integritet inte skadas så är alla säkerhetsåtgärder OK.” Men frågan rör inte en person utan många. Därför är det rimligt att tolka ett sådant uttalande som ”Folk bör inte ha något att dölja”. Sedan kan man fråga sig vad en person som verkligen har något att dölja skulle säga? Antagligen ”Jag har inget att dölja”. Uttalandet är med andra ord rätt tomt.

När vi säger att vi inte har något att dölja så menar vi bara att vi har rent mjöl i påsen, att vi inte beter oss olagligt. Men har de som analyserar din elektroniska information rent mjöl i sin påse? Så länge vi inte vet vilka som kommer kunna använda den insamlade informationen, eller till vad, så kan vi inte avgöra om vi vill dölja något.

Ett potentiellt demokratiproblem
Problem med personlig integritet kokas ofta ner till problem med övervakning, till exempel övervakningskameror på offentliga platser eller filtrering och lagring av elektronisk kommunikation. Om man ”inte har något att dölja” så är väl sådan övervakning inte ett problem? Ett misstag vi gör i den argumentationen är att vi antar att människors beteende inte påverkas av övervakningen. I själva verket riskerar vi att folk ändrar sitt beteende, att de till exempel drar sig för att nyttja sina demokratiska rättigheter såsom yttrande- och föreningsrätt. Och just sådana effekter där människor väljer att ändra sitt beteende, där människor väljer att inte göra något, är mycket svåra att mäta. Kommer vi att märka om mejlfiltreringen gör att folk inte vågar skriva vad de tycker?

Flera informationskällor blir tillsammans ett problem
Nästa sak som alltför ofta glöms bort i frågan om personlig integritet är aggregering av information (samkörning). En enskild bit information kan mycket väl vara harmlös i sig och försvaras med ”Jag har inget att dölja”. Men i kombination med annan personlig information så kan samma harmlösa information utgöra en viktig pusselbit i något som skulle upplevas kränkande. Vart du åker, vid vilken tid på dygnet och vilken dag i veckan kan tillsammans med dina surfvanor säga mycket mer om dig än varje liten informationsbit för sig. Om vi som övervakas inte vet hur information samkörs och aggregeras så har vi egentligen inget underlag för att påstå att övervakningen är OK.

Information om framtiden, inte bara historien
Uttalandet att man inte har något att dölja rör givetvis dåtid - ”Jag har hittills inget att dölja”. För att det ska gälla i framtiden förutsätts att samhället eller organisationen fortsatt tycker att ditt beteende och dina åsikter är legitima och att den insamlade informationen inte kommer att kunna användas på något nytt sätt - jämför det svenska insamlandet av blodprov från spädbarn från och med 1975 med vad vi idag kan göra med DNA-analys. Dåtid i all ära, men om man funderar på varför informationen samlas in så inser man att den ofta syftar till att förutsäga våra framtida beteenden. Det är ju en av de bärande idéerna med övervakning för brotts- och terrorbekämpning. Att samla in din personliga information och tolka den i all framtid för att räkna ut om du utgör en säkerhetsrisk har med andra ord en tämligen vag koppling till uttalandet ”Jag har inget att dölja”.

Om du plötsligt får svårt att få jobb inom svenska myndigheter eller om banken plötsligt är ovillig att låna ut pengar till dig, och du dessutom inte får veta varför, då handlar det inte om huruvida du har haft något att dölja eller ej. Någon har dragit slutsatser om dig och du är inte tillfrågad. Du kan inte ens rätta till eventuella fel som har uppstått i bearbetningen av ”hemlig säkerhetsinformation”.

Datorer och personlig integritet
OK, över till våra älskade datorsystem. Först kan vi konstatera att datorer som samlar in och processar information i egentlig mening aldrig kan skada personlig integritet. Det är först när någon människa eller mänsklig organisation får, ser eller hanterar informationen som den personliga integriteten spelar in. Men vi behöver alla se till att inte mer personlig information än nödvändigt lagras och processas i våra IT-system. Låt det inte gå slentrian i en så viktig fråga.

I Sverige regleras den generella användningen av personlig information i Personuppgiftslagen och i specifika fall i lagar som Patientdatalagen. Bryt inte mot lagen.

Har vi verkligen inget att dölja?
Handen på hjärtat - har du inget att dölja? Vi har alla massor som vi inte vill skylta med. Några exempel - familjetrassel, surfvanor, otrohet, depression, abort, sjukdomar, sexuell läggning, missbruk, eller en så enkel sak som att du söker nytt jobb för att du är trött på ditt nuvarande. Det handlar inte om olagliga saker, bara om att vissa delar av livet är privata.


Referenser
"I've Got Nothing to Hide" and Other Misunderstandings of Privacy
Personuppgiftslagen, PUL
Patientdatalagen


[Det här är i allt väsentligt en återpublicering av min krönika på Microsoft Developer Network i Sverige. Den publicerades ca en månad innan FRA-debatten bröt ut.]