Manifest -04 för integritet

Detta är ett förslag till politiskt och legalt åtgärdsprogram för att stoppa marschen in i övervakningssamhället. En viss övervakning är nödvändig i ett civiliserat samhälle – annars får vi anarki – men manifestet syftar till att definiera en gränslinje. Det är delvis förebyggande, vilket innebär att det innehåller åtgärder även mot vissa företeelser som ännu inte slagit igenom på allvar men som vi ser står för dörren.

1. Automatisk övervakning ska enbart ske av misstänkta

Olika former av automatisk övervakning av identifierande karaktär ska bara få användas mot personer som är misstänkta för ett allvarligt brott. En följd blir exempelvis att säga nej till den så kallade trafikdatalagringen, alltså lagstiftad sparning av information om alla människors ringande, mejlande och SMS:ande. En annan följd blir att säga nej till så kallad ”automated law enforcement” (automatiskt polisarbete baserat på programvaror som går igenom elektroniska fotspår i jakt på eventuella brott).

2. Förbjud automatisk identifiering på allmän plats

En annan följd blir att ingen automatisk identifiering ska ske på platser dit allmänheten har tillträde. Det innebär exempelvis att övervakningskameror på allmän plats inte ska förses med ansiktsigenkännande eller annan identifierande teknologi, och att bilars nummerplåtar inte ska läsas in automatiskt på allmän plats på ett obligatoriskt sätt (bägge dessa företeelser finns i exempelvis Storbritannien och USA). Bilar är förvisso inte personer, men man kommer ofta en person mycket nära via hennes bil. På platser som inte är att beteckna som allmän plats, exempelvis i butiker, ska automatisk identifiering inte få göras utan aktivt medgivande från de berörda.

3. Inför principen att mängden elektroniska fotspår ska minimeras

Vi ska införa principen att så långt det är praktiskt möjligt ständigt sträva efter att minimera mängden av identifierande elektroniska fotspår som människor lämnar efter sig i samhället. En lag bör stiftas om att detta ska beaktas vid alla förändringar i samhällets tekniska system, infrastruktur och regelverk. Ett ”fotspårsperspektiv” ska genomsyra allt offentligt arbete (ungefär som regeringen har deklarerat att allt politiskt arbete idag genomsyras av ett ”genusperspektiv”). Exempelvis innebär detta att eventuella biltullar ska utformas så att passager och betalningar kan ske anonymt, att ”smarta kort” som färdbevis i kollektivtrafiken inte ska identifiera människor så att resvanor kan kartläggas och att kontakter med myndigheter via internet (den så kallade 24-timmarsmyndigheten) inte ska kräva identifierande inloggning annat än i situationer där det är nödvändigt.

4. Minimera användningen av unika identifikationsbegrepp

Användningen av så kallade unika identifikationsbegrepp, det vill säga metoder för att på ett standardiserat sätt identifiera en människa på nationell nivå (eller europeisk nivå), ska mimineras. Därmed bör vi exempelvis avstå från elektroniska så kallade medborgarkort (liksom fingeravtryck eller annan biometri) som är utformade så att de på ett standardiserat sätt ger tillträde till ett brett spektrum av tjänster i samhället . Vidare bör användningen av personnummer, vårt hittills viktigaste unika identifikationsbegrepp, minimeras. Reglerna för hur personnummer får användas bör skärpas, liksom kontrollen av efterlevnaden, eftersom personnummer idag många gånger används slentrianmässigt i situationer där det inte är nödvändigt.

5. Inför ”integritetskonsekvensutredning” och ”integritetsrevision”

Förändringar i offentliga och halvoffentliga system, liksom i samhällets infrastruktur, ska föregås av en ”integritetskonsekvensutredning” i analogi med de ”miljökonsekvens-utredningar” som idag genomförs. Varje eller vartannat år ska en ”integritetsrevision” genomföras – en genomgång och poängsättning av integritetens och anonymitetens ställning i samhället. Den ska göras av en betrodd, kompetent och oberoende part, och den ska omfatta såväl offentlig som privat sektor.

6. Utred lagstiftning om rätt till anonymitet i vardagslivet

Möjligheten till anonymitet är ett viktigt socialt skydd. Vi måste förebygga ett tänkbart framtida samhälle, som inte alls är osannolikt, där anonymiteten är utrotad – ett samhälle där det helt enkelt inte är möjligt att ta bilen till stranden eller ta en promenad och köpa kvällstidningen utan att det registreras i loggfiler och databaser både var man rört sig och vad man köpt. Vi bör därför utreda de juridiska möjligheterna att lagstifta om individens rätt att (om hon eller han så önskar) vara anonym vid grundläggande vardagsaktiviteter som exempelvis bilresor, resor med allmänna markbundna kommunikationer, inköp i vanliga butiker och vistelse på allmän plats. Kanske bör exempelvis butiker som vänder sig till allmänheten åläggas att acceptera minst ett betalningsmedel som bevarar anonymiteten (såsom kontanter). Kontanter är idag en mycket viktig anonymitetsskyddande företeelse.

7. Grundlagsskydda rätten att använda integritetsskyddande teknologier

Rätten att använda sig av kryptering, anonymisering av epost och surfande samt andra anonymitetsbevarande och integritetsskyddande teknologier (så kallade Privacy Enhancing Technologies, PET) bör skyddas i grundlagen. Det synsätt som lurar strax under ytan hos en hel del politiska beslutsfattare runtom i världen (inklusive Sverige), att egentligen borde ingen få ha några hemligheter för samhället, är auktoritärt och måste avfärdas.

8. Reglera automatisk avläsning av människors undermedvetna och annan särskilt påträngande teknologi

Teknologi som på något sätt läser av människors undermedvetna ska inom den offentliga sektorn inte få användas av andra än polisen, Säkerhetspolisen och säkerhetspersonal på flygplatser, och när det gäller polisen/Säkerhetspolisen bara vid konkreta misstankar mot en viss person om ett grovt brott. I den privata sektorn ska sådan teknologi bara få användas efter aktivt medgivande från de berörda. I situationer där individer kan förväntas känna sig pressade att ge ett medgivande, såsom vid anställningsintervjuer, ska teknologin inte få användas alls. Ett exempel på en teknologi av denna karaktär är automatisk igenkänning av lögner genom röstanalys via telefon, som är på väg att slå igenom i bland annat Storbritannien och Tyskland och som lär  provas i Sverige. Kanske ska också bruket av mikrochips inopererade i människokroppen underställas särskilda regler, för att exempelvis inte en kandidat i en rekryteringssituation ska känna sig pressad att ”frivilligt” acceptera att bli chippad.

9. Reglera trådlös avläsning med RFID

Globalt arbetar starka krafter för att avskaffa streckkoderna i handeln och istället sätta så kallade RFID-chips i alla varor. RFID-chips är enkelt uttryckt radiosändare som är så små att de kan monteras i exempelvis en etikett utan att det märks. De avläses med en antenn. Om det vill sig illa kan det ge oss ett samhälle där man i en butik eller på allmän plats kan avslöja en främmande människas underkläder, innehåll i portfölj, handväska etc bara genom att komma nära med en RFID-läsare. För att vi ska kunna dra nytta av de stora fördelar som RFID-tekniken ger, utan att den personliga integriteten drabbas, bör följande etiska kod för RFID-teknologin upphöjas till lag:

- Varor som försetts med RFID-chip måste ha tydlig information om detta
- Vid köp av en vara ska konsumenten kunna få RFID-chippet borttaget eller inaktiverat
- Konsumenter ska ha rätt att få ta del av den information som lagrats i en varas RFID-chip.
- Ingen dold avläsning av RFID-chips ska förekomma, vare sig i privat eller offentlig sektor.
- Insamling av information från RFID-chips i sådant som människor bär på eller med sig, såsom kläder och tillhörigheter i plånbok, hantväska etc, får inte ske utan de berördas aktiva medgivande
- RFID-chips får inte utan de berördas aktiva medgivande användas för att identifiera människor i situationer där de annars skulle vara anonyma
- Information som samlats in via RFID-läsare får inte knytas till identifierbara personuppgifter utan de berördas aktiva medgivande

RFID-chips kommer även att sitta i de nya biometriska passen. Inte heller dessa ska få avläsas dolt.

10. Stoppa hemlighetsmakeriet kring spårande säkerhetssystem

Öppenhet ska tillämpas beträffande tekniska säkerhetssystem som visserligen inte kontinuerligt övervakar människor men som har en potential att i efterhand spåra enskilda människor. Ett exempel på ett sådant säkerhetssystem är de osynliga koder som färgkopiatorer och åtminstone en del färgskrivare idag automatiskt lägger in i varje kopia/utskrift, och som gör det möjligt för polisen att spåra från vilken kopiator/skrivare ett visst papper kommer. Detta system omges idag av mycket hysch-hysch och officiella förnekanden, vilket skadar medborgarnas förtroende för samhället. Över huvud taget ska spårande säkerhetssystem bara förekomma i sammanhang där mycket starka skäl talar för det.

11. Reglera det offentligas rätt att få tillgång till elektroniska fotspår

Vi måste noga reglera i vilka situationer som polisen och Säkerhetspolisen ska ha rätt att ta del av elektroniska fotspår som uppstått i offentliga eller privata system. Reglerna måste också styra exakt vilka befattningshavare som får ta del av vilken information, hur informationen får hanteras, hur länge den får sparas, och liknande. Polisen ska bara få använda elektroniska fotspår vid grova brott och bara i konkreta brottsutredningar (och alltså inte för att leta efter brottslighet som inte är känd i förväg, så kallade ”fisketurer”). Andra samhällsinstitutioner än polisen och Säkerhetspolisen ska över huvud taget inte har rätt att få tillgång till människors elektroniska fotspår.

12. Lagstifta om att den som äger en produkt också äger dess elektroniska fotspår

I de fall elektroniska fotspår uppstår och lagras i produkter (såsom i moderna bilars svarta låda) ska fotspåren ägas av den som äger produkten. Exempelvis innebär det att bilägaren till fullo äger och kontrollerar kördata och annan information som lagras i en personbils ”svarta låda”, och att ingen annan ska få ta del av denna information utan bilägarens aktiva medgivande.

13. Nej till ”svarta listor”

Användningen av svarta listor över personer som anses ”misstänkta” på basis av elektroniska fotspår ska vara ytterligt begränsad, förbehållen situationer som verkligen är extrema. Dessa situationer ska i regelverket noga definieras, liksom det sätt på vilket listorna får användas. Vidare måste det finnas vägar för människor att försvara sig och få sin placering på en sådan svart lista överprövad. Svarta listor utgör ett stort hot mot rättssäkerheten, eftersom de tenderar att ligga utanför rättsväsendet, vilket i praktiken kan göra det omöjligt för den som på felaktiga grunder hamnat på en svart lista att bli rentvådd. Dessa allvarliga konsekvenser har redan visat sig i USA, där desperata människor försöker bli avförda från listor som bland annat försenar dem i timmar varje gång de ska flyga, men bara möts av beskedet från myndigheterna att man inte kommenterar sina ”watch lists”.

14. Reglera arbetsgivares automatiska övervakning av anställda

Företag och andra arbetsgivare ska ha rätt att skydda sina immateriella värden, exempelvis genom att installera system som hindrar anställda från att via epost sprida företagshemligheter till utomstående. Det innebär att en viss filtrering av personalens elektroniska kommunikation måste tillåtas. Denna övervakning ska dock hållas till ett absolut minimum. Arbetsgivare ska inte ha rätt att använda elektroniska hjälpmedel för att övervaka personalen på andra sätt än vad som kan motiveras med tunga skäl, och övervakningen får aldrig vara av starkt integritetskränkande karaktär. Därmed förbjuds exempelvis automatisk kartläggning av anställdas kontaktnät, automatisk mätning av pausers längd och automatisk bedömning av sannolikheten för att en anställd kan uppträda illojalt i framtiden (alla dessa övervakningsformer förekommer redan idag bland arbetsgivare i andra länder). Arbetsgivare ska vara skyldiga att informera personalen om vilken övervakning som eventuellt förekommer. Den information om anställda som arbetsgivare kommer över genom tillåtna övervakningssystem ska inte få användas i något annat syfte än att förebygga att företaget lider skada.

15. Medborgarna ska informeras om användning av elektroniska fotspår

I de fall elektroniska fotspår trots allt används i samhället för övervakning, kontroll, rättsskipning eller liknande ska medborgarna tydligt informeras om detta, och om hur fotspåren kommer att användas. Elektroniska fotspår som samlats in i ett visst syfte får inte senare användas i ett annat syfte utan de berördas aktiva medgivande (spärr mot ändamålsglidning).

16. Övervakarna måste också övervakas

Den klassiska frågan ”Vem övervakar övervakarna?” måste ha ett tydligt svar. Den begränsade övervakning som trots allt tyvärr behövs i samband med synnerligen grov brottslighet, såsom terrorism, ska stå under sträng demokratisk kontroll. Öppenhet ska råda om vilka övervakningsåtgärder som vidtagits. Reglerna och de tekniska systemen ska vara så utformade att ett personligt ansvar kan utkrävas då överträdelser sker. Det ska resultera i åtal och skadestånd. Straffskalan ska väljas så att frågans betydelse markeras. Tillsynen av att myndigheterna följer reglerna ska utföras av en instans med hög kompetens, goda resurser och ett stort mått av oberoende. Det måste finnas enkla och effektiva vägar för medborgarna att kontrollera information om sig själva, att få felaktig information korrigerad, och att få skadestånd när så är motiverat. Det gäller även elektroniska fotspår som inte utgör traditionell databasinformation, och som idag därför inte täcks av rätten att få registerutdrag om sig själv.

Utarbetat av Pär Ström 2004. Manifestet får publiceras fritt om Pär Ström och www-adressen www.stoppa-storebror.se nämns som källa.