Välkommen till Delphi Data Protection Blog! Vi kan förvänta oss stora förändringar i kraven på företags och myndigheters hantering av data. Inom EU pågår nämligen en lagstiftningsprocess om en ny reglering om skydd för personuppgifter ("dataskyddsförordningen"). Den här bloggen drivs av jurister i Advokatfirman Delphis TMT/IP-grupp i samarbete med Christine Kirchberger, doktorand vid Institutet för rättsinformatik på Stockholms universitet. Bloggen syftar till att öka medvetenheten om den kommande regleringen och peka på hur reglerna på dataskyddsområdet kan komma att ändras. Vi följer utvecklingen och uppdaterar självklart även om andra nyheter på området.

Vad betyder egentligen personlig integritet? Del 3: Ett sociologiskt perspektiv

Som mycket annan juridisk reglering är dataskyddsreglering, som namnet visar, en skyddsreglering, d.v.s. den ska skydda en svagare part. Den svagare parten är individen i detta sammanhang. Men vad är det som ska skyddas?

Just personlig integritet är ett väldigt ‘personligt’ fenomen. En viss person är inte ens uppkopplad på nätet för att den är orolig att data sparas. En annan kanske lägger upp bilder på sig själv på Facebook hela tiden. Har dessa två personer verkligen samma intresse och skyddsbehov?

Trots att det inte finns en allmängiltig definition av personlig integritet, varken inom juridiken, sociologin eller psykologin, har det gjorts många försök att förklara personlig integritet. Integritetsskyddsutredningen 2007 (SOU 2007:22) tog upp några exempel, som exempelvis Stig Strömholms “kränkningsförteckning” från 1971 (se även SvJT 1971 s. 695).

Som vi har tagit upp här tidigare utgår nuvarande dataskyddslagreglering från en viss aspekt av personlig integritet – kontroll över ens egen data. Det finns dock flera andra aspekter som har diskuterats en hel del, speciellt med tanke på dagens uppkopplade samhälle.

Vi behandlar här i det följande endast tre koncept. För den som vill läsa om några fler, ges lästips i anslutning till inlägget.

Right to be left alone
Som beskrivits här tidigare, avser privacy från ett historiskt perspektiv, i väldigt stor utsträckningen rätten att lämnas i fred “to be left alone”. Med andra ord har vi alla en personlig sfär som vi vill hålla för oss själva. Hur stor sfären är kan vara skilja sig från kultur till kultur och människa till människa, men oberoende av skillnaderna har alla människor en viss sfär, både fysiskt och psykologiskt.

Den privata sfären har ofta satts i motsatsen till den offentliga sfären och det har påståtts att en inte kan finnas utan den andra. Den privata sfären återspeglas nog tydligt i Artikel 8 Europakonventionen.

Kontroll över ens information
Ett annat synsätt, som delvis har påverkats av att spridning av data är mycket enklare i dagens samhälle, är kontroll över ens data. Redan 1967 beskrev Alan F. Westin personlig integritet på följande sätt:

”Privacy is the claim of individuals, groups, or institutions to determine for themselves when, how, and to what extent information about them is communicated to others.”

Denna synsätt syns igenom hela den europeiska dataskyddsregleringen. Det juridiska kravet på samtycke ska ge individen kontroll av ens data. På vilket sätt kontroll är verkligen möjligt idag, rent tekniskt är en annan fråga.

Kontext
I förordet till Mark Bylunds senaste bok om personlig integritet, uttalade sig Anne-Marie Eklund-Löwinder, Säkerhetschef för stiftelsen .SE, på följande sätt:

”Personlig integritet är inte något absolut, något som man kan välja att värna eller inte värna. Det är snarare något som alltid behövs, men som ser olika ut beroende på situation och sammanhang.”

Detta synsätt har blivit allt viktigare i dagens samhälle. Vi har olika uppfattningar om vad som är privat beroende på var vi är, vad vi gör och med vem vi umgås. Med andra ord; kontexten är avgörande för om någon känner att ens integritet är kränkt eller inte.

Den amerikanska forskaren, Helen Nissenbaum, har diskuterat ‘privacy in context’ under flera år. Hennes poäng är att det inte bara finns en privat och en offentlig sfär, utan att varje människa har flera sfärer, t.ex. utbildning, politik, shoppingvanor, etc. Integriteten kränks inte när någon samlar för mycket data, utan när principerna för insamling ändras. Nissenbaums argument går ut på att det man t.ex. delar med sin bank, vill man inte dela med sin läkare. Dessa normer inom olika sfärer utgör vissa förväntningar av individer och när dessa normer bryts, kränks också integriteten.

Utmaningen i detta sammanhang är självklart att även förväntningar och normer kan ändras över tid. Intressant nog berör ändamålsprincipen i den Europeiska dataskyddsregleringen vissa av dessa frågor, även om det inte uttryckligen talas om kontext.

Sammanfattning
Avslutningsvis skulle jag vilja citera Markus Bylund ur sin bok om personlig integritet:

”Sammanfattningsvis kan man säga att individers reglering av privatsfären är en högst dynamisk process som sker i nära samspel med omgivningen. För att åstadkomma en effektiv reglering använder vi oss av en uppsjö av olika mekanismer, ofta i kombination. Både mekanismer och föremål för reglering av privatsfären är under ständig utveckling, på individuell såväl som kulturell nivå. Utifrån detta synsätt handlar personlig integritet inte enbart om rätten att få vara ifred eller möjlighet att kontrollera informationsflöden, utan om att ha handlingsutrymme för att kunna välja olika regleringsmekanismer i olika situationer, att kunna ta till nya om de man redan har prövat inte visat sig tillräckliga och att ha möjlighet att ständigt ompröva vad som är privat respektive publikt.”

Det är antagligen nästan omöjligt att välja en definition av personlig integritet och privacy som gäller i alla sammanhang och som är lika för alla människor i alla länder. Från ett juridiskt perspektiv är det dock viktigt att reflektera över vad som egentligen ska skyddas och om juridiken kan garantera detta skydd. Skyddsbehovet ändras också över tiden och blir starkare eller svagare. Hur ska denna utveckling bemötas av jurister, tekniker och samhällsvetare? Välkomna med synpunkter!

Lästips
Raymond Wacks, Privacy: A Very Short Introduction, Oxford University Press, 2010, publicerad i den för övriga helt underbara bokserien Very Short Introductions
Markus Bylunds, Personlig integritet på nätet, Fores, 2013

This entry was posted in Internationellt. Bookmark the permalink. Follow any comments here with the RSS feed for this post. Post a comment .

Kommentera

  • ANSVAR – RÄTTIGHETER – INTEGRITET

    Innehållet i denna blogg är av allmän karaktär och är inte att betrakta som rådgivning. Användning av innehållet på bloggen sker på egen risk. Advokatfirman Delphi ansvarar inte för innehållet på de webbplatser som Delphis webbplats länkar till. Vid länkning till denna blogg eller till Delphis webbplats skall länkning göras till startsidan. Advokatfirman Delphi kan inte garantera säker överföring eller konfidentiell hantering av information som överförs via webbplatsen. Kommunikation till Advokatfirman Delphi via webbplatsen innebär inte att det föreligger ett klient-/rådgivarförhållande mellan Advokatfirman Delphi och avsändaren. Advokatfirman Delphi förbehåller sig alla rättigheter till innehållet på webbplatsen. För de områden på webbplatsen där andra villkor för användande anges skall dessa gälla.