ANDERS WIJKMAN: Vad skall Storebror få veta? Riksdagsman Anders Wijkman (m) är specialist på integritetsfrågor, och det ärförvisso nödvändigt att medborgarna har någon som försvarar dem när det gäller deras personliga förhållanden. Ty myndigheternas informationshysteri sprider sig. Med datorernas hjälp kan de få veta allt, t om vad vi anförtror en läkare under, som vi tror, tysthetslöfte. Hans anteckningar om oss skall gå in på en dator, för att in~ tala om att den medicin som han skriver ut berättarför en annan dator om vår sjukdom. Riksskatteverketförsöker få försäkringsbolagen att tala om vilkaförsäkringar vi tagitför att på det sättet komma åt oss; exemplen kan mångfaldigas. Anders Wijkman vill att man skall sätta gränserför nyfikenheten och göra det snart. Diskussionen om personregistrering med hjälp av ADB kom första gången upp i slutet av 60-talet. Vad debatten redan då gällde, var en reaktion bland medborgarna mot att myndigheterna samlade på sig omfattande och närgången information om rent privata förhållanden. Välbekant är det starka motståndet mot folk- och bostadsräkningen 1970. Tusentals människor vägrade att fylla i formulären, vilket skapade problem för statistiker, samhällsplanerare och andra. Flertalet av de personuppgifter som lagras med hjälp av datateknik idag har även tidigare funnits tillgängliga inom resp myndighet. Tekniken att hantera informationen har dock i allt väsentligt varit manuell. Arbetet att sammanställa och selektera information om enskilda eller grupper av individer har varit ytterst besvärligt, och detta har naturligtvis tjänat som ett effektivt integritetsskydd för de enskilda medborgarna. ADBtekniken har helt revolutionerat informationshanteringen. På bråkdelar av sekunder kan en myndighet plocka fram stora mängder information ur sina register. Genom samkörningar med andra register kan i det närmaste perfekta spegelbilder av medborgarna sammanställas. Begreppet "dataskugga" har blivit en realitet. Sverige fick 1973 som första land i världen en speciell lagstiftning för att värna om den enskildes integritet i samband med dataregistreringen. Lagen har självfallet inneburit en uppstramning både vad gäller myndigheternas och enskilda företags datainsamling. För privata register krävs tillstånd för att lagra personuppgifter. För de offentliga gäller ett anmälningsförfarande, där tillsynsmyndigheten, Datainspektionen, har möjligheter utfärda långtgående föreskrifter hur registren får byggas upp och användas. Men datalagen har ingalunda löst alla problem. Lagen är en ramlagstiftning och är helt naturligt behäftad med luckor - i några fall allvarliga sådana. Jag skall i korthet försöka belysa vari lagens brister består och var jag utifrån mina värderingar menar att gränser bör sättas upp för denna nya tekniks användning. Vad skall få lagras? Det är alldeles självklart att myndigheterna måste basera en stor del av sin verksamhet och sina beslut på olika typer av information om medborgarna. Söker vi bidrag från sociala myndigheter är vi skyldiga att lämna uppgifter om privatekonomi, ev arbetslöshet etc. Söker vi anställning är det lika självklart att vi lämnar uppgift om skolbetyg, hälsa och familjeförhållanden. Det är heller ingenting att invända mot att tex Bilregistret har information om körkortsinnehavare och deras bilar. Riksförsäkringsverket lagrar uppgifter som har med sjukförsäkring och pensionsutbetalningar att göra. Detta är exempel på helt acceptabla informationsrutiner, där dessutom datatekniken medfört förbättrad service och billigare hantering - åtminstone påstår man så. Nu skall man vara medveten om att ambitionerna när det gäller datainsamling är höga hos flertalet myndigheter i vårt land. Man tror sig kunna uträtta underverk med den nya tekniken. Speciellt intresserad är man inom den sociala sektorn, där t ex Socialutredningen (SOU 1974: 39) konstatera- 21 de "att genom att sammanställa olika sociala data kan man i förväg varsebli och helst förhindra s k funktionssvikt hos medborgarna". En samkörning av olika sociala register är så- lunda vad man eftersträvar; detta för att möjliggöra en mera effektiv uppsökande verksamhet. Andra exempel på vidlyftiga planer är Nämnden för fastighetsdata. Där vill man koordinatsätta hela svenska folket, dvs grafiskt beskriva exakt var på kartan de enskilda medborgarna bor. Vad man nu skall med det till? En annan myndighet där entusiasmen över ADB-tekniken inte känner några gränser är Statistiska Centralbyrån (SCB). Inom SCB finns en hel mängd register med känsliga personuppgifter, och flera skall det bli om vi får tro SCB:s petita. Vad är nu att invända mot allt detta? Framför allt att man aldrig kan vara helt sä- ker på att informationen inte missbrukas. För det andra är det en naturlig ängslan hos den enskilde att inte lämna ut ömtåliga uppgifter om sig själv, allrahelst om de lagras på ett medium som är så effektivt ur kontrollsynpunkt. Varje enskild uppgift som lagras om oss må vara oskyldig, men sammantaget ger informationen en "skugga" av vårt verkliga jag - en "skugga", som vi inte vet hur den kan användas av myndighetspersoner i en framtid. I sammanhanget kommer rena beredskapsaspekter in. Vi har demokrati och frihet idag. Men vem vet hur samhället ser ut om 10-15 år? Breda dataregister över lokalbefolkningen vore ett otäckt effektivt instrument i händerna på en totalitär regim! Vad vi måste eftersträva är en ordning där en myndighet endast får samla in och lagra ,... 22 information om medborgarna som är absolut nödvändig för att fullgöra myndighetens primära arbetsuppgifter. Information av typen "bra att ha" skall bara inte få lagras. Myndigheterna måste kunna uppvisa klara och entydiga ändamål för dataregistren. Samkörning - det stora hotet l samband med en diskussion om ändamålsbeskrivningen är det lämpligt att beröra frå- gan om sk samkörningar. Genom att varje register idag som primär identifikation använder sig av våra personnummer, är det mycket enkelt att sammankoppla olika dataregister. Bostadsstyrelsen vill t ex samköra sitt register över alla som ökt bostadsbidrag med sjukförsäkringsregistret. Därigenom skulle man effektivt kunna kontrollera riktigheten av de bidragssökandes inkomstuppgifter. Som bekant förekommer ett omfattande missbruk, eftersom senast fastställda inkomst är ca 2 år gammal. Det är givet att en samkörning av dessa bå- da register skulle vara ett bra hjälpmedel mot bidragsmissbruket. Men frågan är var vi hamnar om uppgifter som insamlats för ett ändamål - i det här fallet för att ge medborgarna en rättvis sjukersättning - börjar användas för helt andra ändamål. Ytterligare ett exempel kan ~äna som belysning av problemet. Riksskatteverket fick i våras tillstånd av Riksdagen - efter motstånd från moderater och centern - att bygga upp ett riksomfattande skatteregister. Med detta ville man efdersöka möjligheterna att få samköra skatteregistret med olika försäkringstagarregister. Bl a har båtägarregistret nämnts. Datorn skulle få i uppdrag att t ex plocka fram en lista på alla med låg deklarerad inkomst och höga försäkringspremier. Man skulle tveklöst uppspåra många skattefuskare, men är det rimligt att använda sådana metoder? Skall vi acceptera att kontrollapparaten växer ut pa detta sätt med hjälp av den nya tekniken? Jag tycker det inte. Jag menar att samkörningar endast i undantagsfall skall tillåtas. Medborgarna måste kunna känna tryggheten att uppgifter de lämnar för ett bestämt ändamål inte används för helt andra. Annars börjar medborgarna lämna oriktiga eller ofullständiga uppgifter - en tendens som redan börjat märkas. Mjukdata - ett speciellt problem Det är ingalunda enbart fakta som registreras i de olika dataregistren. Ofta förekommer lagring av information som baseras på rena omdömen och värderingar. Så är fallet med delar av den samhällsvetenskapliga forskningen, där forskarna använder sig av datatekniken för att få fram samband mellan t ex sociala bakgrundsfaktorer och olika individers beteenden. I det sammanhanget registreras uppgifter av typ "nervöst lagd", "alkoholmissbruk" etc. Inom skolområdet förekommer en rad forskningsprojekt, där uppgifter om rena karaktärsdrag hos eleverna registreras. Att denna typ av datalagring är speciellt känslig förstår var och en. Det är fektivisera uppbördsväsendeL u efteråt inte bara att uppgifterna som sådana är av har det framkommit att Riksskatteverket känslig natur. Det viktiga är att uppgifterna kontaktat flera försäkringsbolag för att un- baseras på subjektiva bedömningar, vilket 23 gör felmarginalen stor. lova hundraprocentig säkerhet. Det går inte Forskarna har reagerat starkt då kritik har att helt gardera sig emot att uppgifter i ett riktat mot deras sätt att registrera s k mjuk- ADB-register kommer på drift, missbrukas data. Från forskarhåll menar man att varje eller blir föremål för direkta brottsangrepp. inskränkning i användandet av ADB-teknik inom forskningen innebär en slags censur. "Den fria forskningen" får man inte röra. Ändå är det uppenbart att forskarna måste tänka om i den här frågan. Medborgarna kommer inte att ställa upp i framtiden och agera försökskaniner i forskningssammanhang, om inte vissa minimikrav när det gäller integritetsskyddet är uppfyllda. Även bortsett från datateknikens användning framstår en del forskningsprojekt - framför allt på det samhällsvetenskapliga området - som högst tveksamma, för att inte säga bisarra. I ett skolprojekt nere i Malmö ingår som en väsentlig del av studien att de enskilda lärarna skall registrera huruvida varje elev "fabulerar ofta", "biter på naglarna", "är populär bland kamraterna", "onormalt orolig" osv. Huvudproblemet där är inte att uppgifterna lagras med hjälp av ADB, utan det faktum att dylika skattningar över huvud taget kommer till stånd. Ett särskilt problemområde utgör sjukvården, där sedan länge olika utvecklingsarbeten är på gäng för att introducera ADB-teknik för patientbokning och andra administrativa rutiner men även för att låta dataregistren ta hand om en del av sjukjournaluppgifterna. Här inställer sig alldeles speciella problem. En människas hälsotillstånd tillhör den allra mest känsliga informationen om henne. För många av oss vore det något av en katastrof om våra hälsodata skulle bli allmänt kända. Dataregistren kan aldrig utInformationshysterin Jag har i det föregående försökt belysa några av de viktigaste problemen i samband med ADB-registren. Min egen slutsats är att vi måste söka dämpa entusiasmen hos framför allt landets myndigheter när det gäller ADB-tekniken. Vi kan inte lösa alla problem genom ett allt finare nät av stora databanker. Vi kan framför allt inte enbart se funktionellt och effektivitetsmässigt på samhällsutvecklingen. Den personliga integriteten är värd mera än de fördelar man kan vinna på en mera effektiv skatte- eller bidragskontroll. Kontrollbehoven får lösas på ett annat mindre utstuderat sätt. Över huvud taget är det angeläget att söka begränsa mängden information som flödar fram och tillbaka i samhället. Vi formligen dränks i information och får allt sämre möjligheter att systematisera och utvärdera den verkligt väsentliga informationen. Likaväl som vi talar om nedskräpning i naturen borde vi tala om informationsnedskräpning. Alla skäl talar för en restriktiv inställning till nya omfattande persondataregister. Integriteten kräver det. Beredskapsskälen likaså. Det fria öppna samhället hotas på sikt om dataregistren får fortsätta att utvecklas som hittills. Har vi en gång byggt upp ett omfattande databas-system, så har vi också öppnat dörren till det genomkontrollerade samhället. Vi måste på gränsen till 80-talet se till så att Orwells 1984 aldrig blir verklighet.