GDPR – en auktoritär gökunge
Den nya lagstiftningen vänder på principen att allt är tillåtet som inte är förbjudet. I din dator eller kortregister blir allt förbjudet som inte uttryckligen är tillåtet, skriver Peter J Olsson.
Det är nu mindre än en månad tills EU:s allmänna dataskyddsförordning träder i kraft. I Sverige är den mest omtalad med sin engelska akronym GDPR. Och hos svenska företag och myndigheter råder nu antingen en febril och kostsam process rum som påminner om hysterin inför millenniebuggen år 2000 – eller motsatsen: de som stoppar huvudet under kudden och låtsas att de inte behöver göra något.
De senare har fel. Nu kommer förordningen att gälla – det kan bli en del trassel mellan den och den svenska linjen att grundlagen gäller, men det är hack i kanten. Den bryter mot GDPR riskerar helt absurda böter, ett företag kan få böter på 20 miljoner euro – fast maximalt fyra procent av ”den globala omsättningen”. En formulering som tyder på att det är de europeiska politikernas ingrodda hat mot amerikanska företag snarare än deras hjärnor som fått leda dem.
Trots att datakonsulter och utbildare nu skär guld med sina laserpekare så är det från dessa de mest insatta som man hör den mesta kritiken. Deras vinster innebär stora kostnader för hela samhället. En bekant till mig som sysslar med GDPR undrade häromdagen om man kommer att kunna se ett hack i tillväxten denna vår för hela EU. Och det ska nog inte uteslutas.
IT-kostnaderna för ett mindre företag har beräknats öka med 40 procent. Och vi alla kommer uppenbarligen att få använda en stor del av arbetsdagen – vissa administratörer hävdar att man ska lägga tio minuter varje morgon på det – till den helt improduktiva sysslan att radera gamla dokument, bilder och mail som kan tänkas innehålla personuppgifter.
Det kan nog utan vidare sägas att implementeringen i maj kostar hundratals miljoner bara i Sverige, och kommer att fortsätta att kosta framöver: I meningslöst arbete, i förlorad utvecklingskraft och minskade innovationer. Allt multiplicerat med tiotals gånger inom den europeiska unionen. Det kommer att byggas en kinesisk mur runt EU som varken släpper in eller ut datauppgifter. Vi riskerar att bli ett museum över hur den byråkratiska människan nådde sin fulländning och därefter deklination.
För kultur och debatt kommer det att bli ett lika stort slag. Får man säga att Ilmar Reepalu är socialdemokrat? Det är ju en känslig personuppgift. Och hur går det med föreningslivet? Får man skicka ut återvärvningsbrev till dem som glömt betala sin medlemsavgift, de är ju inte medlemmar längre?
Till och med journalister med e-post hos sin arbetsgivare kan omfattas. En handledning jag såg menade att det kan vara ett brott att någon från ett företag skickar material till en journalist som tidigare avböjt att få andra utskick. Riktigt hur man ska hindra detta är svårt att se, man kan ju inte gärna ha ett register över dem som undanbett sig att stå i ens register.
Jag ser en uppenbar risk att GDPR används för att tysta debatt om känsliga ämnen, samt dessutom kräva en kontrollorganisation för att hitta alla förbrytare. För de flesta kommer att i en eller annan form bryta mot bestämmelserna – och när alla blir brottslingar kan makten godtyckligt slå ner på vem de vill.
Den nya frihet som internet och sociala medier har gett oss är målet för många. De gillar helt enkelt inte att fler kan delta i samhällsdebatten och organisera sig. Därför lyfts hela tiden randfenomen som ”näthat” och ”troll” fram, Och omotiverad rädsla för att människor berättar för mycket om sig själva på Facebook.
Lagstiftningen är utformad på ett sätt som vi normalt bara formulerar förvaltningsrätt. En sådan ska bara göra saker det finns laga stöd för. För människor, associationer och företag är vår tradition att allt som inte uttryckligt är förbjudet också får göras, lagstiftaren reglerar mot missbruk inte bruket i sig. Genom GDPR blir vi alla tjänstemän i den europeiska byråkratin och måste ha stöd i lagen för det vi gör. Det är ett ytterst obehagligt nytänkande som här gör entré.
Utgångspunkten, att vi skulle äga alla uppgifter om oss själva är också synnerligen tvivelaktig. Är det inte snarare den som lagt resurser på att formulera, lagra och uppdatera en skildring som innefattar andra människor som naturrättsligt har rättigheten. Författaren äger sitt verk även när han beskriver verkliga eller påhittade människor. Fotografen har sin upphovsrätt liksom bildkonstnären. Journalisten och mediahuset äger sina mödosamt samlade arkiv med personuppgifter om intressanta människor. Den äganderätten är byggd på mänskliga rättigheter, och en reglering blir inte automatiskt moraliskt giltig.
Som GDPR är utformat är det heller inte så att den gör det den säger, att garantera människor deras personuppgifter, utan förordningen socialiserar i stället personuppgifterna. Det är anonyma lagstiftare och byråkrater i Bryssel som sätter gränserna. Det finns ingen plats för den normala stötningen och blötningen i samhället där rättigheter bryts mot andras rättigheter och leder till kompromisser: Ja, alla i byn får gå över min mark för att nå brunnen, men inte trampa i rosenrabatten. Nej, du får inte kräva att jag radera bilden på dig när du är full på Jannes svensexa, men jag får heller inte publicera den.
Själva smeknamnet på förordningen ”rätten att bli glömd” är tvivelaktigt. Varför skulle man rätt till det? Är det någon mer än skurkar och bedragare som har behov av det? Och är det rimligt att andra människor inte ska kunna få veta om någon ställde upp för socialdemokraterna i valet 1991, eller om de skrev insändare i Skånska Dagbladet om vattentaxor i kommunen?
Människors integritet är viktig. Liksom hur vi utmålar våra medmänniskor. Men mänskligt liv är grunden för all utveckling och det ska till riktigt grava skäl för att tvinga in nyfikenhet, skaparkraft och utveckling i en byråkratisk ram. Därför är GDPR livsfientligt. Och, som jag fruktar, kan det bidra till dagens illiberala och auktoritära utveckling. Jag hoppas jag får fel och följden bara blir några procents lägre levnadsstandard och en tråkigare debatt, men jag tror riskerna med denna förordning och andra liknande är stora.
Upphovsmännen spelar roulett med den västerländska traditionen. Och det är mer än en nolla inblandad. Och precis som i allt hasardspel är förlorarna många fler än vinnarna.
Peter J Olsson är borgerlig skribent och chefsstrateg (M) i Region Skåne