Debatt
It-säkerhet
27 oktober 2016 kl 14:55

Denna artikel publicerades för 4 år sedan

”Även rikspolischefens nätsurf kartläggs”

En myndighet kan inte sekretessbelägga information om en anställds surfvanor, samtidigt som den delas med reklamindustrin. En färsk dom slår fast att rikspolisens webbkakor är allmänna handlingar som ska lämnas ut. Problemet torde dock vara att myndigheterna inte förstår att de anställdas beteende på nätet faktiskt kartläggs.

Det här är en opinionstext

Amelia Andersdotter
ordförande Dataskydd.net

Efter ett och ett halvt års domstolsstrider med Polismyndigheten har jag fått rätt mot rikspolischefen i fråga om utlämnade av rikspolischefens webbkakor och webbhistorik. Trots en tidigare dom i högsta förvaltningsdomstolen, där man slår fast att kakor och globalfiler är allmänna handlingar, har polismyndigheten upprepade gånger vägrat lämna ut dem.

Rikspolischefen hade bokat båtresor via ett företag på nätet som skickar resebokningar till ett större amerikanskt reklamföretag. 

Kammarrätten har gjort två avgöranden i ärendet.

Den senaste domen från kammarrätten innebär att om en myndighetsperson lämnar ut information om sina surfvanor, sitt nyhetsläsande och sina sökningar efter bästa middagsreceptet till reklamindustrin eller andra företag, så kan samme myndighetsperson inte senare vägra lämna ut den med hänvisning till att informationen skulle omfattas av försvarssekretess eller utredningssekretess. Domstolen uttalar: ”Avgörande för om sekretess gäller torde vara i vilket syfte webbplatsen har besökts och vilken ett utlämnande till A.A kan innebära med hänsyn till att cookievärdet redan har lämnats ut till webbplatsen eller så kallad tredjepart.”

Att resebokningen blir helt transparent för det stora företaget hindrade emellertid inte kammarrätten från att i den tidigare domen som kom i somras godta en försvarssekretessklassning av samma uppgifter.

Är det lämpligt att rikspolischefen får sprida information som är försvarssekretessklassad till utländska företag så länge det sker i smyg och utan rikspolischefens vetskap, men inte om en medborgare efterfrågat informationen specifikt?

Polismyndighetens motsträvighet lär dock ha sin bakgrund i ett svåradresserat problem: myndigheterna och myndigheternas personal förstår inte hur deras beteenden kartläggs på nätet. Trots att det finns europeisk (och därför också svensk) lagstiftning mot ovidkommande och kränkande kartläggning på webben, upprätthålls lagarna inte. Istället är privatpersoner – i det innevarande fallet rikspolischefen – förpassade till så kallade insticksprogram i webbläsaren som i många fall riskerar att göra webbplatserna obrukbara.

I Digitaliseringskommissionens temarapport om det datadrivna samhället från (2016:1 s 88) tar man upp att bara 53 procent av svenskarna förstår att webbkakor kan användas för att analysera webbanvändares beteende. Den allmänna kännedomen om andra former av spårning – till exempel att söklänkar skickas vidare för automatisk dataanalys – saknas det uppgifter om. Det är dock svårt att föreställa sig att kunskapen om mer avancerade metoder för nätkartläggning skulle vara mer kända än de sedan länge uppmärksammade webbkakorna.

Det är förmodligen en sådan kunskapsbrist som reflekteras i ett av kammarrättens beslut från i somras: jag nekades tillgång till rikspolischefens resebokningslänkar.

Barton Gellman, Pullitzerpristagare och senast känd för sin rapportering om Snowden-läckorna för Washington Post, har sagt ”under ett antal år nu har vi i ökande utsträckning levt bakom envägsspeglar, bakom vilka vi blir mer och mer transparenta för vår regering och även mot den privata sektorn, medan dessa blir allt mer ogenomträngliga för oss.”

En bra lagstiftning som med ekonomiska styrmedel och förutsägbart upprätthållande skyddar samtliga privatpersoner mot osynliga, godtyckliga inskränkningar av den privata sfären hade också skyddar rikspolischefen mot att läcka eventuellt försvarssekretessklassade uppgifter.

Givet att vi har en sådan lagstiftning, men att den inte tillses eller upprätthålls, hoppas jag att denna sorters rättsfall kan få fler myndigheter att uppskatta att rätten till privatliv och dataskydd, och skyddet mot kränkande övervakning av personliga angelägenheter, inte är något vi kan begränsa till vissa personer i vissa fall. De är rättigheter som, om de inte upprätthålls för de flesta, inte heller kan upprätthållas för rikspolischefer.

Det här är en opinionstext publicerad i Dagens Samhälle. Åsikterna som uttrycks i artikeln står skribenten/skribenterna för.

Publicerad: 27 oktober 2016 kl 14:55
Uppdaterad: 28 oktober 2016 kl 10:43

Skribent

Amelia Andersdotter
ordförande Dataskydd.net