Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen om en utredning av Datainspektionens uppgifter och resurser.
Den svenska Datainspektionen är världens äldsta och tillkom 1973 i samband med att den första datalagen beslutades av riksdagen. Inspektionens huvuduppgift var att som tillstånds- och tillsynsmyndighet övervaka användningen av personregister.
Införandet av personuppgiftslagen (PUL) 1998 breddade Datainspektionens uppgifter till att röra ”behandling av personuppgifter” generellt. Digitaliseringen har kommit att omfatta allt fler samhällsområden. Registreringen inte minst av enskildas förhållanden, ofta tidigare betraktade som en personligt fredad zon, har breddats dramatiskt. Överföringen av data i stora mängder, liksom samkörningen av register som bringas samverka och därmed kartlägga olika ting och personer, leder till helt nya möjligheter och hot när till synes harmlösa uppgifter knutna till personer ställs samman i stora dataregister.
Under 1990- och 2000-talen har användningen av datorer ökat explosionsartat. Internets tillkomst – ofta daterat till 1994 – och särskilt den stora ökningen av massiv överföring av data genom den teknik som bredband möjliggör, har ökat antalet användningsområden än mer.
Den tid datorkunniga och datorintresserade svenskar genomsnittligt spenderar vid sina datorer ökar märkbart, generationsmässigt uppenbart på bekostnad av nyttjandet av andra massmedier. På få år är det digitaliserade samhället ett faktum.
Såväl myndigheter som företag och organisationer – och enskilda – arbetar i dag med dataregistrering på ett sätt som var helt okänt för bara få år sedan. Möjligheten till kartläggning av enskilda, både till tid, plats, ljud, bild, innebär påtagliga hot mot den enskildes personliga integritet.
Tillsammans med nya lagar har denna utveckling medfört att Datainspektionens arbetsfält mångdubblats. Trots detta har myndighetens resurser – både sett till personalstyrka och sanktionsmöjligheter – inte utökats i tillnärmelsevis samma utsträckning.
Datainspektionen tar idag emot anmälningar från allmänheten, genomför utredningar och ger råd om vilka regler som gäller vid publicering av personuppgifter, övervakar hanteringen av personuppgifter inom Europolkonventionen, Schengenkonventionen och konventionen om EU:s tullinformationssystem och ska sprida information och öka medvetenheten om vilka regler som gäller samt har dessutom översynsansvar för kreditupplysnings- och inkassoverksamhet.
Till det kommer en rad specialuppdrag som regering eller riksdag beordrat.
Det kan noteras att Datainspektionen har ett för myndigheter ovanligt högt förtroende hos allmänheten, vilket i dagens debatt om integritetsfrågor inte är svårt att förstå.
Vi menar att regeringen med tanke på de växande uppgifterna bör utreda Datainspektionens uppgifter och resurser, syftande till att upprätta en bättre balans mellan dessa. En sådan utredning måste utgå från det hot samkörning av dataregister, både inom och mellan myndigheter och via organisationer och rent privata register, medför. Man kommer därvid inte förbi sekretessfrågor och de problem som bristande säkerhet inom myndigheters hantering av stora datamängder innebär.
Vi vill särskilt peka på angelägenheten av att diskutera – och via en utredning belysa – inte bara riskerna med samkörning av register utan också behovet av att rakt ut förhindra viss samkörning genom att registren inte görs samkörningsbara.
Här kommer man inte förbi frågan om den i Sverige i praktiskt taget alla sammanhang allmänna användningen av personnummer. Vi förstår att detta är administrativt effektivt. Också företag och andra ekonomiska aktörer har av kommersiella skäl uppenbart funnit systemet praktiskt och förenligt med sina intressen. Men i många sammanhang, främst sådana som har att göra med forskning kring hälsa och enskilds personliga förhållanden som saknar allmänt intresse, finns anledning att ifrågasätta nyttjandet av personnummer och därmed möjliggöra identifierbar samkörning.
Just den funktion som gör personnumren attraktiva, gör dem också problematiska. Att det är utmärkt av rättssäkerhets- och integritetsskäl att veta exakt vilken Sven Svensson som dömts för fortkörning betyder inte att det är positivt att samme Sven Svenssons inköp i kvartersbutiken enkelt kan kopplas ihop med data om hälsa, inkomst eller annan personlig information i t.ex. reklamsyfte.
Vi vill i detta sammanhang också peka på den snart nog heltäckande registrering av människors rörelsemönster som införandet av digitala biljetter i kombination med t.ex. bilavgifter eller bilskatter via foto- och dataregistrering medför. Vem har intresse av den massiva kartläggning som företag i offentlig regi nu inför och som andra myndigheter men även enskilda kan tänkas vara intresserade av för att förstärka sina ”kontrollmöjligheter”? Här behöver Datainspektionen, i den mån inte ny lagstiftning behövs, mycket kraftiga sanktionsmöjligheter om det visar sig att digitala biljettsystem används till annat än att ta betalt.
Vi anser att Datainspektionen behöver utrustas med en långt mer kvalificerad analysavdelning än den nuvarande organisationen medger, inte minst i syfte att hela tiden förebygga missbruk och hålla sådan kunskapsnivå om utvecklingen inom digitala informationssystem att regering och riksdag kan även i framtiden hysa samma förtroende för Datainspektionen som allmänheten dessbättre i dag hyser och som den i framtiden förhoppningsvis kan fortsätta hysa.