Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen om en utredning av Datainspektionens uppgifter och resurser.
Den svenska datainspektionen är världens äldsta och tillkom 1973 i samband med att den första datalagen beslutades av riksdagen. Inspektionens huvuduppgift var att som tillstånds- och tillsynsmyndighet övervaka användningen av personregister.
Införandet av personuppgiftslagen (PUL) 1998 breddade Datainspektionens uppgifter till att röra ”behandling av personuppgifter” generellt. Digitaliseringen har kommit att omfatta allt fler samhällsområden.
Registreringen inte minst av enskildas förhållanden, ofta tidigare betraktade som en personligt fredad zon, har breddats dramatiskt.
Överföringen av data i stora mängder, liksom samkörningen av register som bringas samverka och därmed kartlägga olika ting och personer, leder till helt nya möjligheter och hot när till synes harmlösa uppgifter knutna till personer ställs samman i stora dataregister.
Under 1990- och 2000-talen har av användningen av datorer ökat explosionsartat. Internets tillkomst – ofta daterat till 1994 – och särskilt den stora ökningen av massiv överföring av data genom den teknik som bredband möjliggör, har ökat antalet användningsområden än mer.
Den tid datorkunniga och dataintresserade svenskar genomsnittligt spenderar vid sina datorer ökar märkbart, generationsmässigt uppenbart på bekostnad av nyttjandet av andra massmedier. På få år är det digitaliserade samhället ett faktum.
Såväl myndigheter som företag och organisationer – och enskilda – arbetar i dag med dataregistrering på ett sätt som var helt okänt för bara få år sedan. Möjligheten till kartläggning av enskilda, både till tid, plats, ljud, bild, innebär påtagliga hot mot den enskildes personliga integritet.
Tillsammans med nya lagar har denna utveckling medfört att Datainspektionens arbetsfält mångdubblats. Trots detta har myndighetens resurser – både personellt och sanktionsmöjligheter – inte utökats i tillnärmelsevis samma utsträckning.
Datainspektionen tar idag emot anmälningar från allmänheten, genomför utredningar och ger råd om vilket regler som gäller vid publicering av personuppgifter, övervakar hanteringen av personuppgifter inom Europolkonventionen, Schengenkonventionen och konventionen om EU:s tullinformationssystem och ska sprida information och öka medvetenheten om vilka regler som gäller samt har dessutom översynsansvar för kreditupplysnings- och inkassoverksamhet.
Till det kommer en rad specialuppdrag som regering eller riksdag beordrat.
Det kan noteras att Datainspektionen har ett för myndigheter ovanligt högt förtroende hos allmänheten, vilket i dagens debatt om integritetsfrågor inte är svårt att förstå.
Jag menar att regeringen med tanke på de växande uppgifterna bör utreda Datainspektionens uppgifter och resurser, syftande till att upprätta en bättre balans mellan dessa. En sådan utredning måste utgå från det hot samkörning av dataregister, både inom och mellan myndigheter och via organisationer och rent privata register, medför. Man kommer därvid inte förbi sekretessfrågor och de problem som bristande säkerhet inom myndigheters hantering av stora datamängder innebär.
Jag vill särskilt peka på angelägenheten av att diskutera – och via en utredning belysa – inte bara riskerna med samkörning av register utan också behovet av att rakt ut förhindra viss samkörning genom att registren inte görs samkörningsbara.
Här kommer man då inte förbi frågan om den i Sverige i praktiskt taget alla sammanhang användningen av personnummer. Snart tycks man ju inte existera utan ett sådant! Jag har själv, i samband med att jag önskade inträda i en förening, fått besked om att jag inte kan bli medlem i denna eftersom jag av integritetsskäl vägrat att lämna med hela personnumret med de fyra sista siffrorna, bara födelsedatum.
Så långt har det gått – jag avstod från medlemskap. Personlig integritet är viktigare.
Jag förstår att detta är administrativt effektivt, också företag och andra ekonomiska aktörer har av kommersiella skäl uppenbart funnit systemet med personnummer praktiskt och förenligt med sina intressen.
Men i många sammanhang, främst sådana som har att göra med forskning om hälsa och enskilds personliga förhållanden som saknar allmänt intresse och inte bör komma till andras kännedom, finns anledning att ifrågasätta nyttjandet av personnummer och därmed möjliggöra identifierbar samkörning.
Jag vill i detta sammanhang också peka på den snart nog heltäckande registrering av människors rörelsemönster som införandet av digitala biljetter i kombination med t.ex. bilavgifter eller bilskatter via foto- och dataregistrering medför. Vem har intresse av denna massiva kartläggning som företag i offentlig regi nu inför och som andra myndigheter men även enskilda kan tänkas vara intresserade av för att förstärka sina ”kontrollmöjligheter”. Här behöver Datainspektionen, i den mån inte ny lagstiftning behövs, mycket kraftiga sanktionsmöjligheter om det visar sig att digitala biljettsystem används till annat än ta betalt.
Jag anser att Datainspektionen behöver utrustas med en långt mer kvalificerad analysavdelning än den nuvarande organisationen medger, inte minst i syfte att hela tiden förebygga missbruk och hålla sådan kunskapsnivå om utvecklingen inom digitala informationssystem att regering och riksdag även i framtiden kan hysa samma förtroende för Datainspektionen som allmänheten dessbättre i dag hyser och som den i framtiden förhoppningsvis kan fortsätta hysa.