Bygg in integritet från början
– Vi ska bli världsbäst på digitalisering, heter det. Men vi borde också ha ambitionen att bli världsbäst på integritet! Det menar Fia Ewald, IT-konsult och tidigare enhetschef på MSB. Hon får medhåll av IMY:s generaldirektör Lena Lindgren Schelin som påminner om att integritet handlar om grundläggande mänskliga rättigheter.
Det avslutande panelsamtalet på eFörvaltningsdagarna sista veckan i oktober blev det kanske mest angelägna och intressanta av alla. Fia Ewald, expert på IT och integritet mötte Lena Lindgren Schelin, Integritetsskyddsmyndigheten, IMY. Det blev ingen konfrontatorisk debatt utan snarare ett lågmält, allvarsmättat samtal om digitalisering, utveckling, integritetsskydd och personskydd.
”Allt bör inte göras”
– Nästan allt är möjligt att göra i och med digitaliseringen, men allt som vi kan och får göra kanske inte bör göras. Vi bör vidta bromsåtgärder nu, förklarade Lena Lindgren Schelin som också påpekade att myndighetens roll blir alltmer central. Med små resurser ska IMY säkra att personuppgifter skyddas och inte sprids i onödan.
En person i publiken undrade vid frågestunden efteråt om talarna motsatte sig utveckling. Men de båda kvinnorna menar att det förhåller sig precis tvärtom. Integritet och personskydd borde utgöra en integrerad del i utvecklingen.
– Utveckling kan inte ses enbart som renodlat teknisk utveckling. Att skydda integriteten innebär mer utveckling, sa Fia Ewald. Man kan inte smeta på säkerhet i efterhand. Tekniken springer ibland före och personuppgifter blir alltmer åtråvärda, både kommersiellt och för kriminella krafter.
Lena Lindgren Schelin menade också att utveckling och integritet ska gå hand i hand. De ligger inte i olika vågskålar som ska balanseras utan bör alltid följas åt.
– Som medborgare måste jag känna tillit till att utveckling skyddar mig som enskild. Frågan är om det går att backa nu när det gått så långt, undrade hon.
Oroande utveckling
Sammanfattningsvis uttryckte båda oro över en skenande utveckling. Men det finns en potential att göra rätt menade IMY:s generaldirektör:
– Gör ett systematisk säkerhetsarbete och säkerställ de grundläggande principerna i dataskyddsförordningen! Organisatoriska åtgärder är också viktiga, liksom att utbilda personalen löpande.
Fia Ewald uppmanade till att bygga in de rätta redskapen från början, samt statliga satsningar även på säkerhet och integritet. Hon nämnde Privacy by design, ett begrepp som syftar på inbyggt dataskydd, det vill säga att man tar hänsyn till integritetsskyddsreglerna redan när man utformar it-system och rutiner. Det är ett sätt att se till att kraven i dataskyddsförordningen uppfylls och att den registrerades rättigheter skyddas.
– Det finns en naivitet när det gäller AI och digitalisering. Man fattar inte vilka krafter som sätts i rörelse, avslutade Fia Ewald.