Vad handlar dataskydd om? Föreningen dataskydd.net sammanfattar det genom följande formulering: “Rätten till privatliv är vår rätt att forma och utveckla våra identiteter och vår samvaro med omvärlden. Dataskydd handlar om att ge oss verktygen att utöva denna rättighet.”
Vad dataskydd.net gör här är att ta den väldigt diffusa principen om ett “privatliv”, som jag kritiserat tidigare, och koppla den till två maktsfärer – makten över sin identitet och makten över sin samvaro med omvärlden. Tidigare politiska uttryck för balansen mellan aktörer inom dessa två maktsfärer har t.ex. varit rätten att inte släppa in myndighetsutövare i sitt hem under vilka omständigheter som helst – makten över sin samvaro med omvärlden – och straff mot olika former av identitetsintrång – makten över sin identitet.
Dataskyddspolitik är en utveckling av denna tradition för den digitala tidsåldern. Målet är att ge människor autonomi genom att balansera aktörer inom de två maktsfärerna som nämnts. Dataskyddspolitiken är en viktig del av en politik för individuell autonomi i en digital värld, där både identitet och samvaro i hög utsträckning är digital.
Dataskydd.net framställning av EU:s dataskyddspaket från 2015 innehåller många ledtrådar till hur piratideologin kan synas i dataskyddspolitiken. Det är från denna framställning nedanstående poänger har sina ursprung.
Rättigheter att veta och samtycka
Information är ett maktmedel som idag används för att styra vårt beteende. Företag använder den för att styra för konsumtion, myndigheter för beteende och andra individer av en fauna av olika skäl. Att kunna styra sitt eget beteende i relevant utsträckning är en viktig del av att ha makt över sin identitet; detta kräver att vi vet vem som påverkar våra val och hur. Detta medför att transparens är en nyckel för autonomi, ett koncept som jag kommer utveckla vidare i ett framtida blogginlägg i denna serie. Att utöva autonomi kräver kunskap, och kunskapen kräver transparens.
Detta innebär att vi måste känna till när data om oss samlas in och ha makten att godkänna eller inte godkänna denna insamling. Det innebär också att du måste kunna ha kunskap om hur insamlad data kommer användas och vad för effekter användningen kan antas ha. Annars är ditt samtycke inte mycket värd. Det blir som att samtycka till umgänge, för att senare upptäcka att det för den andra parten innebar samtycke till sex, för att dra en parallell till en annan, intensiv debatt i svenska diskussionsfora. Slutligen innebär det också att vi måste få veta när insamlad data läcker ut eller används på sätt som vi inte samtyckt till. Utan sådan kunskap är vår autonomi verkningslös, eftersom vi inte vet när den inskränkts. Det är ur detta konstaterande som principen om dataminimering föds; genom att minimera mängden data som lagras och överförs undviks potentiella intrång i människors autonomi: “man kan inte läcka information man inte har”.
Dataskydd.net skriver kärnfullt: “Det är du som ska bestämma vem som har makt över dig. Rätten till samtycke ger dig en möjlighet att säga ja eller nej till att någon vill påverka dig. […] Makt och inflytande över privatpersoner ska utövas av privatpersonerna själva, och inte vara en handelsvara för företag och myndigheter.
Du ska ha rätten att bestämma över din digitala samvaro, och därmed med vilka du har relationer och hur dessa ser ut. Du ska kunna bestämma när du bidrar med data i en sådan relation och hur detta delande ska gå till. Detta handlar om digital autonomi.