Rätten till egendom, äganderätten, innebär att jag har rätt till de saker som jag äger. Jag kan göra vad som faller mig in med mina ägodelar, slänga dem, måla dem blå eller sälja dem. Samtidigt innebär äganderätten en skyldighet för andra människor att respektera att vissa saker är mina ägodelar. Skulle någon kränka min äganderätt genom att stjäla min blåmålade cykel kan jag gå till polisen och kräva att staten agerar för att återställa min egendom. Staten ställer gratis upp med polis, domstolar och fängelser för att försvara min äganderätt. Jag behöver inte ens vara särskilt aktiv själv, det räcker med att jag anmäler saken. Sedan driver polis, allmän åklagare o.s.v. min sak vidare mot den som kränkt min rätt.

Att äganderätten medför allt det som beskrivs ovan är självklart för de allra flesta. Staten garanterar äganderätten genom lagar och förordningar. Det fungerar på liknande sätt i alla länder och kulturer. Ordningen att en rättighet också innebär en skyldighet och att en kränkning av en rättighet medför sanktioner uppfattas som naturlig och självklar.

Jag skall nu jämföra dessa självklarheter med förhållandena som råder på integritetsområdet. Vilken status har egentligen den personliga integriteten i dagens informationssamhälle? Vad skulle det innebära om vi lät de två extrempositionerna när det gäller integritetsskyddet bestämma samhällets utformning? Hur skulle ett samhälle med totalt eller ett minimalt integritetsskydd fungera?

4.1 Total eller minimal integritet

Total integritet, i den betydelsen som privacybegreppet ger, skulle innebära att individen skulle ha total kontroll över sina personliga uppgifter. Det är upp till individen att avgöra vilka uppgifter som skall få förekomma i vilka dataregister. Vill man helt dra sig undan registreringar skall det vara möjligt. Runt denna inställning har filosofen Robert Nozick utarbetat en etisk teori. Enligt denna teori uppfattas en rättighet som en restriktion för handlandet, vilket medför att det är förbjudet att kränka en rättighet när man vill uppnå vissa mål. Grunden för ståndpunkten finns inom den kantianska etiken, att ingen människa får betraktas som ett medel för att uppnå mål utan endast som ett mål i sig själv.

Om vi tillämpar Nozicks princip på vår diskussion om integritet som en rättighet blir resultatet att ingen typ av dataregistrering av personuppgifter som kränker någon persons integritet, oavsett vilka värden som därigenom kan uppnås, är moraliskt försvarbar. Eftersom samhälleliga åtgärder endast kan genomföras om varje person som är berörd gett sitt godkännande, leder Nozicks teori till att myndigheters beslut, som kanske förutsätter att vissa individers intressen måste sättas åt sidan för att vissa gemensamma mål skall kunna uppnås, omöjliggörs.

[Collste 1993, sid 149 f]

Total integritet för medborgarna skulle alltså kunna leda till absurda effekter i dagens samhälle. Enligt Nozicks teori skulle det ju räcka med att endast en person kände sig kränkt för att gemensamma mål blir omöjliga att uppnå. Författaren Anders R. Olsson diskuterar mer de politiska implikationerna av total integritet:

I vilket samhälle kan medborgarna bäst bevaka att resurser fördelas rättvist och att alla människor behandlas som likvärdiga av myndigheterna det samhälle där flertalet uppgifter om individerna är offentliga eller det samhälle där alla är hemliga?

[Olsson 1996, sid 94]

Om vi betraktar den andra extremen, ett samhälle med minimalt integritetsskydd, är den lika absurd. Det skulle medföra ett kontrollsamhälle i Orwellsk anda. Alla personliga uppgifter om medborgarna är allmänt tillgängliga. Uppgifter vi avgivit för att få ett banklån kan kombineras med utdrag ur sjukjournaler, telefonbolagens loggfiler o.s.v. och sammanställas till omfattande personliga profiler om oss. Informationen skulle kunna användas av vem som helst i vilket syfte som helst. Privacyförespråkarna liknar det vid att man lever i ett akvarium vem som helst har full insyn i mina privata angelägenheter.

"Vem vill leva i en värld av glas?" frågar den som vill få åhörarna att rysa vid tanken på att inget toalettbesök, ingen kärleksakt, ingen utpetad snorkråka skulle undgå grannarnas nyfikna blickar.

[Olsson 1996, sid 98]

4.2 Integritetens tre sfärer

För att kunna besvara frågan om vilken status integriteten har i dagens informationssamhälle måste nog dela upp begreppet informationssamhälle i tre olika "sfärer" beroende på vilka register det är vi diskuterar. Dels har vi den "allmänna sfären", d.v.s. de register som förs av "det allmänna": stat, kommun, myndigheter och nämnder. Dels den "kommersiella sfären", d.v.s. de register vi hamnar i när vi blir kunder hos banker, försäkringsbolag, affärer o.s.v. En sista grupp är den "hemliga sfären", d.v.s. de register där vi finns med utan att veta om det det kan handla om att vi har övervakats på arbetsplatsen eller att en cookie har registrerat hur vi navigerar på Internet.

Den allmänna sfären

Om vi betraktar de "allmänna" registren här i Sverige ligger vi väl mitt på skalan mellan de två integritetsextremerna vissa personliga uppgifter finns registrerade i dataregister andra finns inte. I vissa av registren betraktas de personliga uppgifterna som offentliga och andra är betraktas de som konfidentiella. Vissa uppgifter är integritetskränkande om de blir offentliga, andra hotar inte vår integritet. Om vi tänker i termer av "samhällskontrakt" har vi alltså avstått den totala integriteten för att uppnå gemensamma mål som vi uppfattar som rationella och nyttiga.

Vi kan gå med på att myndigheterna har ett legitimt behov av att ha kunskaper om oss. Skattemyndigheten behöver känna till mina inkomster för att kunna beräkna min skatt, försäkringskassan registrerar hur ofta jag är sjuk och betalar ut sjukersättning, CSN känner till hur flitig jag är med mina studier för att kunna betala ut rätt studiemedel, om jag förlorar mitt körkort kan jag snabbt få ett nytt genom att uppgifter om mig finns i körkortsregistret o.s.v. Staten behöver vidare känna till statistiska uppgifter om befolkningen för att kunna beräkna de framtida behovet av dagisplatser, sjukvårdplatser, motorvägar o.s.v.

Frågan om den personliga integriteten när det gäller de här registren är någorlunda klar. Vilka myndighetsregister som är offentliga och vilka som är konfidentiella regleras i lagar, främst datalagen och sekretesslagen. Vissa register är "partsoffentliga", d.v.s. jag kan läsa min egen akt men ingen annans ur register som patientjournalregistret vid sjukhus. Andra register är helt sekretessbelagda så jag får inte ens läsa min egen akt, polisens spaningsregister är ett exempel på ett sådant register.

Den primära användningen av dessa register regleras alltså genom datalagen och vi som registrerade kan inte påverka den alls. Däremot kan vi kontrollera registrens sekundära användning. Vi kan alltså förhindra att uppgifterna om oss säljs vidare i form av mailinglistor genom att det införs en spärrmarkering i registret vid våra uppgifter.

Den kommersiella sfären

Hos vissa företag är vi registrerade eftersom vi är kunder hos dem. Min bank har information om min privata ekonomi, Konsum registrerar vilka varor jag brukar handlar när jag betalar med mitt MedMerakort, Telia registrerar alla mina telefonsamtal. Här är integritetsfrågan inte helt klarlagd. Vi kan dock anta att registren förs med Datainspektionens tillstånd och att vi i så fall kan vi begära §10-utdrag ur dem. Registrens sekundära användning har vi dock ingen kontroll över. Som vi sett tidigare går utvecklingen mot att företagen betraktar uppgifter om sina kunder som en handelsvara som man kan tjäna pengar på, vilket medför integritetsrisker.

Hur skall vår integritet kunna skyddas inom den "kommersiella sfären"? Utifrån den normativa principerna om autonomi och informerat samtycke har förslag framförts att företagen måste inhämta de registrerades tillstånd för att få sälja uppgifterna vidare . Ett krav som går ut på att företagen inför varje försäljning måste inhämta alla de registrerades skriftliga samtycke till försäljningen är en logistisk mardröm och innebär i praktiken att försäljningar blir omöjliga. Ett mer realistiskt krav är att det skulle "räcka" med ett implicit informerat samtycke. Företag som för kundregister skulle vara tvungna att informera kunderna om registrets primära och sekundära användningar. Samtidigt ges kunderna en möjlighet att neka försäljning av sina registeruppgifter. Kunden måste aktivt besvara denna förfrågan om han inte samtycker till försäljning. Om kunden inte svarar ses det som ett implicit informerat samtycke för framtida försäljningar av kundregistret.

The principle of implicit informed consent // is a moral minimum for those who take privacy rights seriously. It seeks to balance the need for information and the protection of informatinal privacy, as it offers a tenable mechanism for allowing individuals to gain control over how personal information is being used.

[Spinello 1995, sid 123]

Den hemliga sfären

De register som finns inom den "hemliga sfären" har vi ingen kontroll över överhuvudtaget. Om vi först betraktar de register som uppkommit genom att "spioncookies" följt hur vi navigerar på Internet är risken för integritetskränkningar mycket stor. För det första vet vi inte ens om vi är registrerade, och om så är fallet vi vet inte vilka uppgifter om oss som registret innehåller. Det enda vi vet är att syftet med registret är att sälja mailinglistor. Jag upptäckte att min browser hade tagit emot 25 olika cookies, varav en kom från företaget "DoubleClick" som sänder ut "spioncookies". Vilken information finns i denna cookie? Hade den hunnit leverera sin information till DoubleClick? Finns jag registrerad i deras databas numera? Om företaget legat i Sverige kanske jag kunnat begära ett §10-utdrag, men nu vet jag inte ens i vilket land registret finns. Om sådana här register blir en stor marknad kan man väl tänka sig att även dessa företag kommer att omfattas av förslaget om "implicit informerat samtycke".

Hur skall man då göra för att skydda sin integritet? En ny "cookiestandard" lät vara på väg, som innebär att en cookie måste presentera sig och vilket syfte den har innan man accepterar att ta emot den. En del nya program är också på väg som bl.a. skall ge oss användare möjlighet att radera cookies . Lösningen i dagsläget är att man nog måste radera sitt browserprogram och installera det på nytt för att bli av med sina cookies.

När det gäller frågan om integritet och möjligheten att arbetsgivare i hemlighet övervakar sina anställdas e-post eller datoranvändning gäller det för den anställde att vara aktiv. Först och främst kan den anställde fråga arbetsgivaren vilken policy företaget har när det gäller e-post. Det finns tre möjliga svar: a) arbetsgivaren anser sig ha rätt att övervaka e-posten, b) arbetsgivaren betraktar e-post som den anställdes privatsak eller c) att företaget inte har någon policy alls.

Om arbetsgivaren säger sig vilja kunna övervaka e-posten får man se till att man inte skickar integritetskänsliga uppgifter via företagets e-post. Anställda inom Volvokoncernen här i Sverige har fått beskedet att även e-post räknas som affärskorrespondens och därför anses vara arbetsgivarens "egendom" som kan övervakas. Vill man kunna använda e-posten även privat kan man skaffa en e-postadress till en server utanför företaget. Alternativ kan man använda krypteringsteknik för privata brev.

Arbetsgivaren kan också svara att man respekterar den anställdes integritet och inte kommer att övervaka e-posten. Stora firmor General Motors, Warner Brothers och McDonnel Douglas i USA har denna policy. I det här fallet går det ju bra att använda e-posten för privata brev, men lagar mot förtal, avslöjande av företagshemlighet o.s.v. gäller ju fortfarande.

Det värsta svaret är att arbetsgivaren inte har någon policy alls. Så är förhållandet på Linköpings universitet: "policy för e-post finns inte i diariet iallafall och jag har inte hört talas om någon. Principiellt borde väl alla brev betecknas som tjänsteärende. Men det borde ju alla telefonsamtal också i såfall" [E-post från Adam Lidvik, Linköpings universitet]. Om företaget inte har någon uttalad policy är det troligt att de anställda betraktar e-post som privatpost och beter sig därefter. "Having no email policy is likely to create more ethical problems than having a bad email policy assuming that employees are aware of the policy" . För att vara på den säkra sidan bör man skaffa sig en privat e-postadress utanför företaget eller använda kryptering.

Som vi kan se är skyddet för vår integritet inte entydigt. Staten garanterar inte rätten till integritet med lika fast hand som när det gäller rätten till egendom, lagstiftningen är inte längre lika tydlig. Det finns dessutom stora skillnader mellan olika länder och kulturer.

Jag kan inte som när det gällde en cykelstöld gå till polisen och anmäla att Konsum kränkt min integritet genom att sälja uppgifter om mig till ett annat företag. Det är inte ens självklart för firmor som sysslar med direktadresserad reklam att integritet är en rättighet över huvudtaget, än mindre att de skulle ha någon skyldighet att respektera denna rätt. Personliga uppgifter betraktas istället mer och mer som en handelsvara som man kan tjäna pengar på. De personliga uppgifterna ägs av det företag som samlat in dem inte av personen uppgifterna handlar om.

Vill jag att min integritet skall vara skyddad i informationssamhället måste jag själv aktivt skydda den!