Om vi använder definitionen att det är information om en individ som sprids utom individens kontroll som är en kränkning av hennes privatliv (Marmor, 2015)(Jarvis Thomson, 1975), uppkommer ett par ytterligare etiska frågor: Vad kan anses var utom individens kontroll? Eftersom det som diskuteras här är öppna myndighetsdata är det data från myndigheter som måste diskuteras. Kan en medborgare anses ha gett tillåtelse till denna datainsamling? Eller är detta ett tillfälle som staten inskränker i sina medborgares privatliv? Vidare, om det nu är så att datainsamlingen och spridningen är att se som en kränkning, när kan denna kränkning ändå anses vara rättfärdigad?
Det går att argumentera för att datainsamlingen och spridningen är rättfärdigad eftersom det är en del av samhällskontraktet (Ekholm, 2016). Samhällskontraktet, även kallat samhällsfördraget var ett koncept som introducerades av Jean-Jacques Rousseau (Rousseau, Rousseau och De Geneve, 1782). Det innebär kort att en medborgare ingår en överenskommelse med samhället och staten, där båda parter har rättigheter och skyldigheter, för att gemensamt kunna uppnå gemensamma mål. Till exempel ger medborgarna staten våldsmonopol för att staten i sin tur ska garantera medborgarnas säkerhet, och medborgarna ger staten beskattningsrätt för att omfördela resurser på ett sätt som gagnar samhället i stort (Rousseau et
al., 2009).
Digitaliseringskommissionen publicerade en temarapport 2016, Det sociala kontraktet i en
digital tid, som sätter in det sociala kontraktet i en svensk modern kontext. Temarapporten är
en antologi med nio artiklar som belyser olika delar av det sociala kontraktet i en digital tid. En av dessa artiklar är skriven av Anders Ekholm som argumenterar att data från medborgarna måste anses ingå i det sociala kontraktet, på samma sätt som beskattningsrätt och våldsmonopol gör. I vårt digitala samhälle behövs data för att kunna utveckla välfärdens kärnvärden på ett systematiskt sätt. Data på hälsa kan leda till bättre sjukvårdsystem, data på skolresultat till bättre utbildningsystem och så vidare. Utan data kan inte evidensbaserad forskning göras i stor skala, och underlag till beslut inte skapas. Användandet av data ger stora positiva effekter för samhället i helhet, och det är dessutom en resurs som aldrig sinar oavsett av hur många den används (Ekholm, 2016).
Med det perspektivet är maximal dataanvändning önskvärt för alla, men data har även en privat dimension. Data är baserat på uppgifter om individer, och alla vill inte att det egna datamaterialet ska delas. Dock så menar Ekholm att det finns agenter med legitima krav på individens data, som gör den ömsesidiga nyttan så stor att data är värda att delas. På så sätt liknar data som resurs till exempel skatter och andra delar av det ömsesidiga samhällskontraktet (Ekholm, 2016).
Även om datahantering och delning kan anses vara en del av samhällskontraktet, måste ändå en noga avvägning av vad som är legitim användning av data och inte göras, samt hur tungt de
28
argumenten väger gentemot individens intressen. Floridi och Taddeo argumenterar i sin artikel
What is data ethics? (2016) att social acceptans och social preferens måste vara de ledande
principerna för all typ av dataforskning som påverkar människor. Men vad finns inom den sociala acceptansen? Social acceptans och preferens är ytterst kulturbundna fenomen, och ser olika ut för olika människor på olika platser. Zuiderwijik et al. tar även upp detta i artikeln The
wicked problem of commercial value creation in open data ecosystems: Policy guidelines for governments (2016) där de argumenterar att den kulturellt specifika avvägningen av de positiva
och negativa effekterna av data måste utvärderas för att se vilka hinder det finns för öppna data i olika länder. I Sverige är till exempel användningen av personnummer utbredd och anses inte särskilt kontroversiell, i andra länder anses spridande av sådan information otänkbar i samma grad (Wendleby och Wetterberg, 2018).
Vad som är accepterat och vad som är preferens är en lokalt kulturbunden fråga, men i och med den nya lagstiftningen kan ändå finnas svar från en högre nivå (Zuiderwijk et al., 2016). GDPR har som nämnts införts för att harmonisera lagstiftningen inom EU, och därmed också den etiska avvägningen inom dessa frågor (Wendleby and Wetterberg, 2018). Genom att titta på de etiska antaganden där kan kanske vissa slutsatser dras om en generell kulturutveckling i europeisk kontext (Sloot, 2017).
I boken Privacy as a Virtue Moving Beyond the Individual in the Age of Big Data (2017) går forskaren Bart van der Sloot igenom hur synen på integritet och lagstiftningen genomgått ett paradigmskifte i Europa under senaste decennierna. Sloot (2017) gör skillnad på rätten till ett privatliv och personliga rättigheter. Personliga rättigheter är ett brett koncept kopplat till individens rätt att vara och forma sin egen person. Det behandlar allt från individers fysisk integritet, frihet och människovärde. (Neethling, 2005) Personliga rättigheter och rättigheten till ett privatliv är koncept som är sammanbundna och överlappande, men har också betydande olikheter särskilt som etisk grund för lagstiftning. Rätten till ett privatliv har en restriktiv approach per definition, då den skyddar en persons rättighet att lämnas i fred av andra individer, företag och stat. Personliga rättigheter inkluderar detta skydd men också individens rätt att representera sig själv i publika forum och utveckla sin identitet och personlighet. Kärnan i rätten till sitt privatliv är en negativ frihet att skydda det från den yttre världen, medan kärnan i personliga rättigheter som både skyddar rätten att visa och dölja sig från en yttre värld. I personliga rättigheterna har därmed både en negativ (begränsande) och positiv (öppnande) frihet i sig (Sloot, 2017).
De olika aspekterna på personlig integritet har sina rötter på två olika sidor av Atlanten, då den europeiska lagstiftningen historiskt lutat sig mot personliga rättigheter, och den amerikanska lagstiftningen har betonat individens rätt att begränsa insynen i sitt privatliv (Sloot, 2017). Sloot (2017) argumenterar dock att den amerikanska betoningen på rätten till sitt privatliv allt mer genomsyrar europeisk datalagstiftning idag.
29
I Sverige har skydd för intrång i individers privatliv funnits med sedan datalagen 1973, men har växt sig rejält starkare med den nya dataskyddsförordningen från EU (Wendleby and Wetterberg, 2018). Tidigare låg stor del av fokus i lagarna om datahantering i Europa på datainnehavarens skyldigheter gentemot det allmännas intressen, som till exempel att förebygga maktmissbruk. Det tidigare paradigmet utgick också från att om en kränkning av den personliga integriteten var nödvändig var den också legitim, och tvärtom om det inte var nödvändigt eller olämpligt ansågs det illegitimt (Sloot, 2017).
Dessa lagar har dock gradvis omtolkats till att kärnan i dag ligger i att skydda individen i datamaterialet, hens frihet, integritet och människovärde. Nu är utgångspunkten en balans mellan individens och allmänhetens intresses, snarare än ett binärt test på nödvändighet. Betoning har flyttats till individens rätt från de allmänna intressena. Sloot argumenterar att betoning på att skydda det privata är överdrivet begränsande, och att det igen behöver lägga mer vikt på de allmännas intressen (Sloot, 2017). Det är intressant att notera att det finns andra dataetiker som också utrycker kritik till GDPR:s utformning, men åt andra hållet, att det är så fokuserat på att skydda individen att lagen glömmer skyddet av gruppen. Floridi är professor i filosofi och informationsetik och tar i sin artikel Open Data, Data Protection, and Group
Privacy (2014) upp dataetikens dilemman med koppling till öppna data. När öppna data skapas
behöves den moraliska plikten att fostra mänskliga rättigheter och att förbättra mänsklig levnad vägas mot varandra. Men till dessa två värden finns även en tredje med på vågen enligt Floridi (2014): gruppens rätt till det privata.
Floridi (2014) gör skillnad mellan individens rättighet till privatliv och gruppens rättighet till privatliv. Om en grupp har en rättighet till privatliv är ett debatterat ämne, men ett viktigt sådant då aktörer sällan eftersöker personer som individer, utan snarare som medlemmar av grupper. Till exempel grupper som har vissa åsikter, vissa levnadsförhållanden, eller som har vissa risker gemensamt. Floridi (2014) argumenterar att det är missvisande att tänka att skyddet mot identifieringen av individen automatiskt leder till skyddet av gruppen som helhet. Trots detta är den idén central för det nuvarande Europeiska regelverket som definierar ett datasubjekt som en identifierad eller identifierbar individ.
Floridi (2014) argumenterar att det nuvarande dataetiken är alltför centrerad på enbart individen, eftersom bara naturliga enskilda individer räknas in. Enligt honom behöver man mer ta i beaktande risken för att gruppen identifieras, och att riskerna med att öppna upp anonymiserade data till allmänhetens underskattas. Att grupper kan agera som aktörer, och därmed också diskrimineras är inte något nytt. I USA är kollektiva stämningar (class actions) vanligt, och i Europa så agerar konsumentorganisationer ofta legalt för den grupp de representerar (Floridi, 2014). Han summerar sitt argument att blicken bör lyftas till gruppen och inte bara se till individen med en litterär liknelse:
30
“There are very few Moby-Dicks. Most of us are sardines. The individual sardine may believe that the encircling net is trying to catch it. It is not. It is trying to catch the whole shoal. It is therefore the shoal that needs to be protected, if the sardine is to be saved. An ethics addressing each of us as if we were all special Moby-Dicks may be flattering and it is not mistaken, but needs to be upgraded urgently. Sometimes the only way to protect the individual is to protect the group to which the individual belongs. Preferably before any disaster happens.” (Floridi, 2014, s. 3)
Sammanfattningsvis är avvägningen mellan individens rätt och det allmänna intresset en komplex fråga. På grund av dess komplexitet är det dock viktigt att inte se alternativen i svart eller vitt. Detta är inte ett problem som behöver lösas genom att antingen inte ge ut data alls, eller att helt fritt sprida data om individer. Istället kan denna avvägning hanteras genom att aggregera data till en godtagbar nivå, som inte utpekar individer men behåller nyttan till det allmänna intresset. I nästa kapitel kommer fördelarna och utmaningarna med att göra denna typ av aggregering på geografisk basis att diskuteras, samt sättas i en svensk kontext.
31