Redogörelsen ovan har visat på en relativt fragmenterad bild avseende innebör-den av raderingsskyldigheten. Detta framstår som något ironiskt mot bakgrund av att övergången från ett direktiv till en förordning bland annat syftade till att ge en mer sammanhängande ram för dataskyddet inom unionen. Istället har förord-ningen i viss mån lämnat dörren öppen för en fortsatt fragmentering av innebör-den av vissa begrepp.297
Vidare förändrar den tekniska utvecklingen ständigt ramarna för vad som är möjligt när det gäller behandling av till synes oidentifierbar eller okänslig inform-ation. Eftersom även pseudonymiserad information är att betrakta som person-uppgifter är det av särskild betydelse att innebörden av radering utrönas mer kon-kret. För de som är mindre bevandrade i förordningens tillämpningsområde finns det annars en risk för att pseudonymisering felaktigt misstas för anonymisering. Utan förståelse för innebörden av begreppet radering är risken stor att en imple-mentering av system för radering, i svåra- eller gränsfall, inte ger åsyftade resultat. Skyddet riskerar i sådana fall att bli en chimär.
291 The European Union Blockchain Observatory and Forum, s. 21.
292 Schwerin, s. 67 f.
293 Schwerin, s. 68.
294 Commission Nationale Informatique et Libertés, s. 8 f.
295 För mer om chameleon-hashes, se Ateniese, Magri, Venturi & Andrade. För mer om andra typer av sådana metoder, se European Parliamentary Research Service, s. 32 ff.
296 European Parliamentary Research Service, s. 77. Se även The European Union Blockchain Ob-servatory and Forum, s. 29.
85
En förståelse för innebörden av begreppet radering är viktigt även för utveckl-ingen av ny innovation. Såvitt avser blockkedjetekniken är det inte självklart hur rätten att bli glömd kan eller ska implementeras, och sättet det sker på kan få stora konsekvenser för teknikens funktionalitet. Detta är något som har upp-märksammats av flera författare. Som exempel anför Robert Herian att rätten att bli glömd slår mot hjärtat av blockkedjeteknikens oföränderlighetsaspekt och ris-kerar att negativt påverka både teknikens transparens och dess förmåga att skapa tillit.298 Han frågar sig: “[…] without the ability to foster trust or at least to do so without the evil necessity of having to rely on institutional middlemen like banks or government, what is the point of blockchain?”
Även Shraddha Kulhari belyser oföränderlighetsaspekten som en viktig funkt-ion att bevara för blockkedjeteknikens funktfunkt-ionalitet. Hon anför att begreppet radering inte bör ges en alltför restriktiv tolkning; istället bör det finnas en balans mellan integritetsskyddet och främjandet av ny innovation. Mot denna bakgrund anser hon att förordningens bestämmelser om radering kan tolkas på sätt som tillåter obestämd lagring av personuppgifter på en blockkedja. Som exempel an-för hon att den tyska dataskyddslagen tillåter den personuppgiftsansvarige att kringgå raderingsskyldigheten för de fall radering visar sig vara omöjlig eller då den specifika metoden för behandling ger upphov till oproportionerlig ansträng-ning då radering ska ske.299 En sådan tolkning undergräver dock enligt underteck-nad syftet med raderingsskyldigheten och är dessutom svårförenlig med de krav på behandlingsbegränsning som finns i artikel 5. Vidare bör raderingsskyldig-heten inte vara en konsekvens av den valda behandlingsmetoden, utan tvärtom. Den valda behandlingsmetoden bör vara en konsekvens av raderingsskyldigheten och kraven på behandlingsbegränsning i artikel 5. Detta följer av flera av förord-ningens artiklar, bland annat artiklarna 5.2 och 24 om den personuppgiftsansva-riges ansvar, men framför allt av artiklarna 25, 35 och 36 om inbyggt dataskydd och dataskydd som standard, konsekvensbedömning avseende dataskydd och förhandssamråd.
Flera föreslagna lösningar bygger på teknik som syftar till att försvåra kopp-lingen mellan den krypterade informationen och den registrerades identitet. Ut-vecklingen av och förlitandet till anonymiseringsmetoder som integritetsskydd är dock vanskligt mot bakgrund av att den tekniska utvecklingen är svår att förutspå. Vidare kan även sådana metoder få negativa konsekvenser för teknikens funkt-ionalitet. Som exempel har författarna till delrapporten om blockkedjetekniken inom lantmäterimyndighetens verksamhet varnat för att samhällsnyttan av block-kedjetekniken riskerar att bli betydligt mindre om långtgående anonymisering
298 Herian, Robert, Regulating Disruption: Blockchain, GDPR, and Questions of Data Sovereignty, Journal of Internet Law, vol. 22, nr. 2, 2018, s. 14.
86
krävs. Som anledning anförs att transparensen, en aspekt som av många fram-hävts som en av de största fördelarna med blockkedjetekniken, riskerar att för-svinna som en följd av långtgående anonymisering.300
300 Snäll, Suomalainen & Kempe, s. 22.
87
7 Avslutning
En analys av hur blockkedjetekniken förhåller sig till GDPR i allmänhet och rät-ten att bli glömd i synnerhet kan med fördel ta avstamp ur ett bredare perspektiv. I förordningens inledande skäl sätts tonen för den syn som präglar det europeiska dataskyddet. Där framgår att dataskyddet bottnar i en princip om mänsklig vär-dighet, men måste samtidigt förstås utifrån sin roll i samhället och vägas mot andra grundläggande rättigheter. Förordningen ämnar tillförsäkra individen mänsklig värdighet genom att ge hen kontroll över sina egna personuppgifter. I förlängningen handlar principen om mänsklig värdighet bland annat om autenti-citet och självbestämmande.
Dataskyddsprinciperna i artikel 5 utgör konkreta manifesteringar av de avväg-ningar mellan rättigheter som ska prägla dataskyddet. I dessa principer fastslås en rad minimistandarder och utgångspunkter för utformningen av personuppgifts-behandlingen. Dataskyddsprinciperna är dock mer än enbart ledstjärnor; de utgör tillsammans med artikel 6 om laglig grund för behandlingen de absoluta förut-sättningarna för att personuppgiftsbehandlingen över huvud taget ska få komma till stånd. Att inte uppfylla dataskyddsprinciperna kan dessutom vara kostsamt, då sådana övertramp i förordningen är sanktionerade med höga belopp. Samti-digt öppnar dataskyddsprinciperna upp för flexibilitet avseende behandlingens utformning och omfattning och i flera av förordningens artiklar antyds att ny teknik kan bidra till regelefterlevnad. Mot denna bakgrund finns det god anled-ning att betrakta blockkedjetekniken i positiv dager i förhållande till förord-ningen. Blockkedjetekniken medför hög transparens och säkerhet, vilket rimmar väl med dataskyddsprinciperna om öppenhet och säkerhet. Vidare går det att ar-gumentera för att teknikens decentraliserade karaktär flyttar kontrollen av per-sonuppgifterna från den personuppgiftsansvarige till den registrerade, något som kan påstås främja förordningens underliggande autencititetsändamål.
Blockkedjeteknikens genomslag som medel för personuppgiftsbehandling möter dock hinder i förordningens utformning. Trots att GDPR är ämnad att vara teknikneutral är det tydligt att förordningen är utformad under förutsätt-ningen att personuppgiftsansvaret och lagringen av personuppgifter går att loka-lisera till centrala aktörer. Många av förordningens funktionella artiklar, däribland rätten att bli glömd i artikel 17, blir svåra att tillämpa i de fall personuppgiftsbe-handlingen sker på decentraliserade plattformar såsom blockkedjor. Denna kol-lision mellan förordningen och innovation är inte unik för blockkedjetekniken, utan går att observera i förhållande till flera andra moderna fenomen, såsom Big Data, molntjänster och Internet of Things. Kritiker har uppmärksammat dessa
88
olyckliga krockar mellan teknik och juridik och påpekat att förordningen missat chansen att på riktigt modernisera det europeiska dataskyddet. Vissa har rent utav hävdat att förordningen riskerar att kväva ny innovation.
De motsättningar som aktualiseras mellan förordningen och teknik behöver inte vara av ondo. Istället uppmanar motsättningarna till närmare begrundande av vilka intressen som kolliderar och vilka värderingar som är skyddsvärda. Såvitt avser förordningens tillämplighet på blockkedjeteknik lämnar förordningen visst utrymme för den personuppgiftsansvariges egna omdöme. Konkreta exempel på detta är analysen av dataskyddsprinciperna och de exempel som har anförts om hur behandlingen, i teorin, går att utforma på sätt som möjliggör långvarig lagring utan möjlighet till radering. Den fråga som uppsatsen ställer på sin spets är huruvida detta egna skön och förordningens svängrum tillåter att radering i vissa situationer helt kan utebli. En sådan lösning hade onekligen underlättat utveckl-ingen av viss teknik. Redogörelsen i uppsatsen har dessutom visat att rätten till radering inte är absolut. Tydliga exempel härpå är myndigheters möjlighet att neka radering för personuppgifter som behandlas som ett led i deras myndighets-utövning samt andra aktörers möjligheter att neka radering för att utöva rätten till yttrande- och informationsfriheten.
Det är inte enbart i de funktionella artiklarna som blockkedjeteknikens möj-ligheter till regelefterlevnad möter hinder. Redan i artikel 5 om dataskyddsprinci-perna fastslås att det måste existera praktiska möjligheter att begränsa person-uppgiftsbehandlingen. I avsaknad av metoder för begränsning av behandlingen skulle en stor del av individens integritetsskydd vara underkastat en förhoppning om att den personuppgiftsansvarige utformar behandlingen i felfritt manér. I re-aliteten är det osannolikt och även högst olämpligt att förutsätta något sådant; dels eftersom den personuppgiftsansvariges och den registrerades intressen san-nolikt inte överlappar och dels för att det rimligtvis är svårare att utforma en sådan behandling, eftersom den skulle behöva beakta och proaktivt förhindra alla de situationer som annars påkallat radering. Så länge personuppgifter fortsätter att vara en värdefull tillgång för företag och stater bör det finnas anledning att iaktta försiktighet. Lagstadgade krav på radering, tillsammans med krav på pro-aktivitet och ansvar, kommer troligtvis få fortsatt betydelse som medel för att upprätthålla balansen mellan den registrerade och den personuppgiftsansvariges intressen.
Vidare borde det vara till den personuppgiftsansvariges fördel att regelverket tydligt manifesterar kraven på att proaktivt införa medel för behandlingsbegräns-ning i form av möjligheter till radering. Utan sådan tydlighet riskeras regelö-vertramp, vilka kan bli kostsamt för samtliga involverade, såväl ekonomiskt som ur integritetshänseende. I förlängningen riskerar sådan otydlighet att hämma ut-vecklingen av ny innovation för personuppgiftsbehandlingen. Eftersom mycket tyder på att allt mer information går att betrakta som personuppgifter och till-gången och spridningen av desamma ökar, skulle en rädsla för att utnyttja inno-vation kunna få långsiktiga negativa samhälleliga konsekvenser. I sådana fall skulle förordningens ekonomiska ändamål, främjandet av den fria rörligheten av
89
personuppgifter inom unionen, riskera att undergrävas. Det kan knappast anses önskvärt att flödet av personuppgifter inom unionen minskar till följd av ett otyd-ligt regelverk. Det skulle dessutom vara i strid med skäl 4 till förordningen.
Liknande överväganden går att applicera på den otydlighet som omgärdar be-greppet radering. Det är olyckligt att förordningen uppställer höga krav på rade-ring utan att samtidigt definiera vad som omfattas. Detta är särskilt olyckligt då otydligheten omfattar begrepp vars innebörd kan skilja sig åt beroende på om det är en jurist eller en tekniker som ges uppgiften att tolka begreppet. En vanligt förekommande lösning på dylika problem är att ge de otydliga begreppen en EU-gemensam innebörd. I förhållande till utvecklingen av ny innovation kan en så-dan lösning emellertid få negativa konsekvenser, eftersom det skulle riskera att begränsa utrymmet inom vilket teknik tillåts utvecklas. En fast förankrad inne-börd av begreppet radering skulle förutsätta att vi vet att den antagna inneinne-börden även i framtiden garanterar det bästa integritetsskyddet samtidigt som det inte kväver ny innovation.
I de lägen det uppstår konflikt mellan teknikens påstådda nytta och det juri-diska regelverkets till synes bromsande effekter på ny innovation finns det anled-ning att stanna upp och betrakta problemen från flera perspektiv. För det första måste problemen identifieras. En uppmärksammad kollisionspunkt vad gäller förhållandet mellan blockkedjetekniken och GDPR är den mellan teknikens oföränderlighet och förordningens rätt till radering. Vid en ytlig anblick och utan förståelse för regelverkets utformning och ändamål framstår det som att rätten till radering går att kringgå. Rätten till radering, såsom den manifesteras i artikel 17 i förordningen, är nämligen inte absolut, vilket i teorin öppnar upp för smarta lösningar att kringgå bestämmelsen. Vidare ges det i dataskyddsprinciperna ut-rymme att utforma personuppgiftsbehandlingen på sätt som begränsar behovet av att kunna radera personuppgifterna, bland annat med argumentet att långvarig lagring är nödvändig för att uppfylla ändamålen med behandlingen. Med förstå-else för de överväganden som präglar regelverkets utformning, i synnerhet rätten till radering, framstår sådana kringgåenden dock som mindre lämpliga. Rätten till radering, eller rätten att bli glömd, har sitt ursprung i ett mänskligt behov av att glömma. I takt med den tekniska utvecklingen har teknikens förmåga att spara och utnyttja information sett en snabb och stadig ökning. Dataskyddsområdet har samtidigt vuxit fram som en reaktion mot det ständigt ökande flödet av in-formation i samhället. Konkreta manifesteringar av denna syn ur ett regulatoriskt perspektiv är bland annat övergången från ett direktiv till en förordning och EU-domstolens praxis. Även i äldre svenska förarbeten uppmärksammades behovet av att reagera mot den ökade spridningen av information i samhället. Behovet av att kunna radera information är alltså sprunget ur teknikens kontinuerligt ökande förmåga att bevara samma information. Mot denna bakgrund framstår radering som det effektivaste sättet att bevara individernas kontroll över sina personupp-gifter. I avsaknaden av krav på radering hade samma kontroll behövt tillförsäkras genom andra medel. Förespråkare för blockkedjetekniken har härvidlag som ex-empel anfört att teknikens transparens, säkerhet och decentraliserade struktur ger
90
individen sådan kontroll över sina personuppgifter. Som invändning mot dessa argument kan det dock ifrågasättas huruvida de anförda aspekterna är lika effek-tiva för bevarandet av individens självbestämmanderätt som radering. Decentra-liseringen flyttar visserligen kontrollen över personuppgifterna från en central aktör till individen, men endast såvitt avser den initiala placeringen av person-uppgifterna på blockkedjan. När individen väl placerat sina personuppgifter på blockkedjan försvinner samma kontroll och personuppgifterna blir föremål för replikering och omfattande spridning. I detta läge är det svårt att påstå att indivi-den har någon faktiskt kontroll över sina personuppgifter. Genom bland annat möjligheten att påkalla radering av personuppgifterna tillförsäkras individen istäl-let fortsatt kontroll över sina personuppgifter.
Blockkedjeteknikens transparens ger individen insyn i hur behandlingen går till men innebär samtidigt att även andra personer ges samma insyn. För privat-personer kan det visserligen vara svårt att urskilja till vilken fysisk person de pseudonymsirade personuppgifterna hänför sig, men för de med den tekniska förmågan är det möjligt att härleda även krypterad information till en individ. Mot denna bakgrund kan transparensen få negativa verkningar för individer. På publika blockkedjor kan samma transparens få större konsekvenser eftersom en omfattande spridning av personuppgifter är särskilt utsatt för tekniker som ag-gregerar och analyserar uppgifterna. Dessutom löper personuppgifter på publika blockkedjor med hög transparens större risk för internationell spridning till län-der med lägre uppställda krav på integritetsskydd. De fördelar en hög transparens för med sig följs med andra ord av inneboende risker.
Blockkedjeteknikens krypterade karaktär bildar tillsammans med teknikens oföränderlighet och decentralisering ett starkt försvar mot attacker och manipu-lation. Personuppgifter på en blockkedja tillförsäkras därigenom i viss utsträck-ning en högre grad av säkerhet än personuppgifter som lagras på mer traditionella sätt. Den höga säkerheten och orubbligheten av personuppgifterna på en block-kedja kan dock, ironiskt nog, få negativa konsekvenser för individens självbe-stämmanderätt. I kombination med teknikens transparens bidrar de nämnda aspekterna av tekniken till att personuppgifter på en blockkedja lagras öppet un-der en obegränsad period, utan möjlighet att påverka dem. Om personuppgif-terna under en obestämd tid inte går att påverka, och dessutom lagras öppet, löper de dessutom risken att bli föremål för aggregering och analys av tredje par-ter. Det senare kan få betydelse för samhället i stort och belyser betydelsen in-tegritetsskyddet har för mer än enbart individen. Orubbligheten av personupp-gifterna på en blockkedja får även konsekvenser för de fall personupppersonupp-gifterna är felaktiga eller av andra skäl inte längre är lämpliga att lagra.
Med förståelse för den betydelse som radering och bortglömmande har för bevarandet av individens mänskliga värdighet och självbestämmanderätt bildas en bättre utgångspunkt för en objektiv analys av förordningens förhållande till ny teknik i allmänhet och blockkedjeteknik i synnerhet. Radering är inte, och bör heller inte vara, ett självändamål. På samma sätt som dataskyddet måste betraktas utifrån dess roll i samhället måste radering betraktas utifrån den roll det har för
91
dataskyddet. Mot bakgrund av den analys som förts i denna uppsats framstår radering som det i dagsläget mest effektiva regulatoriska verktyget för att tillför-säkra individen kontroll över sina personuppgifter. Att det rör sig om en tempo-rär lösning bör understrykas, eftersom den tekniska utvecklingen i framtiden kanske öppnar upp för andra mer lämpliga tillvägagångssätt. Ansatsen till ett ny-anserat förhållningsätt visar på potentialen att se dataskyddet i förordningen ur fler vinklar. Med beaktande av att förordningen även har ett kommersiellt syfte, det vill säga främjandet av den fria rörligheten av personuppgifter inom unionen, finns det utrymme för att tolka förordningen på sätt som främjar innovation sam-tidigt som skyddet för personuppgifter bevaras. Detta är viktigt inte minst ef-tersom tekniken utvecklas i snabb takt. Att hålla fast vid en utdaterad norm ris-kerar att undergräva såväl skyddet för personuppgifter som unionens ekono-miska tillväxt. Med det sagt får pendeln inte svänga över för långt åt andra hållet. En tvärvetenskaplig diskurs är en förutsättning för en hållbar utveckling i detta sammanhang. Av fundamental betydelse i en sådan diskurs är en förståelse för vad det är vi faktiskt vill skydda, och huruvida det gällande regelverket åstadkom-mer sådana ändamål på ett effektivt sätt.
Om man accepterar den betydelse som radering har för dagens integritets-skydd går det enklare att bemöta de invändningar mot förordningen som har framförts. Invändningarna avser framför allt att för högt uppställda krav på ra-dering riskerar att kväva ny innovation, men kritik har även riktats mot förord-ningens struktur, däribland att den förutsätter centraliserat ansvar. Såvitt avser en applicering av kraven på radering på blockkedjor har flera författare påpekat att sådana krav undergräver teknikens funktionalitet. Om man accepterar den an-förda betydelse som radering har för individens integritetsskydd går det dock att ifrågasätta huruvida teknik som omöjliggör eller i onödig utsträckning försvårar radering är önskvärd, oavsett teknikens påstådda nytta. Enligt undertecknad bör svaret på denna fråga i dagsläget besvaras nekande. Nyttjandet av en viss teknik som behandlingsmetod bör ses som just detta: en behandlingsmetod. Den fun-damentala frågan en personuppgiftsansvarig måste ställa sig är vad hen vill åstad-komma med behandlingen, inte hur ändamålen kan anpassas efter metoden. I en sådan analys bör en utvärdering göras av vilka intressen som riskerar att kollidera och hur sådana intressekollisioner på bästa sätt kan undvikas, till exempel genom att utvärdera andra mer lämpliga tekniska hjälpmedel eller metoder. Den broms-kloss som regelverket i sådana situationer agerar kan visserligen framstå som fru-strerande, men tjänar den viktiga funktionen att det manar till eftertanke.
Redogörelsen i denna uppsats har visat på betydelsen av ett effektivt genom-slag av raderingsskyldigheten. I ett decentraliserat nätverk, såsom blockkedjor, förutsätter ett effektivt genomslag av radering att samtliga kopior av personupp-gifterna raderas. Den omständigheten att det kan vara svårt att praktiskt genom-föra en sådan radering när ansvaret är decentraliserat visar med önskvärd tydlig-het på att ett centraliserat ansvar faktiskt kan vara att föredra såvitt avser just raderingsskyldigheten. Ur ett sådant perspektiv framstår förordningens modell
92
av centraliserat ansvar inte längre som utdaterat, utan snarare som ett ställnings-tagande av att sådant ansvar i dagsläget är en förutsättning för att garantera ett effektivt genomslag av rätten att bli glömd. Istället för att betrakta förordningen som ett hinder för ny teknik kan en förståelse för förordningens principiella ställ-ningstaganden bidra som katalysator för en hållbar utveckling av ny teknik. Som exempel kan anföras att utvecklingen av ny och förbättrad krypteringsteknik rentav kan främjas av högt uppställda krav på behandlingsbegränsning i