Soloves integritetskränkande aktiviteter - Förtal “Publicity which places the plaintiff in a fa

3. Förtal “Publicity which places the plaintiff in a false light in the public eye” (Prosser, 1960, s 389).

3.3.3 Soloves integritetskränkande aktiviteter

Det här underkapitlet skildrar vi Soloves (2006) integritetskränkande aktiviteter som är relevanta för att förstå teknikens relation till personlig integritet. Studien tar inte hänsyn till hela Soloves (2006) modell då den betraktar fler aspekter av integritetskränkning än vad vi bedömer innefattas i smarta städer.

Solove (2006) anser att delta i samhället ger upphov till friktion och konflikt. Individer, institutioner och stater kan alla utöva handlingar som orsakar problem för varandra. Integritet innebär ett entledigande från viss social friktion, det skapar ett andrum som gör att personer kan göra saker de inte kunde göra annars. Exempelvis dela sina rädslor till en kurator, engagera sig politiskt eller agera visselblåsare. Prosser (1960) försöker betrakta integritet som en enhetlig rättighet som kan kränkas genom intrång, delgivning, förtal eller appropriering. Solove (2006) anser att integritet är för komplext för att kokas ner till en enhetlig rättighet utan är kontextuellt beroende och termen betraktas som ett samlingsnamn för flera olika rättigheter. Solove (2006) delar upp kränkning av integritet i två delar:

datainsamling och databehandling. Se Figur 2. Visualisering av Soloves (2006) integritetskränkande aktiviteter för en visuell överblick av aktiviteterna.

Figur 2. Visualisering av Soloves (2006) integritetskränkande aktiviteter.

Datainsamling - Olika sätt att kränka integritet under insamling av data.

Det är under datainsamlingen som privatpersonen har som störst makt över vad som delges. Privatpersonen kan till viss del välja vilken information den delger och kan anpassa sina beteenden på så vis att en del övervakning blir ineffektiv. Efter att personuppgifter har samlats in är det svårare för privatpersonen att kontrollera, följa upp och förstå hur de används. Det finns stora integritetsutmaningar gällande datainsamling, vi kommer beskriva dem utifrån övervakning och förhör.

Övervakning är att se på, lyssna på eller på annat sätt samla in data om vad en individ gör (Solove 2006). Solove (2006) beskriver hur “the chilling effect” kan äga rum genom en liknelse till Jeremy Benthams Panoptikon. Bentham designade ett fängelse med ett centralt torn som hade tonade rutor och full insyn i alla fångceller. Fångarna följde fängelsets regler till punkt och pricka trots att fångvaktarna inte hade bemanning nog att ständigt övervaka samtliga fångar, detta eftersom fångarna inte kunde veta när fångvaktarna höll koll på dem eller inte. På samma sätt kan kontinuerlig övervakning av privatpersoner i dagens samhälle få en liknande effekt. Att bli sedd i förbifarten på allmän plats är i sig inte särskilt skrämmande eller problematiskt, men övervakning blir problematisk när den sker på ett kontinuerligt, automatiskt och uttömmande sätt. Det räcker alltså att en person vet att den kanske är övervakat för att “the chilling effect” ska kunna uppstå. Medborgare i ett övervakat samhälle bedriver självcensur för att inte sticka ut och är därför mer begränsade i sitt tankesätt än medborgare i ett mindre övervakat samhälle. Vidare riskerar demokratin i hårt övervakade samhällen försvagas till förmån för existerande system, eftersom det är potentiellt kostsamt för medborgare att bryta existerande normer. Vi ser att den

datainsamling som domsluten Prosser (1960) beskriver berör insamlingen av specifik och uppenbarligen känsliga data medan den datainsamling som Solove (2006) beskriver har större omfattning, en högre detaljnivå och inte nödvändigtvis är känsliga data utan tillgång till andra data.

Enligt Solove (2006) är förhör att ställa frågor för att erhålla information som den som förhörs inte lämnat ifrån sig. Trots dess vardagliga bemärkelse behöver förhör inte innebära att besvara direkta frågor om en specifik företeelse som ställs av en auktoritetsfigur såsom polisen. Förhör utförs dagligen mellan olika samhällsaktörer såsom medborgare, företag och offentlig sektor i en mängd olika syften, med olika intention och med olika grader av direkthet. Solove (2006) anser att förhör kan vara skadligt beroende på hur det tar sig uttryck och vilken typ av press som får den förhörda att ge ifrån sig information. Solove (2006) menar att samhälleliga normer gör att personer ofta delger information för att slippa social friktion, exempelvis genom att framstå som suspekta, inte vara till lags eller för att slippa förklara varför de inte vill delge viss information. En stor skillnad mellan förhör och övervakning är att under förhör vet personen att den delger information medan under övervakning vet personen inte det. I bägge fall vet personen ofta inte vad som händer med det information de delgett efter den har delgetts utan att ytterligare steg införs i processen. Solove (2006) anser att det finns goda samhälleliga skydd och regler för hur polis och andra auktoriteter får förhöra personer, men att det saknas liknande stöd för hur förhör mellan privatpersoner och entiteter som hanterar privatpersoners personuppgifter får förekomma; en problematik som bland annat GDPR försöker bemöta (se avsnitt 4.1.1 Internationell nivå (GDPR)). Vi ser att i en smart stad finns det en hög risk att förhöret (datainsamlingen) är kontinuerligt och med få sätt att tacka nej annat än att inte röra sig i staden, något som vi tror få personer skulle göra av praktiska skäl. Det finns en risk att medborgare i den smarta staden måste samtycka till ett mer omfattande förhör än vad som finns för närvarande för att kunna vistas på allmän plats. Vi ser en risk att beslutsfattare inte problematiserar den smarta stadens systematiska förmåga att förhöra medborgare eftersom deras uppdrag innebär en avvägning av fler faktorer än integritet.

Databehandling - Olika sätt att kränka medborgares integritet genom att bearbeta insamlade data.

Databehandling sker vanligtvis utan mänsklig inverkan, data jämförs automatiskt mellan olika system för att dra slutsatser som kan användas av människor. Solove (2006) ser tre utmaningar: aggregering, identifiering och andrahandsanvändning.

1. Aggregering - Att kombinera olika typer av data om en person.

Solove (2006) berättar att ansamling av personuppgifter för ett specifikt syfte är i sig inte problematiskt för en persons integritet förutsatt att personen samtycker. Problem uppstår dock

när det data som samlas in kombineras med annan data för att ge upphov till helt ny kunskap om en person som denne inte explicit delgett och som inte går att härleda med endast en datauppsättning. Tekniken möjliggör billig och effektiv korrelering av aggregerade data på ett sätt som inte är förutsägbart för medborgaren när den samtycker till datainsamling, vilket kan frånta individen förmågan att styra hur den framstår.

2. Identifiering - Att koppla insamlade data till en specifik person.

Till skillnad från aggregering avser identifiering en direkt och explicit koppling till en fysisk person, exempelvis innehåller ett personkonto på banken information som identifierar dess ägare. Identifiering är värdefullt, exempelvis kan det förebygga bedrägeri genom att understödja åtkomsthantering eller förebygga missinformation genom att identifiera vem som står bakom en viss marknadsföring. Identifiering är dock inte utan viss problematik. Människors utvecklingsförmåga begränsas när de fråntas möjligheten att frånsäga sig förmågan att identifieras. Identifiering kan även vara negativt, exempelvis genom att användas av regimer för att spärra in meningsmotståndare eller samhällsgrupper de inte håller med. Ett exempel författaren tar upp är att innan andra världskriget innehöll Nederländernas folkbokföring information om medborgares trosuppfattning, något som nazisterna senare använde för att mörda nästan hela Nederländernas judiska population. Identifiering kan inte enbart betraktas utifrån dess rådande samhälleliga kontext då det kan få oförutsägbara långsiktiga konsekvenser (Solove, 2006).

3. Andrahandsanvändning - Att använda insamlade data för ett annat syfte än syftet det samlades in för utan personens godkännande.

Medborgare har förmågan att ge andra aktörer rätten att använda deras data men eftersom integritetspolicys är så pass invecklade är det lätt hänt att privatpersoner ger upp rätten till mer än de vill eller ens är medvetna om. Det finns en asymmetri mellan personuppgiftsbehandlare och privatpersoner eftersom personuppgiftsbehandlare har mer resurser och kännedom om juridik och teknik än gemene man. Vilket i sin tur innebär att privatpersoners integritet ofta försvagas genom andrahandsanvändning. Solove (2006) ser andrahandsanvändning i syfte att ringa in kriminella verksamheter som ett där andrahandsanvändning är positivt. Författaren menar dock att det finns en väsentlig skillnad mellan polisen och privata aktörer i hur andrahandsanvändning används. Polis är under noggrannare granskning, har hårdare krav på sig och fler spärrar som minskar risken för andrahandsanvändning av behandlade data. Privata aktörer agerar under mindre insyn eftersom de har möjlighet att avtala bort medborgarens kontroll över behandlade data utan att ifrågasättas juridiskt eller av medborgaren i fråga.

Författaren anser att det finns en risk att felaktiga slutsatser dras, medborgare begränsas och att osäkerhet uppstår när andrahandsanvändning förekommer på privata aktörers villkor och utan allmänhetens samförstånd (Solove, 2006).

In document Samhällsutmaningarnas lösning stavas Smart stad; hur påverkas den personliga integriteten? : En kvalitativ fallstudie om beslutsfattares inställning till och planer för personlig integritet i den smarta staden (Page 49-53)