UPPSATSER Kulturgeografiska institutionen

UPPSATSER

Kulturgeografiska institutionen

Öppna myndighetsdata och personlig integritet

Hur geografiska aggregeringar bevarar personlig

integritet och användbarhet i öppna data

Ebba Älvgren

Kurs: 2KU035: Masteruppsats i kulturgeografi 30hp Termin: VT2019

ABSTRACT

Älvgren, E. 2019. Öppna myndighetsdata och personlig integritet. Uppsatser Kulturgeografiska

institutionen, Uppsala universitet. Masteruppsats i kulturgeografi 30hp, VT19

Denna studie undersöker hur myndigheter kan öppna upp data som innehåller personuppgifter genom att geografiskt aggregera datamaterial för att bevara personlig integritet. Personlig integritet definieras i denna kontext i enlighet med dataskyddsförordningen som skyddet av personuppgifter. De aggregeringar som utreddes är de arealbaserade svenska områdena SAMS, DESO och Kommuner. Även Bespoke-neighborhood-metoden k-närmaste granne utvärderades i ett spann som gick från 5 till 1280 individer. En metod skapades för att kvantifiera hur identifierbara individer är utifrån sannolikheten att uppskatta att en personuppgift tillhör en individ. Användbarheten av datamaterialet operationaliserades som hur nära rådata det var i geografisk detaljnivå. Resultatet blev att metoden ”aggregeringar av k-närmaste granne” är den mest anpassningsbara och användbara metoden för att bevara personlig integritet och användbarhet när data aggregeras.

Keywords: Open data, OGD, personal integrity, spatial aggregations, spatial ethics, GDPR Handledare: John Östh

INNEHÅLSFÖRTECKNING

1. INLEDNING 1

1.1 Syfte och frågeställning 3

1.2 Avgränsningar 4

1.3 Disposition 4

1.4 Grundläggande begrepp 5

2. BAKGRUND 7

2.1 Mål och nyttan med öppna myndighetsdata 7

2.2 Barriärer för att öppna myndighetsdata 9

2.3 Fitness of use 12

3. REGLERINGEN AV PERSONLIG INTEGRITET OCH ÖPPENHET I DATA 16

3.1 Lagar om personlig integritet och data 16

3.2 Direktiv och lagar för öppenhet 19

3.3 Sammanfattning av reglering av personlig integritet och öppenhet 22

4. DATAETIK 23

4.1 Debatten om rätten till ett privatliv 24

4.2 Debatten kring individens rätt mot det allmännas intresse 27

5. GEOGRAFISKA AGGREGERINGAR 31

5.1 Utmaningar för geografisk aggregering 31

5.2 Bespoke neighborhood aggregeringar 35

5.3 Geografiska indelningar i Sverige 37

6. DATA OCH METOD 40

6.1 Datamaterialet 40

6.3 Att operationalisera användbarhet 45 6.4 Geografiska aggregeringar 47 7. RESULTAT 50 7.1 Arealbaserade aggregeringar 51 7.2 Bespoke neighborhood 57 8. ANALYS 67

8.1 Metoden för utvärdering av aggregeringarna 67

8.2 Geografiska aggregeringarna 71

9. SAMMANFATTNING OCH SLUTSATSER 76

TACKORD 79

1

1. INLEDNING

Den 25 maj 2018 trädde den nya dataskyddslagen GDPR i kraft. Lagen förde med sig stora förändringar i hela EU:s hantering av personuppgifter, med hårdare reglering och krav på högre transparens i hanteringen. Lagen kom som ett svar på behovet av en modernisering efter den enorma tekniska utveckling som skett de senaste åren, och den växande hantering av personuppgifter som följt.

Människor står idag inför en ny digital verklighet, där vi konstant är uppkopplade och var vi än går bär med oss vår teknik. Aldrig som förr har det varit möjligt att kartlägga människor och deras vanor. Individdata har beskrivits som den nya oljan, framförallt för de ekonomiska möjligheter som det ger företag i bland annat riktad marknadsföring. Helt nya tjänster har kunnat skapas från denna nya resurs, som inkluderar allt från trafikinformation till dejtingappar. Den tekniska utvecklingen och digitalisering har fört med sig enorma möjligheter, men lika stora etiska utmaningar. Framförallt har utvecklingen ställt den etiska frågan om rätten till ett privatliv och kontroll över sina uppgifter på sin spets. Dataskyddslagen är ett viktigt steg för att skydda personlig integritet i den nya digitala världen. Men när man diskuterar skyddet av personlig integritet och datahantering måste man alltid väga in de viktiga värden som insamlingen av denna typ av information skapar.

I Sverige finns en lång tradition av datainsamling och register över befolkningen. Grundanledningen till att dessa register skapades var att säkerhetsställa god service för medborgare och ge underlag för myndighetsbeslut. I offentlig verksamhet har den tekniska utvecklingen inte i första hand förändrat datamaterials kvantitet, utan snarare datamaterialets format. Från att register förvarades fysiskt i arkiv på myndigheter har dessa datamaterial idag blivit allt mer digitaliserade. Digitaliseringen har gjort myndighetsdata många gånger enklare att dela myndigheter emellan, men även till forskning och andra samhällsnyttiga initiativ. Öppna myndighetsdata är en benämning för när offentlig verksamhet helt och hållet öppnar upp sin data för fri användning. Sedan början av 2000-talet har många öppna myndighetsdatainitiativ genomförts, och öppna myndighetsdata är fortfarande aktivt efterfrågat idag. Engagemanget för öppna myndighetsdata kommer från många håll. Medborgare och medborgarrättsgrupper förespråkar öppna myndighetsdata för den ökade transparens den tillför till myndighetsutövandet. Entreprenörer och företag ser potentialen för att utveckla nya tjänster med öppna myndighetsdata. Idag har få och stora företag med många kunder dominans på informationsmarknaden, men öppna myndighetsdata som är tillgänglig för alla kan skapa mer konkurrens på lika villkor. Myndigheterna ser öppna data som en möjliggörare för innovationer som till exempel kan leda till en ökad effektivisering i den offentliga verksamheten. DIGG, den svenska digitaliseringsmyndigheten beskriver öppna data som en väg mot innovation och samhällets tillväxt (DIGG, 2019).

2

Dock har osäkerhet om nya dataskyddslagar under senaste året skapat ett restriktivare klimat kring öppna data. Fokus har förflyttats från öppenhet till informationssäkerhet. Det kan sägas att det finns en motsättning mellan satsningen på öppna myndighetsdata och den nya lagstiftningen som ökar kravet på att skydda individens personuppgifter. En försiktighet kring individers personuppgifter är på många sätt en god effekt av lagen, men att paralyseras av aktsamhet hindrar potentialen med öppna myndighetsdata.

En vanlig åtgärd för att tillgängliggöra myndighetsdata är att ta bort alla personuppgifter för att säkerhetsställa anonymitet och personlig integritet. Personuppgifter inbegriper allt från identifikationsnummer och adresser till information om etnicitet, ekonomi och kön. Därav blir dessa datamaterial mycket snabbt begränsade. Därtill gör avsaknaden av adress och unika identifikationsnummer att datamaterial inte kan kombineras med andra datamaterial. Detta är speciellt problematiskt då möjligheten att kombinera olika datamaterial är grundläggande för innovationspotentialen i öppna data (Janssen, Charalabidis och Zuiderwijk, 2012).

Vikten av att skydda individers integritet är enorm, men potentialen för öppna myndighetsdata är också mycket stor. En kompromiss bör kunna nås för att uppnå båda värdena. Från tiden då den första datalagen skrevs i Sverige 1973 har det alltid funnits behov av en avvägning i datainsamlingen, mellan individens rättigheter och det allmännas intresse. I denna studie kommer det att undersökas hur öppna myndighetsdata kan innehålla personuppgifter samtidigt som individernas integritet bevaras. Det främsta verktyget för att uppnå detta är att aggregera data. Aggregering är ett begrepp som innebär att individer grupperas. Individen blir på så sätt en i mängden snarare än att vara specifikt identifierad. En vanlig typ av aggregation är geografisk aggregering där människor grupperas per geografisk enhet. Den geografiska enheten kan vara allt från administrativa enheter som kommuner till ytmässiga indelningar som kvadratmil.

Geografiska enheter är ett vanligt verktyg för att aggregera individer som används av till exempel SCB, Lantmäteriet och många fler. Geografiska enheter har dessutom en styrka i att de möjliggör geografiska analyser av data, vilket är av stor vikt inom forskning. Det geografiska dimensionen i data är också grundläggande för många affärsidéer som använder sig av öppna data, som exempelvis Hemnet.se, Hitta.se och Sthlm Traveling (Bisnode, 2018).

Som samhälle tjänar vi inte på att bli paralyserade av den nya lagen och överdrivet restriktiva. Fördelarna med öppna data är stora, och ju mer detaljrikt datamaterial som kan delas desto högre chans är det att värdefull forskning kan göras och innovationer kan främjas. Därav behövs sätt att skydda den personliga integriteten och bevara användbarhet i öppna myndighetsadata. Att geografiskt aggregera individers data skulle kunna vara en givande kompromiss för båda syftena. Denna studie kommer att undersöka hur det praktiskt skulle kunna göras, samt hur man kan hitta en balans mellan användbarhet och integritet.

3

1.1 Syfte och frågeställning

Studien har som syfte att undersöka hur geografiska aggregeringar kan användas för att skydda individers integritet samtidigt som användbarheten i datamaterial bevaras. Analysen görs på ett datamaterial med ekonomiska bistånd i Sverige 2014, men målet är att skapa en metod som är applicerbar på många olika datamaterial innehållande personuppgifter. Ändamålet är att skapa en metod för att utvärdera hur personlig integritet och användbarhet kan bevaras i olika geografiska aggregationer. Metoden bör kunna visa vilken geografisk aggregering som passar bäst för det datamaterial som ska öppnas upp. Metoden kan på så sätt fungera som ett underlag för offentlig verksamhet som vill öppna data som innehåller personuppgifter på ett etiskt, lagligt och användbart sätt.

Den grundläggande frågeställningen är;

Hur kan geografiska aggregeringar användas för att bevara personlig integritet och användbarhet när öppna data skapas?

Frågeställningen utgår från att personlig integritet och användbarhet är två faktorer som kan ha inbyggda motsättningar i förhållande till varandra. Detta berördes kort i inledningen, men kommer även att utvecklas senare i studien. Därför kommer en avvägning mellan dessa två värden att behöva göras. För att skapa en sådan avvägning måste mått på värdena skapas. Därför finns det i den grundläggande frågeställningen också två inbyggda frågeställningar som behöver besvaras. Den första är;

1. Hur kan grad av personlig integritet i data utvärderas?

Om personlig integritet ska kunna vägas mot användbarhet behöver man först kunna utvärdera hur hög eller låg nivå av personlig integritet ett datamaterial har. För att kunna svara på detta måste man titta på hur personlig integritet definieras i lag och etik.

Den andra underställda frågan är;

2. Hur kan användbarheten av data i geografiska aggregeringar utvärderas?

Precis som för personlig integritet behöver även en operationalisering göras av användbarhet. Den operationaliseringen bör ha sin grund vad i syftet med att skapa öppna myndighetsdata är. Vad hoppas myndigheter uppnå med öppna sina data för användning? Vilken typ av data är det som används och är mest efterfrågad? Frågor som dessa kommer att diskuteras för att ge en grund att besvara den grundläggande frågan. Måttet måste dessutom vara relevant för metoden som utvärderas: geografiska aggregeringar. Därför behövs en förståelse för hur geografiska aggregeringar kan påverka ett datamaterials användbarhet.

4

1.2 Avgränsningar

Denna studie fokuserar specifik på öppna myndighetsdata istället för all typ av öppna data. Anledningen till att den avgränsningen gjordes är för att offentlig verksamhets har stora mängder persondata och har många aktörer som efterfrågar deras data, som kommer tas upp i kapitel 2. Dock så kan studien och metoden som utvecklas även vara applicerbart för företag och andra intressenter som vill skapa öppna data.

En ytterligare avgränsning är att studien är gjord för en svensk kontext. Uppsatsen är skriven på svenska och analysen är gjord med europeisk och svenska lag som utgångspunkt för operationaliseringen av personlig integritet. Att inriktningen gjordes mot svenska

myndigheter var av två anledningar. En stor anledning var att den data som var tillgänglig att göra studien på är från Sverige. Men Sverige är även speciellt relevant att studera eftersom Sverige ligger långt ner i rankningarna för öppna myndighetsdata (European data portal, 2019, Global Open Data Index, 2019). Detta till trots att Sverige samtidigt rankar blad de mest digitaliserade länderna (OECD, a2018). Mer om detta kommer tas upp i kapitel 2. Därtill har visa avgränsningar gjorts i metodutvecklandet. Syftet är att skapa en metod som fungerar som ett underlag för offentlig verksamhet. Metoden ska kunna göras utan att något kostsamt program används, och ska inte heller kräva någon speciell expertis. Syftet var även att metoden ska vara flexibel så den kan anpassas till olika typer av personuppgifter.

Tidsaspekten och tillgången till data gjorde att det inte var möjligt att utvärdera fler

personuppgifter än ekonomiskt bistånd, som var en binär variabel. Dock så lades mycket tid på att diskutera hur metoden kan tänkas fungera för andra personuppgifter. Metodvalen diskuteras även grundligt för att man i fortsatt forskning ska kunna utvecklande och anpassa metoden för andra personuppgifter.

1.3 Disposition

Studien kan sägas vara upplagd i två etapper. Den första etappen inrymmer Bakgrund (2), Reglering av personlig integritet och öppenhet i data (3), Dataetik (4) och Spatial analys och Geografiska aggregeringar (5). Syftet med denna del är att ge den forskningsbakgrund och fakta som behövs för att skapa mått på personlig integritet och användbarhet.

Etapp 2 börjar med kapitlet Data och Metod (6) där måtten på personlig integritet och användbarhet skapas utifrån informationen som samlats i första delen. Det görs även en genomgång av datamaterialet som metoden testas på. I kapitlet Resultat (7) utvärderas olika geografiska aggregeringar med hjälp av måtten som skapades i metoden. Analysen (8) diskuterar resultatet och hur det har påverkats av metoden, och hur användbar metoden är. Slutligen sammanfattas studiens resultat i sista kapitlet Sammanfattning och Slutsatser (9).

5

1.4 Grundläggande begrepp

Min undersökning förutsätter kunskap om ett antal begrepp. Det första och viktigaste är att definiera vad öppna data är, och hur det hör samman med andra datatyper i svensk kontext. Öppna data kan definieras som data som är fria för alla att använda och distribuera utan begränsningar och avgifter. Öppna data kan skapas och delas av vem som helst, men fokuset i denna uppsats kommer att vara på öppna myndighetsdata. Öppna myndighetsdata (eng.: Open Goverment Data, förkortat OGD) är ett samlingsnamn för all öppna data producerad av offentlig förvaltning (Attard et al., 2015). Offentlig förvaltning inkluderar alla kommuner, landsting och statliga myndigheter.

Öppna myndighetsdata förväxlas ofta med begreppen PSI och allmänna handlingar, så därför förklaras skillnaderna mellan dessa här. PSI är en förkortning av information från offentlig sektor (eng.: Public Sector Information) som till skillnad från öppna myndighetsdata ofta innebär avgifter och villkor för att nyttja. Öppna myndighetsdata kan ses som en kategori inom PSI. (Eriksson, 2014). PSI är i sin tur en del av allmänna handlingar, som omfattar alla handlingar som är inkomna eller upprättade och förvarade av en myndighet. Allmänna handlingar är inte alltid offentliga, och kan vara sekretessbelagda eller innebära både avgifter och specifika villkor för utlämning. Nedan återges förhållandet mellan allmänna handlingar, PSI och öppna myndighetsdata och deras grad av öppenhet.

6

Öppna myndighetsdata måste per definition finnas tillhands utan att någon behöver begära att myndigheten lämnar ut data, som fallet kan vara för PSI. Ett vanligt sätt att tillhandahålla öppna myndighetsdata är att publicera datamaterial på en dataportal eller i en datakatalog. En datakatalog fungerar som ett register med länkar till olika datakällor. En dataportal är en webbplats som samlar all data på samma plats och där en användare kan använda sökfunktioner och utforska möjliga datamaterial innan hen hämtar in dem. Öppna myndighetsdataportaler kan ha olika operatörer, som exempelvis en myndighet eller ett medborgarinitiativ, och olika skala. Portalen kan exempelvis publicera data för hela landet eller en specifik administrativ region. I Sverige finns exempelvis den nationella dataportalen öppnadata.se, och det finns även andra mindre portaler för enskilda kommuner (Attard et al., 2015).

7

2. BAKGRUND

Frågeställningarna i denna undersökning har som utgångspunkt att öppna myndighetsdata är av godo och eftersträvansvärt. I föreliggande kapitel nyanseras och utvecklas denna utgångspunkt. Mot bakgrund av den genomgång av öppna myndighetsdata som gjorts tidigare presenteras de mål och potentiella nyttor öppna myndighetsdata har. Därtill presenteras risker och hinder som öppna myndighetsdata innebär. Vissa av dessa hinder illustrerar även varför avvägningen mellan personlig integritet och användbarhet i öppna data behöver undersökas.

2.1 Mål och nyttan med öppna myndighetsdata

Sedan början av 2000-talet har flertal öppna myndighetsdatainitiativ genomförts. Ett nämnvärt är EU:s PSI-direktiv från 2003, ett annat det amerikanska öppna data-initiativet från 2009 och ett tredje G8 Open data Charter från 2013. Flera kartläggningar av dessa initiativ och deras betydelse har gjorts i tidigare forskning, se exempelvis Ubaldi, 2013 och Attard et al., 2015. Utifrån de kartläggningarna i tidigare forskning kan tre tydliga teman urskiljas bland målen för öppna myndighetsdatainitiativ:

1. Transparens. Öppna myndighetsdata antas ha möjlighet att öka transparens och den allmänna kännedomen om myndigheters aktiviteter och program. Transparens är en grundbult i det demokratiska samhället och ett verktyg mot korruption. Kampen mot korruption var ett grundläggande argument för de tidiga initiativen avseende öppna mydighetsdata (Ubaldi, 2013, Attard et al., 2015).

2. Skapa sociala och kommersiella värden. Myndigheter är en av de allra största producenterna och insamlarna av data inom många olika områden. Nästan alla typer av data, geospatsial data, transportdata, addresser till apotek och skolor eller miljödata kan ha sekundära värden utöver dess primära insamlingsyfte. När data publiceras kan den användas av intressenter för att skapa nya innovativa tjänster eller utveckla nya sätt som innebär att myndighetsprocesser kan förbättras och effektiviseras (Ubaldi, 2013, Attard et al., 2015). 3. Främja medborgarmedverkan. Genom att öppna myndighetsdata publiceras får allmänheten större möjligheter att ta till sig information och delta i myndighetsprocesser. Medborgare kan göra mer informerade val genom att mer data tillgängliggörs (Ubaldi, 2013, Attard et al., 2015).

Målen är stora och abstrakta, vilket också gör det svårt att utvärdera och kvantifiera den potentiella nyttan av att öppna myndighetsdata. Detta speciellt då nyttan inte endast kan kvantifieras rent ekonomiskt eftersom även sociala och demokratiska potentiella värden lyfts upp som minst lika viktiga (Ubaldi, 2013). Försök att uppskatta nyttan har gjorts både av forskare och andra intressenter. Molloy tar i sin artikel ”The Open Knowledge Foundation: Open Data Means Better Science” (2011) upp hur öppna myndighetsdata är till nytta för forskning. Molloy argumenterar att ju mer data som görs öppna på ett användbart sätt, desto

8

större blir transparensen och möjligheten att reproducera forskningsresultat. Detta gör i sin tur forskningsprocessen mer kvalitetssäkrad och effektiv. En annan anledning till att öppna data är förstås att detta skulle motverka fusk i forskning, men det har också visat bidra till fortsatt forskning. Inom det biologiska fältet har delade dataportaler som GenBank and the Protein Data Bank (PDB) främjat hela forskningsfältet.

Andra rapporter och undersökningar visar på intresset från företag för öppna myndighetsdata. I en rapport från Bisnodes på uppdrag av Vinnova (Sveriges innovationsmyndighet) så undersöks vilka möjligheter öppna data skapar för företag i Sverige. De pekar på att de företag med affärsidéer och företagstjänster som är helt beroende av öppna data har ökat enormt det senaste årtiondet. Hemnet, Hitta.se och Sthlm Traveling är några exempel på den svenska marknaden. Om mer öppna myndighetsdata tillgängliggörs kommer det enligt Bisnode leda till mer innovation och ökat företagande. Dock krävs det inte då bara att data öppnas upp, utan att den även är användbar. I intervjustudierna med svenska företag framgår att det är vissa kvalitéer i öppna data som anses mest kommersiellt användbara, att data ligger nära realtid och är så specifika och detaljerad som möjligt. Det innebär att datamaterial är som mest användbart för kommersiella företag när datamaterial har geografiskt detaljerad position och är så nära individnivå som möjligt (Bisnode, 2018).

Att den geografiska positioneringen i öppna data har stor ekonomisk potential framhålls även av ett flertal forskare (Lakomaa, 2016). Erik Lakomaa är en forskare som undersökt den samhällsekonomiska effekten av öppna myndighetsdata i en svensk kontext. Han fokuserar liksom Bisnode främst på möjligheter till företagsamhet och direkt ekonomisk nytta av att öppna offentliga data, och lyfter till stor del fram geodata som en källa med ekonomisk potential. Geodata är ett samlingsnamn för all data som innehåller geografiska koordinater (Lakomaa, 2016). Lakomaa har gjort en intervjustudie med svenska IT företag och start-ups där geodata uppges vara den typ av data som ger mest värde (Lakomaa och Kallberg, 2013). Utöver det har han även studerat den samhällsekonomiska nyttan av öppna geodata i en modell. Den modellen beräknar kostnaderna för myndigheter att tillgängliggöra geodata jämfört med den intäktsström som försäljningen av data ger i nuläget. Lakomaas slutsats är att för alla de myndigheter som undersöktes var de samhälleliga nettovinsterna mycket positiva och att förlusten av inkomster för försäljningen av data i de flesta fall är försumbar, då endast Lantmäteriet har några betydande inkomster från detta. Han påpekar dock att det är svårt att med säkerhet modellera samhällsekonomiska effekter, men att det trots detta kan sägas med stor säkerhet att det finns stora samhällsvinster med att tillgängliggöra och öppna geodata. Däremot så tar hans modell bara upp direkta ekonomiska nyttor, och väger till exempel inte in de tidigare nämnda demokratiska värdena som transparens och medborgarinflytande (Lakomaa, 2016).

Sammanfattningsvis kan det sägas att det är svårt att helt uppskatta hur stor nytta som finns med att öppna myndighetsdata, men mycket forskning pekar tydligt på att nytta finns. Öppna

9

myndighetsdata anses både av beslutsfattare och forskare ha möjlighet att skapa en grund som stärker demokrati och medborgarinflytande och som ger möjlighet till innovation (Attard et al., 2015). När det gäller innovationer och utvecklingen av ny företagsamhet anses myndighetsdata med detaljerad geografi, nära individnivå och färsk i tid kunna vara till störst nytta. Men om all denna nytta finns, vad är det då som gör att mer myndighetsdata i den formen inte öppnas upp? Det undersöks i ett kommande delkapitel.

2.2 Barriärer för att öppna myndighetsdata

Sverige har en lång historia av transparens i myndighetsutövandet. Redan 1766 trädde offentlighetsprincipen i kraft som garanterar medborgares rätt att ta del av allmänna handlingar hos myndigheter (Kassen, 2017). Men trots Sveriges långa historia av öppenhet så ligger vi långt ner i internationella rankningar för just öppna data. Enligt OECD:s rapport Going Digital

in Sweden är Sverige ett av de länder i världen som har kommit längst i sin digitalisering. Detta

till trots så är delandet av öppna myndighetsdata och att öppna upp PSI områden där Sverige ligger dåligt till jämfört med andra OECD-länder, som framgår av rankingen nedan (OECD, a2018).

Figur 2 Open, useful reusable government data 2017 Källa: OECD (a2018)

OECD:s siffror bekräftas även av andra jämförelser, där Sverige i EU-kommissionens ranking kommer på plats 22, och i Global Open data Index på plats 21 (European data portal, 2019, Global Open Data Index, 2019). Den bästa rankningen får Sverige i Open Data Barometer av World Wide Web Foundation där Sverige når plats 14 år 2016 (Open Data Barometer, 2019). Alla dessa index har lite olika sätt att ranka öppenhet och användbarhet, men alla pekar mot samma håll: för Sverige finns det möjlighet till utveckling inom området.

Vilka hinder är det som gör att Sverige är så mycket sämre än snittet på att öppna upp myndighetsdata? Ett grundläggande hinder för öppnandet av data är att viljan inte finns, vilket uppmärksammas exempelvis i Bisnodes rapport. I intervjustudierna säger en majoritet av företag att de direkt känner sig motarbetade av myndigheter som inte vill tillgängliggöra data

10

digitalt och som tar ut höga avgifter för data. Det finns en konsensus bland de intervjuade företagen att öppna data inte prioriteras av myndigheter (Bisnode, 2018). Denna uppfattning bekräftas även av OECD (b2018) som skriver i sin rapport att Sverige har arbetat med att öppna upp mer myndighetsdata i många år, men att resultaten har varit svaga. Lagen om

vidareutnyttjande av handlingar från den offentliga förvaltningen, ofta kallad PSI-lagen, vann

laga kraft 2010. Lagen har som syfte att främja enskildas användning av myndigheters handlingar, men enligt en utvärdering som gjordes av finansdepartementet 2015 har arbetet att uppfylla lagens mål gått segt för svenska myndigheter. PSI-lagen kommer beskrivas mer i detalj i delkapitlet Direktiv och lagar för öppenhet (3.3).

Varför har utvecklingen varit så dålig, trots att initiativ funnits i Sverige? En anledning till detta kan vara att Sverige traditionellt har haft ett stort fokus på medborgarnas rätt att begära ut allmänna handlingar. Det har gjort uppgiften att aktivt sprida myndighetsdata inte har prioriterats, eftersom myndigheterna redan upplevt att det finns en stor transparens i verksamheten. Dessutom påverkas viljan att öppna data också av att vissa myndigheter i offentliga sektorn har haft data som en viktig inkomstkälla. I flertal länder behandlas myndighetsdata som ett sätt att generera kapital för myndigheten, och detta kan det skapa en ovilja att ge upp en inkomstkälla (Ubaldi, 2013). Ett svenskt exempel där är Lantmäteriet, som tjänar pengar på att sälja den geodata de samlar in.

Ytterligare en anledning kan vara att Sverige saknat en nationell digital infrastruktur (OECD, b2018). Denna avsaknad av ett gemensamt strategiskt mål och övergripande styrning har lett till många myndighetsspecifika lösningar, vilket är ett problem när myndighetsdata ska publiceras på ett standardiserat sätt. OECD påpekar att styrningen avseende öppna data har varit otydlig och är ett ansvarsområde som skickats runt mellan olika myndigheter. Att Sverige saknat en nationell digital infrastruktur pekar OECD ut som det främsta hindret för öppna data. OECD har uppmärksamt att det finns en samsyn bland svenska myndigheter om behovet av ett starkare institutionellt ledarskap och en gemensam och enhetlig vision av potentialen hos öppnas data potential som bör genomsyra all offentlig verksamhet (OECD, b2018).

Det finns tecken på att en kulturförändring är på gång när det gäller prioriteringen av öppna myndighetsdata, där skapandet av en ny myndighet för digital förvaltning är talande. Myndigheten för digital förvaltning, DIGG, startade 1 september 2018. Deras uppdrag är att samordna och stödja den offentliga förvaltningens digitalisering. En del i det uppdraget är att aktivt arbeta för att underlätta att öppna myndighetsdata blir tillgängliga och driva på utvecklingen av digitala tjänster (DIGG, 2019). Myndigheten tar i och med det målet bland annat över ansvaret för Sveriges nationella portal för öppna data (www.öppnadata.se) som är avsedd att samla öppna data från offentliga sektorn. Portalen skapades för att uppfylla myndigheternas skyldigheter enligt PSI-lagen och drevs tidigare av Riksarkivet (Öppnadata.se, 2019).

11

Dessa nya förändringar av statens policy antyder att viljan att öppna upp data har förändrats, men även om så är fallet finns många andra hinder för spridningen av öppna myndighetsdata. Dessa bör också uppmärksammas. Framförallt viktigt att framhålla är att öppna data har litet värde i sig själv, utan att värdet skapas i själva användningen. Därav måste måste stödet till användningen av datat vara lika viktigt som spridningen. Också kvaliten på datamaterialet är av stor vikt, då öppna myndighetsdata med otillräcklig informationskvalite kan leda till förvirring, mindre transparens och förlust av förtroende för myndigheten. (Janssen, Charalabidis och Zuiderwijk, 2012)

Med bas i sin systematiska genomgång av initiativ som gäller öppna myndighetsdata identifierar Attard et al. (2015) problem som hindrar att initiativ når sin fulla potential. Författarna identifierar sex faktorer som är hinder för användningen av öppna myndighetsdata som kan utläsas i tabellen nedan.

Tabell 1 Sex hinder för öppna myndighetsdatas användning

Dataformat För att data ska kunna användas så lätt som möjligt av så många som möjligt behöver formatet både vara maskinläsbart och inte bundet till någon specifik programvara. Detta är dock ofta inte fallet för myndighetsdata, där både strukturen på datamaterialet och att användarna inte har tillgång till ett program som kan läsa datamaterialet stoppar användningen.

Tvetydiga data I mycket data som publiceras är det oklart vad innehållet egentligen är. Det krävs tydlighet för att användarna ska ha nytta av materialet. Ta till exempel vilket år datamaterialet kommer från. År räknas vanligen i kalenderår, men vissa finansiella myndigheter använder ibland finansiella år för att beskriva sin data. Det leder till stor förvirring om användaren försöker kombinera två datamaterial som använder olika tideräkning. Deskriptiva titlar och metadata kan förbättra möjligheterna att använda datamaterialet.

Datats

upptäckbarhet

Det räcker inte med att data är öppen, den behöver även vara upptäckbar för potentiella användare. Hur lätt en användare kan hitta relevant data är ofta knutet till kvaliteten på metadatat. Metadata är som namnet antyder data om datamaterialet, och beskriver vad som finns i det öppna datamaterialet, som variabler, när det är insamlat och hur. Även portalen som tillhandahåller data behöver ha bra sökfunktioner så att relevant datamaterial kan hittas. Ytterligare en fördel är om datamaterialet kan utforskas innan det laddas ner.

12

Datarepresentation En stor heterogenitet på hur data formateras försvårar användning och möjligheten att kombinera datamaterial från olika källor. Om data publiceras på ett standardiserat sätt blir det även enklare för användaren att bruka.

Överlappande data med olika ursprung

Data samlas in parallellt av en mängd offentliga aktörer och delas mellan dem. Det gör att mycket data kan täcka in överlappande områden och ha dupletter eller finnas med modifierat i annan form. Till exempel kan budgeten för en stad publiceras som den är, men den kan också återfinnas på aggregerad nivå i budgetdata för alla städer inom en region. För att data ska vara användbart behöver dess ursprung vara tydligt, men även hur det har modifierats och manipulerats.

Användarens intresse

Oavsett kvaliteten på data kommer den bara att användas om det faktiskt finns intresse för det. Om intressenter aktivt får medverka och påverka vilken data som ska publiceras, så är det större chans att datamaterialet också används. En öppen dialog mellan användare och offentlig verksamhet behövs för att skapa underlag för innovation.

De flesta av de hinder som Attard et al. (2015) tar upp har med datamaterialets format, organisering och publicering att göra. Men det sista hindret, användarens medverkan skiljer sig från de andra på så sätt att det inte finns en rent teknisk lösning på problemet. Öppna data leder bara till värde om den används, och användarens intresse för och nytta av data är centrala. Denna studie har som syfte att väga användbarhet mot integritet. För att kunna göra det måste man förståelse för vad som är ett användbart datamaterial. De första hindren för att data ska var användbar tar Attard et al upp, att data ska vara upptäckbart, i rätt format, tydligt med vad det innehåller och standardiserat. Men utöver det, hur kan datamaterialets kvalité och användbarhet bedömas?

2.3 Fitness of use

Fitness of use är ett brett begrepp som ofta används för att diskutera kvalitet på datamaterial.

Begreppet inbegriper både subjektiva och objektiva bedömningar av datasetets kvalitet. En subjektiv bedömning återspeglar användarens personliga upplevelse. Ett enkelt sätt att beskriva en sådan bedömning är att likna det vid en recension av en restaurang. Det som en gäst ser som en god rätt och trevlig miljö, kanske inte passar en annan gäst. Likaså kan en typ av data och

13

struktur på data passa olika användare olika bra. Den objektiva bedömningen av datamaterialet kan vara generell (task-independent) eller specifik (task-dependent). En generell bedömning ser på datamaterialets egenskaper utan en uppfattning om hur och i vilken kontext det kommer användas. För att återvända till exemplet med restaurangen, så skulle en restaurang bedömas vara bra om de använder färska ingredienser och det finns gott om sittplatser och bord att äta vid. Specifika bedömningar tar in vad datamaterialet har för mål för sin användning, och bedömer kvaliteten utifrån det. Till exempel om myndigheter vill publicera öppna data för att främja innovation, behöver datamaterialet ha en karaktär som är lockade för potentiella utvecklare, annars kommer det aldrig att användas. För att återigen gå tillbaka till restaurangliknelsen, så gäller det att servera de mest passande rätterna. Om man ska servera mat för ett idrottslag som ska prestera så väl som möjligt på matchen dagen efter, duger inte en lätt sallad, oavsett hur välgjord den är. Har datamaterialet inte god standard enligt de tilltänkta användarna, kommer data aldrig att användas till sin fulla potential (Attard et al., 2015). Så sammanfattningsvis, den som använder fitness of use har tre bedömningsmallar att ta hänsyn till:

Den subjektiva användarens bedömning Vad föredrar användaren?

Den objektiva generella mätningen Vad är bra för majoriteten av användare?

Den objektiva målspecifika mätningen Vad behöver användaren för att nå sitt mål?

Den subjektiva användarens bedömning är komplicerad då den är individuell och varierar mellan olika intressenter. Därtill är även den objektiva målspecifika mätningen svår att identifiera, då målen för öppna data är så breda och abstrakta, och det sällan finns en enda tilltänkt användare.

Den objektiva generella mätningen är den enda som går att ta hänsyn till utan en tilltänkt användare eller mål. Men hur görs en objektiv generell mätning? Ett sätt att göra det är att se till de åtta principerna för öppna myndighetsdata och göra en bedömning efter hur väl de uppfylls. De åtta principerna skrevs i december 2007 av 30 förespråkare för öppna myndighetsdata i Sebastopol, Kalifornien. Principerna klargör de kvalitéer som öppna myndighetsdata bör uppfylla, enligt förespråkarna (opengovdata.org, 2019). Under åren har fler principer tillkommit och olika listor gjorts, men de åtta ursprungliga är fortfarande väl refererade till i vetenskapliga artiklar (se exeplevis Attard et al., 2015) Därför är de relevanta att återbesöka. De åtta principerna är;

1. Data ska vara komplett: all data som är publik ska också göras tillgänglig, om den inte begränsas av exempelvis integritetsskäl eller säkerhetsskäl.

14

2. Data ska vara primär: att data är primär innebär i detta fall att data inte aggregeras eller modifieras, utan i så stor utsträckning som möjligt presenteras i sin ursprungliga form. 3. Data ska publiceras i rätt tid: data ska så snabbt som möjligt göras tillgänglig för att

behålla sitt värde.

4. Data ska vara tillgängligt. data ska kunna vara tillgängligt för så många användare som möjligt och för så många användningsområden som möjligt.

5. Data ska vara maskinläsbart. data ska vara strukturerat på ett sådant sätt att det kan processas automatiskt.

6. Datatillgången ska vara icke-diskriminerande. datamaterialet ska vara tillgängligt för alla, utan att någon registrering eller liknande behövs.

7. Data ska inte vara bundet till någon proprietär. formatet som datamaterialet publiceras i ska kunna användas av alla användare utan att någon har exklusiv kontroll.

8. Data ska vara licensfritt. data ska inte ha någon copyright, patent eller liknande som begränsar dess användning.

Flera av dessa principer återkommer till de grundläggande förutsättningarna för användbarhet, som att datamaterialet är maskinläsbart, tillgängligt och inte proprietärt. Men även principer om datamaterialets kvalitet tas upp, då principerna specificerar att data bör vara primär och aktuell. De tre första principerna speglar det som togs upp av både Bisnodes och Laakomas undersökningar av svenska företag, att det är data med detaljerad geografi, nära individer och som är aktuell som ger det största ekonomiska nyttan.

Den första principen säger att data bör vara komplett, vilket innebär att all data som kan publiceras också bör publiceras. I principen finns det dock förbehåll för att detta bara bör göras så länge det inte föreligger fara för integritet eller säkerhet. I första principen kan man alltså direkt se att värdet av öppna data alltid måste ställas mot vikten att skydda den personliga integriteten. Det som denna studie främst undersöker är om det går att publicera öppna data med individers information om integriteten skyddas genom geografiska aggregeringar. Detta syfte står dock till viss del i strid med den andra principen: att data ska vara primär och inte modifieras eller aggregeras. Att behålla datamaterialet i sin primära from är dock inte möjligt för alla typer av data. Vissa data, som till exempel väderdata, kan enkelt publiceras i sin ursprungliga form. Annan typ av data kan inte publiceras i sin rådataform, såsom data som innehåller personuppgifter. Denna typ av begränsning har också uppmärksammats kunna skapa stora barriärer för publicering av data som får publiceras, då oro för legala begränsningar och att göra ”fel” gör dataleverantörer mer försiktiga än vad som krävs. (Janssen, Charalabidis och Zuiderwijk, 2012)

15

Ett sätt som vissa löser detta problem på är att totalt ta bort alla personuppgifter i ett material. Till exempel finns dataanonymiseringsprogram som automatiserar den processen (Amnesia, 2019). Detta innebär dock en rejäl modifiering av data, vilket går direkt emot den andra principen om att data ska vara primär och omodifierad. Denna typ av anonymisering tar även ofta bort alla geografiskt kodade data, som adresser eller koordinater eftersom dessa avslöjar information om individen. Detta gör att datamaterialet i sig självt inte bara blir begränsat, det blir även omöjligt att lägga samman material med något annat.

Sammanfattningsvis finns det flera saker som försvårar för öppna myndighetsdata. Det första är oviljan hos myndigheterna att publicera datamaterial. Men även när data publiceras finns hinder för dess användning. Det första hindret är att data inte har en utformning som gör den användbar. Det andra hindret för är att data inte har det innehåll som efterfrågas. Attard et al (2015) och Bisnodes rapport (2018) rekommenderar att intressenter aktivt ska vara med och påverka vilken data som ska publiceras. Men detta går bara om intressenternas och myndigheternas intressen inte står emot varandra. Företag och andra intressenter har ett intresse av data som är detaljrikt och modifierat. Om data innehåller individinformation kan inte myndigheter gå med på det önskemålet, då det är myndigheters uppgift att skydda individen i enlighet med lagen.

Här borde det finnas ett mellanting som alternativ. Ett sätt att bevara integritet och följa lagen men samtidigt kunna dela datamaterial som innehåller individuell information. Att hitta ett sätt att göra en avvägning mellan personlig integritet och användbarhet. För att göra denna typ av avvägning behövs det en säkerhet i vad som gäller legalt. I nästa kapitel beskrivs vad som egentligen menas med personlig integritet både i dataskyddslagar och hur tidigare forskning inom dataetik resonerar. Dessa lagar och etiska resonemang kommer sedan utgöra grunden för diskussionen om hur integritet kan vägas mot användarnytta.

16

3. REGLERINGEN AV PERSONLIG INTEGRITET OCH ÖPPENHET I

DATA

Det finns ingen allmängiltig definition fastslagen av begreppet personlig integritet i svensk lag, men begreppet finns både i grundlagen, lag och i ett flertal ratificerade konventioner. (Wendleby och Wetterberg, 2018) Enligt regeringsformen ska den offentliga makten utövas på ett sätt som värnar om den enskildes privatliv och respekterar den enskilda människans frihet. I regeringsformen 2 kap 6 § st. 2 står det att ”var och en är gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden.”. Enligt Europeiska unionens stadga om grundläggande mänskliga rättigheter framgår det likaså att var individ har rätt till respekt för sitt privatliv och familjeliv och skydd av de personuppgifter som rör hen (Wendleby och Wetterberg, 2018).

Detta kapitel gör en genomgång av de lagar som berör personlig integritet och hanteringen av personuppgifter i data, för att ge en klarhet i vad som offentlig verksamhet och andra aktörer måste förhålla sig till när de öppnar data. Lagarna som skyddar personlig integritet ger dock bara halva delen av pusslet i syftet att undersöka hur personlig integritet kan vägas mot användbarhet. Av den anledningen görs i detta kapitel även en genomgång av de lagar och förordningar som förespråkar att mer myndighetsdata ska öppnas upp.

3.1 Lagar om personlig integritet och data

Mellan 1960 och 1970 byggdes det upp omfattande statliga register avseende Sveriges befolkning. Det ledde till en debatt om hur den ökade behandlingen av information hotar den personliga sfären. Som svar på det skapades Sveriges och världens första datalag 1973, som var menad att skydda den enskilda mot otillbörliga intrång i den personliga integriteten. (Eriksson, 2014) Datalagen ersattes av personuppgiftslagen PuL 1998, som i sin tur ersattes med Förordning (EU) 2016/679 vanligt kallad Dataskyddsförordningen 2018. (Datainspektionen, 2019)

Dataskyddsförordningen innehåller det centrala regelverket för personuppgifter och ligger högst upp i hierarkin av lagar som åskådliggörs i figur 3 nedan. Dataskyddsförordningen är tvingande, men ger utrymme för viss anpassning i nationella lagar. Vidare finns det även långt ner i hierarkin specifika tillämpningsregler och delegering till myndigheter att utfärda föreskrifter. (Wendleby och Wetterberg, 2018)

17

Figur 3 Regelhierarki av datalagar Källa: Wendleby och Wetterberg (2018) (figur omgjord av författaren)

Dataskyddsförordningen GDPR

Dataskyddsförordningen heter formellt ”Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)”. Den refereras dock oftast till som Dataskyddsförordningen eller GDPR efter dess engelska benämning General data protection

regulation. Dataskyddsförordningen är avsedd att harmonisera och likställa skyddet av

personuppgifter i hela Europeiska unionen. Förordningen syftar till att ge individers personliga integritet starkare skydd, bland annat genom att ge individer större makt över hanteringen av sina personuppgifter. Om förordningen inte följs finns kraftiga sanktioner på upp till 20 miljoner euro för företag (Wendleby och Wetterberg, 2018).

Dataskyddsförordningen omfattar i princip all behandling av personuppgifter, oavsett om behandlingen görs av företag, kommuner, myndigheter eller föreningar. En personuppgift är en uppgift som avser en identifierad eller identifierbar fysisk person. Begreppet innefattar allt som kan användas för att identifiera en person, från unika uppgifter som identifikationsnummer, till information om individens fysiska, psykiska, ekonomiska eller sociala identitet. Personnummer, adress, etnicitet och religiös tillhörighet är alla exempel på personuppgifter. En personuppgift kan även ha annat än skriftlig form, som till exempel en bild eller röstinspelning. Personuppgifter omfattas av dataskyddsförordningens skydd så länge någon kan använda uppgifterna för att identifiera en individ. För att en uppgift ska anses anonymiserad ska det inte

18

gå att identifiera en individ. Om individer är anonymiserade är dataskyddsförordningen inte tillämplig (Wendleby och Wetterberg, 2018).

Det räcker dock inte att ta bort individens unika identifikationsnummer för att anonymisera hen. Det är tillräckligt om information indirekt kan hänföras till en individ för att dataskyddsförordningen ska gälla. Till exempel, ett trafikföretag kan ha ett personligt numrerat månadskort för resor. Företaget har då inte registrerat vem som har kortet men skolan eller företaget som delade ut kortet har både individens personnummer och information om vilket kort de innehar. Genom att dessa informationsmängder kan sammanläggas blir då det personligt numrerade månadskortet en personuppgift. En likadan situation uppkommer när data finns anknutet till IP-adresser, då den elektroniska identiteten kan hänföras till en person genom användarens internetleverantör. Bakvägsidentifiering gör alltså att fler uppgifter kan klassificeras som personuppgifter (Wendleby och Wetterberg, 2018).

Sammanfattningsvis är alla typer av krypterade eller avidentifierade personuppgifter fortfarande att betrakta som personuppgifter enligt lag om någon kan göra uppgifterna läsbara och därmed identifiera individerna. Men om en personuppgift anonymiserats på så sätt att det inte går att identifiera en individ, så slutar uppgiften vara en personuppgift (Wendleby och Wetterberg, 2018).

Känsliga personuppgifter har speciellt skydd i dataskyddsförordningen. Känsliga personuppgifter är uppgifter om ras eller etniskt ursprung politiska åsikter, religiös och filosofisk övertygelse, medlemskap i fackförening, genetiska och biometriska uppgifter, uppgifter om hälsa och uppgifter om sexualliv och sexuell läggning. För den typen av personuppgifter är huvudregeln att behandling av uppgifterna inte är tillåten, men det finns undantag (Wendleby och Wetterberg, 2018).

Dataskyddslagen (SFS 2018:218 Lag med kompletterande bestämmelser till EU:s dataskyddsförordning)

Dataskyddslagen innehåller kompletterande bestämmelser till EU:s dataskyddsförordning. Den är subsidiär i förhållande till annan lag eller förordning, vilket innebär att det går att ha avvikande bestämmelser i exempelvis registerlagar. Lagförslaget innebär bland annat att sanktionsavgifter kan tas ut även från myndigheter som inte följer lagen och inte bara från företag vilket EU:s dataskyddsförordning förordnar (Wendleby och Wetterberg, 2018)

Registerlagar

Flertalet av de stora statliga registren regleras genom särskilda registerförfattningar, som kompletterar dataskyddsförordningen. Totalt finns det över 200 för specifika områden. Till exempel socialtjänsten har bland annat Lag (2001:454) om behandling av personuppgifter inom

19

personuppgiftshantering regleras främst av den nämnda Lag (2001:454) för socialtjänsten och

Patientdatalag (2008:355) för hälsa och sjukvård. (Eriksson, 2014)

Datainspektionens föreskrifter och allmänna råd

Enligt Europeiska unionens dataskyddskonvention bör en oberoende myndighet kontrollera att dess regler följs. I Sverige är den myndigheten Datainspektionen (Wendleby och Wetterberg, 2018). Datainspektionen utfärdar generella föreskrifter som kompletterar Dataskyddsförordningen. Datainspektionen ger därtill även allmänna råd och rekommendationer som inte är lagligt bindande, men ligger till grund för föreskrifterna. Den samling råd som finns tillgängliga för tillfället är utformade utifrån den gamla personuppgiftslagen (PuL), men det kan förväntas att nya allmänna råd kommer att komma för den nya Dataskyddslagen. (Datainspektionen, 2019)

3.2 Direktiv och lagar för öppenhet

I föregående delkapitel har regleringen av den personliga integriteten beskrivits. Denna del tar istället upp andra sidan av myntet, som är de lagar och direktiv som är ämnade att främja öppna data. Här finns inte samma typ av hierarki, då dessa lagar har olika syften och verkar på olika sätt. Till exempel offentlighets- och sekretesslagen (OSL) är en lag som verkar för transparens i och med rätten att ta del av allmänna handlingar. PSI-lagen verkar för ökande företagsamhet och konkurrens och Inspire-direktivet är ett direktiv vars syfte är att skapa en god infrastruktur för innovation med hjälp av geodata. Det lagarna och direktiven har gemensamt är att de alla utgår från att öppenhet är eftersträvansvärt.

Offentlighetsprincipen

Offentlighetsprincipen är en grundläggande princip för det svenska statsskicket. Den innebär att allmänhet och massmedier har rätt till insyn i statens och kommunernas verksamhet och är på så sätt en garanti för transparens i myndighetsutövandet. Denna princip kommer till uttryck i tryckfrihetsförordningen (Eriksson, 2014). Tryckfrihetsförordningen är en del av den svenska grundlagen, och det är den som ger befolkningen rätten att ta del av myndigheternas allmänna handlingar. Allmänna handlingar är alla handlingar som är inkomna eller upprättade av en myndighet, samt är förvarad på en myndighet (TF 2 kap 3§). Grundförhållandet är alltså att vem som helst ska kunna läsa myndigheters handlingar. Det är skrivet i tryckfrihetsförordningen att det finns vissa begränsningar av det grundförhållandet, som specificeras i Offentlighets- och sekretesslagen (OSL). Öppenhet är det grundläggande förhållningssättet i den offentliga förvaltningen. Sekretess träder bara i kraft när det finns skaderekvisit. Skaderekvisit är någon form av skada eller men som kan tillfogas en enskild om uppgifter offentliggörs. ”Skada” avser oftast en ekonomiskt mätbar skada och ”men” innefattar någon typ av kränkning, som till exempel att känsliga privata uppgifter avslöjas (Eriksson, 2014).

20

Rakt skaderekvisit (svag sekretess) innebär att uppgifter som regel är offentliga, om det inte finns skäl att anta att skada eller men kan uppkomma vid utlämning. Det står i kontrast till omvänt skaderekvisit (stark sekretess) där sekretess är huvudregeln. (Eriksson, 2014) Ett exempel på rakt skaderekvisit är personuppgifter som beskrivs i OSL 21:7;

7 § Sekretess gäller för personuppgift, om det kan antas att uppgiften efter ett utlämnande kommer att behandlas i strid med

1. Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), i den ursprungliga lydelsen,

2. lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, eller

3. 6 § lagen (2003:460) om etikprövning av forskning som avser människor. Lag (2018:2000).

Det innebär att personuppgifter som regel är offentliga, så länge de inte går i strid med

Dataskyddsförordningen, Dataskyddslagen eller Lag (2003:460) om etikprövning av forskning som avser människor.

En sekretessbelagd uppgift får inte lämnas ut eller på andra sätt röjas för enskilda eller andra myndigheter (OSL 8:1). Förbudet gäller både själva myndigheten, dess anställda och andra konsulter och företag som jobbar eller deltar i myndighetens verksamhet. Om det inte finns en sekretessbestämmelse i OSL så är en uppgift ansedd som offentlig, även om den ses som känslig. Till exempel är skolbetyg och offentliganställdas löner uppgifter som inte är sekretessbelagda. Det är också enbart uppgifter som kan vara belagda med sekretess, inte hela handlingar. Sekretessbestämmelser gäller i de flesta fall under föreskriven tid, där de längsta tiderna gäller för personuppgifter. De föreskrivna tiderna är maximitider, vilket innebär att de anger hur länge sekretessen maximalt kan gälla. Tiderna kan upphöra tidigare än maxgränsen om det inte längre finns risk för skada (Eriksson, 2014).

PSI-lagen

Lagen om vidareutnyttjande av handlingar från den offentliga förvaltningen, ofta kallad

PSI-lagen, har som syfte att främja enskildas användning av myndighetsägda handlingar. Lagen har sitt ursprung i EU direktivet re-use of Public Sector Information. Till skillnad från offentlighetsprincipen så är inte PSI-lagens främsta syfte en transparant statsapparat, utan snarare att främja utvecklingen samt konkurrensen på informationsmarknaden. PSI-lagen

21

reglerar vidareutnyttjandet av handlingar men omfattar inte utlämnandet av handlingar som regleras i tryckfrihetsförordningen och offentlighets- och sekretesslagen. (Eriksson, 2014) Att ”vidareutnyttja” definieras av PSI-lagen som att använda myndighetshandlingar för andra ändamål än det ursprungliga ändamålet. (Lag (2010:566) 6 §)

Målet med direktivet är att bidra till att företag och start-ups kan använda myndigheters data för att skapa nya tjänster. PSI direktivet ställer inte krav på att data måste vara avgiftsfritt, och vilka avgifter som kan tas ut regleras i avgiftsförordningen. Där finns regler för avgifter i utlämnandet av handlingar både i pappersform och elektronisk form. Myndigheter kan ta ut avgifter för utlämnandet av handlingar, med stöd av avgiftsförordningen eller i stöd av avgift

fastställd av fullmäktige i kommunal verksamhet (Eriksson, 2014).

PSI-lagen omfattar domstolar, statliga och kommunala myndigheter, kommunala bolag och stiftelser med Vissa undantag, som bibliotek, museer, arkiv och andra kulturinstitutioner eller

utbildnings och forskningsinstitutioner. PSI-lagen innebär inte praktiskt någon utökning av offentlighetsprincipen, men skärper kraven på myndigheterna att tillhandahålla informationstjänster till alla på lika villkor. (Eriksson, 2014)

Inspire-direktivet

Inspire är ett direktiv från EU som anger hur infrastrukturen för geodata i Europa ska inrättas. Målet med direktivet är att främja en effektiv delning av geodata mellan myndigheter och samhället i stort. Direktivet började gälla 2007, och genomförs i flera steg. Det ska vara klart 2021. Den nya infrastrukturen ska underlätta tillgången till geodata för allmänheten samt främja delningen av geodata inom den offentliga sektorn i hela Europa. Datadelningen bygger på fem grundläggande principer;

• Geodata ska samlas in en gång och förvaltas på den nivå där den kan upprätthållas mest effektivt.

• Det ska gå att kombinera geodata från olika källor och dela data med många användare och applikationer. Möjligheten att kombinera data kallas vanligen för interoperabilitet, ett begrepp som kommer fortsatt användas i denna studie.

• Geodata ska samlas in på en nivå och delas på alla nivåer.

• Geodata som är nödvändiga för ledning och styrning ska vara tillgängliga med villkor som möjliggör frekvent användning.

• Det ska vara lätt att se vilka geodata som är tillgängliga, att utvärdera om data är lämpliga för visst syfte samt villkor för användning.

Inspire Geoportal är en del av direktivet, och är en portal där det går att söka efter geodata och tjänster från EU:s medlemsstater (Geodata.se, 2019).

22

3.3 Sammanfattning av reglering av personlig integritet och öppenhet

Det finns ingen definition av personlig integritet i svensk lag men skyddet av den personliga integriteten jämställs ofta med skyddet av personuppgifter. Den nya dataskyddsförordningen (GDPR) är det centrala regelverket för skyddet av personuppgifter som alla andra lagar utgår från. Lagen förhindrar att personuppgifter delas öppet, men om en personuppgift anonymiserats på så sätt att det inte går att identifiera en individ slutar uppgiften vara en personuppgift. Därför måste all myndighetsdata, om de ska öppnas, säkerhetsställa att det inte kan härleda uppgifter tillbaka till en individ (Wendleby and Wetterberg, 2018).

Offentlighetsprincipen är den princip som garanterar transparens i svensk offentlig förvaltning, och har som regel att allt ska vara offentligt så länge det inte finns skaderekvisit, som exempelvis att känsliga privata uppgifter avslöjas om individer. Offentlighetsprincipen garanterar dock bara att data kan begäras ut, men inte att den är avgiftsfri eller tillhandahålls utan villkor. PSI-lagen är en lag som ska få myndigheter att dela med sig av sin data för att främja informationsmarknaden(Eriksson, 2014). Inspire-direktivet har ett liknande syfte till att främja delningen av geodata (Geodata.se, 2019).

Liksom offentlighetsprincipen begränsas av skyddet av personuppgifter begränsas även syftet för PSI-lagen och Inspire-direktivet. I Inspire-direktivet är detta extra tydligt då flera av dess mål inte kan uppnås om det finns individer i datamaterialet. Att exempelvis geodata ska samlas in på en nivå och delas på alla nivåer är inte möjligt uppgifter kan härledas till en individ (Geodata.se, 2019).

23

4. DATAETIK

För att förstå hur integritet kan vägas mot användbarhet måste inte bara lagarna förstås, utan även etiken som har format dem. Lagar är konstant skiftande, och helt beroende av de kulturella tankarna om etik. Speciellt datalagar utvecklas och förändras i snabb takt för att hinna med den tekniska utvecklingen, därför är det viktigt att fundera över vilka grundläggande etiska antaganden om personlig integritet som ligger bakom dem. Detta kapitel går igenom och reflekterar kring etiska ställningstaganden angående personlig integritet och användbarhet i data.

Dataetik är ett forskningsfält inom etikforskning som fokuserar på moraliska problem relaterade till data, algoritmer och tillhörande praxis. Forskningsfältet har sin föregångare i informationsetik, men har ett större fokus på själva datamaterialet som genereras än hårdvaran bakom. Ofta används dock begreppen dataetik och informationsetik växelvis för att diskutera samma frågor. Dataetik kan delas upp i tre huvudskapliga grupper, etiken om data, etiken om algoritmer och etiken om praktiken. Etiken om data omfattar till exempel de etiska problem som uppstår i insamlingen och analysen av stora datamaterial. Etiken om algoritmer berör algoritmers utformning och de stora datasamlings/hanterings möjligheter som algoritmer möjliggör. Etiken om praktiken omfattar främst den professionella kod som personer eller organisationer som har ansvar för data behöver förhålla sig till (Floridi, 2010).

Alla dessa etiska frågor går in i varandra och bör inte behandlas som stuprörsfrågor. Med det sagt kan det sägas att det främst är etiken om praktiken som berörs i denna text, men även till viss del etiken om data. Detta för att etiken om praktiken främst handlar om tre centrala frågor: samtycke, användarens personliga integritet och ”secondary use” (Floridi och Taddeo, 2016). Alla tre delar berörs i avvägningen mellan användbarhet och personlig integritet som de myndigheterna med makten över data behöver göra om de vill skapa öppna data. Motsättningen mellan data och personlig integritet har sin grund i balanseringen av behoven mellan de som använder informationen om individer (exempelvis privata eller offentliga organisationer), och behoven hos individer som informationen handlar om (Johnson, 2001).

Varför denna data är viktig för olika aktörer har tagits upp i bakgrunden. Men varför är det viktigt för individer att skydda sin information, och varför är datalagarna så måna om att skydda individers personuppgifter? Varför är spridningen av individers information är ett etiskt problem? Vi kan titta närmare på två grundläggande faktorer för att besvara den frågan:

1. Att register med personuppgifter förs och sprids på kan leda till diskriminering och risk för våld för utsatta grupper.

Det finns många exempel genom historien där register på individer och grupper har använts för att våld och diskrimination. Det är inte bara tydliga register som kan skapa denna risk. Bland det största etiska problemet som uppmärksammas är bakvägsidentifieringen av individer genom

24

data-mining, data-linking, data-merging och återanvändningen av datamaterial, speciellt när denna identifiering kan leda till risk för diskriminering eller våld mot grupper (Floridi och Taddeo, 2016).

Datamining, data linking och data merging är alla metoder som kombinerar olika datasatser för att hitta beteendemönster i grupper av individer. Detta är nödvändigtvis inte något dåligt, utan kan exempelvis vara viktigt för forskning. Men när datamining används för att systematiskt diskriminera grupper blir det mer problematiskt (Johnson, 2001). Risken kan innebära allt från direkt våld till ekonomisk diskriminering. Till exempel kan en grupp eller ett område diskrimineras genom att deras försäkringskostnader systematiskt höjs.

Även om det inte anses finnas en direkt risk för våld eller diskriminering finns det ändå argument för att individers information inte ska spridas och användas fritt. Många av dessa argument grundar sig i den andra anledningen till att spridning av individers information är etiskt problematiskt:

2. Individerna har rätt till ett privatliv och makt över sin egen information oavsett om det leder till risk för henne eller ej.

Rätten till ett privatliv nämns som en grundläggande mänsklig rättighet enligt Europeiska unionens stadgar och den svenska regeringsformen kräver att den enskildes privatliv ska värnas. Denna text har inte som syfte att ifrågasätta det antagandet, utan snarare att gå igenom vad det etiska ställningstagandet har för rötter och vad det innebär för data med individinformation.

4.1 Debatten om rätten till ett privatliv

“Perhaps the most striking thing about the right to privacy is that nobody seems to have any very clear idea of what it is” (Jarvis Thomson, 1975, s. 1)

Människans rätt till sitt privatliv har debatterats av närmast alla filosofiska tänkare genom historien. Platon, Aristoteles och Locke är bara några som kan nämnas. Trots att det generellt ses som en självklar rättighet har det funnits vitt skilda åsikter om rätten i filosofin genom tiderna. Vad rätten omfattar och vad den egentligen skyddar för värden har debatterats fram och tillbaka. I vår digitala tid kan rätten till ett privatliv anses mer relevant än någonsin (Moore, 2005).

För att tala om rätten till ett privatliv måste man först definiera vad den rätten innebär, eftersom olika tolkningar skiljer sig åt även i det avseendet. Under de tidiga grekiska filosofernas tid så kom definitionen av det privata ur en distinktion mot det offentliga, där den offentliga platsen skiljdes från det privata hemmets sfär. Platon ansåg inte att rätten till ett privatliv var en rättighet. För honom var det privata att kontrollera hur en person associerades eller disassocierades med andra, och det var enligt honom inte ett inneboende socialt, sociologiskt eller politiskt behov. Aristoteles hade en annan åsikt, och såg privatlivet som en rätt till en plats

25

fritt från samhällets insyn. Enligt honom var de kontemplativa aktiviteter som kunde ske i hushållets trygghet att se som en rättighet, eftersom det var nödvändigt för människans personliga utveckling (Floridi, 2010).

För den liberala filosofen John Locke (1632–1704) gick rätten till ett privatliv hand i hand med rätten till ägande. Äganderätten gav individer det moraliska utrymmet att ordna sina liv som de själv ville. På samma sätt som Aristoteles resonerade ansåg Locke att den privata sfären är direkt kopplad till hushållet, som var den rumsliga domän där man kunde vara fri från samhällets insyn. Enligt Locke krävde rätten till ett ingripande från det publika in i den privata sfären ett ordentligt rättfärdigande (Floridi, 2010).

De tidiga filosoferna som tas upp ovan är endast ett litet axplock av alla som debatterat rätten till ett privatliv och vad det innebär. Gemensamt för dessa och många andra är dock att rätten till privatlivet har varit starkt kopplat till kontrollen över insynen i det fysiska hushållet. Synen har speglat hur samhället såg ut då, men är en sådan koppling fortfarande relevant med den tekniska utveckling som skett? Faktum är att den sociala och tekniska utvecklingen satte dessa idéer på prov långt innan innovationer som internet fanns. 1890 skrev Samuel D. Warren och Louis D. Brandeis artikeln “The Right to Privacy” där de ville sätta denna rättighet i kontext för den dagens samhälle. Författarna skriver att den tekniska utvecklingen och nya typer av företagande skapar nya utmaningar som gör att vad som inbegrips i rätten till ett privatliv behöver utvärderas. De nya utmaningar Warren och Brandeis främst syftade till var fotografier och tidiga paparazzis och skvallerjournalister som de ansåg kränkte individers rätt till ett privatliv. De ansåg att domstolarna varken hängde med i den nya tiden eller kunde bedöma den nya typen kränkningar av det privata. De argumenterade därför att ett utvidgande av definitionen av rätten till ett privatliv behövdes, som förenklat skulle kunna beskrivas som en rättighet att lämnas i fred (Brandeis och Warren, 1890).

Sedan Louis och Warrens tid har världen förändrats ännu mer. Den amerikanska moralfilosofen Judith Jarvis Thomson skrev en artikel med samma titel, ”The Right to Privacy”, från 1973 som har blivit mycket citerad. I den tar hon upp hur ny teknikutveckling alltmer gör definitionen av rätten komplicerad, då man kan lämna människor i fred men ändå inkräkta på deras privatliv. Hon tar ett exempel där en man, Smith, blir övervakad av polisen. I citatet nedan beskriver hon hur poliserna kan motivera att deras övervakning inte skulle vara en kränkning av Smiths privatliv;

"The police might say, “We grant we used a special X-ray device on Smith, so as to be able to watch him through the walls of his house; we grant we trained an amplifying device on him so as to be able to hear everything he said; but we let him strictly alone: we didn't touch him, we didn't even go near him-our devices operate at a distance."” (s295)

Jarvis Thomsons berättelse visar att se rätten till ett privatliv som rätten att bli lämnad ifred måste problematiseras eftersom det är möjligt att lämna någon i fred och ändå kränka deras rätt