lördag 18 februari 2017

Personregister

Just nu är personregister och integritetsfrågor på tapeten av flera olika skäl. I västliga Europa har vi av tradition (sedan andra världskriget) varit mycket försiktiga med personregister. Vi har sett vad de kan leda till. Vi har också en stor förändring på gång inom EU, där ett nytt direktiv kommer att träda i kraft, för att förenhetliga kutymen i olika länder och trygga medborgarnas rättigheter.

I USA har man varit mer storsint, vilket gett utrymme för tillväxt och utveckling, men i dagens politiska situation kan kännas ganska obehagligt inte minst efter Snowdens avslöjanden. Frågan om integritet och kontroll över uppgifter som gäller en själv har alltså blivit allt mer aktuella också i USA. Samtidigt har maskininlärning och stordata gjort att man inte ens behöver veta särskilt mycket om en person för att kunna av-anonymisera folk ur stora dataset. Och att profilering av människor används inte bara för forskning eller marknadsföring av varor och tjänster utan också på mer skumma sätt.

Det nya EU-direktivet innebär att människor ska ha rätt till alla uppgifter om dem själva. Också Tim Berners-Lee har nu tagit upp saken. Hans tankar följer ganska nära MyData-filosofin, som i Finland varit av betydelse redan en tid. I sommar ordnas den andra MyData-konferensen i Helsingfors, denna gång tillsammans med aktivister i Tallinn. Tanken är att erbjuda plattformar och verktyg för att hantera data om en själv.

En bra sak med det nya direktivet är att det öppnar för möjligheter för forskare som i Finland i dag ibland har problem med de hårda kraven på explicita tillstånd för varenda åtgärd, dvs varje forskningsfråga man vill ställa ett dataset som innehåller uppgifter om människor. Att tänka sig att begära individuellt lov var varje person, även i fall då man behandlar materialet konfidentiellt och enligt strikta forskningsetiska principer och aldrig har för avsikt att profilera enskilda individer eller publicera någon information av det slaget, är enligt mig ett orimligt krav. En sådan tolkning är nämligen möjlig men den är problematisk, i synnerhet då man hos oss har en väldigt vid syn på vad som är en personuppgift. Lagtexten har inte riktigt hängt med här, då det gäller forskning och stordata, den är otydlig. Akademiska forskare följer ändå etiska principer och arbetar för andra mål än att främja en viss politiker eller sälja någon produkt. Dessutom hör det till sakens natur att forskningsfrågorna lever under processens gång. Det är liksom idén och just det fina med att jobba med digitala metoder, att vi kan få syn på helt överraskande saker, fenomen vi aldrig ens kommit oss för att fråga efter. För att de nya möjligheterna ska förverkligas behövs ändå en nationell lagstiftning som är vettig både med tanke på integritetsskydd och forskning för det allmänna bästa. I slutändan måste vi arbeta utgående från etisk reglering även då det gäller annat än traditionell registerforskning, allt annat är orealistiskt.

Redan i dag är det som sagt klart uttryckt i lagen att då man samlar in personuppgifter måste man ha ett klart syfte, man får inte samla eller hantera onödiga uppgifter om personer. Vilket får mig att undra varför så många samlar in uppgift om kön i varje vända. Är det relevant för ett bibliotek eller ett förlag till exempel? Och i vilken mån är detta en helt onödig kutym som gör att könsstrukturer reproduceras igen och igen då de används som parametrar i profilering och vidare vid utveckling av produkter och kommunikation? Vilken är evidensen för att det faktiskt är relevant information, och kan vi komma ifrån att det i grunden är en ideologisk fråga?

I varje fall tröstar jag mig med att en profileringstjänst utgående från ett kort textstycke ännu tillsvidare profilerade både min ålder och mitt kön åt skogen.





Inga kommentarer:

Skicka en kommentar