Yttrandefriheten, webben och nätet

Hur skulle yttrandefriheten förändras om webben försvann, men nätet fanns kvar? Eller annorlunda uttryckt: hur mycket av internets förmåga att främja yttrandefrihet är beroende av webben och informationslagret, och hur mycket ligger i kommunikationslagret?

Många böcker på 1500, 1600 och 1700-talen trycktes i länder med liberala lagar och skickades sedan kors och tvärs över världen. Under kalla kriget skickades kokböcker och annat till östblocket, med små foldrar som gjorde reklam för andra böcker som sedan kunde beställas via post. Kommunikationsnäten underminerade till sist både de religiösa och kommunistiska censurregimerna.

E-posten spelar förmodligen samma roll, och en underskattad roll, i detta arbete i dag. En dissident jag nyligen diskuterade detta med skrattade och sade att han inte publicerar någonting på nätet. Han har ett antal epost adresser med autorespondrar som skickar ut svar på olika frågor, anvisningar om hur man kringgår censur med mera. Det visar, för mig, att frågan om yttrandefrihet på nätet förmodligen är mycket mer komplex än frågan om yttrandefrihet på webben.

Det i sig är litet intressant, och tycks ha en del politiska konsekvenser. Det kommer också i konflikt med Mills syn på yttrandefriheten som en publicistisk rättighet. I Mills distinktion mellan mobben och pressen, och hans försvar för friheten i det senare sammanhanget döljer sig en modell av yttrandefriheten som knuten till en en-till-många modell snarare än en en-till-en-till-en modell.

E-postens förmåga att sänka kostnaderna för distributionen av information kan vara ett lika kraftfullt verktyg för internetfrihet som möjligheten att blogga. Eller kanske kraftfullare?

The Cruelty of Mnemosyne?

Was Mnemosyne a cruel goddess?

Swedish newspaper Aftonbladet today has an interesting piece on what the Internet does to forgetting. The barebones version is simple: a man murders his then-girl friend, is sentenced to psychiatric care, gets better in a year and is released.

The murder is high-profile: all the tabloids at the time featured the man pleading for anyone to come forward if they knew anything about his girlfriend’s disappearance. All the while her body lay hidden in a well out at his parents place in the country. His mother commits suicide a day after the murder, but the story does not detail if it is because she cannot live with the knowledge that her son has murdered the mother of his children. After four days of interrogation he confesses and is sentenced to psychiatric care.

He then slowly, painstakingly, reconstructs his life, gets a new family and a new job as a successful manager in a municipality. He reveals nothing about his past, not even to his new children. His new wife knows the story, but agrees that the kids do not need to know. Then, by chance or by design, someone finds out. They start flooding his now-employer, the county, with e-mails and letters detailing the story. His new employer is shocked, removes him from his position and then the story re-surfaces in all the tabloids.

The man now has lost his job, and, the article notes, what is worse: he has to tell his kids.

This story seems to give us the perfect example of why there has to be a right to be forgotten in the information society (as discussed in Viktor Mayer-Schönbergers works and in France), and how that right to be forgotten can be seen as an important aspect of any set of privacy protections. I don’t think there is any easy answer here, and I will not attempt to provide one. But let us analyze the example more in-depth.


First, let us acknowledge the moral nature of the claim that there should be a right to be forgotten. The whole story in Aftonbladet pivots around this very aspect of the case, with the man arguing that there should be a right to start anew, and the anonymous users of the forum detailing the man’s history and charting his present life arguing that someone’s deeds should always follow them. The idea that there should be a right to be forgotten is at the most basic level an ethical claim. It is possible to imagine someone arguing that we should be judged on the sum of our actions, and that others should be free to judge us on the sum of our actions too — and that allowing someone to obscure his or her history would be unethical.

This raises more questions.

To me, one of the crucial questions is whether forgetting is really a moral act? We seem to be conflating two different things here. I would recognize, gladly, that forgiving is a moral act, but I sincerely hesitate to call forgetting a moral act. Forgetting to me seems to be less of an act and more of a passive process, like a flower wilting or the sea grinding stones to sand. True, there are cases where not forgetting is a moral act (as in ”nie wieder”), remembering can be a moral act, but forgetting to me seems to be something else. Are we really looking for something else, then? A right to be forgiven?

Another question that is tricky is what this says about the relationship between privacy and social norms.

I find that I often think that the level of privacy in a society is absolutely dependent on social norms in that society, and that this leads to a number of difficult challenges – not least the question about what communities can actually carry and enforce norms, and if the wider networked communities on the internet are too low density to actually produce norms that carry the enforcement needed to guarantee privacy levels that we have grown to expect in offline environments. But there is an alternative way to think about privacy, best expressed in Eric Posner’s work on law and social norms. Posner argues that the reason a state provides privacy protections at all is because of the pathologies of social norm enforcement. That is: social norms can sometimes be so harsh and destructive that they sub-optimize overall welfare and destroy important values – like the ability for a murderer to be rehabilitated.

In that scenario, privacy is not produced by norms, privacy is what we are guaranteed by the state in spite of the norms that would have us exposed to others in a way that is ethically, or, for that matter, economically, indefensible.


Second, the debate around the right to be forgotten also seems to high-light the relationship between privacy, identity and time. It has long been well-known that identity and time have an interesting relationship. Locke and Hume examined the idea of personal continuity and this idea is essential to understand the case at hand. What is questioned here is whether a man can really, truly change, or if he is the same now as he was long ago. The idea that there should be a right to be forgotten is related to the idea that man changes over time and that it makes little sense to hold someone accountable now for what happened 25 years ago. In one way this would be as irrational as holding one man responsible for what another man does today, you could argue, and there would be some truth to this. In fact, you could argue that there is very little in terms of identity at all, and that through the course a lifetime you are – perhaps both simultaneously and sequentially – several different persons (think about how the law tries to grapple with multiple personality disorders). In order to fully understand the relationship of forgetting, time, privacy and identity we would need to dig deeper into this question (and I intend to), but suffice it to say that if we believe in some version of the psychological approach to identity we could be open to an argument about ”a right to be forgotten” that is really not about forgetting, but about changing as a person. It would be a right to define cut-off points for personal continuity, rather than anything else.

Without her no identity?

Now, paraphrasing John Maynard Keynes, we can also note that in the long run we all have privacy. As we die and time goes on, most of us will not have a right to be forgotten, but will simply be forgotten. This seems to be to be qualitatively different from a right to be forgotten, and if anything also raises questions about the coherency of the meme.

The time aspect of privacy has been discussed far too little. There are several things here that need to be examined in-depth, not least the issue of how privacy plays out in time, but this will have to wait for another day. With Wittgenstein we could ask if privacy has Echte Dauer – real duration – like pain, or if it is more like a pattern discerned over time, like sorrow. Indeed, we may ask with Aristotle if privacy is something we can only say if someone has had after studying their entire life – Aristotle’s example was the happy life, but perhaps we can say the same about the private life, or, the probably different life lead in privacy.


The third point I would like to make is a point relating to the relationship of forgetting to law. Law has a number of different mechanisms for forgetting. The idea of a statute of limitation is one such aspect. For some crimes there is no such statute, for others the statute can be as little as three years. I sometimes wonder if this is a figure of thought that lies underneath the discussions around the right to be forgotten, and if so if it is really appropriate. The criticism I have in mind is this: what a statute of limitation does is not that it forgets, nor that it forgives, but only that it allows law enforcement to efficiently allocate its resources. This may only be partly true, but it seems to me to be one significant difference between a right to be forgotten and the statute of limitations.


To conclude, though, I would like to point out something entirely different. I think that the debate surrounding the issue of whether or not there should be a right to be forgotten is truly fascinating and worthwhile. I also think that it has very little to do with technology. The story I have told could as easily have been from Jane Austen. The stranger with a dark past, that if revealed will destroy his social standing and chances for advancement is old, and a persistent feature of art and literature. When we raise it in the context of information technology we make the argument that things have changed at some basic level. That the cost, perhaps, of revealing the past of anyone has been reduced to near-zero. I am not sure that is true. It is admittedly a pet peeve of mine, but what if the wealth of information also obscures the past? What if the noise in the machine will actually allow someone to renew their life more efficiently in the future?

We do not know yet.

Do we envy Dante in the river Lethe?

What the story in Aftonbladet does not tell us was how it all started: did somebody find something on the net that allowed them to make the connections that led to the man being revealed as a murderer? Or did someone who knew about the story simply use the net as a way to disseminate it? Does it matter?

Ultimately the right to be forgotten is not a debate about design and technology, but about the freedom of individuals to remember and then use their knowledge to harm others.

”Augmented Identity” – kommer du att opta in eller hur vi annoterar verkligheten med tystnader…

Polar Rose och TAT lanserar recognizr, en tjänst som i princip skulle göra det möjligt att peka mobilen på någon och ”få reda på vem det är” som MIT Technology Review uttrycker det. Integritetsfrågorna infinner sig som en flock ilskna terriers, förstås, och det har innovatörerna funderat på. Så bara den som laddar upp ett foto som bas för igenkänningen och skapar en profil kommer att kunna identifieras på detta sätt. (Ja, um, för kontrollen över foton av oss är ju så, eh…bra?).

Men det som intresserar mig i första hand är inte just integritetsfrågorna i sig, utan frågan om hur man bäst skyddar sin integritet här: genom att opta in eller opta ut. Det slår mig att det faktiskt verkar bättre att ta kontrollen över sin profil och producera sin identitet än att stillatigande riskera att antingen någon annan gör det, eller – värre: att frånvaron av data när den blivande kunden pekar sin mobil på dig tas som ett negativt tecken.

Om jag optar in kan jag ju producera min profil, länka en massa information till bilden av mig och öka kostnaderna för att försöka utvärdera den informationen ordentligt. Jag kan skydda mig, som Nietzsche skulle sagt, genom att prata mycket om mig. I bästa fall så mycket att jag bokstavligen inte syns bakom alla de olika små datamoln som i telefonen ploppar upp bredvid min fagra nuna.

Teknik som denna kommer att fortsätta att utvecklas. Vi annoterar verkligheten runt om oss, fyller den med data och skriver i den virtuella marginalen. Vår anteckningar kan sedan skördas av alla som följer oss. Det är bara en fråga om tid tills den första deckaren om augmenterad verklighet kommer. Polisen kan infinna sig på platsen och leta igenom spår och anteckningar, geografiskt förankrade tweets och 4sq-inloggningar och försöka se mönster, leta igenom de öppna nätverken och api:erna efter de skugglika mönster som mördaren inte lämnat efter sig. Notera att det nämligen riskerar att bli så att när du inte lämnar spår så förvandlas dessa anomalier till data i sig. Greppet är knappast nytt i deckarlitteraturen. Visst minns ni väl mysteriet med hunden i Sherlock Holmes? Hunden som inte skällde? När du inte loggat in på ett tag, inte tweetat, vad säger då dessa tystnader om dig?

Jag har funderat på det på sistone. Jag har ett antal tystnader i bloggen och i övrigt på olika onlineforum som hänger oförklarliga och mystiska över min identitet. Den senaste tystnaden kommer sig förstås av att jag håller på att packa och ordna alla saker, men det är inte utan att jag kan tycka att dessa tystnader nu är det mest intressanta. Jag kan komma på mig med att leta upp bloggar och twitterkonton och betrakta, fascinerad, mina vänners tystnader, deras frånvaro. Här finns en nästan existentialistisk nyfikenhet på hur kaféet utan Pierre översätts till Facebook utan X. Vågorna, mönstren, floden och ebben i vår onlinenärvaro beskriver något i våra liv. Vissa gånger syns en nästan manisk/depressiv fasordning. Andra uppvisar en jämn, närmast plikttrogen närvaro som skvallrar om en lutheranism stöpt i ettor och nollor.

Ett utkast till en biografi: de dagar då jag inte fanns online. De dagar inga mejl skickats. De dagar inget twittrats. De dagar statusen dammat och uppdateringarna uteblivit. De dagar ingen pekat på mig med sin telefon.

Titeln: Offline.

En biografi med den ambitionen skulle också omfamna en annan dygd: koncentrationen i uttrycket, och den skulle dessutom bli ganska kort.

Moderaterna föreslår registerförenklingar

I dagens SvD rapporteras om att Moderaterna nu föreslår registergallring och insamlingsdisciplin för staten. Jag tycker att det är utmärkt. I den rapport som jag skrev för Timbro medieinstitut menade jag att detta rimligen måste vara en av åtgärderna för att stärka integriteten och Henrik von Sydow – arkitekten bakom förslaget – har tagit idéer som denna flera steg vidare.

En liten kommentar, dock. Göran Gräslund, generaldirektör på Datainspektionen, menar att det kan finnas en integritetsrisk i att någon enskild part känner till vilka register vi är registrerade i. Här menar jag nog att det finns en större integritetsrisk i att staten inte kan redovisa tydligt vilka personuppgifter den samlar in. Generaldirektörens poäng är dock god: vi vill inte ha en registermyndighet med access till alla register, men access och kontroll kan skiljas från varandra på olika sätt så att vi undviker detta.

Lessig om transparens – rätt & fel

Stefan pekade mig på den här artikeln av Lessig om transparens. Eftersom jag just själv skrivit en rapport om offentlighetsprincipen i informationssamhället är det självklart att jag kastade mig över den och läste.

Lessig hävdar i korthet att transparens skadar förtroendet för demokratin. Argumentationen är uppbyggd i tre led.

  1. Transparens skulle blottlägga en mängd olika korrelationer mellan hur folkvalda röstar och de bidrag de mottagit.
  2. Denna korrelation skulle misstas för kausalitet och leda till en insinuation om korruption (ja, jag gillade den meningen).
  3. Den insinuationen skulle skada demokratin eftersom ingen skulle bry sig om huruvida det låg sanning i den eller ej.

Det naturliga motargumentet, som Lessig också tar upp, är att folk inte är dumma. De kan förstå och hantera transparens och se korrelationer utan att se kausalitet. Men, och här kommer Lessigs intressanta motargument: det är just för att folk inte är dumma nog att lägga en massa av sin redan begränsade uppmärksamhet på att undersöka anklagelser om korruption som korrelationen skulle stelna till kausalitet i deras medvetanden – med den automatiska konsekvensen att respekten för demokratin urholkas.

Alltså, menar Lessig, skulle total transparens skada demokratin.

Resonemanget är starkt, och Lessig använder det för att driva en tes som han arbetat med tidigare om offentligt finansierade val i USA (han vill helt enkelt faktorera bort kampanjbidragen, och då spelar ju transparensen inte längre någon roll). I det fall som Lessig tillämpar resonemanget på kan han mycket väl ha en poäng. Men många kommer att läsa artikeln som ett angrepp på transparens i stort.

Felläsningen av Lessig är lätt: om korrelation förvandlas till kasualitet av stressade medborgare, ja, då kommer ju transparensen bara att föda konspirationsteorier och ryktesspridning. Vill vi verkligen ha en skvallertransparens? Är det vad offentligheten och insynen syftar till?

Jag tror att det är möjligt att utmana ett annat led i resonemanget, nämligen tanken att vi alla när vi inte orkar lägga uppmärksamhet på något automatiskt antar att korrelationer är kausaliteter. Lessig talar om en sorts ”ignorance” – som kanske bäst översätts med ”falsk kunskap” som uppstår när vi inte orkar ta reda på hur det förhåller sig. Det är i denna falska kunskap som vi landar när vi inte har tid att se efter, antar han.

Jag är inte säker på att det stämmer. Även om jag delar analysen att informationsöverlastningen skapar en uppmärksamhetsbrist, är jag inte övertygad om att denna leder till att vi landar i falsk kunskap. Långt mycket vanligare då att vi landar i skepsis. Det kan vara en unikt svensk iakttagelse – kanske har Lessig mer rätt i en amerikansk kontext (även om det blir väl stereotypt att hävda att amerikaner – i tvivelsmål – omfamnar föreställningen att de vet hur det är medan svenskar i stället avhåller sig från skarpa omdömen).

Korrelationen tas, tror jag, inte till intäkt så mycket för kausalitet som för en öppning för cynism – en sorts medvetet agnostiskt förhållningssätt till makten.

Men det kan i och för sig också skada demokratin. Samhällen där graden av skepsis mot makten växer är inte nödvändigtvis bättre däran än de samhällen där en (möjligen falsk) visshet om maktens korrumperande inverkan vinner fotfäste. Till en gräns är skepticismen förstås bättre, men efter denna gräns blir resultatet en distansering från de demokratiska processerna.

Men jag tror att den gränsen är nyckeln: vårt samhälle tål mer transparens.

I sammanfattning: Lessigs argument håller inte om det är så att vår minskade uppmärksamhet leder till skepsis i stället för falsk kunskap. Jag tycker att det finns mycket som talar för att så är fallet. Men det finns ett särskilt värde i att ifrågasätta den transparens som, som Lessig påpekar, blivit mer och mer lik uppenbarad sanning i det offentliga samtalet.

Lessigs exempel stödjer det: de insinuationer som han studerar är lärorika. Han pekar på att Hillary Clinton röstat olika före och efter bidrag av olika slag, och att det blivit allmänt känt. Men det gjorde hon som senator från New York. Inget hindrade henne att bedriva en så framgångsrik nomineringskampanj att hon sedemera blev USAs utrikesminister. Lessigs val av exempel visar antingen att insinuationen att hon tog pengar för att byta åsikt är alltför svag för att någon skall bry sig, eller att de flesta ser att korrelation inte är kausalitet. Jag tror det senare.


Den större diskussionen är emellertid en annan – den är om transparensen nu bör ersätta integriteten som grundvärde i diskussionen om hur vi bygger demokratiska samhällen. Och den diskussionen är på många sätt mycket svårare.

Medierådets dödspolicy och nätverkssajter som dödens revisorer

Döden tränger sig på

Jag vet att artikelförfattaren inte får sätta rubriken på sin egen debattartikel. Ändå satte jag morgonkaffet i halsen när jag läste rubriken på DN Debatt idag. ”Sajtägare har ett ansvar för döden på Internet”. Eh…nog för att den regulatoriska trenden är att se till att mellanmännen på Internet har ett ansvar för allt: barnpornografi, upphovsrättsbrott, bombrecept och vad helst man kan tänka sig, men…döden? En bra reaktion som man tillägnar sig under sina filosofistudier på universitetet är i att i lägen som detta tillämpa en sympatisk läsart. Att läsa texten som om man själv skrivit den för att se hur man kunde ha menat. Att försöka tolka den till det vänligare, snarare än att spetsa till den. Och visst, jag förstår. Det finns liksom en sorts oro för att döden – som blivit alltmer osynlig i vårt samhälle – ska sticka in sitt beniga grin på den sociala nätverkssajterna och därmed förstöra illusionen av ett dödsfritt samhälle. Det finns en berättigad oro för att unga människor ska möta döden i ett forum där de inte kan diskutera den med vuxna. Men hur jag än läser kan jag inte annat än att bli besviken på författarnas slutsatser. I ett stycke fanns det hopp: artikelförfattarna talar om att det ibland kan finnas behov av en vuxen att tala med. Men i nästa ögonblick säger de då att det behovet bland annat kan fyllas av Bris, eller av Fryshusets nätvandrare. Både dessa initiativ är jättefina, men herregud: om du undrar vad ditt barn gör på nätet, om du är orolig för att det möter döden där och inte vet hur vi hanterar vår rädsla för döden och sorgen – då är svaret inte en dödspolicy. Svaret är att du får söka dig in i dina barns värld, fråga om den och bry dig som förälder.

Varje dag när barnen kommer hem frågar vi: ”vad gjorde du i skolan i dag?”. Anledningen är enkel: skolan är den plats där barnen lär sig, den plats där deras sociala identitet formeras och där deras vänner och nätverk uppstår. Här är ett förslag: börja fråga dina barn ”vad gjorde du på nätet i dag?”. Och om du någon gång – kanske inte utan en viss känsla av rättfärdig stolthet – satt dig i ett föräldraråd eller jäktat till ett föräldramöte, ja, logga då in och starta en föräldragrupp på Facebook för just din skola. Använd de nya medierna. Frienda dina ungar, inte bara för att det gör att du ser litet mindre pinsam ut med dina tretton kompisar, utan också för att de ska veta att du finns där. Och visst: de kommer att fetblocka dig i alla avseenden (borde göra det, kan jag tycka), men försök i alla fall.

Medierådets rekommendationer följer samma mönster som vi använt när vi diskuterat nya medier tidigare. En lag, en regel, ett ansvar sökes – och gärna så långt bort från föräldrarna som möjligt. Men medierådets idéer här är går bortom det som kanske gör mig besviken, och in i det som gör mig direkt uppgiven. Förstår inte skribenterna hur deras förslag skulle påverka den personliga integriteten? Vad de de facto säger är att de sociala nätverken måste föra bok över de levande och de döda, begära information om när någon dör och sedan verifierar den. Som gigantiska gogolska böcker med döda själar skulle de sedan ta ansvar för döden, avföra de döda, registrera de levande och se till att följa var och en på en sådan detaljnivå att FRA skulle framstå som en lek. Att förvandla sajtägare till dödens revisorer kan inte annat än skada den personliga integriteten. Den verkliga frågan är förstås varför en sajtägare överhuvudtaget skall veta om en medlem är död eller levande, och det återstående problemet med skuggor och ekon av de döda i de sociala nätverken (som medierådet finkänsligt liknar vid zombiefilmer) är ett problem som har att göra med att unga inte tänker på döden. Vi som är äldre borde förstås samla alla våra lösenord i ett mejl och sedan använda en tjänst som MyLastEmail för att se till att mejla dem till våra nära och kära så att de kan sortera och ta hand om vårt digitala arv. Eller till en jurist som prompt raderar alla de pseudonymer vi byggt upp och levt genom.

Författarna har rätt i att vi behöver lära oss hantera döden på nätet, men deras förslag är fel väg framåt. Om inte annat ser vi ju det vad gäller den personliga integriteten. Efter åratal av integritetspolicies är det fortfarande uppenbart att det är det individuella ansvaret som innehåller nyckeln till skyddet för den personliga integriteten. Relationen till döden kan inte heller besvärjas på en för syftet fint utformad webbsida.

HTML allena rymmer liksom inte svaret på dödens utmaning.

Kulturnytt i kväll om Google…sedan lovar jag att vara tyst…

I Kulturnytt ikväll är jag med i en intervju. Petra Markgren Wangler skriver krönika på temat Google:

Analysen om rädslan att bli omsprungen gör den f.d. Google anställde Nicklas Lundblad, idag vice VD på Stockholms Handelskammare. Fram till 28:e augusti i år satt han i Googles internationella policygrupp som rådgivare i frågor som rör personlig integritet och framtida upphovsrätt.

Som jag förstår det kommer det ett inslag i kväll som sedan kan ses på webben. Det ska bli roligt att se hur intervjun blev. Nu kan jag lämna Googletiden bakom mig och börja med en massa nya projekt. Det känns bra att få knyta ihop säcken. Intervjun var lång och delvis svår, men rolig. Kändes som ett sorts avvecklingssamtal på ett ideologiskt plan – nyttigt.

Uppdatering några webbinslag:


Inslaget finns på nätet! Intressant kontrast mellan alla dystopifilmer och min ganska obekymrade syn…

Det är synd om FRA…

I den terroristkonspiration som uppdagats i Storbritannien finns det mycket som är skrämmande. Men det finns också en del som borde leda till politisk eftertanke vad avser den svenska inrikespolitiska diskussionen om FRA. Det bärande argumentet för den typ av spaning som lagen gäller har ständigt varit att det med lagen blir möjligt att öka medborgarnas säkerhet med rätt sorts övervakning. Om FRA-lagen kunde användas till att förebygga händelser som de i Storbritannien så, ja, då kanske det vore värt integritetsintrånget.

Men FRA-lagen skulle ha varit hjälplös i det aktuella fallet. Automatiserad inhämtning efter sökbegrepp bygger nämligen på den grundläggande förutsättningen att terroristerna är artiga nog att använda sökbegrepp som gör det möjligt att hitta dem i den växande floderna av internetbrus. De brittiska terroristerna var inte så medgörliga. Se bara på några av de brev de skickade:

Listen dude, when is your mate gonna bring the projectors and the taxis to me? I got all my bits and bobs. Tell your mate to make sure the projectors and taxis are fully ready and proper I don’t want my presentation messing up.


I spoke to my friend and he will soon sort the prices for the telephones… Everything is going good here. Will need to send you some CDs and DVDs over to you soon. Don’t forget to call me.


Hi gorgeous. Well nice to hear from you… Your friend can go for his rapping concert rehearsal… But somewhere popular would be good… make sure he goes on the bus service which is most common over there

Som FRA-lagen nu är konstruerad ska FRA presentera sökbegrepp som ska godkännas och som sedan kan användas för att avlyssna trådbunden trafik, men titta noga på citaten ovan. Vilka sökbegrepp skulle du föreslå att man använde för att hitta information som denna? En ansökan enligt FRA-lagen skall vara utformad på följande sätt:

En ansökan om tillstånd ska innehålla uppgifter om
1. det inhämtningsuppdrag som ansökan avser, med en närmare redogörelse för det underrättelsebehov som föranleder ansökan och angivande av vilken inriktning enligt 4 § uppdraget hänför sig till,
2. vilken eller vilka signalbärare avseende signaler i tråd som signalspaningsmyndigheten behöver ha tillgång till för att fullgöra uppdraget,
3. de sökbegrepp eller kategorier av sökbegrepp som är avsedda att användas vid inhämtningen,
4. vilken tid tillståndet ska gälla, och
5. de förhållanden i övrigt som myndigheten vill åberopa till stöd för sin ansökan.

Fundera litet kring hur du skulle formulera uppgifterna som efterfrågas i 3. Taxibilar? Bussar? Presentationer? Projektorer? Snygging? Eh…visst informationsöverskott skulle kanske bli resultatet.

Låt oss ställa en rak och enkel fråga. Hade något av mejlen som skickades om planerna i Storbritannien kunnat fångats med hjälp av signalspaning utförd med stöd av FRA-lagen? Om svaret är ett entydigt nej – och det tror jag att det är – så visar det två saker: för det första hur litet lagen kommer att betyda för vår säkerhet och för det andra hur oerhört lätt det är att bara använda enkla, närmast steganografiska metoder för att försvinna ur söknäten.

Polispubliceringar, integritet och ett tentativt försvar för en pliktetisk hållning i nätpolitiken

Polisen i Skåne tillkännagav nyligen att de planerar publicera bildmaterial som framkommit i utredning för att se om de kan hitta de personer som syns på bilderna. Publiceringen kringgärdas av ett antal olika villkor. Det kanske viktigaste är att det skall röra sig om brottsmisstänkta personer. Det betyder att polisen inte kan publicera bilder på någon som de tror att det skulle kunna ha nytta av att tala med i utredningen bara för att få tag på denna person – eller skulle kunna betyda detta i alla fall. Den misstänksamme anför möjligen att det går att misstänka vemsomhelst för vilket brott som helst, och att inskränkningarna inte är särskilt betydande. Vidare skall det gälla brott där två års fängelse ingår i straffskalan (men inte nödvändigtvis utgör minimistraffet). De andra inskränkningarna och säkerhetsåtgärderna handlar om processen och beslutsgången.

Hur bör det fria samhället ställa sig till publiceringar av detta slag?

Innan vi djupdyker i den frågan kan det vara intressant att diskutera en annan sorts polispubliceringar: nämligen publicerandet av bilder på dömda brottslingar. I det fallet rör det siog om publiceringar som ligger nära forna tiders skamstraff och dessa publiceringar kan endast motiveras med allmänpreventiva eller individualpreventiva teorier. Det försvårar för brottslingen att begå ett nytt brott, eller avskräcker andra från att begå brott i och med att ett betydande socialt stigma fogas till övriga påföljder. Skamstraffen har utrangerats ur straffrätten i ganska hög utsträckning, kanske på grund av att de anses vara otidsenliga. (De rester som finns kvar återfinns i upphovsrätten, där regler om att den dömde skall bekosta publiceringen av en dom mot sig själv intressant nog infördes i och med de senaste ändringarna i upphovsrättslagen – det finska lagutskottet tyckte att detta var en så kontroversiell regel att man valde att tydligt säga att personers fysiska namn inte skall publiceras!) Effekten av skamstraffen är också tveksamma. Det finns inga storskaliga studier som visar att de fungerar som avsett – det enda som studier visar sker är att de får svårare att återanpassa sig till samhället, och detta i sin tur ökar risken för återfall i brott.

Sannolikt är denna typ av publiceringar alltså knappast samhällseffektiva eller försvarbara.

När det gäller polispubliceringar under utredningsfasen skiftar motiveringen. Plötsligt blir det möjligt att tänka sig ett tredje skäl till att låta publicering ske – nämligen att det ökar sannolikheten att man kan gripa den som misstänkts för ett brott. Det finns i detta en individualpreventiv och allmänpreventiv komponent, men det kanske viktigaste är att publiceringen kan sägas öka den uppklarningsprocent som finns för olika brott. I dag är den förhållandevis låg för en hel del brott. Trots att vi har 67% uppklarningsprocent för brott med dödlig utgång (2008) har vi 32% för grov misshandel. För våldtäkt är motsvarande siffra 42% och 26% för rån. För brott som inte skulle komma ifråga – som villainbrott – har vi en uppklarningsprocent på 9%. (Siffrorna från BRÅ)

Antag nu, för argumentets skull, att kollaborativ identifiering med hjälp av polispublicering skulle kunna öka uppklarningsprocenten. Fler åker kanske fast. Då skulle detta ha en hel rad olika effekter: dels skulle det ha de preventiva effekter vi talar om, men det skulle framförallt ha legitimitetseffekter: polisens legitimitet skulle öka. Det i sin tur skulle inte bara ha preventiva effekter, utan kanske också leda till att vi kunde minska de olika medel som tilldelas polisen och därmed nå vissa samhällsekonomiska besparingar.

Hur väger vi då dessa fördelar mot de nackdelar som publiceringen innebär? Att oskyldiga kan hängas ut är uppenbart. Vilka principer bör vi arbeta med? Låt oss se på några möjliga förslag.

  • Utilitaristisk kalkyl. Vi kan räkna på det. Om polispubliceringarna förväntas innebär en genomsnittlig ökning av uppklarningsprocenten på X% så anser vi att det är en rimlig åtgärd. Vi kan ha en mer komplicerad ekvation där preventiva effekter kvantifieras också, sjunkande siffror för begångna brott m.m. kan inkluderas. Kort sagt – vi kan förvandla detta till en sorts Excel-beslut. Då bekymrar inte ändamålsglidning alls, eftersom vi anser att ändamålet bör glida om ekvationen förändras till det bättre.
  • Principiell diskussion. Vi kan söka efter principer som skall hjälpa oss i beslut som detta. Det finns flera olika möjliga alternativ:  ”Absolut rättighet”-principen skulle kunna antas betyda att det under inga omständigheter är rätt att kränka den personliga integriteten. Resonemang som detta för vi redan när det gäller kroppsstraff. Om polisen kunde tortera skulle det sannolikt leda till preventiva effekter såväl som ökande uppklarningsprocent, men vi är inte ens beredda att diskuetar det. Diktaturprincipen är en annan möjlighet: enligt denna bör vi utforma statens rättigheter (och där inkluderar jag just nu polisens) utifrån att de skall kunna ärvas på kort tid av en diktatur och inte innebära ett hot mot medborgarna. På basis av denna princip skulle vi exempelvis kunna avråda från polispubliceringar för att om de används av en diktatur skulle de kunna bli ett oerhört effektivt kontrollverktyg.[1] Ekvivalensprincipen skulle också kunna tillämpas. Antag att vi anser att detta nya tekniska förfarande bara tillåter polisen att göra vad den redan kunnat göra men mer effektivt: då skulle vi kunna hävda att det är oproblematiskt bara för att det är ekvivalent med vad som redan sker och därför legitimt. Argumenten för en sådan hållning skulle kunna vara att polisen redan kan publicera fantombilder och liknande bildmaterial.

De flesta landar i den utiltaristiska kalkylen, och det tycks också polisen ha gjort. Det syns inte minst på deras försök att bygga en process som skall ta hänsyn till och försöka minska riskerna för att polispublicering missbrukas. I själva verket kan det vara värt att försöka fundera kring den principiella diskussionen också.

En mer pliktetisk politisk debatt skulle i detta fall inte vara fel: den nya teknikens lockelser kanske bäst kan mötas med principer i stället för med svårgrundande räkneförsök?

[1] Vän av ordning påpekar att en diktatur kan införa en sådan regel med lätthet. Svaret på det är att det givetvis stämmer – men då är det diktaturen som måste ta kostnaden ur ett legitimitetsperspektiv för det. Om vi redan demokratiskt infört mekanismer som kan användas av en diktatur behöver de endast ändra tillämpningen av mekanismen och då blir det billigare för diktaturen att angripa sitt folk.

Höstterminen drar i gång.

Det har varit roligt att kasta sig över arbete igen. Efter en intervju hos, några inslag i God Morgon Världen, ett förestående roligt panelsamtal hos Juliagruppen, en diskussion  på Centrum för Rättvisas internat och nästa veckas keynoteanförande på Interact 2009 känns det som om terminen officiellt startat. Sommaren har varit god; jag har sysslat med övergången från Google till Handelskammaren, skrivit litet på en rapport för Timbros medieinstitut och arbetat med ett manus till en samling integritetsessäer. Mer snart.

En kunskapsfrihetsombudsman? Institutionell innovation för informationssamhället…

Samhälleliga institutioner som skyddar olika grundläggande värden är i Sverige knappast okända. Ombudsmannainstitutionen är en av de svenska statsvetenskapliga storexporterna, med varierande resultat. Varefter den svenska ekonomin och samhällsorganisationen går in i informationssamhället kan det vara värt att ägna tid åt att fundera kring hur en optimal institutionell ordning för värnandet av grundläggande värden skulle kunna se ut.

Vi har redan en datainspektion. På sistone har denna blivit både mer uttalat aktiv och nyttig för att främja den personliga integriteten och det är uppenbart att datainspektionens roll i det öppna informationssamhället är självskriven. Datainspektionen lever emellertid än så länge i ett relativt vakuum. Det finns få andra institutioner som värnar grundvärdena i informationssamhället.

Det finns de som hävdar att immaterialrätten naturligt förvandlas till ett sådant grundvärde, och därför begär institutionella reformer som ska ge just immaterialrätten extra stöd. Det sker genom tillskapandet av privata organisationer, men också genom ett politiskt inflytandearbete som gett till resultat att det nu inom den etablerade åklagarinstitutionen finns specialiserade roller för att bevaka och lagföra just intrång i immaterialrätten.

De som häremot hävdar att informationsfrihet och kunskapstillgång är grundläggande värden är egentligen de enda som inte har gjort sitt grundarbete. I triangeln mellan integritet, informationsfrihet och immaterialrätt är integriteten och till viss mån immaterialrätten redan inrättade i proto-institutioner som långsamt hittar sin form. Något värn för kunskapsfriheten finns emellertid inte.

Det vore intressant att resonera kring hur en sådan institution skulle kunna utformas. En kunskapsfrihetsombudsman skulle kunna ha som uppgift att granska och följa samhällets öppenhet kring information, kostnader för informationsaccess, moderniseringen av de klassiska informationsinstitutionerna som biblioteken och tillsynen över det som brukar kallas fair use och kanske också public domain.

Kunskapsfrihetsombudsmannen skulle kunna ges möjlighet att väcka talan i eller försvara medborgare som menade att de åtalats i strid med kunskapsfriheten och dessutom skulle institutionen som remissinstans kunna uttala sig i alla ärenden som på något sätt inskränker medborgarnas access till information – från censur till skärpta regler för privat bruk.

Lagändringar som tillåter upphovsmän att med omedelbar verkan och oåterkalleligt avsäga sig sin upphovsrätt för att garantera att ett verk hamnar i public domain skulle kunna registreras hos kunskapsfrihetsombudsmannen. Särskilda testamentariska förordnanden om att upphovsrätten skulle upphöra efter upphovsmannens död skulle också kunna registreras och hanteras i samma institution.

Kunskapsfrihetsombudsmannen skulle kunna avge uttalanden om vad som kan sägas vara fair use och inte som till och med skulle kunna anses vägledande i rättegångsprocesser. Granskningen av ärenden som gäller offentlighetsprincipen och inte minst tillgången till och vidareutnyttjande av offentlig information skulle kunna inordnas i samma myndighet.

Det skulle knappast saknas uppgifter och tillsynsområden. Med kunskapsfrihetsombudsmannen som den sista pusselbiten i den triangel av institutioner som nu växer fram i informationssamhället skulle vi kunna ha viss tillförsikt. Som det är nu skyddas integritet och immaterialrätt, men organisationen av det grundvärde som vi alla nog anser att kunskapsfriheten är saknas. Skälet till detta är sannolikt att det inte klassiskt sett funnits ett behov av att organisera detta intresse, och det finns inga privata intressen eller statliga incitament att skapa en särskild myndighet här. De frågor som kunskapsfrihetsombudsmannen skulle hantera hanteras redan till stor del inom andra myndigheter, men det är inte poängen. Poängen är att institutionaliseringen av skyddet för kunskapsfriheten är ett naturligt steg i transformationen till ett informationssamhälle, lika naturligt som införandet av datainspektionen var för litet mer än trettio år sedan.

Utredningsarbetet kan börja.