I mitten av april blåste det kring Centralkriminalpolisen och deras anteckningar om grannlandets president. I stormen blev jag aldrig riktigt klok över i exakt vilket register Putin hade antecknats och varför, och dessutom förstod jag heller inte var exakt man ansåg att felet låg.

Jag förstår mycket väl att om högt uppsatta digniteter antecknas i register över personer med misstänkta kopplingar till brottslig verksamhet så bör diplomatiska diskussioner föras på förhand. Det hör säkert till gott folkvett på hög nivå att saken diskuteras innan beslut fattas. I debatten verkade det dock som om såväl media som beslutsfattare tog avstamp från ett antagande om att en president inte överhuvudtaget kan registreras i dylika register. Inte ens på den kritiska pressens sidor fäste man uppmärksamhet vid att fråga hur man gör om det i något skede skulle bli aktuellt att misstänka vilket som helst lands president för kopplingar till brottslighet.

Själv skulle jag tycka att det var litet av en landvinning om någon kom och sade att vi faktiskt har processer för hur man gör om man märker att någon riktigt viktig person, som på sätt eller annat registreras i finska register, inte har rent mjöl i alla påsar och att antaget är att också sådana personer faktiskt kan vara föremål för våra myndigheters intresse. Jag har tjatat om det förr, men igen finner jag mig i dikotomin mellan dem och oss.

I Europa använder vi oss av väldiga mängder personregister. I all verksamhet, privat som offentlig, registreras användare och våra personuppgifter granskas, bokförs och avyttras. Detta gäller inte bara oss, utan också dem. De register som används för övervakning och registrering av invandrare är myndighetsregister som ofta är samkörda över hela Europa. Det är relativt gamla register, som man bara byggt på an efter, och övervakningen av den faktiska registerverksamheten är, enligt mig, mycket bristfällig.

Exempel på sådana register är Eurodac, som registrerar uppgifter om ”illegala invandrare och asylsökande” och Visa Information System (VIS), som registrerar allt som har med ansökningar om visum och gränsövergångar att göra. Dessa register innehåller var för sig en ofantlig mängd information om enskilda individers personuppgifter, fysiska kännetecken, släktförhållanden, reserutter och dessutom allt möjligt annat som registermyndigheterna ansett vara nödvändigt att skriva in. Registren skall i framtiden samköras och därmed kommer ett superregister med närmast otroliga sökfunktioner att uppstå.

Det vore viktigt att se till att informationen i dylika register är riktig. Men nej, övervakningen av uppgifter som bokförs är slapphänt, kontrollen av registeruppgifternas riktighet är bristfällig och det kan vara snudd på omöjligt att korrigera felaktiga uppgifter. Övervakningsmyndigheterna inom EU har påtalat att det dessutom ofta är oklart vem som är ansvarig för registren i de olika länderna, att registren används till fel ändamål och att det är svårt att få utdrag över egna registeruppgifter. Klart är att myndigheterna (polis och gränsbevakning framför allt) i olika länder fungerar mycket olika.

Jag upprör mig över släpphäntheten av två orsaker: Datasekretess är en rättighet som skall tillhöra oss alla, oberoende av vem vi är och vad vi är. Speciellt i ett globalt sammanhang är det viktigt att fästa vikt vid datasekretess. Den andra orsaken är att uppgifterna är känsliga. I dessa register finns uppgifter om flyktingar, politiskt förföljda oppositionspolitiker och allt möjligt annat. Det finns i världen många regimer och klubbar som gärna skulle vilja ha tillgång till dessa uppgifter, och som dessutom säkert gärna skulle vilja plantera in felaktig information i registren. Blåögdhet och slarv gör deras uppgift lätt.

Var kommer då vi och dem in? Och hur förhåller detta sig till Putin? Jo, på så sätt att jag tror att vi vore avsevärt mer alerta om det i sistnämnda fall var fråga om register med våra uppgifter. Till Centralkriminalens Putinskandal förhåller detta sig på så sätt att jag ser dataskydd och registeransvar som globala ämnen, som skall förhålla sig jämlikt och neutralt till oss alla. Dataskydd är en processfråga och målet bör vara säkra processer som garanterar att registren inte ser till vem som registreras, utan hur.


Ida Staffans

är jurist


Lämna en kommentar