meny

Rätten att bli glömd fyller fem år

Idag är det fem år sedan EU-domstolen slog fast att enskilda har en rätt att bli ”glömda”. Förenklat innebar det att en sökmotor efter begäran inte ska visa vissa sökträffar på sökfrågor som innehåller en persons namn om vissa villkor är uppfyllda (rätten till borttagande).

Denna, för fem år sedan, främmande fågel har numera ”byggt bo” och återfinns som en av flera grundläggande rättigheter för enskilda enligt dataskyddsförordningen (GDPR). Jubileum som dessa manar till att minnas vad som varit och fundera kring vad som komma ska. Kommer någon att kunna minnas oss och vilka vi var om fem, femtio eller femhundra år?

Nu när våren är här och sommaren närmar sig blommar förgätmigej. Dess namn (’glöm mig ej’) kommer måhända från legenden om hur blomman fick sitt namn på medeltiden. En namnlös riddare i full rustning plockade en bukett förgätmigej längs en flod och föll i vattnet. Strax innan han drunknade kastade han buketten till sin fästmö och utropade orden som givit blomman sitt namn. 

Att spara på information är viktigt i ett informationssamhälle. Lagrad information behöver många gånger användas för t.ex. forskning, historiska, statistiska eller brottsbekämpande ändamål. Inom den offentliga förvaltningen finns krav på att spara allmänna handlingar i evig tid om det inte finns bestämmelser som tillåter borttagning. Men, med de enorma informationsmängder som skapas i det moderna samhället, behövs bestämmelser som begränsar rätten till lagring, sparande och återanvändning.

När EU-domstolen kom fram till att enskilda har rätt att bli bortglömda av sökmotorer, var det mot bakgrund av hur sökmotorer kommit att användas i informationssamhället. Rätten att bli bortglömd ger enskilda en möjlighet att under vissa förhållanden återta kontroll över vilka uppgifter som cirkulerar i digitala kanaler. 

Om historien med riddaren och hans fästmö skulle inträffa idag, hade det kanske filmats, lagts ut på internet och delats i en viral snurra. Eftersom dataskyddsförordningen enbart ger skydd åt levande personer, skulle den avlidne riddaren inte ha något skydd för sin personuppgifter, men väl kanske fästmön, om hon inte vill dela den tragiska händelsen med stora delar av omvärlden.

Trots att rätten att bli bortglömd enligt domstolens praxis nu har funnits i fem år, har uppgifter som publicerats på internet en tendens att stanna där. Det synes svårt att få uppgifter som fångats upp av sökmotorer raderade och mycket svårt att få uppgifter raderade när de en gång har spridits vidare. Uppgifterna har en tendens att återkomma på nya ställen. Och finnas kvar under lång tid.

Rätten att bli glömd är en grundläggande rättighet. De som behandlar personuppgifter har en skyldighet att ha mekanismer på plats för att kunna identifiera och radera uppgifter som enskilda har rätt att få borttagna. Enligt dataskyddsförordningen ska man bygga upp sina system så att kraven i lagstiftningen uppfylls (privacy by design). 

I sammanhanget förtjänar att lyftas fram att även privatpersoner har en skyldighet att följa dataskyddsreglerna och därför bör tänka på vilka uppgifter de publicerar och sprider om andra på internet.

Hur ska vi då agera i den digitala era vi nu lever i? Troligen kommer vi längst genom att påminna om att ett tryggt informationssamhälle är något som vi måste bygga tillsammans och som vi alla har nytta av.  Historien om hur blomman förgätmigej fick sitt namn fick ett olyckligt slut. Men riddaren blev hågkommen! Vissa saker förtjänas att bli hågkomna. Andra uppgifter måste sparas i arkiv för framtida behov. Men vissa detaljer om oss som upplevs kränkande och som ligger öppet tillgängliga för många, måste kunna tas bort. 

Den grundläggande rätten att bli glömd är central för att enskilda ska kunna ha och återta kontroll över sina digitala liv. Med respekt för varandra kan vi tillsammans värna rätten till den personliga integriteten.