meny

Ingen kedja är starkare än dess svagaste länk

Replik på DN Debatt till debattartikeln ”It-katastrofen hos 1177 ett hot mot samhällets digitalisering”.

Digitala katastrofer kan bara undvikas om digitaliseringen går hand i hand med etik och legala ramar. Svaga länkar måste stärkas. Först då kan vi få en hållbar digital utveckling som förtjänar medborgarnas tillit.

Den 2 mars 2019 debatterade fyra it-säkerhetsexperter kring de uppgifter som kommit fram om att 2,7 miljoner inspelade telefonsamtal till 1177 Vårdguiden legat på en öppen webbserver utan lösenordsskydd eller annan säkerhet på internet. Digitala katastrofer hotar enligt författarna samhällets digitalisering och medborgarnas tillit. Jag håller med.

När stora brister blottas undrar vi efteråt hur det kunde hända. I artikeln frågar man sig just det: "Någon satte i en sladd. Ett misstag. Som kan hända vem som helst." De förlöjliganden som snabbt sprids om "den lilla sladden" urholkar tilltron till hela samhällssystemet. Men de sätter också fingret på en mycket viktig fråga.

Hur hanteras våra persondata egentligen?

Vi behöver fundera på hur vi alla – tillsammans – i en allt snabbare digital utveckling ska kunna upprätthålla ett högt skydd för våra personuppgifter och undvika digitala katastrofer.

En hållbar digitalisering förutsätter att utvecklingen går hand i hand med etik och laglighet

I flera inlägg och artiklar som nyligen har publicerats efterlyses ett offentligt samtal om utvecklingen och kring etiska, integritetsrelaterade, rättsliga och samhälleliga konsekvenser av digitaliseringen.

Regeringen har som övergripande mål att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter. Visionen är ett hållbart digitaliserat Sverige. Genom digital trygghet ska människor, företag och organisationer känna tillit till och förtroende i användningen av digitala tjänster.

Det är ett bra mål och vision! Vi ska ligga i framkant för att våra livsvillkor successivt ska förbättras. Digitaliseringens möjligheter ska tas tillvara. Men, på ett ansvarsfullt sätt. Nyckelorden här är "hållbart" och "trygghet".

Verksamheter som hanterar personuppgifter har ett stort ansvar att inte bara entusiasmeras över vad som går, utan att samtidigt beakta vad vi får och vad vi bör göra. En utveckling som inte tar hänsyn till etiska och legala aspekter blir snabbt ohållbar.

Digital trygghet skapas genom systematiskt kvalitetsarbete

Digital trygghet skapas genom att de som erbjuder digitala tjänster tar ansvar för att uppgifter om oss behandlas på ett korrekt och lagligt sätt. Det finns inga genvägar, det krävs ett långsiktigt och systematiskt kvalitetsarbete.

Av de drygt 2 200 personuppgiftsincidenter som kom in till Datainspektionen 2018 rapporterades 6 av 10 bero på den mänskliga faktorn. Detta visar att ingen kedja är starkare än dess svagaste länk. Och att vi måste arbeta med att höja förståelse, kunskap och respekt för integritetsaspekter i digitaliseringen.
Bristande kompetens, ekonomiska incitament, slarv eller rent av naivitet inför de risker som finns leder ofrånkomligen till förlust av tillit och förtroende. Brister i ansvaret leder till att digital trygghet inte kan upprätthållas.

Breda perspektiv behövs. För att undvika katastrofer måste digitaliseringen gå hand i hand med bland annat etik och legala ramar. Svaga länkar måste stärkas. Först då kan vi få en hållbar digital utveckling som förtjänar medborgarnas tillit.

Lena Lindgren Schelin
Generaldirektör Datainspektionen