En kort historia om integritet

Under de senaste två decennierna har den snabba tillväxten av insamling av personuppgifter dramatiskt förändrat hur individer, organisationer och regeringar ser på integritet.

Även om integritet inte är ett nytt begrepp har de tekniska framstegen gett det en ny innebörd. Allmänhetens medvetenhet har också ökat i takt med att dataintrång, övervakning och missbruk av personlig information har blivit allt vanligare.

I det här blogginlägget återvänder vi till viktiga ögonblick i integritetsskyddets historia för att bättre förstå de utmaningar vi står inför idag.

Vad är integritet?

Integritet handlar i första hand om vår förmåga att kontrollera vad vi avslöjar om oss själva och för vem.

Distinktionen mellan offentligt och privat har sina rötter i den antika grekiska filosofin. Aristoteles, till exempel, såg det offentliga(polis) som ett utrymme för frihet och varaktighet, där individer kunde distansera sig från privatlivets bekymmer. På samma sätt såg romarna den offentliga sfären som en plats där den mänskliga potentialen verkligen kunde blomstra.

Med tiden utvecklades begreppet privatliv från att ha varit sekundärt i förhållande till det offentliga livet till att bli en viktig aspekt av individualiteten. Rousseau såg privatlivet som en tillflyktsort från sociala påtryckningar, både inom hushållet och i samhället i stort. Hannah Arendt hävdade att privatlivet är avgörande för den personliga identiteten och utövandet av politiska rättigheter, även om det är genom interaktion med andra som vi får en känsla för vår egen verklighet och den delade världen omkring oss.

George Orwells 1984 gav en dystopisk vision av en värld där privatlivet inte längre existerade och där ständig övervakning tog bort varje känsla av personlig autonomi. Michel Foucault utforskade hur maktstrukturer använder övervakning för att reglera och kontrollera beteenden.

De flesta ordböcker definierar integritet som "ett tillstånd av att vara ensam och inte iakttagen eller störd av andra människor" eller "tillståndet av att vara hemlig eller dold". Men modern integritet går längre än dessa definitioner och omfattar även kontroll över personlig information och hur den används. Dessutom finns det fler dimensioner av integritet. Tänk på det här:

• Ensamhet i den digitala tidsåldern: Vad händer med vår känsla av ensamhet när vi tillbringar timmar med att interagera med våra telefoner? Tid som förr användes för introspektion - kanske för att stirra på en vägg i djupa tankar - fylls nu ofta med en oändlig ström av digitalt innehåll. Är vi någonsin riktigt ensamma med våra tankar längre?
• Sammanhanget kollapsar: Före internet och sociala medier anpassade vi naturligt hur vi presenterade oss för olika målgrupper - vänner, familj, kollegor osv. Sociala plattformar suddade ut många av dessa gränser genom att slå samman tidigare separata kontexter till ett enda utrymme. Hur presenterar vi oss när alla målgrupper möts, och vad händer när nyanserna i sammanhanget försvinner helt?

Sammantaget omfattar integritet numera psykologiska, sociala och digitala dimensioner. Det handlar om att navigera i en värld där gränserna mellan det offentliga och det privata blir alltmer flytande.

Vad har lett oss hit?

Före 1970-talet: Integritet före internet

Integritetsfrågor var till en början knutna till fysiska utrymmen och personlig korrespondens. Sedan 1300-talet har människor gått till domstol för att ha avlyssnat och öppnat personliga brev. Motståndet mot den första folkräkningen i USA 1790 berodde på rädslan för att privata familjeangelägenheter skulle kunna avslöjas för grannarna.

I slutet av 1800-talet flyttades tyngdpunkten till att kontrollera personlig information. I och med journalismens framväxt utnyttjades den personliga integriteten alltmer för kommersiella syften. De första klagomålen på påträngande intervjuteknik registrerades så tidigt som 1873. Uppfinningen av ögonblicksfotografering och bärbara konsumentkameror gjorde saken värre genom att göra det möjligt för journalister att fånga och publicera privata ögonblick på ett sätt som aldrig tidigare skådats.

Som ett svar på denna nya verklighet skrev Samuel D. Warren och Louis Brandeis 1890 artikeln "The Right to Privacy" i Harvard Law Review. De hävdade att den snabba tekniska utvecklingen, i synnerhet framväxten av prisvärda kameror, krävde lagändringar för att skydda en rättighet som vi tidigare tagit för given: rätten att få vara i fred. För författarna innebar detta att skydda privatlivet från offentlig exponering i sensationslystna tidningar och att skydda enskilda personer från intrång från blixtrande kameror.

Omedelbart efter andra världskriget uppstod ett internationellt erkännande av privatlivet som en grundläggande mänsklig rättighet som ett svar på de fascistiska regimernas grymheter. I den "Allmänna förklaringen om de mänskliga rättigheterna", som antogs av FN 1948, behandlades integritetsfrågorna på internationell nivå. Det var det första instrumentet som behandlade rätten till privatliv, men eftersom det var i form av en resolution från generalförsamlingen var det inte juridiskt bindande.

I mitten av 1900-talet ökade behovet av skydd för privatlivet ytterligare i takt med att verktygen för datainsamling blev allt fler. Oron för statlig övervakning och ökningen av psykologiska tester, lögndetektorer och massinsamling av data ledde till debatter om balansen mellan nytta och individuell autonomi. I Privacy and Freedom (1967) definierade Alan Westin integritet som rätten att bestämma "när, hur och i vilken utsträckning" personlig information ska delas. Boken bidrog till att sätta scenen för moderna debatter om teknik, integritet och personlig frihet och är än idag ett av de mest inflytelserika verken om integritet.

1970-2000-talet: en ny era av medvetenhet och integritetsreglering

Den utbredda användningen av datorer revolutionerade datalagring och databehandling, vilket ledde till att elektroniska databaser skapades som kunde innehålla stora mängder personlig information. Detta väckte farhågor om potentiellt missbruk och storskaliga kränkningar av den personliga integriteten.

I slutet av 1970-talet gav utvecklingen inom telekommunikation dessa farhågor en ny dimension. Sammanslagningen av databehandling och telekommunikation, den s.k. telematiken, möjliggjorde innovationer (t.ex. teleutbildning och telemedicin) men ökade också riskerna, i synnerhet risken för att känsliga uppgifter skulle spridas till okända mottagare.

Under denna period utvecklades grunderna för privacy-enhancing technologies (PETs) av forskare som Andrew Yao (flerpartsberäkningar) och David Chaum (blinda signaturer etc.).

Samtidigt såg vi framväxten av rörelser som fokuserade på integritetsskydd. Med början i slutet av 1980-talet förespråkade cypherpunk-rörelsen en utbredd användning av stark kryptering och integritetsförbättrande teknik för att skydda den personliga integriteten och motstå statlig eller företagsövervakning (fram till dess hade kryptering främst använts av regeringar).

1991 släppte Phil Zimmermann Pretty Good Privacy (PGP), ett banbrytande krypteringsprogram som gjorde det möjligt för enskilda personer att skydda sina meddelanden från obehörig åtkomst. Även om den amerikanska regeringen inledningsvis ifrågasatte PGP, blev det en hörnsten för integritetsskydd och kryptering, vilket påverkade en global förändring i antagandet av säker kommunikationsteknik.

Samtidigt började regeringar och organisationer att formalisera integritetsskyddet genom lagstiftning och internationella avtal. Viktiga händelser var bland annat

• 1974: Den amerikanska Privacy Act fastställer regler för hur federala myndigheter samlar in, lagrar, använder och delar med sig av personlig information.
• 1977: Tyskland antog Federal Data Protection Act, en av de första omfattande dataskyddslagarna.
• 1980: OECD införde riktlinjer för integritetsskydd och gränsöverskridande flöden av personuppgifter och fastställde därmed globala principer för integritetsskydd.
• 1995: EU:s dataskyddsdirektiv harmoniserade dataskyddslagarna i hela Europa och lade grunden för den senare allmänna dataskyddsförordningen (GDPR).

Även om dessa rättsliga ramar var nödvändiga och viktiga, menade kritikerna att de fokuserade för mycket på reglering och ofta förbisåg samhälleliga och tekniska lösningar på integritetsutmaningar. Detta gap skulle så småningom leda till att integritetsfrämjande teknik integrerades i vissa rättsliga strategier.

2000-talet och 2010-talet: Debatten om säkerhet kontra integritet (fortsättning)

Det nya millenniet innebar nya utmaningar för den personliga integriteten, särskilt efter attackerna den 11 september 2001. Regeringarna prioriterade den nationella säkerheten, vilket ledde till övervakningsprogram som ofta kringgick befintliga integritetsbestämmelser. Detta avslöjade hur skört det rättsliga skyddet är, eftersom politiska och säkerhetsmässiga prioriteringar helt enkelt kan åsidosätta det.

Internets snabba tillväxt förändrade hur personuppgifter samlades in, lagrades och användes. Företag som Google och Facebook började erbjuda kostnadsfria tjänster i utbyte mot personuppgifter, vilket skapade en "dataekonomi" där användarnas beteende kunde tjäna pengar. Riktad reklam och datadrivna algoritmer omdefinierade värdet av personlig information.

År 2008 kom blockkedjetekniken som erbjöd en decentraliserad metod för finansiella transaktioner och digital identitet. Målet var att komma bort från centraliserade system som hade blivit sårbara för övervakning och dataintrång. Även om förhållandet mellan blockchain och integritet inte är okomplicerat (blockchains inneboende oföränderlighet strider mot GDPR:s "rätt att bli bortglömd"), används tekniker som nollkunskapsbevis framgångsrikt för att förena integritet med den transparens som blockchain ger.

2010-2020: En ny era av medvetenhet

Viktiga händelser under de senaste två decennierna har ökat den globala medvetenheten om integritetsfrågor:

År 2013 läckte Edward Snowden hemligstämplade dokument som avslöjade omfattande globala övervakningsprogram som drevs av den amerikanska säkerhetsmyndigheten National Security Agency (NSA). Avslöjandena visade hur regeringar övervakade privat kommunikation, inklusive telefonsamtal, e-post och internetaktivitet, i en aldrig tidigare skådad omfattning.

Under 2018 avslöjadeCambridge Analytica-skandalen att Facebook-data missbrukats för politisk manipulation, vilket underströk riskerna med oreglerad datadelning.

Samma år trädde EU:s allmänna dataskyddsförordning (GDPR) i kraft och satte en ny global standard för dataskydd, med krav på att organisationer ska agera med större öppenhet och ansvarsskyldighet vid datahantering. GDPR inspirerade till liknande lagstiftning över hela världen, bland annat California Consumer Privacy Act (CCPA), som gav invånarna i Kalifornien nya rättigheter till sina personuppgifter, till exempel rätten att välja bort dataförsäljning.

En väg framåt

Under internets första tid såg många den digitala världen som en plats för frihet - enplats där människor kunde fly från det "verkliga livets" begränsningar och återuppfinna sig själva. Tyvärr har denna vision visat sig vara naiv. I dag är internet en källa till kunskap om våra liv, tillgänglig inte bara genom vår aktivitet på nätet utan också genom de data som vi omedvetet lämnar efter oss. Gränsen mellan våra liv online och offline blir alltmer flytande, och personlig information är ofta mer lättillgänglig för myndigheter och företag än för oss själva.

I takt med att integritetsfrågorna fortsätter att utvecklas, inte minst i och med AI:s framväxt, står det klart att integritetsfrågorna måste hanteras utifrån en helhetssyn - en syn som integrerar juridiska, samhälleliga och tekniska förändringar. Fram till dess kan det mycket väl vara dags att få panik över integritetsfrågorna.