Dataskyddets historia: Lagstiftningen tar form
I första delen av den här bloggserien om dataskyddets historia såg vi hur utvecklingen av den handhållna kameran bidrog till födelsen av ”Privacy Law” som en juridisk gren redan under slutet av 1800-talet. I den här delen av bloggserien går vi vidare till 1900-talet och ser hur en alltmer intensiv teknisk utveckling parallellt med omvälvande politiska skeenden bidrog till både ökade hot mot och stärkt skydd för den personliga integriteten. Vi kommer också se hur tanken att skydda personlig integritet bäst görs genom att skydda individers personuppgifter växer fram och etableras.
Rätt till porträtt
Redan under det nya århundradets första år fick delstaten New York chansen att pröva huruvida privatlivet skyddades av rättsordningen i praktiken. I fallet Roberson v. Rochester Folding Box Co stämde en ung kvinna ett företag då de utan hennes godkännande eller kännedom använt hennes porträttbild för att marknadsföra sina mjölprodukter. Kvinnan Roberson hävdade, med inspiration från Warren och Brandeis artikel The Right to Privacy att hennes privatliv blivit kränkt och att hon hade rätt till skadestånd. Målet gick upp till delstatens högsta domstol, där hennes talan ogillades. Motiveringen var att lagen inte uttryckligen föreskrev en ”rätt till privatliv”, och att domstolen därför inte hade något lagligt stöd att döma enligt en sådan rätt. De höll därmed inte med Warren och Brandeis slutsats att rätten till privatliv redan var en outtalad rättighet utan krävde en uttrycklig lag som fastslog detta. I en kommentar från domstolens ordförande fick Roberson även höra att hon borde tagit det som en komplimang att baserat på sitt fördelaktiga utseende ha blivit utvald till marknadsföringen.
Trots det negativa utfallet vändes domen till en framgång för integritetslagstiftningens utveckling. Allmänheten reagerade nämligen kraftfullt mot vad de ansåg vara ett djupt orättvist domslut, och den ansåg att om lagstiftning var det som krävdes så var det lagstiftarens uppgift att se till att detta kom på plats. Med grund i denna opinion så införde delstaten redan året efter domslutet ett uttryckligt skydd mot godtyckligt användande av individers bilder för kommersiellt bruk. Dessa paragrafer, N.Y. CIV. RIGHTS LAW §§ 50–51, är gällande än idag.
Tjuvlyssnandets era
På temat tekniska innovationer och dess integritetshotande baksidor så förtjänar utvecklingen av telefonen ett kapitel för sig. Att avlyssna och spela in telefonsamtal har praktiserats av allt från polis och underrättelsetjänster, arbetsgivare, nyfikna grannar och svartsjuka makar i stort sett sedan den första telefonen kom i bruk. En återkommande fråga är vilka förutsättningar som ska finnas för brottsbekämpande myndigheter att utföra avlyssning, vilka begränsningar som ska föreligga och vad inspelat material får användas till.
År 1928 avgjordes det amerikanska Högsta domstolsfallet Olmstead v. United States, där frågan var om godtycklig polisiär telefonavlyssning var att likställa med oskälig husrannsakan, vilket var förbjudet enligt den amerikanska konstitutionens fjärde tillägg. Domstolen kom fram till att avlyssnade samtal inte kunde jämställas med att bli utsatt för husrannsakan, då ett samtal i sig inte är en fysisk egendom som går att göra intrång på, samt att själva avlyssningen sker på ett geografiskt skilt område från den avlyssnade individens hem eller egendom. Domstolen valde alltså en bokstavstrogen tolkning av begreppen i stället för att omvärdera grundlagens text till ett modernt sammanhang. Som av en händelse var Louis Brandeis, en av författarna till artikeln ”The Right to Privacy”, ledamot i den domstol som dömde i fallet. Inte alls förvånande tillhörde han den minoritet som motsatte sig avgörandet, och hans skiljaktiga mening anses även det som ett bevingat inlägg i debatten för ett stärkt integritetsskydd. Bland annat underkände han majoritetens slutsatser genom att jämställa telefonavlyssning med öppnande av andras post, och eftersom det senare var otillåtet utan ett domstolsbeslut borde det förra följa samma princip. Hans argumentation var genomgripande att parallellt understryka vikten av skydd för privatlivet samt framhäva att lagtolkning måste anpassas och uppdateras i takt med samhällets förändringar.
Det dröjde nästan 40 år, men 1967 kom så ett domslut där Brandeis hållning fick genomslag. I fallet Katz v United States kom Högsta domstolen fram till att bestämmelserna gällande förbud mot oskälig husrannsakan omfattade telefonavlyssning och att det därmed förutsatte ett domstolsbeslut för att kunna utföras. Domen formulerade även en regel för i vilka sammanhang privatlivet ska skyddas, närmare bestämt då en individ har skäliga förväntningar på integritet (”reasonable expectation of privacy”), och att skyddet därmed inte är bundet till en specifik fysisk plats, såsom någons hem. Eller som en av domarna uttryckte det – ”konstitutionens fjärde tillägg finns till för att skydda människor, inte platser”.
Datorns intåg i offentligheten
Att denna U-sväng i uppfattningen gällande individers privata sfär kom under 1960-talet är ingen slump. Vid detta årtionde hade den tekniska utvecklingen nått dataåldern, och samhället hade introducerats till datorn och dess förmåga att processa stora mängder information. Datorer på den tiden var dyra investeringar som tog upp en enorm yta och därför var det framför allt större företag och offentliga verksamheter som hade intresse av tekniken. För myndigheter innebar det en väldig effektivisering av registerföringen av data, nu kunde plötsligt pärmar och pappersarkiv ersättas med elektronisk lagring och blixtsnabb sökning. Denna positiva aspekt hade, som vi snabbt inser, en direkt motsatt spegelbild – det vill säga det ökade intrånget i medborgarnas privatliv det innebar att den systematiska kartläggningen av dem underlättades. Detta drev på en högljudd debatt, och begrepp som ”data privacy” och ”information privacy” myntades för att sätta ljus på det faktum att integritetsskyddets nya frontlinje hade skiftats till hanteringen av individers personuppgifter. Under denna era publicerade juristen Alan Westin boken Privacy and Freedom, där han detaljrikt redogjorde för den nya tidens hot mot individens privatliv och hur reglering av hanteringen av personuppgifter var nyckeln till effektiv lagstiftning för att skydda den privata sfären. Westin formulerade även ett antal förslag för hur sådan reglering skulle kunna se ut, där för oss välkända koncept som samtycke, öppenhet och uppgiftsminimering ingick. Vi kan alltså konstatera att utformningen av lagar som tar sikte på hanteringen av personuppgifter har sitt ursprung under denna era, där flera grundläggande principer härstammar från Westins idéer. Åren efter bokens utgivning utformades också de första dataskyddsregleringarna, i U.S.A genom att reglera särskilda sektorer som ansågs behandla skyddsvärda uppgifter, såsom kreditinstitut, federala myndigheter och utbildningsväsendet. Den dataskyddsvänliga trenden var tydlig även i Europa, och noterbart är att världens första nationellt tillämpliga dataskyddslag – Datalagen - trädde i kraft i Sverige år 1973.
Debatten och den allmänna opinionen kring frågor om övervakning och kontroll över sina egna uppgifter påverkades även starkt av 1900-talets två världskrig följt och ett långdraget kallt krig. Många av övervakningens mest intrikata innovationer uppfanns som en direkt följd av dessa skeenden, och medborgare hade all anledning att känna misstro både mot främmande makt och sin egen regering. Den största avslöjandet på ämnet statlig övervakning var utan tvekan den så kallade Watergateskandalen, vilken tvingade den ansvariga presidenten Richard Nixon att avgå från sitt ämbete. En direkt följd av de granskningar som skandalen gav upphov till var införandet av ny lagstiftning som skulle förhindra övervakning av egna medborgare – den så kallade Foreign Intelligence Surveillance Act, vanligtvis förkortad till FISA. Denna lagstiftning är välbekant för alla som följt turerna kring Schrems-domarnas förhindrande att överföra personuppgifter från EU till U.S.A, och vi kommer återkomma till detta i bloggseriens sista del.
I den avslutande delen kommer vi även följa hur den tekniska utvecklingen under slutet av 1900-talet och fortsatt in på vårt millenium har gått i en riktning som undergrävt de dataskyddsrättsliga principer och regleringar som etablerats, samt vilka initiativ som tagits för att hålla individens integritet fortsatt högt i kurs även framöver.