Integritetspolitik
Piratpartiet vill hejda massövervakningen. Övervakning ska bara få ske vid befogade konkreta misstankar mot särskilda personer. Det behövs en informationssamtyckeslag, som förbjuder att information lämnas vidare utan samtycke från den det handlar om. Myndigheter måste begränsa mängden data som lagras, och personnumren avskaffas.
Överblick – Piratpartiet vill att:
- Personnumret reformeras
- Minimera samkörning av register mellan myndigheter
- Minimera den personliga information som samlas in av myndigheter
- Statlig e-legitimation som inte är beroende av enskilda privata aktörer används
Inledning – Systematisk övervakning skadar demokratin
Piratpartiet månar om individers rättigheter till ett tillfredsställande privatliv. Individer har rätt till information om vilken data som lämnas ut till myndigheter och företag för att kunna överklaga när otillbörlig datainsamling sker.
Ett tillfredsställande privatliv och ett demokratiskt samhälle är inte förenligt med systematisk övervakning.
1. Personnummer
Att vi alla har personnummer i Sverige kan tyckas vara något bra, men de är direkt kopplade till tre olika grupper som blir systematiskt diskriminerade i vårt samhälle, skapar underlag för identifiering mellan olika system och är en stor risk vid dataläckor.
Våra personnummer identifierar ålder, kön och i vissa fall utländsk födelseort. Samtliga faktorer öppnar för diskriminering i olika sammanhang, i synnerhet på arbets- och bostadsmarknaden.
Vi anser att varje myndighet borde använda sitt eget system för identifiering och att individen själv ska vara den enda som har full kännedom om vilka identifierande koder som är kopplade till den. På så sätt minskar vi risken att system samkörs utan vår vetskap. När ett system läcker information så minimeras skadan från läckaget.
Därför anser vi att personnumret borde reformeras. Vi anser att stat, landsting och kommuner oavsett om personnummer är kvar eller inte ska använda egna identifierande koder när de rekryterar personal, som inte identifierar något om individen.
Därför vill vi att:
§1 Varje digitalt system inom myndighetssverige använder sitt eget system för identifierande koder;
§2 Den enskilde medborgaren är den enda som har rätt till kännedom om vilka koder som är kopplade till dem;
§3 Personer vars personnummer fortfarande identifierar dem som utlandsfödda eller inte ska få möjlighet att byta personnummer;
§4 Personnumrets nionde siffra inte längre ska identifiera personens kön;
§5 Personnumret inte längre ska identifiera personens födsloår.
2. Myndighetskontroll
För att värna vår personliga integritet anser vi att en myndighet bör finnas som har till uppgift att se till att den data som andra myndigheter har samlat in om oss som individer lagras och ges tillgång till på ett säkert och kontrollerat sätt. Den bör även ha i uppgift att se till att det inte sker någon samkörning av olika register mellan myndigheter utan att allmänheten är tydligt informerad om att så sker, och när det är register som inte är utvecklade för att samköras verifiera att samtycke för detta har inhämtats av respektive individ. Denna myndighet ska även vara dit invånare kan vända sig om de anser att det har begåtts brott mot deras personliga integritet.
Integritetsskyddsmyndigheten bör få resurser och mandat så att den kan vara denna myndighet i framtiden.
Därför vill vi:
§4 Minimera samkörning av register mellan myndigheter;
§5 Integritetsskyddsmyndigheten får tillräckliga resurser och mandat för att utöva tillsyn för andra myndigheters användning av personlig information.
3. Dataminimering
Den största risk vi har gällande register är att de kommer i fel händer. För att minimera den skada som dessa läckor utgör så ska myndigheter inte kräva in och lagra sådan information som inte direkt krävs för deras myndighetsutövning. När informationen inte längre behövs så ska den destrueras. Om data ska lagras av bekvämlighetsskäl och/eller förenkling av datahantering så behöver aktivt samtycke inhämtas.
Statliga institutioner och myndigheter ska kunna erbjuda en möjlighet att besöka dem, fysiskt eller digitalt, för allmän rådgivning eller information, utan att några digitala fotspår lämnas som går att koppla till individ.
Därför vill vi att:
§6 Alla myndigheter ska praktisera dataminimering;
§7 Alla myndigheter ska erbjuda möjligheten att besöka dem utan att lämna fotspår, vare sig de är digitala eller fysiska.
4. Digital signatur
Idag så har vi väldigt många avtal som behöver signeras, men vi har inte något nationellt system för att göra så, vilket hämmar samhällsutvecklingen. Vi har Bank-ID idag som har blivit en de facto standard, men vi ser problem med detta då Bank-ID kräver att du har ett bankkonto. Dessutom drivs Bank-ID av ett konsortium av banker, vilket gör att de har stor kontroll över din möjlighet att signera avtal digitalt. I takt med att mobilt Bank-ID tar över kräver användning av Bank-ID dessutom att du signerar ett avtal med antingen Apple eller Google.
Därför anser Piratpartiet att myndighetssverige ska använda sig av digital signering som inte är direkt kontrollerad av enskild privat aktör.
Därför vill vi att:
§8 Den statliga e-legitimationen ska fungera för att skriva under digitala avtal med det offentliga;
§9 Den statliga e-legitimationen ska vara fri och öppen mjukvara, utan att användaren tvingas till privata avtal med enskilda företag.