Till innehållet
  1. Start
  2. Publicerat
  3. Publikationer
  4. Uppdrag att möjliggöra lösningar för individen till kontroll och insyn av data om individen

Uppdrag att möjliggöra lösningar för individen till kontroll och insyn av data om individen

Arbetsförmedlingen, E-hälsomyndigheten, DIGG och Skatteverket har fått regeringens uppdrag att undersöka förutsättningarna för hur individens möjligheter till insyn och kontroll över de data om individen som finns hos offentlig sektor, och i förlängningen även de data om individen som finns hos privat sektor, kan öka.

Vem som har kontroll över individens data kommer att få allt större betydelse i samhället framöver. Digitaliseringen av Sveriges offentliga sektor har länge utgått från respektive myndighets behov, där stora delar av den digitala utvecklingen motiverats med ökad effektivitet och produktivitet. Därefter präglades det offentliga i allt större utsträckning av satsningar som prioriterar individers behov av enkel, snabb och tillgänglig service. Det är en viktig utveckling men inte tillräcklig eftersom satsningarna till stor del utgått från den egna verksamheten och det ansvar som respektive myndighet har. Den senaste utvecklingen är att tjänsterna utgår utifrån så kallade livshändelser som individer går igenom i olika skeden av livet. På så sätt kan det offentliga ge invånarna mer sammanhållna, individcentrerade och integrerade tjänster som spänner över myndighets- och sektorsgränser. Denna utveckling, som drivs på genom olika initiativ i form av policydokument och strategier på såväl nationell nivå som från EU, aktualiserar nya behov, möjligheter men också utmaningar.

För att lyckas leverera samhällstjänster som motsvarar dagens och framtidens förväntningar från invånarna blir det allt mer uppenbart att data behöver ses som en strategisk resurs. De nordiska ländernas, inte minst Sveriges, dataregister är inte bara unika för att de funnits så länge, de är också unika för att olika myndigheter har stöd i sin nationella lagstiftning för att samla in och underhålla en stor mängd uppgifter. Detta har skapat goda förutsättningar för en datadriven förvaltning som kan använda relevant data när de behövs – givet att integritets- och säkerhetskrav är uppfyllda.

Genom att ge individer ökad insyn och kontroll om uppgifter som finns om dem, i såväl offentlig som privat sektor, kan skapa stora ekonomiska och andra värden. Företag och organisationer skulle med hjälp av data som individen kontrollerar kunna skapa innovativa tjänster till invånarna och andra företag, och på så sätt bidra till att utveckla den svenska ”data-ekonomin”.

För att myndigheterna ska kunna fortsätta leverera nya tjänster som lever upp till invånarnas ökade förväntningar behöver nya förutsättningar skapas. Dataöverföringen, som utgör kärnan i de moderna tjänsterna, behöver en infrastruktur som kan binda samman olika sektorer. Det är viktigt att arbetet med den förvaltningsgemensamma digitala infrastrukturen kan utvecklas för att också möta individers behov av insyn och kontroll. Om datadelningen i framtiden i allt större utsträckning kommer att använda samtycke som legal grund för personuppgiftsbehandlingen kommer också den digitala kompetensen hos invånarna att bli en viktig förutsättning. För att behålla tilliten till det offentliga, och i förlängningen till de privata företagen som hanterar stora mängder personliga data, blir frågor om insyn och kontroll – det vill säga hur och av vem data används – allt viktigare.

Omvärldsanalysen har stärkt bilden av att individens ökade insyn och kontroll över personliga data är ett prioriterat område inte bara för Sverige utan för många länder. Därför försöker EU och allt fler medlemsländer hitta nya möjligheter att ge invånarna inflytande över sina personliga data. För att lyckas krävs att tekniska lösningar kombineras med juridiska ramverk, sekretess- och integritetsskydd som stödjer en sådan utveckling. Det är även viktigt att invånarna förstår betydelsen av dataskydd och har tillräcklig digital kompetens att agera på de möjligheter som finns för att skydda de personliga data som finns om dem hos olika aktörer. Vår omvärldsanalys visar att inget enskilt land, varken inom eller utanför EU, har lyckats fullt ut.

Vi har tagit fram ett koncepttest (PoC) som visar hur en individ kan hämta data från några myndigheter för att hos Arbetsförmedlingen kunna skapa ett CV med validerade uppgifter från olika källor som kan användas för att underlätta arbetssökande. Detta skapar en trovärdighet för uppgifterna och skapar förutsättningar för individer att effektivera sin ansökningsprocess. Vi ser att lösningsförslagen i koncepttestet skapar förutsättningar för och visar hur möjlighet till insyn och kontroll över data om individen hos offentlig sektor, och i förlängningen privat, kan ge tydliga mervärden för individen och i detta fall underlätta sitt arbetssökande.

I syfte att försöka flytta fram den svenska positionen när det gäller individens ökade möjligheter till insyn och kontroll av personliga data presenterar vi en modell som visar hur ett förvaltningsgemensamt dataekosystem skulle kunna utformas. Den visar hur framtidens dataflöden, som under kontroll och insyn av individen, skulle kunna bidra till ökad effektivitet, individcentrering och innovation. Modellen är konceptuell vilket innebär att flera förutsättningar behöver tillkomma eller förändras. För att konkretiska de framtida möjligheterna har vi tagit fram en visualisering av en hypotetisk framtida tjänst som ska möta individers behov i livshändelsen bli sjukskriven.

Under arbetet med detta regeringsuppdrag har vi uppmärksammat flera rättsliga utmaningar som behöver utredas vidare innan tankar som ekosystem, insyn och kontroll kan bli verklighet. Det finns en potentiell motsättning mellan å ena sidan den enskildes rätt till insyn och kontroll och å andra sidan myndigheters förutsättningar att realisera sådan insyn och kontroll.

Det är inte helt självklart hur Sveriges invånare vill att insyn och kontroll över data ska komma till utryck. Vi föreslår därför att en invånarundersökning genomförs för att närmare undersöka hur verktyg för insyn och kontroll kan utformas som också är digitalt inkluderande.

Den konceptuella modell som presenteras i denna rapport bedömer vi kan vila på den förvaltningsgemensamma digitala infrastrukturen som nu växer fram. Vi bedömer att byggblocken Mina ombud, Mina ärenden och Min profil kan skapa förutsättningar för den dataöversikt som vi anser behövs. Även byggblocket Indexering är en viktig förutsättning i det fortsatta arbetet. Frågan om individers insyn och kontroll kan därför med fördel utvecklas vidare inom den förvaltningsgemensamma digitala infrastrukturen.

Så kallat eget utrymme hos myndighet används idag av myndigheter för att ge service åt invånare och företag. Flera rättsfrågor om förutsättningarna att använda eget utrymme för att tillgodose ökad insyn och kontroll är idag outredda. Vi rekommenderar därför att dessa utreds vidare. En viktig del i ett sådant arbete är att undersöka de rättsliga förutsättningarna och begränsningarna avseende personuppgiftsansvarets räckvidd i förhållande till eget utrymme. En annan viktig del är att utreda hur eget utrymme kan utformas i syfte att stödja en individcentrerad datadelning inom sektorer eller livshändelser. Detta arbete kan lämpligen göras i samråd med Integritetsskyddsmyndigheten i syfte att åstadkomma ett proaktivt förhållningssätt och i ett tidigare skede uppmärksamma behov av att anpassa regelverk.

Idag regleras myndigheters behandling av personuppgifter genom sektorspecifik lagstiftning. Den rättsliga statusen för digitala informationsöverföringar och möjligheter att ge individen insyn och kontroll får anses som osäker. Vi föreslår därför att en konsekvensanalys av en utvidgning av serviceskyldigheten genomförs tillsammans med en översyn av den särskilda dataskyddsregleringen (registerlagar) och möjligheten att lämna ut uppgifter i elektronisk form.

Publicerad
31 maj 2021