Gå direkt till kursmenyn Gå direkt till innehållet
SökSök

Upplägg

Offentlighet och sekretess

Den personliga integriteten är som vi varit inne på i tidigare lektioner något som biblioteken har att värna i sin verksamhet. Denna lektion fokuserar på de lagar och regler vi har att förhålla oss till på svenska bibliotek. I filmen nedan berättar Jonas Holm om offentlighetsprincipens tre ben, om de undantag som finns i vår offentlighets- och sekretesslagstiftning och det nya tillägget om den digitala sekretessen.

Bibliotekssekretessen

”Ty vad vi behöver är en kvalificerad rättslig prövning av en bristfällig lagtext”

Orden är Bengt Holmströms och är från ett debattinlägg i Biblioteksbladet 1987. Han var då chef för Malmö stadsbibliotek och har vi tidpunkten precis beslutat sig för att bryta mot lagbestämmelsen att behandla uppgifter i låneregister som offentlig handling.

Den ökade användningen av datoriserade register öppnade vid tiden för olika aktörer att ta del av uppgifter om lån vilket i sin tur medförde resonemang om risker för individens privatliv. Att söka och låna böcker om exempelvis vårdnadstvister eller fosterdiagnostik kan vara känsligt och inget den enskilde önskar dela med vem som helst. 

Holmströms debattinlägg bifogades den hemställan som Göteborgs biblioteksnämnd lämnade in samma år till Justitiedepartementet med begäran om lagstiftad sekretess för samtliga uppgifter i bibliotekens låneregister. Efter diverse politiska turer – där fatwan mot Salman Rushdie efter romanen Satansverserna troligen påverkade politikernas ställningstaganden – infördes bibliotekssekretessen den 1 oktober 1989 som en paragraf i offentlighets- och sekretesslagen. Här finns bestämmelser om sekretess för enskilt lån och reservationer och att uppgifter endast får lämnas ut till annan myndighet om intresset att lämna ut uppgifter är uppenbart större än skyddsintresset. 

Digital sekretess

Som Jonas Holm också nämner i filmen ovan, så innebär den utökade bibliotekssekretessen i offentlighets- och sekretesslagen att sekretess även gäller för användning av informationsteknik på bibliotek. Det gäller när besökare använder publika datorer som finns på biblioteken för att söka information, men också när bibliotekets wifi används. En tumregel  som Jonas Holm ger är att allting som besökarna gör med it-teknik i bibliotekets lokaler numera omfattas av bibliotekssekretessen.

Som huvudregel ska man hålla hårt på bibliotekssekretessen och neka andra myndigheter att ta del av uppgifter om det inte finns en väldigt tydlig grund för det. Den enskilde kan själv häva sekretessen för sina uppgifter vilket är ett exempel på när bibliotekssekretessen kan brytas. Ett annat är att sekretessen får brytas och uppgifter lämnas ut till annan myndighet om intresset att lämna ut uppgiften väger tyngre än individens skydd. Det är såklart en svår avvägning att göra som medarbetare på ett bibliotek. Därför är en bra regel att endast dela uppgifter om polis, åklagarmyndighet eller säkerhetspolis uttryckligen ber om uppgifter då de gjort bedömningen att det finns misstanke om brott som är allvarligare än att det skulle ge böter. Man kan alltid rådgöra med kommunens jurist om det skulle uppstå tveksamheter.

Uppgifter om den enskildes användning av publika datorer och wifi loggas ofta och sparas en viss tid. Denna data har biblioteken och kommunerna ansvar för att hantera och sekretessen innebär att uppgifterna inte får lämnas ut. Mer om vilka målkonflikter som detta kan ge upphov till återkommer vi till i nästa kapitel.

Att diskutera

Biblioteken har givetvis en skyldighet att värna användarnas integritet genom att upprätthålla bibliotekssekretessen och följa GDPR. Men hur långt sträcker sig bibliotekets ansvar för digital folkbildning när det gäller vad användarna gör på internet? 

  • Kan man utgå från att medborgarna är kompetenta att skydda sig själva eller ska biblioteken försöka göra det åt dem? 
  • Många bibliotek har arbetat med utbildningsmaterial i stil med Data Detox Kit. I USA finns till exempel projekten Data Privacy Project och Library Freedom Project som syftar till att utbilda bibliotekspersonalen för att ge dessa möjligheter att fortbilda och vägleda användarna. 
  • Ska biblioteken även erbjuda och förespråka integritetsskyddande alternativ till de vanliga kommersiella plattformarna? Och installera TOR-webbläsaren på de publika datorerna för att kunna erbjuda krypterad och anonymiserad surfning?
Gå till nästa lektion