IP-adressen och den personliga integriteten

Att din digitala enhet kan identifieras med sin egen adress medför givetvis både fördelar och nackdelar. Det är ju väldigt praktiskt att stora mängder digital information kan finfördelas i myriader av små datapaket och leta sig till just din enhet på bråkdelen av en sekund, när du till exempel lyssnar på musik, skickar epost eller laddar ner ett program. Det känns kanske mindre bra att din IP-adress gör att varje steg du tar på internet kan härledas till just dig. För att göra en analog liknelse: Det är bra att Postnord har din adress så att de kan leverera den senaste boken i serien du läser direkt hem till dig. Men det kanske känns mindre bekvämt att en namnlös teknokrat går bakom dig hela dagen och protokollför allt du gör och sparar den informationen under din adress. Problemet är helt enkelt att varje steg av surfande på nätet innebär utbyte av datapaket och att din adress då är en del av utbytet.

Din IP-adress gör alltså nivån av detaljerad övervakning av dig som användare svåröverträffad. Faktumet att protokollen som styr internet automatiskt medför registrering av det du gör. Eftersom det är så är detta en potentiell övervakning och utgör därför naturligt en källa till diskussion och konflikt. Ett antal frågor diskuteras, exempelvis dessa:

• Hur länge ska informationen om dina datapaket som i praktiken är en karta över allt du gjort på internet, sparas? För att använda den analoga liknelsen: hur glömsk ska brevbäraren och posten vara?
• Vem ska ha rätt att få titta på informationen om vad du gjort? Analogt: vem har rätt att fråga ut brevbäraren om detaljer?

Lagstiftningen reglerar detta men som alltid i frågor som rör lagstiftning finns det delade meningar. En aspekt rör att lagstiftning är en långsam process och att den inte hinner med den snabba tekniska utvecklingen. En annan aspekt rör den övergripande frågan om den personliga integriteten kontra samhällets behov av säkerhet.

Var gränslinjen har gått mellan det ena och andra har på vederbörligt sätt prövats i diverse domar. Ofta har det handlat om saker som att leverantörer av upphovsrättsskyddat material krävt ut uppgifter om IP-adresser av nätleverantörer och att dessa motsatt sig utlämning med hänvisning till den personliga integriteten. En nätleverantör som profilerat sig i dessa frågor är Bahnhof som ger en allmän orientering om de lagar som råder och ger sin syn på hur det påverkar integriteten i denna länk: Bahnhof och lagen om generell datalagring. 

Lite kortfattat:  Från 1 oktober 2019 kräver lagen att alla tele- och internetoperatörer i Sverige ska registrera och lagra kund- och trafikinformation, även om det inte finns misstanke om grova brott. Uppgifterna måste lagras i tio månader. Dessa uppgifter kan sedan begäras ut av brottsbekämpande myndigheter vid misstanke om grovt brott. För att avsluta den analoga liknelsen: Din brevbärare är skyldig att komma ihåg vem du är, var du bor samt varje paket som levereras eller skickas från dig, och berätta om detta för de brottsbekämpande myndigheter som frågar. Åtminstone i tio månader.

Inställningen till vilka uppgifter som ska lagras, om man lagrar mer än vad lagen kräver, och beredvilligheten att lämna ut dessa uppgifter, varierar dock från nätleverantör till nätleverantör. Du som användare bör nog utgå ifrån att alla din steg på internet registreras och att dessa uppgifter kan komma att lämnas ut. Lagstiftning är ju också skiftande av naturen, så även om det inte regleras i lag idag kan det mycket väl komma att göra det i framtiden.

IP-adress är inte samma sak som individ

Slutligen är det också viktigt att påpeka att en digital enhet med en IP-adress inte nödvändigtvis är samma sak som en individ. I de allra flesta hem finns en eller flera enheter som flera individer har tillgång till och bara för att en viss aktivitet kan knytas till en viss IP-adress är det inte samma sak som att en viss person kan göra det. Detta blir extra tydligt i ett offentligt rum som till exempel ett bibliotek.