GDPR är början på ett slow motion-haveri
Datainspektionen publicerade häromdagen sin genomlysning av hur första året med GDPR gått. Ganska bra visade det sig. I alla fall enligt myndigheten själv som hänvisade till tre olika undersökningar man gjort.
Man kan säga att undersökningarna visade precis det som Datainspektionen önskade; att många (i någon mån) är oroliga över hur personuppgifter används, att implementeringen gått (någorlunda) bra, och att det fortfarande finns massor som måste göras.
En fråga lyser dock med sin frånvaro i undersökningarna. Frågan om hur GDPR påverkat den helt unika svenska offentlighetsprincipen. Jag ska strax komma in på det.
Men först vill jag backa bandet.
För precis ett år sedan satt jag och hundratusentals andra människor runtom i Europa och gjorde precis samma sak. Lätt stressade skrev vi mejl och policy-dokument för våra företag och organisationer. Det var bara dagar kvar tills Dataskyddsförordningen, GDPR, skulle börja gälla, och det gällde att ha allt på plats i tid.
Som journalist fanns redan då många orosmoln kring GDPR. Under våren kunde man läsa hur myndigheter förberedde sig. Diarium plockades ned från nätet, beslut togs om striktare gallringsrutiner. Den tydligaste oron från journalisthåll var utan tvekan den så kallade pappersbromsen. Fram till förra våren har de flesta myndigheter lämnat ut handlingar digitalt, trots att lagen inte föreskriver att de måste det. Med GDPR var risken stor att tumskruvarna skulle skruvas åt, vilket skulle kasta oss 30 år tillbaka i tiden när det gäller möjligheterna att granska myndigheter.
Men beskedet från politiker och Datainspektionen var tydligt:
- GDPR skulle inte försvåra granskningar.
- GDPR skulle inte försämra offentlighetsprincipen.
Hur har det då gått, ett år senare?
Det vet vi inte. Datainspektionen har inte haft med någon fråga alls om konflikten med offentlighetsprincipen i sina tre undersökningar och de totalt 58 frågorna man ställde.
Men bilden blir ändå allt tydligare.
Som ordförande i föreningen Grävande journalister nås jag av bekymrande berättelser från våra medlemmar. En medlem beskriver hur en förvaltning i en sydsvensk kommun konsekvent använder sig av GDPR för att förhala utlämnanden av allmänna handlingar och försvåra granskning. Det har hetat att uppgifterna inte kan lämnas med någon annan metod än post. Kommunen har till och med vägrat lämna handlingarna i receptionen, av risk för att någon obehörig receptionist, eller besökare skulle kunna kasta ett öga på handlingarna och dess personuppgifter. En annan medlem har berättat hur yngre journalistkollegor börjat lita blint på besked från tjänstemän på olika myndigheter som hävdar att specifika uppgifter inte kan lämnas ut med hänvisning till GDPR.
Lägg därtill att jag själv också personligen erfarit minst en handfull tillfällen då myndigheter på olika sätt hänvisat till den nya lagen med resultatet att granskning försvårats eller förhalats.
Hela GDPR andas ”lämna för-i-helvete inte ifrån dig några personuppgifter, då blir det miljardböter”. Det är alltså inte konstigt att tjänstepersoner blir tveksamma till det mesta.
Det är nu hög tid att göra två saker åt detta.
Datainspektionen behöver tillsammans med SKL och lämpligtvis Journalistförbundet analysera hur den nya dataskyddsförordningen påverkat svensk öppenhet och transparens i praktiken.
Och nu behöver justitieminister Morgan Johansson, tillsammans med kulturminister Amanda Lind på nytt ta upp det gamla förslaget från 2010 om att tvinga myndigheter att lämna ut handlingar digitalt.
Det är bråttom. För just i detta nu orsakar GDPR ett slow motion-haveri på den svenska offentlighetsprincipen. Det bör oroa varje politiker som värnar öppenhet, transparens och en stark journalistisk kraft i det svenska samhället.