Biblioteksdagarna 15 – Biblioteken och integritetsskyddet

Daniel Westman ger första föreläsningen inom juridikspåret. Han är doktorand på Stockholms universitet och arbetar med integritet och andra rättsfrågor såsom behandling av personuppgifter, upphovsrätt och annat.

Daniel börjar med att lyfta digitalisering av bibliotekens material, vilken rymmer flera juridiska problem. Materialet kan dels innehålla personuppgifter och digitaliseringen innebär en ny publicering. En annan fråga är hur vi på biblioteken behandlar våra låntagarregister och vad våra låntagare lånar. Vill man erbjuda digitala tips såsom ”du har tidigare lånat detta, kanske är du intresserad av detta?” så bygger det på att man lagrat lånehistorik, det är inte oproblematiskt. Ytterligare ett problem är när vi låter tredje part tillhandahålla etjänster såsom eboksutlån åt biblioteken, då är det kanske dem som behandlar personuppgifter som låntagaren lämnat till biblioteket i tron att det bara är biblioteket som behandlar.

Dessa tre problem anser Daniel är extra intressanta juridiska frågor för biblioteken.

Själva begreppet personlig integritet är väldigt svårt att definiera. Man går därför ofta direkt på att prata om skydd för personuppgifter, då dessa är lätta att definiera. (Det är i princip alla uppgifter som rör en person.) Regleringen är i dag på EU nivå i och med datalagringsdirektivet som kom 1995. Man får inte lagra fler uppgifter än nödvändigt och inte under längre tid än nödvändigt och individen har rätt att få veta vad som lagras. Det finns också myndigheter för reglering och uppföljning, i Sverige är det Datainspektionen. Enligt FNs deklaration om mänskliga rättigheter så är skydd av personuppgifter en mänsklig rättighet. Datalagringsdirektivet har balnd annat använts för att tvinga Google Spain att ta bort uppgifter om en privatperson från sitt index, ”rätten att bli glömd”.

För biblioteken är ovanstående viktigt att känna till vid digitalisering, då böcker och annat som digitaliseras kan innehålla personuppgifter.

Datalagringsdirektivet är på väg att omförhandlas, då man uppfattar det som lite föråldrat idag, en lång och svår process att komma fram till ett nytt direktiv. Bland annat kommer rätten att bli glömd skrivas in i det nya direktivet. Varken nu eller i framtiden finns det eller kommer att finnas undantag för biblioteksverksamhet.

Behandling av låneuppgifter och databasinloggningar som loggas är också personuppgifter. Båda företeelserna ebhövs, men hur får man använda uppgifterna och hur länge får man behålla dem? Tanken med lagstiftningen är just att man inte ska lockas använda uppgifter på ett sätt som uppgiftslämnaren inte vill eller inte är medveten om när man samtycker till att uppgifterna lagras. Vill man ge tips på andra böcker att låna baserat på tidigare lån så måste förmodligen uttryckligt samtycke ges av låntagaren. Daniel anser att man måste kunna skaffa ett lånekort UTAN att man behöver gå med på att ens uppgifter behandlas på detta sätt. Ett sätt att minimera riskerna för att man råkar göra fel på biblioteken är att lagra så få uppgifter som möjligt, så kort tid som möjligt. Viktigt att inte gå in i Amazon mode utan att tänka efter före!

Bibliotek kan både av upphovsrättskäl och av personuppgiftsskäl vara tvungna att erbjuda digitalt innehåll från en tredje part. Företag som säljer och lånar ut eböcker kan spara oerhört mycket information som i förlängningen kan förändra litteraturen (läsarna fastnar på den här meningen, går den att skriva om till nästa upplaga?). Vem är det som bär ansvaret för hur uppgifterna behandlas, vem är det uppgiftslämnaren har en relation med? Säger man till låntagare att man som bibliotek tar ansvar för personuppgifterna så måste man i samarbetet med tredjepartsleerantören också ställa krav på hur uppgifterna behandlas. Det kan kanske vara svårt för en liten aktör att ta det ansvaret. Svår situation med läsande av eböcker som kräver Adobe digital editions för att kunna genomföra lånet. Lättare att hantera peppersböcker…

Daniel avslutar med att uppmana oss att ha koll på lagstiftningsprocessen och att vi också borde inkomma med synpunkter när tillfälle ges.

Annonser


Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s