Vi sparar data i cookies, genom att använda våra tjänster godkänner du det. ⇒ läs mer om cookies

Scanning av hornhinnan i butiken?

Annons
Illustration: Tecknar-Olle

Det är januari och snöslask. Julen har lämnat oss med den årliga ångesten, som får oss att stå framför spegeln och nypa oss i juleskums-midjan och lova oss själva att det blir annorlunda i år. Det är i år som vi ska börja träna, dricka spenatjuicer och hitta den där harmonin som alla pratar om.

På gymmet ombeds jag att fylla i namn och adress på en blankett. Den trevliga kvinnan i receptionen berättar om öppettider och trivselregler, var man lämnar skorna och hur jag ansöker om autogiro. När jag ska få mitt passerkort lyfter hon fram en liten dosa på disken. ”Lägg ditt finger här”, säger hon och pekar på en liten skärm. Utan att för en sekund reflektera över det, trycker jag pekfingret mot glaset i några sekunder, tills maskinen piper till. Först flera timmar senare slår det mig: Vad var det egentligen hon bad mig om? Var det mina fingeravtryck? Och i så fall: Varför skulle jag lämna dem?

I Sverige har vi en relativt omfattande personuppgiftslag. Det finns strikta regler för behandling och lagring av känsliga personuppgifter, så att det inte kränker den personliga integriteten. Det här gymmet gör egentligen inget olagligt. De kopplar ett passerkort till ett fingeravtryck för att ingen ska kunna låna ut sitt kort till en vän.

Hade de lagrat uppgifterna i en central databas med tillgång till dem, hade de med all sannolikhet brutit mot personuppgiftslagen. Gränsen för det tillåtna är både hårfin och ofta svårtolkad – något som många företag är väl medvetna om.

Det är en sak att myndigheter och statliga organ behandlar våra personuppgifter, även de av känslig karaktär. Passkontrollören som ber oss att lämna fingeravtryck när vi åker till Florida på solsemester gör det av säkerhetsskäl. Sjuksköterskan på vårdcentralen som ber om personnummer för att få tillgång till vår journal har också giltiga skäl.

Men när ett privat företag, drivet av vinstintresse och utan möjlighet till insyn och kontroll, kräver oss på känsliga personuppgifter, bör vi faktiskt höja på ögonbrynen. Framför allt om det sker utan att informera oss om hur och varför de ska användas – och hur de skyddas.

Det här är en del av en större samhällsfråga som rör integritet och övervakning och som sträcker sig långt bortom argument om rent mjöl i påsen. Ger vi privata företag möjligheten att använda och utnyttja information om oss själva, kommer de att göra det. Det spelar ingen roll om det är Google, Facebook eller vårt lokala gym, om syftet är att annonsera eller att autentisera. ”Det är annorlunda för våra gym i England”, säger mannen i samma gymreception, när jag vid ett senare tillfälle frågar om deras verksamhet utomlands. ”Där lagrar vi medlemmarnas fingeravtryck, eftersom det är lagligt”. Varför ett gym behöver ett register över medlemmarnas fingeravtryck, framgår inte.

Om ett gymbesök kräver att vi lämnar fingeravtryck, vad är då nästa steg? Kommer kassörskan på Ica att be oss scanna hornhinnan när vi drar ICA-kortet, för att få rabatt på smörgåsgurka? Eller kommer busschauffören att topsa oss för dna för att busskortet ska gälla? Vi bör ifrågasätta när privata företag ber oss att lämna ut känsliga uppgifter. Är det lagligt det de ber om? Och framför allt: Är det rimligt?

Mer läsning

Annons