Olika intressen bakom cybersäkerhet

kvinna med mobil och säkerhetssymboler

Cybersäkerhet är en balansgång, med olika intressen som behöver värnas samtidigt. Vad är lagligt och lämpligt? Foto: Getty Images

Cybersäkerhet är inte bara en teknisk fråga. Det gäller också att tillvarata olika intressen och att följa de lagar och regleringar som finns, till exempel kring personuppgifter. – Bara för att något är tekniskt möjligt så behöver det inte vara lagligt, konstaterar Sandra Friberg, docent i civilrätt vid Uppsala universitet.

porträtt av Sandra Friberg

Sandra Friberg, docent i civilrätt. Foto: Magnus Aronson

Som forskare i juridik brukar hon medverka på en grundkurs inom cybersäkerhet och utbildningar om datahantering. Hon intresserar sig för begreppet ”cybersäkerhet” ur flera olika perspektiv.

– Hur man säkrar sina it–system är ju främst en teknisk fråga. Samtidigt gäller det att leva upp till de regelverk som finns, till exempel säkerställa att handlingar är offentligt tillgängliga eller att personuppgifter lagras säkert så att alla regler på området efterföljs, säger Sandra Friberg.

– Därför behöver vi samarbeta med it-experter kring vilka rättsliga ramar de behöver hålla sig inom. Det spelar ingen roll hur gott syftet är – vi behöver fortfarande uppfylla lagkraven på myndigheter och även företag.

Övervakning i samhället

Cybersäkerhet handlar också om olika typer av övervakning i samhället. Hur långt får man gå med kameraövervakning och att samla in personuppgifter med hänsyn till den personliga integriteten?

– Det handlar bland annat om hur dataavläsningen och datalagringen görs. Får man till exempel flyga med drönare och kartlägga energianläggningar via it–system?

En annan form av cybersäkerhet är att individer ska kunna agera på internet utan att samtidigt bli övervakade av organisationer eller företag och riskera att utsättas för brott som id-kapning.

Vilket av dessa områden är viktigast att granska ur ett juridiskt perspektiv?

– Alla är lika viktiga. Vi behöver jobba på alla fronter samtidigt, så att vi inte målar in oss i ett hörn. Då riskerar vi att förlora på ett område vad vi vinner på ett annat.

Det internationella läget

Sandra Friberg lyfter också fram att Sverige behöver förhålla sig till det internationella rättsliga läget. Cybersäkerhet lyfts in på många ställen i EU-rätten, bland annat i den nya AI-förordningen och det finns ett helt "paket" med lagstiftning rörande cybersäkerhet.

Det gäller att hänga med i den internationella utvecklingen inom cybersäkerhet utan att samtidigt göra avkall på grundläggande mänskliga rättigheter. Därför behövs ett brett samarbete mellan tekniska experter, jurister och andra samhällsvetare, konstaterar Sandra Friberg.

– Vi jurister vill skapa en medvetenhet om vad man behöver reglera för att värna de mänskliga rättigheterna. Bara för att något är tekniskt möjligt så behöver det inte vara lagligt. Det är väldigt mycket en balansgång, med olika intressen som behöver värnas samtidigt. Vad är lagligt och lämpligt?

Annica Hulth

Prenumerera på Uppsala universitets nyhetsbrev

FÖLJ UPPSALA UNIVERSITET PÅ

facebook
instagram
twitter
youtube
linkedin