← Cuadernos Lacre

Reflektion · 27 maj 2026

Det en signatur inte kan fixa

När en teknisk kanal inte är lämplig för känsliga uppgifter gör inget undertecknat tillstånd den lämplig. Det enda en signatur ändrar är den falska tryggheten hos den som samlar in den; uppgifterna fortsätter exakt samma väg.

Vägen ut som verkar vara sunt förnuft

Scenen upprepas på kontor, mottagningar och konsultbyråer — och även på betydligt mindre formella platser. Målaren som skickar bilder av en kunds lägenhet, rörmokaren som vidarebefordrar en faktura med namn, adress och telefonnummer, taxichauffören som i mobilen sparar adresserna till dem som hämtas varje morgon, eller egenföretagaren som via chatt skickar ID-handlingen på den som anlitat honom. Det behövs inget rättsfall från en film för att uppgifter om andra personer ska cirkulera i en telefon.

Och på vilken som helst av dessa platser dyker förr eller senare samma eleganta utväg upp. Någon reser tvivel — är det rätt att skicka det här genom denna kanal? — och innan samtalet blir obekvämt kommer det bekväma svaret: låt kunden skriva på ett tillstånd. Om hen ger sitt tillstånd så är det klart.

Det är en lockande utväg eftersom den löser obehaget utan att tvinga till byte av verktyg, utan att behöva lära sig något nytt, utan kostnad. Det har formen av omsorg: ett dokument, en signatur, ett datum. Och ändå löser det inte problemet som det var tänkt att lösa. Det döljer det.

En signatur flyttar inte uppgifterna

Det är lämpligt att börja med det enklaste, eftersom det är just det som förbises. Ett tillstånd är ett papper. Det ändrar inte vart meddelandet färdas, inte heller på vilken server en kopia sparas, eller vem som kan läsa den om rätt order kommer eller om det sker ett intrång. Kundens dokument kommer att fortsätta att passera genom samma infrastruktur, i samma land, hanterat av samma företag, med eller utan signaturen.

Det enda som ändras med signaturen är yrkesutövarens sinnesstämning: hen går från tvivel till en falsk trygghet som inte motsvarar någon verklig förändring i uppgifternas väg. Signaturen är ett tillstånd som man ger sig själv för att fortsätta göra exakt samma sak.

Tillståndet som ingen i rummet kunde ge

Här är kärnan i frågan. Tänk på en skilsmässa. Kunden skriver på tillståndet: okej, låt uppgifterna skickas vart som helst. Men i den kanalen färdas inte bara kundens uppgifter. Där färdas namnet på den andra parten. Där färdas uppgifter om den minderårige vars vårdnad diskuteras. Där färdas expertutlåtandet, ett vittnesmål från en tredje part, makens kontonummer.

Ingen av dessa personer har suttit på kontoret. Ingen har skrivit under något. Yrkesutövaren har fått tillstånd från den enda personen som inte var hela problemet, och har fortsatt att hantera uppgifterna för alla de som faktiskt var det utan att fråga dem om något — eftersom hen inte kunde fråga dem.

Detsamma gäller för en personalakt som nämner andra anställda, en klinisk rapport som talar om anhöriga, en deklaration som listar kundens egna leverantörer och kunder. Information från en tredje part slutar inte vara skyddad bara för att personen som tillhandahåller den har skrivit under ett papper. Det var inte hens sak att ge tillstånd till den.

Det finns saker som en signatur inte når

Det finns en gräns som vi nästan aldrig prövar: en signatur når bara så långt som det som är ditt når. Det som är ditt kan du avstå ifrån. Någon annans, nej — oavsett hur vackert du skriver under.

En förälder kan inte skriva under ett tillstånd för att hans barn ska skadas. Det pappret är inte värt någonting, och inte för att det saknar en stämpel: för att det tillståndet aldrig låg i hans makt att ge. Kundens tillstånd fungerar på samma sätt — det täcker hens eget och stannar där.

Och inte ens inom den gränsen täcker det allt. En namnteckning gör inte det som lagen förbjuder lagligt, oavsett vem som skriver under. Ett medgivande är ingen huvudnyckel: det är en nyckel som bara öppnar en enda dörr, ens egen, och inte ens den dörren leder till det som är förbjudet.

Och det måste sägas rakt ut, eftersom det är den del som nästan aldrig nämns: att be om — eller ge — en namnteckning för att skydda något som lagen inte tillåter är ingen neutral handling som helt enkelt saknar verkan. Beroende på fallet är själva försöket en ny överträdelse som förvärrar problemet i stället för att lösa det.

Signaturen som vänds emot dig

Och det finns en vändning som man bör se i vitögat. Att samla in tillståndet lämnar inte yrkesutövaren som hen var: det lämnar hen i en sämre sits.

Eftersom det pappret först och främst är beviset på att någon ställde den rätta frågan — «är det här lämpligt?» — och besvarade den med en placebo istället för med en lösning. Den dagen man måste förklara varför en tredje parts uppgifter hamnade där de inte borde, kommer det undertecknade tillståndet inte att vara den sköld man föreställde sig: det kommer att vara dokumentet som bevisar att risken var känd och att man valde att dölja den med en signatur. Skenbar omsorg lämnar spår. Signaturen arkiverar inte problemet; den daterar det.

Det enda som faktiskt fixar det

Om en signatur inte fixar någonting, vad fixar det då? Bara en sak: att uppgifterna inte hamnar där de inte ska hamna.

När kanalen inte lämnar en kopia av dokumentet till en tredje part — eftersom det går direkt från avsändarens enhet till mottagarens enhet, utan en server emellan som sparar det — finns det inget att godkänna, ingen att be om tillstånd, inget obekvämt spår att motivera efteråt. Problemet hanteras inte med ett formulär: det försvinner eftersom arkitekturen aldrig skapar det.

Detta är en egenskap hos designen, inte hos ett enskilt verktyg, och det finns mer än ett sätt att uppnå det. Det som skiljer dessa verktyg från de andra är inte ett bättre formulerat löfte i ett juridiskt meddelande, utan att de inte kräver att någon skriver under för att vara lagliga.

En signatur är det civiliserade sättet att be om lov. Men man kan bara be om lov av den som står framför en. Och i nästan alla känsliga uppgifter som en yrkesutövare hanterar, finns de personer vars integritet verkligen står på spel inte i rummet, de kommer inte att skriva under, och de har ingen anledning att lita på att någon skriver under åt dem. Därför var den rätta frågan aldrig «hur får jag det här godkänt?», utan «varför behöver jag tillstånd för något som en väl vald kanal inte skulle tvinga mig att be om?».

För vidare läsning

  • Detta Cuadernos Lacre lämnar med flit de normativa detaljerna — artiklarna och domarna — åt sidan, eftersom argumentet som det motbevisar inte är juridiskt: det är en bekväm utväg. Den juridiska ramen för varför kanalen spelar roll finns i de två följande häftena.
  • GDPR och professionell meddelandehantering: varför de flesta bryter mot reglerna utan att veta om det — internationella överföringar, personuppgiftsansvarig och retroaktiva digitala spår.
  • Tystnadsplikt i den digitala tidsåldern — varför konfidentialitet måste garanteras genom arkitektur och inte genom löften.

Senaste läsning