← Cuadernos Lacre

Reflektion · 26 maj 2026

Det en signatur inte kan fixa

När en teknisk kanal inte är lämplig för känsliga uppgifter gör inget undertecknat tillstånd den lämplig. Det enda en signatur ändrar är den falska tryggheten hos den som samlar in den; uppgifterna fortsätter exakt samma väg.

Vägen ut som verkar vara sunt förnuft

Scenen upprepar sig på advokatbyråer, mottagningar och konsultföretag — och även på mycket mindre högtidliga platser. Målaren som skickar foton av en kunds lägenhet. Rörmokaren som vidarebefordrar en faktura med namn, adress och telefonnummer. Taxichauffören som sparar adressen i mobilen på den som hämtas varje morgon. Frilansaren som skickar personnumret på den som har anlitat hen via chatt. Det behövs inget rättssalsdrama för att uppgifter om andra personer än en själv ska cirkulera i en telefon.

Och på vilken som helst av dessa platser dyker förr eller senare samma eleganta utväg upp. Någon reser tvivel — är det rätt att skicka det här genom denna kanal? — och innan samtalet blir obekvämt kommer det bekväma svaret: låt kunden skriva på ett tillstånd. Om hen ger sitt tillstånd så är det klart.

Det är en lockande utväg eftersom den löser obehaget utan att tvinga till byte av verktyg, utan att behöva lära sig något nytt, utan kostnad. Det har formen av omsorg: ett dokument, en signatur, ett datum. Och ändå löser det inte problemet som det var tänkt att lösa. Det döljer det.

En signatur flyttar inte uppgifterna

Det är lämpligt att börja med det enklaste, eftersom det är just det som förbises. Ett tillstånd är ett papper. Det ändrar inte vart meddelandet färdas, inte heller på vilken server en kopia sparas, eller vem som kan läsa den om rätt order kommer eller om det sker ett intrång. Kundens dokument kommer att fortsätta att passera genom samma infrastruktur, i samma land, hanterat av samma företag, med eller utan signaturen.

Det enda som ändras med signaturen är yrkesutövarens sinnesstämning: hen går från tvivel till en falsk trygghet som inte motsvarar någon verklig förändring i uppgifternas väg. Signaturen är ett tillstånd som man ger sig själv för att fortsätta göra exakt samma sak.

Tillståndet som ingen i rummet kunde ge

Här är kärnan i frågan. Tänk på en skilsmässa. Kunden skriver på tillståndet: okej, låt uppgifterna skickas vart som helst. Men i den kanalen färdas inte bara kundens uppgifter. Där färdas namnet på den andra parten. Där färdas uppgifter om den minderårige vars vårdnad diskuteras. Där färdas expertutlåtandet, ett vittnesmål från en tredje part, makens kontonummer.

Ingen av dessa personer har suttit på kontoret. Ingen har skrivit under något. Yrkesutövaren har fått tillstånd från den enda personen som inte var hela problemet, och har fortsatt att hantera uppgifterna för alla de som faktiskt var det utan att fråga dem om något — eftersom hen inte kunde fråga dem.

Detsamma gäller för en personalakt som nämner andra anställda, en klinisk rapport som talar om anhöriga, en deklaration som listar kundens egna leverantörer och kunder. Information från en tredje part slutar inte vara skyddad bara för att personen som tillhandahåller den har skrivit under ett papper. Det var inte hens sak att ge tillstånd till den.

Det finns saker som en signatur inte når

Det finns en gräns som vi nästan aldrig prövar: en signatur når bara så långt som det som är ditt når. Det som är ditt kan du avstå ifrån. Någon annans, nej — oavsett hur vackert du skriver under.

En förälder kan inte skriva under ett tillstånd för att hans barn ska skadas. Det pappret är inte värt någonting, och inte för att det saknar en stämpel: för att det tillståndet aldrig låg i hans makt att ge. Kundens tillstånd fungerar på samma sätt — det täcker hens eget och stannar där.

Och inte ens inom den gränsen täcker det allt. En signatur gör inte det lagligt som lagen inte medger, oavsett vem som skriver under den. Samtycke är inte en huvudnyckel: det är en nyckel som öppnar en enda dörr — din egen — och inte ens den dörren ger tillträde till det som är förbjudet.

Och det måste sägas rent ut, för det är den del som nästan aldrig sägs: att be om — eller ge — en signatur för att skydda det som lagen inte tillåter är inte en neutral handling som helt enkelt inte får någon effekt. Beroende på fallet är försöket i sig en ny överträdelse. Det fixar inte problemet: det förvärrar det.

Signaturen som vänds emot dig

Och det finns en vändning som man bör se i vitögat. Att samla in tillståndet lämnar inte yrkesutövaren som hen var: det lämnar hen i en sämre sits.

Eftersom det pappret först och främst är beviset på att någon ställde den rätta frågan — «är det här lämpligt?» — och besvarade den med en placebo istället för med en lösning. Den dagen man måste förklara varför en tredje parts uppgifter hamnade där de inte borde, kommer det undertecknade tillståndet inte att vara den sköld man föreställde sig: det kommer att vara dokumentet som bevisar att risken var känd och att man valde att dölja den med en signatur. Skenbar omsorg lämnar spår. Signaturen arkiverar inte problemet; den daterar det.

Det enda som faktiskt fixar det

Om en signatur inte fixar någonting, vad fixar det då? Bara en sak: att uppgifterna inte hamnar där de inte ska hamna.

När kanalen inte lämnar en kopia av dokumentet till en tredje part — eftersom det går direkt från avsändarens enhet till mottagarens enhet, utan en server emellan som sparar det — finns det inget att godkänna, ingen att be om tillstånd, inget obekvämt spår att motivera efteråt. Problemet hanteras inte med ett formulär: det försvinner eftersom arkitekturen aldrig skapar det.

Detta är inte en egenskap hos ett enda verktyg — det är en egenskap i designen, och det finns mer än ett sätt att ha den. Det som skiljer dessa verktyg från resten är inte ett bättre formulerat löfte i det juridiska meddelandet, utan att de inte behöver att någon skriver på för att vara i ordning.

En signatur är det civiliserade sättet att be om lov. Men man kan bara be om lov av den som står framför en. Och i nästan alla känsliga uppgifter som en yrkesutövare hanterar, finns de personer vars integritet verkligen står på spel inte i rummet, de kommer inte att skriva under, och de har ingen anledning att lita på att någon skriver under åt dem. Därför var den rätta frågan aldrig «hur får jag det här godkänt?», utan «varför behöver jag tillstånd för något som en väl vald kanal inte skulle tvinga mig att be om?».

För vidare läsning

  • Detta Cuadernos Lacre lämnar med flit de normativa detaljerna — artiklarna och domarna — åt sidan, eftersom argumentet som det motbevisar inte är juridiskt: det är en bekväm utväg. Den juridiska ramen för varför kanalen spelar roll finns i de två följande häftena.
  • GDPR och professionell meddelandehantering: varför de flesta bryter mot reglerna utan att veta om det — internationella överföringar, personuppgiftsansvarig och retroaktiva digitala spår.
  • Tystnadsplikt i den digitala tidsåldern — varför konfidentialitet måste garanteras genom arkitektur och inte genom löften.

Senaste läsning