Diskurs och säkerhetspraktiker
Informationssäkerhetsarbete har oftast ett inåtblickande perspektiv. Det innebär att det är den enskilda organisations egenintresse som står i fokus vid utveckling av informationssäkerhetskulturer. I projektet Discourse and Security Practice har vi närmat oss frågan ur ett bredare perspektiv och undersökt hur samhälleliga värden beaktas och uppfattas i relation till informationssäkerhet.
Projektet består av två delstudier. I den första delstudien, som fokuserar värden som personlig integritet och jämlik hälsa, intervjuade vi sexton personer från elva olika aktörer på policynivå, aktiva i utvecklingen av e-hälsosektorn i Sverige. Det personliga e-hälsokontot Hälsa för mig användes som utgångspunkt för att diskutera frågor som är relevanta för utvecklingen inom hela e-hälsosektorn.
Resultatet av studien visar att det ofta uppstår värdekonflikter vid utvecklingen av e-hälsoteknologi, där personlig integritet uppfattas som ett hinder för att uppnå mål som bättre vård och resurseffektivitet. Vidare framgår det att mer komplexa frågor – såsom vad personlig integritet innebär i specifika situationer, eller hur utvecklingen av ny välfärdsteknologi påverkar möjligheterna att uppnå jämlik hälsa – ofta faller mellan stolarna och inte beaktas i utvecklingen av nya system.
I den andra delstudien ligger fokus på visselblåsning och meddelarfrihet. Denna studie är en enkätstudie där vi ställt frågor till svenska tjänstepersoner om visselblåsande och meddelarfrihet i relation till informationssäkerhetsarbete. Resultatet av studien visar att det finns en hög acceptans för visselblåsning inom den egna organisationen. Däremot är acceptansen för att anställda går till media för att avslöja allvarliga missförhållanden i organisationen (det vill säga utövar meddelarfrihet) låg. Trots detta är stödet för meddelarfriheten som ett samhälleligt värde högt. Vidare visar studien att det finns ett stöd för att interna visselblåsarfunktioner bör ingå som en del av organisationers informationssäkerhetskultur.
Projektets resultat pekar på ett behov av att utveckla riktlinjer och policys för utvecklingen inom områden där informationssäkerhet står i fokus, så att fundamentala demokratiska värden, såsom personlig integritet och visselblåsning, beaktas bättre. Vidare bör nya forskningsprojekt utvecklas som fokuserar på strukturer och föreställningar inom informationssäkerhetssektorn och hur dessa förhåller sig till demokrati och mänskliga rättigheter vid utvecklingen av informationssäkerhetskulturer och nya informationssystem.