Det kallas för gallringsföreskrifter och är ett av de viktigaste sätten som bibliotek skyddar din integritet på. I korthet innebär gallringsföreskrifterna att bibliotek är skyldiga att rensa ut all information om vilka böcker du lånat så fort du återlämnat dem. Detta för att ingen utomstående ska kunna genomföra en kartläggning av dina intresseområden.

Men gallringsföreskrifter existerar bara för folkbiblioteken. På universitetsbiblioteken följer man istället arkivlagen – som deklarar att en myndighet har skyldigheten att bevara allmänna handlingar. Exempelvis vilka böcker du har lånat. På Göteborgs universitetsbibliotek sparas lånen i upp till två år – vilket en låntagare upprördes över.

Ärendet anmäldes till Datainspektionen. Datainspektionen har nu färdigställt sin utredning av bibliotekets informationshantering. Man konstaterar att det ur integritetshänseende är långt ifrån optimalt.

– Det är absolut en integritetsfråga. Ju längre uppgifterna finns kvar, desto större och tydligare är risken att de kan spridas och missbrukas, säger Katja Isberg Amnäs, dataråd på Datainspektionen.

Men universitetsbiblioteket är fast i ett moment 22. Eftersom det inte finns några gällande föreskrifter är man i lag skyldiga att bevara uppgifterna – trots att det är olämpligt enligt Datainspektionen.

– När vi har läst beslutet så tolkar vi det som att vi faktiskt inte bör gallra just nu. Därför känns det fel att inleda några åtgärder just nu, säger Ann-Marie Jonsson, tillförordnad överbibliotekarie.

Hon säger att uppgiftssparandet ingår i bibliotekets datorsystem, och att biblioteket hittills inte haft några planer på att uppdatera det.

– Vad jag förstått så kräver det en liten utveckling av vårt datorsystem för att vi ska kunna gallra oftare – och eftersom den utvecklingen inte efterfrågats så har vi inte lagt några pengar på det, andra saker har prioriterats, säger Ann-Marie Jonsson.

Datainspektionen kan inte avgöra frågan. Den uppgiften ligger istället hos Riksarkivet, som Datainspektionen nu lämnat en skrivelse till med anledning av situationen i Göteborg. Oklarheten i reglerna är ”otillfredsställande”, skriver Datainspektionen, och leder till att universitetsbiblioteken tvingas ta beslut på egen hand.

– Det är en grundläggande datorskyddsregel att man alltid måste väga intresset för bevarande av handlingar mot skyddet av personlig integritet. I det här fallet kan jag inte se att det finns någon annan bedömning än att den personliga integriteten väger tyngst, men det är inte vår sak att avgöra, säger Katja Isberg Amenäs.

Nu väntas Riksarkivet komma med ett yttrande på skrivelsen från Datainspektionen. Och tills vidare beslut fortsätter Göteborgs Universitetsbibliotek spara låneuppgifter.

– Jag vill understryka att det endast varit en liten krets internt i verksamheten som över huvud taget har tillgång till uppgifterna. Det är inget som lämnas ut till obehöriga, säger Ann-Marie Jonsson.