Tredjepartscookies ser hur du surfar. Vägvisare för elektroniska nycklar R Hyresvärdarna följer inte PuL när de byter

Transkript

1 från datainspektionen #4/2007 Tredjepartscookies ser hur du surfar Vägvisare för elektroniska nycklar R Hyresvärdarna följer inte PuL när de byter ut nycklar mot plastkort. Nu har vi tagit fram en vägledning. Sid 6. Smarta kort i bussen fick grönt ljus R Nu byter kollektivtrafiken biljetter mot smarta kort. Det är OK, men det måste gå att resa anonymt. Sid 7. Ris och ros vid återbesök R Vi har följt upp tio inspektioner för att se hur vårdgivare hanterar datajournaler. Sid 10.

2 Kakorna som spårar dina surfvanor Tredjepartscookies används av annonsföretag som vill föra statistik över hur många unika besökare som har sett en annons. Men de kan också användas för att spåra dina surfvanor och kartlägga hur du rör dig mellan olika webbplatser. Just risken att bli spårad ledde till att vissa antispion- och antivirusprogram tidigare i år började blockera tredjepartscookies. I princip varje webbplats du besöker använder cookies. En cookie är en liten textfil som innehåller information om dig, som exempelvis när du senast besökte webbplatsen. Cookies skrivs av webbplatsen du besöker men lagras på din egen dator. Cookies gör det möjligt att spara inställningar som kan ge bättre service nästa gång du besöker sajten men de kan också användas för att urskilja unika besökare. Cookien är inte skadlig i sig, den kan inte innehålla någon programkod som kan köras på din dator. Däremot kan cookies användas för att kartlägga dina surfvanor. Det finns ett par olika typer av cookies. Temporära eller tillfälliga cookies används för att spara tillfällig information som till exempel vad du har lagt i din varukorg när du besöker en webbshop. När du stänger din webbläsare, tas dessa cookies bort från datorn. Beständiga cookies, däremot, är kvar på din dator även efter att du stängt webbläsaren. Man skiljer dessutom på så kallade förstaparts- och tredjepartscookies. En förstapartscookie skrivs av webbplatsen du besöker. Varje cookie har en avsändare i form av ett domännamn. Om det domännamnet är detsamma som webbplatsen du besöker, är det en förstapartscookie. En webbsida kan dock innehålla material som hämtas från andra webbplatser. Annonser hämtas till exempel ofta från webbplatser som hör till företag som sysslar Om du går in i ett köpcenter är du ganska anonym. Hur skulle det kännas att ha en lapp på ryggen där det står vilka butiker du har varit i tidigare och vilka produkter du har köpt? Lavasofts säkerhetschef i tidningen Internetworld med annonsexponering på Internet. Även dessa webbplatser får skriva cookies till din dator och dessa cookies kallas för tredjepartscookies. Det är bara den webbplats som har skrivit en cookie till din dator som sedan får läsa den. Det kan ge en viss säkerhet: har webbplats A skrivit en cookie till din dator, får webbplats B inte läsa den. Detta skydd åsidosätts dock med tredjepartscookies. Tänk dig att du först besöker webbplatsen På den webbplatsen finns det en annons från företaget www. reklam.se. Den sistnämnda webbplatsen skriver en tredjepartscookie till din dator. Denna cookie får enbart läsas av webbplatsen som skapade den, det vill säga Nu besöker du en annan webbplats, Även på denna webbplats finns annonser från Webbplatsen kan nu läsa den cookie som skapades vid besöket på den första webbplatsen ( På så sätt kan annonsföretaget se vilken webbplats du har besökt tidigare, under förutsättning att den webbplatsen har annonser som kommer från samma annonsnätverk. Annonser hanteras ofta via annonsnätverk som har avtal med en rad webbplatser att visa annonser. När du besöker någon av dessa webbplatser har annonsnätverket tillåtelse att skriva cookies till din dator. Beroende på vilken information cookien innehåller är det åtminstone teoretiskt möjligt för företaget bakom annonsnätverket att kartlägga dina surfvanor och registrera vilka webbplatser du besöker. Vi använder tredjepartscookies för att mäta hur många unika besökare som har sett en viss annons, säger Fredrik Sellgren som är Sverigechef för annonsnätverket Tradedoubler. Tredjepartscookies gör det även möjligt att använda mer förfinade metoder när det gäller vilka annonser som ska visas för en besökare. Det går till

3 Så här många cookies sparades på vår dator vid ett besök på Aftonbladet.se då vi hade webbläsaren inställd på att acceptera alla cookies, vilket är standardinställningen och så här många cookies sparades på datorn då vi ställt in webbläsaren att inte ta emot tredjepartscookies. exempel att använda denna typ av cookie för att begränsa hur många gånger en annons ska visas för en viss besökare. När du sett samma annons, säg fem gånger, kommer den inte längre att visas för dig. Med tredjepartscookies kan annonsörerna berätta historier som spänner över flera olika annonser. En cookie på din dator håller reda på vilken annons i historien som du sett senast och gör det möjligt för annonsnätverket att visa nästa annons i serien. Beteendestyrd annonsering är kanske det mest sofistikerade sättet att använda tredjepartscookies. Ett annonsnätverk som visar annonser på en rad webbplatser kan med tredjepartscookies kartlägga vilka webbplatser som du besökt och kan använda den informationen för att välja vilka annonser som kommer att visas för just dig. Har du till exempel besökt en webbplats som handlar om bilar och sedan besöker en nyhetssajt, kan information från tredjepartscookies användas för att visa en annons om bilar på nyhetssajten. På så sätt blir du alltså exponerad för annonser som återspeglar vilka webbplatser du har besökt tidigare. Det har gjorts tester med beteendestyrd annonsering i Sverige. Tekniken finns men används inte så mycket. Det kostar att styra annonsvisningar på det sättet och i dag kan annonsörerna få ut samma effekt genom att köpa större volymer av vanliga annonsvisningar till reducerat pris. I takt med att priset på annonser stiger, kan dock beteendestyrd annonsering bli mer intressant, säger Fredrik Sellgren. Sellgren menar att beteendestyrd annonsering kan vara bra även för användaren som på så sätt blir exponerad för annonser som kan upplevas som mer relevanta. En person som besökt en webbplats om bilar är förmodligen intresserad av bilar och får därför på nästa webbplats se annonser om bilar i stället för om kattmat eller blöjor. Microsoft har följande beskrivning av tredjepartscookies i hjälpdokumentationen för webbläsaren Internet Explorer: Dessa cookies kan användas av marknadsföringsskäl för att spåra hur du använder Internet. Trots det är tredjepartscookies tillåtna som standard i Internet Explorer. Att tredjepartscookies kan användas för att se hur många unika användare som besökt en viss webbplats eller som sett en viss annons har stor betydelse för annonsbranschen. Ju fler unika besökare en webbplats har, desto högre pris kan webbplatsen ta för sitt annonsutrymme. Att denna typ av cookie kan användas för att kartlägga surfvanor har dock lett till att vissa leverantörer av antispion- och antivirusprogram nu börjat blockera sådana cookies. I mars i år införde Lavasoft, som står bakom antispionprogrammet Ad-Aware, vissa tredjepartscookies i sin spärrlista. Samma spärrlista används av antivirusprogrammet F-Secure som bland annat används av Telia. Den här spärren ledde till att i princip alla som har Telia som Internetleverantör började blockera tredjepartscookies. En person som flera gånger besökte samma webbplats blev då vid varje besök registrerad som en unik besökare. Över en natt blev besöksstatistiken felaktig. Aftonbladet.se rapporterade plötsligt om mer än sex miljoner unika besökare jämfört med fyra miljoner veckan innan. Frågan är om inte tredjepartscookies har spelat ut sin roll vad gäller registreringen av unika besökare. Enligt uppgift på

4 Fakta Så här stänger du av tredjepartscookies Såväl webbläsaren Internet Explorer som Firefox och Opera tillåter som standard tredjepartscookies, men det går att ställa in åtminstone Internet Explorer och Opera så att de inte tar emot denna typ av cookie. Du kommer inte att uppleva någon skillnad när du surfar på Internet. Många sajter kräver dock, eller fungerar bättre med, förstapartscookies, så dessa bör du inte stänga av. I guiderna här intill visar vi hur du stänger av tredjepartscookies. Dialogrutorna kan se lite annorlunda ut om du har en tidigare version av programmen. Om du har Internet Explorer 7 Starta Internet Explorer. Klicka på knappen Verktyg och välj Internetalternativ. Klicka på fliken Sekretess. Klicka på knappen Avancerat. Kryssa för rutan Åsidosätt automatisk cookie-hantering. Under rubriken Cookies från tredje part markerar du radioknappen Blockera. Klicka på OK. Om du har Firefox 2 I Firefox 2 finns det ingen dialogruta för att stänga av tredjepartscookies. Det är endast möjligt att tillåta eller förbjuda all användning av cookies, oavsett om det är förstaparts- eller tredjepartscookies. Det finns tips på Internet som beskriver hur tredjepartscookies kan stängas av i Firefox men det är tveksamt om dessa tips verkligen fungerar. Om du har Opera 9 Starta Opera och välj Inställningar i Verktyg-menyn. Klicka på fliken Avancerat och välj Kakor i listan till vänster. Markera radioknappen Ta enbart emot kakor för platsen jag besöker. Klicka på OK. Web Analytics Asssociation, som i sin tur hänvisar till siffror från Jupiter Research, tar 58 procent av alla Internetanvändare bort cookies regelbundet från sina datorer. Mycket av besöksstatistiken går att lösa med andra tekniker än tredjepartscookies. Däremot är det svårt att på andra sätt ta reda på antalet unika besök eller unika annonsvisningar, säger Fredrik Sellgren. Men även om användare börjar blockera tredjepartscookies så är det bara en tidsfråga innan branschen går över till alternativa lösningar för att få fram den informationen. Fredrik Sellgren menar att det är viktigt för reklam- och annonsbranschen att kunna spåra och mäta besökarna på webbplatser. Många webbplatser skulle inte finnas eller inte vara gratis om de inte hade annonser. För små och medelstora webbsajter är annonser ofta den enda intäkten och utan annonser skulle dessa webbplatser riskera att försvinna vilket skulle ge användarna ett sämre utbud på Internet. Det finns en tydlig konflikt mellan hur annonsbranschen och den enskilda individen kan se på nyttan med tredjepartscookies. För branschen är det ett sätt att med viss tillförlitlighet mäta antalet unika besökare och unika annonsvisningar. För användarna gör tredjepartscookies det potentiellt möjligt att kartlägga enskilda individers surfvanor. Per Lövgren 4

5 Kortfattat Byggnadsavtal strider mot PuL TILLSYN. Fackföreningen Byggnads och arbetsgivarorganisationen Sveriges Byggindustrier har skrivit under ett kollektivavtal som medför att Byggnads utan samtycke registrerar icke-medlemmars löneuppgifter. Det är ett otillbörligt intrång i den personliga integriteten och därmed strider avtalet mot PuL, säger Datainspektionen. Byggnads föreläggs nu att upphöra med registreringen. Byggnads säger att man behöver registrera uppgifter om namn, personnummer och lön för alla byggnadsarbetare även sådana som inte är medlemmar i facket för att kunna kontrollera att kollektivavtalen följs. Datainspektionen anser att Byggnads har ett uppenbart intresse av att få tillgång till uppgifterna för det ändamålet. Men för att det enligt PuL ska vara tillåtet att behandla uppgifterna utan samtycke, måste Byggnads intresse väga tyngre än icke-medlemmens intresse av att Byggnads inte får tillgång till dem. I sin bedömning kommer Datainspektionen fram till att så inte är fallet och att avtalsvillkoret medför ett otillbörligt intrång i den personliga integriteten för anställda som har valt att stå utanför facket. Det rimliga är att en sådan arbetstagare själv får samtycka till om hans löneuppgifter ska lämnas ut. Ärendet har varit omfattande, parterna har kommit in med 71 sidor yttranden. Plus bilagor. Byggnads ämnar överklaga beslutet, som finns på notis Oskyldiga finns kvar lång tid i polisens fingeravtrycksregister TILLSYN. Polisen följer inte reglerna för gallring av fingeravtrycksregistret. Det innebär att uppgifter om oskyldiga ligger kvar under lång tid och kan spridas inom och utom landet. Datainspektionen ser allvarligt på saken och kräver att Rikspolisstyrelsen tar fram en åtgärdsplan. Polisen har ett fingeravtrycksregister där man för in uppgifter om misstänkta personer. Datainspektionen har tidigare beslutat att uppgifterna ska gallras ur registren när en misstänkt har frikänts av domstol eller när en förundersökning har lagts ner. Vid en inspektion hos Rikspolisstyrelsen (RPS) upptäckte Datainspektionen att registret inte gallras i enlighet med gällande regler. Det innebär att registret innehåller gamla uppgifter om personer som har frikänts av domstol eller inte längre är misstänkta för brott. Det finns en risk att uppgifter som pekar ut oskyldiga som brottsmisstänkta kan komma att spridas, inte minst genom den pågående utvecklingen av det internationella polissamarbetet. Fingeravtrycksregistret är ett viktigt verktyg för att polisen effektivt ska kunna bedriva sin verksamhet, men en förutsättning är att de lagar och föreskrifter som ska värna den personliga integriteten och rättssäkerheten faktiskt efterlevs. Vid inspektionen hos RPS visade det sig också att vissa uppgifter sparas för länge i polisens signalements- och känneteckensregister. RPS har i samband med inspektionen ansökt om att gallringsföreskrifterna ska ändras så att uppgifterna får sparas i registren under längre tid. Datainspektionen har avslagit ansökan, och begär att RPS ska ta fram en åtgärdsplan. Skrivelsen (dnr ) och beslutet om gallringsföreskriften (dnr ) finns på notis I slutet av november kom en 600-sidig promemoria från Justitiedepartementet, Ds 2007:43 Behandling av personuppgifter i polisens brottsbekämpande verksamhet med förslag till en ny lag som ska ersätta polisdatalagen. Den nya lagen ska bland mycket annat reglera fingeravtrycksregistret och enligt förslaget ska uppgifter om frikända och inte längre misstänkta gallras inom tre månader. Nu ska förslaget ut på remiss och om allt går enligt planerna ska den nya lagen träda i kraft den 1 januari Regleringen av polisens register är snårig och svåröverskådlig och Datainspektionen har länge efterlyst ett nytt regelverk. I nästa nummer berättar vi vilka synpunkter på förslaget vi lämnar i vårt remissvar. Nattöppet gym får använda fingeravtryck som nyckel TILLSYN. Ett nattöppet gym får använda fingeravtryck som nyckel när det verkliga fingeravtrycket jämförs med uppgifter som lagras i ett medlemskort. Men uppgifterna får inte sparas någon annanstans och det krävs samtycke. Datainspektionen inspekterade ett gym efter att en person hade klagat på att gymmet använder fingeravtryck för att öppna dörren på natten. Gymmet är öppet dygnet runt och vissa tider är lokalerna obemannade. Man använder fingeravtryck för att se till att inga obehöriga tar sig in i lokalerna. Det förekommer att ensamma kvinnor tränar nattetid. Fingeravtrycket lagras enbart i medlemskortet. För att låsa upp dörren drar man medlemskortet genom en kortläsare samtidigt som man lägger sitt finger i en annan avläsare. Om de båda fingeravtrycken stämmer överens, öppnas dörren. Uppgifter om inpasseringen (namn, tid, anläggning) sparas i kundregistret under ett dygn. Däremot sparas inga uppgifter om fingeravtrycket. Medlemmen samtycker till registreringen när hon ansöker om medlemskap. Datainspektionen anser att fingeravtrycket är personuppgifter som regleras av PuL. Men uppgifterna ingår inte i en registerstruktur de behandlas ju separat och finns inte i kundregistret. Det betyder att hanteringsreglerna i PuL inte gäller. Avgörande för bedömningen är då om behandlingen är kränkande. Datainspektionen har en restriktiv syn på behandling av biometriska uppgifter, till exempel fingeravtryck, men med hänsyn till ändamålet, att den registrerade har samtyckt till behandlingen och att uppgifterna enbart finns lagrade i medlemskortet, kan hanteringen inte anses vara kränkande. Systemet är alltså tillåtet. Hela beslutet finns på notis

6 Kortfattat Bankuppgifter ska stanna i Europa Swift och bankerna bröt mot dataskyddsdirektivet när uppgifter om ekonomiska transaktioner lämnades ut till USA. Nu inrättar man en ny databas i Schweiz och information om transaktioner inom Europa stannar där. Vägledning för elektroniska nycklar Nu byter många hyresvärdar ut de vanliga nycklarna mot elektroniska brickor. Det är praktiskt att kunna spärra nyckeln om man tappar den, men samtidigt kan det registreras när du öppnar en dörr med brickan. En granskning visade att flera bostadsbolag och bostadsrättsföreningar inte följer PuL när de behandlar personuppgifter i elektroniska nyckelsystem. Därför har Datainspektionen tagit fram en vägledning. En elektronisk nyckel är en plastbricka eller ett plastkort som läses av för att till exempel låsa upp en dörr. Nyckeln hör till en viss lägenhet och när man använder den kan det registreras i en passagelogg när och var nyckeln har använts. Det innebär att din hyresvärd kan se när du har gått ut genom porten eller varit i tvättstugan. Datainspektionen har under 2007 granskat hur bostadsbolag och bostadsrättsföreningar behandlar personuppgifter i elektroniska nyckelsystem. Granskningen visar stora brister i hur personuppgifter hanteras. Det är oklart för vilka ändamål uppgifterna behandlas, vilka rutiner man har för att gallra uppgifter, vilken information de boende ska få och hur uppgifterna ska skyddas. Vissa värdar var inte ens medvetna om att man behandlade personuppgifter. Datainspektionen har en mycket restriktiv syn på när systemen ska få användas för andra ändamål än för att öppna dörrar eller boka tvättider. Det är viktigt att bestämma för vilka ändamål man kommer att behandla personuppgifter redan innan ett elektroniskt nyckelsystem införs. När de boende kvitterar ut nycklarna ska de få information om vilka uppgifter som registreras och för vilka ändamål. För att komma tillrätta med bristerna har vi tagit fram en vägledning med en checklista över vad man (utan de boendes samtycke) får göra med sina elektroniska nyckelsystem. Till exempel får uppgifter i passageloggarna sparas i högst två veckor. Loggen får användas till statistik och för att kunna åtgärda störningar eller göra polisanmälan. Däremot får loggen inte användas för egna brottsutredningar eller för att kontrollera vem som lämnar ludd i torktumlaren. Vi har ännu inte sett någon situation där det är tillåtet att utan samtycke logga uppgifter om när nyckeln används i själva lägenhetsdörren. Vägledningen och besluten från inspektionerna finns på notis När världens banker gör internationella transaktioner tar nästan alla hjälp av Swift, ett serviceföretag i Belgien. Varje dag passerar miljontals transaktioner företaget, meddelandena innehåller personuppgifter som namn på betalare och betalningsmottagare. Hittills har två kopior av alla uppgifter sparats, en kopia i EU och en i USA. Kort efter den 11 september 2001 begärde USA:s finansdepartement att få tillgång till uppgifterna. Informationen skulle användas för att spåra misstänkta överföringar av pengar. Swift kände sig tvingat och lämnade ut uppgifterna. När saken så småningom blev känd, var det många som reagerade starkt, däribland 29-gruppen, den arbetsgrupp inom EU som ska se till att dataskyddsdirektivet efterlevs (Datainspektionen representerar Sverige). I ett ovanligt skarpt formulerat yttrande kritiserade man utlämnandet och konstaterade att dataskyddsdirektivet och belgisk dataskyddslag ska tillämpas på uppgifterna i Swift. Se DIrekt 4/06. Nu har Swift meddelat att man kommer att inrätta en ny databas i Schweiz i slutet av 2009 och då kommer uppgifter om transaktioner inom Europa inte längre att överföras till USA. 29-gruppen välkomnar beslutet. För ytterligare information, se notis Stockholms skolwebb måste ha samtycke från elever Stockholms stad har begärt att Datainspektionen ska granska Stockholms skolwebb, det webbaserade verksamhetsstödet för stadens kommunala grundskolor. Med hänsyn till elevernas personliga integritet anser Datainspektionen bland annat att det krävs samtycke från vårdnadshavarna eller eleven när känsliga personuppgifter hanteras i skolwebben. Det kan röra sig om frånvaroregistrering eller underlag för utvecklingssamtal. Samtycke krävs oavsett om det går att komma åt uppgifterna efter inloggning över Internet eller om hanteringen endast sker inom skolan. Hela svaret finns på notis

7 Grönt ljus för smartkort i bussen Nu ersätter kollektivtrafiken biljetter och månadskort med smartkort som lämnar elektroniska spår. Datainspektionen har granskat de tre stora bolagens system och godkänner korten på vissa villkor. Till exempel ska man kunna resa anonymt. Storstockholms lokaltrafik (SL), Västtrafik och Skånetrafik håller som bäst på och inför nya biljettsystem där resenärerna använder smartkort som kan laddas med elektroniska biljetter eller kontanter att resa för. När en resenär använder kortet på en buss eller i en T-banespärr registreras en resehistorik: kortnummer, datum, klockslag och hållplats/spärr. Så långt kan inte uppgifterna kopplas till någon person, men om kunden vill kunna spärra kortet om det blir stulet eller borttappat och få tillbaka pengarna som finns kvar, behöver bolaget kunna identifiera resenären. Då måste kortnumret kopplas till personnummer, namn och adress. Förlustgarantin är frivillig, men medför att det elektroniska spåret, resehistoriken, kan kopplas till en person. Datainspektionen har inspekterat de tre bolagen, som har likartade system. Eftersom bolagen behandlar personuppgifter måste de följa PuL. Uppgifterna är strukturerade, dvs. hanteringsreglerna ska tillämpas. Vi gör bedömningen det är ett berättigat ändamål att behandla resehistorik för att kunna hantera klagomål eller reklamationer. Uppgifterna får sparas i högst 60 dagar, därefter ska de avidentifieras. Den som tecknar en förlustgaranti lämnar sitt samtycke till att personuppgifterna behandlas. Datainspektionen påminner om den ganska långtgående information som krävs för att ett samtycke ska vara godkänt enligt personuppgiftslagen. Hela besluten finns på notis

8 Kortfattat Utbildning för personuppgiftsombud Steg februari i Stockholm Offentlig verksamhet mars i Stockholm Privat verksamhet Utbildning för personuppgiftsombud Steg 2 31 mars i Stockholm Offentlig och privat verksamhet Kurs i PuL för multinationella företag 3 april i Stockholm Kurs i PuL för IT-systemleverantörer 22 april i Stockholm Råd och regler för inkasso och kreditupplysning 15 maj i Göteborg Vårens utbildningar Även till våren anordnar Datainspektionen utbildningar. En nyhet är en PuL-kurs som särskilt riktar sig till multinationella företag. Där kommer fokus att ligga på hur personuppgifter får lämnas ut mellan länder. Vi upprepar också en nyhet från i år, en PuL-kurs för IT-systemleverantörer, som bland annat kommer att behandla säkerhetskraven i PuL. På programmet står också tre utbildningar för personuppgiftsombud och en utbildning i Göteborg för dig som arbetar med inkasso och kreditupplysning. Övriga utbildningar är förlagda till Stockholm, Steg 1 är en tvådagarskurs på Djurönäsets kursgård. Mer information och anmälningsformulär finns på www. datainspektionen.se. På Dataskyddsdagen öppnar vi vår nya webbplats Europarådet har utropat den 28 januari till Dataskyddsdagen, Data Protection Day. Datainspektionen kommer att delta med två aktiviteter. Dels kommer vi att sjösätta en helt ny webbplats som ska göra vår information lättare åtkomlig. Dels kommer vi att publicera resultatet av en ungdomsundersökning som ett forskningsföretag just nu håller på att genomföra för vår räkning. Den är en fortsättning på undersökningen som vi presenterade tidigare i år, där 500 ungdomar hade svarat på frågor om hur de ser på Internet och integriteten (se DIrekt 2/07). Meningen är att alla dataskyddsmyndigheter ska förlägga någon eller några valfria aktiviteter till den dagen så att det sammantaget blir en manifestation för dataskyddet. Europarådet har stolta traditioner när det gäller dataskydd redan 1981 antog man sin konvention 108, Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. Sverige, Frankrike och Tyskland var de första länderna som skrev på och sedan dess har ytterligare 33 länder ratificerat konventionen; dessutom har sex länder signerat den. Konventionen är öppen även för utomeuropeiska länder, Thailand ratificerade den I Europa regleras alltså integritetsskyddet av två dokument: EU:s dataskyddsdirektiv och Europarådskonventionen, vilket kan verka något förvirrande. Mer om Europarådet och Dataskyddsdagen hittar du om du går in på länkar. Datainspektionen surfar lugnt 2008 Under 2008 kommer Datainspektionen att delta i styrgruppen för den nationella kampanjen Surfa Lugnt. Syftet med kampanjen är att lära svenska surfare säkerhet på Internet: hur man undviker att drabbas av virus eller sprida virus vidare, hur man får bukt med skräpmejl och hur man kan upptäcka bedrägeriförsök. Kampanjen har tre huvudmålgrupper: ungdomar, andra privatanvändare och småföretagare. Datainspektionen kommer att koncentrera sitt arbete på information till ungdomar. Sedan starten 2005 har Surfa Lugnt anordnat informationsaktiviteter i 230 svenska kommuner och delat ut informationsfoldrar med handfasta råd om säkerhet på Internet. Kampanjen har en panel med experter på Internetsäkerhet. Man kan ställa frågor till panelen via där det också finns en mängd annan nyttig information. Förutom av Datainspektionen stöds kampanjen av bland andra Post- och Telestyrelsen, Krisberedskapsmyndigheten, Sveriges Kommuner och Landsting, IT-företagen, Microsoft, Telia och Swedbank ska vi titta extra på e-förvaltning och polisen De här sex områdena ska Datainspektionen prioritera 2008: Brottsbekämpning E-förvaltning Hälso- och sjukvård Internet Skuldsatta barn som blir föremål för inkasso Överföring av personuppgifter till tredje land Det står i vår verksamhetsplan, som nyligen beslutades. I sin inledning skriver generaldirektör Göran Gräslund: I regleringsbrevet för 2008 sägs att vi ska fokusera på känsliga områden, nya företeelser och områden där risken för missbruk är särskilt stor. Vi har också fått i uppgift att delta i utvecklingsarbetet av E-förvaltningen. Där finns också en särskild begäran om återrapportering av de insatser som Datainspektionen har utfört inom polisområdet. Det uppfattar jag som en signal om att detta är ett prioriterat område. Vår strävan att synliggöra integritetsfrågorna så mycket som möjligt ligger fast som en grundläggande strategi. För att kunna göra det måste vi ha något att berätta. Av bl.a. det skälet ska vi försöka att öka insatserna avseende både tillsyn och inspektioner under 2008 samt lägga fokus på frågor som särskilt berör medborgaren. Hela verksamhetsplanen finns på

9 Hur du ringer och mejlar sparas i ett år Trots omfattande kritik har EU bestämt att uppgifter om hur du telefonerar, sms:ar och mejlar ska sparas. Nu finns det ett lagförslag om hur lagringen ska gå till i Sverige. Ett år ska uppgifterna sparas, det är längre än direktivet kräver. Redan idag registrerar din teleoperatör uppgifter om hur du telefonerar, sms:ar eller mejlar. Han sparar enbart data om själva trafiken, inte innehållet i meddelandena. Ändamålet med att lagra dessa s.k. trafikdata är att operatören behöver dem för att kunna ta betalt. När räkningen väl är betald ska uppgifterna raderas. Men nu är det så, att polisen kan ha nytta av trafikdata. Spårade telefonsamtal har varit avgörande bevis i flera brottmål, särskilt bra är mobilsamtal, där man också kan se var telefonen befann sig under samtalet. Polisen har länge önskat att trafikdata ska sparas under längre tid. Dataskyddsmyndigheterna har protesterat, men i fjol beslutade EU om ett direktiv (2006/24/EG) som ålägger operatörerna att spara uppgifterna (se DIrekt 4/04, 4/05, 1/06 och 2/06). En utredning fick i uppdrag att ta fram förslag till hur direktivet ska införas i svensk lag och nu har yttrandet kommit: SOU 2007:76 Lagring av trafikuppgifter för brottsbekämpning. Förslaget innebär att operatörerna det finns drygt 200 i Sverige ska spara uppgifterna i ett år. Det är längre än vad direktivet kräver, där anges en lagringstid på minst sex månader. De uppgifter som ska sparas svarar främst på frågorna vem kommunicerade med vem, när skedde det, var befann sig de som kommunicerade och vilken typ av kommunikation som användes. Innehållet i mejl, samtal, sms etc. ska inte lagras, inte heller uppgifter om hur du chattar, surfar eller laddar ner filer. De lagrade uppgifterna ska anpassas så att de enkelt kan lämnas ut till brottsbekämpande myndigheter. Enligt förslaget ska de få lämnas ut enligt rättegångsbalken men också enligt lagen om elektronisk kommunikation. I det senare fallet behöver polisen inte ha någon skäligen misstänkt; det räcker att det rör sig om ett brott som kan ge minst två års fängelse. Uppgifter som identifierar abonnenten eller den registrerade användaren ska dock få lämnas ut även om det inte gäller misstanke om så allvarlig brottslighet. Enligt förslaget ska leverantörerna både spara uppgifterna och betala kalaset som beräknas kosta 200 miljoner kronor. I slutändan blir det alltså abonnenterna som får betala. Staten kommer att få bidra med ca 20 miljoner om året för att få uppgifterna utlämnade. Post- och telestyrelsen, PTS, blir tillsynsmyndighet för lagringen. Datarådet Hans-Olof Lindblom på Datainspektionen har varit sakkunnig i utredningen och han är bl.a. kritisk till hur omfattningen av lagringsskyldigheten ska regleras. Enligt förslaget är det nämligen regeringen och inte riksdagen som ska kunna bestämma vad som ska sparas. I ett särskilt yttrande skriver han att väsentliga ändringar bör bestämmas av riksdagen och citerar EU:s 29-grupp som ska se till att dataskyddsdirektivet efterlevs (Datainspektionen representerar Sverige). I ett yttrande över förslaget till direktiv skrev gruppen: en extraordinär åtgärd av aldrig tidigare skådat slag med historiska dimensioner. Det inkräktar på medborgarnas dagliga liv och kan riskera de grundläggande värden och friheter som alla europeiska medborgare har och vårdar. Detta belyser vilka grundläggande värden och friheter som nu står på spel. Att riksdagens medverkan och beslut ska krävas för sådana ingrepp i enskildas liv framstår som helt givet, skriver Hans-Olof Lindblom i sitt yttrande.

10 Ris och ros för skydd av datajournaler Datainspektionen har följt upp tidigare inspektioner där vi kontrollerade hur vårdgivare hanterar sina datajournaler. Det blev både ris och ros. Flera landsting har infört nya rutiner, men Karolinska sjukhuset har inte kontrollerat sina loggar, trots att man har påstått att så är fallet. En viktig del av integritetsskyddet för patienter är att vårdgivarna regelbundet går igenom sina loggar och kontrollerar hur vårdpersonalen har läst datajournaler och andra uppgifter om patienterna. Enligt lagen om vårdregister får sådana uppgifter bara hämtas av personal som behöver dem för sitt arbete. Alltså är det också viktigt att man har bra rutiner för vilken personal som ska ha behörighet att hämta uppgifter och vilka uppgifter man får hämta. För tre år sedan inspekterade Datainspektionen sex landsting samt Gotlands kommun och Södersjukhuset för att se hur man hanterade sina datajournaler. Resultatet, som dokumenterades i rapporten Ökad tillgänglighet för patientuppgifter, blev att samtliga åtta aktörer behövde kontrollera sina loggar bättre och fem av landstingen behövde förbättra sina rutiner för tilldelning av behörigheter. Därefter har vi också inspekterat journalsystemen hos Karolinska universitetssjukhuset och landstinget i Uppsala län. Även där fann vi brister. Nu har alla tio fått återbesök där vi har kontrollerat hur man har följt våra uppmaningar. Hos Karolinska universitetssjukhuset visade det sig att man inte kontrollerade sina loggar, trots att man tidigare har uppgivit att så är fallet. Med anledning av det beslutade Datainspektionen om en säkerhetsföreskrift som ålägger sjukhusets styrelse att förvissa sig om att man gör systematiska och återkommande uppföljningar av loggen. I ett svar har styrelsen Foto: Medicinsk bild, Karolinska Universitetssjukhuset. lovat att omedelbart åtgärda bristerna. En ny inspektion planeras till våren Datainspektionens skrivelse till Karolinska finns på notis Även landstingen i Västernorrland och Jönköpings län behöver förbättra patienternas integritetsskydd. Vid förra granskningen påpekade vi att man måste följa upp loggarna regelbundet för att kontrollera att ingen obehörig har tagit del av patientjournaler. Vid återbesöken i år visade det sig att man fortfarande saknade dokumenterade rutiner för att i efterhand kontrollera vem som har hämtat patientuppgifter. Därför har vi begärt in åtgärdsplaner. Vi kommer att följa upp de ärendena. Landstinget i Uppsala län planerar att öka antalet loggkontroller och förbättra informationen till personalen; man ska också ändra vissa funktioner i journalsystemet och införa en ny skriftlig rutin som beskriver hur loggarna ska kontrolleras. Man kommer också att genomföra ett kvalitetsarbete runt loggkontrollerna. Senast i maj 2008 vill vi ha besked om erfarenheter, slutsatser och eventuella förändringar inom ramen för kvalitetsarbetet runt loggkontrollerna. Ytterligare tre landsting som fick påpekanden för tre år sedan var landstingen i Kalmar län, Kronobergs län och Östergötlands län. I maj i år granskade vi dem på nytt och kunde konstatera att man har infört nya riktlinjer för hur de anställda ska tilldelas läsbehörigheter och nya rutiner för att kontrollera vilka anställda som läser patienternas journaler. I våra beslut förutsätter vi att man inte bara har tagit fram nya rutiner, utan också försäkrar sig om att rutinerna verkligen följs. Vi pekar också på några punkter där landstingen ytterligare kan förbättra sin hantering av journalerna för att stärka integritetsskyddet för patienterna. När vi inspekterade Södersjukhuset för tre år sedan påpekade vi att man måste bli bättre på att följa upp loggarna. Vid vårt återbesök i maj i år kunde vi konstatera att man har tagit fram nya riktlinjer för kontrollen. I vårt beslut pekade vi på en punkt där sjukhuset ytterligare kan förbättra sin hantering av journalerna: Det är lämpligt att sjukhusledningen eller annan verksamhetsövergripande funktion får i uppgift att se till att loggarna verkligen följs upp ute i verksamheterna. Västerbotten och Gotland har också fått återbesök, men de besluten är inte klara än. 10

11 Informationsutbyte kan hota integriteten Ett utökat utbyte av personuppgifter mellan myndigheter kan hota den enskildes integritet. Handläggare kan få tillgång till uppgifter de inte behöver. Därför behövs filter. Det är en av Datainspektionens synpunkter på ett utredningsförslag. En utredning har föreslagit att vissa myndigheter få bättre möjlighet att komma åt uppgifter i varandras register. Om uppgifterna hämtas direkt från andra myndigheter istället för från den enskilde, blir handläggningen effektivare och risken för felaktiga bidrag minskar, är det tänkt. Men förslaget har brister när det gäller skyddet för den personliga integriteten, anser Datainspektionen. Ett ökat informationsutbyte där socialtjänsten får tillgång till statliga myndighetsregister, kan leda till att handläggare i landets kommuner får tillgång till uppgifter som de egentligen inte behöver för sitt arbete. Uppgifterna kan till och med gälla människor som aldrig har varit i kontakt med socialtjänsten. Orsaken är att det ofta saknas tekniska system som begränsar och filtrerar urvalet av uppgifter, ett problem som utredningen har förbisett. En annan av Datainspektionens invändningar gäller synen på vad som är allmänna handlingar. När en myndighet har tillgång till uppgifter hos en annan myndighet kan dessa bli tillgängliga för allmänheten genom offentlighetsprincipen. Ett ökat informationsutbyte mellan myndigheter ökar därför risken att uppgifter oavsiktligt sprids till allmänheten. Problematiken kompliceras ytterligare av att olika myndigheter har olika sekretessregler. Frågan måste klarläggas. För en privatperson är det viktigt att få veta var uppgifter som lämnas till försäkringskassan och socialtjänsten kan komma att hamna, påpekar Datainspektionen. Hela remissvaret (dnr ) finns på notis Hur vill du ha i fortsättningen? R På Magazinen kan laddas hem i pdf-format från vår webbplats. Prenumerera på vårt nyhetsbrev så får du ett e-brev när något nytt publiceras på vår webbplats. Anmäl dig som prenumerant på R Med post Vi kan också sända dig en tryckt utgåva av magazin DIrekt. Fyll i uppgifterna på kupongen här nedanför och skicka eller faxa den till oss. Du kan också e-posta uppgifterna eller anmäla dig på vår webbplats. Det är gratis! magazin DIrekt produceras av Datainspektionen, Box 8114, Stockholm Tel: (växel), (beställningar) Fax: E-post: datainspektionen@datainspektionen.se Webbplats: Ansvarig utgivare: Göran Gräslund Redaktör: Leif Stenström Layout: Fredrik Karlsson Tryck: Lenanders Grafiska AB, Kalmar Papper: Munken Lynx, FSC-certifierat papper ISSN Ja! Jag vill ha magazin direkt med post Skriv tydligt! Brevporto (Du behöver inte svara om du tidigare har skickat in kupongen eller om du hämtar DIrekt via Internet) Företag/myndighet/organisation... Personnamn... Postadress... Jag medger att uppgifterna dataregistreras för administration av prenumerationen Datainspektionen Box Stockholm

12 B Porto betalt Barbie och jag Datainspektionen Box Stockholm Barbie.com riktar sig till flickor från två till elva år. Hörde jag rätt? Jo, professor Steeves upprepar: barn från två år ska klara av att använda Barbies egen sajt. Det är plenarsession på dataskyddschefernas årliga världskonferens och ämnet för dagen är Children s Online Privacy. Valerie Steeves är bekymrad, hur kan man få så små barn att skydda sig eller över huvud taget förstå vad integritet är? USA, där de flesta barnsajterna finns, har visserligen sedan 1996 en Children s Online Privacy Protection Act, men den fungerar dåligt. Barnsajterna har visserligen fått Privacy Policies, men de är så långa och krångliga att föräldrarna skriver under utan att läsa. Eller så ljuger barnet om sin ålder, och påstår att hon är vuxen det blir man i USA vid 13 års ålder. I pausen går jag in på Barbie.com och när texten Think pink har dragit förbi på skärmen, kan jag se att sajten nog faktiskt kan fungera även för de minsta. Barbie småpratar med dig, du kan titta på film, spela spel, måla om hennes rum ungefär som en målarbok och, förstås, prova kläder på henne. Men vad är meningen med en sådan sajt? Den måste kosta massor. Men då påminns jag om att konsumtionsmarknaden för barn i USA är 115 miljarder dollar per år. Meningen med Barbie.com är produktreklam. Barnet ska tidigt få en relation till dockan och hennes värld och man riktar sig också till föräldrarna. Till exempel kan barnet bli uppringt på sin födelsedag! Imagine your child s surprise when she receives a call from her favorite friend Barbie! Men det finns mer sofistikerade barnsajter. Webkinz.com sysslar med marknadsundersökning och har 2,4 miljoner besökare varje månad. Du får ett virtuellt mjukisdjur att sköta om. Hur det mår syns på tre mätare: Happy, health och hunger. Medan du pysslar om ditt djur får du berätta om dig själv och vad du gillar. Och du får inte hoppa av! Om du överger det gulliga djuret, mår det dåligt och kanske till och med dör! Att samla information om sina kunder och marknadsföra direkt mot individer, inte mot grupper, kallas BT, behaviorally targeted ad initiatives. Då slipper man sortera och analysera berg med data, man ser ju rakt in i huvudet på dig som kund, vad du är intresserad av, vad du vill ha just nu och om du är köpmogen. Men hur var det med integriteten? Bryr sig barnen eller tycker de att det är fett värt att sälja ut sin personinformation mot att få spela spel och vinna priser? Svaret är: Barn bryr sig, men de ser annorlunda på saken än vi vuxna. Barn vill skydda sin personliga sfär mot lärare, föräldrar och syskon det resultatet fick för övrigt vi också i vår ungdomsenkät i våras. Däremot uppfattar barnen sajterna som sina vänner. Sajten varnar dig för att lämna ut uppgifter till Strangers, och om något skulle hända kan du vända dig till sajten med dina problem den vet ju redan en hel del om dig! Leif Stenström datainspektionens informationschef Nästa nummer kommer i mars.