Rätt klädd. i övervakningssamhället. Reklam direkt till mobilen. Så ökar du chansen att få tillstånd till kameraövervakning

Transkript

1 Datainspektionens tidning nr 4/2014 Rätt klädd i övervakningssamhället Så ökar du chansen att få tillstånd till kameraövervakning Detta säger lagen om de nya dörrkamerorna Reklam direkt till mobilen Så vill butikerna locka till köp

2 omvärlden Integritet i fokus produceras av Data inspektionen Box 8114, Stockholm Tfn (växel) Ansvarig utgivare Kristina Svahn Starrsjö Redaktör Per Lövgren Formgivning Fredrik Karlsson Tryck Tryckt hos Ineko AB i Årsta på Arctic Volume White papper. Miljö märkt trycksak ISSN Kontakta redaktionen Har du synpunkter, tips på artiklar eller frågor om tidningen? Mejla till redaktionen@datainspektionen.se. Gratis prenumeration En prenumeration på Integritet i fokus är gratis. Lättast anmäler du dig på vår webbplats. Integritet i fokus kan även laddas ner i pdf-format från vår webbplats. Tidningen kommer ut fyra gånger per år. På vår webbplats kan du läsa mer om integritetsfrågor. Passa även på att prenumerera på vårt nyhetsbrev så får du pressmeddelanden och annat aktuellt från Datainspektionen. Första fallet av Google Glass-beroende I USA rapporteras nu om det första fallet av en person som blivit beroende av sina Google Glass, ni vet de där datoriserade glasögonen som sökjätten utvecklat och som vi testade i årets första nummer. Personen ifråga är en 31-årig man som använt glasögonen i upp till 18 timmar per dygn. När han fått frågor ska han ha fört fingret mot tinningen för att aktivera glasögonen och få svaret från Google, oavsett om han hade glasögonen på sig eller inte. Efter 35 dagars behandling uppges personen vara mindre irriterad och mer fokuserad och den reflexmässiga rörelsen att aktivera glasögonen uppträder allt mer sällan. USA förbjuder drönare nära arenor I USA har FAA, Federal Aviation Administration, gått ut med en varning till drönare-ägare att de kommer att bötfällas eller dömas till fängelse om de försöker flyga sin drönare nära en större arena för att exempelvis filma ett idrottsevenemang. Med nära menas ungefär fem kilometer från arenan på en höjd lägre än 900 meter. Många vill bli glömda hos Google En dom i EU-domstolen har gjort det möjligt att begära att Google och andra sökmotorer ska ta bort länkar i sina sökresultat. Google redovisar på sin webbplats löpande hur många begäranden om borttagning som företaget tagit emot. I skrivande stund har företaget tagit emot strax över begäranden som totalt omfattar närmare webbadresser. Företaget har tagit bort 41,7 procent av dessa webbadresser från sina sökresultat. I Sverige har Google tagit emot begäranden som rör webbadresser, och efter utredning tagit bort knappt 42 procent av webbadresserna. Google listar ett par fall då företaget tagit bort respektive inte tagit bort länkar. I England begärde en person att Google skulle ta bort länkar till internetartiklar som hänvisar till hans uppsägning på grund av sexuella brott som han begick på arbetet. Sidorna togs inte bort från sökresultaten. I Tyskland begärde ett offer för en våldtäkt att en länk till en nyhetsartikel om brottet skulle tas bort. Google har tagit bort länken så att den inte visas om man googlar på hennes namn. Svensk polis begär inte ut dna-träffar Om svensk polis säkrar ett dna-spår som inte kan matchas mot någon person i de svenska dna-registren, så görs numera automatiskt en sökning i motsvarande dna-register i Holland, Finland, Estland och Polen. Men i många fall där det har blivit träff på en misstänkt gärningsman i ett utländskt dnaregister har svensk polis efter lång tid ännu inte begärt ut namnet, rapporterar SVT Nyheter. Vid den första masssökningen mot det finska registret blev det träff på 140 personer som matchar spår från svenska brottsplatser men hittills har svensk polis bara begärt ut uppgifter i 49 fall. Rutinerna för att ta hand om det här har inte hunnit utvecklas, säger chefen för Rikskriminalens enhet för internationellt polissamarbete. I årets andra nummer av Integritet i fokus kunde du läsa mer om hur polisen arbetar med dna. 2

3 sverige Straffbart lägga ut bilder på andra Dagens Nyheters etikettexpert Magdalena Ribbing tycker att det ska vara straffbart och förenat med böter att lägga ut bilder på andra utan deras tillstånd. I min frågespalt på DN.se får jag ofta mejl från människor som är förtvivlade över att de har hängts ut på nätet, säger hon och tillägger att man alltid bör fråga om lov först, men man ska inte fråga personen när den är asfull utan när den är nykter och förståndig. Här ovanför kan du se vad DN:s läsare tycker. En majoritet håller med om att man ska fråga om lov. Uppförsbacke för Lifegene Nästan 70 procent av deltagarna i Lifegene har inte godkänt fortsatt medverkan, rapporterar tidningen Life Science Sweden. Målet med LifeGene var att det skulle bli den största och mest långsiktiga befolkningsstudie som någonsin genomförts i Sverige. I december 2011 satte Datainspektionen stopp för projektet för att det inte uppfyllde reglerna i personuppgiftslagen. I slutet av 2013 trädde dock en ny tillfällig lag ikraft som gjorde att studien kunde återupptas. I samband med att den nya lagen trädde i kraft skickades ett uppdaterat skriftligt samtycke ut till de drygt personer som var registrerade i studien. Av dessa har bara drygt samtyckt till fortsatt deltagande, rapporterar tidningen. Övriga har antingen inte fått mejlet med information, inte orkat ta ställning eller inte velat samtycka, säger den operativa chefen för Lifegene till tidningen. Enligt tidningen hoppade endast nio personer av Lifegene i samband med att Datainspektionen sa nej 2011, samtidigt som 425 personer gick med personer har gått med efter den nya lagen och 0,1 procent av deltagarna har begärt att få sina uppgifter raderade. 3 x polisen Strängt straff för egen slagning En polisman har dömts till kronor i dagsböter, och ska även betala 500 kronor till brottsofferfonden efter att ha gjort en slagning på sig själv i det nationella passregistret. Polismannen skulle sätta upp en bild på sig själv på en anslagstavla på polisstationen. Han uppger att det var av tidsbrist som han tog sin passbild. Åklagaren menar dock att slagningen inte varit nödvändig för att polisen skulle kunna genomföra sina arbetsuppgifter, vilket tingsrätten håller med om. 3 x polisen Sökte på sig själv trots varningar Eksjö tingsrätt har dömt en polisman till 30 dagsböter för att ha hämtat uppgifter om sig själv i polisens register, rapporterar P4 Jönköping. Polisens IT-system innehåller känslig information och polisen får bara göra sökningar i registret om det behövs för att kunna utföra sina arbetsuppgifter. Enligt radionyheterna visar systemet varningstexter att man inte får söka på eget personnummer. Trots det har polisen i det aktuella fallet gjort två slagningar på sitt eget personnummer. Han förklarar det med att han snabbt behövde information för ett personligt ärende med Skatteverket och att han inte läste varningstexterna. Han menar också att han aldrig blivit informerad om att man inte får göra privata sökningar. Tingsrätten anser dock att de två sökningarna helt saknat koppling till polismannens arbetsuppgifter och att han, när han klickade sig förbi tre varningsmeddelanden, måste ha insett att det fanns en risk för att sökningarna inte var tillåtna. 3 x polisen Gjorde egen-slagning i belastningsregister En utredare på polisen i Ystad har enligt SVT Nyheter dömts för dataintrång. Kvinnan hade sökt på sitt eget namn i polisens IT-system eftersom hon ville kontrollera om hon fortfarande fanns kvar i belastningsregistret. Kvinnan var medveten om att det inte är tillåtet att söka på sitt eget personnummer men hon trodde att hon skulle få en varning. Tingsrätten dömde kvinnan till 30 dagsböter vilket motsvarar kronor. Här hittar du fler nyheter Vill du veta mer om vad som händer med skyddet av den personliga integriteten och andra digitala medborgerliga rättigheter? Anmäl dig till nyhetsbrevet från organisationen European Digital Rights. Nyhetsbrevet kommer varannan vecka. Integritet i fokus nr Datainspektionen 3

4 Så vill butikerna använda mobil för att locka dig t Ibeacon är en ny teknik som gör det möjligt att skicka reklam till din mobil när du passerar utanför en butik eller går förbi en hylla eller disk i butiken. Tekniken har redan testats i en butik vid T-centralen i Stockholm. Så här kunde det se ut i mobiltelefonen när man passerade Coops butik vid T-centralen tidigare i år. Äntligen! Arbetsveckan är slut och du går i gångtunneln mellan tunnelbanan och pendeltågen vid T-centralen i Stockholm. Det plingar till på din mobiltelefon: Hej! Har du allt du behöver för fredagsmyset ikväll? Annars har Coop Centralen extrapris på chips, bara idag. Ja, ungefär så där har det kunnat se ut under två veckor i månadsskiftet augusti/ september i år. Då testade Coop en ny teknik kallad ibeacon vid sin butik vid T-centralen. Tekniken gör det möjligt att veta när någon närmar sig butiken, och att då skicka ett reklammeddelande till den personens mobiltelefon. Enligt Coop själva är företagets butik vid T-centralen den första i Sverige som testar nästa generations marknadsföringskanal, som Coop kallar ibeacon. Apple står bakom ibeacon Bakom ibeacon står Apple. I grunden bygger ibeacon i sin tur på Bluetooth LE (Low Energy) som är en väldigt strömsnål variant av Bluetooth. Som lite framgår av namnet fungerar en ibeacon som en fyr som sänder ut en radiosignal som mobiltelefoner kan snappa upp. En ibeacon-sändare kan göras mycket liten. Exempelvis är företaget Estimots sändare ungefär lika stor som en tändsticksask och kan alltså diskret sättas upp vid en butiks entré men även runt om i butiken. Du behöver alltså inte gå förbi utanför butiken för att få reklam, utan kan även få upp ett erbjudande när du passerar en viss hylla eller disk i butiken. När Coop testade tekniken placerades tio ibeacon-sändare ut i och kring butiken. Den stora skillnaden mellan ibeacon och andra mobillösningar är att vi inne i butiken mycket noggrant kan positionsbestämma var en viss kund befinner sig. Det gör att vi kan rikta mycket anpassade erbjudanden till kunderna, förklarar Caroline Palmqvist som var projektledare för Coops test vid T-centralen. 4

5 din ill köp Caroline Palmqvist berättar att försöket vid T-centralen var ett kort och begränsat test för att framför allt se vilka tekniska problem som finns med att införa ibeacon men även för att lära sig mer om vad kunderna tycker om tekniken. Coop valde butiken vid T-centralen för att det är en högtrafikerad plats där en kvarts miljon människor passerar varje dygn, och där butiken har kunder varje dag. För att locka kunderna att komma in i butiken använde man erbjudanden för varor som är populära i just den butiken, så kallade to-go-varor som keso, drickyoghurt och kex, men även chips och läsk. Till skillnad från reklamblad var erbjudandena tidsbegränsade så det var där och då som man kunde välja att nappa på erbjudandet. Det skulle vara mycket intressant att testa tekniken i en större Coop Forumbutik, dels för att butiksytan är så mycket större, dels för att köpmönstret är annorlunda i Forum-butikerna, där man typiskt storhandlar. Kunden måste ha rätt app Tillbaka till tekniken. En ibeacon-sändare har väldigt lite intelligens. Det enda den gör är att med jämna mellanrum sända ut ett idnummer. Detta nummer är indelat i tre delar. Den första sifferdelen gör att en viss ibeacon kan knytas till exempelvis Coop. Den andra sifferdelen är gemensam för alla ibeacons i en viss butik och den tredje sifferdelen används för att identifiera en enskild ibeacon. Sändaren skickar alltså bara ut ett visst id-nummer. För att tekniken ska fungera måste den presumtiva kunden ha en app installerad på sin mobiltelefon, som exempelvis Coops egen app. Coops app är förinställd att lyssna enbart efter ibeacons som hör till Coop. Går personen ifråga förbi en ICA-butik (som kanske har sina egna ibeacons), så kommer Coop-appen inte att reagera. Men när personen går förbi en Coop-butik och mobiltelefonen känner av en ibeaconsändare, så snappar appen upp sändarens id-nummer och skickar det till en server som känner till var just den sändaren är installerad. På så vis får Coop-appen reda på exakt var personen befinner sig och kan rikta ett erbjudande till personen för att locka in honom/henne i butiken. Appen i mobiltelefonen kan även känna av styrkan i signalen från en ibeacon och kan på så sätt rikta olika erbjudanden till kunden beroende på hur nära personen befinner sig sändaren. Somliga kalllar ibeacon för nästa generations marknadsföringskanal. Tekniken gör det möjligt att skicka meddelanden till din mobil när du går förbi en butik eller passerar en viss hylla inne i en butik. Integritet i fokus nr Datainspektionen 5

6 Tanken är inte att bombardera folk med spam, utan att bara skicka erbjudanden som verkligen upplevs som relevanta, säger Caroline Palmqvist på Coop. I ett pressmeddelande från Coop står att ibeacon innebär mobila erbjudanden för den som vill och det får man nog säga stämmer. Det räcker inte med gå förbi en Coop-butik för att få reklam i sin mobil. För det första måste Bluetooth vara aktiverat på telefonen. För det andra måste Coop-appen vara installerad. För det tredje måste man ha godkänt att appen får använda platsbaserade tjänster för att skicka erbjudanden. I testet vid T-centralen hade Coop valt ut ett antal specifika kampanjvaror för att locka in kunder i butiken, men det finns inget som hindrar företaget från att skicka erbjudanden som är skräddarsydda efter varje kunds tidigare inköp. Kartlägger kunderna Ibeacon kan ge fördelar för kunder men gör det också möjligt för butikskedjor som exempelvis Coop att kartlägga sina kunder i ytterligare detalj. Företag vet redan väldigt mycket om sina kunder. Utmaningen för oss är att skapa en lösning som gör att kunderna ser det som ett mervärde snarare än något integritetskränkande. Det gäller för oss att vara tydliga i vår informationspolicy om vilka data vi samlar in och hur vi använder dem, säger Caroline Palmqvist och fortsätter: Jag tror att vi har nått en viss mognad och acceptans i Sverige när det gäller hur företag samlar in uppgifter om sina kunder. Idag tror jag att folk snarare skulle bli irriterade att få ett reklamerbjudande om kattmat från en butikskedja som faktiskt känner till att man har hund. Än så länge är det för tidigt att sia om ibeacons framtid. Intresset från butikskedjor och andra aktörer tycks dock vara stort. Jag är verkligen nyfiken på att se vart den här teknikutvecklingen ska ta vägen och hur användningen av ibeacon kommer att se ut om några år, säger Caroline Palmqvist. Din mobil används för besöksmätning Varje steg du tar i city övervakas av sändare, Storebror ser dig i city, Ovetande testpersoner i Västerås. Ja, det var några braskande rubriker som man kunde läsa i tidningar i juli i år. Rubrikerna refererar till att man i stadskärnan i Västerås installerat utrustning för besöksräkning som bygger på en teknik som känner av radiosändaren i mobiltelefoner. Bakom tekniken står det svenska företaget Bumbee Labs. Många städer behöver korrekt och tillförlitlig information om hur staden används för att kunna ta kloka beslut kring byggnation av gator, torg, cykelvägar, belysning och liknande. Syftet med vår teknik är att hjälpa städer förstå hur stora anonyma besöksströmmar rör sig i en stadsmiljö, säger Staffan Liljestrand, vd på Bumbee Labs. Staffan Liljestrand berättar att tidigare har information om besöksflöden gjorts med klickräknare där en fysisk person stått i ett gatuhörn och räknat förbipasserande under exempelvis en timme per vecka eller en övervakningskamera som räknat förbipasserande vid ett gatuhörn. Det har i princip varit omöjligt att skapa sig en bra bild av besöksflödena i staden. Bumbee Labs kallar sin lösning för Iops eller Indoor Outdoor Positioning System. Iops bygger på att staden installerar ett antal wifi-routrar som tillsammans bildar ett nätverk som täcker exempelvis stadskärnan. Dessa routrar, eller noder som Bumbee kallar dem, lyssnar efter den radiosignal som smartphones sänder ut när de söker efter ett wifi-nätverk (har du wifi aktiverat på din mobil så söker den hela tiden efter nätverk att ansluta till). Det som smartphonen sänder ut är en så kalllad mac-adress, ett unikt löpnummer på wifi-komponenten i telefonen. Routrarna mäter även styrkan i signalen från mobilen och kan på så sätt på ett ungefär positionera mobiltelefonen. Systemet levererar statistik som beskriver flöden av besökare och kan inte användas för att spåra enskilda personer, säger Staffan Liljestrand. Fotnot: Datainspektionen överväger att granska lösningen under

7 Är det så här vi kommer att gå klädda i framtidens övervakningssamhälle? Det undrar den sydkoreanska konstnärsgruppen Shinseungback Kimyonghun som består av konstnärerna Shin Seung Back och Kim Yong Hun och som tagit fram den här aposematiska jackan. Wikipedia beskriver termen aposematism som en slags adaptiv färgteckning när en art genom sitt utseende visar upp sina farliga egenskaper för att skrämma bort rovdjur. Varningsfärger, som till exempel getingars svart- och gulrandiga bakkropp eller korallormens färgglada ränder är två exempel. Korrekt klädd i övervakningssamhället Aposematiska signaler förvarnar rovdjur om att den här varelsen är det inte lönt att ge sig på, så att den får vara ifred. De sydkoreanska konstnärerna vill att jackan ska sända samma typ av signaler: jag övervakar dig, rör mig inte! Som du ser är jackan klädd med en mängd kameralinser. När bäraren känner sig hotad trycker han/ hon på en knapp vilket aktiverar samtliga kameror som då börjar spela in och automatiskt ladda upp det inspelade materialet till internet. En viktig fråga kvarstår: ställer kameraövervakningslagen till några problem för den som vill bära jackan? Nej, säger Nicklas Hjertonsson som är chef för den enhet som arbetar med kameraövervakning på Datainspektionen. Kameraövervakningslagen gäller enbart om övervakningskameran är uppsatt. Det innebär att handhållna kameror inte omfattas av lagen. Enligt Datainspektionen bör man likställa kropps- och hjälmmonterade kameror med handhållna kameror. Den här koreanska övervakningsjackan är täckt med små kameralinser som kan aktiveras med en knapptryckning. Integritet i fokus nr Datainspektionen 7

8 Kameraövervakning i fokus på konferens Nu är det lättare att kameraövervaka med bildinspelning i butiker, säger Martin Hemberg. Vilka är de viktigaste nyheterna i kameraövervakningslagen? Så ökar man chanserna att få tillstånd för kameraövervakning. Därför överklagar Datainspektionen tillstånd till övervakning. Det var några av punkterna på den konferens om kameraövervakning som Datainspektionen nyligen arrangerade. Kameraövervakningslagen trädde i kraft 1 juli Nu, knappt ett och ett halvt år senare, ordnar Datainspektionen en välbesökt konferens för att dela med sig av myndighetens och länsstyrelsernas erfarenheter från den första tiden med den nya lagen. Datainspektionens jurister Martin Hemberg och Malin Ricknäs inledde konferensen med att gå igenom nyheterna i kameraövervakningslagen. För flera platser behöver man nu inte ansöka om tillstånd hos länsstyrelserna för att kameraövervaka, utan det räcker med att göra en anmälan. Till exempel fick man i butiker tidigare enbart övervaka entrén och kassan med bildinspelning efter anmälan, men nu får man övervaka med bildinspelning i hela butiken, dock ej provhytter och liknande utrymmen. Det är nog den förändring i den nya lagen som har fått störst praktisk betydelse eftersom det tidigare var långt ifrån säkert att man skulle få tillstånd till bildinspelning i butik, säger Martin Hemberg. Överviktsprincipen gäller Ett viktigt begrepp i kameraövervakningslagen är överviktsprincipen. För att få kameraövervaka en plats dit allmänheten har tillträde så måste den som söker tillstånd kunna peka på att behovet av övervakningen väger tyngre än rätten att inte bli övervakad, till exempel genom att kunna visa att platsen är särskilt brottsutsatt. För att få övervaka en plats dit allmänheten inte har tillträde, som exempelvis inne på en arbetsplats, så är läget något annorlunda. Man behöver inte ansöka om tillstånd eller göra en anmälan till länsstyrelsen, men man måste ändå se till att övervakningen är laglig. Den som vill övervaka kan antingen göra det genom att använda överviktsprincipen, eller få ett samtycke från de som kommer att övervakas. Men i praktiken är det väldigt svårt att kameraövervaka genom att få tillåtelse från de som övervakas. Dels måste alla som kan komma att övervakas ge sitt samtycke, dels kan någon när som helst dra tillbaka sitt samtycke, säger Malin Ricknäs. Kameraövervakning på platser dit 8

9 allmänheten har tillträde är normalt endast tillåten om syftet är att förhindra olyckor eller förebygga, avslöja eller utreda brott. Kameraövervakning på platser dit allmänheten inte har tillträde kan dock vara tillåten även för andra berättigade ändamål. Det skulle till exempel kunna vara övervakning av tillverkningsprocesser i industrin även då integritetsintressena inte är försumbara, förklarar Malin Ricknäs. Överklagar för att slå fast gränser Datainspektionen är numera central tillsynsmyndighet och har bland annat till uppgift att granska länsstyrelsernas beslut som rör tillstånd för kameraövervakning på platser dit allmänheten har tillträde. När konferensen gick av stapeln i mitten av november hade Datainspektionen granskat närmare ettusen sådana beslut, och överklagat litet fler än vart tionde. Det finns flera orsaker till att vi överklagar länsstyrelsernas beslut. I vissa fall har den som ansökt om tillstånd till kameraövervakning inte visat skäl som väger tyngre än integritetsintresset. I andra fall överklagar vi för att det finns viktiga gränsdragningsfrågor som exempelvis vad som räknas som butikslokal, berättar Suzanne Isberg, jurist på Datainspektionen. På konferensen togs ett antal olika gränsdragningsfall upp. Både sådana som avgjorts i domstol och sådana som väntar på avgörande. Hur ska man till exempel bedöma en vanlig övervakningskamera och en värmekamera som monterats i ett och samma kamerahus? Är det en kamera? Eller är det två som ska bedömas var för sig? Ett annat fall rör ett färjebolag som vill övervaka sina nio färjor med 60-talet kameror. För att öka chansen att få tillstånd krypteras allt bildmaterial. Förvaltningsrätten ansåg att endast vissa av färjorna var tillräckligt brottsutsatta för att motivera kameraövervakning med bildinspelning. Eftersom bolagets säkerhetschef har krypteringsnyckeln och alltså kan dekryptera bildmaterialet själv är det inte fråga om sådan teknik som avsevärt minskar integritetsintrånget. Ett tredje fall rör kamerövervakning av en byggnad i anslutning till ett lift- och skidområde. Kameran täckte ett område på hundra meter från byggnaden. Datainspektionen anser att det skulle räcka om kameran täckte ett område på 25 meter från byggnaden. Nicklas Hjertonsson, som är chef för den enhet på Datainspektionen som arbetar med kameraövervakningsfrågor, berättar att brister i de ansökningar om kameraövervakning som lämnas in på länsstyrelserna kan leda till onödiga fördröjningar innan man får tillstånd men även till avslag och till segdragna domstolsprocesser. Maria Leijon som arbetar med tillståndsgivning på länsstyrelsen i Norrbotten håller med. Tyvärr är det få ansökningsblanketter om kameraövervakning som är korrekt ifyllda, vilket skapar merarbete både för den som söker tillstånd och för oss som ska bedöma ansökningarna. Glöm inte anmälningsavgiften Maria Leijon listar fyra vanliga fel på ansökningarna. På första plats hamnar att den som söker tillstånd inte har betalat in ansökningsavgiften. Har man inte betalat in den, så handlägger inte länsstyrelsen ärendet. Punkt. Andra vanliga fel är att man inte beskriver syftet med övervakningen, alltså varför man vill övervaka en viss plats. För att få kameraövervaka och spela in bildmaterial behöver man kunna visa att platsen är särskilt brottsutsatt, exempelvis med kopior på polisanmälningar. Få ansökningar om övervakning är rätt ifyllda. Ofta beskrivs själva kameramodellen väldigt detaljerat men man bifogar inga skisser eller ritningar över platsen som ska övervakas och som visar hur kameran är tänkt att positioneras, säger Maria Leijon och fortsätter: Kom ihåg att kameraövervakning alltid ska ses som ett komplement till andra åtgärder. Lista därför i ansökan vilka andra åtgärder ni vidtagit för att komma åt problemen på den plats som ni vill kameraövervaka. Datainspektionen har granskat närmare tusen beslut om kameraövervakning och har överklagat litet fler än vart tionde. Integritet i fokus nr Datainspektionen 9

10 God jul! önskar vi på Datainspektionen 10 Rätt svar på korsordet hittar du på sidan 13.

11 personuppgiftsombudet Den värdefulla informationen och skyddet av den Dagens teknik erbjuder nya lösningar för allehanda behov. Det är praktiskt att kunna kontrollera funktioner utan att själv vara på plats sämre är det att andra också skulle kunna göra det och därigenom få tillgång till värdefull information. Massmedia har den senaste tiden uppmärksammat att det finns allvarliga brister i olika myndigheters och företags kommunikationslösningar och att obehöriga alltför enkelt kan skaffa sig tillgång till IT-system. Det understryker vikten av att genomföra en risk- och sårbarhetsanalys innan en tänkt lösning utvecklas eller upphandlas. Behandlingen av personuppgifter sker ofta med avancerade tekniska IT-lösningar och det kan vara mycket svårt för personuppgiftsombudet att kontrollera om lösningen håller en adekvat skyddsnivå. Därför är det viktigt att personuppgiftsombudet i sin bedömning kan ta hjälp av andra funktioner, som informationssäkerhetsspecialister och tekniker med kunskap om IT-nätverkslösningar och teknisk säkerhet. Även jurister kan behöva konsulteras för att säkerställa att vad som avses också är vad som avtalats. Vid upphandlingar och utvecklingsprojekt är det viktigt att personuppgiftsombudet i ett tidigt stadium kan komma med synpunkter. En risk- och sårbarhetsanalys kan då ge viktig information om hur den färdiga lösningen bör vara utformad. Resultatet blir ofta att man får upp ögonen för svaga punkter i lösningen och kan korrigera dessa tidigt i införandeprocessen. Det bästa är om säkerhet och integritetsskydd byggs in i systemet redan från början och att det blir rätt skyddsnivå för den information som ska hanteras. Det brukar bli avsevärt dyrare att bygga till säkerheten i efterhand och det skapar extra arbetsmoment som kunde ha undvikits om riskerna hade identifierats redan från början. Visst ska vi ta vara på alla möjligheter som digitaliseringen erbjuder, men låt oss först syna vad vår information är värd, både för oss och för andra, så att vi väljer rätt säkerhetsnivå för den tänkta lösningen och att bara de som ska kunna nå den kan göra det. Ingela D Hellström Styrelseledamot i Forum för dataskydd IT-säkerhet Säkerhet men för vad och för vem? I debatten om den allmänna it-utvecklingen i samhället dyker ibland frågan om säkerhet upp. Inte sällan påstås då att det skulle vara säkrare att hantera data på det ena eller andra sättet eller att en viss teknik skulle vara säkrare än en annan. Själv brukar jag alltid ta sådana påståenden med en (stor) nypa salt, eftersom det naturligtvis beror på vad man menar med säker. Om säkerhet utgörs av egenskaper till skydd mot risk och förmågan att undvika skada måste man ställa frågorna: skydd för vem, mot vad och i vilket syfte? En driftslösning kan vara, till och med mätbart, säkrare än en annan i förhållande till risken för driftsavbrott eller hur snabbt det går att starta om efter ett haveri. En krypteringslösning kan vara säkrare utifrån att algoritmerna den bygger på är robusta och nycklarna långa. Men driftslösningen innebär att data lagras på flera platser och är åtkomlig för flera personer och vid användningen av krypteringslösningen kanske nycklarna hanteras på ett osäkert sätt vilket i praktiken gör krypteringen verkningslös. Poängen här är inte bara att ingen kedja är starkare än dess svagaste länk. Poängen är också att det är meningslöst att diskutera säkra system, funktioner eller tjänster utan att först göra klart vad man menar med att de är säkra. Medvetet eller omedvetet har vi olika föreställningar om säkerhet och säkerhetsarbete, om hot och risker och vilka säkerhetsåtgärder som är lämpliga i olika situationer. Det är lätt att fokusera sitt säkerhetsarbete på den information som är viktig för den egna organisationen och då missa att skydda information som med bristande säkerhet skulle kunna drabba personer utanför den egna organisationen. Därför händer det att organisationer får kritik från Datainspektionen för bristande säkerhet, trots att de kanske har ett omfattande säkerhetsarbete. De har helt enkelt inte svarat på frågan: säkerhet, men för vad och för vem? Magnus Bergström IT-säkerhetsspecialist på Datainspektionen Integritet i fokus nr Datainspektionen 11

12 nytt från datainspektionen Datainspektionen konstaterar att förslaget inte närmare beskriver vilka personuppgifter som kommer att samlas in och hanteras. Slutsatsen kan dock dras att det är fråga om känsliga personuppgifter hänförliga till barn, skriver myndigheten i sitt yttrande där kritik även riktas mot att den föreslagna sekretessregleringen är alldeles för svag med tanke på att det är fråga om hälsouppgifter om barn och unga. används i testmiljön gäller samma regler som i produktionsmiljön. Det innebär att instruktioner till användare, behörigheter, loggar, loggkontroller och IT-säkerhet ska gälla även för personuppgifter som hanteras i testmiljön, säger Datainspektionens jurist Evelin Asplund. Datainspektionen konstaterar dock att SJ nu vidtagit åtgärder som gör att felet inte ska kunna upprepas. Brister i förslag om ersättning till barn Socialdepartementet har lagt fram ett förslag för hur barn och unga som insjuknat i narkolepsi efter pandemivaccineringen ska kunna få statlig ersättning. Datainspektionen har granskat förslaget och anser att det brister. Förslaget saknar en analys av vilka konsekvenser det kan få för den personliga integriteten. En sådan analys krävs för att grundlagens krav ska kunna anses uppfyllda, säger Datainspektionens jurist Eva Maria Broberg. Grundlagsändringen 2011 Enligt en grundlagsändring 2011 måste lagförslag som innebär ingrepp i den personliga integriteten föregås av överväganden som belyser konsekvenser och innefattar bedömningar av om det finns mindre ingripande alternativ för att uppnå syftet med den föreslagna åtgärden. SJ gjorde fel då ITsystem testades Datainspektionen har tagit emot ett klagomål som gör gällande att SJ har använt riktiga personuppgifter då bolaget testat ett IT-system. Detta har lett till att det felaktigt tagits en kreditupplysning på personen som lämnat klagomålet och att denne vid ett antal tillfällen har fått biljetter och fakturor skickade till sig. Myndighetens granskning visar att SJ gjort fel som använt riktiga personuppgifter vid testerna. I sitt beslut påpekar Datainspektionen att man så långt det är möjligt bör använda fingerade eller avidentifierade personuppgifter vid tester, att testmiljö och produktionsmiljö bör vara tydligt åtskilda och att det ska finnas rutiner på plats som förhindrar att testhandläggare av misstag utför åtgärder i produktionsmiljön. I de situationer personuppgifter Bolag har inte koll på indrivning mot unga Datainspektionen har granskat tio inkassobolag och kan konstatera att flera av bolagen brister i sitt sätt att hantera fordringar mot underåriga, det vill säga personer som var under 18 år då skulden uppkom. Det finns idag få sätt för barn och unga att bli skuldsatta. Därför är det mycket viktigt att bolagen hittar dessa fordringar bland sina inkassoärenden och kontrollerar att det verkligen finns grund för en sådan fordran innan man riktar indrivningsåtgärder mot en underårig, säger Malin Fredholm som genomfört Datainspektionens granskning. Flera av de granskade bolagen förbättrar nu sina rutiner för att fånga upp inkassoärenden som rör unga för att kunna avsluta ärendena eller för att kontrollera att det verkligen finns laglig grund för fordran. 12

13 Lätt kartlägga personer via domstolars besöksdatorer Datainspektionen har granskat besöksdatorerna hos tre tingsrätter och en förvaltningsrätt. Samtliga fyra domstolar har besöksdatorer som allmänheten kan använda för att visa information från domstolarnas IT-verksamhetsstöd. Myndigheten är kritisk till hur mycket information som kan nås via besöksdatorerna. Vid inspektionerna gjordes slumpmässiga sökningar på besöksdatorerna. I ett fall valdes ett mål angående skattebrott. I målet angavs den misstänktes för- och efternamn. Vid sökning på namnet framkom att personen även förekom i tre andra brottmål vid tingsrätten. I ett av målen var personen misstänkt för brott och i de två andra var personen angiven som vårdnadshavare. På träfflistan över de mål där personen förekom visades personnumret. I de brottmål där personen var vårdnadshavare framgick även uppgift om ytterligare en vårdnadshavare. Även den personen angavs med namn och vid sökning framkom att denne förekom i ytterligare ett brottmål. Via besöksdatorerna går det att få fram betydligt mer information än vad allmänheten behöver för att få insyn i domstolarnas verksamhet. Systemet gör det enkelt för vem som helst att kartlägga personer. Det är inte syftet med offentlighetsprincipen, säger Datainspektionens jurist Erika Uddén. Datainspektionen konstaterar även att i de fall en persons namn enligt domstolen ska omfattas av sekretess så visas i ett flertal fall ändå personnumret. Genom att använda personnumret går det att söka vidare på andra ärenden där personen förekommer och på sätt få fram de uppgifter som domstolen i ett annat mål har bedömt ska omfattas av sekretess. Myndigheten riktar också kritik mot att domstolarna inte kontrollerar om det finns felaktiga eller ofullständiga personuppgifter i systemet och att man alltid sparar uppgifterna till maxgränsen av vad lagen tillåter, utan att pröva om uppgifterna kan gallras tidigare. Datainspektionens kritik berör även övriga domstolar som har besöksdatorer som hämtar information från domstolarnas verksamhetssystem. Granskningen visade att vissa bolag saknar kunskap om i vilka situationer en underårig faktiskt kan bli skuldsatt. Dessa bolag måste nu se till att skaffa sig sådana kunskaper om de tänker fortsätta att driva in fordringar mot unga. Detsamma gäller förstås även inkassobolag som inte ingått i granskningen och som hanterar den här typen av fordringar. Inkassobolag måste specificera kostnader 2010 konstaterade Datainspektionen att inkassobolagens krav för fordringar som rör tele-, TV- och Internetavgifter var för otydliga. En uppföljande granskning 2012 visade att företagen fortsatt att skicka för otydliga kravbrev. Myndigheten var även kritiskt till att bolagen inte tydligt specificerar de kostnader som de kräver att den skuldsatte ska betala. Kostnader för själva inkassokravet och eventuell betalningspåminnelse men även faktureringsavgift och andra administrativa avgifter ska redovisas var för sig i inkassokravet. I årets uppföljande granskning ser vi att de tidigare bristerna i hur bolagen specificerar sina kostnader till stor del kvarstår. För fyra av de fem granskade bolagen meddelar vi nu en föreskrift, vilket är en uttrycklig regel, där vi kräver att kostnaderna ska specificeras tydligare. Det är mycket ovanligt att vi meddelar föreskrifter på det här sättet, säger Datainspektionens jurist Malin Fredholm. Tre av bolagen har överklagat Datainspektionens beslut. Rätt svar på korsordet Rätt svar på orden i korsordet på sidan 10 är: En journal ska man också vårda väl och God jul! Se hela det rätta korsordet på: Integritet i fokus nr Datainspektionen 13

14 hallå där... Hallå där Cecilia Bergman... nyutnämnd verksjurist på Datainspektionen Vad gör egentligen en verksjurist? Datainspektionen består av tre operativa enheter, som sköter myndighetens tillsyn. Till sin hjälp har dessa en administrativ enhet (som bland annat producerar denna tidning). Chefsjuristen och verksamhetsjuristen ansvarar för den rättsliga kvaliteten på myndighetens beslut och att myndigheten följer lagarna. Högsta chef är generaldirektören. Det är nästan så att jag skulle vilja vända på frågan: vad gör jag inte? Skämt åsido, min funktion är att vara juridiskt stöd till myndighetens ledning. Datainspektionen är ju en tillsynsmyndighet som ska se till att ett antal lagar följs. Men, samtidigt måste vi i det arbetet själva följa ett antal lagar, som exempelvis svensk grundlag, myndighetsförordningen och förvaltningslagen. Till hjälp i vårt arbete har vi under åren tagit fram ett antal styrdokument som beskriver hur vi ska arbeta i olika situationer. Vi har till exempel ett styrdokument, arbetsordningen, som anger vilka typer av ärenden som ska beslutas av generaldirektören, vilka som kan beslutas av en enhetschef och vilka som en handläggare själv kan besluta. En av mina arbetsuppgifter nu är att tillsammans med en kollega gå igenom våra styrdokument och se att de är aktuella och i linje med de lagar och förordningar som vi ska följa. När vi köper in varor och tjänster måste vi följa reglerna för offentlig upphandling. Då kan den hos oss som ska göra upphandlingen konsultera mig. Jag ger även råd internt till de som arbetar på vår administrativa enhet när det till exempel gäller juridiska frågor som rör utlämnade av allmän handling och arkivlagen. Det här är bara några få exempel på det jag sysslar med. Vem bestämmer vad du ska göra? Jag får mina uppdrag antingen direkt från generaldirektören eller från vår chefsjurist, som är min närmaste chef. Jag och chefsjuristen bildar en egen enhet rent organisatoriskt, som lyder direkt under generaldirektören. I praktiken händer det också att jag är bollplank till enhetscheferna och ibland även åt handläggarna. Vad har du på att-göra-listan nu? Datainspektionen arbetar med att införa ett nytt elektroniskt ärendehanteringssystem och som verksjurist kommer att jag vara mycket engagerad i det arbetet. Tro inte att det bara handlar om att få ett nytt IT-system installerat på en dator. Det finns en rad lagar och förordningar som vi måste ta hänsyn till innan vi sjösätter ett sådant här system. Vi måste bland annat se till att systemet gör att vi kan leva upp till offentlighetsprincipen och allmänhetens rätt till insyn i vår verksamhet. Systemet måste kunna hantera sekretessbelagda ärenden så att vi följer sekretesslagstiftningen. Eftersom vi granskar exempelvis den militära underrättelsetjänsten så måste vi uppfylla kraven i säkerhetsskyddslagen. Glömde jag säga att systemet även måste följa reglerna i personuppgiftslagen! Finns det någon vanlig arbetsdag för dig och hur ser den i så fall ut? Nej, ingen dag är den andra lik, och det är en av de saker som är så stimulerande med den här tjänsten. Normalt sitter jag inte särskilt mycket i möten, däremot händer det ofta att jag får omprioritera och byta fokus då en ny fråga dyker upp som behöver lösas snabbare än den jag arbetade med. Du var ju intervjuad i årets första nummer, då i egenskap av jurist med ansvar att granska bland annat polisen. Är det roligare att vara verksjurist? Ja, det tycker jag, framför allt på grund av variationen och för att jag nu får möjlighet att riktigt lära mig hur en myndighet fungerar. Men, något jag saknar litet är kontakterna utanför myndigheten, exempelvis med andra myndigheter som vi samarbetar med. 14

15 frågor & svar???! Får jag sätta en titthålskamera i min dörr? Är det lagligt att sätta upp en titthålskamera i lägenhetsdörren eller bryter man då mot reglerna i kameraövervakningslagen? Svaret beror på. Bor du i lägenhet är chansen stor att du har ett titthål i dörren så att du kan se vem som står därutanför innan du öppnar. Ett vanligt titthål kan ses som en form av minikikare men nu börjar det dyka upp lösningar som i stället bygger på att man installerar en digital kameralins i dörren och kopplar linsen till en liten bildskärm som sitter på dörrens insida. Kärt barn har många namn brukar man säga, och denna typ av kamera kallas bland annat för titthålskamera, dörrkamera och dörrspion. Dörrkameror finns i litet olika modeller. De flesta har en kameralins som ser ut som ett vanligt titthål och som monteras på samma plats i dörren. Vissa dörrkameror aktiveras bara när någon ringer på dörren. På en liten skärm innanför dörren visas då bilden från kameran. Somliga modeller har ett minne för lagring av bild eller video från kameran. Inspelningen aktiveras typiskt genom att man trycker på en knapp på skärmen. Men, det finns även mer avancerade modeller där kameran har rörelsesensor och automatiskt börjar spela in när någon rör sig framför kameran. Ni kan då se alla som går förbi er dörr, knackar, plingar, skadegör mm när ni inte är hemma, skriver ett företag i sin marknadsföring. Två tänkbara fördelar med dörrkamera jämfört med vanlig tittöga är att det inte går att använda ett så kallat omvänt dörröga för att se in i lägenheten och att kameran även i skum belysning kan visa vem som står utanför dörren. Men vad säger egentligen kamera övervakningslagen om dörrkameror? Är de lagliga? I vanlig god, juridisk ordning är svaret: det beror på. Bor du i en lägenhet är det i normalfallet tillåtet att sätta upp en dörrkamera. Men, du måste dock tänka på ett par saker: Kameran måste vara monterad så att den bara fångar exempelvis trapphuset eller korridoren. I princip ska den bara visa en bild av personen som ringer på dörren. Kameran får bara vara aktiv när någon ringer på dörren, och i maximalt 30 sekunder till. Ett vanligt titthål kan ses som en form av minikikare men nu börjar det dyka upp lösningar som i stället bygger på att man installerar en digital kameralins i dörren och kopplar linsen till en liten bildskärm som sitter på dörrens insida. Kameran får inte spela in och spara videomaterial Vill du spela in video från dörrkameran eller ta stillbilder är läget ett annat. Du behöver förvisso inte ett tillstånd från länsstyrelsen för att göra det eftersom trapphus i flerfamiljshus inte räknas som en plats dit allmänheten har tillträde. Det är bara på platser dit allmänheten har tillträde som man måste ansöka om tillstånd för att kameraövervaka. Men, även om du inte behöver tillstånd, så måste du kunna visa att ditt behov av att spela in video eller spara bilder väger tyngre än den rätt som de som går i trapphuset har att inte bli övervakade. Och i normalfallet är det mycket svårt att visa att det behovet finns. Och vad säger lagen om jag bor i villa eller radhus? Bor du i en villa eller ett radhus så är det viktigt att du kontrollerar vad som fångas av dörrkameran. Om kameran endast kan fånga den egna tomten och tomten är inhägnad på ett tydligt sätt med häck eller staket, så är det tillåtet. Om dörrkameran däremot fångar grannens trädgård, gatan utanför ditt hus eller andra allmänna platser gäller en rad bestämmelser i kameraövervakningslagen. Kan dörrkameran fånga gatan utanför, allmänningar eller andra platser som allmänheten har tillträde till så krävs tillstånd från länsstyrelsen. Tänk också på att det inte är tillåtet att kameraövervaka grannars bostäder och trädgårdar. Även för villa eller radhus gäller dessutom att kameran bara får vara aktiv när någon ringer på dörren och i maximalt en halvminut till. I normalfallet får den heller inte spela in video eller ta stillbilder. Integritet i fokus nr Datainspektionen 15

16 sista ordet... Den enkla lösningen: bredda vårt uppdrag I våras tillsatte regeringen en utredning, Integritetskommittén, som bland annat har i uppdrag att överväga behovet av att ge en befintlig myndighet eller ett särskilt inrättat integritetsskyddsråd ett brett och samlat uppdrag att följa utvecklingen på området för den personliga integriteten. Utredningen löper över flera år och har ett antal miljoner i anslag. Helt nyligen aviserade regeringen att den vill utreda hur ett i högre grad samlat integritetsskydd kan fungera inom en och samma myndighetsstruktur, alltså ytterligare en utredning på samma tema. Samtidigt har vi i Sverige redan en välrenommerad, väl fungerande integritetskyddsmyndighet: Datainspektionen. Jag har därför ett förslag: ge Datainspektionen ett bredare uppdrag. Och ge oss ökade anslag för att lösa det uppdraget. Lösningen är lika enkel som effektiv. Varför lägga tid och pengar på att utreda behovet av nya myndigheter när det är betydligt enklare och mer kostnadseffektivt att bredda uppdraget för Datainspektionen? Datainspektionen fyllde 40 år förra året och är faktiskt världens äldsta nationella integritetsskyddsmyndighet. Vi vet hur man löser uppdrag som rör Låt Datainspektionen bli den nya samlade integritetsskyddsmyndigheten den personliga integriteten. Vi granskar hundratals sådana ärenden varje år. Vi yttrar oss årligen om ett hundratal lagförslag som rör den personliga integriteten. Vi omvärldsbevakar för att på ett tidigt stadium identifiera nya företeelser som kan få stor påverkan på integriteten. Och vi lägger stor vikt på att synliggöra integritetsfrågorna i samhället. Jag undrar om någon annan myndighet har sett sitt arbetsområde förändrats så radikalt som Datainspektionen gjort under de senaste åren. I dag finns det nog inte ett enda område i samhället där man inte i stor skala samlar in och hanterar personuppgifter, en utveckling som lett till en kraftigt ökad risk att personuppgifter missbrukas. Det i sin tur har lett till att behovet av tillsyn från Datainspektionen aldrig har varit större än nu. Ändå har Datainspektionen i stort sett samma anslag nu som före internets genombrott. Så bredda vårt uppdrag, öka våra anslag och låt Datainspektionen bli den nya samlade integritetsskyddsmyndigheten. Vi är beredda. Kristina Svahn Starrsjö generaldirektör Datainspektionen Nästa nummer kommer i mars Datainspektionen, Box 8114, Stockholm