Datum Diarienr 2013-11-05 1194-2013 Myndigheten för samhällskydd och beredskap 651 81 KARLSTAD Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige Bakgrund till denna skrivelse Regeringen har gett Myndigheten för samhällskydd och beredskap (MSB) i uppdrag att analysera och redovisa konsekvenserna av ett eventuellt framtida införande av nödlarmsystemet ecall i Sverige (Fö2013/1532/SSK). Särskilt ska konsekvenser av ett eventuellt införande av ecall med avseende på integritetsskyddet för den enskilde redovisas. Vid behov ska förslag om nödvändiga författningsändringar redovisas. Uppdraget ska genomföras i samråd med bland annat Datainspektionen. Företrädare för MSB och Datainspektionen har inom ramen för det aktuella samrådsförfarandet haft ett inledande möte i MSB:s lokaler, där inspektionen utifrån sitt verksamhetsområde lämnat muntliga synpunkter på ett eventuellt framtida införande av ecall. Nedan lämnar inspektionen några skriftliga synpunkter till vägledning för MSB:s analys och redovisning av regeringsuppdraget. Införandet av ecall i Sverige kan få stora konsekvenser för enskildas personliga integritet och kräver omfattande rättsliga överväganden Införandet av nödlarmsystemet ecall förväntas kunna bidra till färre dödsolyckor i trafiken och till att lindra trafikskador. Systemet förväntas också kunna bidra till bland annat minskade köbildningar vid trafikolyckor och reducerade koldioxidutsläpp. Datainspektionen är naturligtvis positiv till insatser som bidrar till ökad trafiksäkerhet och andra samhällsnyttiga effekter. Införandet av Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Besöksadress: Drottninggatan 29, plan 5 Telefon: 08-657 61 00 Webbplats: www.datainspektionen.se Telefax: 08-652 86 52
nödlarmsystemet ecall innebär dock en potentiellt mycket närgången övervakning av enskildas personliga förhållanden. Det krävs därför noggranna rättsliga överväganden för att se till att enskildas rätt till personlig integritet upprätthålls i tillräcklig utsträckning. Det förutsätter att konsekvenserna av ett eventuellt införande av ecall blir tydligt belysta. För att göra det behöver man beskriva alla led i informationshanteringen. Frågor av särskild betydelse är exempelvis vilka uppgifter som kommer att samlas in, hur dessa ska få användas och lagras, hur de kommer att överföras, vilka aktörer som kommer att kunna ta del av uppgifterna, vilken tystnadsplikt och sekretess som kommer att gälla samt vilka organisatoriska och tekniska säkerhetsåtgärder som kommer att omgärda informationen. Allmänt kan sägas att vid sidan om rättslig reglering kan den tekniska utformningen av system och infrastrukturen ha avgörande betydelse för integritetsskyddet för den enskilde. För information om hur integritet kan byggas in i IT-system bifogas Datainspektionens informationsblad Inbyggd integritet. Såvitt Datainspektionen kan förstå kommer ett nödlarmsystem av nu aktuellt slag att bygga på en omfattande automatiserad behandling av personuppgifter. Det innebär att hänsyn måste tas till bestämmelserna i dataskyddsdirektivet (direktiv 95/46/EG) och för svenskt vidkommande bestämmelserna i personuppgiftslagen och särskild registerförfattning. Mot den bakgrunden och med hänsyn till det integritetsskydd som var och en är tillförsäkrad gentemot det allmänna i 2 kap. 6 andra stycket regeringsformen behöver integritetsskyddet lyftas fram särskilt vid utformningen av den författningsreglering som ska ligga till grund för utformningen av ett framtida ecall. I det följande pekar Datainspektionen på några centrala områden ur integritetssynpunkt som behöver analyseras: 1. De rättsliga förutsättningarna för ecall behöver klarläggas. Datainspektionen är inte närmare insatt i detaljerna i den EU-rättsliga reglering som är tänkt att omgärda nödlarmssystemet ecall. Vad kommer att krävas av medlemsstaterna i fråga om rättslig reglering för behandling av personuppgifter inom ramen för ett sådant system och vilket utrymme finns det att på nationell nivå besluta om bestämmelser? Detta är grundläggande frågor för den fortsatta rättsliga analysen och behöver därför klargöras. 2. Ändamålen med ecall måste tydliggöras. Enligt grundläggande principer för integritetsskydd vid automatiserad behandling av personuppgifter måste all behandling av personuppgifter ha ett i förväg uttryckligt angivet och Sida 2 av 5
berättigat ändamål. Uppgifterna får därefter inte behandlas för något ändamål som är oförenligt med det ändamål för vilka uppgifterna samlades in. Det är därför viktigt att man redan från början slagit fast för vilka ändamål personuppgifter i ecall får hanteras. Alltför allmänt hållna ändamål kan inte godtas utan ändamålen måste anges med någon grad av precision. Det bör i detta fall bland annat framgå vad som gäller för eventuellt vidareutnyttjande av uppgifterna för annat än trafiksäkerhetsändamål. 3. Det måste klargöras vilka personuppgifter som får behandlas. Enligt grundläggande dataskyddsprinciper måste de personuppgifter som behandlas vara adekvata och relevanta i förhållande till ändamålen med behandlingen. Detta kan sägas ge uttryck för en proportionalitetsprincip, nämligen att behandlingen inte får gå längre än vad som krävs för att den personuppgiftsansvarige ska kunna uppfylla berättigade ändamål med den. Man måste därför utifrån de ändamål som angetts med ecall ta ställning till vilka konkreta personuppgifter som behövs och varför de behövs. 4. Personuppgiftsansvaret behöver förtydligas. Detta är en central fråga ur integritetssynpunkt. Det är den personuppgiftsansvarige som ytterst ansvarar för att behandlingen av personuppgifter sker i överensstämmelse med tillämplig lagstiftning. Den personuppgiftsansvarige ska bland annat se till att de registrerade får tillräcklig information om behandlingen och att obehöriga inte får åtkomst till personuppgifter. En rad olika aktörer kan komma att hantera personuppgifter inom ramen för ett system med ecall och det kan därför uppstå tveksamheter om ansvarsfördelningen. Det är därför viktigt att det klargörs vem som är att betrakta som personuppgiftsansvarig i varje led av informationskedjan. 5. Det måste vara tydligt reglerat hur länge personuppgifter får sparas. Allmänt sett gäller att riskerna för otillbörliga integritetsintrång ökar ju längre tid som personuppgifter sparas. Det är därför viktigt att det finns tydliga regler för hur länge personuppgifter får sparas av samtliga aktörer som är inblandade i den aktuella informationshanteringen. Lagringstiderna måste ställas i förhållande till de ändamål för vilka personuppgifterna behandlas. 6. Införandet av ecall kan kräva en översyn av lagen (2001:558) om vägtrafikregister. Inspektionen känner inte till de närmare förutsättningarna för ecall. Det är dock inte osannolikt att ett sådant system aktualiserar automatiska slagningar i vägtrafikregistret. Det måste därför utredas vilka eventuella behov av författningsändringar som detta ger upphov till. Sida 3 av 5
7. Inrättandet av en eventuell framtida statlig alarmeringsmyndighet kräver särskilda överväganden. Alarmeringstjänstutredningen har i ett betänkande (SOU 2013:33) föreslagit att ansvaret för samhällets alarmeringstjänst överförs från SOS-Alarm till en ny statlig alarmeringsmyndighet. Eftersom ecall är tänkt att hanteras inom ramen för samhällets alarmeringstjänst aktualiseras flera rättsliga överväganden. Hur förhåller sig till exempel detta till reglerna i 2 kap. tryckfrihetsförordningen, offentlighets- och sekretesslagen, arkivlagstiftningen och förvaltningslagen? Det krävs också en analys av vilka konsekvenser detta får för den personliga integriteten och hur det går ihop med bestämmelserna i personuppgiftslagen samt särskild registerförfattning. Datainspektionens remissyttrande över alarmeringstjänstutredningens betänkande bifogas. Villkoren för ecall kan behöva regleras i särskild författning Ett nödlarmsystem av nu aktuellt slag kan få betydande integritetskonsekvenser. Det är därför viktigt att villkoren för hur personuppgifter får hanteras inom ramen för ett sådant system tydligt framgår. Personuppgiftslagen och det underliggande dataskyddsdirektivet innehåller bestämmelser som syftar till att säkerställa ett skydd för enskildas personliga integritet vid automatiserad behandling av personuppgifter. Tillämpningsområdet för dessa regelverk är dock vidsträckt och regleringen bygger till stor del på grundläggande principer. Vilket utrymme det finns att på nationell nivå besluta om bestämmelser när det gäller nödlarmssystemet ecall har Datainspektionen inte någon närmare kännedom om. Oaktat det anser Inspektionen att frågan om den aktuella informationshanteringen ska ges en särskild författningsreglering behöver övervägas noggrant utifrån en beskrivning av alla led i den tänkta informationshanteringen för ecall. Ytterligare konsekvenser av ett framtida införande av ecall Den personuppgiftsbehandling som ecall ger upphov till kräver en väl fungerande tillsyn. Det ställer i sin tur krav på en tydligt utpekad tillsynsfunktion och att denna ges tillräckliga resurser. Dessutom kan det finnas behov av resurskrävande utbildningsinsatser riktade mot de olika aktörer som berörs av ecall. Avslutande synpunkter Synpunkterna ovan är endast ett axplock av viktiga områden som behöver bli föremål för analys och godtagbara författningsförslag. Integritetsanalysen kan Sida 4 av 5
dock inte stanna där. Det krävs också bland annat en närmare analys av behovet av ändringar i offentlighets- och sekretesslagen. Detta yttrande har beslutats av generaldirektören Kristina Svahn Starrsjö i närvaro av chefsjuristen Hans-Olof Lindblom, enhetschefen Britt-Marie Wester och juristen Oskar Öhrström, föredragande. Kristina Svahn Starrsjö Oskar Öhrström Bilagor: 1. Datainspektionens informationsblad Inbyggd integritet 2. Datainspektionens remissyttrande över alarmeringstjänstutredningens betänkande Sida 5 av 5