Välkomna! Integritetsforum torsdagen den 23 april 2015
Inledning Agenda Polismyndigheten om samordning av inhämtande av uppgifter från operatörerna Anna Olander Selldén och Mårten Nordlander NAT och trafikdatalagring Datalagringsutredningen Paus, ca 15-20 min
Forts. agenda Pågående tillsynsarbete Datainspektionens tillsyn om mobilkartläggning i Västerås Aktuella frågor Nytt strategiskt mål om integritet PTS marknadsdag om Big data & integritet Föranmäld fråga Övrigt Avslutning och nästa möte onsdagen den 12 november 2015
Polismyndigheten NOA Anna Olander Selldén och Mårten Nordlander
NAT och trafikdatalagring Peder Cristvall
PTS Integritetsforum 2015-04-23 6
Ny polisorganisation 2015 21 myndigheter 7 regioner En myndighet RKP Noa (Nationella operativa avdelningen) Säpo Egen myndighet 7
Nationella operativa avdelningen Noa Processansvar för den brottsbekämpande verksamheten Nationell kontaktpunkt gentemot andra myndigheter Funktionsansvar för vissa brottstyper Samordning och stödjande verksamhet Specialistverksamhet Leda arbetet med att utfärda nationella föreskrifter (hemliga tvångsmedel) Riktlinjer 8
Teknisk Inhämtning (realtid) RB 27 kap. HAK & HÖK Lag 2012:278 (IHL) 1 p.3 Central funktion på Noa Hantering av samtliga beslut för BBM Verkställs genom kontakt med operatörers säkerhetsavdelningar Leverans till beställare 9
Inhämtning av historiska data HÖK, IHL 1 p.1 & 2 Hanteras av regionerna och Noa (utrednings- resp. underrättelse-enheter) Strävan mot regionalisering, dvs regionala centra begär uppgifter efter beslut. LEK 6 22 p.2 (abonnemangsuppgifter) misstanke om brott LEK 6 22 p.3 Efterforskning av personer/fara för liv och hälsa Genom NLC (RKC) Akut fråga från NLC om position efter begånget allvarligt 10
Frågeställningar - önskemål Elektroniskt system för beställning och leverans? Gemensamt gränssnitt/format för leverans av trafikuppgifter? Verkställighet av HAK bredband fast förbindelse? NAT...spåra och identifiera kommunikationskällan, slutmålet för kommunikationen Upplysning om huruvida abonnemang används Tolkning av lagstiftning, regelverk PTS vägledning? 11
Anmälan från EBM Två operatörer har inte kunnat lämna ut uppgifter då det varit frågan om ip-adresser som använts för NAT (Network Adress Translation) Det ifrågasätts om berörda operatörer efterlever skyldigheten att lagra ip-adresser som framgår av 6 kap. 16 a LEK jfr med 41 FEK och PTS vägledning som anger att även temporära lösningar för brist på IPv4-adresser torde omfattas av lagringsskyldighete.
Anmälan från EBM PTS konstaterar inledningsvis att en slutlig tolkning av gällande lagstiftning endast kan ske i form av beslut i enskilda tillsynsärenden Tillsyn kan inledas om PTS misstänker att en aktör inte efterlever bestämmelserna i LEK PTS avgör självständigt om och när tillsyn ska inledas i det enskilda fallet
Anmälan från EBM PTS bedömer att 43 FEK aktualiseras i detta fall Skyldighet att lagra användares ip-adress, uppgifter om abonnent (registrerad användare), datum och spårbar tid för på- och avloggning i tjänsten, typ av kapacitet samt uppgifter som identifierar den utrustning där kommunikationen slutligt avskiljs från den lagringsskyldige till den enskilda abonnenten
Anmälan från EBM PTS konstaterar att en terminal (klient) kommer att tilldelas en privat ip-adress innanför internetleverantörens gateway För att möjliggöra kommunikation via internet krävs också en publik ip-adress En sådan adress kan vid varje given tidpunkt teoretiskt delas av 65 000 abonnenter (och ännu fler under en längre tidsperiod)
Anmälan från EBM PTS konsterar vidare att ordalydelsen i 43 FEK anger att lagring ska ske av en ip-adress, vilket torde innebära att endast den privata ip-adressen behöver lagras (dvs inte även den publika) För att kunna härleda en viss kommunikation till en viss abonnent krävs att även den publika ip-adressen, externt portnummer, exakt tidpunkt för varje session lagras PTS bedömer att nuvarande bestämmelser om lagring av trafikuppgifter inte omfattar en skyldighet att lagra dessa uppgifter varför det ej finns skäl att inleda tillsyn i detta fall
Datalagringsutredningens betänkande SOU 2015:31 Staffan Lindmark
Paus ca 15 minuter
Pågående tillsynsarbete Årlig tillsyn Samtycke Trafikdatalagring Gallring Kundplacerad utrustning (CPE)
Mobilkartläggning i Västerås Datainspektionen har ett pågående tillsynsärende mot Bumbee Labs AB (DI:s dnr 2729-2014) och granskar ett system, IOPS, som används för att kartlägga besöksflöden i Västerås stadskärna med hjälp av wifi-teknik och insamlande av bl.a. MAC-adresser från mobiltelefoner PTS har lämnat ett yttrande i detta ärende avseende tillämpligheten av bestämmelserna i 6:17 och 18 LEK (PTS dnr 15-1353)
Information från PTS om aktuella frågor Jeanette Kronwall
Nytt strategiskt mål om integritet Ökad medvetenhet hos användarna
PTS marknadsdag - big data & integritet
Jag har inget att dölja!
Vad har användare för val? Ett helt skyddat privatliv finns inte i en digitaliserad värld!
Föranmäld fråga Sjöfartsverkets rätt(?) att få tillgång till positioneringsuppgifter
Övrigt Ytterligare frågor? Annat?
Nästa möte Föreslås hållas torsdagen den 12 november 2015 Tack för idag!