Trafikantene legger igjen spor - Hvilket ansvar tar aktørene i bransjen?

Transkript

1 Trafikantene legger igjen spor - Hvilket ansvar tar aktørene i bransjen? Liv Øvstedal Liv.Ovstedal@sintef.no 24. november 2010

2 Kvalitativ studie om behandling av personopplysninger for persontransport Mål og hensikt Hensikten med etatsprosjektet er å utvide kunnskapene om problemstillinger knyttet til personvern innenfor transportsektoren, som grunnlag for å håndtere evt. konflikter. Målet med denne studien er å beskrive: Hvordan praktiseres personopplysningsloven? Er det vesentlige forskjeller mellom virksomheter og sektorer for innenlands persontrafikk? Er dette er forskjeller som bør jevnes ut?

3 9 intervju i 8 virksomheter + møter i 3 virksomheter Private og offentlige aktører, små og store, geografisk spredning Kollektivtransport på vei, bane, sjø og luft Parkering og bompengeselskap Telefonintervju august desember 2008 IT-ansvarlig Intervjuguide tilsendt med forespørsel om å avtale tid Renskrevet intervju sendt for kommentarer Bakgrunn for intervjuguide: Gjennomgang av Personopplysningsloven, forskrifter, veiledere Informasjon om personvern og transport i litteratur, dokumenter, internett og media

4 Spørsmål om bedriften Ansvar, rutiner, opplæring Hva registreres, formål og vilkår Behandlingsansvarlig, databehandler Internopplæring og bevissthet hos egne ansatte Rutiner for Å vurdere formål, vilkår, fordeler og ulemper At behandling tilsvarer formål Å opplyse om registreringen Sletting av data Risikovurdering, sikkerhetstiltak Innføre og utvikle nye produkt og tjenester Personvern som vilkår for valg av løsning Rutiner for å vurdere konsekvenser for personvernet

5 Personopplysninger opplysninger og vurderinger som kan knyttes til enkeltperson Elektronisk betaling, kunderegistre, plassreservasjon, billettbestilling, passasjerlister, adgangskontroll Navn, adresse, betalingsinformasjon Evt. e-post, fødselsnummer, personnummer, behov for assistanse Reiseopplysninger: Dato, klokkeslett, til fra, bilens registreringsnummer Kameraovervåking Veier og gater, bygninger, transportmidler Krever lovgrunnlag for å ta ut videoopptak, slettes etter noen dager Ved bompassering; noen bilder må behandles manuelt GPS mest yrkestransport Mye data, men lite sensitive opplysninger Sensitive opplysninger etter loven: Helse, seksuelle forhold, etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, medlemskap i fagforeninger, mistanke om straffbar handling.

6 Lagring av data Aktører velger løsninger som gir store forskjeller Lagrer ikke mer enn vi trenger, det gir ekstraarbeid I løpet av en reise lagres automatisk en rekke data der ikke alle er like nødvendige Enklest å lagre, alt selv om utvalg sparer plass. Noen skiller ut fakturaopplysninger og lagrer reiseopplysninger anonymt. Tolkning mht bokføringsloven fra måneder til 10 år. Din side betyr i praksis lang lagringstid. Mange personopplysninger samles inn for offentlig betalte transporter Aktørene opplever det som vanskelig å avklare regelverk og ønsker klarere retningslinjer og veiledere. Avveininger mellom interesser: Kundevennlig, effektiv servicerettet kundebehandling, privatlivets fred, korrekt fakturering, bokføringslovgivning, statistikk for å planlegge tilbud, samfunnsmessig god reisevanestatistikk. Eksempler på drivkrefter: IKT, e-handel, ITS, kundenes forventninger Tiltak mot formålsutgliding: Taushetsplikt, klare regler for utlevering, sletterutiner, sperrer mellom ulike registre, anonymisert statistikk eller innhenter tillatelse.

7 Min side Kundens forventninger Gir innsyn (mulighet for korreksjon) Kunden skal aktivt samtykke, men mange sider eksisterer uoppfordret Hvordan slette? Samme lagringstid for papirbillett og e-billett?

8 Elektronisk billettering Kan lagre svært mye Ulike aktiviteter og reiser med flere operatører kan samles i samme register Må aktivt velge nødvendig og legitim behandling (for fakturering)

9 Uoversiktlig for kunden Hva lagres ved e-billettering? (store forskjeller) Hva lagres i min bil? Informasjon om personvernpolicy gjelder i mange tilfeller bedriftens internettside, ikke bedriftens virksomhet (telefonkontakt?) Er det behov for felles retningslinjer (med oppfølging) Er det behov for å definere felles reiseprodukt? Konsekvenser for hvem? De som synlig skiller seg ut (kameraovervåking etc.) Personer som opplever uønsket oppmerksomhet (trusler, vold, beundring) Personer avhengig av myndighetsutøvelse, offentlige ordninger etc.

10 Internopplæring og ansattes bevissthet Noe datasikkerhet i internopplæring, ikke direkte om Personopplysningsloven Tydelig opplæring i hvordan informasjon behandles: Taushetsbelagt informasjon Hva man ikke forteller publikum Rutiner for telefonhenvendelser Taushetserklæringer, etiske regler, IT-reglement Noen peker ut ansatte med spesielt ansvar Andre kjenner ikke til opplæring En ansatt måtte sette seg inn i lovverket på egen hånd, etter at problemer var avdekket. Etterlyser informasjon og noen å spørre. Arvet IT-utstyr, programvare og arbeidsoppgaver ved omorganisering.

11 Relevante, korrekte og oppdaterte data Tiltak for IT-sikkerhet gjennomføres: Adgangskontroll (brukernavn og passord), rolletildeling, høy sikkerhet ved pålogging eksternt, Bank-ID, kryptering ved overføring av informasjon. Brannmur på pc og nettverk, separate lukkede system for ulike registre, fysisk sikre datarom. Rutiner for backup og for overskriving av data. Et fåtall kan endre eller fjerne data, kan spores. Rutiner for visuell sjekk og logisk kontroll av data. Lærer og endrer rutiner på bakgrunn av hendelser, også hos andre (kunne dette hendt hos oss?) Jevnlig risikovurdering som del av fastlagt program Trusler Myndigheter ber om registre eller detaljerte analyser Private aktører tilbyr samletjenester for kunden (samle alle e-faktura etc.) Tungvindt hvis pc er skal sikres helt, minnepinner kan laste mye data raskt Kan ikke gardere seg helt mot menneskelig feil

12 Policy ved kjøp og utvikling av nye produkter Grunnleggende tema ved valg av og utvikling av IKTtjenester, og ved kjøp av eksterne tjenester (en aktør) HMS-ansvarlig og markedsansvarlig har ulike roller og ansvar, slik at effektivitet veies mot sikkerhet og personvern (en aktør). Vurderer formål mot personvern og hvilke lover og regelverk som gjelder. Bruker anerkjente firma, flere aktører samarbeider, produktet skal følge norsk regelverk.

13 Konsekvenser av uønskede hendelser Omdømme viktigst for bedriften: Kunder skiller ikke mellom aktørene, feil håndtering hos en aktør kan ramme større deler av bransjen og framtidige muligheter. Merarbeid, manglende grunnlag for fakturering, utlevering av data som har konsekvenser for kunden (kredittkortnummer) Kunder kan oppleve den personlige integriteten som krenket hvis de ikke ønsker at andre skal vite hvor de har vært. Lite sensitive data. Storstilt tyveri av personopplysninger på nett kl. 05:56 Kilde: NTB Til nå er fem norske teleoperatører blitt utnyttet av potensielle svindlere. Personopplysningene til minst nordmenn er blitt tappet fra nettet i sommer. Del på Facebook Del på Twitter Legg til på Nettby Utskriftsvennlig versjon Tips en venn VG Nett følger Datakriminalitet / RSS Lag din egen RSS - Vi har ikke holdepunkter for å si at organiserte kriminelle står bak, men problemet er at vi ikke kan utelukke det, sier avdelingsdirektør Leif T. Aanensen i Datatilsynet til Bergens Tidende.

14 Aksept - personlig oppfatning Hvor bevisste er folk flest? Vanskelig for kunden å skjerme seg hvis man ønsker å motta tjenester. Noen bryr seg, andre ikke. Ungdom lite bevisste. Både positivt og negativt; ønsker kameraovervåking og personifiserte tjenester. Vi blir tilvendt, eller mer skeptiske. Tror du skandaler påvirker folks holdninger? Helse, økonomi og logging av enkeltperson over lang tid er skandaler som vil gjøre størst skade. Hvor viktig er formålet? Hensikt og gjennomføring må tåle offentlig debatt. Det må være forståelig for publikum at personifiserte data gir bedre effekt. Er det forskjell for yrkes- og privattransport? Større ansvar i yrkessammenheng kan forsvare mer registrering.

15 Ansvar personlig oppfatning Hvem har ansvaret for totalt omfang av registrering? Har myndigheter og virksomheter ansvar for å opplyse folk? Hvilke farer ser du for misbruk? Hensikt og ansvar Bedriften har ansvar for å forklare hva som registreres og hensikten. Myndighetene har et ansvar for å bevisstgjøre folk om hva som kan skje. Trusler Manglende rutiner, svikt i rutiner, interesse av misbruk: Uhell, feil, misbruk, kopiering, utnytte data til andre formål. Generelt lite interessante data.

16 Oppsummering Ikke klare forskjeller mellom transportsektorer, mye felles for kollektivtransport Aktørene er opptatt av datasikkerhet; fra å lære av hendelser til å ligge i forkant. Oversiktlig og lettere å gjøre endringer i små organisasjoner, men mer prisgitt ekstern ekspertise? Komplekse organisasjoner og omorganiseringer kan gjøre det uoversiktlig å se konsekvenser av egne oppgaver. Aktørenes oppgave er tilbudet til kunden, vil ha enkle regler Eget omdømme viktigste motivasjon. Opptatt av å utvikle tilbudet - statistikk og kobling av registre for planlegging og drift, og sikkerhetskultur må skapes gjennom bevissthet hos den enkelte. Medier og Datatilsyn påvirker fokus. Informantene legger vekt på bedriftens eget ansvar - men peker på at flere rammes av konsekvensene. Aktørene ønsker prinsipielle avklaringer, veiledning og ett kontaktpunkt for transportsektoren.