Unik identifisering Unødvendig, overdreven bruk av identifisering og biometri vil kunne skade vår sikkerhet og personvernet. Bekymringen ligger i desto mer spredning av dine unike identifikatorer, desto større mulighet for misbruk og svindel. Nytt personvernregelverk strammer inn på dette området, som på noen felt er ute av kontroll med eksisterende regelverk. 2
Romerikes Blad 3
4
5
Ny personopplysningslov i mai 2018 Artikkel 9 Behandling av særlige kategorier av personopplysninger 6
GDPR Artikkel 9 Særlige kategorier Fødselsnummer og andre entydige identifikasjonsmidler kan bare nyttes i behandlingen når det er saklig behov for sikker identifisering og metoden er nødvendig for å oppnå slik identifisering. GDPR - Artikkel 9 Behandling av særlige kategorier av personopplysninger 1. Behandling av personopplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religiøs eller filosofisk overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering, er forbudt.
Ny personopplysningslov og biometri Behandling av fotografier bør ikke systematisk anses som behandling av særlige kategorier av personopplysninger, ettersom fotografier omfattes av definisjonen av biometriske opplysninger bare når de behandles ved hjelp av et særskilt teknisk middel som gjør det mulig entydig å identifisere eller autentisere en fysisk person. 8
Ny personopplysningslov Bare nødvendige opplysninger. Ikke lagres lenger enn nødvendig. Bare lagres om det ikke kan gjøres på annen måte. Behandles sikkert og fortrolig. Personopplysningene bør være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for. Dette krever særlig at det sikres at personopplysningene ikke lagres lenger enn det som er strengt nødvendig. Personopplysninger bør behandles bare dersom formålet med behandlingen ikke med rimelighet kan oppfylles på annen måte. For å sikre at personopplysningene ikke lagres lenger enn nødvendig bør den behandlingsansvarlige fastsette frister for sletting eller for regelmessig gjennomgåelse. Ethvert rimelig tiltak bør treffes for å sikre at uriktige personopplysninger korrigeres eller slettes. Personopplysninger bør behandles på en måte som gir tilstrekkelig sikkerhet og fortrolighet, herunder for å hindre ulovlig tilgang til eller bruk av personopplysninger og utstyret som brukes i forbindelse med behandlingen. 9
Norsk høring Det har kommet til to kategorier av opplysninger i forordningen som ikke regnes som sensitive etter dagens lov, nemlig genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person. Artikkel 9 nr. 4 åpner for at det i nasjonal rett fastsettes ytterligere vilkår og begrensninger for behandling av genetiske opplysninger, biometriske opplysninger og helseopplysninger. Bestemmelsen stiller ikke nærmere vilkår for eller krav til innholdet i slike særregler. Departementet legger derfor til grunn at nasjonale særregler som begrenser behandlingen av slike opplysninger, kan videreføres, se for eksempel helseregisterloven, helseforskningsloven, pasientjournalloven, bioteknologiloven mv. 10
Datatilsynet ønsker Saklig behov og at metoden er nødvendig. Skille mellom formålene identifisering og autentisering, slik at: Bruk av fingeravtrykk og andre biometriske metoder for å avdekke en persons identitet (identifisering), ikke er tillatt uten lovhjemmel. Bruk av fingeravtrykk og andre biometriske metoder for å autentisere personers identitet er tillatt dersom det foreligger lovhjemmel eller samtykke. Det må tilbys alternative fremgangsmåter for personer som ikke ønsker å bli autentisert ved hjelp av biometri. 11
Spesielle krav til biometri i Ny POL Artikkel 22 Automatiserte individuelle avgjørelser, herunder profilering Hver behandlingsansvarlig eller databehandler skal ved visse vilkår føre protokoll over behandlingene i hht. Art 30. Det er nødvendig å foreta personvernvurdering i hht. Art 35 dersom man behandler biometri i stor skala. I hht Art37 må man ha personvernombud dersom man behandler biometri i stor skala. 12
Det norske passet
14
Nasjonalt ID-kort med e-id 15
Blandet sikkerhet
17
18
19
Nytt folkeregister
Formålsutglidning Hva skal det brukes til? En mot en? En mot mange? Hva er formålet? 21
ID-kortloven og ID-kort-forskriften 14.Forskrifter Kongen gir forskrifter med nærmere regler om a) gyldighetstiden for nasjonalt ID-kort, blant annet om begrenset eller forlenget gyldighetstid b) fastsetting og betaling av gebyr for søknad om nasjonalt ID-kort. Kongen kan gi forskrifter med nærmere regler om a) tildeling og bruk av tilknyttet eid ved utstedelse av nasjonalt ID-kort, blant annet om aldersgrenser, gyldighet, sertifikatutsteder, sikkerhetsnivå, tilbakekall og klage b) utenlandske statsborgeres rett til å få nasjonalt ID-kort, blant annet om særlige vilkår om tilknytning til Norge c) hvem som kan få utlevert opplysninger fra nasjonalt ID-kortregister d) gjennomføring av loven, blant annet om søknads- og klagesaksbehandling e) adgang til å få nasjonalt ID-kort ved norsk fagutenriksstasjon f) adgang til å få midlertidig ID-dokument ved tap av nasjonalt ID-kort med reiserett. 23
ID-kortloven 17.Endring i andre lover I lov 19. juni 1997 nr. 82 om pass skal 8 fjerde ledd lyde: Bare passmyndigheten, ID-kortmyndigheten, Kripos og norsk grensekontrollmyndighet skal ha tilgang til passregisteret med mindre annet er bestemt i lov eller i forskrift i medhold av lov. 24
25
Risikovurderingen
27
Den viktige innrulleringen Foto hentet fra NRK
Skranketjenester 29
Hvem får tilgang + sikkerhet
Facebook verdens ID-forvalter? Number of monthly active Facebook users worldwide as of 4th quarter 2017 (in millions) 18.04.12 Side 31
Skjult overvåking
Fingeravtrykk ganglag vene stemme iris netthinne ansikt Kne øre føtter hånd Håndflate underskrift
Vet, har eller er
39
40