Personvern og trafikk Etatsprosjekt Statens vegvesen Teknologidagene 2010 Etatsprogrammer Marianne Stølan Rostoft TMT/TS Finn Harald Amundsen Vegdirektørens styringsstab
Bakgrunn Behov for å utvide kunnskapene om problemstillinger knyttet til personvern innen vegsektoren Handlingsplan for økt trafikksikkerhet på veg 2006-2009 (Visjon og strategi) NTP 2010-2019 Ett av Statens vegvesen sine etatsprogrammer Økonomisk ramme på ca 6 mill (2008-2010)
Om personvern i NTP 2010-2019 Nye løsninger for overvåking, kontroll og trafikkstyring kan utfordre og gripe inn i individets frihet og utfordre vegtrafikken som privat sfære. Samferdselsdepartementet vil belyse disse problemstillinger blant annet ved å bygge på etatsprosjektet Personvern og trafikk.
Vår policy i SVV Vi skal minimalisere bruken av personopplysninger Vi skal arbeide proaktivt i forhold til lovverket Vi skal etablere kontakt med Datatilsynet tidlig
Problemstillinger Trafikksikkerhet (Tekniske systemer med betydelige trafikksikkerhetsgevinster f.eks ATK) Betalingssystemer (EFC direktivet, automatiske bomstasjoner) Andre ITS tiltak (rettet mot trafikkavvikling) Hvilken trussel er dette for personvernet?
Organisering av etatsprosjektet Prosjektansvar er hos Trafikksikkerhetsseksjonen (Trafikksikkerhet-, miljø- og teknologiavdelingen (TMT) Vegdirektoratet) Prosjektgruppen har bestått av: Finn Harald Amundsen (Styringsstaben, Vegdirektoratet) Marianne Stølan Rostoft Kjersti Bakken (Seksjon for trafikkforvaltning, Veg- og trafikkavdelingen, Vegdirektoratet) Oppgave: Utarbeide problemstilling, følge opp og bistå prosjektene (forskningsinstitusjonene).
Forts. organisering av etatsprosjektet Referansegruppe Politidirektoratet Datatilsynet Teknologirådet Gjensidige forsikring Trygg Trafikk Direktoratet for samfunnssikkerhet og beredskap Oppgave: Bistå forskningsinstitusjonene ved behov for rådgivning, videreformidling og deltagelse i undersøkelsene.
Lovverket Personopplysningsloven: hovedloven for beskyttelse av personopplysninger, og gjelder i utgangspunktet alle sektorer av samfunnet og alle teknologier som kan sies å behandle personopplysninger ( 3).
Prosjekter SINTEF TØI IRIS Varighet 2008-2010
SINTEF 1. Kvalitative intervju med aktører innen persontransport om behandling av personopplysninger 2. En undersøkelse av personopplysninger og datasikkerhet (risikovurdering) ved bruk av intelligente transportsystem (ITS) 3. En spørreundersøkelse på web om trafikantenes opplevelse av personlig integritet (rapport ferdig nov. 2010)
Kvalitative intervju - hovedpunkter: Stor variasjon fra pro-aktiv til hendelsesbasert tilnærming blant aktørene, med ulik grad av søkelys på seg fra myndigheter og media. Mange likhetstrekk for kollektivtrafikk på vei, bane, sjø og luft. Aktørene velger ulike løsninger - også med samme informasjon og krav - f.eks. for elektronisk billettering. Trafikantenes ønsker om oversikt og lovgivning (regnskap etc.) er drivkrefter for lagring av personopplysninger. Sletterutiner er et problem det er enklere å lagre alt (til evig tid) enn selektivt å slette spesifikke opplysninger. Personer som er avhengig av offentlige ordninger blir utsatt for omfattende registrering på flere områder (eks. helse, jobb), også transport.
Personopplysninger ved bruk av ITS ITS har potensial til å bidra vesentlig til trafikksikkerhet, miljø og effektivitet. ITS baserer seg på automatisk innsamling av data. De fleste ITS-løsninger kan anvendes på ulike måter (teknologi, aktører, løsninger) med varierende bruk av personopplysninger. Vurdering av personvern: Hva slags personopplysninger samles inn? Er de nødvendige for formålet? Lovgrunnlag? Samtykke fra den registrerte? De fleste data innen transport er ikke sensitive, men: De kan ha konsekvenser for personlig økonomi. Registrering av atferd og posisjon (tid og sted) kan oppleves nærgående. Helse og mistanke om straffbare forhold (sensitive data) er aktuelt for noen anvendelser.
Risikovurdering av behandling av personopplysninger Hvilke uønskede hendelser kan skje? Hvor sannsynlig? Hva er konsekvensene? ITS medfører utfordringer for personvernet med behov for gjentatte vurderinger av bruk av personopplysninger, risiko og tiltak for hver anvendelse og virksomhet: Risikovurdering av 4 anvendelser viste høy risiko for flere hendelser: Utlevering av data til andre, innhenting av flere opplysninger enn nødvendig, mangelfulle sletterutiner og kontrollmuligheter for trafikanten. Andre anvendelser kan gi andre risikofaktorer. Personvernfremmende teknologier er en strategi for bedre risikoniv ivå: Anonymisering, pseudonymisering, kryptering, identitetsforvaltning og tilgangsforvaltning krever kunnskap og riktig bruk for å oppnå ønsket effekt. Personvernfremmende teknologier kan sees på som et fellesgode markedskreftene ikke regulerer. Dette kan være argument for myndighetsregulering.
IRIS Hvor stort er handlingsrommet for å ta i bruk teknologi som kan bidra til sikrere ferdsel på veiene? Hva oppfatter folk som truende og hvordan varierer det grupper imellom? Bidrar større kjennskap til løsinger til større aksept? I hvilken grad veies praktiske fordeler opp for evt. ulemper med registrering og analyse av registrerte data? Hvilke perspektiv er framtredende og hva betyr det for handlingsrommet?
Data Intervju med eksperter (personvern, trafikksikkerhet): 8 politikere: 6 vanlige folk (førere): 6 førere med særskilt erfaring med relevant teknologi: 10 Spørreskjemaundersøkelse Landsrepresentativt utvalg av personar i førarkortregisteret: 4000 Svar: 917 / 23 prosent
Handlingsrommet for bruk av trafikksikkerhetsteknologi Det kan ikke defineres tydelige grenser Det påvirkes av ulike forhold som virker i ulik retning Det påvirkes av juss, teknologi, oppfattelser av privatliv og betydning av hensikter og intensjoner med bruk av teknologi og tiltak Det er vel så mye autonomi som anonymitet som forsvares
Sentrale tema for å vurdere aksept av trafikksikkerhetsteknologi Hva handler (person)vernet om: anonymitet og / eller autonomi? Hvilke teknologier blir akseptert: større sosial og juridisk aksept for målrettet enn universell bruk? Forhandling om personvern hva er fordeler og ulemper hvem får fordelene og ulempene Variasjon i aksept og argumentasjon med type tiltak og over tid
TØI 1. Hvilke institusjonelle og prosessuelle forhold fremmer og hemmer innføringen av ts-tiltak med implikasjoner for personvern Litteraturstudier Juridisk utredning Intervjuer med relevante beslutningstakere og interessenter i Norge og Sverige 2. Hvilke forhold påvirker trafikanters aksept for slike tiltak Spørreskjemaundersøkelse i Norge, Sverige og Danmark
Tre tiltak Streknings-ATK Automatisk fartstilpasing ( Intelligent speed adaptation (ISA)) Atferdsregistrator ( Black box / Event data recorder (EDR))
Resultater prosess.. Alle tre tiltak har personvernimplikasjoner Streknings-ATK identifiserer enkeltpersoner m/foto og kjennemerke på bil ISA dersom data logges (ISA behøver ikke å ha personvernimplikasjoner) EDR lagrer data som kan knyttes til enkeltpersoner
Resultater prosess.. Streknings-ATK Streknings-ATK innført i Norge på tre strekninger evalueres p.t. av SVV Streknings-ATK blir ikke innført i Sverige (foreløpig) Streknings-ATK er innført i mange andre land: Storbritannia, Nederland, Tsjekkia, Sveits, Østerrike, Italia.. Juridisk ansvar knyttet til fører som i Norge og Sverige fører til større personvernutfordringer enn juridisk ansvar knyttet til eier (Nederland, Østerrike osv.) To hovedutfordringer i Norge/Sverige: Personvern/foto av bilister som ikke har gjort noe galt Rettssikkerhet: Er man sikker på at personen på bildet har kjørt bilen på hele strekningen
Resultater prosess.. ISA Mange forsøk med ISA bl.a. i Sverige (1999-2002) Gode erfaringer Farten blir redusert Trafikantene aksepterer i stor grad ISA i mild form (varsling) Trafikantene aksepterer i liten grad ISA i streng form (fartssperre) Karmøyprosjektet viste at mange ungdommer aksepterer ISA om man får rimeligere forsikring ISA innført i SVVs tjenestebiler i Norge og i tjenestebiler til Trafikverket i Sverige og i en del svenske kommuner ISA behøver ikke ha personvernimplikasjoner digitalt kart med fartsgrenser og posisjonering med GPS (ingen data blir lagret) ISA med logging av data vil ha personvernimplikasjoner. SVV og Trafikverket logger data, men bare på gruppenivå ISA (i varslende form) blir i økende grad tilbudt som standardutstyr i moderne biler: Mercedes, Opel, Saab mfl.
Resultater prosess.. EDR EDR kan dekke over mange betydninger tre hovedtyper: Event Data Recorder som registrerer visse opplysninger i ulykker (utløsing av kollisjonspute, bruk av bilbelte, utløsning av beltestrammere og kollisjonskrefter) (vanlig i moderne biler) EDR i form av Black Box som installeres i kjøretøy m/eiers godkjenning. Dette skjer som ledd i forsikring f.eks. i Danmark der bl.a. data m hvor man har kjørt og hvor fort man har kjørt registreres ved eventuelle ulykker EDR kan også forstås som dataregistrering som foregår ved at data over ulike komponenters funksjonsmåte lagres av hensyn til service, osv. men som også kan hentes ut til andre formål (politi / havarikommisjon)
Resultater prosess.. EDR EDR er installert i mange moderne biler og data fra ulykker brukes av bilprodusentene til forskningsformål (Volvo, Saab + + ) Bileiere vet lite om dette i USA er det krav om informasjon og tilgang til data for bileier Med mer ITS blir stadig mer data registrert - innsyn og tilgang til EDR-data blir trolig aktualisert også i Europa Forsøk på frivillig installering av EDR ( black box ) med billigere forsikring har hatt begrenset suksess (men finnes i Danmark ALKA forsikring) Ingen konkrete planer mht EDR i Norge men det diskuteres på EU-nivå bl.a. i forbindelse med ecall
Hvor bør streknings-atk innføres? 100 % 90 % 23 % 21 % Bør ikke innføres i det hele tatt 80 % 70 % 60 % På veier der mange bryter fartsgrensen óg det har skjedd mange ulykker 50 % 40 % 52 % 51 % På veier der det har skjedd mange ulykker 30 % 20 % 10 % 0 % 15 % 16 % 6 % 5 % 4 % 6 % Norge Sverige På veier der mange bryter fartsgrensen På alle veier i landet
Hvor bør ISA innføres? 100 % 90 % 80 % 70 % 60 % 50 % 40 % 30 % 20 % 10 % 0 % 28 % 36 % 25 % 16 % 3 % 6 % 10 % 7 % 34 % 34 % Norge Sverige Bør ikke innføres i det hele tatt I biler eid av førere som har spesielt høy ulykkesrisiko og som har fått fartsbot I biler eid av førere som har fått fartsbot I biler eid av førere som har spesielt høy ulykkesrisiko I alle biler i landet
Hvor bør EDR innføres? 100 % 90 % Bør ikke innføres i det hele tatt 80 % 70 % 60 % 52 % 34 % I biler eid av førere som har spesielt høy ulykkesrisiko og som har fått fartsbot 50 % 40 % 30 % 20 % 18 % 1 % 13 % 28 % 2 % 10 % I biler eid av førere som har fått fartsbot I biler eid av førere som har spesielt høy ulykkesrisiko 10 % 0 % 16 % 25 % I alle biler i landet Norge Sverige
Konklusjon Stor aksept for streknings-atk og ISA Tre av fire er for innføring av streknings-atk halvparten mener det bør være på ulykkesbelastede strekninger m/høy fart Én av tre mener ISA bør innføres i alle biler Mindre aksept for EDR Mer skepsis til ISA og særlig til EDR i Norge enn i Sverige
Temadag 24. november 2010 Hva: Presentasjon av alle delprosjektene Hvor: Forskningsparken, Gaustad, Oslo Kl 09.00-16.00 Påmelding: Marianne.rostoft@vegvesen.no og Kjersti.bakken@vegvesen.no