Er det så farlig å dele data fra trafikantene?
Personvern og samvirkende ITS Hva slags data er det som faktisk kan knyttes til hver av oss og som kalles personopplysninger? Innen ITS og smarte veier er ofte personopplysninger sett på som løsningen. Regler for håndtering av personopplysninger kan være en barriere for utviklingen, eller er utviklerne bare i en blindvei og må tenke nytt? Det finnes anonymiseringsteknikker for å komme rundt personvernkravene 2
Sjekkpunkt Behandles personopplysninger? Personopplysning: Opplysninger og vurderinger som kan knyttes til en enkeltperson. Behandling av personopplysninger: Enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter. 3
Personopplysninger Fødselsnummer: 13087846271 Telefonnummer: 22396900 IP-adresse: 195.159.103.82 Bilnummer: BL 23456 Bluetooth MAC: 17:35:52:78:4B:CA Wi-Fi-adresse MAC: 12:44:32:45:7B:C9 Autpass-brikke-ID: 7483920983278394 UDID: f7426bd759856431d9ae2c99175407a0dcd67ab5 4
Bilde avinor 5
Alt kobles til internett, datahøsting og personvern Det er nå en veldig lav kostnad på enheter som kan kobles til internett. Sensorer som du enten bærer på deg eller som du omgir deg med, kan rapportere informasjon om deg. Er det for lett å holde "guarden" for lavt når man ikke umiddelbart ser følgene? Og hvem eier opplysningene? 6
Sensorer TYPE_ACCELEROMETER TYPE_AMBIENT_TEMPERATURE TYPE_GRAVITY Wifi P2P TYPE_GYROSCOPE Bluetooth BLE TYPE_LIGHT NFC TYPE_LINEAR_ACCELERATION TYPE_MAGNETIC_FIELD GPS TYPE_ORIENTATION Digitalt kompass TYPE_PRESSURE GSM TYPE_PROXIMITY Kameraer TYPE_RELATIVE_HUMIDITY Mikrofon TYPE_ROTATION_VECTOR TYPE_TEMPERATURE TYPE_SIGNIFICANT_MOTION TYPE_STEP_COUNTER TYPE_STEP_DETECTOR TYPE_GAME_ROTATION_VECTOR TYPE_GEOMAGNETIC_ROTATION_VECTOR TYPE_MAGNETIC_FIELD_UNCALIBRATED TYPE_ORIENTATION 7
Samtykke Man trenger tillatelse til å behandle personopplysninger. Vanligvis er samtykke fra den registrerte det aktuelle behandlingsgrunnlag: Krav til samtykke: Frivillig Informert Uttrykkelig 8
Samfunnsnyttige formål Bompenger Parkering Kabotasje Hastigehtsmåling Miljøavgift Trafikkstyring Kameraovervåking Reisetid Dashboardcam Sikkerhet i tunnel OCR-avlesing Generell sikkerhet Vektavlesing Avregning mellom selskaper Wifi-avlesing Trafikktelling Bluetooth-avlesing Ecall Brikke-avlesing Bilprodusenter Alkolås 9
Personvernet utfordres berettiget interesse, og hensynet til den registrertes personvern ikke overstiger denne interessen Kunnskap om hva som er personopplysninger. 10
Eksempelet ecall skal være gratis Obligatorisk Automatisk Kontakte 112 Livsviktig informasjon Ingen sporing Minimum sett med data 11
Mange vil vite mer om oss Personopplysninger innsamles for et formål brukes til helt andre uforenlige formål. 12
Registreringer Basestasjoner-GSM GPS Faste og mobile Wifipunkter Faste og mobile Bluetoothpunkter Autopass-avlesing Hva er pålagt, lovregulert? 13
Svart boks 14
I trafikken 15
Tilstrekkelig informasjon 16
Hvem eier opplysningene? 17
Googles selvkjørende bil 18
Anonymisering Personvernlovgivningen gjelder ikke for anonyme data. Data er anonyme hvis det ikke lengre er mulig, selv ikke om man tar alle tenkelige midler i bruk, å identifisere enkeltpersoner i datasettet. Anonymisering av data gjør det mulig å utnytte verdien som ligger i dataanalyse på en personvernvennlig måte. 19
Privacy by design Vær i forkant, forebygg fremfor å reparere Gjør personvern til standardinnstilling Bygg personvern inn i designet Skap full funksjonalitet: Både-og, ikke enten-eller Ivareta informasjonssikkerheten fra start til slutt Vis åpenhet Respekter brukerens personvern 20
Atle Årnes er fagdirektør for teknologi i Datatilsynet. Hans hovedarbeidsfelt er personvern innenfor telekommunikasjons- og internettjenester, eid og biometri, samt samferdsel og intelligente transportsystemer. Han deltar i europeisk og internasjonal koordinering av personvernarbeid. postkasse@datatilsynet.no Telefon: +47 22 39 69 00 datatilsynet.no personvernbloggen.no @Datatilsynet @AtleArnes