Personvern ved økt bruk av RFID teknologi Atle Årnes Lysaker 13. September 2007 Krav til implementering av RFID Lovlig Etisk berettiget Sosialt akseptabelt Politisk akseptabelt Informasjon om forpliktelser og rettigheter Direkte identifisering Indirekte identifisering Bruk av uvedkommende Nødvendig bruk eller basert på samtykke 13. september 2007 Side 2
RFID-teknologi kan ikke sammenliknes med visuelle avlesninger Lesbar uten at man har fri sikt Rask håndterings- og avlesingshastighet Over store avstander Uten at det er mulig å se at kommunikasjon har skjedd 13. september 2007 Side 3 Farer Det forretningsmessige kommer i konflikt med det personvernmessige. Antall RFID-enheter et person bærer, øker muligheten for profilbygging og informasjonsinnhenting. Er det lagret personinformasjon på RFID-enheten? ER RFID-enheten knyttet til en meget personlig artikkel? Sannsynligheten for at RFID-enheten kommer i nærhet til en avleser. Hvor lenge informasjonen blir lagret i systemene. Tilgangssikkerhet til RFID-memory Deaktiveringsmuligheten for RFID-enheten Muligheten en RFID-bærer har for å skjerme RFID-enhetene fra å bli avlest. 13. september 2007 Side 4
Hva foretrekkes Lagring av personopplysninger i sentrale systemer? Lagring av personopplysninger i RFID-enhet? - Fjerning av enhet Kople ut enhet Drepe enhet Kan man stole på dette? 13. september 2007 Side 5 Problemer Skjult plassering av RFID Entydig identifikasjon av alle objekter i verden og koblet til bærer. Omfattende datainnsamling Skjulte lesere Individuell sporing og profilering 13. september 2007 Side 6
Autopass 13. september 2007 Side 7 Autopass2 13. september 2007 Side 8
Mulighet for anonymitet 13. september 2007 Side 9 Ingen anonymitet 13. september 2007 Side 10
Autopass-avlesere 25 bompengeanlegg 1 av anleggene finner du i Oslo. I Oslo er det 19 kontrollstasjoner. Utenfor bompengeanleggene finner man 14 reistidsantenner som registrerer passeringene dine på brikken. Parkeringshus kan benytte brikke ID. Flere andre tjenester kommer. 13. september 2007 Side 11 Håndholdte avlesere av autopassbrikker 13. september 2007 Side 12
Billettering 1 13. september 2007 Side 13 Billettering 2 13. september 2007 Side 14
Billettering 2 Detaljert info om reiser. Lagret til evig tid. 13. september 2007 Side 15 1987 og 1996 Nærhetsbilletten som ikke kom i 1996 etter at heller ikke elektronisk billett var forsøkt i 1987. VG-1996 13. september 2007 Side 16
Justisdepartementet Elektroniske, biometriske pass Konfidensialiteten ødelegger for fleksibilitet og funksjon. Konfidensialitetskravet er tungt å oppfylle. Hva betyr RFID-passene for den enkelte? 13. september 2007 Side 17 Hotellene leser passene 13. september 2007 Side 18
Nasjonalt ID-kort med RFID og E-ID Hvordan vil disse RFID-kortene påvirke oss? 13. september 2007 Side 19 Brudd på menneskerettighetene Menneskerettsdomstolen: Overvåking er i strid med menneskerettighetene 13. september 2007 Side 20
St.meld.17 auka høve til personidentifisering eit vesentleg utviklingstrekk ved dagens samfunn. Delvis følgjer dette av at det blir utvikla nye typar teknologiar. Retten til å opptre og ferdast anonymt er ikkje uttrykkeleg slått fast i norsk lovgiving. Ein slik rett kan likevel utleiast av grunnleggjande rettar i blant anna menneskerettskonvensjonen artikkel 8 og av EUs personverndirektiv. Her heiter det at einskildpersonars grunnleggjande rettar og fridomar må respekterast, særleg retten til privatlivets fred. I både personverndirektivet og i den norske personopplysningsloven er sjølvråderetten for kvar einskild eitt av grunnprinsippa, fortrinnsvis uttrykt ved at ein må gi eit frivillig, informert og uttrykkeleg samtykke til behandling av personopplysningar. 13. september 2007 Side 21 Stortingsmelding 17 Tiltak 8.2: Regjeringa går inn for at det framleis må vere tilbod om anonyme løysingar i samanhengar der det ikkje er nødvendig å identifisere seg. Anonyme løysingar skal vere tilgjengelege i samanhengar der dette er føremålstenleg. Regjeringa vil greie ut moglegheita for Pseudonyme løysingar som alternativ til full anonymitet og full identifikasjon. Pseudonyme sertifikat i løysingar for digital signatur der dette er tilstrekkeleg. Anonyme betalingskort som alternativ til bankkort/kredittkort som er knytte til identitet. 13. september 2007 Side 22
Det er forbudt å lagre unødvendige personopplysninger Personopplysninger skal ikke lagres lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen. 13. september 2007 Side 23 Grunnkrav Bare behandle personopplysninger når det er tillatt Bare nyttes til uttrykkelig angitte formål som er sakelig begrunnet Ikke brukes til andre formål som er uforenelig med det opprinnelige formålet Er tilstrekkelige og relevante for formålet med behandlingen Er korrekte og oppdatert, og ikke lagres lenger enn det som er nødvendig ut fra formålet med behandlingen 13. september 2007 Side 24