Personvernkonferansen 2010 Gisle Hannemyr 10 desemeber 2010 Personvern i transportsektoren slik Personvernkommisjonen så det.

Bakgrunn NOU 2009:1 – Individ og integritet. Personvern i det digitale samfunnet. Arkiv av hjemmeside:  Dokumentarkiv:  Side #2Hannemyr

PVK: Kort historikk Oppnevnt av Fornyings- og administrasjons- departementet ved kongelig resolusjon av 25. mai medlemmer. 5 offentlige møter, 1 delrapport (medier), en uttalelse (datalagringsdirektivet). Diverse kronikker, intervjuer og foredrag. NOU 2009:1 (432 sider): Ble avgitt til FAD 13. januar HannemyrSide #3

Fra mandatet 1.Gi ein heilskapleg status over utfordringane for personvernet … 2.Vurdere nærare korleis personvernet bør takast vare på i møtet med motståande omsyn og verdiar. 3.Kartleggje og evaluere dei verkemidla som i dag eksisterer for å ta vare på personvernet … 4.Fremje forslag til nye prinsipp og verkemiddel … 5.Sjå på moglege tiltak og verkemiddel for betre etterleving av regelverk som tek vare på personvernet HannemyrSide #4

Områder nevnt spesifikt i mandatet Medier Barn og unge Arbeidslivet Helsesektoren Kommunikasjonssektoren Transportsektoren HannemyrSide #5

HannemyrSide #6 Innledning Særlig to begreper som jeg ønsker å drøfte inneldningsvis:  Disiplinerende makt.  Funksjonsutglidning Illustrasjonen til høyre, som viser det Panopticon som fengselsreformatoren Jeremy Bentham introduserte 1791, er et eksempel på bruk av teknologi til å utøve disiplinerende makt.

HannemyrSide #7 Michel Foucault Om disiplinerende makt Tittelen på ulike språk:  Surveiller et punir (Overvåk og straff)  NB: fransk infinitiv (det upersonlige imperativ på fransk)  Dicipline and punish  Det moderne fengsels historie

HannemyrSide #8 Sentralt begrep i Foucaults maktanalyse Disiplinerende makt Tradisjonell makt:  Institusjonalisert i form av et asymmetrisk makt/avmakts-forhold (hersker/slave, overordnet/underordnet, lærer/­elev).  Den ene part besitter makt, den andre gjør det ikke. Disiplinerende makt:  Påvirkning som utøves gjennom politiske teknologier.

HannemyrSide #9 Disiplinerende makt (Michel Foucault) Mange av modernitetens manifestasjoner (det vil si fenomener som skoler, sykehus, fengsler, fabrikker og storbyer) er skapt ved en prosess der makt gjennom sosio- tekniske konfrontasjoner oversettes og omdannes til fysiske gjenstander og måter å organisere rommet på.

HannemyrSide #10 Moderne eksempel på disiplinerende makt Fotoboks-skilt:  Skilt som varsler at bilens fart kan bli målt. Skiltet varsler om en overvåkning som disiplinerer bilførerene til å holde fartsgrensen. Alternativ versjon:  Trafikklys koblet til følere i veibanen som måler om hastigheten er for høy. Lovlig hastighet gir grønn bølge, for høy fart rød bølge. Disiplinering uten overvåkning.

Eksempel på mulig funksjonsutglidning HannemyrSide #11 Figuren til høyre (fra TU ) viser hvordan eCall-systemet, som opprinnelig er laget for å varsle nødetatar om ulykker, lett kan utvides til områder som: fartskontroll, trafikkinformasjon, forsikring, bomring, og parkering.

Transportsektoren Dreier seg grovt sett om fysisk forflytning ved hjelp av bil, tog, båt, fly, etc. Utforder de fleste dimensjonene i personvernet og personopplysningsvernet gjennom ulike krav. Krav som følger av ønske om å ta hensyn til: Effektivitet, fortjeneste, planlegging.  Sikkerhet (safety).  Kriminalitetsbekjempelse (security) HannemyrSide #12

Eksempler Kriminalitetsbekjempelse:  Kroppscanning  Fysisk grensekontroll  Registrering av flere biometriske data for identifikasjon av passasjerer  Overgivelse av PNR til myndighetene Sikkerhet:  eCall  Kjøreregistrator  ATK (og da særlig streknings-ATK) Hensyn til effektivitet, fortjeneste, planlegging:  Elektroniske bilettsystemer.  Registrering av reisemønstre (AutoPass, Kolumbus-kortet) HannemyrSide #13

Tjenestetilbyederns motivasjon Ny teknologi gir ofte tjenestetilbydere nye muligheter til å bruke informasjonsteknologi til øke sin effektivitet og fortjeneste, men ofte på bekostning av personvernet. Mange av disse mulighetene grunner seg i bruk av personopplysninger som er samlet inn for ett formål til andre formål (såk. formålsutglidning). Et vesentlig poeng, for å sikre at personvernhensyn ivaretas, er å sørge for at personopplysninger ikke foreligger i en form som inviterer til formålsutglidning. Dette kan blant annet oppnås gjennom å avgrense tiden data kan lagres, og ved å pålegge tjenestetilbydere å tilby sporfrie alternativer som medfører at de data som samles inn aldri vil være komplette HannemyrSide #14

Forholdsmessigheten ved tiltak EUs opprinnelige forordning om kroppscanning ble fremmet uten at det forelå noen konsekvensutreding om helserisiki ved teknologien, og uten å utrede om slik teknologi ville ha noen effekt på kriminalitetsbekjempelse. I en resolusjon fra Europaparlamentet 23. oktober 2008 uttaler parlamentet at kroppscanning er:  “far from being merely technical [but] has serious impact on the right to privacy, the right to data protection and the right to personal dignity, and therefore needs to be accompanied by strong and adequate safeguards.” HannemyrSide #15

Observasjon (NOU 2009:1, s. 196): HannemyrSide #16 “Iverksetting av mange security-tiltak i kjølvannet av «9-11» mv. virker langt på vei å være hendelsestyrt, uten at det er foretatt grundige nytte-kostnadsvurderinger eller andre systematiske konsekvensutredninger på forhånd.”

Personvernkommisjonens konkrete forslag for transportsektoren: 1.Økt vektlegging av kravet om proporsjonalitet. 2.Sporfrie og/eller anonyme løsninger. 3.Automatisert registrering som er integrert i produkter må gjøres synlig. 4.Begrensninger på bruk av automatisk registrering Side #17Hannemyr

Forslag til tiltak (1) Økt vektlegging av kravet om proporsjonalitet ved tiltenkt innføring av personverninngripende tiltak innen transportsektoren.  Følger allerede av EMK artikkel 8 og personopplysningsloven § 8. Dette kravet er imidlertid nødvendig å minne om, og det må få konsekvenser ved at det stilles krav om nytte-kostnadsvurderinger forut for implementering av personverninngripende tiltak Side #18Hannemyr

Forslag til tiltak (2) Sporfrie og/eller anonyme løsninger ved betaling for vanlige transporttjenester. Grunnregelen, når det tilbys et elektronisk billettsystem, så skal det være mulig å benytte seg av et sporfritt alternativ. Det sporfrie alternativet skal ikke medføre betydelige merkostnader for sluttbrukeren som ikke reflekterer reelle merkostnader hos tjenestetilbyderen. Tjenestetilbyderen plikter også å gjøre informasjon om det sporfrie alternativet lett tilgjengelig Side #19Hannemyr

Forslag til tiltak (3) Stadig flere gjenstander har innebygget system for å registrere ulike aspekter ved bruken av gjenstanden. Betydelig usikkerhet til hvordan dagens regelverk forholder seg til dette mht. til eierskap til de registrerte data og tilgang til disse. Automatisert registrering som er integrert i produkter må i alle fall gjøres synlig for forbruker. Dette bør drøftes eksplisitt i relevant regelverk (inklusiv en revidert personopplysningslov) Side #20Hannemyr

Forslag til tiltak (4) Begrensninger på bruk av automatisk registrering med disiplinerende formål. Automatiske registreringsfunksjoner i alminnelige produkter som har til formål å utøve en disiplinerende funksjon på den som bruker produktet (for eksempel en bilfører) bør unngås i annet enn helt spesielle tilfelle (for eksempel for å påse at yrkessjåfører overholder pålagte hviletider). Kommisjonen vil i stedet oppfordre til at det søkes alternativer som ikke medfører registrering av personopplysninger (f.eks. alkolås og «grønn bølge» Side #21Hannemyr