mandag 11. desember 2017

Godt personvern i samferdselssektoren

Datatilsynet har presentert en ny strategi for godt personvern i samferdselsektoren  (her i pdf-versjon). Den er overlevert samferdselsminister Ketil Solvik Olsen, som på departementets nettside sier han mener strategien både er riktig og kommer til riktig tid.

Så vil kanskje den kritiske leser av denne bloggen lure på om det ikke er å overdrive å ha en egen personvernstrategi for samferdsel? Og svaret på det er at, nei, det er store teknologiske endringer i denne sektoren nå at det er lurt å være tydelig på hva utfordringene består i og hvordan vi ønsker å ha det.

Bilene er i ferd med å bli internettilkoblede datamaskiner med hjul, som etter hvert vil kunne kjøre seg selv. Billettene våre på tog og buss og registrering av bompasseringer er digitale, og holder orden på hvor vi er. Og selve byene er i ferd med å bli "smarte", blant annet i den forstand at det i omgivelsene våre er stadig flere sensorer som holder oversikt over trafikk, miljø og mennesker.

Det er veldig mye bra for oss innbyggere ved denne utviklingen, men den vil utfordre personvernet om vi ikke har tenkt igjennom hvordan vi håndterer personopplysninger. Det Datatilsynet anbefaler helt overordnet i sin strategi er at:

"Vi mener at det er et særlig stort potensiale innenfor samferdselsområdet for å benytte teknologien og framveksten av nye digitale løsninger og tjenester til personvernets beste, samtidig som de funksjonelle behovene ivaretas. Derfor er det viktig å ha en aktiv dialog med de sentrale aktørene slik at ny teknologi blir tatt i bruk på en god måte. Datatilsynet vil arbeide for at registreringen av folks ferdsel begrenses til det nødvendige, og at når det skjer en registrering gjøres det så lite inngripende som mulig. Dette skal vi blant annet gjøre ved å kjenne til etableringen av nye prosjekter, sørge for at vi har tilstrekkelig kontakt med de sentrale aktørene, og bidra til at nye tiltak utformes på en personvernvennlig måte."
Det liberale prinsippet om "retten til å være anonym"er vanskelig å ivareta fullt ut i alle sammenhenger, men det å begrense registreringen av hva folk gjør til det nødvendige er i hvert fall et godt utgangspunkt. Kort oppsummert er det dette strategien sier at Datatilsynet vil arbeide for:
  • at den enkelte skal kunne bevege seg og foreta reiser uten at det blir foretatt unødvendige registreringer.
  • at aktørene i sektoren aktivt benytter teknologien til å ivareta personvernet fremfor å utfordre det.
  • at innebygd personvern og personvern som standardinnstilling kommer på plass i sektoren.
  • dataminimalisering der det er nødvendig å registrere data om ferdsel som kan knyttes til individer ut fra vektige samfunnsinteresser eller berettigede private eller kommersielle interesser.
  • åpenhet og informasjon om hvordan personopplysninger lagres ved ferdsel i samfunnet.
  • god og dokumentert informasjonssikkerhet i alle informasjonssystemer som registrerer data om ferdsel som kan knyttes til enkeltindivider.