Opponent.se » Datainspektionen

Över 20 lagförslag påverkade den personliga integriteten 2008

Peter Dahlgren — Thu, 05 Feb 2009 22:31:15 +0000

Datainspektionen har släppt en 36 sidor lång rapport (direktlänk till PDF) om lagförslag som påverkat den personliga integriteten 2008.

Deras pressmeddelande i sin helhet:

Över 20 lagförslag påverkade den personliga integriteten 2008

I en unik sammanställning redogör Datainspektionen för över 20 lagförslag som påverkade den personliga integriteten under 2008.

Ipred-lagen , trafikdatalagringsdirektivet och FRA-lagen var bara tre av de lagförslag som påverkade den personliga integriteten under 2008. I en unik sammanställning redogör Datainspektionen för över 20 sådana lagförslag. ”Integritetsåret 2008” beskriver även några av Datainspektionens mest uppmärksammade beslut under förra året och ger exempel på några av de nya teknologier som kommit att påverka den personliga integriteten.

– Det här är första gången som Datainspektionen tar fram den här typen av redogörelse, säger Datainspektionens generaldirektör Göran Gräslund. En av tankarna med ”Integritetsåret 2008” är att väcka frågor som: Hur påverkas den personliga integriteten inte bara av ett visst lagförslag utan av alla lagar och föreslagna lagar tillsammans? Vilket blir det samlade ”trycket” mot den personliga integriteten när man väger samman alla stora myndighetsregister och hur dessa utbyter information? Hur mycket mindre blir den fredade zon vi alla har rätt till när nya tekniker som GPS och RFID används för att övervaka oss på allt fler sätt?

Det finns även intervjuer att (av)lyssna med Göran Gräslund, Datainspektionens generaldirektör. Du hittar dem hos tankesmedjan Den nya välfärden på dnv.se/podcast.

Liknande inlägg

SJ har kartlagt resenärer i åtta år

Peter Dahlgren — Fri, 26 Dec 2008 04:48:44 +0000

Sveriges Radio skriver om att SJ inte rensat i sitt register över sina kortresenärers resor i den mån som personuppgiftslagen föreskriver. Faktum är att det inte rensat alls. På åtta år.

Datainspektionen kräver att de inte lagrar resor mer än 90 dagar:

– Resekort av den här typen gör det tekniskt möjligt att kartlägga personers resemönster i detalj. Datainspektionens grundinställning är därför att reseinformation som kan kopplas till identifierbara personer bör sparas så kort som möjlig, säger Datainspektionens generaldirektör Göran Gräslund.

SJ själva menar dock att bara 5 000 kunder berörs och det dessutom är frivilligt att koppla till personnummer till kortet och att det dessutom hjälper dem att reklamera resor:

– Det här handlar inte om att vi ska kartlägga resenärer. Snarare är det en rättstrygghet för dem, säger Ulf Wallin, biträdande presschef på SJ.

De menar också att de använder det för statistik. Jag undrar dock hur pass tillförlitlig statistik man kan få av 5 000 resenärer som sträcker sig åtta år bakåt i tiden. Totalt har 400 000 kunder ett sådant pendlarkort som omnämns.

Dock påpekas det i beslutet från Datainspektionen (PDF) att biljettköpen lagras för statistik vid alla transaktioner:

Reseinformation överförs från LOKA-systemet till SJ biljettförsäljningssystem, men är då inte längre kopplad till en identifierbar person. Information om köp av kort och resor rapporteras dagligen till ekonomi/statistik-delen av SJ biljettförsäljningssystem. Uppgifterna rapporteras även till ett generellt statistiksystem.

Så argumentet att lagringen behövs för statistik ter sig lite märkligt. Då är det onekligen en medveten kartläggning av resenären som är syftet med den extra statistiken.

Däremot är det inte så pass stor inskränkning i den personliga integriteten eftersom det är frivilligt att knyta sitt personnummer till kortet. Men det är bra att de inte tillåts långtidslagra uppgifter bara för att de kan. Åtta år utan en enda gallring.

Liknande inlägg

Datainspektionen: ”FRA lagrar personuppgifter för alltid”

Peter Dahlgren — Tue, 14 Oct 2008 23:30:20 +0000

Datainspektionen kritiserar FRA för att de lagrar personuppgifter för alltid:

Enligt FRA PuL ska personuppgifter gallras så snart uppgifterna inte längre behövs. Riksarkivet kan dock besluta att uppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål, vilket inte skett.

FRA har bedömt att personuppgifter som behandlas i underrättelserapporter alltid behöver bevaras för verksamheten, vilket i praktiken innebär att de inte gallras. Datainspektionen ifrågasätter om det är förenligt med lagstiftarens avsikt eftersom huvudregeln är att personuppgifter ska gallras och att det kontinuerligt ska ske en prövning av om personuppgifterna behövs för verksamhetens ändamål. Datainspektionen anser därför att FRA:s nuvarande rutiner för gallring av personuppgifter bör ses över.

Detta kom knappast som en överraskning, utan snarare som ett konstaterande av faktum.

I IDG kommenterar juristen Elisabeth Wallin beslutet så här:

– Här har FRA gjort en generell bedömning att uppgifterna alltid behöver bevaras för verksamheten. Vi har ifrågasatt om det är tillräckligt med en sådan generell bedömning, säger Elisabeth Wallin, jurist på Datainspektionen.

DI vill nu att FRA ser över sina rutiner. Men några rättsmedel för att tvinga spaningsmyndigheten till bättring finns inte.

Datainspektionen har inga mandat för att tvinga myndigheten att sluta, vilket i praktiken innebär att de kan fortsätta bryta mot lagen om ingen annan ingriper.

FRA med sin egen personuppgiftslag, FRA PuL, ger även myndigheten rätt att ägna sig åt åsiktsregistrering (11 §). Hur många av riksdagsledamöterna vet det? Riksdagssvar.se har svaret.

Det vanliga motargumentet är ju att lagens syfte inte ska tillägnas åsiktsregistrering. Men det är det värsta av alla argument. ”Vi inför diktatur, men syftet är att ha kvar demokrati” låter ungefär lika vettigt i mina öron. Det är vad man kan göra med lagstiftningen som måste stå i fokus. Inte enskilda politikers intentioner, eftersom politiker är utbytbara – och likaledes deras intentioner.

Till sist, det är val år 2010.