Personuppgiftspolicy

Vi vill informera dig om vår policy som beskriver hur vi behandlar personuppgifter och cookies.

Läs mer

Replik från Datainspektionen: Ja, vi vurmar för integriteten!

Expressen skriver idag på sin ledare att vi i Sverige måste ”sluta att dilla om integritet” och kritiserar
Datainspektionen för att myndigheten vurmar för integriteten. Receptet är att ”avlöva”
Datainspektionen.

Ledaren syftar på Tullverkets begäran om tillstånd för att använda kamerabevakning i kombination
med teknik för att automatiskt fotografera registreringsskyltar för att göra det enklare att välja ut
fordon för kontroll. Av ledaren får man intrycket att Datainspektionen sagt nej till Tullverkets
begäran. Så är inte fallet. Tullverket har fått tillstånd till att använda kamerabevakning för att
automatiskt fotografera registreringsskyltar som sedan kan användas för att identifiera relevanta
fordon att kontrollera. Datainspektionen har dock begränsat på vilket sätt det får ske, för att
minimera integritetsriskerna.

Det finns idag teknik som gör det möjligt att redan i kameran läsa av registreringsskyltar och bara
skicka den uppgiften vidare till en central fordonsdatabas för slagning. Alltså: kameran läser av ”ABC
123” på fordonets registreringsskylt. Bara dessa sex tecken skickas till den centrala databasen för
vidare behandling. Tullverkets syfte uppnås men riskerna minimeras. Tekniken för den här lösningen
finns redan i kommersiella produkter. Att bygga in integritetsskydd i tekniken uppfyller dessutom
kraven i dataskyddsförordningen om privacy by design.

Vad Tullverket har begärt tillstånd för är att hela kamerabilden på fordonet, inklusive förare och
passagerare, skickas till den centrala databasen. Väl där sker den automatiska igenkänningen av
registreringsskylten. I övrigt är lösningarna desamma.

Den lösning Tullverket förordar medför att betydligt mer information än vad som behövs för syftet
skickas från kameran till databasen. Den fråga som aktualiseras är om en bild, som även innehåller
förare och passagerare i fordonet, behövs för att identifiera de sex tecknen på registreringsskylten
mot en databas? Finns rättsligt stöd för att samla in den? Hur kommer överskottsinformationen att
hanteras? Och riskerar uppgifterna användas för andra syften än det de samlats in för, när de väl
finns lagrade i en central databas?

Rätten till integritet är en grundläggande mänsklig rättighet. Den finns inskriven i regeringsformen.
Sverige har också varit med och förhandlat fram det EU-gemensamma regelverk som vi sedan knappt
ett år har att följa på dataskyddsområdet, dataskyddsförordningen (GDPR). En grundbult i
förordningen är att man inte får samla in fler uppgifter än man behöver för ett visst angivet ändamål,
nu eller i framtiden. Politiken har sagt sitt och det är nu Datainspektionens roll att göra de
avvägningar som bedöms nödvändiga för att kunna tillgodose brottsbekämpningens intressen utan
att den personliga integriteten åsidosätts. I den avvägningen har Datainspektionen gett tillstånd till
användning av kamerabevakning för att läsa av registreringsuppgiften men vid intresseavvägningen
bedömt att det som får skickas till den centrala databasen är numret på registreringsskylten och inte
hela fotot.

I sammanhanget är det viktigt att tillägga Tullverket har överklagat Datainspektionens beslut till
domstol, som nu har att ta ställning till om den intresseavvägning som är gjord tar tillräcklig hänsyn
både till brottsbekämpningens intressen och integritetsskyddet. Eftersom regelverket är nytt är det
välkommet att praxis skapas.

I ledaren får man även intrycket att Datainspektionen kategoriskt säger nej till polisens användning
av kroppskameror. Även i detta fall har Datainspektionen godkänt användning av kroppskameror,
men efter intresseavvägning haft synpunkter på när de får användas, hur bildmaterialet sparas och
vilka som får ha tillgång till materialet.

Expressens ledare skriver att Datainspektionen vurmar för integriteten. Jag kan bara hålla med. Det
är vårt uppdrag. I skenet av it-skandaler som Cambridge Analytica, Transportstyrelsen och Mariott
samt läckande uppgifter i 1177 Vårdguiden har det aldrig någonsin varit viktigare att ”dilla” om
integriteten än nu.

Lena Lindgren Schelin
Generaldirektör Datainspektionen