Datainspektionens tidning
nr 3/2014
Ny trend:
Företag vill
förbättra ditt
rykte på nätet
Stor guide:
Så döljer du spåren
från din surfning
Detta säger lagen
om drönare
Har du vindrutekamera i din bil?
Då behöver du tillstånd
om vä r l de n
Integritet i fokus
produceras av Data­inspektionen
Box 8114, 104 20 Stockholm
Tfn 08-657 61 00 (växel)
www.datainspektionen.se
Ansvarig utgivare
Kristina Svahn Starrsjö
Redaktör
Per Lövgren
Formgivning
Fredrik Karlsson
Tryck
Tryckt hos Ineko AB i Årsta på
Arctic Volume White papper.
Miljö­märkt trycksak
341142. ISSN 2000-5857.
Kontakta redaktionen
Har du synpunkter, tips på artiklar
eller frågor om tidningen? Mejla till
[email protected].
Gratis prenumeration
En prenumeration på Integritet i
fokus är gratis. Lättast anmäler du
dig på vår webbplats. Integritet i
fokus kan även laddas ner i pdf-format från vår webbplats. Tidningen
kommer ut fyra gånger per år.
www.datainspektionen.se
På vår webbplats kan du läsa mer
om integritetsfrågor. Passa även på
att prenumerera på vårt nyhetsbrev så får du pressmeddelanden
och annat aktuellt från Datainspektionen.
2
Nytt armband
spårar barn
¥ Den koreanska elektroniktillverkaren LG har tagit fram ett nytt elektroniskt armband, tänkt att användas av
barn. I armbandet finns bland annat
en gps, mobiltelefon och stöd för trådlöst nätverk. Med hjälp av armbandet
ska föräldrarna via en app i realtid kunna se var barnet befinner sig. Föräldrarna ska även kunna ringa upp barnet från appen. Om barnet inte svarar inom tio sekunder så aktiveras en
mikrofon i armbandet och föräldern
kan lyssna in på omgivningen där barnet befinner sig. Armbandet Kizon har
börjat säljas i Sydkorea och ska komma
till Europa under tredje kvartalet i år.
Världens första
integritetsmobil
¥ Blackphone är namnet på världens
första mobiltelefon som är byggd utifrån tanken att skydda användarens
personliga integritet. För tekniknörden
kan sägas att det är en mobil med 4,7tums skärm som använder en speciell
version av Android, kallad Privat-OS.
Med telefonen är det möjligt att genomföra krypterade
röst- och videosamtal
och skicka krypterade textmeddelanden.
En speciell app skyddar telefonen från
att ansluta till osäkra
trådlösa nätverk. När
du befinner dig utanför räckvidden för
ett trådlöst nätverk som du litar på,
så stänger telefonen automatiskt av
radiokretsen för trådlösa nätverk. Via
ett speciellt säkerhetscenter kan man
ändra vilka uppgifter som appar får
komma åt, utan att telefonen behöver
startas om eller appen ifråga installeras om. På telefonen finns även appar
som anonymiserar användarens sökningar på webben och som hindrar
webbplatser från att spåra användarens besök. Finns det ett intresse för en
sådan här mobil? Ja, tycks svaret vara.
Telefonen började att säljas i slutet av
juni och i början av juli var den första
omgången telefoner slutsåld. För mer
information se: www.blackphone.ch.
Forskare manipulerar
nyheter på Facebook
¥ I mitten av juni publiceras en forskningsstudie som väcker stor uppmärksamhet. Studien är genomförd
av forskare på Facebook (och Cornelluniversitetet) och bygger på att man
manipulerat nyhetsflödet för nästan
­­700 000 Facebook-användare. För
vissa användare visades fler negativa kommentarer från andra personer,
och för andra användare visades övervägande positiva kommentarer. Studien visar att den som exponeras mer
för negativa kommentarer från andra,
även själv blir mer negativ (och skriver
mer negativa inlägg). Studien väcker
stor uppmärksamhet eftersom forskarna manipulerat nyhetsflödet för så
många användare. Senare förklarar en
av forskarna att man bara påverkat nyhetsflödet under en vecka, och att syftet var att försöka ta reda på om positiva inlägg från andra kan göra att man
själv känner sig utanför och om negativa inlägg från andra kan göra att man
undviker att använda Facebook. Forskaren skriver på Facebook att det är
tveksamt om forskningsresultatet uppväger den oro som studien väckt.
sv e r ig e
¥ För två år sedan inledde polisen i
Stockholms ett försök med kamera­
övervakning på Stureplan och Medborgarplatsen. En utvärdering som
Brottsförebyggande rådet (Brå) pub­
licerade i juni visar dock att kamerorna hittills inte har hjälpt polisen att
förebygga och klara upp brott i någon större utsträckning. I utvärderingen framgår att antalet anmälda personbrott på Stureplan och Medborgarplatsen har minskat under den tid
som kamerorna har varit igång. Men,
minskningen är lika stor i de områden
som använts som jämförelse i utvärderingen. För vissa brott började minskningen redan före kameraövervakningen och för andra skedde den först
när kamerorna varit igång ett bra tag.
”Därför är det inte möjligt att knyta
minskningen av anmälda brott till införandet av kameror”, skriver Brå. Ett
syfte med att införa kameror var att
bilderna från dem skulle kunna användas vid brottsutredningar. Brås utvärdering visar att film har begärts ut för
ett 80-tal ärenden under den studerade niomånadersperioden. I 23 ärenden hade den begärda filmen någon
relevans för utredningen. I tolv av
dessa ärenden väcktes åtal och i tre
av domarna bedömdes filmen ha haft
särskilt stor betydelse.
Löneavdrag för
slösurfning på jobbet
¥ Flera handläggare på Försäkringskassan i Gävle har anmälts efter att
det framkommit att de surfat privat på
jobbet, rapporterar Svenska Dagbladet. ”I stället för att ta emot kunder
och svara i telefonen besökte de bloggar, viktminskningssajter och shoppingsidor, något som strider mot Försäkringskassans riktlinjer”, skriver tidningen. En handläggare ska ha surfat
närmare 50 timmar under en månad
Integritet i fokus nr 3-2014 – Datainspektionen
riod finns inte, eftersom informationen
i datorn av integritetsskäl raderas efter
en träff. Rikspolisstyrelsen ska under
hösten utveckla systemet så att anonym statistikuppföljning blir möjlig.
och besökt 350 sajter. En annan har
i minst 69 timmar av 474 varit inaktiv i systemen, står det i ett beslut från
Försäkringskassans personalansvarsnämnd. Hon har besökt minst 112
olika Internetsajter som inte är arbetsrelaterade och lämnat kontoret på arbetstid. Kvinnan får behålla sitt jobb
men får 15 dagars löneavdrag. Försäkringskassans säkerhetsavdelning tog
fram loggar från handläggarnas datorer som visar att de slösurfat stora delar av den tid de var schemalagda för
att ta hand om kundtjänsten.
Identitetskapningarna
största hotet
¥ Att någon annan stjäl ens identi-
foto: polisen
Kameror påverkade
inte brottsligheten
Polisens nya kameror
identifierar stulna bilar
¥ I höst kommer ett hundratal polisbilar runt om i landet att utrustas med
ett nytt kamerasystem som automatiskt meddelar om en bil exempelvis är
stulen, obesiktigad eller har körförbud.
Det nya systemet kallas för ANPR vilket
står för Automatic Number Plate Recognition, automatisk avläsning av registreringsskyltar. Utrustningen består
av en kamera och avancerad programvara som läser av skyltar på fordon i
närheten och jämför dessa mot vägtrafikregistret och registret för efterlysta fordon. Vid en träff kan fordonet
stoppas för vidare kontroll. Under våren har kamerorna testats i elva polisbilar och med början i månadsskiftet
oktober/november kommer ett hundratal polisbilar utrustas med systemet.
Enligt den svenska polisen har lösningen anpassats för svensk lagstiftning,
till exempel lagras inga uppgifter om
de skyltar som lästs av. Någon statistik över hur många fordon med brister
som upptäcktes under vårens testpe-
tet är i särklass det värsta hotet när det
gäller brott som är av systematisk karaktär, enligt en ny rapport från polisens nationella bedrägericenter. ”Identitetsintrång orsakar ofta väldigt stor
skada för dem som blir drabbade. Vardagen styrs till stor del av våra personnummer och om vi är kreditvärdiga eller inte”, säger en talesperson då
rapporten publiceras. För att hindra en
brottsling som har kapat ens identitet
från att utnyttja den, måste man spärra sin egen kreditvärdighet, något som
ställer till med problem för den drabbade. Identitetsintrång, kredit- och
kontokortsbedrägerier samt bedrägeri
med hjälp av Internet står för hela 73
procent av antalet anmälda bedrägerier 2013 och brotten är svårutredda
då den som utför bedrägeriet utger sig
för att vara någon annan.
Är integriteten död
på internet?
Omröstning på sajten Engadget
3%
38%
38%
21%
Ja, det är den
Nej, det finns hopp
Den har aldrig funnits
Jag vet inte
3
Ditt rykte är på väg
att bli big business
Allt fler inser betydelsen av att fram­
tona väl på nätet. I USA har ”reputa­
tion management”, rykteshantering,
blivit en smärre industri och även i
vårt land går det att få proffshjälp med
att putsa på sitt nätrykte.
Rykten och halvsanningar sprids fort på
nätet. Människor och företag drabbas av allt
från elaka bloggposter, svidande recensioner
och nedsättande inlägg i diskussionsforum
till mer eller mindre medvetet drivna
smutskastningskampanjer.
– Det finns en hel del information av
tvivelaktig karaktär på nätet. Rykten har
alltid spridits men här gör tekniken volymen
högre och räckvidden större, konstaterar omvärldsanalytikern David Lerdell vars företag
Lerdell Investigations bland annat erbjuder
hjälp med rykteshantering.
– Den som lägger ut information på nätet
måste vara medveten om att det är stor
sannolikhet att denna också blir en del av
underlaget i en process där man söker jobb,
4
säger Andreas Åström, kommunikationschef
vid Stockholms Handelskammare.
Att personsökningar på nätet blir allt viktigare inför anställningar bekräftas av den
enkät som Bisnode varje år gör på uppdrag av
Stockholms handelskammare.
– Att sökningar i sociala medier faktiskt
påverkar rekryteringsprocesser bevisas av
att 25 procent uppger att de någon gång
sorterat bort en kandidat med anledning av
information de fått via nätsökningar, säger
Andreas Åström.
David Lerdell anser för sin del att några
festfoton inte är hela världen. Han uppmanar
rekryterare att inte vara alltför rigida i sina
bedömningar:
– Få av oss är perfekta och jag är övertygad om att moderna arbetsgivare vill
ha kompletta människor med allt vad det
innebär av för- och nackdelar.
För företagare är gott rykte avgörande.
Informerade kunder klickar lättare på köpknappen i webbutiker med många positiva
omdömen än i affärer som får lågt betyg.
Därför ökar intresset för ”reputation mana-
fa k ta
Så tar du kontrollen över ditt nätrykte
gement”, rykteshantering, som i framför allt
USA vuxit till en industri.
Även i Sverige går det att få proffshjälp
men enligt David Lerdell är det dock ovanligt
att privatpersoner anlitar konsulthjälp.
– Branschen för rykteshantering har
förändrats under senare tid. Från företagare
som ringer och behöver hjälp när de drabbats
av något elakartat rykte till att tänka mer
långsiktigt och bygga en strategi för hur
man arbetar med att kontinuerligt stärka sitt
företags rykte, säger han.
Rykteshantering handlar i mångt och
mycket om sökmotoroptimering, att få positiva omdömen högt upp i resultatlistorna,
snarare än att försöka få bort redan publicerat material. Varför? Det visar sig nämligen
att de som söker är lata och sällan orkar
traggla igenom flera sidor med sökresultat.
– Det som inte finns på Googles förstasida
existerar praktiskt taget inte, sammanfattar
Michael Fertik, grundare av amerikanska
Reputation.com.
Felaktig rykteshantering riskerar enligt
David Lerdell att slå tillbaka. Att exempelvis
sätta medarbetare på att under fejkade namn
skriva positiva recensioner för att väga upp
de ”gnälliga” är fel. Det är bättre att på olika
sätt uppmuntra nöjda kunder att sprida
ordet.
– Det kanske finns en anledning till att
nätryktet är dåligt? Håller företagets produkter måttet och fungerar kundservicen?
Att få bort felaktiga, eller mindre
smickrande, uppgifter från nätet har aldrig
varit lätt. Det räcker inte med att försöka
övertyga den som driver webbplatsen som
publicerat materialet. Uppgifterna finns
också hos de stora sökmotorerna som är
mycket restriktiva med att ta bort länkar.
Spansk milstolpe
Möjligheterna att göra personuppgifter mindre offentliga har dock ökat sedan en spansk
man i maj fick rätt mot Google efter en lång
rättsprocess. Han ville sudda ut tidningen La
Vanguardias uppgifter om en tvångsförsäljning av hans egendom som skedde i slutet av
1990-talet.
Argumentet var att länken, som kommer
högt upp på träfflistan vid varje sökning på
mannens namn, är inaktuell. Skulderna är
återbetalda sedan länge.
Europeiska unionens domstol slår i
Integritet i fokus nr 3-2014 – Datainspektionen
1Tänk till
Fundera en extra gång på det
du ska publicera innan du trycker på returknappen. Det gäller
oavsett om du twittrar, lägger
ut bilder eller svarar på foruminlägg. Kan du stå för dina åsikter?
2Kontrollera regelbundet
Håll koll på hur du omnämns på
nätet. Använd sökmotorer för
att hitta ditt namn, besök bloggar och diskussionsforum där
du vet att du kan förekomma.
Låt Googles tjänst ”Jag på webben” mejla dig när ditt namn
nämns, se http://goo.gl/RyyBsh
3Bygg ditt varumärke
Bygg ett positivt varumärke genom att blogga, twittra och
delta i forumdiskussioner. Använd sociala forum där du själv
kan kontrollera den bild som
sprids.
4Gör dig hörd
Bemöt felaktigheter på ett vänligt och sakligt sätt. Överdriv
heller inte ditt kommenterande, det kan snarare späda på än
döda ryktesspridningen.
5Skilj på jobb och arbete
Låt exempelvis Linkedin vara en
arena för jobbkontakter och använd Facebook för att hålla kontakt med dina vänner. Dra nytta
av de sekretessinställningar som
dessa sajter erbjuder.
6Ta bort
Använd de möjligheter som
finns för att få bort felaktiga
uppgifter från nätet. Radera
material som du inte längre står
för och, om du inte själv har
kontroll över publiceringarna,
kontakta sajtägare och sökmotorer.
7Stäm i bäcken
Är du utsatt för kritik eller
smutskastning? Prata med familj, arbetsgivare, kolleger och
kunder om saken innan de nås
av ryktets fulla kraft. Ge dem
din version av vad som hänt.
sin dom fast rätten att glömmas bort.
Pressfriheten skyddar tidningens publicering men den gäller inte för sökmotorer.
Därför kräver EU-domstolen möjlighet till
viss filtrering av personliga uppgifter ur
sökresultaten.
Hittills har Google och de andra stora
sökmotorerna enbart accepterat att ta bort
länkar till uppenbart olagligt material. Hit
hör förtal, barnpornografi, hets mot folkgrupp och piratkopiering.
Efter domen i EU-domstolen har Google
fått ta emot en strid ström av ansökningar
om att ”tvätta” sökresultat. Sammanlagt
handlar det om 70 000 europeiska ansökningar, de flesta från Frankrike och Tyskland,
rörande en kvarts miljon webbsidor.
Gustaf Brusewitz, kommunikationschef
för Google i Norden, berättar att drygt 1 700
svenskar hittills kontaktat Google för att bli
mer osynliga vid nätsökningar.
– Vi har börjat ta bort sökresultat, bekräftar han.
Tänk långsiktigt
för att förbättra
företagets rykte, menar David
Lerdell.
Av Per Eriksson
5
Bli svårare att spåra på nä
Att stärka sin integritet på nätet är varken komplice­
rat eller kostsamt. Det tar några minuter och är inte
svårare än att hitta de gömda inställningarna i din
webbläsare och installera några gratis tillbehörs­
program. Journalisten Per Eriksson ger oss några tips.
1. Säg nej till spårning
De cookies som utväxlas mellan din
webbläsare och de sajter som besöks används allt mer offensivt för att kartlägga
dina nätvanor. Den ursprungliga tanken med kakorna, att hjälpa webbplatser
känna igen dig för att förenkla besöket
på sajten, kommer allt mer i skymundan
för riktad reklam.
Internetaktörerna kom för några år sedan överens med amerikanska myndigheter om ”do not track”. Tanken är att
surfare som vill skydda sig från spårning
ska kunna slå på funktionen Spåra inte
för att automatiskt skicka denna önskan
vidare till sajtägarna.
Det är inte alltid enkelt att i webbläsarna hitta de inställningar som krävs för
att slippa spårningen. Under Säkerhet i
Internet Explorers verktygsmeny går det
att Aktivera do-not-track-begäran. Ta
som regel att alltid starta om webbläsaren efter det att nya inställningar gjorts.
Aktivera Do Not Track-begäran
och starta sedan om Internet Explorer.
Google, som tjänar pengar på att visa
reklam som styrs av kakor, har i Chrome lyckats gömma sin kryssruta rätt väl.
Öppna menyn Anpassa och kontrollera
Google Chrome (ikonen till höger om
6
adressfältet, med de tre strecken) och
välj därefter Inställningar. Längst ner på
sidan klickar du på länken Visa avancerade inställningar och gör som på bilden
nedan.
Bocka för Skicka en begäran om
att inte spåra med webbtrafik.
I Firefox är det lite lättare att hitta fram
till det som ska ändras. Öppna menyn
längst ut till höger i webbläsarens ovankant. Klicka på Inställningar och markera
sedan Be webbplatser att inte spåra mig
under fliken Sekretess.
Även om många webbplatser
dessvärre struntar i ”do not track”
bör du aktivera funktionen.
Antispårfunktionen saknar tyvärr garanti och många sajtägare ignorerar
inställningen i din webbläsare. I Inter-
net Explorer kan du använda en så kal�lad spårningsskyddslista och stärka ”do
not track” genom att förhindra besökta
webbplatser från att automatiskt skicka
vidare information om dig till tredjepartsajter som till exempel analysföretag,
sökmotorer och annonsnätverk. Funktionen kan liknas vid att ”nixa” sin telefon
mot försäljningssamtal.
Klicka på knappen Verktyg (kugghjulet) för att komplettera Internet Explorer med en sådan lista. Välj Säkerhet och
därefter Aktivera spårningsskydd. Hämta
sedan en eller flera spårningsskyddslistor
och aktivera dem.
Stärk nätintegriteten genom att
använda en spårningsskyddslista.
Listorna produceras av säkerhetsföretag och användarorganisationer. Easy
List baseras på den populära annonsblockeraren Adblock Plus och fungerar bra. Trustes lista släpper igenom det
mesta och är därmed rätt oanvändbar.
När spårningsskyddet filtrerar innehållet på en webbplats visas en blå Spåra
inte-ikon i webbläsarens adressfält. Klicka
på ikonen om du tillfälligt vill inaktivera
detta skydd.
ätet
2. Ta hjälp av tillägg
Allra bäst är att komplettera webbläsaren
med ett fristående filter. Det finns en rad
lättanvända och dessutom kostnadsfria
tillägg som gör jobbet. Firefox och Internet Explorer har det bästa utbudet.
Do Not Track Me hör till de mest beprövade tilläggen i denna genre. Grundskyddet är kostnadsfritt, men betalning
krävs av den som vill dra nytta av alla finesser.
Plus för att detta filter är enkelt att använda, inställningsmöjligheterna är få
och det fungerar direkt efter installationen. Dessutom finns det för alla de vanliga webbläsarna: Chrome, Firefox, Internet Explorer, Opera och Safari.
Disconnect hör till de stoppklossar för
cookies som lämpar sig väl för dig som
vill ta kontrollen över hur information
om ditt surfande sprids till andra sajter
än den som för tillfället besöks. Disconnect, som är konstruerat av en tidigare
anställd på Google, blockerar reklam och
övervakning från sociala nätverk som Facebook och Twitter.
I Chrome installeras detta och andra
tillägg från Tillägg som finns under Inställningar i menyn Anpassa och kontrollera Google Chrome.
Välj Bläddra i galleriet alternativt Hämta fler tillägg och skriv Disconnect i sökfältet uppe till vänster. Klicka på plustecknet och bekräfta för att lägga till.
Klicka på plus (+) i den blå rutan
för att installera Disconnect…
Här har Do Not Track Me blockerat sex
spårningskakor på Expressens webb.
Integritet i fokus nr 3-2014 – Datainspektionen
… och bekräfta sedan.
Privacy Badger ännu ett gratisalternativ som stoppar annonsnätverken från
att spionera på dig. Tillbehöret är utvecklat av seriösa Electronic Frontier
Foundation och finns förutom för Chrome även till Firefox.
Disconnect, Do Not Track Me och Privacy Badger är delvis olika, men gör
ändå ungefär samma sak. Det finns ingen anledning att tynga datorn med dem
alla. Ju fler tillägg, desto långsammare
blir webbläsaren.
Läs mer om tilläggen här:
disconnect.me
www.abine.com/donottrackme.html
www.eff.org/privacybadger
3. Dölj dina sökningar
De allra flesta använder Google som sökmotor i sin webbläsare. Genom att hålla
reda på vad du söker på, och vad du gör
på Gmail, Youtube och andra sajter som
Google äger, så kan företaget förfina
dina sökresultat och även visa annonser
som väljs utifrån dina surfvanor. Nackdelen för dig är att Google får en tydlig och
närgången insyn i vad du gör, och vilka
dina intressen är, på nätet.
Duckduckgo är raka motsatsen till
Google. Denna sökmotor sparar inte ipadresser och andra digitala fotspår. Det
är enkelt att byta sökmotor i din webbläsare. I Firefox klickar du på pilen till vänster i sökfältet. Välj Hantera sökmotorer
och klicka på Hämta fler sökmotorer för
att ladda ner och installera Duckduckgo.
Vill du inte sluta använda Google kan
du istället installera tilläggsprogrammet
Disconnect Search som anonymiserar
7
dina sökningar på ett fiffigt sätt. När du
söker med Disconnect Search skickas din
sökning från din dator till Disconnect.
Därifrån skickas frågan vidare till Google. Resultatet från sökningen skickas från
Google till Disconnect, som skickar det
vidare till dig. För Google verkar alltså
sökningen komma från Disconnect, och
inte från dig.
Läs mer här:
duckduckgo.com
disconnect.me/search
Fixtracking.com innehåller bra förklaringar av de tekniker som kan användas för att kartlägga dina surfvanor.
5. Skydda dig mot avlyssning
När du sett till att kakor inte längre kan
användas för att spåra din nätanvändning är nästa steg mot förbättrad nätintegritet att minska avlyssningsrisken.
Många webbplatser krypterar exempelvis köptransaktioner men låter övrig trafik ske via det öppna http-protokollet vilket åtminstone teoretiskt gör att andra
kan avlyssna vad du gör på nätet. Til�läggsprogrammet HTTPS Everywhere
tvingar webbklient och server att kommunicera krypterat, om webbsajten til�låter detta, vill säga. Tillägget finns för
Chrome, Firefox och Opera.
Hämta tillägget här:
www.eff.org/https-everywhere
Gör dig fri från Google: öppna Firefox
sökmotorhanterare och leta upp och
lägg till exempelvis Duckduckgo.
4. Tips som skyddar dig
Gänget bakom sökmotorn Duckduckgo
har även tagit fram en webbsida som på
ett enkelt och tydligt sätt ger tips om til�lägg som du kan använda i din webbläsare för att dölja dina spår på nätet. På
webbsidan fixtracking.com finns tips för
de vanligaste webbläsarna, det vill säga
Internet Explorer, Firefox, Chrome, Opera och Safari. Läs gärna informationen
under rubriken Common tracking meth­
ods. Där förklaras olika tekniker som kan
användas för att spåra din surfning.
Läs mer här:
fixtracking.com
8
6. Suck, är våra tips förgäves?
Om du använder tilläggen som vi tipsat
om här bredvid kan du känna dig säkrare, men inte helt säker, på att inte bli spårad på nätet. Även om du har stängt av
användningen av kakor lämnar din surfning digitala fingeravtryck. Och dessa
fingeravtryck är precis lika unika som
dina fingrars.
Din webbläsare lämnar hela tiden ifrån
sig uppgifter till de sajter du besöker.
Bland annat talar webbläsaren om att
den är Internet Explorer eller Firefox eller vad du nu använder. Den talar dessutom om vilken version den är, vilket
operativsystem du har på din dator, om
du har installerat några tilläggsprogram
i din webbläsare, om du använder några
speciella typsnitt med mera, med mera.
Sammantaget gör dessa uppgifter att
din dator blir mer eller mindre unik. Den
får ett fingeravtryck, som kan användas i
stället för kakor för att spåra dig.
Är din dators fingeravtryck unikt? Prova själv genom att besöka denna webbsida: panopticlick.eff.org. I skrivande stund
finns inget bombsäkert sätt att hindra
andra från att komma åt din webbläsares
fingeravtryck.
HTTPS Everywhere krypterar din
Internettrafik när så är möjligt.
Testa hur unik du, eller rättare sagt
din dator, är med hjälp av Panopti­
click.
Av Per Eriksson
pe r s on upp g i f t s om bu de t
Vi behöver fler samrådsyttranden!
Alla personuppgiftsombud hamnar förr
eller senare där. När IT-projektet eller
systemupphandlingen kommer i det läget att ombudet behöver tala om att organisationen vill göra något som kanske inte är lagligt enligt personuppgifts­
lagen. När projektledaren tittar skarpt på
ombudet och funderar på hur viktig den
här lagen kan vara i förhållande till projektets tidplan.
Ibland kan personuppgiftsombudet efter en utredning på egen hand bedöma
om den tilltänkta behandlingen av personuppgifter kan genomföras eller inte.
Men inte sällan är bedömningen svår,
det kan saknas praxis eller det är bara
svårt att veta helt säkert hur tillämpningen av personuppgiftslagen skulle falla ut
med de omständigheter som gäller i exakt det aktuella sammanhanget.
Projektledaren vill förstås veta hur stor
risken är att ombudets bedömning inte
håller. I förhållande till organisationens
kostnader att upphandla och införa ett
nytt verksamhetssystem är det ibland en
mycket svår roll för personuppgiftsombudet att kunna ge dessa säkra besked.
Då är det väldigt skönt att kunna begära ett samrådsyttrande från Datainspektionen.
Ännu skönare är det när svaret från
Datainspektionen kommer fort och är
tydligt formulerat! Som tur är har Datainspektionen som mål att besvara samrådsfrågor inom en månad och att de
ska vara tydligt och begripligt formulerade får väl betraktas som ett självklart mål
för skrivelser från alla myndigheter.
Nu är det långt ifrån säkert att projektledaren tycker att en månad är särskilt
snabbt. Det är till och med troligt att
ombudet får lägga lite möda på att förklara internt varför det är viktigt för organisationen att få säkra besked och inte
riskera att stora investeringar medför
en olaglig behandling av personuppgifter och de förändringskostnader
som det i så fall
kan innebära.
Ju fler personuppgiftsombud som använder sig av
möjligheten att ställa samrådsfråga, desto fler samrådsyttranden kommer finnas för alla att ta del av. Den praxis som
byggs upp genom de publicerade samrådsyttrandena är en mycket viktig kunskapskälla för ombud och andra att få
information om hur lagen ska tolkas och
tillämpas i olika stora eller små detaljer.
Ju fler samrådsyttranden desto bättre!
Jeanna Thorslund,
styrelseledamot i Forum för dataskydd
IT-sä k e r h e t
Avskaffa användarna!
De allra flesta företag och organisationer har ett fungerande tekniskt IT-skydd
i form av brandväggar, antivirusprogram
och liknande. Den stora säkerhetsrisken
idag är användarna och det finns två lösningar på det problemet: avskaffa användarna eller få dem att ändra attityd
och bli mer säkerhetsmedvetna!
Brandväggar och antivirus räcker inte
längre till eftersom vi nu arbetar på helt
nya sätt. Fler och fler jobbar på distans
och vill att information ska vara tillgänglig över allt och från vilken enhet som
helst. Anställdas privata surfplattor och
smarta mobiler kopplas in i organisationens nätverk utan att någon reflekterar
över konsekvenserna. Privata appar körs
parallellt med företagets och dokument
lagras i molntjänster som användarna
själva skaffat konto hos.
Integritet i fokus nr 3-2014 – Datainspektionen
Visst finns det åtgärder som den ITsäkerhetsansvarige på organisationen
kan och ska genomföra. En bra start är
att införa återkommande risk- och sårbarhetsanalyser eftersom hoten är under
ständig förändring. Utifrån den analysen
kan man sedan uppdatera både tekniska
och organisatoriska säkerhetsåtgärder.
Se också till att ha en plan för att hantera
IT-incidenter.
Men, för att verkligen skapa ett effektivt skydd måste individen börja ta ansvar. Självklart har inte alla djup teknisk
kunskap om IT men lite sunt förnuft har
de flesta. Sluta att klicka på alla konstiga länkar, öppna inte bifogade filer från
okända avsändare och se till att mjukvaran alltid är uppdaterad. Använd inte
samma lösenord för flera olika tjänster
och undvik att använda samma lösenord
privat och i tjänst.
Det går inte att skydda sig mot allt.
Men det minsta man kan begära är att
alla tar sitt ansvar, enbart teknik skyddar
oss inte längre.
Fredrik Ekman
IT-säkerhetsspecialist på
Datainspektionen
9
Filma med drönare?
Då behöver du tillst
Har du köpt en liten fjärrstyrd flygfar­
kost, en så kallad drönare? Har den
en kamera som du vill filma med? Då
kan du behöva tillstånd från länssty­
relsen, beroende på var du tänkt flyga
farkosten.
Drönare har rönt stor uppmärksamhet i
massmedia under senare tid. Den amerikanska militären använder drönare för spaning
och attacker, IT-jättar som Google och
Facebook har börjat köpa upp företag som utvecklar drönare. Näthandelsjätten Amazon
räknar med att inom några år kunna leverera
varor till kunder med hjälp av små drönare.
På hemmaplan har drönare vållat rubriker
efter rapporter om att små hobby-drönare
använts för att filma ovetande grannar.
Enligt Wikipedia är en
drönare en obemannad
luftfarkost, även kal�lat förarlöst plan eller UAV (Unmanned
Aerial Vehicle), det
vill säga ett motorförsett luftfartyg
utan pilot ombord som
kan flyga autonomt eller
fjärrstyras.
Spännvidden mellan olika typer av
drönare är enorm. Den amerikanska militära
drönaren MQ-9 Reaper är 11 meter lång,
har ett vingspann på 20 meter och kan lasta
1,7 ton laserstyrda bomber och missiler.
Prislappen är 12 miljoner dollar.
10
Drönaren Hubsan X4 som säljs av
Teknikmagasinet är 11 centimeter lång
men är trots sin litenhet utrustad med en
videokamera som kan filma i 720p. ”Perfekt
för att göra överflygningar av hus och gård
eller för att leta spöken på vinden”, menar
Teknikmagasinet i sin marknadsföring.
Priset är 799 kronor.
Tillstånd kan krävas
Som central tillsynsmyndighet för kameraövervakningslagen har Datainspektionen
fått frågan om vad som gäller för drönare.
Datainspektionens bedömning är att filmning
eller fotografering med drönare över platser
som allmänheten har tillträde till omfattas
av kameraövervakningslagen. En kamera i
en drönare manövreras inte på platsen och
ska därför inte jämställas med en handhållen
kamera.
Kameraövervakningslagen gäller dock
inte vid kameraövervakning av en plats dit
allmänheten inte har tillträde om filmningen
görs för privat bruk. Det innebär att lagen
normalt sett inte gäller för filmning som sker
Drönare har tidigare främst förknippats med
obemannade flygfarkoster inom den amerikanska militären, som denna MQ-9 Reaper.
tånd
i privatbostäder och utförs av den som bor
där. Även kameraövervakning av andra privata byggnader än privatbostaden, till exempel garage, förråd, sjöbodar och på avgränsad
tomtmark, som bedrivs av innehavaren utgör
normalt övervakning som faller utanför
lagens tillämpningsområde. Det är dock
inte fråga om privat kameraövervakning om
bilder eller ljud från övervakningen sprids
till en större krets personer, till exempel på
Internet.
Om drönaren används för att filma platser
dit allmänheten har tillträde krävs tillstånd
från länsstyrelsen. Då spelar det ingen roll
om kameran i drönaren används för privat
bruk.
Ännu inga klagomål
Norska Datatilsynet har fått in klagomål
från personer som blivit filmade av drönare. I
Sverige har Datainspektionen inte tagit emot
några sådana klagomål. Datainspektionen
har inte heller tagit emot några beslut från
länsstyrelserna som rör drönare.
fa k ta
Tillstånd kan krävas även
från andra myndigheter
För spridning av flygbilder, och liknande registreringar, från luftfartyg över svenskt territorium krävs tillstånd från Försvarsmakten, enligt 6 § lagen (1993:1742) om skydd för landskapsinformation. Tillstånd ska ges om spridning kan ske utan att det kan antas medföra
skada för Sveriges totalförsvar.
Däremot finns det inte längre något krav på
förhandstillstånd för flygfotografering över någon del av Sverige, så länge inte höjd beredskap är anbefalld eller under annan tid som regeringen bestämmer med hänsyn till Sveriges
försvarsberedskap.
Det krävs således inte tillstånd i förväg för
flygfotografering eller liknande registrering
inom Sveriges territorium för närvarande, men
alltid för spridning oavsett hur detta sker.
K älla : F örsvarsmakten
I naturen är drönare hannar av gaddsteklar, såsom myror, getingar och bin. Hos bin kläcks
drönare endast strax innan bina ska svärma, så
att drönarna kan befrukta drottningen.
K älla : W ikipedia .
Integritet i fokus nr 3-2014 – Datainspektionen
Tillstånd
kan
i vissa
fallfall
även
behövas
från
Tillstånd
kan
i vissa
även
behövas
från
Transportstyrelsen.
LäsLäs
mer
på:på:
Transportstyrelsen.
mer
www.transportstyrelsen.se/sv/Luftfart/
www.transportstyrelsen.se/sv/Luftfart/
Luftfartyg-och-luftvardighet/ObemannadeLuftfartyg-och-luftvardighet/
luftfartyg-UAS/
Obemannade-luftfartyg-UAS/
11
n y t t f r å n data i n s pe k t ion e n
Kommunala bostadsbolag registrerar känsliga uppgifter
¥ Datainspektionen är klar med sin
granskning av åtta kommunala bostadsbolag. Granskningen inleddes
efter påståenden om att bolagen registrerar känsliga personuppgifter om
bland annat boendes hälsa och etniska ursprung.
– Vår granskning visar att samtliga
åtta bolag registrerat känsliga personuppgifter på ett sätt som står i strid
med lagen. En vanlig missuppfattning
hos bolagen är att de tror sig ha rätt
att registrera sådana uppgifter bara
Obligatorisk kontroll
i belastningsregister
¥ En utredning föreslår att det ska
ställas krav på obligatorisk kontroll i
misstanke- och belastningsregister då
man bland annat utreder tilltänkta familje- och jourhem och placerar barn i
familjehem. Datainspektionen säger ja
till förslaget.
– I betänkandet har man gjort en avvägning mellan riskerna för övergrepp
och skyddet för den personliga integriteten. Därför kan Datainspektionen tillstyrka utredningens förslag, säger Datainspektionens jurist Ulrika Harnesk.
Malmös Google-avtal
håller inte
¥ I september förra året riktade Datainspektionen kritik mot en Sollentunaskolas användning av molntjänsten Google Apps for Education. Kritiken rörde främst avtalet mellan skolan
och Google. Myndigheten har därefter
kontrollerat om Malmös skolor uppfyller reglerna i personuppgiftslagen när
de använder samma molntjänst.
Granskningen visar att grundskolenämnden i Malmö har gjort ett grund-
12
för att hyresgästen själv berättat
för dem om exempelvis sitt hälsotillstånd, säger Camilla Sparr som
lett Datainspektionens kontroll.
Bland uppgifterna som registrerats av bolagen finns bland annat uppgifter om sjukdomar, sjukhusvistelser, utlandsvistelser och
språksvårigheter.
Enligt personuppgiftslagen får bolagen registrera känsliga personuppgifter om de har ett uttryckligt samtycke från personen i fråga. I den
ligt förarbete i sin laglighetsprövning
av avtalet med Google men att det
finns brister i avtalet som måste åtgärdas.
Kritiken gäller framför allt avtalsvillkoren som reglerar hur Google får använda personuppgifterna som skolorna kommer att lagra i molntjänsten.
Det är av ”avgörande vikt att avtalsvillkoren är tydliga, uttömmande och inte
lämnar öppet för olika tolkningsalternativ”, skriver Datainspektionen i sitt
beslut, men konstaterar att Malmös
avtal på den punkten är både otydligt
och svårbegripligt.
– Därför förelägger vi grundskolenämnden i Malmö att antingen sluta
använda molntjänsten eller teckna ett
avtal med Google där det tydligt framgår hur företaget får hantera uppgifterna, säger Datainspektionens jurist
Ingela Alverfors.
Fel av företag som
lämnat ut hundratals
kreditupplysningar
¥ Datainspektionen har tagit emot ett
hundratal klagomål som gör gällande
att ett kreditupplysningsföretag läm-
branschöverenskommelse som finns
bland bostadsbolagen är kravet ännu
strängare, enligt den krävs ett skriftligt
samtycke från personen vars känsliga
uppgifter ska registreras.
nat ut upplysningar om personer utan
att mottagaren haft ett så kallat legitimt behov. Föreningen som beställt
kreditupplysningarna skulle använda
dem som underlag i en journalistisk
granskning.
Enligt kreditupplysningslagen ska
den som begär en kreditupplysning ha
ett legitimt behov av uppgifterna, till
exempel att man ska låna ut pengar,
sälja på kredit eller hyra ut en lägenhet
till personen ifråga. Journalistiskt ändamål räknas inte som ett legitimt behov
i kreditupplysningslagens mening.
– Kreditupplysningsföretaget har
inte haft tillräckliga rutiner för att kontrollera att det finns ett legitimt behov
hos den som begär en kreditupplysning, säger Datainspektionens jurist
Henriette Wejdmark.
Datainspektionen förelägger därför bolaget att se till att genomföra de
kontroller som kreditupplysningslagen
kräver innan upplysningar lämnas ut.
Uppdaterat om
sociala medier
¥ Datainspektionen har uppdaterat
sin vägledning som beskriver kraven
som ställs på organisationer som använder sociala medier som exempelvis
Facebook, Youtube, Instagram, Linked­
in, Google Plus, Flickr och Pinterest.
Vägledningen kan hämtas kostnadsfritt
på Datainspektionens webbplats.
Anhöriga får inte ta del
av journaluppgifter
¥ Sedan slutet av 2012 kan alla vuxna invånare i Uppsala län läsa vad det
står i deras egna patientjournaler via
Internet. Uppsala är först ut att erbjuda den tjänsten men flera andra landsting håller på att ta fram motsvarande
lösningar. Datainspektionen har granskat Uppsalas tjänst och konstaterar att
säkerheten är bra och att den i stort lever upp till gällande lagstiftning.
I lösningen är det möjligt för en person att tillåta ”ombud”, som exempelvis anhöriga eller vänner, att via Internet ta del av sina journaluppgifter.
– Men, det är inte tillåtet enligt patientdatalagen, därför måste den
funktionen stängas av, säger Maria
Bergdahl som lett Datainspektionens
granskning.
Däremot har Datainspektionen inga
invändningar mot att Uppsalas lösning
gör det möjligt för en vårdnadshavare
att ta del av sitt barns journal upp till
dess att barnet har fyllt 12 år.
Datainspektionen förelägger även
landstinget att införa en funktion som
loggar varje gång en patient går in
och läser sina journaluppgifter.
Integritet i fokus nr 3-2014 – Datainspektionen
Kritik mot Tullverkets
brottsbekämpning
¥ Datainspektionen har granskat hur
Tullverket samlar in och hanterar personuppgifter i sin brottsbekämpande
verksamhet. I sitt beslut listar Datainspektionen tio förelägganden, alltså åtgärder, som Tullverket nu måste vidta.
Särskilt allvarlig är kritiken mot Tullverkets så kallade särskilda ärenden i
kriminalunderrättelseverksamheten.
Dessa uppgiftssamlingar kan byggas
upp om det finns misstanke om allvarlig eller systematisk brottslighet. Varje
särskilt ärende måste ha ett preciserat
ändamål som anger vilka personuppgifter som får registreras.
– Tullverket har i flera fall angett alldeles för generella ändamål, i princip
i paritet med att syftet är att ”bekämpa tullbrottslighet”. Det ger Tullverket alltför vida möjligheter att samla
in uppgifter om personer som kanske
inte alls är relevanta för ärendet, säger
Datainspektionens jurist Jonas Agnvall.
Datainspektionen konstaterar även
att verket inte åtgärdat flera av de brister som upptäcktes vid en granskning
för fyra år sedan.
Bred granskning
av hälso- och sjukvård
¥ Datainspektionen har gjort en bred
granskning av den kommunala hälsooch sjukvården som bland annat kan
omfatta vård av äldre på särskilda bo-
Nytt informationsblad
om molntjänster i skolan
Vem på en skola är behörig att
ingå avtal med en molntjänstleverantör? Kan lärare bestämma vilka
molntjänster som ska användas
i klassrummet? Dessa och andra
närliggande frågor
besvaras i ett nytt
informationsblad
om skolor och molntjänster som kan
hämtas kostnadsfritt
på Datainspektionens webbplats.
enden och hemsjukvård. Totalt har 18
kommuner kontrollerats. Det som undersökts är hur man arbetar med behovs- och riskanalyser för att ta reda
på vilken information som olika personalkategorier behöver, och vilka riskerna är om personal har behörighet att
ta del av stora mängder patientuppgifter.
För att upptäcka obehörig åtkomst
av patientuppgifter behövs effektiva
loggkontroller. Datainspektionen har
därför granskat om kommunerna har
tekniska möjligheter att göra loggkontroller och vilka riktlinjer som finns för
hur dessa kontroller ska utföras.
– Vår granskningen visar på brister
hos samtliga 18 kommuner, säger Katarina Högquist som lett Datainspektionens granskning.
13
h a l l å dä r . . .
Hallå där Gudrun Antemar...
som ska göra en bred översyn av det straffrättsliga skyddet för den enskildes personliga integritet
Behöver vi strängare straff för nätkränkningar?
Det är just det som vi ska utreda, så i
nuläget har jag inget svar på den frågan. Redan idag finns det straffrättsliga bestämmelser för olaga hot, ofredande, förtal och förolämpning. Men,
dessa bestämmelser är i princip oförändrade sedan Brottsbalkens tillkomst
på 1960-talet. Bestämmelserna är
skrivna för en helt annan tid, långt före
företeelser som Internet, smarta mobiltelefoner, Google, Facebook, bloggar, Twitter, Instagram, YouTube med
mera, med mera.
Dagens bestämmelser är i mångt
och mycket utformade utifrån fysiska
möten mellan människor. Ta ofredande som exempel. Enligt nuvarande bestämmelser kan man dömas för ofredande om man ”handgripligen antastar eller medelst skottlossning, stenkastning, oljud eller annat hänsynslöst
beteende eljest ofredar annan”. Den
ordalydelsen rimmar illa med hur vi
idag ofta möts virtuellt på Internet.
Möjligheterna att sprida hot, förtal
och förolämpningar har förändrats i
grunden. Om man tidigare höjde rösten och hotade någon kunde kanske ett tiotal personer i den närmaste
omgivningen uppfatta hotet. Idag, på
Internet, kan ett hot få enormt stor
spridning, och kan dessutom finnas
kvar under mycket lång tid.
Vad är det ni ska utreda?
Vi ska framför allt ta reda på om straffbestämmelserna för olaga hot, ofredande, förtal och förolämpning bör
förtydligas och moderniseras. Det
handlar inte bara om att få till bestämmelser som kan användas mot näthat,
utan även om att få till ett språk i bestämmelserna som är lätt att förstå.
Jag kan ta ett exempel: enligt brottsbalken kan man dömas för förolämp-
14
ning om man ”smädar annan genom
kränkande tillmäle eller beskyllning
eller genom annat skymfligt beteende mot honom”. Jag gissar att det kan
vara svårt för exempelvis unga nätanvändare att förstå vad den bestämmelsen i praktiken innebär.
I grund och botten handlar det om
att vi måste få bestämmelser som tydliggör var gränsen går mellan vad man
får och inte får säga på nätet. Spelreglerna för hur vi uppträder på nätet
måste vara tydliga.
Vi ska även utreda om det bör tillkomma nya straffbestämmelser för
spridning av integritetskränkande uppgifter, till exempel om någon sprider
nakenbilder utan samtycke från den
som blivit fotograferad.
Idag kommunicerar vi ofta med varandra via olika sociala nätverk. Utredningen ska ta ställning till vilket ansvar
den som tillhandahåller exempelvis en
webbsida bör ha för att ta bort eller på
annat sätt förhindra spridning av meddelanden som kränker enskildas personliga integritet.
Vi ska även ta ställning till om den
som har blivit utsatt för ärekränkningsbrott ska kunna få brottsersättning
från staten, vilket inte är möjligt idag.
Kommer inte skärpta straff in­
kräkta på yttrandefriheten?
De senaste årens snabba teknikutveckling har stärkt yttrandefriheten och
möjligheterna till demokratisk debatt.
Det har aldrig varit enklare att kommunicera och sprida information.
Men, de nya möjligheterna har gjort
att gränsen mellan yttrandefriheten
och allas rätt till en privat sfär har förskjutits och att hot och andra former
av kränkningar av den personliga integriteten tagit nya former. Det måste
Möjligheterna att sprida hot och
förtal har förändrats i grunden,
­menar Gudrun Antemar.
råda en balans mellan rätten att uttrycka sig och rätten att inte behöva
bli utsatt för hot och kränkningar.
Hur ska ni arbeta?
Vi kommer att ha en expertgrupp som
består av ett tiotal personer, däribland
en representant från Datainspektionen. Det ska vara en bred översyn vilket innebär att vi kommer att arbeta
utåtriktat med hearings där vi bjuder
in myndigheter och organisationer
som arbetar med frågor som rör hot
och kränkningar på nätet. Vi kommer
att samråda med andra utredningar
och ska även analysera Europadomstolens praxis och hur andra länder löst
problemet med spridning av integritetskränkande uppgifter.
När ska utredningen vara klar?
Uppdraget ska redovisas den 31 januari 2016.
f r ågo r & sva r
Vilka regler gäller för dashcams
eller vindrutekameror?
Vindrutekameror är ett relativt nytt fenomen i Sverige. En vindrutekamera är
en speciell typ av digital videokamera. Den monteras med sugpropp eller
dubbelhäftande tejp på bilens vindruta, riktad ut mot vägen, och börjar automatiskt spela in film när bilen
startas. Kameran spelar kontinuerligt
in ett par minuter långa videoklipp.
När minneskortet är fullt så raderar
kameran automatiskt den äldsta filen
och fortsätter att spela in. Beroende
på modell har kamerorna diverse olika
funktioner och egenskaper som vanliga digitalkameror inte har.
Flera företag säljer vindrutekameror
i Sverige. En kamera kostar från ett par
hundralappar upp till några tusenlappar, beroende på funktioner. Vissa har inbyggd gps
så att det enkelt går att
bevisa var en krock eller
annan incident inträffade. Har kameran en liten
bildskärm är det enklare
att justera placeringen
av kameran i bilen. Flertalet vindrutekameror
filmar i upplösningen
1920 x 1080 med 30 bilder per sekund. Ofta har kameran en inbyggd
stötsensor som aktiverar kameran
även när bilen står parkerad, till exempel om någon kör på eller försöker
bryta sig in i den parkerade bilen.
I Ryssland har i princip alla fordon
numera vindrutekamera, rapporterar den amerikanska tidningen Wired.
Orsaken ska bland annat vara att man
där inte förlitar sig särskilt mycket på
muntliga vittnesmål vid trafikolyckor.
I en artikel i tidningen Expressen från
februari 2014 säger representanter för
försäkringsbolagen Trygg Hansa och If
att vindrutekameror även påverkat försäkringsärenden här i Sverige.
Integritet i fokus nr 3-2014 – Datainspektionen
Men vad säger kameraövervak­
nings­lagen om vindrutekameror?
Vindrutekameror, som sätts upp i bilar och riktas ut på vägen, omfattas av
kameraövervakningslagen. Eftersom
en vindrutekamera är riktad mot vägar
och andra platser dit allmänheten har
tillträde så krävs ett tillstånd från länsstyrelsen för att få använda kameran.
Datainspektionens bedömning är att
möjligheten att få ett sådant tillstånd
är mycket liten.
En orsak till det är att tanken med
kameraövervakning är att övervakning endast ska ske för vissa särskilda
syften, nämligen att förebygga brott
och olyckor. Vindrutekameror har inte
det syftet. Dessutom gör det faktum
att dashcams spelar in videomaterial
att möjligheterna att få tillstånd blir
ännu mindre. För att få kameraövervaka platser dit allmänheten har tillträde och dessutom spela in videomaterial, krävs ett extra tungt vägande
övervaknings­intresse, som exempelvis att platsen som övervakas är särskilt brottsutsatt eller att det finns andra tungt vägande skäl som motiverar
bildinspelning.
Skulle du använda en dashcam utan
tillstånd från länsstyrelsen riskerar du
bland annat att bli skadeståndsskyldig.
???!
hand, omfattas inte av kameraövervakningslagen. Men en kamera som exempelvis sätts fast med sugpropp eller
tejp på vindrutan räknas som uppsatt i
lagens mening och då omfattas den av
reglerna i kameraövervakningslagen.
Det spelar ingen roll att kameran har
ett snabbfäste som gör att den enkelt
kan tas bort.
Vad gäller för backkameror och
night vision-kameror?
Backkameror och night vision-kameror
som finns monterade på vissa bilar för
att underlätta förarens sikt kräver inte
något tillstånd från länsstyrelsen för att
använda. I kameraövervakningslagen
finns det ett undantag för den typen
av kameror.
Vad gäller för en vindrutekamera
i en buss eller på en motorcykel?
Svaret ovan gäller alla typer av fordon,
det vill säga även bussar och motorcyklar.
Jag har hört att vindrutekame­
ror, som går att ta bort, inte räk­
nas som fast monterade. Därför
omfattas de inte av kameraöver­
vakningslagen. Stämmer det?
Nej, det stämmer inte. Helt handhållna kameror, som man håller i sin
På Youtube vimlar det av galna videofilmer inspelade med vindrutekameror, framför allt från Ryssland
men även härifrån Sverige.
15
sista o r det. . .
Starkt intresse för våra frågor
I
februari 2009 publicerade
Datainspektionen en form av
årskrönika som listade ett antal
lagförslag och andra händelser som
under det gångna året påverkade den
personliga integriteten. I förordet
står att syftet med skriften är att
väcka frågor som: Hur påverkas den
personliga integriteten inte bara av ett
visst lagförslag utan av alla lagar och
föreslagna lagar tillsammans? Vilket
blir det samlade ”trycket” mot den
personliga integriteten när man väger
samman alla stora myndighetsregister
och hur dessa utbyter information?
Regeringen tycks ha tagit fasta på
uppmaningen i förordet och tillsatte i
maj i år en parlamentarisk kommitté
som ska kartlägga och analysera sådana företeelser i samhället, inom både
privat och offentlig sektor, som kan ha
en inverkan på den personliga integriteten. Ungefär som vår årskrönika fast
naturligtvis på en både bredare och mer
detaljerad nivå.
I januari 2013 yttrade sig
Datainspektionen över ett förslag från
Yttrandefrihetskommittén och efterlyste en straffbestämmelse för att motverka grova kränkningar på Internet.
I slutet av maj i år fick en utredare i
uppdrag att göra en bred översyn av
det straffrättsliga skyddet för den
enskildes personliga integritet, särskilt
”
Politiker och andra beslutsfattare
tar Datainspektionens synpunkter
på stort allvar.
när det gäller hot och kränkningar på
Internet. Du kan läsa en intervju med
utredaren Gudrun Antemar i detta
nummer av tidningen.
Datainspektionen har vid flera
tillfällen uttryckt oro över att utgivningsbevis kan användas för att gå förbi
reglerna i personuppgiftslagen. En
sajt med utgivningsbevis är skyddad
av grundlag vilket gör att den inte
behöver följa reglerna i vanlig lag.
En uppmärksammad sajt med utgivningsbevis är Lexbase som publicerar
miljontals dokument om privatpersoner
som sajten, med stöd av offentlighetsprincipen, har begärt ut från landets
domstolar. I slutet av juni i år tillsattes
en parlamentarisk kommitté som bland
annat ska analysera om skyddet för den
personliga integriteten är tillräckligt på
sajter med utgivningsbevis.
Jag ser mycket positivt på dessa,
och flera andra pågående utredningar.
Sammantaget betyder de att intresset
för ”våra” frågor är fortsatt starkt i
samhället. Jag ser det som ett kvitto på
att politiker och andra beslutsfattare
tar Datainspektionens synpunkter på
stort allvar.
Kristina Svahn Starrsjö
generaldirektör Datainspektionen
Nästa nummer kommer i december
Datainspektionen, Box 8114, 104 20 Stockholm