Vi legger igjen spor når vi reiser. Det opprettes ”Mine sider” når du bestiller reiser via internett, du fotograferes i bilen når du passerer fartsbokser, og i Oslo er det umulig å ikke registreres når man passerer bomringen inn til byen.

Statens Vegvesen gjennomfører nå et prosjekt for å se på avveiningen mellom personvern og trafikksikkerhet. Den første rapporten, laget av SINTEF, kartlegger hvordan transportbransjen behandler personopplysninger.

- Det er store forskjeller på hvordan selskapene behandler opplysningene, og hvordan de tenker rundt personvern, sier forsker Liv Øvstedal, som har skrevet rapporten.

- Særlig i veitransport, der det er flere små aktører enn i for eksempel fly- eller togtrafikken, er risikoen større for at ikke alle har tenkt igjennom personopplysningsloven og hvordan den rammer på det feltet man jobber i.

Løper etter problemene

Rapporten fra SINTEF er basert på en kvalitativ undersøkelse, der én aktør per bransje (innen bompenger, tog, buss, parkering og lignende) ble intervjuet om hva de tenker rundt personvern, og hvordan de sikrer opplysningene.

- Det kan virke som at noen bedrifter ”løper etter” problemene og fikser dem når de oppstår, i stedet for å prøve å forutsi ting som kan skje, forteller Øvstedal.

Slike problemer kan for eksempel være lekkasjer av opplysninger, at bedriften beholder informasjonen for lenge eller at for mange får tilgang til opplysninger som er beskyttet av personopplysningsloven.

- Det ligger en ”føre var”-tenkning til grunn for hele loven. Den krever omfattende og grundig forarbeid før man går igang med å behandle personopplysninger, forteller Dag Wiese Schartum, professor ved Senter for rettsinformatikk ved Universitetet i Oslo.

- Så når bedriftene løper etter og fikser i etterkant, kan det tyde på at de har brutt loven.

Til evig tid

Reglene i personopplysningsloven skal dekke nesten alle områder som gjelder personvern, og dermed er loven veldig generelt utformet. Hvor lenge man kan beholde personopplysninger som er samlet inn, er i stor grad basert på skjønn.

I praksis betyr det at mange slike opplysninger kan lagres ”til evig tid”. Det kan bli problematisk dersom regelverket endres.

- Hva skjer om opplysningene vi legger igjen om oss selv kan kobles? Hva skjer når regelverket endres, og registre som tidligere var separat kan få innsyn i hverandres opplysninger? spør Øvstedal.

For eksempel kan Skatteetaten gå inn og sjekke om du faktisk var på forretningsreise da du sa du var det. Eller en kjendis kan spores fra A til Å, fordi opplysningene om reisene deres kan bli tilgjengelige.

- Det er for langt fra de generelle reglene i loven til de praktiske tilfellene, mener Schartum.

- Det gir lite effektiv styring av personvern, ikke minst gjelder dette transportsektoren. Man trenger mer konkret regulering, og politiske avgjørelser som bestemmer hvor lenge opplysninger kan lagres.

Referanse:

Vegvesenets etatsprosjekt ”Personvern og trafikk” skal gå frem til 2010, og både SINTEF, TØI (Transportøkonomisk Institutt) og IRIS (International Research Institute of Stavanger) skal utføre undersøkelser for prosjektet.

Øvstedal (200) Kan man reise anonymt i Norge? SINTEF Teknologi og samfunn