meny

Ledarkommentar: Datainspektionen har beviljat Tullverkets kameratillstånd

Expressen har i en ledare den 15 maj kommenterat Datainspektionens beslut angående Tullverkets kamerabevakning. Datainspektionen bemöter här ledarens synpunkter.

Expressen skriver idag på sin ledare att vi i Sverige måste ”sluta att dilla om integritet” och kritiserar Datainspektionen för att myndigheten vurmar för integriteten. Receptet är att ”avlöva” Datainspektionen.

Ledaren syftar på Tullverkets begäran om tillstånd för att använda kamerabevakning i kombination med teknik för att automatiskt fotografera registreringsskyltar för att göra det enklare att välja ut fordon för kontroll. Av ledaren får man intrycket att Datainspektionen sagt nej till Tullverkets begäran. Så är inte fallet. Tullverket har fått tillstånd till att använda kamerabevakning för att automatiskt fotografera registreringsskyltar som sedan kan användas för att identifiera relevanta fordon att kontrollera. Datainspektionen har dock begränsat på vilket sätt det får ske, för att minimera integritetsriskerna.

Det finns idag teknik som gör det möjligt att redan i kameran läsa av registreringsskyltar och bara skicka den uppgiften vidare till en central fordonsdatabas för slagning. Alltså: kameran läser av ”ABC 123” på fordonets registreringsskylt. Bara dessa sex tecken skickas till den centrala databasen för vidare behandling. Tullverkets syfte uppnås men riskerna minimeras. Tekniken för den här lösningen finns redan i kommersiella produkter. Att bygga in integritetsskydd i tekniken uppfyller dessutom kraven i dataskyddsförordningen om privacy by design.

Vad Tullverket har begärt tillstånd för är att hela kamerabilden på fordonet, inklusive förare och passagerare, skickas till den centrala databasen. Väl där sker den automatiska igenkänningen av registreringsskylten. I övrigt är lösningarna desamma.

Den lösning Tullverket förordar medför att betydligt mer information än vad som behövs för syftet skickas från kameran till databasen. Den fråga som aktualiseras är om en bild, som även innehåller förare och passagerare i fordonet, behövs för att identifiera de sex tecknen på registreringsskylten mot en databas? Finns rättsligt stöd för att samla in den? Hur kommer överskottsinformationen att hanteras? Och riskerar uppgifterna användas för andra syften än det de samlats in för, när de väl finns lagrade i en central databas?

Rätten till integritet är en grundläggande mänsklig rättighet. Den finns inskriven i regeringsformen. Sverige har också varit med och förhandlat fram det EU-gemensamma regelverk som vi sedan knappt ett år har att följa på dataskyddsområdet, dataskyddsförordningen (GDPR). En grundbult i förordningen är att man inte får samla in fler uppgifter än man behöver för ett visst angivet ändamål, nu eller i framtiden. Politiken har sagt sitt och det är nu Datainspektionens roll att göra de avvägningar som bedöms nödvändiga för att kunna tillgodose brottsbekämpningens intressen utan att den personliga integriteten åsidosätts. I den avvägningen har Datainspektionen gett tillstånd till användning av kamerabevakning för att läsa av registreringsuppgiften men vid intresseavvägningen bedömt att det som får skickas till den centrala databasen är numret på registreringsskylten och inte hela fotot.

I sammanhanget är det viktigt att tillägga Tullverket har överklagat Datainspektionens beslut till domstol, som nu har att ta ställning till om den intresseavvägning som är gjord tar tillräcklig hänsyn både till brottsbekämpningens intressen och integritetsskyddet. Eftersom regelverket är nytt är det välkommet att praxis skapas.

I ledaren får man även intrycket att Datainspektionen kategoriskt säger nej till polisens användning av kroppskameror. Även i detta fall har Datainspektionen godkänt användning av kroppskameror, men efter intresseavvägning haft synpunkter på när de får användas, hur bildmaterialet sparas och vilka som får ha tillgång till materialet.

Expressens ledare skriver att Datainspektionen vurmar för integriteten. Jag kan bara hålla med. Det är vårt uppdrag. I skenet av it-skandaler som Cambridge Analytica, Transportstyrelsen och Mariott samt läckande uppgifter i 1177 Vårdguiden har det aldrig någonsin varit viktigare att ”dilla” om integriteten än nu.  

Lena Lindgren Schelin

Generaldirektör Datainspektionen

Läs Expressens ledare här