Mobilkartläggning bryter mot lagen

Se även Slaget om staden – andra delen, Öppet brev från Bumbee Labs, Slaget om staden – om rätten till anonyma söndagspromenader och annat om mobilkartläggning.


Framgång för den personliga integriteten i ett område DFRI varit engagerad i det senaste året – mobilkartläggning!

DFRI genomförde i november 2014 en aktion i Västerås för att uppmärksamma att företagarna i Västerås Citysamverkan AB anlitat Bumbee Labs AB för att på prov installera ett system som spårar individer som bär mobiltelefoner med wifi. Vi ifrågasatte rimligheten i urskillningslös spårning utan explicit medgivande och Bumbee Labs svarade bland annat att de kontaktat Datainspektionen som nekat att granska produkten. Efter att media uppmärksammat systemet beslöt Datainspektionen sig för att genomföra en granskning. Resultatet visar nu att besöksflödena i Västerås mäts för noggrant (2015-06-22, diarienummer 2729-2014, pdf).

Datainspektionens granskning visar att det system som används i Västerås för att mäta besöksflöden via personers mobiltelefoner inte är tillåtet i sin nuvarande utformning eftersom det går att spåra hur enskilda personer rör sig i stadskärnan.

Datainspektionen förelägger Västerås Citysamverkan AB att upphöra med behandlingen eller, alternativt, att vidta åtgärder för att komma till rätta med de brister som anges ovan och som närmare utvecklas i skälen till detta beslut. Om bolaget inte upphör med behandling utan avser att vidta åtgärder för att rätta till de brister som anges ovan, föreläggs bolaget att komma in med en åtgärdsplan som beskriver vilka åtgärder som bolaget avser att vidta för att åtgärda de ovan konstaterade bristerna. Åtgärdsplanen ska kommit in till Datainspektionen senast den 30 september 2015.

Framförallt är det viktigt att Datainspektionen anser att telefonens mac-adress kan anses vara en personuppgift under personuppgiftslagen.

En allt för restriktiv tolkning av begreppet personuppgifter när det gäller unika identifierare av mobiltelefoner skulle kunna riskera en försvagning av det skydd för den personliga integriteten som personuppgiftslagen avser att skydda. Med beaktande av att detta skydd är en del av rätten till privatliv som utgör en grundläggande fri- och rättighet enligt Europakonventionen och EU-stadgan anser Datainspektionen att begreppet personuppgift i lagen måste tolkas så att inte utfallet påverkar lagens ändamålsenliga verkan och det effektiva och fullständiga skydd för enskildas grundläggande fri- och rättigheter som dataskyddsdirektivet avser att säkerställa.

Att lagra mac-adresser i hashad form är inte heller det tillräckligt för att avidentifiera individer enligt Datainspektionen, vilket DFRI och styrelseledamoten Patrik Wallström skrivit om i artikeln MAC-adresser är personuppgifter?

Vi i DFRI är såklart glada att Datainspektionen gått på samma linje – en vinst för allas våra privatliv!

Artiklar i media


DFRI remissinstans för datalagringsutredningen

DFRI är remissinstans för datalagringsutredningen (SOU 2015:31). En remissinstans står med på listan över myndigheter och organisationer som uppmuntras att lämna synpunkter på förslagen i ett betänkande. Remissvaren skall i det här fallet vara inne den 28:e augusti.

Lär dig mer om datalagringsdirektivet inom Europa i vår DLL-/DLD-sammanfattning och tidslinje.

Styrelesmötet på måndag kommer att sätta samman en arbetsgrupp för arbetet med detta och utse en ansvarig. Hör av dig om du är intresserad av att vara med och påverka DFRI:s remissvar.

Exempel på andra remissinstanser, förutom ett gäng myndigheter:


Mycket TLS och HTTPS under #merakrypto

Under kvällen igår gick det tredje #merakrypto-mötet av stapeln hos .SE. Denna gång hölls två föreläsningar: organisatören Olle E. Johansson höll en introduktion till samt uppdatering av det aktuella läget för kryptering på nätet, och John Mattsson från Ericsson en djupare föreläsning om prestanda för HTTPS. Det var en intressant och rolig tillställning där de 30-40 deltagarna var väldigt aktiva med frågor och kommentarer.

Nästa #merakrypto hålls den 2:a juni hos Upsys i Uppsala. Konceptet #merakrypto håller dessutom på att sprida sig till Göteborg och Malmö — håll ögonen öppna var du än befinner dig i landet!


Wireframes på ny design för dfri.se

Efter en diskussion runt den nya designen för dfri.se blev resultatet ett gäng wireframes, gjorda med papper och penna som vi kände att det fanns ett värde i att dela med oss till övriga intresserade.

Är det så att du har synpunkter redan nu, baserat på bilderna eller bara generella tankar runt hemsidan så uppskattar vi att få ta del av dom, samt om du vill vara med och hjälpa till att utveckla vår nya design så tar vi tacksamt emot hjälp.

Bild 1-4 är wireframes för förstasidan, upplägget blir något i stil med:
1. logga + meny överst
2. plats för information om vilka vi är, kortfattat i 1-2 meningar
plats för donationsknapp/räknare
3. efter det plats för en box med aktuella saker, kan vara kampanjer eller saker vi vill uppmärksamma.
4. Listor med läsvärt, senaste i bloggen och en kalender
5. den gamla bloggen ligger längst ner

Bild 5 var en snabb variant på hur undersidorna skulle kunna struktureras.

bild1 bild2 bild3 bild4 bild5