Visar inlägg med etikett Datainspektionen. Visa alla inlägg
Visar inlägg med etikett Datainspektionen. Visa alla inlägg

fredag 26 juni 2015

Ännu ett olagligt polisregister

För ett halvår sen avslöjades att Stockholmspolisen hade ett sk Kvinnoregister. Registret har inneburit att kvinnor som anmält att de blivit misshandlade registrerats med känsliga personuppgifter och i många fall kränkande omdömen. Något som självklart inte är tillåtet. Lika självklart borde vara att svensk polismyndighet vet att sådana register är olagliga. Dessutom borde man ha lärt sig något efter debatten och konsekvenserna efter avslöjandet av Skånepolisens romregister.
Att Stockholmspolisen inte dragit slutsatsen efter detta att inte heller Kvinnoregistret kan vara tillåtet tyder på okunskap kring regelverk rörande integritetsskydd och/eller bristande respekt för medborgarna.

Det nya regeringsuppdraget till Polismyndigheten (som nu är en samlad myndighet) innebär att säkerställa att de anställda som arbetar med personuppgifter känner till vilka lagar som gäller och att lagstiftningen följs. Med tanke på att nuvarande polisdatalag med skärpt innehåll beträffande integritetsskydd, har funnits i tre år (!) så är det ett mycket rimligt krav som ställs. Utbildning i gällande lagstiftning är naturligtvis nödvändig. Jag tror dock att till detta behöver också kopplas ett - låt oss kalla det - värdegrundsarbete rörande attityder inom Polisen. Om de som handlägger respektive beslutar inte är medvetna om varför integritetsskyddet är viktigt så lär nog tyvärr efterföljden av lagstiftningen halta även i fortsättningen.

http://www.datainspektionen.se/press/nyheter/2015/skarp-kritik-mot-polisens-sa-kallade-kvinnoregister/

onsdag 12 augusti 2009

Se integritetsriskerna vid nyttjande av ny teknik

Nästan dagligen upptäcks att nya register över oss medborgare lagras i olika databaser. Nu är det kollektivtrafikföretagens hantering av information om sina resenärer och deras resande. Corren skriver idag (12/8) om Östgötatrafikens hantering. På frågan om lagringen säger företagets informationsansvariga "men i högst två månader och vi har ingen kunskap om vem som har använt resekortet".

Östgötatrafiken är vare sig det enda eller det första reseföretaget som registrerar. Detta har föranlett Datainspektionen att på försommaren uppmärksamma regeringen på företeelsen. Något som Mark Klamberg kommenterar på sin blogg och - utöver ifrågasättandet av nyttan - också påpekar risken för läckor i register. Nog så viktigt.

Jag tycker att kollektivtrafikens registrering ger ett bra exempel på hur lätt det är att i något slags "ta tillvara positiv teknikutvecklingsanda" glömma bort baksidan integritetsproblemet. Detta fenomen har pågått länge utan någon större uppmärksamhet. Även om mycket av detta inte är i närheten av FRA-diskussionen, så startade ändå debatten där och fokus finns nu på den personliga integriteten på ett annat sätt än tidigare. Anamma teknikutveckling - men glöm aldrig bort att den också har en baksida, som måste beaktas. Detta beaktande kanske ibland t o m måste innebära att avstå från att nyttja viss teknikutveckling.