Advokat og partner i advokatfirmaet Grette, Øystein Flagstad.
Advokat og partner i advokatfirmaet Grette, Øystein Flagstad. (Foto: Julia Naglestad / Studio B13)

Du og dine data er sikret på veien

– Det skapes stadig mer data om oss, men det betyr ikke at det er fritt frem for alle som måtte ønske å bruke dem til sitt eget formål. Dataene skal ikke kunne gjenbrukes til formål som er uforenelig med det formål de er samlet inn for.

  • Juridisk
Motta nyhetsbrev fra Samferdsel & Infrastruktur

Advokat og partner i advokatfirmaet Grette, Øystein Flagstad, er krystallklar når han blir bedt om å si litt om hvordan loven er når det gjelder personvern innenfor samferdselssektoren. Det vil si, han støtter seg ikke bare på loven, men også på hvordan Høyesterett har avgrenset bruken av data.

Søppeleksempelet

– Vi kan jo bare ta for oss søppeleksempelet, sier han pedagogisk: Det var nemlig en person som jobbet i et selskap som henter inn søppel, som fikk sparken på bakgrunn av data hentet inn om hvor bilen hans hadde befunnet seg i løpet av dagen. Han hadde nemlig tatt lange pauser under gjennomføringen av ruten, og måtte da naturlig nok skrive overtid for å håndtere hele ruten sin.

– Men dette ble altså oppdaget av arbeidsgiveren?

  Foto: Julia Naglestad / Studio B13

– Ja, det var nemlig slik at arbeidsgiveren hadde lagt inn GPS i bilen. Hensikten var å forsøke å optimalisere rutene, og gjøre søppelinnhentingen så effektiv som mulig. Og så avslørte man altså samtidig denne utro medarbeideren som tok seg fri på arbeidsgiverens regning.

– Var ikke det veldig bra da?

– Det kunne man kanskje tro, men her ble det brukt data innsamlet for ett bestemt formål til noe helt annet enn det som var meningen. Det er det ikke anledning til etter loven, og Høyesterett var da også klare i sin dom.

Du er trygg

– Likevel ser man jo at mange samler inn data om oss på internett for eksempel, og så forsøker å selge oss mye forskjellig basert på den profil de har på oss?

– Ja, det griper jo stadig om seg, og er en del av bakgrunnen for det nye lovverket som nå er trådt i kraft, nemlig GDPR. Til forskjell fra den tidligere loven inneholder GDPR uttrykkelige bestemmelser om profilering, og er tenkt å begrense profileringen bl.a. på den måten at du selv kan legge ned forbud mot profilering til markedsføringsformål. Mange har sikkert lagt merke til at det popper opp beskjed om at du må gi tillatelser til bruk av cookies om du skal fortsette å surfe på forskjellige nettsider. En del firmaer har vært svært aktive på profilering, mens andre nok er noe tilbakeholdne, legger han til.

Selv om enkelte myndigheter eller andre kan ha legetime grunner til å gjøre sin overvåking, betyr det overhode ikke at det er fritt fram.

- Øystein Flagstad

– Offentlig sektor er heller intet unntak?

– Det er klart at de dataene som du sender ut til kommersielle aktører så som Facebook, som vi kan kalle «betaling» for noe innhold som sies å være gratis, er data du selv gir fra deg. Når vi så går over til samferdselssektoren, der det skapes data som du ikke har gitt ditt samtykke til, og som du kanskje til og med er motstander av at noen skal ha, stiller det seg litt annerledes. Generelt vil jeg si at man bør kunne kjenne seg trygg i forhold til bruken av akkurat den typen data.

– Hvorfor er dette så trygt?

  Foto: Julia Naglestad / Studio B13

– Både fordi det så klart er avgrenset i lovverket og altså også av Høyesterett at man ikke har anledning til å bruke innsamlede data til nye, uforenelige formål uten at man har samtykket til dette. Det er klart at man KAN se for seg situasjoner der overordnede mål må telle sterkere enn hensynet til personvernet, f.eks. ved etterforskning av alvorlige straffbare forhold. Men dette kan overhode ikke skje ukritisk, og man må virkelig gjøre inngående vurderinger før man gir seg til å bruke data som er innhentet med ett bestemt formål – for eksempel trafikksikkerhet – til noe helt annet, slik som for eksempel å avsløre hverdagskriminalitet. Jeg vil imidlertid si rent generelt at dataene dine er rimelig sikre hos myndighetene – enten det dreier seg om samferdsel eller andre sektorer, sier han ettertenksomt.

Tillatelser

– Er det ikke slik at vi blir overvåket på alle bauer og kanter uansett?

– Jo, det er klart at personvernet er under press hele tiden. Men det er viktig å være klar over at selv om enkelte myndigheter eller andre kan ha legetime grunner til å gjøre sin overvåking, betyr det overhode ikke at det er fritt fram. PST har gjennom det foreslåtte nye regelverket om digitalt grenseforsvar ønsket større adgang til å overvåke folk enn de faktisk har i dag. Forslaget til nye regler har møtt store protester, blant annet fra Datatilsynet, og det gjenstår ennå å se hvilke fullmakter som PST vil få til å overvåke norske borgere. Det må hele tiden gjøres konkrete vurderinger av hvilke formål dataene skal brukes til – om formålet vil ha stor samfunnsnytte – og om det faktisk vil bety at bruken av dataene står i stil med det eventuelle tapet av personvern som måtte finne sted. Det er med andre ord hele tiden en avveining mellom samfunnets og den enkeltes interesser. Når samferdselssektoren nå vil begynne å produsere data i langt større stil enn noen sinne, er det svært viktig at man både fra oppstart og fortløpende gjør gode og grundige vurderinger av hva disse dataene skal brukes til, hvem som skal ha tilgang til dem, og så videre, avslutter Flagstad.

Til toppen