Magazin DIrekt 3/03 - Kroppen som nyckel - Datainspektionen

Kroppen
som nyckel
TRÖTT PÅ DIREKTREKLAM?
✼ DET FINNS SPÄRRLISTOR FÖR DIG SOM VILL
SLIPPA TELEFONFÖRSÄLJARE OCH DIREKTREKLAM.
SID. 5
FRÅN DATAINSPEKTIONEN #3/2003
RFID KIKAR I FICKAN
✼ RFID, RADIO FREQUENCY ID, AVLÄSER PÅ EN
METERS HÅLL. TVÄRS IGENOM KLÄDER OCH VÄSKOR.
”TAGGEN” ÄR STOR SOM ETT SANDKORN. SID. 6
EN NY SYN PÅ ”PRIVACY”
✼ 21 LÄNDER, FRÄMST I ASIEN, TAR FRAM REGLER
FÖR ”PRIVACY”. DE HAR ANDRA VÄRDERINGAR ÄN
MAGAZIN DIREKT #3/2003 1
VI EUROPÉER. SID. 8

Kroppen som nyckel
Melbourne. Hur kan du säkert bevisa
att du är du? ”Med biometri!” är svaret
för dagen. Men med vilken sorts
biometri? Face recognition verkar inte
alls fungera och fingeravtryck
förknippas med kriminalitet. Irismönster
är en kandidat på uppåtgående.
Efter den 11 september 2001 har kraven skärpts på att du ska
kunna identifiera dig. Biometri nämns ofta som lösningen. Nu i
september samlades integritetsskyddsfolk från hela världen i
Melbourne för att diskutera det nya läget under rubriken The
Body as Data. Men låt oss börja från början. När du ska bevisa
att det är du som är du finns det tre sätt:
✼ Med något du vet. Du öppnar ytterdörren med en hemlig
kod. Din dator och din mobiltelefon kräver lösenord.
✼ Med något du har. Du visar ditt pass vid gränskontrollen
och legitimation på Systemet. Du låser upp ditt bankfack med
nyckel. Ett plastkort med magnetremsa öppnar dörrar och
bankomater.
✼ Med något du är. Det är det som kallas biometri, alltså
mätning på levande organismer. I praktiken använder man
fysiologiska särdrag som omvandlas till en unik digital profil,
en kod som sedan lagras i en databas eller i ett chip på ett
plastkort. Det talas mycket om fingeravtryck, DNA-profil,
mönstret i ögats iris, örats form eller röstanalys, men man
glömmer ofta bort den vanligaste biometriska metoden: en
bild av ditt ansikte. Till biometrin räknas också tekniker att
mäta en persons beteende: analys av din namnteckning, ditt
sätt att skriva på ett tangentbord eller din gångstil.
DET ÄR VANLIGT att de här metoderna kombineras; du behöver
en kod för att kunna använda ditt bankomatkort och passet
innehåller ett foto (snart kanske också fingeravtryck); för att
starta en dator med känslig information kan det krävas både
lösenord, smartcard och fingeravtryck.
Nu ska vi alltså tala om de biometriska metoderna. Hur
säkra är de? Innan man ställer den frågan måste man göra
klart för sig vad man vill uppnå. Det är stor skillnad mellan att
identifiera och autentisera (som också kan kallas verifiera eller
validera). Både när det gäller metoder och svårighetsgrad.
✼ Autentisering ska besvara frågan: Är du den du utger dig för
att vara? Du ska t.ex. visa att passet eller identitetskortet du
visar upp är ditt och ingen annans. Om passet är försett med
fingeravtryck, är det ett perfekt avtryck av t.ex. din högra
tumme. Att jämföra det avbildade avtrycket med din högertumme
är en ganska enkel match. Man talar om en-mot-enjämförelse.
2 MAGAZIN DIREKT #3/2003
✼ Identifiering ska besvara frågan: Vem är du? Här gäller det att
skilja ut dig från kanske miljoner andra som har sina uppgifter
lagrade i ett datasystem (en-mot-n-jämförelse). Om du visar
passet vid en gränskontroll i EU ska datorn kunna se om du finns
i Schengenregistret över efterspanade. Om du söker asyl i EU ska
dina fingeravtryck jämföras med Eurodac-registret. Den sortens
identifiering är svårare än autentisering, men enklare än den
identifiering som den klassiska brottsplatsundersökningen går ut
på. Där hittar polisens tekniker ett fingeravtryck eller en del av ett
avtryck på en smutsig yta, man vet inte av vilket finger. Om det
inte finns någon misstänkt, ska det fragmentet jämföras med ett
register som – om man är i USA – innehåller 40 miljoner avtryck.
Att säga att det är en svår uppgift att peka ut en enda person
utifrån detta är ett understatement.
ÄR DE BIOMETRISKA metoderna tillräckligt tillförlitliga? Kan de
uppfylla rimliga krav på integritetsskydd?
— Biometrics is not yet ready for prime time! sa professor
Stefano Rodotà när han inledde konferensen The Body as Data i
Melbourne i september. Rodotà är chef för Italiens datainspektion
och ordförande i en arbetsgrupp inom EU som ska se till att dataskyddsdirektivet
tillämpas lika i alla medlemsländer. I augusti
antog gruppen ett arbetsdokument om biometri och integritet (för
övrigt ett utmärkt dokument på tolv sidor som kan rekommenderas
för den som vill studera frågan närmare). 1 )
Rodotà är alltså skeptisk, han anser att riskerna för att det ska
bli fel är för stora med den teknik som finns idag. Som exempel
nämnde han polisen i Tampa, Florida, som under två år testade ett
program för mönsterigenkänning, face recognition, i stadens
övervakningskameror. Meningen var att systemet skulle identifiera
efterspanade brottslingar, men försöket ledde inte till ett
enda riktigt gripande – däremot till flera felaktiga. Därefter
skrotades systemet. På flygplatsen i Sydney testade man face
recognition som skulle ersätta tullarens kontroll av att ansiktet
stämmer med passet. Försöket misslyckades och drogs tillbaka.
Flera liknande försök har lagts ner. DNA-analys är säkrare, men
Rodotà påpekade att det faktiskt är så många som var 250:e
födsel som är enäggstvillingar med identisk DNA.
— Det finns mycket pengar i biometri och industrin har för
bråttom med att släppa ut sina produkter. När man misslyckas för
att tekniken inte är färdig, kommer integriteten i kläm, sa Peter
Moon, IT-jurist från Australien. Enligt en beräkning kommer man
bara i USA att lägga ner 560 miljarder dollar på säkerhetsutrustningar
under de närmaste fem åren. Det lockar förstås säkerhetsföretagen
att jäkta fram lösningar, men integritetsfolk måste in i
utvecklingen på ett så tidigt stadium som möjligt, annars kan
det gå snett.
Om en biometrisk mätning ger fel resultat kan det vara
förödande för individen. ”Du är inte du!” säger bankomaten
som vägrar ge dig pengar, eller gränskontrollen som vägrar
släppa igenom dig, eller datorn som hindrar dig från att sköta
ditt arbete. Det kan vara traumatiskt att få sin person
ifrågasatt.
MEN OM MAN NU i alla fall vill använda en biometrisk metod:
Vilken är bäst?? Svaret är som vanligt att det beror på. Vad ska
den användas till? Var? Det finns tre grundkrav: Det som ska

mätas ska vara unikt, dvs. vara
utmärkande för varje individ; det ska
vara permanent, dvs. det får inte
förändras över tiden och det ska vara
universellt, dvs. alla ska ha det.
Det finns få egenskaper som
uppfyller alla de kraven. Exempelvis
kan man inte mäta ögonmönster på
blinda och fingeravtryck kan förändras
av kemikalier eller eksem. Åldrande,
glasögon och skuggor förändrar bilden
av ansiktet och ställer till med problem
för face recognition.
Face recognition är den biometriska
metod som har lovat mest och hållit
minst. Hur är det då med fingeravtryck?
Alla som jobbar med
fingeravtryck hävdar att experterna
aldrig tar fel, men de kan å andra sidan
inte säga något annat: att medge att det
finns risker för fel, vore ju att medge att
ett okänt antal människor sitter i
fängelse, felaktigt dömda med fingeravtryck
som bevisning. På senare tid har
det dock skrivits artiklar och böcker som
ifrågasätter fingeravtrycken 2+3 ). I notisen
härintill finns exempel på mer eller mindre
lyckade försök med fingeravtryck.
ETT ANNAT PROBLEM är hur data ska samlas in
och kontrolleras. Blair Stewart från Nya
Zeelands Privacy Commissioner menade att i
Nya Zeeland skulle det vara omöjligt att ta
fingeravtryck på andra än brottslingar. Metoden är
alldeles för sammankopplad med kriminalitet för att
accepteras i andra sammanhang. Andra är rädda för
att titta in i en apparat som avläser irismönster.
Mätningen får inte heller vara alltför diskret. Då väcks
misstanken att man kan kontrolleras utan att man vet om
det. I filmen Minority Report mäter man folks näthinnemönster
automatiskt och omärkligt i alla sammanhang – en
framtidsteknik som snart kan vara här; en hackare kan avläsa
hur du skriver på ditt tangentbord etc. Det får inte heller gå att
lura systemet – redan talas det om konstgjorda, falska fingeravtryck.
Ett tips är att mätning av irismönstret kommer att ta hem
spelet till slut. Iris är konstant hela livet, det förknippas inte
med kriminalitet, variationerna i mönstren är i princip oändliga
och användningen kan vara integritetsvänlig: Den som testas
behöver bara kika in genom ett hål, hudfärg eller klädsel syns
inte. Nu finns metoder använder vanligt ljus, inte laser som
många är rädda för. Irismätning testas nu bl.a. på Amsterdams
flygplats Schiphol, Narita Airport i Japan och i Abu Dhabi. Ännu
är den långt ifrån ofelbar: ett test gav 94 % korrekta identifieringar,
mycket bättre än face recognition, men inte i närheten av
vad systemförsäljarna lovar.
EN FRÅGA som diskuterades på konferensen gällde själva titeln,
The Body as Data. Är det korrekt att säga så? Är ett vävnadsprov
eller ett blodprov data, dvs. en personuppgift? Det fanns olika
uppfattningar om den saken.
✼ Ken Anderson från Kanadas Privacy Commissioner
berättade att i Kanada anser man att blod, hår, saliv, etc. är
personuppgifter.
✼ I UK tycker man inte att själva det biologiska materialet är
personuppgifter, men däremot de data du kan utvinna ur
provet, sa Graham Smith från UK:s Information Commissioner.
✼ Danska Datatilsynet har i ett beslut uttalat att ett vävnadsprov
är personuppgift.
✼ Svenska biobankslagen skiljer på vävnadsprovet och
personuppgifter som kan vara kopplade till provet.
✼ Norska Datatilsynet ansåg i ett beslut att blodprov är
personuppgifter, men beslutet överklagades och ändrades av
överinstansen Personvernnevnda. Nu har Datatilsynet begärt
att Stortinget ska avgöra frågan slutgiltigt.
Det här kan förefalla som en akademisk petitess, men den kan
vara viktig i praktiken. Förarbetena till EU:s dataskyddsdirektiv
säger visserligen att begreppet ”data” ska tolkas så brett som
möjligt, men det kan vara praktiskt att skilja på data och bärare
av data. Om man plockar upp en begagnad näsduk, samlar man
in persondata då? Eller gör man det först när man analyserar
snoret? Det här är inget otänkbart scenario, i USA och Australien
säljer man gör-det-själv genetisk test, t.ex. för att testa faderskap.
Från annonspelarna i Berlin tittar en baby ner på dig. Texten ➤➤
MAGAZIN DIREKT #3/2003
3

➤➤
lyder: ”Är detta verkligen dina ögon?” och så hänvisas till en
genetisk testmetod. Skulle det rentav kunna vara straffbart att
plocka upp näsdukar? Vilken rätt ska du ha till dina egna
data?
1 ) 29-gruppens arbetsdokument om biometri finns på webben
(på svenska!). Du hittar det enklast genom att gå in på
www.datainspektionen.se, ”Innehåll”, ”Länkar”, ”EU Data
Fingeravtryck på frammarsch
De biometriska metoderna har i de
flesta fall inte lämnat diskussions-
stadiet, men det finns några ”skarpa”
tillämpningar. Främst gäller det autenti-
sering med fingeravtryck.
EU OCH USA förhandlar om EU-medborgarnas pass. USA har krävt
att i oktober 2004 ska den som vill komma in i USA utan visum
ha ett pass med biometrisk information. Troligen blir det
fingeravtryck som ska användas. Under hösten diskuterar EUkommissionen
hur det ska gå till i praktiken, rättsliga aspekter
och, inte minst, vad kalaset kan kosta. Dock lär inte EU vara
alltför ovilliga – med fingeravtryck skulle Schengens kontrollsystem
SIS bli säkrare.
ILO, International Labour Organisation har ändrat en konvention
för att göra det möjligt att införa ett id-kort med fingeravtryck
för sjömän och hamnarbetare.
PENDLARNA på färjorna till Bornholm får rabatt. Tidigare måste
man ha ett särskilt id-kort med foto för att visa att man hade rätt
till rabatten. Från i år har det ersatts av ”Bornholmerkortet” som
innehåller ett chip med ett kundnummer och 19 mätpunkter från
pendlarens fingeravtryck. Själva avtrycket lagras alltså ingenstans
och de 19 värdena lagras bara i kortet. När man ansöker
om kortet får man förutom fingeravtryck lämna namn, nationalitet,
kön och födelseår (de uppgifterna ska enligt lag finnas i
passagerarlistan) samt kreditkortsnummer.
4 MAGAZIN DIREKT #3/2003
Protection”, ”Art.29 Data Protection Working Party”,
”Documents adopted”.
2 ) Simon A Cole: Suspect Identities, a history of Fingerprints
and Criminal Identification. Harvard University Press 2001.
3 ) Michael Specter: Do Fingerprints lie? The New Yorker,
May 27, 2002.
Om du ska resa med Bornholmerkort, bokar du plats per
telefon eller Internet. Framme vid båten går du direkt till gaten
och drar kortet i en avläsare. Om kortets nummer finns i bokningssystemet,
får du grönt ljus. Då sätter du fingret mot en
annan avläsare som jämför din fingerblomma med punkterna
som finns lagrade i kortet. Om de stämmer överens, dras biljettkostnaden
från ditt kreditkort, ett kvitto skrivs ut och du kan gå
ombord.
Danska Datatilsynet har granskat fallet och godkänt metoden.
Det är visserligen behandling av personuppgifter, säger man,
men med hänsyn till att det är frivilligt att utnyttja rabatten och
att data om fingeravtryck enbart lagras i kortet, utfaller en
intresseavvägning till bolagets fördel. (www.datatilsynet.dk)
I MÅNGA SKOLBIBLIOTEK i Australien och UK använder man
tumavtryck i stället för lånekort, vilket dels gör att eleverna inte
glömmer kortet, dels sparar in kostnaden för själva kortet. Det är
värt att notera att EU:s rapport om biometri särskilt nämner
fingeravtryck i skolbibliotek. Man varnar för att det kan trubba
av unga människor så att de senare i livet inte är vaksamma på
de integritetsrisker som biometri medför.
WOOLWORTHS, ett australiensiskt företag med 100 000 anställda i
692 butiker använder tumavtryck för att registrera närvaro på
jobbet. Anställda har klagat på att systemet gör fel, man har
både fått för mycket och för lite arbetstid noterad. Firman som
har installerat systemet hävdar att det är ofelbart och hänvisar
till mänskliga faktorn.
EN SKOLA I FRANKRIKE ville att barnen skulle lämna fingeravtryck
för att få ut maten i skolmatsalen eftersom före detta elever kom
och åt gratis. CNIL, den franska dataskyddsmyndigheten sa nej,
eftersom man trodde att polisen skulle begära ut avtrycken om
något brott inträffade på skolan. Däremot kunde man acceptera
handavtryck eller smart-card med fingeravtryck.
ÄVEN I SVERIGE används fingeravtryck för autentisering. I Spånga
och Tensta har det varit problem med lösenorden till skolans
datorer. Barnen har glömt bort lösenorden och äldre elever har
tvingat de yngre att lämna ut sina lösenord. Nu har nio skolor
infört fingeravtrycksläsare. Eftersom ett fingeravtryck kan
kopplas till ett bestämt barn, är det personuppgift enligt PuL.
Man har därför låtit barnens föräldrar ge sitt samtycke till att
lösningen ska få användas. Det har inte varit något problem att
få det samtycket. Eftersom fallet är principiellt intressant har
Datainspektionen inlett tillsyn som ännu inte är avslutad.
(dnr 2105 och 2137-2003)

Trött på direktreklam?
DEN SOM INTE vill ha direktadresserad reklam kan sedan ett par
år anmäla sig till spärregistret ”Nix adresserat” hos branschorganisationen
Swedma. Det är obligatoriskt för Swedmas 60
medlemsföretag att köra sina utskicksregister mot spärregistret
och sortera bort adresser som har anmält att de inte vill ha
reklam. Ring 020-55 70 00 och knappa in ditt personnummer så
får du informationsblad och anmälningsblankett. Mer information
på www.swedma.se.
OM DU VILL SLIPPA telefonsamtal från försäljare eller insamlingsorganisationer
kan du anmäla dig till ett motsvarande register,
Nix-telefon. Om du vill ha din telefon spärrad mot telefonförsäljare
ska du ringa 020-27 70 00 och knappa in ditt telefonnummer.
Då får du efter några dagar ett brev med en
personlig kod. Du bekräftar sedan spärren genom att ringa
ett annat nummer (som finns i brevet) och knappa in koden.
Nix-telefon administreras av en särskild förening som nio
branschföreningar har bildat, bl.a. Annonsörsföreningen,
Försäkringsförbundet, Swedma, Svenska bankföreningen och
Tidningsutgivarna. Mer information på www.nix.nu.
Du kan också lägga in en reklamspärr i det statliga person-
och adressregistret Spar. Skriv till Spar-nämnden, Box
2280, 103 17 Stockholm och begär reklamspärr.
DET FÖRFALLER som om de flesta svenskar trots allt vill ha
reklam. I 25 år har det varit möjligt att begära reklamspärr i
Spar och hittills har bara 135 000 personer utnyttjat möjlig-
heten. 50 000 personer har begärt spärr i ”Nix adresserat”.
Intresset av att slippa telefonpåringningar är starkare. På tre år
har 210 000 spärrmarkeringar anmälts till Nix-telefon. Detta
motsvarar dock bara 4 procent av telefonabonnemangen.
I Norge är motsvarande siffra 20 procent.
SPÄRRARNA GÄLLER INTE för alla försändelser och alla samtal.
Några undantag:
✼ Spärren i Spar gäller inte samhällsinformation.
✼ Spärren i ”Nix adresserat” gäller inte om mottagaren har
lämnat sitt uttryckliga medgivande att ett visst företag får
sända direktreklam.
✼ Spärren i ”Nix adresserat” gäller inte heller om det finns
ett etablerat kundförhållande. Då får företaget skicka erbjudanden
om liknande varor eller tjänster.
✼ Om en konsument själv har lämnat sina personuppgifter
och har haft möjlighet att avböja direktreklam, gäller inte
heller spärren. Exempel: medlemmar i bonus- och kundklubbar
samt personer som finns i intresseregister eller som
har beställt information.
✼ Spärren i Nix-telefon hindrar inte samtal för enkäter,
marknadsundersökningar, samhällsinformation, politisk information
och liknande.
MAGAZIN DIREKT #3/2003
5

RFID kikar i fickan
Dags igen att lära sig en ny term: RFID, som står för Radio Frequency IDentification.
RFID har samma funktion som en vanlig etikett med streckkod, men RFID-taggen är
mycket mindre, innehåller mer information och kan avläsas på någon meters håll, tvärs
igenom kläder och väskor. Då blir det problem med integriteten…
NÅGON HAR RÄKNAT UT att varje dag avläses 5 miljarder streckkoder
runt om i världen. Mest för att hålla koll på varor som
distribueras, lagras och säljs, men även i andra sammanhang,
kanske för att se till att din incheckade väska lastas på rätt
flygplan. Magnetremsor på bankomatkort, passerkort och
biljetter avläses minst lika ofta. Marknaden för den här sortens
identifiering är alltså enorm.
Men vissa miljöer är för hårda och smutsiga för att det ska
gå att använda streckkoder eller magnetremsor, till exempel
märkning av gruvvagnar eller timmer. Det kan också vara
opraktiskt att behöva hålla läsaren alldeles intill streckkoden
eller att ”dra” magnetkortet, som när boskap har en märkning
i örat med stamtavla, födelsedatum och vaccinationer eller när
väskor ska sorteras på flygplatsen. För sådana situationer har
industrin konstruerat en liten transponder, ett chip där information
kan lagras. Själva chipet är passivt, men det innehåller
en antenn som kan ta emot radiosignaler från en avläsare.
Energin i den signalen använder chipet för att sända sin information
tillbaka till avläsaren. Chipet identifierar sig alltså via
en radiosignal, därav namnet RFID. Det kan rymma upp till
600 tecken, betydligt mer än en streckkod klarar av.
NU HAR TEKNIKEN UTVECKLATS så att själva chipet kan göras pyttelitet,
en tredjedels millimeter, ”smart damm”. Antennen är lite
större, men hela härligheten, ”RFID-taggen” kan bakas in i
6 MAGAZIN DIREKT #3/2003
plast eller papper och gömmas i etiketten i ett klädesplagg eller
gjutas in i klacken på en sko med information om modell,
storlek, färg, pris, etc. Plagget kan därmed identifieras genom
hela kedjan: distribution, lagerhållning, inventering, försäljning.
Man kan kontrollera att ett märkesplagg inte är förfalskat
samtidigt som det stöldskyddas. Det senaste lär vara RFIDetiketter
som tål maskintvätt och teknikentusiasterna drömmer
om skjortan som talar om för tvättmaskinen vilket program den
ska köra.
DET FINNS FÖRSTÅS MÄNGDER av tillämpningar. Kanske har du sett
någon som inte drar sitt passerkort genom läsaren utan bara
visar upp det för apparaten. Då är det RFID. Det används i
busskort och sex miljoner bilister i USA har redan idag en liten
RFID-amulett i nyckelringen som de visar upp för pumpen när
de tankar. En läsare kan då se om de har pengar på kontot
och dra rätt belopp. Vissa nya bilar har RFID i nyckeln – bilen
startar inte om man försöker starta med en kopia – och däcktillverkare
planerar att märka sina däck, med allt vad det innebär
för att kunna spåra ett fordon.
Europeiska centralbanken diskuterar att förse eurosedlarna
med RFID. Det ska förhindra förfalskning, men också ge möjlighet
att se hur mycket pengar du har på dig när du passerar en
gränskontroll. Man vill också kunna kontrollera penningflöden
för att spåra penningtvätt.

ETT PROBLEM är att den som har rätt avläsare bokstavligen kan
genomskåda dig. Signalen hindras inte av kläder eller väskor.
Än så länge är räckvidden bara någon meter, men produktutvecklarna
jobbar på att öka den. Det kanske inte gör så
mycket om man kan se vilket märke och vilken storlek din
skjorta har. En mer spektakulär komplikation är rånare med
RFID-läsare som kan välja ut offer som har gott om euro på
sig. Kanske kan man också se vilka böcker du har i väskan,
var din bil har passerat eller till och med ditt kreditkortsnummer.
Det talas nämligen om smarta butiker där alla varor
är RFID-märkta. Du fyller din kundvagn men slipper köa i
kassan. En läsare vid utgången ser vad du har i vagnen och
drar automatiskt beloppet från ditt kreditkort. RFID är helt
klart ett nytt integritetshot.
TEKNIKDÅRARNA SLICKAR SIG alltså om munnen, samtidigt som
integritetsskyddsfolket ropar efter bromsar. Men också konsumenternas
reaktioner har verkat nedkylande på utvecklingen.
Till exempel har protester stoppat RFID i rakbladsförpackningar,
som lär vara mycket stöldbegärliga. Det var tänkt
att chipet skulle starta en kamera när någon tog ner en
förpackning rakblad från hyllan. När man sedan betalade i
kassan skulle en annan kamera aktiveras så att väktarna
kunde jämföra bilderna och se om alla som tog rakblad
också betalade. Men det försöket har alltså avbrutits tills
vidare.
Som så ofta när det gäller ny teknik, dyker det också
upp motmedel. Så även mot RFID. Det enklaste är en så
kallad kill-funktion; på samma sätt som man idag avmagnetiserar
stöldskyddet i boken eller byxorna, kan RFID-chipet
”dödas” när funktionen inte längre behövs, dvs. när varan är
såld och betald. Det förutsätter dock att handeln är med på
noterna – man kanske vill behålla märkningen om varan
skulle reklameras. Ett effektivare sätt är blockerings-chipet,
ett RFID-chip som när det anropas av en avläsare ger ifrån
sig alla tänkbara koder samtidigt och därmed dränker signalerna
från andra chip som du har på dig.
DATASKYDDSMYNDIGHETERNA har också fått upp ögonen för
riskerna med RFID. När världens Privacy Commissioners
träffades i Sydney i september, lade man fram ett förslag till
resolution som bör kunna antas under hösten. Som alltid när
många länder ska komma överens är förslaget rätt urvattnat,
men det är i alla fall en markering, en uppmaning om att om
möjligt använda alternativa tekniker och – om det skulle vara
nödvändigt att samla in personuppgifter med RFID – att göra
det öppet och bara för det ursprungliga ändamålet.
Det finns också många andra ögon som bevakar hur RFID
utvecklas. På MIT, Michigan Institute of Technology forskar
man på Auto-ID Center, www.autoidcenter.org och det finns
organisationer som bevakar konsumenternas intressen, t.ex.
European Digital Rights www.edri.org och Electronic Privacy
Information Center www.epic.org.
PS. Inte bara RFID är ett nytt ord i tiden. Den som läser
om fenomenet stöter ofta på uttrycken Ubiquitous Computing
och Pervasive Computing. Ubiquitous betyder ungefär ”allestädes
närvarande” och Pervasive betyder genomgripande,
som präglar allting. Det är alltså fråga om Storebror i nya
skepnader.
KORTFATTAT
Olagligt att lämna ut
sjukjournaler via Internet
Landstinget i Uppsala län planerade att låta länets
300 000 invånare ta del av sina sjukjournaler via Internet.
Ett försök med 2 000 patienter var redan igång när
Datainspektionen, som bl.a. är tillsynsmyndighet enligt
vårdregisterlagen, beslutade att granska projektet.
Datainspektionens styrelse som fattade beslut i tillsynsärendet
kom fram till att utlämnandet strider mot vårdregisterlagen,
som reglerar datorjournaler och patientadministrativa
system. Där finns en bestämmelse som
säger att endast den som behöver uppgifterna för sitt
arbete får ha direktåtkomst till vårdregister. Begreppet
direktåtkomst definieras inte i lagen, men det innebär
normalt att någon på egen hand kan söka i en databas
utan att kunna påverka innehållet och utan att den som är
ansvarig för databasen kan kontrollera vilka uppgifter
mottagaren tar del av. En patient har visserligen normalt
rätt att få se sina egna uppgifter i vårdregistren, men
lagbestämmelsen utesluter ett utlämnande genom
direktåtkomst. I de fall som enskilda har fått direktåtkomst
till sina egna uppgifter i register har det reglerats särskilt,
t.ex. för vissa skatteregister.
Ytterligare en synpunkt i beslutet var att i enstaka fall
gäller sekretess så att den enskilde inte kan få ut uppgifter
om sig själv. Det för med sig att man alltid måste göra en
sekretessprövning innan uppgifter lämnas ut till en patient.
Det är alltså olagligt att lämna ut uppgifter ur vårdregister
via Internet på det sätt som landstinget i Uppsala
har gjort. Datainspektionen förutsätter att landstingsstyrelsen
upphör med att ge enskilda patienter direktåtkomst
till uppgifter i vårdregister (dnr 1569-2003).
Det här beslutet innebar att säkerheten i utlämnandet
inte behöver prövas, vilket annars kunde ha varit intressant
– samtidigt som försöket pågick, härjade datamasken
Sobig som ”kidnappade” e-postmeddelanden och sände
dem vidare till slumpmässiga adresser.
Även i Skåne planerar man ett nytt datasystem för
sjukjournalerna. I Region Skåne finns tio sjukhus och ett
stort antal vårdcentraler där journaler och annan information
om en patient kan finnas utspridd. Nu undersöker
man möjligheterna att öppna en ”klinisk portal” där vårdpersonalen
– med patientens samtycke – ska kunna få
tillgång till alla uppgifter som finns lagrade inom regionen.
Man har inte diskuterat direktåtkomst för patienterna.
Nya inkassoavgifter
Regeringen har i beslutat om nya inkassoavgifter.
Förordningen (1981:1057) om ersättning för inkassokostnader
m.m. har ändrats i SFS 2003: 294, som trädde
i kraft den 1 juli. De nya avgifterna är:
Skriftlig betalningspåminnelse 50:- (tidigare 45:-)
Inkassokrav 160:- (tidigare 150:-)
Upprättande av amorteringsplan 150:- (tidigare 140:-)
MAGAZIN DIREKT #3/2003
7

Asiens svar på dataskyddsdirektivet:
En ny syn
på ”privacy”
Sydney. 21 länder i Asien och Stillahavsregionen arbetar nu fram gemensamma
regler för ”privacy” som i första hand ska vara smörjmedel för e-handeln. Länderna
har hälften av världshandeln och en helt annan syn på integritetsskydd än vi har
i Europa. Om man kan enas lär det bli vi som får anpassa oss.
8 MAGAZIN DIREKT #3/2003

– I MÅNGA ASIATISKA EKONOMIER ligger fokus på kollektivet, inte på
individen. Det för med sig att begrepp som mänskliga rättigheter
och privacy inte är lika centrala här som i Europa och andra
mer individualistiskt orienterade samhällen.
RAYMOND TANG är Privacy Commissioner i Hong Kong SAR. På de
internationella datachefernas konferens i Sydney i september
talade han under rubriken Personal Data Privacy: The Asian
Agenda.
– OECD och EU har gjort ett pionjärarbete. Där arbetade man
fram sina regelverk för integritetsskydd före Internet, innan
den uppkopplade världen slog igenom. I många ekonomier i
Stillahavsregionen har processen gått i motsatt ordning. Man
har hela tiden använt modern teknik, men utvecklingen har
gått från isolering till dagens globalism utan att en tanke på
privacy. Men nu har man ”träffats” av informationstekniken
och ser vilka enorma möjligheter till handel den ger. Inte minst
kan ekonomier med liten hemmamarknad finna nya målgrupper.
Men man har också insett att e-handel medför enorma flöden
av personuppgifter och att e-trust och e-confidence är nödvändiga
för att det hela ska fungera. Marknadsundersökningar
har visat att kunderna tvekar inför e-handel och att någon
form av skydd för uppgifterna är nödvändigt för att åstadkomma
tilliten.
NÄR MAN NU SÄTTER sig ner för att diskutera gemensamma regler
för integritetsskydd är det alltså inte tal om att kopiera den
europeiska modellen; det handlar inte om integritetsskydd som
en mänsklig rättighet utan huvudmålet är bättre business.
Reglerna lär inte bli så strikta som vi är vana vid. Economic
benefit will contribute…
– Det finns de som tycker att EG-direktivet innehåller lite väl
många föreskrifter, säger Tang och ler blitt.
NU FINNS TRE organisationer som på olika nivåer arbetar med
förslag till gemensamma integritetsskyddsregler. Asia-Pacific
DNA-register i Sverige
Efter mordet på utrikesminister Anna Lindh har
polisens DNA-register hamnat i fokus.
Hittills är det mest inom forskningen som man har använt
sig av DNA-analyser. Men under de senaste åren har
polisen arbetat med att bygga upp register med DNAanalyser
som de kan använda i sin brottsbekämpande
verksamhet. Datainspektionen är tillsynsmyndighet för att
personuppgifter behandlas i enlighet med lagstiftningen.
Efter mordet på utrikesminister Anna Lindh är det många
som kräver utökad registrering, andra manar till försiktighet
och eftertanke.
Den svenska polisen registrerar information om DNAanalyser
i två olika register. ”DNA-registret” innehåller
DNA-analyser som har gjorts under utredning av ett brott.
Analyserna i detta register gäller personer som är dömda
för brott som kan leda till fängelse i mer än två år. ”Spårregistret”
innehåller analyser av DNA som polisen har hittat
på olika brottsplatser, men som inte kan kopplas ihop
med någon viss person. Uppgifterna i spårregistret får en-
Economic Cooperation, APEC, behärskar 47 % av världshandeln.
Den omfattar 21 ekonomier i Stillahavsregionen, bl.a. Kina,
Japan, Ryssland, Sydkorea, Indonesien, Australien, Chile, Canada
och USA. Att man talar om ekonomier och inte om nationer
beror på att vissa medlemmar inte är traditionella nationer,
t.ex. Hong Kong SAR, där SAR står för Special Administrative
Region. Ett annat skäl är att samarbetet är strikt affärsmässigt.
Huvudmålet är att förbättra och förenkla det ekonomiska samarbetet.
Och för att smörja e-handeln har man nu bildat en
Electronic Commerce Securing Group med en subgrupp, APEC
Privacy som ska åstadkomma den önskade e-tilliten. Först ska
man ta fram en gemensam plattform, därefter konkreta regler
och så följer arbetet med implementering – man tycker sig känna
igen det mödosamma arbetet med EU:s dataskyddsdirektiv.
Liknande arbete pågår också inom en nybildad grupp, Asia
Privacy Forum och inom den större och etablerade Asia Pacific
Telecommunity, APT.
HITTILLS HAR EUROPA varit normgivande för integritetsskyddet,
men nu har alltså Asien och Stillahavsregionen börjat röra på
sig. Frågan är hur västvärlden vill och kan förhålla sig när de
väldiga ekonomierna nu börjar ta fram egna system och regler.
EU lär knappast kunna hävda att vårt dataskyddsdirektiv ska
bilda norm för världens integritetsskydd. Om den globala
handeln ska fungera lär vi nog få rätta oss efter vad man
kommer fram till på andra sidan klotet. Halva världshandeln
försiggår ju där.
– Om man jämför i vår syn på privacy med hur man ser
på frågan inom EU, så finns det nog en liten, liten, nyansskillnad.
Säger Raymond Tang. Och ler. Milt.
Fotnot: I en tidningsartikel härförleden möttes man av rubriken
”Asien nobbar Windows”. Det är Japan, Sydkorea och Kina som
tillsammans ska utveckla ett eget operativsystem för persondatorer.
Det alltså inte bara när det gäller integritet som Asien
börja bryta sina egna vägar i e-världen.
KORTFATTAT
dast jämföras med andra spåranalyser, med uppgifter i DNAregistret
och med resultat från DNA-analyser av en person
som är misstänkt för brott.
Hur dessa register får användas finns reglerat i polisdatalagen
(1998:662). Där framgår bland annat att DNA-analyserna
enbart får användas av polisen för att underlätta identifiering
av personer i samband med utredning av brott.
Analysresultat som ger upplysning om personliga egenskaper
får inte registreras.
Det görs naturligtvis även DNA-analyser av personer som
senare visar sig vara oskyldiga. De analyserna får inte ingå i
DNA-registret, men de förstörs inte. Enligt arkivlagen ska alla
analysresultat sparas – de hamnar så småningom i Riksarkivet.
Ett förslag till ny polisdatalag bereds för närvarande inom
Justitiedepartementet och justitieminister Thomas Bodström har
i media meddelat att frågan om en utvidgning av DNA-registren
kommer att aktualiseras på nytt. Något förslag om att registrera
hela befolkningen i ett DNA-register finns för närvarande inte.
MAGAZIN DIREKT #3/2003
9

Nya regler om cookies
I somras trädde den nya lagen om elektronisk kommunikation
i kraft (SFS 2003:389, se DIrekt 2/03). Där
finns regler om att webbplatser som använder så
kallade cookies ska informera om:
✼ att webbplatsen innehåller cookies
✼ vad dessa cookies används till
✼ hur cookies kan undvikas.
Datainspektionen har fått många frågor om cookies.
Det är Post- och telestyrelsen, PTS, som är tillsynsmyndighet
enligt den nya lagen och har ansvaret för
att lagen efterlevs. På PTS webbplats www.pts.se
finns information om cookies. Frågor om användningen
av cookies kan lämpligen ställas till PTS,
tfn 08-678 55 00.
Kasino får ha
brottsuppgifter i pärm
Datainspektionen gjorde en oanmäld inspektion hos
Casino Cosmopol i Stockholm för att kontrollera om
man registrerade fler uppgifter än vad kasinolagen
tillåter. Vid en tidigare inspektion upptäcktes otillåtna
uppgifter om incidenter, t.ex. skadegörelse hot, stöld
eller fusk.
Nu fann inspektörerna ett datoriserat incidentregister
som omedelbart raderades samt incidentuppgifter
på papper insatta i en pärm. Eftersom möjligheterna
att söka i pärmen var begränsade ansågs
inte PuL vara tillämplig på de uppgifterna.
(dnr 987-2003, se även DIrekt 3/02)
Kreditupplysningar tas bort snabbare
Den första oktober ändrades reglerna för gallring i
§ 8 kreditupplysningslagen (SFS 1973:1173). Ändringarna
finns i SFS 2003:504.
Lagändringen innebär att en vanlig betalningsanmärkning
ska numera får sparas i högst tre år.
Tidigare behövde inte uppgifterna raderas förrän tre år
efter utgången av det år när anmärkningen kom till.
För den som hade otur och fick en betalningsanmärkning
tidigt på året kunde alltså anmärkningen
vara kvar i nästan fyra år.
En annan ändring i lagen medför att uppgifter om
skuldsanering nu ska gallras senast fem år efter den
dag då skuldsaneringen beviljades. Tidigare har sådana
uppgifter kunnat bevaras i upp till nio år.
10 MAGAZIN DIREKT #3/2003
KORTFATTAT
PuL skyddar inte
uthängda rattfyllerister
Under rubriken‘”De hotar ditt liv” har en nättidning i Linköping
publicerat en lista med 123 personer som dömts för
rattfylleri och ett tiotal som dömts för övergrepp mot
kvinnor. Webbplatsen som publicerar nättidningen har
ansvarig utgivare och utgivningsbevis från Radio- och TVverket.
Därmed skyddas sajten av grundlag på samma sätt
som om den vore en vanlig dagstidning. Reglerna i PuL
sätts därmed ur spel så att Datainspektionen inte kan ingripa
– enligt PuL är det förbjudet för andra än myndigheter
att behandla brottsuppgifter.
Uppgifterna – namn, adress, personnummer och datum
för domen – är offentlig handling hos Linköpings Tingsrätt.
De publiceras eftersom utgivaren anser att alla har rätt att
få veta ”namn och vistelseort på dem som utför dessa
attacker på oskyldiga människor” En av personerna på
listan har nu anmält nättidningen till Justitiekanslern som
är åklagare i yttrandefrihetsmål.
Bristfällig information
hos vårdgivare
NYA SKRIFTER
Datainspektionen inspekterar regelbundet vårdgivare för att
kontrollera hur man följer vårdregisterlagen och PuL. Nu
har 13 offentliga och privata vårdgivare inspekterats:
sjukhus, vårdcentraler och mottagningar. Resultatet redovisas
i Datainspektionens rapport 2003:4 Personuppgifter
i vårdregister. Trots tidigare påpekanden finns fortfarande
brister i den informationen till de registrerade som är
obligatorisk enligt lagen. Hos sju av de tretton inspektionsobjekten
saknades informationen helt. Tre hade tagit fram
information, men den fanns inte tillgänglig för de registrerade.
I de återstående tre fallen fanns information, men
den hade brister av olika slag.
Ett nytt problemområde är IT-säkerheten när man använder
bärbara datorer för att göra noteringar i patientjournalerna.
Anteckningarna förs trådlöst över till det fasta
systemet för datajournaler. Metoden är praktisk, men det är
enkelt att avlyssna kommunikationen. Eftersom journaluppgifterna
är mycket känsliga, krävs kryptering med hög
säkerhet. De inspekterade sjukhusen
använde WEP-kryptering
som inte ger tillräckligt skydd.
Rapporten kan hämtas på
www.datainspektionen.se. En
tryckt utgåva kostar 50 kronor
+ moms och kan beställas via
webbplatsen eller per telefon
08-657 61 42.

JA! JAG VILL HA MAGAZIN DIREKT
❏ med post
SKRIV TYDLIGT!
(Du behöver inte svara om du tidigare skickat in kupongen eller om du hämtar DIrekt via Internet)
Företag/myndighet/organisation: ....................................................................................
Personnamn .................................................................................................................
Postadress ...................................................................................................................
Jag medger att uppgifterna dataregistreras.
PUL-DOMAR
Stort skadestånd
för hot på nätet
I somras dömdes en 20-årig nazist till 150 dagsböter för
olaga hot och brott mot PuL. Han dömdes också att betala
sammanlagt 466 000 kronor i skadestånd till 16 personer
som han hade hotat och hängt ut på Internet.
Det var sommaren 2000 som den då 17-årige mannen
på en webbplats hotade en 16-åring med invandrarbakgrund.
Där fanns foton, namn, adress, personnummer,
telefonnummer m.m. tillsammans med löftet att den som
”tar på sig välgärningen att befria ovannämnda person
från sin misär” skulle få 12 000 kronor i belöning. Samma
år publicerade han också ”Rödinglistan” på nätet med
personuppgifter och foton på ett stort antal vänsteraktivister
och dessutom två journalister som hade granskat
den nazistiska rörelsen.
Polisen gjorde husrannsakan och fann bilder och annat
material. Uppgifterna som hade lagts ut på nätet kunde
också spåras till den åtalades teleanknytning, men ändå
förnekade han brott. ”Någon” hade glömt ett kuvert med
bilder hos honom och ”någon” hade hackat sig in i hans
dator och fjärrstyrt den (vilket i och för sig är möjligt,
men det efterlämnar alltid spår).
Linköpings tingsrätt dömde mannen mot hans nekande.
Brotten bedömdes som grova, bland annat för att hotet
mot journalisterna hade till syfte att tysta det fria ordet.
Normalt leder sådana brott till fängelse, men rätten tog
hänsyn till att mannen bara var 17 år då brotten begicks.
✼ En 22-årig nazist stod åtalad för att ha fört ett register
med bl.a. vänsterpartister och syndikalister. Åtalet gällde
brott mot PuL, men tingsrätten i Karlstad friade. Registret
förvarades i en pärm och rätten ansåg att det inte var
tillräckligt systematiskt uppbyggt för att regleras av PuL.
Mannen fick tillbaka sin pärm.
Hur vill du ha
i fortsättningen?
✼
På www.datainspektionen.se
Vi lägger fortlöpande ut nyhetsnotiser på vår webbplats.
Fyra gånger per år samlar vi ihop, redigerar och kompletterar
materialet som då bildar ett nytt nummer av magazin
DIrekt. Magazinen kan också laddas hem i PDF-format
från vår webbplats.
✼ E-post med länk
Du kan prenumerera på Datainspektionens nyheter. När
något nytt publiceras på vår webbplats, t.ex. när ett nytt
nummer av magazin DIrekt har kommit ut, får du som
prenumerant ett e-brev med en länk. Anmäl dig som
prenumerant på www.datainspektionen.se.
✼ Med post
Vi kan också sända dig en tryckt utgåva av magazin
DIrekt. Fyll i uppgifterna på kupongen här nedanför och
skicka eller faxa den till oss. Du kan också e-posta
uppgifterna.
Oavsett distributionsform är DIrekt gratis.
magazin DIrekt produceras av Datainspektionen, Box 8114, 104 20 Stockholm.
Tel: 08-657 61 00 (växel), 08-657 61 42 (beställningar). Fax: 08-652 86 52.
E-post: datainspektionen@datainspektionen.se. Webbplats: www.datainspektionen.se.
Layout: Datainspektionen. Foto och illustration: EyeQNet/Mauritius omslag, Otto Dickmeiss s. 5, Robert Källgren s. 6, Getty
Images/Photodisc Green s. 8,
Ansvarig utgivare: Ulf Widebäck. Redaktör: Leif Stenström. ISSN 1404-7832.
MAGAZIN DIREKT #3/2003
Brevporto
DATAINSPEKTIONEN
BOX 8114
104 20 STOCKHOLM
11

Vart tog
motståndet vägen?
— Biometrin har kommit för att stanna. Vår uppgift är att försöka styra
så att den kränker integriteten så lite som möjligt!
UNGEFÄR SÅ lät det när integritetsskyddsfolk från hela världen hade
samlats i Melbourne under rubriken The Body as Data. Vart har motståndet
tagit vägen? Förr var det alltid några som höll brandtal från
barrikaderna. Om rätten till anonymitet. Om balansen mellan integritet
och säkerhet. Om rätten att slippa bli behandlad som potentiell brottsling.
Var fanns dom nu?
KRAVEN PÅ SÄKERHET driver steg för steg tillbaka kraven på integritet.
Främsta argumentet är den 11 september, men också ett allt hårdare
samhällsklimat. Säkerhetsindustrin blomstrar och trycker på. Bara i USA
beräknas den omsätta 560 miljarder dollar på fem år. Snart ska vi ha
fingeravtryck i passen. Våra irismönster kommer att kontrolleras på
flygplatserna. Övervakningskamerorna blir fler och fler. RFID har blivit
små sandkorn som lätt kan planteras in under huden. Till att börja med
kan man ju testa metoden på dementa som går vilse…
HÄR I SVERIGE har mordet på Anna Lindh kommit i säkerhetsdebattens
fokus. Även här används ett hemskt brott som argument för verktyg som
också kan användas till att fånga småbovar. I Danmark finns också förslag
om att utvidga DNA-registret. Där vill man hämta data från biobankerna,
men de bygger på samtycke som kan återkallas. Så nu tar
oroliga danskar ut sina prov från blodbanken och förstör dem.
ETT LITET LJUS i höstmörkret kommer från EU-kommissionen som tar upp
konflikten mellan integritet och säkerhet i en ny rapport: Security and
Privacy for the Citizen in the Post-September 11 Digital Age*). Rapporten
belyser tre områden där ny teknik skapar integritetsrisker: Identifiering
(en stor del av det här numret handlar om det), positionering (man kan till
exempel se var du är om du har mobiltelefon) och smarta hem (din kommunikation
med allt fler datoriserade prylar läcker ut så att utomstående
kan kartlägga ditt liv).
SLUTSATSEN är att framtidens teknik kan komma att sudda ut gränsen
mellan privat och offentligt. Rekommendationen till beslutsfattarna är att
de ska begränsa säkerhetsåtgärder som medför integritetsintrång – både i
tid och omfång. Påverkan av den nya vardagstekniken ska också begränsas,
och medicinen heter – tekniska lösningar. Inte mycket till motstånd
alltså, men alltid en början.
*) Rapporten kan hämtas på www.jrc.es
(JRC är EU-kommissionens Joint Research Centre)
NÄSTA NUMMER KOMMER I DECEMBER.
Leif Stenström
DATAINSPEKTIONENS INFORMATIONSCHEF
B
PORTO BETALT
Datainspektionen
Box 8114
104 20 Stockholm