Gå til innhold

Nye Veier registrerer bilister med Bluetooth: – Det å bare sette i gang og plassere ut sensorer i det offentlige rom får oss til å…


Anbefalte innlegg

Videoannonse
Annonse

Her ser jeg ikke problemet. Når man befinner seg i det offentlige rom, og har Bluetooth på, er dette ikke en privat hendelse. Man kunne like godt tenkt seg at det satt to personer i stedet for sensorer og observerte disse bilene og skrev ned skiltnummer og passeringstidspunkt, og så sammenlignet de to personene notatene sine for å finne reisetiden for de enkelte bilene mellom disse punktene, det er ikke ulovlig.

Lenke til kommentar

Det bør ikke være noe problem å lage en arkitektur som ikke kan misbrukes.  Bluetooth mac-adresse, som er nok det som benyttes her, kan maskeres ved bruk av irreversable-encryption.   Det var det ikke være mulig å foreta decryptering og den opprinnelige Bluetooth mac-addessen vil ikke være tilgjengelig.  Når en har kalkulert seg frem til tiden, kan en opprette en fiktiv token (f.eks en indeks) som kobles mot tiden det tok, for deretter å slette den krypterte mac-adressen.  Da vil alle spor av den opprinnelige Bluetooth mac-adressen være borte og datagrunnlaget være helt anonymisert. 

  • Liker 2
Lenke til kommentar
14 minutes ago, Tore Rosander said:

Men vi snakker vel da om blåtann enheter hvor brukeren selv har valgt at de skal være synlige for andre enheter?

I såfall kan det sammenlignes med å sitte i det offentlige rom og skrive ned det hører rundt deg, det høres ikke like ille ut.

Det er ulovlig å ta opp samtaler du ikke selv er del i (som hadde vært en bedre tilnærming).

https://www.datatilsynet.no/personvern-pa-ulike-omrader/overvaking-og-sporing/lydopptak/

  • Liker 3
Lenke til kommentar
Emsal skrev (8 minutter siden):

Det er ulovlig å ta opp samtaler du ikke selv er del i (som hadde vært en bedre tilnærming).

Det å registrere BT-enheter som kjører forbi er da ikke det samme som å ta opp andres samtaler. Dette er ikke annerledes enn at butikker bruker beacons for å kartlegge kunders bevegelser i butikken, at Google bruker tettheter på mobiltelefoner for å finne ut når butikksentre osv er besøkt, vise køer på veiene i Google maps, antatt ventetid i sikkerhetskontrollen på flyplasser (mobiltelefoner har blitt scannet i inngang og utgang leeeeenge til dette formålet) etc. Listen på tjenester som allerede bruker denne type "kartlegging" er lang og det er naivt å tro at Nye veier gjør noe banebrytende når de gjør dette. 

Tore Rosander skrev (23 minutter siden):

Men vi snakker vel da om blåtann enheter hvor brukeren selv har valgt at de skal være synlige for andre enheter?

Korte versjonen er ja. Da mange har skrudd av BT er det mange steder som har gått over til å scanne trådløse nettverkskort på mobiltelefoner istedenfor da disse som regel alltid er på. 

Lenke til kommentar
3 minutes ago, ilpostino said:

Det å registrere BT-enheter som kjører forbi er da ikke det samme som å ta opp andres samtaler. Dette er ikke annerledes enn at butikker bruker beacons for å kartlegge kunders bevegelser i butikken, at Google bruker tettheter på mobiltelefoner for å finne ut når butikksentre osv er besøkt, vise køer på veiene i Google maps, antatt ventetid i sikkerhetskontrollen på flyplasser (mobiltelefoner har blitt scannet i inngang og utgang leeeeenge til dette formålet) etc. Listen på tjenester som allerede bruker denne type "kartlegging" er lang og det er naivt å tro at Nye veier gjør noe banebrytende når de gjør dette. 

 

Sporing via bluetooth har jeg ingen formening om, tenkte mer på det å ta opp en samtale, ikke var en bra sammenligning siden det ene er ulovlig.

Lenke til kommentar
Gjest Slettet+9817234
Cleanupordie skrev (19 minutter siden):

Her ser jeg ikke problemet. Når man befinner seg i det offentlige rom, og har Bluetooth på, er dette ikke en privat hendelse. Man kunne like godt tenkt seg at det satt to personer i stedet for sensorer og observerte disse bilene og skrev ned skiltnummer og passeringstidspunkt, og så sammenlignet de to personene notatene sine for å finne reisetiden for de enkelte bilene mellom disse punktene, det er ikke ulovlig.

Hvis du skal sitter og skrive ed nummer så sitter du der, synlig. Og må bruke tiden din på det. Det som skjer her er passiv masseovervåking. 

Lenke til kommentar

Hvis denne Bluetooth-enheten er en iPhone vil adressen endres til en tilfeldig annen adresse etter 15 minutter, så målepunktene må ikke stå langt fra hverandre. Men poenget er at Bluetooth-teknologien har funksjoner for å hindre slik sporing.

Spørsmålet er om den tas i bruk, og om firmaet som leverte bilstereoen gadd å fikse dette.

Lenke til kommentar

Det er likegyldig om man har "valgt" å ha BT aktivert eller at dette skjer i det offentlige rom. Hvis en aktør knytter posisjonsdata til en token som kan identifisere en enkeltperson og lagrer dette så lagrer de PII etter definisjonen i GDPR og må dermed ha tillatelse fra individet.

De må med andre ord anonymisere det fullstendig, slik Øystein H er inne på. En kan kanskje forsvare at koblingsnøkkelen lagres inntil man har funnet en match, eller mulighetsvinduet er passert. Men ikke lenger.

Sammenligningen med noteringer i offentlig rom er heller ikke god nok. En mer passende sammenligning er videoovervåkning av offentlig rom som er forbudt uten spesiell tillatelse.

Lenke til kommentar
Tore andre Rosander skrev (1 minutt siden):

Om noen velger å snakke om private ting i det offentlige rom så kan de ikke bli sure om jeg sitter å lytter.

Det er forskjell på lytting og opptak av samtalens innhold og registrering av metadata (hvem, hvor, når).

For å skru tida tilbake til den kalde krigen. Det er ikke mye å klage på om noen setter seg ved siden av deg på flyplassen og har en samtale. Men dersom du sitter og noterer med penn og papir hva som ble sagt, hvem, hvor, når, tar snikbilde av de fra bak en pottepalme og sånt da går det langt over anstendighetens grenser og spion-anklagen er sterk.

  • Liker 1
  • Innsiktsfullt 1
Lenke til kommentar
Gjest Slettet+6132

Mener jeg nylig leste at man bruker mobiltelefoner for å kartlegge tettheten på kollektivtransport, og for å se om det er endringer under corona-pandemien/tiltakene den siste tiden. Dette kan vel ikke være mer eller mindre ulovlig enn å måle trafikken på veier?

Lenke til kommentar

Selvfølgelig gjelder GDPR for noe slikt. Hvis GDPR gjelder for en anonym tracker-cookie i en webbrowser når en person eksplisitt besøker en webbside så gjelder det helt klart sterkere krav til personvern når en person ikke har gjort noe som helst for å komme inn under overvåkning.

Så det at Nye Veier i det hele tatt kan få for seg at GDPR ikke gjelder er mildt sagt merkelig.

Når så GDPR gjelder så er spørsmålet hvilken legal basis de bruker for innhentingen. Det finnes legal basis for allmennytte, men selv om det gjelder må det som Datatilsynet påpeker ikke hentes inn unødvendig mye informasjon.

  • Innsiktsfullt 1
Lenke til kommentar
8 hours ago, Cleanupordie said:

Her ser jeg ikke problemet. Når man befinner seg i det offentlige rom, og har Bluetooth på, er dette ikke en privat hendelse. Man kunne like godt tenkt seg at det satt to personer i stedet for sensorer og observerte disse bilene og skrev ned skiltnummer og passeringstidspunkt, og så sammenlignet de to personene notatene sine for å finne reisetiden for de enkelte bilene mellom disse punktene, det er ikke ulovlig.

Tja det er vel ikke ulovlig for to stykker å sammenlikne sine notatblokker, men dersom notatbøkene blir omfangsrike nok, og samler nok data, både klokkeslett, dato, enhetens ID osv så blir det raskt problemer av slikt. Og problemet her virker jo å være at Nye Veier faktisk gør omfattende datainnsamling uten å søkt i forkant, og kanskje også uten å ha foretatt en grundig vurdering av hvovidt anonymiseringen er grundig nok, eller om disse data lagres på en sikker måte. Når fagdirektør i Datatilsynet faktisk reagerer på praksisen så tenker jeg at han vurdering kanskje har litt mer hold enn den vurderingen du har gjort - og ditt tenkte eksempel med to notatbøker faktisk ikke er helt på sin plass i forholdet til omfanget av data som de samler inn automatisk. 

Tror kanskje vi skal la datatilsynet ta avgjørelsen om hva som er greit og ikke greit her? 

  • Liker 1
Lenke til kommentar

Det å i det hele tatt innhente opplysninger på denne måten uten å søke om det er ikke tillatt. I så fall så skal det opplyses om at slik data samles inn på lik linje med at de er forpliktet til å opplyse om at en veistrekning har kameraer for registrering av fart. Hvorfor skal et firma som Nye Veier innhente slike opplysninger og hvorfor de trenger slike opplysninger er jo det store spørsmålet. Vi passerer jo bommer hele veien. Det må jo være mer enn nok. Politiet og andre veikameraer sjekker jo fart hele tiden og ut i fra det så har en vel kontroll på det de er ute etter. Håper Datatilsynet setter ned foten for dette. Dessuten så er jeg enig med JØ. Dette er passiv masseovervåking.

Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
×
×
  • Opprett ny...