Jump to content
NTB - digi

Nye Veier registrerer bilister med Bluetooth: – Det å bare sette i gang og plassere ut sensorer i det offentlige rom får oss til å…

Recommended Posts

Men vi snakker vel da om blåtann enheter hvor brukeren selv har valgt at de skal være synlige for andre enheter?

I såfall kan det sammenlignes med å sitte i det offentlige rom og skrive ned det hører rundt deg, det høres ikke like ille ut.

Share this post


Link to post

Her ser jeg ikke problemet. Når man befinner seg i det offentlige rom, og har Bluetooth på, er dette ikke en privat hendelse. Man kunne like godt tenkt seg at det satt to personer i stedet for sensorer og observerte disse bilene og skrev ned skiltnummer og passeringstidspunkt, og så sammenlignet de to personene notatene sine for å finne reisetiden for de enkelte bilene mellom disse punktene, det er ikke ulovlig.

Share this post


Link to post

Det bør ikke være noe problem å lage en arkitektur som ikke kan misbrukes.  Bluetooth mac-adresse, som er nok det som benyttes her, kan maskeres ved bruk av irreversable-encryption.   Det var det ikke være mulig å foreta decryptering og den opprinnelige Bluetooth mac-addessen vil ikke være tilgjengelig.  Når en har kalkulert seg frem til tiden, kan en opprette en fiktiv token (f.eks en indeks) som kobles mot tiden det tok, for deretter å slette den krypterte mac-adressen.  Da vil alle spor av den opprinnelige Bluetooth mac-adressen være borte og datagrunnlaget være helt anonymisert. 

  • Like 2

Share this post


Link to post
14 minutes ago, Tore Rosander said:

Men vi snakker vel da om blåtann enheter hvor brukeren selv har valgt at de skal være synlige for andre enheter?

I såfall kan det sammenlignes med å sitte i det offentlige rom og skrive ned det hører rundt deg, det høres ikke like ille ut.

Det er ulovlig å ta opp samtaler du ikke selv er del i (som hadde vært en bedre tilnærming).

https://www.datatilsynet.no/personvern-pa-ulike-omrader/overvaking-og-sporing/lydopptak/

  • Like 3

Share this post


Link to post
Emsal skrev (8 minutter siden):

Det er ulovlig å ta opp samtaler du ikke selv er del i (som hadde vært en bedre tilnærming).

Det å registrere BT-enheter som kjører forbi er da ikke det samme som å ta opp andres samtaler. Dette er ikke annerledes enn at butikker bruker beacons for å kartlegge kunders bevegelser i butikken, at Google bruker tettheter på mobiltelefoner for å finne ut når butikksentre osv er besøkt, vise køer på veiene i Google maps, antatt ventetid i sikkerhetskontrollen på flyplasser (mobiltelefoner har blitt scannet i inngang og utgang leeeeenge til dette formålet) etc. Listen på tjenester som allerede bruker denne type "kartlegging" er lang og det er naivt å tro at Nye veier gjør noe banebrytende når de gjør dette. 

Tore Rosander skrev (23 minutter siden):

Men vi snakker vel da om blåtann enheter hvor brukeren selv har valgt at de skal være synlige for andre enheter?

Korte versjonen er ja. Da mange har skrudd av BT er det mange steder som har gått over til å scanne trådløse nettverkskort på mobiltelefoner istedenfor da disse som regel alltid er på. 

Share this post


Link to post
3 minutes ago, ilpostino said:

Det å registrere BT-enheter som kjører forbi er da ikke det samme som å ta opp andres samtaler. Dette er ikke annerledes enn at butikker bruker beacons for å kartlegge kunders bevegelser i butikken, at Google bruker tettheter på mobiltelefoner for å finne ut når butikksentre osv er besøkt, vise køer på veiene i Google maps, antatt ventetid i sikkerhetskontrollen på flyplasser (mobiltelefoner har blitt scannet i inngang og utgang leeeeenge til dette formålet) etc. Listen på tjenester som allerede bruker denne type "kartlegging" er lang og det er naivt å tro at Nye veier gjør noe banebrytende når de gjør dette. 

 

Sporing via bluetooth har jeg ingen formening om, tenkte mer på det å ta opp en samtale, ikke var en bra sammenligning siden det ene er ulovlig.

Share this post


Link to post
Guest Slettet+9817234
Cleanupordie skrev (19 minutter siden):

Her ser jeg ikke problemet. Når man befinner seg i det offentlige rom, og har Bluetooth på, er dette ikke en privat hendelse. Man kunne like godt tenkt seg at det satt to personer i stedet for sensorer og observerte disse bilene og skrev ned skiltnummer og passeringstidspunkt, og så sammenlignet de to personene notatene sine for å finne reisetiden for de enkelte bilene mellom disse punktene, det er ikke ulovlig.

Hvis du skal sitter og skrive ed nummer så sitter du der, synlig. Og må bruke tiden din på det. Det som skjer her er passiv masseovervåking. 

Share this post


Link to post

Hvis denne Bluetooth-enheten er en iPhone vil adressen endres til en tilfeldig annen adresse etter 15 minutter, så målepunktene må ikke stå langt fra hverandre. Men poenget er at Bluetooth-teknologien har funksjoner for å hindre slik sporing.

Spørsmålet er om den tas i bruk, og om firmaet som leverte bilstereoen gadd å fikse dette.

Share this post


Link to post

Det er likegyldig om man har "valgt" å ha BT aktivert eller at dette skjer i det offentlige rom. Hvis en aktør knytter posisjonsdata til en token som kan identifisere en enkeltperson og lagrer dette så lagrer de PII etter definisjonen i GDPR og må dermed ha tillatelse fra individet.

De må med andre ord anonymisere det fullstendig, slik Øystein H er inne på. En kan kanskje forsvare at koblingsnøkkelen lagres inntil man har funnet en match, eller mulighetsvinduet er passert. Men ikke lenger.

Sammenligningen med noteringer i offentlig rom er heller ikke god nok. En mer passende sammenligning er videoovervåkning av offentlig rom som er forbudt uten spesiell tillatelse.

Share this post


Link to post

Jeg er ganske uenig. Om noen velger å snakke om private ting i det offentlige rom så kan de ikke bli sure om jeg sitter å lytter.

Om du selv kringkaster blåtann tilkoblingen din så godtar du samtidig at andre kan registrere den. Her må det brukes sunn fornuft..

Share this post


Link to post
Tore andre Rosander skrev (3 minutter siden):

Om du selv kringkaster blåtann tilkoblingen din så godtar du samtidig at andre kan registrere den. Her må det brukes sunn fornuft..

Kringkaster du virkelig blåtanntilkoblingen din når du har koblet mobilen din til bilen din, eller klokka di...?

Edited by RaptorStrike

Share this post


Link to post
Tore andre Rosander skrev (1 minutt siden):

Om noen velger å snakke om private ting i det offentlige rom så kan de ikke bli sure om jeg sitter å lytter.

Det er forskjell på lytting og opptak av samtalens innhold og registrering av metadata (hvem, hvor, når).

For å skru tida tilbake til den kalde krigen. Det er ikke mye å klage på om noen setter seg ved siden av deg på flyplassen og har en samtale. Men dersom du sitter og noterer med penn og papir hva som ble sagt, hvem, hvor, når, tar snikbilde av de fra bak en pottepalme og sånt da går det langt over anstendighetens grenser og spion-anklagen er sterk.

  • Like 1
  • Innsiktsfullt 1

Share this post


Link to post

Er det kjøretøy eller folk som skal måles?

Det er mange hyllevareløsninger for å kunne registrere kjøretøy med gjennkjenning av skilt eller lesing av bombrikke. Dette er brukt i andre tilfeller hvor man skal måle reisetid for kjøretøy.

  • Like 2

Share this post


Link to post

Mener jeg nylig leste at man bruker mobiltelefoner for å kartlegge tettheten på kollektivtransport, og for å se om det er endringer under corona-pandemien/tiltakene den siste tiden. Dette kan vel ikke være mer eller mindre ulovlig enn å måle trafikken på veier?

Share this post


Link to post

Selvfølgelig gjelder GDPR for noe slikt. Hvis GDPR gjelder for en anonym tracker-cookie i en webbrowser når en person eksplisitt besøker en webbside så gjelder det helt klart sterkere krav til personvern når en person ikke har gjort noe som helst for å komme inn under overvåkning.

Så det at Nye Veier i det hele tatt kan få for seg at GDPR ikke gjelder er mildt sagt merkelig.

Når så GDPR gjelder så er spørsmålet hvilken legal basis de bruker for innhentingen. Det finnes legal basis for allmennytte, men selv om det gjelder må det som Datatilsynet påpeker ikke hentes inn unødvendig mye informasjon.

  • Innsiktsfullt 1

Share this post


Link to post
8 hours ago, Cleanupordie said:

Her ser jeg ikke problemet. Når man befinner seg i det offentlige rom, og har Bluetooth på, er dette ikke en privat hendelse. Man kunne like godt tenkt seg at det satt to personer i stedet for sensorer og observerte disse bilene og skrev ned skiltnummer og passeringstidspunkt, og så sammenlignet de to personene notatene sine for å finne reisetiden for de enkelte bilene mellom disse punktene, det er ikke ulovlig.

Tja det er vel ikke ulovlig for to stykker å sammenlikne sine notatblokker, men dersom notatbøkene blir omfangsrike nok, og samler nok data, både klokkeslett, dato, enhetens ID osv så blir det raskt problemer av slikt. Og problemet her virker jo å være at Nye Veier faktisk gør omfattende datainnsamling uten å søkt i forkant, og kanskje også uten å ha foretatt en grundig vurdering av hvovidt anonymiseringen er grundig nok, eller om disse data lagres på en sikker måte. Når fagdirektør i Datatilsynet faktisk reagerer på praksisen så tenker jeg at han vurdering kanskje har litt mer hold enn den vurderingen du har gjort - og ditt tenkte eksempel med to notatbøker faktisk ikke er helt på sin plass i forholdet til omfanget av data som de samler inn automatisk. 

Tror kanskje vi skal la datatilsynet ta avgjørelsen om hva som er greit og ikke greit her? 

  • Like 1

Share this post


Link to post

Det å i det hele tatt innhente opplysninger på denne måten uten å søke om det er ikke tillatt. I så fall så skal det opplyses om at slik data samles inn på lik linje med at de er forpliktet til å opplyse om at en veistrekning har kameraer for registrering av fart. Hvorfor skal et firma som Nye Veier innhente slike opplysninger og hvorfor de trenger slike opplysninger er jo det store spørsmålet. Vi passerer jo bommer hele veien. Det må jo være mer enn nok. Politiet og andre veikameraer sjekker jo fart hele tiden og ut i fra det så har en vel kontroll på det de er ute etter. Håper Datatilsynet setter ned foten for dette. Dessuten så er jeg enig med JØ. Dette er passiv masseovervåking.

Share this post


Link to post

Jeg er ikke enig i premisset at jeg fordi jeg har en handsfree-funksjon som bruker Bluetooth og derfor må ha Bluetooth på når jeg kjører, automatisk samtykker i at lokalisasjonsdata om meg kan lagres. Helt enig i at dette må omfattes av GDPR. 

  • Like 1

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...