Personvernbloggen

Denne kronikken sto på trykk i Dagsavisen 8. januar 2019

Dagens system for veiprising er basert på at bilistene betaler når de passerer et av de mange passeringspunkt. I en digitalisert verden med mulighet for satellittposisjonering og GPS i enhver bil, vil veiprising i framtiden bli gjort på en annen måte. Man kan for eksempel betale ut fra hvor langt man har kjørt, om man har kjørt i byen eller i grisgrendte strøk, på enkelte tider av døgnet eller om man har kjørt i området som er særlig belastet miljømessig. En annen modell enn dagens vil bidra til mer presis og rettferdig prising, bedre beslutningsgrunnlag for investeringer i samferdselssektoren og belønne bilister som bruker bilen «riktig».

Essensen i personvernet er at den enkelte borger skal ha rett til et privatliv. Et nytt system for veiprising vil generere store mengder data om oss og vil potensielt kunne gi myndighetene omfattende oversikt over og innsikt i hvor folk reiser og hvor de befinner seg. Dataene kan avsløre hvor vi har kjørt, hvorfor vi har kjørt en spesiell strekning eller står parkert et spesielt sted. Hvorfor står bilen parkert utenfor sykehuset? Hvem har vi besøkt Drammen hver kveld den siste uken? Og hvorfor reiser jeg til stadighet til Sverige?

Essensen i personvernet er at den enkelte borger skal ha rett til et privatliv.

Ny modell for bedre veiprising og personvern?

Samtidig er det viktig å huske at dagens bompengeløsning ikke er særlig personvernvennlig. Det finnes ikke noe fullgodt anonymt alternativ, og passeringer lagres i dag i fem år. Datatilsynet hilser derfor et initiativ for en modell som kan gi bedre veiprising og bedre personvern velkommen.

Vi synes derfor det er en god ide at det nedsettes et utvalg som skal utrede en ny løsning for veiprising, der personvernet skal ivaretas på en god måte.

I vår strategi for personvern i samferdselssektoren har vi slått fast to helt sentrale premisser for at veiprising og personvern kan gå godt sammen. For det første er prinsippet om at den enkelte borger må kunne bevege seg i samfunnet og reise uten at det foretas unødvendige registeringer av hvor vi befinner oss, viktig. Prinsippet om at man skal registrere så lite data som mulig, såkalt dataminimalisering, er svært sentralt. Videre må et nytt system allerede fra designfasen bygge personvern inn i løsningene etter prinsippene for innebygd personvern. Dette følger både av personopplysningsregelverket og regjeringens oppdaterte digitaliseringsrundskriv.

Det er allerede lansert interessante løsninger for et nytt veiprisingssystem, blant annet at kjøredataene lagres lokalt i det enkelte kjøretøy. Dataene aggregeres før de sendes videre til en sentral enhet som beregner avgiften, for eksempel basert på hvor mange kilometer som er kjørt i sentrum og hvor mange på landsbygda. Dette er uskyldige opplysninger som i liten grad utfordrer retten til privatliv. En annen mulighet er at kjøretøyet utstyres med en anonym, digital «lommebok» som belastes fortløpende mens man kjører, uten at systemet registrerer hvor man kjører.

Tillit

Godt personvern handler i stor grad om tillit. Et system som kartlegger vårt reisemønster i detalj, vil kun aksepteres i befolkningen dersom personvernet ivaretas. I tillegg til riktig bruk av teknologi er full åpenhet om hvilke data som lagres, hva dataene brukes til og full innsynsrett for den enkelte helt vesentlig. Det må fastslås, gjerne i lovs form, at kjøredata kun kan brukes til ett formål, nemlig å beregne hvor mye vi skal betale for bilkjøringen vår. Dette kan kombineres med automatisk sletting av data straks betalingen er beregnet, eventuelt til jeg får kontrollert om det jeg skal betale er riktig utregnet. Slik unngår vi at dataene brukes til for eksempel kommersielle formål eller til overvåking av oss.

 Sikkerhet

Også sikkerheten må ivaretas, og betalingsløsningene må standardiseres, slik at det er de som skal motta betalingen, også har ansvar for sikkerheten. Når kanskje flere millioner kjøretøy utstyres med en sporingsløsning, er sikkerhet rett og slett for viktig til å overlates til den enkelte.

Norge har en høy digitaliseringsgrad, en teknologinteressert befolkning og verdensrekord i antall elbiler. Vi har alle forutsetninger til å ta en lederrolle i utviklingen av personvernvennlig teknologi i samferdselssektoren. Ruter gikk i 2011 foran som et godt eksempel med å lansere et nærmest sporfritt reisekort som har fått sin digitale tvilling i den populære og personvernvennlige Ruter-appen.

Vi synes derfor det er en god ide at det nedsettes et utvalg som skal utrede en ny løsning for veiprising, der personvernet skal ivaretas på en god måte. En viktig del av Datatilsynets overordnede strategi er å fremme personvernvennlig digitalisering, innovasjon og utvikling. Vi deltar derfor gjerne i dette viktige arbeidet.