Vi har förtydligat hur vi behandlar personuppgifter och cookies.

Läs mer

En utskrift från Dagens Nyheter, 2019-05-20 14:56

Artikelns ursprungsadress: https://www.dn.se/nyheter/sverige/gps-sparningen-utreds-av-datainspektionen/

Sverige

Gps-spårningen utreds av Datainspektionen

Foto: Lars Lindqvist

Handeln med data från appar som kartlägger rörelsemönster är högt på agendan, säger Datainspektionen efter DN:s granskning. 

Snart väntas myndigheten sätta ner foten – en pågående granskning av Google kan få konsekvenser för hela branschen som handlar med gps-data.

Rätta artikel

DN har i en rad artiklar granskat handeln med data om människors rörelsemönster. Hundratusentals svenskar får sina positioner loggade av appar som säljer dem vidare via dataföretag i jättelika databaser. Enskilda personer kan lätt identifieras, när de loggas både där de sover och där de arbetar, visade granskningen.

I Sverige är Datainspektionen den myndighet som har tillsynsansvar för frågor om personuppgifter. Olle Pettersson, jurist på myndigheten, kommenterar inte någon enskild app eller enskilt företag som nämns i granskningen, men säger att frågan om individer kan identifieras är viktig. 

Om det visar sig att personerna som har loggats inte är anonyma, utan kan avslöjas med en enkel datakörning, kan det betyda att databaserna ska betraktas som personuppgifter i lagens mening. Då gäller striktare regler och hårdare krav på den som samlar in och säljer datan vidare. DN:s granskning visade på att den typen av indentifiering är mycket enkel då både individens arbetsplats och bostad finns i datamaterialet.

Det handlar bland annat om att en app måste be om lov innan den börjar samla in informationen. 

– Det får inte vara enkelt att identifiera personer i sådana uppgiftsmängder om de ska anses inte vara personuppgifter, säger Olle Pettersson. 

Den som bryter mot sådana regler kan tvingas betala höga straffavgifter. För stora företag kan det röra sig om miljardbelopp. 

Inom några månader kan branschen som handlar med rörelsedata få tvingas rätta sig efter en ny praxis. Datainspektionen bedriver nämligen sedan flera månader en tillsyn mot Google, efter en anmälan från organisationen Sveriges konsumenter. Den handlar om just platsdata, och hur den amerikanska techjätten sparar och hanterar information om hur användarna rör sig. 

Om ärendet leder till nya krav på Google, eller slår fast att företaget har gjort fel, kan det får konsekvenser för hela branschen. En ny praxis ska följas av alla företag, även om tillsynen riktas mot Google specifikt. Datainspektionen vilar sig mot EU:s uppmärksammade dataskyddslagstiftning GDPR.

– GDPR gjorde att dataskyddsmyndigheterna fick vassare tänder, även om många av reglerna även fanns tidigare, säger Olle Pettersson.

Det är för tidigt att säga någonting om utgången av tillsynen, betonar han. Men i de fall en myndighet beslutar att kräva straffavgifter med stöd i GDPR, ska det både påverka det aktuella företaget och andra aktörer. 

– Sådana åtgärder ska enligt GDPR vara avskräckande och effektiva. De ska vara kännbara, så att både det aktuella företaget och andra avhåller sig från det. En aktör som hanterar persondata tar den risken och är den som är ansvarig för att visa att GDPR efterlevs, säger Olle Pettersson.

Tillsynen mot Google inleddes i januari och Datainspektionen målsättning är att meddela beslut till hösten.