Kommentarer till riksdagen om Prop. 2014/15:143 om vägtrafikregister
Idag på morgonen har Dataskydd.net framfört sina kommentarer och rekommendationer till riksdagsledamöterna i Trafikutskottet, Justitieutskottet och Konstitutionsutskottet på regeringens proposition om ändringar i lagen om vägtrafikregister.
Som många andra propositioner och upplägg för specialregisterlagar i Sverige, avfärdar och eftersätter regeringen i den här lagen individens ställning gentemot myndigheten. Regeringen avfärdar i propositionen all kritik som riktas mot förslaget av Datainspektionen.
Regeringens förslag kommer att ha negativa effekter på privatpersoners rätt till dataskydd och privatliv. Att Trafikverket enbart på grund av att de är personuppgiftsansvariga kan antas ägna sig åt ändamålsbegränsning eller säkra IT-lösningar så som regeringen hävdar är inte bara obelagt, utan till och med osannolikt. Riksrevisionen har så sent som förra året i november kritiserat samtliga myndigheter hårt för bristande IT-säkerhetsarbete. Av Datainspektionens rekommendationer för inbyggt integritetsskydd och säkerhet vid personuppgiftsbehandling ser man knappt röken, varesig hos myndigheter eller i förberedande material från regeringen.
Vad gäller ändamålsbegränsning är det idag fallet att det är mycket svårt för privatpersoner att förstå hur myndigheter delar ut och vidare deras personuppgifter. Detta gäller i lika stor utsträckning utlämning av uppgifter mellan myndigheter som mellan myndigheter och tredjeparter. Till skillnad från Datainspektionen, vill Dataskydd.net framhålla att en så kallad ”samtyckesprincip” vid ut- och överlämning av uppgifter skulle bidra till att öka medborgarnas förståelse för myndigheterna, och ge tjänstemännen ett enkelt regelverk att förhålla sig till. Privatpersonen ska alltså själv informeras och beredas möjlighet att invända mot att myndigheter lämnar ut uppgifter ur vägtrafikregistret till annan.
- Dataskydd.net föreslår att man ålägger Trafikverket att inhämta samtycke från privatpersoner innan man lämnar vidare personuppgifter till annan myndighet.
- Dataskydd.net föreslår också att man ökar säkerheten i behandlingen genom att ålägga Trafikverket en skyldighet att underrätta privatpersoner som finns registrerade hos Trafikverket så snart det finns en risk att personuppgifterna kan kommas åt av andra än behöriga, till exempel vid upptäckt av sårbarhet i IT-system.
Båda förslagen är starkt förankrade i EU:s dataskyddsreform, som pågår sedan 2012 och förväntas färdigställas under 2015. De av EU redan framförda förslagen skulle öka möjligheter för privatpersoner i Sverige att hävda sina rättigheter enligt 31§ Personuppgiftslagen, och därför bidra till att kontinuerligt förbättra IT-säkerheten hos Trafikverket gällande vägtrafikregistret.
Läs mer:
Regeringens proposition 2014/15:143, Ändring i lagen om vägtrafikregister:
http://data.riksdagen.se/dokument/H203143
Dataskydd.net, kommentarer till Justitieutskottet om ändringar i vägregisterlagen:
https://dataskydd.net/sites/default/files/vagtrafikregister_dataskydd_ju...
Dataskydd.net, kommentarer till Konstitutionsutskottet om ändringar i vägregisterlagen:
https://dataskydd.net/sites/default/files/vagtrafikregister_dataskydd_ko...
Dataskydd.net, kommentarer till Trafikutskottet om ändringar i vägregisterlagen:
https://dataskydd.net/sites/default/files/vagtrafikregister_dataskydd_tr...