Ólöglegar kökur

Flestir sem fara um internetið kannast við fyrirbæri sem kallaðar eru vafrakökur. Kökur þessar gera eigendum vefsíðna kleift að fylgjast með hegðun okkar á vefsíðunni og afla þannig gagna sem nýtast í viðskiptum þeirra en þær geta líka nýst þriðju aðilum eins og samfélagsmiðlum.

Til einföldunar má skipta vafrakökum í tvo flokka, nauðsynlegar og ónauðsynlegar. Nauðsynlegar kökur muna t.d. eftir því hvað við setjum í körfuna í vefverslun en þær ónauðsynlegu safna t.d. gögnum um staðsetningu notenda og rekja ferðir þeirra um netið í þeim tilgangi að birta þeim viðeigandi auglýsingar.

Öflun upplýsinga með vafrakökum telst vera vinnsla persónuupplýsinga og er notkun þeirra einungis heimil á grundvelli samþykkis notenda. Þó með þeirri undantekningu að notkun nauðsynlegra vafrakaka er almennt heimil án samþykkis.

Hvað þarf að hafa í huga þegar notast á við vafrakökur?

Á árinu 2020 gaf franska Persónuverndarstofnunin út leiðbeiningar um notkun vafrakaka sem meðal annars eru byggðar á niðurstöðum Evrópudómstólsins í máli netverslunarfyrirtækis gegn neytendasamtökum í Þýskalandi, þar sem tekist var á um notkun á vafrakökum fyrir tilstilli „Like“ hnapps frá Facebook á vefsíðu fyrirtækisins. Hér verður stiklað á stóru um það sem fram kemur í leiðbeiningunum.

Eigandi vefsíðu sem ætlar að notast við vafrakökur þarf að upplýsa um það með áberandi hætti. Það þarf enn fremur að upplýsa m.a. um hvaða tegund kaka notast er við, tilganginn með þeim og hver ábyrgðaraðili vinnslunnar er. Venjan er að þetta sé gert með vafrakökuborða og vafrakökustefnu.

Eins og áður hefur komið fram þarf að afla samþykkis viðskiptavinar eða síðunotenda fyrir notkun ónauðsynlegra vafrakaka. Samþykki þetta verður að uppfylla skilyrði persónuverndarlaga sem þýðir að það þarf að vera upplýst og gefið af fúsum og frjálsum vilja. Þetta leiðir einnig til þess að ekki er hægt að byggja á ætluðu samþykki eða aðgerðarleysi notendans. Setningar eins og „… með því að nota vefinn samþykkir þú notkun á vafrakökum.“ eru því algerlega gagnslausar og teljast ekki lögmætur grundvöllur til notkunar á vafrakökum. Með öðrum orðum þá telst vinnsla persónuupplýsinga með vafrakökum, sem byggir á ætluðu samþykki, vera ólögleg.

Jafn mikilvægt og að afla samþykkis fyrir vafrakökum er að veita möguleikann á því að hafna þeim. Vafrakökuborði ætti því að vera útbúinn bæði með hnappi til að samþykkja og hnappi til að hafna kökum. Þá þarf að gera notendum auðvelt fyrir að draga samþykki sitt til baka hvenær sem þeir kjósa að gera svo.

Að lokum skal lögð áhersla á að gætt sé að því að engar vafrakökur myndist áður en samþykkis hefur verið aflað, því eins og áður sagði er slík notkun á vafrakökum ólögleg.

Hver er staðan á íslenskum vefsíðum?

Ef litið er til íslenskra vefsíðna og mið tekið af fyrrgreindum leiðbeiningum frönsku persónuverndarstofnunarinnar þá lítur út fyrir að meirihluti íslenskra fyrirtækja sem notast við vafrakökur á sínum vefsíðum geri það ekki samkvæmt lögum. Þannig er nokkuð algengt að sjá vefsíðueigendur notast við ætlað samþykki, eins og lýst er hér að ofan, og mjög algengt að ekki sé gefinn kostur á því að hafna vafrakökum. Ennfremur er nokkuð um það að notenda ekki sé tilkynnt um notkun á vafrakökum. Öll þessi atriði leiða að öllu jöfnu til þess að viðkomandi vefsíðueigandi telst ekki hafa heimild til að nota ónauðsynlegar vafrakökur.

Undirritaður hefur áður fjallað um það á þessum vettvangi hvað sé í húfi fyrir fyrirtæki og opinbera aðila ef ekki er farið að persónuverndarlögum. Rétt er því að hvetja eigendur vefsíðna til að ganga úr skugga um að vinnsla persónuupplýsinga með vafrakökum sé samkvæmt lögum. Að öðrum kosti getur sinnuleysi í þessum málum leitt til þess að viðkomandi teljist stunda ólöglega vinnslu persónuupplýsinga og það verður að teljast meiriháttar brot á persónuverndarlögum.

Þorsteinn Guðmundsson birti greinina einnig á Vísi, sjá hér.

6 mistök við persónuverndarstefnur

Í nær öllum persónuverndarstefnum er fullyrt að persónuvernd sé tekin alvarlega og að öll vinnsla persónuupplýsinga sé í samræmi við persónuverndarlög. Það sem reynist þó oft fyrsti prófsteinninn á slíkar staðhæfingar er innihald stefnanna.

Hér eru nokkur af þeim mistökum sem sést hafa í persónuverndar- stefnum á netinu.

  1. Djúpt er á stefnunni
    Persónuverndarstefna ætti að vera auðfundin á vefsíðunni og helst ætti ekki að þurfa nema 1 – 2 smelli til að nálgast hana. Lang einfaldast er að hafa hlekk neðst á fyrstu síðu fyrirtækjavefsins sem leiðir mann beint í skjalið.
  2. Blanda saman skilmálum og persónuvernd
    Persónuverndarstefna ætti að vera algerlega aðskilin frá notkunar- eða ábyrgðarskilmálum á vefsíðu. Þannig ættu upplýsingar um vinnslu persónuupplýsinga t.d. ekki að vera einn kafli eða grein í skilmálum sem gilda um notkun á vefnum eða í vefverslun.
  3. Að samþykkja þurfi persónuverndarstefnu
    Það er mikill misskilningur á tilgangi persónuverndarstefnu að gera ráð fyrir að viðskiptavinur eða aðrir þurfi að samþykkja efni stefnunnar. Klausur eins og „… með því að veita okkur persónuupplýsingar, samþykkir þú skilmála og skilyrði þessarar stefnu um persónuvernd.“ hafa enga þýðingu í sjálfu sér. Aftur á móti myndi vinnsla persónuupplýsinga sem byggð er á slíku ætluðu samþykki án efa teljast ólögmæt.
  4. Óljóst hvaða upplýsingar unnið er með og hvenær
    Skýrt þarf að koma fram hvaða upplýsingar unnið er með og hvenær það er gert. Alltof algengt er að sjá orðalag eins og “… dæmi um persónuupplýsingar sem unnið er með”, „… kunnum að vinna með …“ eða „… vinnum einkum …“. Það er lykilatriði að hægt sé að gera sér fyllilega grein fyrir því hvort og þá hvenær unnið er með persónuupplýsingar.
  5. Notað er lagatæknimál og langar málsgreinar
    Forðast ætti að nota upphafið mál eða flókið orðalag. Hinn almenni borgari á að geta skilið efni persónuverndarstefnu án sérþekkingar á persónuverndarlögum. Að sama skapi skal ekki nota langar málsgreinar eða langan samfelldan texta. Betra er að hafa textann hnitmiðaðan og nota upptalningu á punktaformi þegar það á við.
  6. Stefnan ekki uppfærð
    Persónuverndarstefna á að endurspegla starfsemina og vera uppfærð þegar vinnsla eða lög og reglur breytast. Allmörg fyrirtæki eru með persónuverndarstefnur sem hafa verið ekki uppfærðar síðan árið 2018 og sem dæmi má nefna að í mörgum þeirra er þess getið að gagnaflutningur byggi á ,,Privacy Shield” samkomulaginu. Það samkomulag var hins ógilt með dómi Evrópudómstólsins árið 2020 og því ólöglegt að byggja á því.

Ríkir gagn­sæi hjá þínu fyrir­tæki?

Í persónuverndarlögum segir að markmið þeirra sé m.a. að stuðla að því að með persónuupplýsingar sé farið í samræmi við grundvallarsjónarmið og reglur um persónuvernd og friðhelgi einkalífs. Stór þáttur í því að njóta friðhelgi einkalífsins gagnvart vinnslu persónuupplýsinga er að vinnslan teljist gagnsæ og sanngjörn, þ.e. uppfylli skilyrði sanngirnisreglu persónuverndarlaga. Það er því grundvallarskilyrði að einstaklingar viti að unnið sé með persónuupplýsingar um þá.

Fyrirtækjum sem vinna persónuupplýsingar um viðskiptavini sína ber því samkvæmt persónuverndarlögum að tilkynna þeim um vinnsluna en slíkar upplýsingar hafa mikla þýðingu fyrir viðkomandi t.a.m. til að geta tekið afstöðu til vinnslunnar út frá þeim réttindum sem persónuverndarlög veita. Algengast er að slíkar tilkynningar séu færðar fyrir augu viðskiptavina með svokölluðum persónuverndarstefnum á vefsíðum fyrirtækja.

Það skiptir máli hvert innihald persónuverndarstefnu er

Fjölmörg atriði þarf að hafa í huga þegar slíkar persónuverndarstefnur eru settar fram en hér verður þó einungis tæpt á þeim helstu.

Vart ætti að þurfa taka það fram að mikilvægast af öllu er að fyrirtæki hafi yfirhöfuð upplýsingar um vinnslu þeirra á persónuupplýsingum viðskiptavina á vefsíðu fyrirtækisins t.d. í formi persónuverndarstefnu. Það er ekki síður mikilvægt að persónuverndarstefna sé á áberandi stað og helst á aðalsíðu fyrirtækjavefsins. Þannig ætti ekki að þurfa nema einn til tvo „smelli“ til að komast í stefnuna.

Miklu máli getur skipt hvernig persónuverndarstefnur eru orðaðar því skýrt þarf að koma fram hvaða upplýsingar unnið er með og hvenær. Ekki ætti því að nota orðalag eins og “… dæmi um persónuupplýsingar sem unnið er með”, “… gætum unnið með …”, „… kunnum að vinna með …“ eða „… vinnum einkum …“ þegar lýst er hvaða persónuupplýsingar eru unnar. Slíkt orðalag er þó ansi algengt þrátt fyrir að vera ófullnægjandi því eins og áður sagði er það grundvallaratriði að einstaklingar viti hvaða persónuupplýsingar eru unnar um þá og hvenær það er gert. Hér er því mikilvægt að fyrirtæki noti meira afgerandi orðalag enda ætti það ekki að vefjast fyrir fyrirtækjum, sem hafa útbúið vinnsluskrá, hvenær það vinnur persónuupplýsingar um viðskiptavini sína.

Rétt er að hafa það í huga að persónuverndarstefnur eru í eðli sínu upplýsingar til hins almenna neytenda og ættu því að vera á einföldu og skýru máli. Forðast ætti að nota óútskýrð hugtök úr persónuverndarlögum og annað lagatæknimál. Því miður er alltof algengt að sjá persónuverndarstefnur þar sem notast er við langar málsgreinar, t.a.m. þar sem vinnslu persónuupplýsinga er lýst í samfelldu máli sem fyllir margar línur. Betra er að setja textann upp í punktaformi til að gera textann aðgengilegri og sporna með því við „upplýsingaþreytu“. Í því samhengi má benda á ef viðskiptavinir skilja almennt ekki efni persónuverndarstefnu og geta þannig ekki ráðið af henni hvaða persónuupplýsingar eru unnar um þá eða hvenær það er gert, þá uppfyllir vinnslan ekki kröfur persónuverndarlaga um sanngirni og gagnsæi.

Staða íslenskra fyrirtækja gagnvart persónuvernd

Eftir skoðun á fjölda vefsíðna er óhætt að fullyrða að stór hluti fyrirtækja á Íslandi uppfyllir ekki fyrrgreind skilyrði persónuverndarlaga. Í því sambandi ætti að vera nokkuð augljóst að fyrirtæki sem ekki birtir upplýsingar um vinnslu þeirra á persónuupplýsingum viðskiptavina á vefsíðu sinni, getur ekki talist uppfylla kröfur persónuverndarlaga um sanngjarna og gagnsæja vinnslu. Einnig er ljóst að fyrirtæki sem birtir ófullnægjandi persónuverndarstefnu, eins og hér hefur verið lýst, gerir það ekki heldur.

Það er mikið í húfi fyrir rekstraraðila að hafa persónuverndarmálin á hreinu því trúverðugleiki fyrirtækja og traust viðskiptavina verða ekki metin til fjár. Það verða þó hins vegar sektarákvarðanir Persónuverndar, því samkvæmt lögunum geta sektir fyrir brot á þeim reglum sem hér um ræðir numið allt að 2,4 milljörðum eða 4% af ársveltu, eftir því hvort er hærra.

Rétt er því að hvetja rekstraraðila fyrirtækja til að birta upplýsingar um vinnslu þeirra á persónuupplýsingum viðskiptavina á vefsíðum sínum. Einnig þarf að ganga úr skugga um að persónuverndarstefnan uppfylli skilyrði persónuverndarlaga. Að öðrum kosti gæti aðgerðarleysi í þessum efnum leitt til þess að bæði glatist fé og traust.

Þorsteinn birti greinina einnig á Vísi, sjá hér.

Ó­vinurinn Per­sónu­vernd

Í dag er alþjóðlegur persónuverndardagur. Í persónuvernd felst að farið sé með upplýsingar einstaklinga í samræmi við rétt þeirra til friðhelgi einkalífs. Frá því heimsfaraldur skall á fyrir um tveimur árum hefur þrengt verulega að þeim rétti. Þannig hefur til dæmis þótt eðlilegt að yfirvöld sæki upplýsingar frá kortafyrirtækjum til að finna út staðsetningu einstaklinga, veitingastaðir skrái komu gesta, sýna bólusetningarvottorð þegar þú ferð erlendis, sýna vottorð um að þú megir sækja viðburð, sækja ekki skóla nema niðurstaða úr sýnatöku liggi fyrir, upplýsa um hverjum þú varst með ef þú smitast og tilkynna náungann ef þig grunar að hann sé að fremja sóttvarnabrot.

Á Íslandi starfar stofnunin Persónuvernd sem hefur eftirlit með að farið sé með persónuupplýsingar í samræmi við grundvallarréttindi og innan þess ramma sem lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga kveða á um. Í heimsfaraldrinum hafa áhrifamenn í samfélaginu beint spjótum sínum að stofnuninni og hún meðal annars verið sökuð um að standa í vegi fyrir mikilvægum aðgerðum í þágu samfélagsins. Fólk hefur einnig lagt sitt af mörkum í athugasemdakerfum við að úthúða stofnuninni, enda eflaust tilfinning þeirra að þarna sé óvinur á ferð í baráttunni við veiruna.

Árásir á Persónuvernd undanfarið koma alls ekki á óvart, enda tilhneiging margra til að ganga á mannréttindi og víkja hindrunum úr vegi þegar samfélagið stendur frammi fyrir erfiðleikum. Mikilvægt er þó að láta ekki blekkjast af áróðri og huga að þeim afleiðingum sem óheft söfnun upplýsinga um einstaklinga getur haft í för með sér. Á tímum þar sem nær útilokað er að komast í gegnum daginn án eftirtektar er staðreynd að Persónuvernd hefur aldrei gegnt mikilvægara hlutverki.

Karl Hrannar birti greinina einnig á Vísi, sjá hér.

Friðhelgi bólusettra

Í vikunni bárust fréttir af þeirri ráðstöfun Mæðrastyrksnefndar Reykjavíkur að kalla eftir bólusetningarvottorði frá þeim sem ætla að koma inn í úthlutunarstöð nefndarinnar. Að sögn formanns hennar er það gert í þeim tilgangi að koma í veg fyrir að sjálfboðaliðar smitist af hinni umtöluðu veiru. Af augljósum ástæðum eru það einungis bólusettir sem framvísa upplýsingum um bólusetningu. Um skoðun nefndarinnar á þeim upplýsingum gilda ótvírætt lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“). Í þessari stuttu grein rekur höfundur ástæður þess að ráðstöfun nefndarinnar samræmist ekki persónuverndarlögum.

Heimild í persónuverndarlögum þarf að vera til staðar

Til þess að skoðun á vottorðum einstaklinga geti farið fram þarf heimild í persónuverndarlögum að vera til staðar. Slík heimild getur til dæmis verið samþykki einstaklinga eða að hagsmunir annarra vegi það þungt að rétt þykir að ganga á friðhelgi annarra einstaklinga.

Eflaust munu flestir sem leggja leið sína í úthlutunarstöð nefndarinnar sýna bólusetningarvottorðið án vandkvæða, þ.e. samþykkja að sýna það. Samþykkið myndi þó ekki standast kröfur persónuverndarlaga, enda er bólusetningarvottorðið skilyrði fyrir komu á úthlutunarstöðina og er þá um þvingað samþykki að ræða.

Til skoðunar kæmu þá hagsmunir annarra, en líkt og áður er rakið hefur formaður nefndarinnar vísað til þeirrar hættu að sjálfboðaliðar smitist við störf sín. Ekki verður um það deilt að markmiðið er málefnalegt og lögmætt. Á móti kemur að ráðstöfunin, þ.e. að skoða vottorð bólusettra, þarf að vera nauðsynleg til þess að ná því markmiði, þ.e. að tryggja heilsu sjálfboðaliða.

Hættan af bólusettum einstaklingum er líka til staðar

Sóttvarnalæknir minntist á þá staðreynd á dögunum að bylgjan sem nú geisar er ekki drifin áfram af óbólusettum einstaklingum. Taldi hann forsendur til að mismuna einstaklingum ekki vera til staðar, enda smita bólusettir út frá sér líkt og þeir sem eru óbólusettir. Af því leiðir að hættunni fyrir sjálfboðaliða Mæðrastyrksnefndar Reykjavíkur verður ekki afstýrt þótt þangað komi einungis bólusettir einstaklingar. Skoðun nefndarinnar á bólusetningarvottorðum er því ekki nauðsynleg ráðstöfun og telst með sömu rökum ólögmæt.

Karl Hrannar birti greinina einnig á Vísi, sjá hér.

Gesta­bækur veitinga­staða

Á veitingastöðum í dag hvílir skylda samkvæmt lögum að skrá gesti í númeruð sæti undir nafni, kennitölu og símanúmeri. Kveðið er á um þá skyldu í reglugerð nr. 404/2021 um takmörkun á samkomum vegna farsóttar. Markmið hennar er að hægja eins og unnt er á útbreiðslu COVID-19 sjúkdómsins.

Persónuvernd sendi á dögunum frá sér leiðbeiningar um hvernig haga skuli skráningunni í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“). Undirritaður hefur sótt nokkra veitingastaði undanfarið en ekki orðið þess var að framkvæmdin á skráningu hafi verið í samræmi við umræddar leiðbeiningar. Einkum hefur skort á viðeigandi fræðslu og þá eru dæmi um að skráningarblöð hafi legið í anddyri veitingastaða líkt og gestabækur í fermingarveislum. Þetta tvennt er í andstöðu við persónuverndarlög.

Undirritaður ætlar þó ekki að gagnrýna veitingastaði sérstaklega, enda telur hann ekki óeðlilegt að rekstraraðilar veitingastaða séu, upp að vissu marki, ómeðvitaðir um þær kröfur sem persónuverndarlög gera til þeirra. Markmiðið er einkum að velta því upp hvort gengið sé á stjórnarskrárvarin réttindi einstaklinga af hálfu stjórnvalda með ólögmætum hætti.

Persónuupplýsingar okkar njóta stjórnarskrárvarinnar verndar

Þær upplýsingar sem skráðar eru við komu okkar á veitingastaði teljast til persónuupplýsinga í skilningi persónuverndarlaga. Persónuupplýsingar eru hluti af okkar einkalífi og njóta ótvírætt stjórnarskrárvarinnar verndar. Þennan rétt okkar má einungis skerða með sérstakri lagaheimild ef brýna nauðsyn ber til vegna réttinda annarra. Ekki verður um það deilt að stjórnvöld hafa samkvæmt sóttvarnalögum nr. 19/1997 ákveðnar heimildir til að skerða þennan rétt okkar. Að sama skapi verður ekki um það deilt að í því ástandi sem ríkt hefur undanfarið sé réttlætanlegt og nauðsynlegt að skerða einkalíf einstaklinga með ákveðnum aðgerðum vegna réttinda annarra.

Geta stjórnvöld þá krafið veitingastaði um að skrá komu gesta?

Markmið reglugerðar nr. 404/2021 um að hægja eins og unnt er á COVID-19 sjúkdómnum verður að teljast málefnalegt, enda verður sú ógn sem stafað hefur af sjúkdómnum ekki dregin í efa. Sú ákvörðun að skylda veitingastaði til að skrá komu gesta verður þó að teljast nauðsynleg til að ná umræddu markmiði. Með hliðsjón af því hlýtur það til dæmis að hafa verið mat stjórnvalda að mikil hætta sé á sýkingu á veitingastöðum, rakning sé það erfið að veitingastaðir verði að skrá komu gesta, ekki sé hægt að kalla eftir upplýsingum frá kortafyrirtækjum líkt og áður hefur tíðkast og appið muni ekki duga til að kortleggja ferðir einstaklinga. Eða hvað?

Karl Hrannar birti greinina einnig á Vísi, sjá hér.

Ó­lög­legt eftir­lit á Akra­nesi

Á Akranesi fer fram eftirlit með hraðakstri ökumanna. Slíkt eftirlit er auðvitað gott og blessað, enda mikilvægt að ökumenn keyri innan hraðamarka til að tryggja öryggi sitt og annarra vegfarenda. Eftirlitið á Akranesi fer þó fram með fremur athyglisverðum hætti. Hvítri bifreið af gerðinni Volkswagen Caddy er lagt hér og þar um bæinn, oftast ólöglega. Í bifreiðinni er myndavél sem tekur myndir af þeim sem aka of hratt. Hún ber ekki með sér að vera lögreglubifreið, enda ekki merkt sem slík. Ég gef mér þó að þarna sé lögregla á ferð, eða a.m.k. aðili sem þjónustar lögregluna á einhvern hátt. Undirritaður þekkir þó nokkra sem lent hafa í klóm bifreiðarinnar, sumir þeirra oftar einu sinni.

Má eftirlitið fara fram með leynd?

Um eftirlitið og þær myndir sem teknar eru í hvítu bifreiðinni gilda lög nr. 75/2019 um vinnslu persónuupplýsinga í löggæslutilgangi. Í lögunum er tiltekið að vinnsla á persónuupplýsingum, þ.e. myndataka í þessu tilfelli, eigi að fara fram með sanngjörnum hætti. Í því felst að gagnsæi verður að vera til staðar gagnvart einstaklingum, þ.e. að þeir séu meðvitaðir um eftirlitið.

Á kröfunni um gagnsæi eru þó að sjálfsögðu ákveðnar undantekningar. Henni er ekki ætlað að koma í veg fyrir að löggæsluyfirvöld sinni starfsemi sem miðar að því að koma í veg fyrir, rannsaka, koma upp um, saksækja fyrir refsiverð brot eða fullnægja refsiviðurlögum. Slík starfsemi verður þó að teljast nauðsynleg og hófleg ráðstöfun. Í einföldu máli má segja að vöktun með leynd sé heimil í ákveðnum tilvikum þar sem vægari úrræði duga ekki til.

Gefum okkur til dæmis að rökstuddur grunur sé uppi um að tilteknir einstaklingar standi að stórfelldum fíkniefnainnflutningi. Lögregla grípur til þess ráðs að hlera símtöl þeirra. Hér gefur augaleið að óheppilegt væri að upplýsa hina meintu fíkniefnasala um eftirlitið, enda myndu þeir eflaust grípa á það ráð að eiga tiltekin samskipti með öðrum hætti en í gegnum síma. Þar með gætu þeir haldið áfram að komast upp með hið meinta ólögmæta athæfi. Í þessu tilfelli má segja að vöktun með leynd sé nauðsynleg til að koma í veg fyrir refsivert brot og ekki þarf því að upplýsa um hana.

Hið sama verður ekki sagt um eftirlit með hraðakstri ökumanna. Ólíkt hinum meintu fíkniefnasölum, þá er yfirleitt ekki um einbeittan brotavilja að ræða hjá ökumönnum og ólíklegt að þeir grípi til ráðstafana til að komast upp með þá háttsemi að keyra of hratt, svo sem fari aðra leið til að svala þörf sinni fyrir hraðakstur. Með vitneskju um staðsetningu lögreglunnar grípa flestir ökumenn á það sjálfsagða ráð að virða hraðamörk. Eftirlit með leynd er því á engan hátt nauðsynlegt til að koma í veg fyrir brot þeirra.

Undirritaður vill taka fram að hann er á engan hátt talsmaður hraðaksturs og öll erum við eflaust sammála um að hann er hættulegur. Með sýnileika lögreglu er komið í veg fyrir hraðakstur og hættunni sem af honum hlýst er afstýrt. Þegar lögregla liggur í leyni er hinu hættulega ástandi aftur á móti viðhaldið og aðferðin því ekki til þess fallin að tryggja öryggi ökumanna og annarra vegfarenda.

Karl Hrannar birti greinina einnig á Vísi, sjá hér.

Eignin sem við fáum ekki greitt fyrir

Í dag er alþjóðlegur persónuverndardagur. Persónuvernd hefur mikið verið í umræðunni undanfarin ár og mun án nokkurs vafa verða það áfram um ókomna framtíð. Umræðuefnið kann þó að vera orðið þreytandi fyrir marga. Langar persónuverndarstefnur og skilmálar áreita okkur á hinum ýmsu vefsíðum. Gjarnan, og kannski eðlilega, nennum við ekki að lesa í gegnum hinn langa og óskiljanlega texta og samþykkjum hann þegjandi og hljóðlaust.

En það er mikilvægt að átta sig á hvað þarna liggur undir. Upplýsingasöfnun um einstaklinga hefur stóraukist á undanförnum árum og ekki sér fyrir endann á þeirri þróun. Við erum farin að nota öpp í tengslum við flestar athafnir daglegs lífs, svo sem til að skrá niður hvað við borðum, hvernig við hreyfum okkur, til að greiða fyrir vöru og þjónustu og svo mætti lengi áfram telja. Í sumum tilfellum erum við hvött til að taka okkur frí frá snjallsímanum og gera eitthvað annað, til dæmis hugleiða. En síminn er þá auðvitað líka með lausn fyrir það, þú getur að sjálfsögðu náð þér í hugleiðsluapp.

Málið er ekki bara að við erum að láta af hendi allar þessar upplýsingar um okkur sem liggja svo einhvers staðar ósnertar. Þessar upplýsingar gefa miklar vísbendingar um hver við erum í raun og veru. Mörg fyrirtæki hafa lært að nýta það sem verðmæti og oftar en ekki hafa þau gert það á bak við tjöldin. Löggjafinn hefur viljað bregðast við þessu og nú er skýr krafa um að fyrirtæki upplýsi okkur um hvað þau gera með okkar persónuupplýsingar. Af þeim sökum kunna óþolandi persónuverndarstefnur að birtast okkur í tíma og ótíma.

Sum fyrirtæki hafa selt okkur þá hugmynd að þjónustan þeirra sé ókeypis. Hið rétta er þó að við höfum greitt þeim fyrir þjónustuna með okkar upplýsingum og einkalífi. Því meira sem við látum af því af hendi, þeim mun betur kynnast þau okkur. Eftir því sem þau kynnast okkur betur, þeim mun auðveldara er fyrir þau að birta okkur viðeigandi efni. Slíkt laðar að sjálfsögðu auglýsendur að sem eru tilbúnir að greiða fyrir sitt pláss.

Okkar upplýsingar tilheyra okkur og eru okkar eign. Sannleikurinn er sá að mörg fyrirtæki hafa fengið okkar upplýsingar frítt og hagnast gífurlega. Með réttu ættum við að spyrja okkur hvort ekki væri rétt af þeim að greiða okkur fyrir að nota þjónustuna þeirra og veita aðgang að okkar persónuupplýsingum.

Karl Hrannar birti greinina einnig á Vísi, sjá hér.

Mun frið­helgi einka­lífs kosta meira í fram­tíðinni?

Síðasta föstudag birtist frétt á Vísi um nýjung sem tryggingafélagið VÍS hyggst setja á markað um næstu áramót. Nýjungin er kubbur sem settur er í bíla og er þeim eiginleikum búinn að geta fylgst með akstri bílstjóra, meðal annars hvort þeir keyri of hratt eða séu í símanum undir stýri. Þær upplýsingar sem verða til mun VÍS svo nota til að bjóða viðskiptavinum sínum betri kjör, þ.e. þeir sem hafa hagað sér vel í umferðinni munu greiða lægra gjald fyrir tryggingarnar. Að sögn forstjóra VÍS er um að ræða „upphæðir sem skipta máli.“

Betri og hagkvæmari þjónusta á kostnað friðhelgi einkalífs

Góð og hagkvæm þjónusta fyrirtækja grundvallast á persónulegri þjónustu. Til þess að persónuleg þjónusta verði sem best þurfa fyrirtæki að þekkja viðskiptavininn vel, og helst betur en keppinautar þess. Þekking á viðskiptavinum byggir í raun á þeim gögnum sem þeir láta af hendi. Þeim ítarlegri sem gögnin eru, þeim mun auðveldara er að skilja þarfir þeirra og þar með selja þeim betri þjónustu.

Í þeirri nýjung sem VÍS hyggst bjóða upp á felst að þeir sem keyra vel og ákveða að deila upplýsingum með fyrirtækinu munu greiða minna en þeir sem kjósa að gera það ekki. Óhjákvæmilega verða því viðskiptavinir fyrirtækisins að gefa eftir hluta af friðhelgi sinni til þess að fá betri og persónulegri þjónustu.

Í þessu samhengi má einnig velta því fyrir sér hversu langt sum tryggingafélög ætli inn á friðhelgi einkalífs fólks í framtíðinni. Eftirlit þeirra með akstri viðskiptavina er fjarri því að vera það eina sem þau hafa í hyggju að fylgjast með. Úti í heimi fylgjast sum þeirra með matarkörfu viðskiptavina sinna, en þar er tilgangurinn að bjóða þeim sem kjósa „hollari lífstíl“ betra verð á tryggingum.

Kostar það okkur eitthvað annað að vera undir eftirliti?

Það er manninum eðlislægt að vera ekki undir eftirliti og þegar enginn er að fylgjast með getum við verið við sjálf. Eftirlit hefur um aldir verið notað til að hafa stjórn á fólki, meðal annars föngum í fangelsi. Þess má geta að ekki skiptir máli hvort eftirlitið sé raunverulega til staðar, heldur eingöngu sú tilhugsun um að einhver gæti verið að fylgjast með.

Eftirlit tryggingafélaga með akstri ökumanna mun án nokkurs vafa hafa áhrif á hegðun þeirra í umferðinni. Ekki verður um það deilt að í sumum tilfellum kann það að vera til góðs, svo sem með fækkun umferðarslysa. Ekki verður þó heldur um það deilt að það mun setja pressu á ökumenn um að haga sér innan þess ramma sem samþykktur hefur verið. Þeir munu jafnframt velta því fyrir sér hvort tryggingafélagið hafi tekið eftir því þegar þeir fara út fyrir rammann. Hið sama á við um alla þá sem kaupa þjónustu af fyrirtæki þar sem fyrir fram samþykkt hegðun er hluti af kaupi og kjörum.

Karl Hrannar birti greinina einnig á Vísi, sjá hér.