Datainspektionen vill att
Google raderar
Google bör omedelbart radera den datatrafik som fångats upp från trådlösa nätverk i Sverige. Det skriver Datainspektionen i ett brev till datajätten. Men om Google begått något olagligt har man ännu inte tagit ställning till.
Fragment av e-postmeddelanden och nätanrop från privatpersoner och företag har fångats upp av Googles datafångstbilar i samband med att Google fotograferat gator runt om i världen.
– Det är viktigt att poängtera att informationen inte använts, säger Googles kommunikationschef för Norden, Andreas Svenungsson.
– Bilarna byter frekvens upp till 5 gånger i sekunden så risken att personlig data skulle ha fångats upp är extremt liten. Det är dock allvarligt ändå. Vi informerade Datainspektionen förra veckan om detta.
I flera europeiska länder har Googles Street View-projekt ifrågasatts kraftigt. Att även trådlösa nätverk scannats av har på senare tid tagits upp av flera dataskyddsmyndigheter, som ansett att Google inte lämnat ordentlig information om projektet. Först i förra veckan avslöjade Google att även trafikinnehåll samlats in.
Google beskriver det hela som ett ”misstag”. En kodsnutt för att samla data från trådlösa nätverk hade skrivits av en av företagets ingenjörer 2006. När Street View-projektet drog igång ett år senare togs koden med, trots att Google hävdar att det inte alls fanns någon avsikt att samla in annat än information om själva nätverken.
Nu har den svenska Datainspektionen skrivit till Google och uppmanat företaget att radera all trafikdata från Sverige.
”Omedelbar radering är en lämplig åtgärd ur dataskyddssynpunkt, eftersom ni samlat in det av misstag och inte har användning för det”, skriver Datainspektionens generaldirektör Göran Gräslund i ett e-brev till Google. Han kräver också en bekräftelse av tredje part om att uppgifterna verkligen raderats, och vill ha besked om och när Google tänker börja köra med sina datainsamlingsbilar i Sverige igen.
Företaget hade själv bett om ett klartecken att radera uppgifterna från Datainspektionen. Samma förfrågan har gått till alla berörda länder, och i helgen raderades innehållet i fyra hårddiskar från den datatrafik som Google samlat in på Irland.
Datainspektionens jurist Jonas Agnvall poängterar att Datainspektionen inte gjort någon rättslig bedömning när de gett klartecken till radering.
Diskussionen om Google begått något brottsligt kommer att föras tillsammans med andra europeiska dataskyddsmyndigheter.
– Vi måste avgöra om det här utgör behandling av personuppgifter, konstaterar Jonas Agnvall.
I flera andra länder har debatten varit het, både om gatufotograferingen och sedan om insamlingen av uppgifter om de trådlösa nätverken – även det som Google officiellt samlar in, nätverkens namn och unika identitet, den så kallade mac-adressen. Dessa knyts i sin tur till GPS-data. Bland annat anser tyska dataskyddsmyndigheter att uppgifterna går att knyta till personer.
Ur personuppgiftslagens perspektiv är personuppgifter all information som går att koppla direkt eller indirekt till en nu levande fysisk person. Jonas Agnvall gör en jämförelse med nätuppkopplade datorers IP-adresser, som Datainspektionen anser ska betraktas som personuppgifter.
Vilka lagar som ska gälla är inte heller alldeles glasklart. Personuppgiftslagen bygger på att den som hanterar uppgifterna själv är ansvarig för uppgifterna.
– Det finns gränsdragningsproblematik om ett företag verkar i flera EU-länder, berättar Jonas Agnvall. Det kan vara så att ett lands lagstiftning gäller för insamlingen och ett annat för lagringen av uppgifterna. Även andra icke-europeiska företags, till exempel amerikanska, behandling av uppgifter kan omfattas om de använder utrustning i Sverige för att samla in data.
Läs mer på Farad
Faradbloggen: Trådlöst ger nakenchock
Tyska forskare vill navigera på egen hand
Externa länkar
Var kör Googles bilar just nu
Google medger att innehåll samlats in
Googles första presentation, där företaget hävdar att bara information om näten samlats in, inte innehåll
Googles brev till datainspektioner i berörda länder
Den svenska Datainspektionens pressmeddelande
Reaktion från den tyska motsvarigheten till Datainspektionen (på tyska)
19/5 2010