GPS overvågning er lovlig ???

Dagens overraskelse er at det tilsyneladende ikke er ulovligt at montere end GPS sender på en anden mands bil og indsamle oplysningerne fra den. Det der ikke overrasker er naturligvis at det er noget som danske forsikringsselskaber har benyttet sig af.

Forsikringsselskaberne har mindet hinanden på gennem deres samarbejdsorganisationer at man skal passe på at ikke overtræde straffelovens §264, der forbyder indtrængen på anden mands ejendom. Så hvis bilen befinder sig et offentligt sted på et eller andet tidspunkt er der ingen problemer. Ja, det skulle Se og Hør bare have vidst, så havde de kunnet holde sig på den rigtige side at loven.

At forsikringsselskaberne ikke har noget problem med den type overvågning siger meget og vil nok ikke hjælpe på deres branding udfordring. Men det er da fint at Se og Hør har selskab på deres side af grænsen for moralsk opførsel.

At det faktisk skulle være lovligt er måske mere tvivlsomt end forsikringsselskaberne gerne vil påstå. Ganske rigtigt kan jeg ikke finde noget i straffeloven der direkte forbyder det, men et hurtigt kig på for eksempel persondatalovens §5 og §6, stk. 1 giver nu et andet indtryk:

§ 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik.
Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og saglige formål, og senere behandling må ikke være uforenelig med disse formål. Senere behandling af oplysninger, der alene sker i historisk, statistisk eller videnskabeligt øjemed, anses ikke for uforenelig med de formål, hvortil oplysningerne er indsamlet.
Stk. 3. Oplysninger, som behandles, skal være relevante og tilstrækkelige og ikke omfatte mere, end hvad der kræves til opfyldelse af de formål, hvortil oplysningerne indsamles, og de formål, hvortil oplysningerne senere behandles.
[…]
Stk. 5. Indsamlede oplysninger må ikke opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles.

§ 6. Behandling af oplysninger må kun finde sted, hvis
[…]
7) behandlingen er nødvendig for, at den dataansvarlige eller den tredjemand, til hvem oplysningerne videregives, kan forfølge en berettiget interesse og hensynet til den registrerede ikke overstiger denne interesse.

Historien kommer fra en endnu ikke offentliggjort rapport (læs: lækket til medierne af hensyn til en eller anden politisk dagsorden) og det bliver interessant at læse rapporten når den er færdig.

Dette indlæg blev udgivet i IT sikkerhed, Jura og tagget , , . Bogmærk permalinket.

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s