26. november 2014 Position nr. 1: Automatisk Nummerpladegenkendelse (ANPG) Baggrund Politiet har besluttet at indkøbe udstyr til automatisk nummerpladegenkendelse, ANPG, der forventes at ville omfatte ANPG til placering i op til 80 politibiler, 15 transportable løsninger, 35 til placering på faste lokationer tillige med op til 30 ANPG-løsninger med diskret placering på civile køretøjer og steder. Et back office system skal anvendes til at analysere data. Antallet af registreringer vil indledningsvis udgøre cirka 600.000. Opgaven er sendt i udbud i oktober 2014. Det giver Rådet for Digital Sikkerhed anledning til følgende kommentarer om konsekvenserne for informationssikkerheden: ANPG er et egnet og effektivt middel til efterforskning og grænsekontrol Formålet om effektiv efterforskning er legitimt, og det må anses at være et nødvendigt nyt og effektivt redskab for politiets efterforskning og opklaring af strafbare forhold. Indgrebet i privatlivs- og databeskyttelsen er proportionalt, forudsat det kun påvirker de borgere, der er relevante for en konkret efterforskning. Det er dog afgørende, at der stilles krav om robuste systemer til transmission og opbevaring samt efterfølgende behandling af de personhenførbare data om lokationer og bevægelsesmønstre. Det bør således sikres, at itløsningen udvikles på baggrund af en konkret vurdering af risiko for hacking, uberettiget adgang eller fjernelse af oplysninger eller andre trusler, samt krav til management af adgangsrettigheder og adgangskontrol, logging, back up og brug af kryptering. Informationssikkerheden og håndteringen heraf bør følge ISO 27001 og i tilfælde af en cloudbaseret løsning også ISO 27018. Privatlivsfremmende teknologier (PETs) kan med fordel benyttes for yderligere at styrke informationssikkerheden Privatlivs-risiko ved brug af APNG til analyser af trafikforhold ANPG kan bidrage til analyser af trafikforhold og dermed bidrage til forebyggelse af færdselsforseelser samt forbedre trafikplanlægning. Informationssikkerhedsmæssigt må der stilles samme krav som ovenfor, når data benyttes til trafikanalyser. Der er dog en væsentlig privatlivsrisiko forbundet med denne del af overvågningen. Den automatiske overvågning vil berøre hele befolkningen og ikke kun personer, der er mistænkt for lovovertrædelser. Dette har karakter af masseovervågning, og det vil afdække meget præcise oplysninger om trafikanters bevægelsesmønstre, geografiske lokationer og tidspunkter for kørsel, som samlet set kan afdække vaner, sociale relationer og miljøer, som personen har kontakt til. Det udgør derfor et vidtgående og alvorligt indgreb i retten til privatlivs- og persondatabeskyttelse, som ikke kan anses at være proportionalt i forhold til formålet med nummerpladeregistreringen. Derudover er der risiko for formålsforskydning, da trafikplanlægning og anvendelse af data i den sammenhæng ikke henhører under politimæssigt arbejde. Indsamling og behandling af sådanne data sker i regi af andre statslige og kommunale myndigheder, og kræver derfor selvstændigt retsgrundlag. De negative konsekvenser for borgernes privatlivs- og persondatabeskyttelse kan dog væsentligt reduceres eller elimineres ved anvendelse af privatlivsfremmende teknologier (PETs), der sikrer anonymisering, fx ved brug af krypteringsprodukter som Privacy Attribute Based Credentials, Microsoft U-prove og IBM Identity Mixer. Data vil herved kunne analyseres på personniveau uden afdækning af borgernes identiteter. Positionen er baseret på: RfDS pressemeddelelse om logning, 7. februar 2013. RfDS anbefaling nr. 1 om masseovervågning, 5. februar 2014. RfDS anbefaling nr. 2 om unødig registrering af personers politiske forhold, 17. marts 2014. RfDS oplæg om outsoucing af it-drift i Retsudvalgets Arbejdsgruppe, 23. oktober 2014. EU domstolens afgørelse om logningsdirektivets ugyldighed, 8. april 2014. Rådet for Digital Sikkerhed, Toldbodgade 12, 1253 København K, Danmark - CVR-nr.: 34757488 Web: www.digitalsikkerhed.dk Mail: [email protected]
© Copyright 2024