26. november 2014
Position nr. 1: Automatisk Nummerpladegenkendelse (ANPG)
Baggrund
Politiet har besluttet at indkøbe udstyr til
automatisk nummerpladegenkendelse, ANPG, der
forventes at ville omfatte ANPG til placering i op
til 80 politibiler, 15 transportable løsninger, 35 til
placering på faste lokationer tillige med op til 30
ANPG-løsninger med diskret placering på civile
køretøjer og steder. Et back office system skal
anvendes til at analysere data. Antallet af
registreringer vil indledningsvis udgøre cirka
600.000. Opgaven er sendt i udbud i oktober
2014.
Det giver Rådet for Digital Sikkerhed anledning
til følgende kommentarer om konsekvenserne for
informationssikkerheden:
ANPG er et egnet og effektivt middel til
efterforskning og grænsekontrol
Formålet om effektiv efterforskning er legitimt, og
det må anses at være et nødvendigt nyt og
effektivt redskab for politiets efterforskning og
opklaring af strafbare forhold. Indgrebet i
privatlivs- og databeskyttelsen er proportionalt,
forudsat det kun påvirker de borgere, der er
relevante for en konkret efterforskning.
Det er dog afgørende, at der stilles krav om
robuste systemer til transmission og opbevaring
samt efterfølgende behandling af de
personhenførbare data om lokationer og
bevægelsesmønstre. Det bør således sikres, at itløsningen udvikles på baggrund af en konkret
vurdering af risiko for hacking, uberettiget adgang
eller fjernelse af oplysninger eller andre trusler,
samt krav til management af adgangsrettigheder
og adgangskontrol, logging, back up og brug af
kryptering.
Informationssikkerheden og håndteringen heraf
bør følge ISO 27001 og i tilfælde af en cloudbaseret løsning også ISO 27018. Privatlivsfremmende teknologier (PETs) kan med fordel
benyttes for yderligere at styrke informationssikkerheden
Privatlivs-risiko ved brug af APNG til analyser af
trafikforhold
ANPG kan bidrage til analyser af trafikforhold og
dermed bidrage til forebyggelse af færdselsforseelser samt forbedre trafikplanlægning.
Informationssikkerhedsmæssigt må der stilles
samme krav som ovenfor, når data benyttes til
trafikanalyser.
Der er dog en væsentlig privatlivsrisiko
forbundet med denne del af overvågningen. Den
automatiske overvågning vil berøre hele
befolkningen og ikke kun personer, der er
mistænkt for lovovertrædelser. Dette har karakter
af masseovervågning, og det vil afdække meget
præcise oplysninger om trafikanters
bevægelsesmønstre, geografiske lokationer og
tidspunkter for kørsel, som samlet set kan
afdække vaner, sociale relationer og miljøer, som
personen har kontakt til. Det udgør derfor et
vidtgående og alvorligt indgreb i retten til
privatlivs- og persondatabeskyttelse, som ikke kan
anses at være proportionalt i forhold til formålet
med nummerpladeregistreringen.
Derudover er der risiko for formålsforskydning,
da trafikplanlægning og anvendelse af data i den
sammenhæng ikke henhører under politimæssigt
arbejde. Indsamling og behandling af sådanne
data sker i regi af andre statslige og kommunale
myndigheder, og kræver derfor selvstændigt
retsgrundlag.
De negative konsekvenser for borgernes
privatlivs- og persondatabeskyttelse kan dog
væsentligt reduceres eller elimineres ved
anvendelse af privatlivsfremmende teknologier
(PETs), der sikrer anonymisering, fx ved brug af
krypteringsprodukter som Privacy Attribute Based
Credentials, Microsoft U-prove og IBM Identity
Mixer. Data vil herved kunne analyseres på
personniveau uden afdækning af borgernes
identiteter.
Positionen er baseret på:
RfDS pressemeddelelse om logning, 7. februar
2013.
RfDS anbefaling nr. 1 om masseovervågning, 5.
februar 2014.
RfDS anbefaling nr. 2 om unødig registrering af
personers politiske forhold, 17. marts 2014.
RfDS oplæg om outsoucing af it-drift i
Retsudvalgets Arbejdsgruppe, 23. oktober 2014.
EU domstolens afgørelse om logningsdirektivets
ugyldighed, 8. april 2014.
Rådet for Digital Sikkerhed, Toldbodgade 12, 1253 København K, Danmark - CVR-nr.: 34757488
Web: www.digitalsikkerhed.dk Mail: [email protected]