En icke tidsbegränsad lagring av privatpersoners resrutter och restider med allmänna kommunikationer via ”smartkort” var ett av de exempel jag tog upp i min motion Personlig integritet till Stockholmsförbundets stämma.
Det fick exemplifiera en av många integritetskänsliga åtgärder och beslut som fattats utan en genomförd analys av systemets konsekvenser och utan ett genomarbetat regelverk.
Nu larmar Datainspektionen om att reseuppgifter lagras alldeles för länge.
Reseinformation om enskilda personers resor kan räknas som allmän handling och sparas då utan tidsbegränsning enligt arkivlagen. Datainspektionen vill därför att det tas fram regler som säkerställer att uppgifterna inte sparas längre än nödvändigt.
Datainspektionens begäran om lagreglering är i högsta grad befogad.
Dessutom är det är bara några veckor sedan inspektionen kunde konstatera att det är för lätt för anställda på svenska myndigheter att komma åt personuppgifter
En integritetsinskränkande åtgärd kan i sig verka rimlig eller befogad men varje åtgärd måste sättas in i ett systematiskt sammanhang. Bristen på sammanhang kan leda till att de sammanlagda effekterna av nya beslut inte blir uppmärksammade.
Ledstjärnan måste vara att varje åtgärd analyseras i grund, vägs samman med andra integritetskänsliga åtgärder och att ett regelverk för hantering utarbetas innan åtgärden genomförs.
Den nya teknikens möjligheter till övervakning och kartläggning har inga gränser och vi måste skydda oss mot de icke planerade effekter som leder in i kontrollsamhället