Sensorer skaper personverntrøbbel

Han fant ut på strømmåleren hvor mange som var på soverommet og når naboen kom hjem fra elgjakt. Jo smartere huset blir, jo viktigere er det at du tenker på personvernet.Sensorene i bygget gir deg ekstraarbeid som du kanskje ikke hadde tenkt på. Så fort det er mulig å koble inneklimadata til en enkeltperson, er de nemlig en personopplysning.

GDPR

Dermed står du midt i en lang rekke med EU-krav. Kort og grovt forklart: Hver enkelt person som du har data om, skal ha gitt samtykke. De har rett til å få tilgang til opplysningene, til å få rettet feil, til å få slettet dem og til å få overført dataene til andre.Det er snakk om GDPR, EUs forordning for personvern. Advokat Øyvind Eidissen Ransedokken i Føyen Torkildsen bruker sensorene som kartlegger og registrerer inneklimadata, som eksempel. De dataene er det mulig å koble til enkeltpersoner, ikke minst hvis bygget har adgangskontroll.

Behandlingsansvarlig

– Du bruker dataene til å optimalisere driften, til tilstandsrapporter, til forvaltning av bygg, til planlegging av ressursbruk og til kartlegging av flyt av mennesker, ramser Ransedokken opp.– Du har adgangskontroll, besøksregistrering, kantineregistrering, kameraovervåking og apper. Så fort du begynner å koble dataene mot den enkelte på et kontor, er det personopplysninger.På fagmøte i Norsk innemiljøorganisasjon forklarte Øyvind Eidissen Ransedokken hvordan inneklimadataene må behandles som andre personopplysninger, der det må til en egen behandlingsansvarlig som har ansvaret for å overholde pliktene.

Oversikt på soverommet

NMBU-professor Tormod Aurlien beviser at innemiljøovervåkingen ikke bare er en vag fremtidsvisjon. Han har testet hjemme hos seg selv, med den nye AMS-strømmåleren:– Jeg oppdaget hvor mange som var på soverommet mitt til hvilke tidspunkter. Det er fantastisk skummelt. Jeg kunne si til naboen at «jaså, det var da du kom hjem fra elgjakt?». Jeg kan ha oversikt over alt i livet til den som bor i et hus, sier Aurlien.Han kunne se på dataene fordi utstyret sto hjemme hos ham selv.– Jeg oppdaget at fordi jeg var i et rom, gikk energiforbruket 90 watt ned. Nå har vi mange smarthusprodukter som er så utrolig bra at data som dette ligger i harddisker eller i ett eller annet minne ett eller annet sted, konstaterer han.

Helseopplysninger

Øyvind Eidissen Ransedokken sammenligner med Cambridge Analytica-saken.– Facebook solgte til selskaper som brukte dataene aktivt til å manipulere oss som sluttbrukere. Nå har vi i hvert fall et lovverk med strenge sanksjoner, sier han.– Mange synes det er tåpelig at du kommer inn under GDPR-reglene for eksempel når du kartlegger partikler i hjemmet. For hvor farlig er det? Men hvis du går lenger ned i materien, skjønner du hvorfor det er viktig. Se for deg folk som får helseproblemer fordi de har fått for mye radon i hjemmet sitt, og så sitter du og kringkaster disse opplysningene fordi du er for dårlig på sikkerhet, skisserer Ransedokken.

Sertifisering

Den som er nærmest enkeltpersonen og bestemmer formålet med å registrere dataene, er behandlingsansvarlig. Den behandlingsansvarlige må ha oversikt over alle prosessene i virksomheten som involverer personopplysningene, og dataene skal slettes så fort det ikke er bruk for dem lenger.Teknisk direktør Erlend Bolle i Airthings, som lager sensorer, skulle gjerne hatt flere og bedre godkjenningsordninger og sertifiserte målere. Forskningsdirektør Britt Ann Høiskar på Norsk institutt for luftforskning, på sin side, maner til forsiktighet når det er utendørs forurensning som skal måles:– Rimelige sensorplattformer er ikke rett frem – de må brukes med omhu. Måling av partikler med optiske målemetoder krever god karakterisering av partiklene og kunnskap om måleprinsippene, sier Høiskar.