Borgerindsigt er en bombe under dansk videoovervågning

Har du en kilde til at man bliver dataansvarlig for alle de data som en tjenesteudbyder som man har købt en tjeneste fra opsamler?

Er GDPR så ikke bare lykken for organiseret kriminalitet? Dvs. gøre det ekstra svært at beskytte sig mod tyveri og svindel. Skal EU kun bruges til at beskytte kriminelle? Problemet er da størst ved de offentlige institutioner, der ofte er "kommet" til at "lække" personfølsomme oplysninger. Det er da billigere at begrænse indsatsen til der, hvor problemet oftere optræder. Der hvor der ikke er problemer, er det 100% spildt bøvl. Men de der skal sælge IT-blanketterne (det tager kun 5 min. ) klapper deres små hænder. Hvidvaskreglerne er noget lignende. oplysninger kan findes på virk.dk. Men it-blanketterne betyder blot spildtid, til ingen nytte. LEI-nr kræves for foreninger og mindre fonde skal kunne investere deres penge i værdipapirer, penge der betales til en virksomhed i et skattely. Deres opgave begrænses for danmarks vedkommende til at slå op på virk.dk. Sover Danmark, ellers vedtages regler af folk uden praktisk erfaring?

Jeg kender udmærket til GDPR.

Det spørgsmål jeg stiller er om ejerskabet til data, såfremt man blot køber en service.

Hvis jeg ejer en P-plads og beder et parkeringsfirma patruljere og uddele afgifter, er jeg så ansvarlig for alle de data de opsamler i den proces? Gør det nogen forskel om de patruljerer fysisk eller elektronisk? Gør det nogen forskel om firmaet er placeret i EU eller ej?

Hvis ikke jeg ejer eller behandler data, så er jeg ikke underlagt GDPR. Heller ikke selvom data er skabt som en direkte konsekvens af at jeg har købt en tjeneste. Når et selskab køber mobiltelefoni til alle sine ansatte, så skabes der ganske mange data om dem i mobilselskabets systemer, men det er mobilselskabet, og ikke købende selskab, der står til ansvar for persondata.

Du lægger til grund, at såfremt jeg køber en overvågningsservice, så er jeg ansvarlig for hvordan data behandles, uanset at jeg aldrig har haft data i besiddelse, eller haft indflydelse på deres skabelse. Har du nogen konkrete eksempler på at der er blevet afgjort sager der taler for det?

Man kan forestille sig en form for kædeansvar, så EU-selskaber ikke må købe services fra selskaber der ikke er underlagt GDPR, uanset om EU-selskabets persondata behandles eller ej, men det har der mig bekendt ikke været domme på.

Alternativet er manuel overvågning, da svind (læs: tyveri) ellers vil nå et alt for stort omfang. Det er meget dyrere (læs: varerne kommer til at koste forbrugerne mere) og spild af ressourcer.

Men dit forslag om at sætte det ind i nogle mere regelrette rammer lyder ikke tosset.

Dette er jo endnu et eksempel på overvågning, som man ikke behøvede regulere i gamle dage, fordi det begrænsede sig selv pga. prisen. Nu er omfanget eksploderet pga. fremkomsten af billigt IT-udstyr. Uden regulering har det udviklet sig til anarki, og det skal selvfølgelig styres. Nu øges omkostningen ved at sætte kameraer op. Det er ikke så dårligt et tiltag, mens vi venter på at der måske kommer noget bedre.

Jeg har normalt respekt for Christian Pantons arbejde, men han skal også passe på ikke at plumpe med begge ben og forsvare nogle regler som er gået over gevind. Det gavner altså ikke min frihed, at jeg kan kræve at se nogle billeder, som DSB eller supermarkedet aldrig nogensinde selv ville se, hvis jeg ikke bad om det.

GDPR er en narresut, der sætter fokus på stort set alt andet end det der er problemet!

Videoovervågning i forretninger eller supermarkeder har ingen berettigelse overhovedet.

Alternativet er manuel overvågning, da svind (læs: tyveri) ellers vil nå et alt for stort omfang. Det er meget dyrere (læs: varerne kommer til at koste forbrugerne mere) og spild af ressourcer.

Meget bedre vil det være at stille bedre krav til hvordan det skal foregå, samt hvordan og af hvem billederne må anvendes. Det er ikke svært at kræve at data slettes løbende og kun må anvendes af udvalgte personer/myndigheder og kun i forbindelse med opklaring af kriminalitet.

Den teknologiske udvikling har gjort at overvågningen teoretisk kan misbruges. Men overvågningen har altid foregået og været nødvendig. Frem for at forbyde (indirekte i form af forviklinger) eller fordyre den gavnlige anvendelse af teknologi, bør vi nøjes med at angribe og ulovliggøre selve misbruget. I mine øjne er det lidt ligesom muligt misbrug af offentlige ydelser - det skal ikke løses ved at nedsætte eller fjerne dem, da det går ud over de forkerte - det skal gøres ved at gå efter misbrugerne. At stoppe overvågning hjælper misbrugerne og rammer forbrugerne. Det er fjollet.

Videoovervågning i forretninger eller supermarkeder har ingen berettigelse overhovedet.

Er det ikke bare et spørgsmål om at butikkerne skal købe tjenesten fra en udbyder som ikke er underlagt GDPR?
Hvis butikkerne ikke ejer kameraerne og aldrig ser rådata, men blot kan bede om at få udleveret data for bestemte zoner/tidspunkter, så er de næppe databehandlere.

Det er dine data som er underlagt GDPR. Du skal skal sørge for at dine (personhenførbare) data bliver behandlet ordentligt og hvis du overlader dem til en databehandler (uanset geografi) skal du lave en aftale med vedkommende og tilse at den bliver overholdt. Ejerskabet af udstyret er uvedkommende. Hvis der opsamles data i din butik af andre, så skal du aftale med vedkommende hvordan det foregår - og betale dem for det GDPR bøvl du ikke selv vil have.

EU persondata må slet ikke opbevares udenfor EU, hvilket din databehandleraftale skal sikre,,,

Ironisk nok ville Google eller Facebook med deres diverse AI-algoritmer være de oplagte til at drifte sådan en tjeneste effektivt.

Der kommer et bravallaslag mellem dem (især facebook, tror jeg) og EU vedrørende persondata på et tidspunkt...

Er det ikke bare et spørgsmål om at butikkerne skal købe tjenesten fra en udbyder som ikke er underlagt GDPR? Hvis butikkerne ikke ejer kameraerne og aldrig ser rådata, men blot kan bede om at få udleveret data for bestemte zoner/tidspunkter, så er de næppe databehandlere. Det ville være lidt specielt at man bliver databehandler bare fordi en tredjeparts dataindsamlingsudstyr befinder sig på ens ejendom.

Ironisk nok ville Google eller Facebook med deres diverse AI-algoritmer være de oplagte til at drifte sådan en tjeneste effektivt.

med al respekt virker dit indlæg her som om du allerede har fundet dine frem?

Hvis du nogensinde havde deltaget i et møde med folk fra datatilsynet, hvor en af dem som en del af en dumstædig tirade om det fornuftige og rimelige i en oplagt komplet tåbelig og urimelig krølle på en regel, pludselig lukker øjnene og citerer i flere minutter fra lovtekster ville du også gå ud i skuret og lede :o)

Og når jeg bliver nødt til at slette alle "mine" alumners konti (med samt mails og hjemmesider osv) i løbet af efteråret - til alumnernes store irritation og vrede - fordi en tosset regel kræver at jeg ellers skal skive til hver enkelt, beskrive hvad jeg opbevarer og indhendte deres individuelle godkendelse til at lade det ligge, som de selv kan slette og rette i efter forgodtbefindende - så begynder høtyven at lokke :o)

Men du har ret. Jeg er svær at flytte på et emne, som bekymrer mig en del. Jeg skal nok prøve at være mere åben. Lige med videoovervågning mener jeg dog ubetinget, at reglerne er ukomplette - grænsende til det tossede. Ja, det giver mening at beskytte privatlivet i de (få) tilfælde, hvor optagelser bevares i længere tid eller behandles med henblik på automagisk personkendelse eller tilsvarende. Men det giver ingen som helst mening i de (mange gange flere) tilfælde hvor der blot er tale om en båndsløjfe, som kan anvendes som bevismateriale i stil med et dash-cam eller lignende. Det er grotesk at sondringen ikke er veldefineret - og når den så ikke er det, er det pinligt at et embedsværk ikke er opgaven voksen og selv har modet til at skelne.

Hvad er der sket med "lovens ånd"?

Og så er jeg ikke sikker på at du har ret om omkring det med billeder i foreninger, der skal føre protokol

Jeg er IT mand på et universitet og spilder derfor en betragtelig del af min tid i møder (som ofte burde have været e-mails) med folk som vender og drejer konsekvenserne af de nye forordning. Problemet er, at der endnu ikke rigtig er kommet noget syndeligt ud i form af bekendtgørelser mv fra ministerierne, så folk er på jomfruelig juridisk mark og må gætte på hvad som gælder og hvad der ikke gør. Der er påfaldende mangel på enighed :o) Påstanden om sportsklubberne er ikke min egen; men er fremført af en jurist på et af disse møder. I øvrigt har flere forbund sendt templates til diverse dokumenter ud til klubber, ved jeg fra min kortklub (om DSF har gjort det ved jeg ikke) - fordi klubberne er omfattet i en eller anden (endnu ikke helt velafklaret) grad.

Jeg er selv med i bestyrelsen i en dykkerklub og er redaktør på klubbladet og tager i den forbindelse en del billeder i klubben.

Skægt. Jeg sad i bestyrelsen for Aquarius og lavede klubblad i årevis for snart tredive år siden :o)

Som jeg læser det kan jeg i teorien bede DSB om at udlevere video af mig fra hver morgen og eftermiddag når jeg pendler (anonymiseret, så alle andre på det 10 minutters videoklip skal have slettet ansigter). Og så bede dem om at slette dig fra deres overvågning. Hver dag... Så kommer alle danskere da i arbejde.

Prøv at følge linken i artiklen og derfra linken til en konkret afgørelse fra Datatilsynet. Så vil man se at loven og reglerne er rimeligt fornuftige og man skal have en konkret interesse for at indsigt. Det er ikke nok at man f.eks. Traver ind i et tilfældigt supermarked.

»Som individ kan man sagtens rette henvendelse, uden at man skal have en særlig god grund. Der er generelt meget få undtagelser fra reglerne. Indsigtsretten er et af de kontrolværktøjer, personen har over for behandling af egne personoplysninger, og dem behøver man ingen årsag til at bruge,« forklarer hun.</p>
<p>Det samme er beskeden fra Datatilsynet, der er tilsynsmyndighed på området:</p>
<p>»Hvis man kan identificere en person på billederne, er det i alle tilfælde personoplysninger, som i udgangspunktet skal udleveres, hvis den registrerede beder om det. Der skal rigtig meget til, for at ingen kan genkende en person på billederne, og hvis det er muligt at identificere personer på optagelsen, er der meget snævre muligheder for undtagelse,« påpeger chefkonsulent i tilsynet Mia Staal.

inden virksomheder og befolkning begynder at lede efter fakler og høtyve.

med al respekt virker dit indlæg her som om du allerede har fundet dine frem?

Den konkrete sag handler om overvågningskameraer der overvåger offentligt tilgængelige områder - og gemmer optagelserne til senere brug! Jeg ved ikke i hvilket omfang den slags ting er udbredt i sportsklubber eller til personalefester, men jeg håber helt ærligt det er et ret begrænset fænomen.

Klubber og firmaer der lægger billeder ud fra deres aktiviteter har dermed ikke noget problem i forhold til dette her fordi billederne jo netop er frit tilgængelige. Billeder de ikke vælger at offentliggøre kan måske være et problem, men så kan de jo slettes så problemet forsvinder.

Så må de jo oppe sig?, hvis man selv ejer kameraet og har brug for at melde noget til politiet, kan man jo altid bare eksportere det, og gemme den mindre del i længere tid.

Hvis forretningen har noget at anmelde kan de jo sikre sig at dagens optagelser ikke bliver slettet.

Hvis en kunde er ude for noget (fx taske- eller lomme-tyveri), må vedkommende kontakte butikken, for at sikre optagelserne.

Hvis der sket noget udenfor, hvor politiet mener at gerningsmanden er flygtet ind i butikken, må de få fingeren ud og få sikret data hurtigt.

Jeg er helt med på video-overvågning visse steder, men ikke at det skal være overalt. Heller ikke at det skal gemmes i al evighed.

/Henning

Modsat normal videoovervågning så bliver den information, som medarbejderne bærer rundt på mellem ørerne jo ikke slettet efter 30 dage.

Korrekt. Og dog. Så længe du opfører dig normalt, tror jeg ikke at du vil vække særligt meget opmærksomhed blandt en tilfældig forretnings ansatte.

Til gengæld er den oplysning en del sværere at krydsreferere med andra kilder.

Hvis man kan få udleveret optagelserne fra videokameraerne, hvad så med den hukommelse, som medarbejderne i butikken har? Det er et helt valid spørgsmål!

Medarbejderne lagere også informationer omkring kunderne, og den information må man vel på baggrund af GDPR også kunne få udleveret?

Modsat normal videoovervågning så bliver den information, som medarbejderne bærer rundt på mellem ørerne jo ikke slettet efter 30 dage.

Prøv at følge linken i artiklen og derfra linken til en konkret afgørelse fra Datatilsynet. Så vil man se at loven og reglerne er rimeligt fornuftige og man skal have en konkret interesse for at indsigt. Det er ikke nok at man f.eks. Traver ind i et tilfældigt supermarked.

I følge artiklen er det ikke GDPR der dikterer at der skal udleveres optagelser, den regel eksisterer allerede.

Og så er jeg ikke sikker på at du har ret om omkring det med billeder i foreninger, der skal føre protokol. Jeg er selv med i bestyrelsen i en dykkerklub og er redaktør på klubbladet og tager i den forbindelse en del billeder i klubben. Så da vi kiggede på GDPR så kunne jeg med glæde konstatere at der tilsyneladende ikke var nogen begrænsninger på brug af billeder af foreningens aktiviteter.

"Politiet er desværre nogle smøl, til at bede om materiale." Så må de jo oppe sig?, hvis man selv ejer kameraet og har brug for at melde noget til politiet, kan man jo altid bare eksportere det, og gemme den mindre del i længere tid.

Vi lever i et samfund, hvor der ikke må ske fejl. Man må endelig ikke komme til at skade nogen, fx ved at lække informationer om dem. For at mindske risikoen for fejl vælger man så at pakke den farlige verden ind i systemer, der mangler fodfæste i virkligheden og i praksis ikke er muligt at gennemføre.

GDPR er et godt princip, der er gået over gevind i hovedet på nogle nannystate proponenter. Når sportsklubber skal lave databehandleraftaler for deres hjemmesider og føre protocol over billederne fra årets julefrokost eller når supermarkeder skal indeksere deres videooptagelser kan alle se at noget er komplet plimmelim; men eksemplerne er legio og konsekvenserne i virksomheder og institutioner er kolossale. Ligesom horden af konsulenter der retter systemer eller rådgiver om juridiske implikationer. Kolossal er også regningen for arbejdet...

Vi har endnu kun set spidsen af toppen af isbjerget.

Realitetssans efterlyses. Politikerne, der har gennemført den fornødne lovgivning, må træde i karakter og rette deres fejl. Og sagsbehandlerne i datatilsynet må trække hovedet ud af skyen og udvise lidt kulance inden virksomheder og befolkning begynder at lede efter fakler og høtyve.

Politiet er desværre nogle smøl, til at bede om materiale. Ved jeg af erfaring.

At man skal have ret, til at få udleveret billeder af sig selv fra overvågningsvideoer er vanvid og med til at fjerne en sikkerhed, for at have overvågning af folk der forvolder skader på andre eller stjæler.

Videoovervågning, er ikke ment som et selfie tag selvbord. Så hvordan kan politikere være så idiotiske i lovgivning.

"Hos Dansk Supermarked vil kommunikationskonsulent Kasper Reggelsen ikke afvise, at arbejdsbyrden kan betyde kortere opbevaring af optagelserne eller færre kameraer."

Kan virkelig ikke se problemet / det dårlige ved det, istedet for 30 dage eller mere, vil et par dage til en uge, da typisk være rigeligt til de fleste ting, hvis vi snakker overvågning af kunder o.lign, de reagerer vel på ting her og nu og har behov for at skrue tiden et par timer tilbage hvis noget skulle ske/de mistænker en butikstyv o.lign / reagere på et overfald, you name it.

Altså hvor tit har de rent faktisk haft brug for at gemme det så længe, hvor de ikke bare har kunne reagere hurtigere på at se på det materiale de har, istedet for at udsætte det til senere.

... at vi ikke strammer skruen for hårdt. Ja videoovervågning indebærer at optagelserne bliver gemt i en given periode - oftest 30 dage. Hvis vi skal til at udlevere optagelser, og tilmed redigere dem for at sløre andre, så bliver det et uendeligt arbejde, og mange vil nok droppe overvågningen, og dermed triller vi mindst 20 år tilbage vedr. videosikkerhed. Skal vi så også til at udleverer personoplysninger fra forretningers kundedatabaser, trafikovervågning (hold kæft det bliver en lang optagelse fra København til Ålborg), DR licens, Forsvarets flyovervågning, private der har et kamera der fanger postdamen og skraldemanden, alle kamera fra Tivoli og andre forlystelser ..... jeg kunne blive ved, for vi skal kun gå få meter, før vi lander i et kamerasystem ???