EU-kommission: Vi kender ikke til strid om MAC-adresser andre steder end Danmark

Danmark kan blive en prøveklud, når det handler om at finde en løsning på, at EU’s cookiedirektiv ikke tillader trafikovervågning ved hjælp af den unikke MAC-adresse i smartphones. Kommission kender ikke til andre tilfælde.

shareline

EU: Vi kender ikke til strid om MAC-adresser uden for DK

Når Erhvervsstyrelsen i disse dage undersøger fremtiden for trafiksystemer, der opsnapper MAC-adressen fra bilisters smartphone, er der ikke nødvendigvis meget hjælp at hente fra de øvrige EU-lande. I hvert fald kan EU-Kommissionen ikke pege på andre lande i samme situation som Danmark.

»Kommissionen er ikke blevet gjort opmærksom på lignende tilfælde i andre EU-medlemslande,« oplyser kommissionens eksperter, der dog understreger, at medlemslande kan have behandlet problemstillingen uden at inddrage kommissionen.

Kommissionen kendte godt til det igangværende arbejde i Erhvervsstyrelsen, da Version2 henvendte sig.

Trafikovervågning ved hjælp af opsnapning af MAC-adresser er på grund af EU’s direktiv for e-privacy ikke tilladt uden samtykke. Systemet er installeret i flere kommuner, hvoraf flere nu har valgt at sætte overvågningen på pause, mens Erhvervsstyrelsen er i tænkeboks.

Selskabet bag systemet, Blip Systems, har tidligere forklaret, at systemet ikke gemmer de indsamlede MAC-adresser, men hasher og rehasher dem allerede ude i sensoren. Man kan således ikke finde frem til en specifik person ud af det data, der opbevares.

Som en hovedregel vil Europa-Kommissionen ikke kommentere på et specifikt system, som det der er taget i brug i Danmark. Men kommissionens eksperter antyder dog, at man er enig i Erhvervsstyrelsens tolkning: At opsnappe mac-adresser falder ind under unionens privacy-direktiv.

»Hvis et hvilket som helst system indebærer at indsamle information fra folks telefoner, for eksempel en identifier gemt i en smartphone, som identificerer enheden – og som også kobles til personens placering – så falder det ind under Artikel 5(3),« lyder det blandt andet i svaret fra kommissionen.

EU-Kommissionen understreger, at reglerne ikke er rettet mod en bestemt teknologi, som for eksempel cookies, til trods for at regelsættet ofte kaldes cookiedirektivet. Formålet er at beskytte borgernes privatliv – blandt andet ved at forhindre, at borgere ubevidst trackes ved hjælp af identifiers i elektroniske enheder, lyder det fra EU-Kommissionen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Palle Madsen

Så må det jo også være forbudt at sammenkæde MAC adresser (eller lignende) på folks private wlan accesspoints med deres fysiske placeringer.
Det er da anvendt i stort skala af både Google og Apple - og sikkert også Microsoft.
Det bliver brugt som en del af positioneringstjenesterne i både Android og Apple enheder.
Det kan da ikke være gået hen over hovedet på ALLE de mennesker der har været på banen i forbindelse med udarbejdelsen af sådanne regler.

  • 3
  • 1
Morten Friberg
  • 4
  • 0
Palle Madsen

Jeg har givet samtykke til at de må bruge min enhed til at opsamle og anvende den slags.
Men jeg (som ejer af wlan udstyret) har ikke givet tilladelse til at andre må opsamle den slags info om mit AP. Så jeg har fx ikke givet tilladelse til at Apple må bruge info om hvor mit AP befinder sig da jeg ikke har noget kundeforhold til Apple.

  • 4
  • 0
Morten Friberg

Har du ret i. Interessant problemstilling.

Hvis de kun anvender de AP's der broadcaster SSID, så synes jeg ikke det er en så grov overtrædelse, som at registrere MAC's fra telefoner. Her vælger man aktivt, at alle skal kunne se det. Men det er selvfølgelig ikke ensbetydende med, at man giver samtykke til at de kan registrere data.

  • 0
  • 0
Kim Kaos

Problemet er jo at mange af os har givet tilladelse til meget mere end vi aner og forsat gør det selvom vi bilder os ind vi har styr på hvad vi skriver under på.

Nogle gange står vi også i bussen og skal lige åbne en app og så popper der en eller anden rettelse op til noget vi før har skrevet under på og siger vi ikke ja til de nye rettelser så er dele af vores mobil lukket indtil vi svarer (ja) så vi kan komme videre - eller så er det en sen nattestund der tikker en besked ind om den og den rettelse og igen siger vi ja så vi kan forsætte med det vi nu er igang med.

Og før vi får set os om så har vi lovet vores sjæl og førstfødte bort.

  • 3
  • 0
Christian P. Broe Petersen

Mon ikke det er fordi de fleste andre lande er ret ligeglade med en helt igennem til grin cookielov, som kun generer brugerne, og som ikke giver nogen mening at anvende mod trafikovervågningen.

Når man tænder sit wifi og bluetooth dermed sender sin mac adresse ud, så vil det blive logget rundt omkring. Det forstår jeg ikke problemet i. Især ikke, når man aktivt går rigtig meget op i, at umuliggøre sporingen.

Samtidig vil man nu give FET lov til at aflyttet danske statsborgere uden dommerkendelse?! Er trafikanalysen så ikke helt til grin at overhovedet gide reagere på?

  • 0
  • 2
Jesper Lund

Hvis de kun anvender de AP's der broadcaster SSID, så synes jeg ikke det er en så grov overtrædelse, som at registrere MAC's fra telefoner. Her vælger man aktivt, at alle skal kunne se det. Men det er selvfølgelig ikke ensbetydende med, at man giver samtykke til at de kan registrere data.

Din telefon broadcaster formentlig også MAC adresser, ligesom et AP broadcaster MAC og SSID. Muligvis broadcaster din telefon et antal SSID på APs som du tidligere har været forbundet med. Det afhænger af den software som kører på din telefon.

Jeg har svært ved at se forskellen.

Skal din ret som borger til at blive beskyttet mod overvågning være afhængig af nogle tekniske designvalg, som du ikke har nogen indflydelse på, og som du heller ikke bliver informeret om? (meget få er klar over hvad deres telefon broadcaster; medmindre du har lavet en trafikanalyse vil du ikke vide det).

Det synes jeg ikke.

Jesper Lund
Næstformand, IT-Politisk Forening

  • 4
  • 0
Peter Jensen

Jeg forstår stadig ikke, at kun nogle kommuner har sat deres overvågning på pause.
Hvor vital kan informationen være for trafiksystemet? Det er vel allerhøjest nogle langsigtede forskelle der giver mening at kigge på, trafikken bevæger sig nu x% langsommere på denne strækning og vi kan se at trafikken primært holder stille I kryds y og z - ergo skal vi ind og kigge på disse kryds.
Jeg har mine tvivler, så hvorfor ikke sætte systemerne på stand by indtil der a) er fundet en løsning der lovliggør det eller b) skrotter systemet når det fastslås endegyldigt at det ikke bliver tilladt.

Hvis en politiker havde fortsat en åbenlys ulovlig handling (I håb om at den på et tidspunkt blev lovlig) ville vedkommende være ude af politik meget hurtigt. Når en kommune gør det, så, ja, så sker der ingenting.

  • 1
  • 0
Log ind eller Opret konto for at kommentere