Nederländsk vägledning om smarta städer
Den nederländska dataskyddsmyndigheten, Autoriteit Persoonsgegevens (AP), publicerade nyligen en forskningsrapport om smarta städer som även innehåller rekommendationer till landets kommuner.
Ny teknik används allt mer för att ha uppsikt över det offentliga rummet: Tänk på WiFi och Bluetooth-spårning, kameror (kan även vara kroppsburna eller mobila) samt sensorer som samlar in data om trafik eller buller. Kommuner använder alltmer denna teknik för att bättre kunna optimera, påverka och hantera det offentliga rummet. Enligt rapporten utgör detta en risk för medborgarnas integritet och andra grundläggande rättigheter.
AP noterar att nederländska kommuner inte alltid iakttar kraven i dataskyddslagstiftningen tillräckligt. Undermåligt utvecklade smarta lösningar kan enligt AP komma på bekostnad av individuella friheter.
Fortsättningsvis anser AP att den nederländska smarta staden nått en vändpunkt. Den är för närvarande ett lapptäcke av små projekt som måste växa till en sammanhållen vision om användningen av teknik och data i det offentliga rummet.
Ansvarsfullt införande av ny teknik
AP uppmanar nederländska kommuner att utveckla smarta städer ansvarsfullt. För att förhindra att Nederländerna blir ett övervakningssamhälle vill AP att kommuner ska närma sig frågan med mer eftertanke och med medborgarna i fokus.
AP anser att ny teknik kan göra staden säkrare och mer beboelig. Samtidigt varnar rapporten för farorna med “dataism”, tron på att alla problem kan lösas med data. AP vill att kommuner blir bättre på att involvera medborgarna i beslutsfattandet och att de stärker den demokratiska kontrollen.
Rekommendationer
AP vill att nederländska kommuner följer dessa riktlinjer:
• Följ grunderna i GDPR på rätt sätt – Finns det en rättslig grund och är det ens nödvändigt att behandla personuppgifter för att uppnå syftet? Om svaret är nej kan kommunen inte införa den tänkta lösningen.
• Använd konsekvensbedömningen som ett verktyg – Det är ofta obligatoriskt för kommuner att genomföra en konsekvensbedömning. Kommuner bör överväga att publicera sina konsekvensbedömningar för att visa medborgarna hur kommunen har skyddat deras integritet.
• Ta ett helhetsgrepp över den smarta staden – Varje kommun bör utveckla en heltäckande policy / ramverk för den smarta staden, snarare än att göra det per applikation. Policyn bör omfatta både dataskydd och etik. Policyn behöver också översättas till praktiska riktlinjer för genomförandet.
• Kommunfullmäktige som motkraft – Fullmäktigeledamöter måste utrustas med tillräcklig kunskap och information för att kunna utöva demokratisk kontroll. Ledamöter bör ha tillgång till experter, såsom kommunens egna dataskyddsombud så de kan ställa rätt frågor och få insikt i riskerna för medborgarna.
• Ha tillräcklig bemanning och resurser – Se till att kommunens dataskyddsorganisation kan fungera bra och korrekt kan utföra sitt arbete.
• Upphandla kritiskt – När kommunen köper produkter och tjänster, kontrollera kritiskt om de överensstämmer med GDPR. En leverantör kan hävda det, men stämmer det även in på kommunens tänkta användningsområde?
• Konsultera medborgarna – Att involvera medborgarna är nyckeln till framgång. De känner sin egen livsmiljö bäst och kan bidra med att identifiera riskerna.
• Kartlägg privata sensorer – Undersök hur kommunen kan få kännedom om var privata aktörer placerat sensorer på offentliga platser och dela informationen med medborgarna.
Slutligen är det värt att nämna att AP vill främja en oberoende diskussion och reflektion. AP har låtit en panel av oberoende experter reflektera över rapporten. Deras kommentarer har tagits med i rapporten, utan att redigeras av AP.
Läs mer: Pressmeddelande (Nederländska)
