Høringssvar vedr. forslag om taxalov
Lovgivning om erhvervsmæssig persontransport i biler falder almindeligvis uden for IT-Politisk Forenings arbejdsområde, men lovforslagets § 20 introducerer et nyt krav i taxaloven om registrering af GPS-koordinater for hver kørselsopgave, hvilket efter vores opfattelse giver anledning til nogle spørgsmål om taxakundernes privatliv og ret til beskyttelse af personoplysninger, som lovforslaget umiddelbart synes at overse.
Vores bemærkninger nedenfor gælder således kun § 20 i lovudkastet.
I afsnit 2.12.3 i de almindelige bemærkninger anfører Transport-, bygnings- og boligministeriet, at kørselskontorets behandling af de nævnte oplysninger er nødvendig for at overholde en retlig forpligtelse, som påhviler den dataansvarlige (persondatalovens § 6, stk. 1, nr. 3). Det anføres videre, at chaufførkortnummeret udgør en personoplysning.
Idet GPS-koordinater ikke er nævnt i listen af personoplysninger i afsnit 2.12.3, formoder IT-Politisk Forening, at ministeriet ikke anser denne oplysning for at være en personoplysning. Efter IT-Politisk Forenings opfattelse kan GPS-koordinater imidlertid i nogle tilfælde være en personoplysning, fordi en person kan identificeres ud fra GPS-koordinater for kørselsopgavens start- eller slutdestination.
Efter persondataloven og databeskyttelsesforordningen, der finder anvendelse i Danmark fra 25. maj 2018, er en personoplysning defineret som ”enhver form for information om en identificeret eller identificerbar fysisk person”. Af betragtning 26 i databeskyttelsesforordningen fremgår det, at ”for at afgøre, om en fysisk person er identificerbar, bør alle midler tages i betragtning, der med rimelighed kan tænkes bragt i anvendelse af den dataansvarlige eller en anden person til direkte eller indirekte at identificere, herunder udpege, den pågældende.”
En del kørselsopgaver vil have kundens bopæl som enten start- eller slutdestination. Specielt hvis kunden bor i et parcel- eller rækkehus (modsat en etageejendom), vil GPS-koordinater for sådanne ture med relativt simple midler kunne udpege taxakunden. Det kræver blot samkøring med en offentligt tilgængelig adressefortegnelse, eksempelvis for telefonabonnenter (”telefonbogen”). GPS-oplysninger for en kørselsopgave, som enten starter eller slutter ved kundens bopæl, vil derfor i mange tilfælde udgøre information om en identificerbar person, og dermed være en personoplysning. Samkøring med en adressefortegnelse med GPS-information ligger inden for rammerne af de midler som skal vurderes for at afgøre om en person er identificerbar, jf. databeskyttelsesforordningens betragtning 26.
Derudover kan man forestille sig, at nogle kørselskontorer vil registrere oplysningerne om kørselsopgaven, jf. § 20, stk. 1, herunder GPS-koordinater, i deres kundesystem, for eksempel hvis kørselskontoret udbyder kørselsopgaver via en app eller et andet web-baseret bestillingssystem. I dag indeholder sådanne kundesystemer typisk alene stamdata om kunden (navn, adresse, telefonnummer og email-adresse). Fremover kan der måske også blive registreret detaljerede oplysninger om den præcise rute for hver eneste kørselsopgave, som kunden har bestilt.
I nogle situationer vil der således være tale om en ganske omfattende registrering af taxakundernes transportmønstre. Det rejser nogle persondataretlige spørgsmål, som minder om dem der er opstået i kølvandet på Rejsekortet, hvor borgernes transportmønstre også bliver kortlagt. Lovforslagets bemærkninger tager ikke stilling til dette.
Lovforslagets § 20, stk. 2 og 5 lægger desuden op til, at oplysninger om kørselsopgaverne skal videregives til offentlige myndigheder. Vi formoder, at det her fra ministeriets side er forudsat, at der ikke skal videregives personoplysninger. Hvis der videresgives oplysninger om de enkelte kørselsopgaver, kan det imidlertid ikke sikres, at der ikke videregives personoplysninger. Det er således ikke utænkeligt, at behandling af oplysninger om GPS-koordinater for kørselsopgaver i en digital trafikløsning uforvarende kan komme til at udstille oplysninger om enkeltpersoner, fordi de kan identificeres ud fra start- eller slutdestinationen.
IT-Politisk Forening er stærkt kritisk over for den registrering af oplysninger om rejseadfærd, som finder sted i forbindelse med brug af Rejsekortet til offentlig transport. Det vil være særdeles uheldigt, hvis en lignende registrering nu i praksis vil blive indført for taxakunder.
Som IT-Politisk Forening læser lovforslaget er det primære formål med registrering af GPS-koordinater at sikre passende kontrolmuligheder over for vognmandsvirksomheder, når taxamarkedet liberaliseres.
IT-Politisk Forening vil derfor opfordre ministeriet til at overveje, om ikke dette formål kan sikres med en mindre indgribende registrering. Det kunne for eksempel være en vis sløring af GPS-koordinaterne for kørselsopgaven, så de første og sidste GPS-koordinater er registreret i passende afstand fra start- og slutdestinationen (enten en passende geografisk afstand eller et tidsrum; eller endnu bedre en tilfældig kombination af de to). På den måde vil man i det mindste kunne sikre, at taxakunden ikke kan identificeres alene ud fra GPS-koordinaterne.
Lovforslagets bemærkninger bør også forholde sig til hvordan taxakunderne personoplysninger skal beskyttes, hvis det tillades, at GPS-koordinaterne for kørselsopgaven registreres direkte i et kundesystem. Når grundlaget for denne behandling af personoplysninger er overholdelse af en retlig forpligtelse, påhviler det lovgiver at sikre den registreredes rettigheder.
IT-Politisk Forening vil anbefale, at der i taxaloven stilles krav om at de slørede GPS-koordinater ikke må opbevares på en måde, som direkte kan henføres til den enkelte taxakunde. Det kan gøres ved at registrere GPS-koordinaterne under et transaktions-ID, som alene fremgår af den kvittering som gives til taxakunden, eller ved anden passende form for pseudonymisering for at beskytte den registreredes rettigheder. Det bør under ingen omstændigheder være tilladt for kørselskontoret at opbevare GPS-koordinater på en måde, som tillader samkøring af flere kørselsopgaver for den samme kunde med henblik på profilering af rejsemønstre.
IT-Politisk Forening skal bemærke, at tekniske og organisatoriske foranstaltninger af denne type vil være eksempler på ”databeskyttelse gennem design”, som jf. artikel 25, stk. 1 i databeskyttelsesforordningen bliver et formelt krav fra 25. maj 2018.
Det vil være meget uhensigtsmæssigt, hvis taxaloven pålægger kørselskontoret en registreringsforpligtelse, som gør det uforholdsmæssigt vanskeligt at overholde databeskyttelsesforordningens krav i eksempelvis artikel 5 (dataminimering og opbevaringsbegrænsning) og artikel 25, stk. 1 (databeskyttelse gennem design).