AIS, nå definert som personopplysning.

[SamH]

Nærings- og fiskeridepartementet har etter klage, definert AIS-data som persondata. Konkret var det et lite fiskefartøy, uten AIS-plikt, registrert som enmannsforetak.
"Presumptivt er eieren om bord" og dermed er data fra fartøyet i bevegelse en personopplysning. Dette kan jo fort også omfatte lystbåt.
Tro om ikke Marinetraffic og andre liknende tjenester kan få mye problemer relatert til dette. Jeg skrur av rapporteringen min så fort jeg er tilbake i båten inntil det er avklart.

https://fiskarlaget.no/index.php?option=com_fabrik&view=details&formid=5&rowid=2113&itemid=110

[Bitteliten]

Tollvesenet gjør det samme når de sjekker fortolling av båt og reparasjoner inn til Norge. De går fra AIS til call sign til NIS/Nor til valutaregisteret og til EUs felles system for båter i tollager.

[SamH]

Det skulle bare mangle, men det var ikke det som var bekymringen min, men det at AIS-info (i noen tilfelle) nå er definert som personopplysninger. Det setter store spørsmålstegn til Marinetraffic's, og andre "uten særlig hjemmel", mulighet til å videreformidle informasjonen uten filtrering. Om det i praksis er mulig er vel også et spørsmål.  

EU-lovgivning, GDPR.

[Grand Banks jr]

Strengt tatt vil dette slik jeg forstår det senke sikkerheten til sjøs. For da vil ikke Marinetraffic og andre lenger kunne vise hvem som er hvor. GDPR vil hindre dem. 

 

Men det er mulig de vil få lov å vise at det er et fartøy der, og om det er i bevegelse eller ikke. Men uten informasjon knyttet til fartøyet. Så du vet ikke om du møter en hobbyfisker i 15 fot eller en Princess på 50. 

 

Jeg antar at de store fartøyenes AIS fremdeles ikke blir rangert som "personinformasjon".

[Gunga Din]

SamH skrev for 2 timer siden:

Nærings- og fiskeridepartementet har etter klage, definert AIS-data som persondata. Konkret var det et lite fiskefartøy, uten AIS-plikt, registrert som enmannsforetak.
"Presumptivt er eieren om bord" og dermed er data fra fartøyet i bevegelse en personopplysning. Dette kan jo fort også omfatte lystbåt.....

som jeg leser det, så er vel antagelsen grunnet just på enkeltpersonforetak.

på en fritidsbåt kan det vare flere ombord, kan vare flere eiere, kan vare utleid etc......hvem som er ombord er ikke like selvsagt!?

 

«det er en presumsjon (juridisk: antagelse) for at eier av et enkeltpersonforetak som eier et fiskefartøy på 10 meter, er om bord i fartøyet når dette er i bevegelse.»

 

 

[Arne2]

Det finnes jo uansett ikke noe generelt forbud mot å publisere personopplysninger, slik som for eksempel navn, adresse, telefonnummer, osv. Det som etterlyses i denne saken, det er jo en særskilt lovhjemmel for å kunne bruke AIS data til å ilegge gebyr.

[Popeye70]

38 minutes ago, Grand Banks jr said:

Strengt tatt vil dette slik jeg forstår det senke sikkerheten til sjøs. For da vil ikke Marinetraffic og andre lenger kunne vise hvem som er hvor. GDPR vil hindre dem. 

 

De vil fremdeles kunne gjøre det, men brukerne må samtykke til at deres informasjon benyttes på denne måten.

 

Hvordan man skal kunne håndtere en så enorm mengde samtykker er en aldri så liten hodepine, for samtykkene må dokumenteres og lagres i tilfelle noen (relevante myndigheter eller brukere) ber om å få se på dette.

[SamH]

 

21 minutes ago, Arne2 said:

Det finnes jo uansett ikke noe generelt forbud mot å publisere personopplysninger, slik som for eksempel navn, adresse, telefonnummer, osv.

GDPR legger som default at det ikke publiseres, eller lagres personopplysninger uten nødvendig hjemmel. Så persay er det et generellt forbud mot det. Dine egne persondata kan du gjøre hva du vil med. Men gir du de til andre må det inn en egen avtale for hvordan de skal behandle dine data.  Som nevnt over er det også krav til innsikt, sletting osv. Ingenting er enkelt med dette. Når nå iallefall en del av fiskeflåtens ais-data er definert som personopplysning, er i utgangspunktet Marinetraffic i en sits hvor de bryter loven. Omfanget er rimelig stort, det er mange som blir rapportert, og det er mange som rapporterer, som jo også bryter GDPR. 

[shipahoy]

Grand Banks jr skrev 57 minutter siden:

Strengt tatt vil dette slik jeg forstår det senke sikkerheten til sjøs. For da vil ikke Marinetraffic og andre lenger kunne vise hvem som er hvor. GDPR vil hindre dem. 

Marinetraffic er uansett ikke egnet til å bidra til å øke sikkerheten. Da må du ha egen mottaker i båten.

[Grand Banks jr]

@shipahoy, der er jeg uenig med deg så lenge de viser sanntid oppdateringer (med justeringer hvert 2 minutt eller så). De viser jo ikke bare båter med "fattigmanns AIS" men ekte AIS også.

 

Men er enig i at ekte AIS mottaker ombord er vesentlig bedre. Nå snakker jeg ut fra at alternativet er ingen AIS og kun bruke øynene.

 

Uansett er ikke GDPR i veien for at Marinetraffic kan publisere alle båter posisjon (basert på AIS), men dataene må anonymiseres.  Dvs at de feks kan vise at "der er det en båt" og "der er det en båt". De kan også vise fart. Men det er ikke tillatt å vise informasjon som kan identifisere en person, eller i stor sannsynlighet kan brukes til å identifisere en person. Så slepespor over x minutter blir ikke tillatt regner jeg med. 

 

Alt over gjelder ikke dersom en person har tillatt at AIS med info vises. Så feks Bjørn og andre som bruker Marinetraffic til å vise hvor de er på hentetråder etc vil nok få lov til det fremover også, ved å gi sitt samtykke.

Redigert 30.Juni.2020 av Grand Banks jr (see edit history)

[Gunga Din]

Vill en sånn her dom få prejudikat i hele EØS-området, kanskje mer ett spm til en advokat !?

[SamH]

Gunga Din skrev Just now:

Vill en sånn her dom få prejudikat i hele EØS-området, kanskje mer ett spm til en advokat !?

Spørsmålet er jo også hvilke lover som er lagt til grunn av Fiskeridep. Norsk lovgivning overgår GDPR der den er strengere, og det kan jo være noe der.

[Arne2]

51 minutes ago, SamH said:

GDPR legger som default at det ikke publiseres, eller lagres personopplysninger uten nødvendig hjemmel. Så persay er det et generellt forbud mot det.

 

Det står vel ikke akkurat det i GDPR og den nye personopplysningsloven som mange tror. Se beskrivelse av grunnprinsippene her. 

https://lovdata.no/dokument/NL/lov/2018-06-15-38/KAPITTEL_gdpr-2#KAPITTEL_gdpr-2

Man kan selvfølgelig ikke utlede av disse prinsippene at det ikke er mulig å publisere båtposisjoner på kart.

Når man har en saklig grunn og lagringen av data er nødvendig så er det mangt å mye som er lov. 

Redigert 30.Juni.2020 av Arne2 (see edit history)

[SamH]

 

Artikkel 6.Behandlingens lovlighet

1. Behandlingen er bare lovlig dersom og i den grad minst ett av følgende vilkår er oppfylt:

[Arne2]

7 minutes ago, SamH said:

Artikkel 6.Behandlingens lovlighet

1. Behandlingen er bare lovlig dersom og i den grad minst ett av følgende vilkår er oppfylt:

 

Og så har artikkel 6 en del mer innhold som i praksis medfører at det er ganske gode muligheter for å lagre og bruke personopplysninger.

 

https://lovdata.no/lov/2018-06-15-38/gdpr/a6

I praksis så samles "peronopplysninger" inn i "bøtter og spann", uten at dette nødvendigvis bryter med kravene i GDPR.

Redigert 30.Juni.2020 av Arne2 (see edit history)

[SamH]

Notert at du mener det er greit. Fiskeridep er uenig med deg. Næringslivet som jeg kjenner det også.

[Arne2]

6 minutes ago, SamH said:

Notert at du mener det er greit. Fiskeridep er uenig med deg. Næringslivet som jeg kjenner det også.

 

Nei. Artikkelen vedrørende Fiskeridep omhandler jo en helt annen rettsproblemstilling. Den handler jo om manglende hjemmel for å gi gebyr.  

Redigert 30.Juni.2020 av Arne2 (see edit history)

[SamH]

"Nærings- og fiskeridepartementet fant derfor at AIS data for fartøyet er personopplysninger, som dermed krever særskilt hjemmel for å benyttes."

Vet ikke om jeg gidder mer nå.

[Arne2]

For å benyttes til det aktuelle formålet og i den aktuelle sammenheng.

 

Ellers så står det vel også:

 

I den aktuelle saken la departementet til grunn at Sjøfartsdirektoratet kunne behandle AIS-data fra fartøyet og benytte seg av disse opplysningene for å ilegge rederiet overtredelsesgebyr ved brudd på sjøsikkerhetsregelverket. 

Fordi saken hadde reist prinsipielle spørsmål og derfor fått langs saksbehandlingstid, ble gebyret satt til kr. 0.

 

 

Redigert 30.Juni.2020 av Arne2 (see edit history)

[Kjellg]

Er dere sikker på at dette er beskyttete personopplysninger? 

[Grand Banks jr]

Alle opplysninger som kan brukes til å identifisere en person er personopplysninger. Feks telefonnummer, IP adresse (selv om den ikke er direkte knyttet til personen), navn, eierskap etc. 

 

Men dersom man har legitim grunn til å samle inn personopplysninger uten samtykke så er det ok, men det krever strenge rutiner for at ingen andre skal kunne få tilgang til opplysningene. 

 

For eksempel har et webhotell-selskap lovlig grunn til å samle IP adresser og lagre det i et definert antall dager, fordi disse opplysningene er viktige dersom det skulle skje et serverangrep. 

 

Dermed kan nok norske myndigheter definere at de har legitim rett til å samle inn AIS-opplysninger og lagre dem. Med hjemmel i å overholde forvaltning og evt redningsaksjoner. Men det er vel ikke gjort frem til nå. 

 

Det er i alle fall slik jeg har forstått dette.

Redigert 30.Juni.2020 av Grand Banks jr (see edit history)

[Popeye70]

4 hours ago, Arne2 said:

Når man har en saklig grunn og lagringen av data er nødvendig så er det mangt å mye som er lov. 

 

Man er uansett nødt til å følge GDPR. Artikkel 5 (prinsipper) og 6 (lovlighet) er sentrale i så måte.

[Mulligan]

Men kameraovervåking av fiskere ser ut til å være OK.

 

Kamera om bord.

[Chiefengineer]

I utgangspunktet har man valgt å frivillig sende ut informasjon om eget fartøy så snart man setter en AIS ombord , uten at det er lovpålagt. Er dette uklart for noen?

 

I så tilfelle må man ha misforstått det som ligger i kjernen av selve systemet.

[SamH]

Ignoransen er fantastisk. Skulle ikke tro det var mulig.