Leverandører av sanntidstjenester må være åpne om hva slags informasjon de samler inn

Berlin-gruppen la i august 2016 frem en anbefaling om personvern og informasjonssikkerhet for tjenester som kommuniserer mellom to parter via internett, såkalt VoiP. Leverandørene må sørge for kryptering og være åpne om hva som samles inn, mener gruppen.

Berlin-gruppen er en internasjonal arbeidsgruppe av personvernmyndigheter og -organisasjoner. Datatilsynet deltar aktivt i Berlin-gruppen og var vert for møtet der anbefalingen ble vedtatt. Anbefalingen gjelder alle som har å gjøre med tjenester som bruker sanntidskommunikasjon, slik som lovgivere, leverandører, tilsynsmyndigheter, utviklere, og brukere.

Sanntidskommunikasjon - Berlin-gruppens anbefalinger

  1. Det skal være åpenhet om hva slags informasjon tjenestene samler inn, lagrer, bruker, samt om den videreformidles til noen og hvordan opplysningene sikres. Informasjonen skal tilpasses leserens forståelsesnivå.
  2. Kommunikasjonen i tjenestene skal være beskyttet fra ende til ende (ende til ende-kryptering).
  3. Kun nødvendige data skal lagres. Mengden data som samles inn og brukes skal begrenses, for eksempel ved å bruke ikke sporbare identiteter. Dette kalles minimalisering.
  4. Tilbyderne skal begrense mengden personopplysninger som blir lagret og behandlet til hva som er nødvendig for å gjennomføre tjenesten. Dette skal være satt som standardinnstilling i løsningene.
  5. Omfanget av trafikkdata som vises til andre skal begrenses. Dette gjøres blant annet med å begrense bruken av unike identifikatorer i kommunikasjonen. 
  6. Det skal være mulig å bruke disse tjenestene selv om du bruker tilleggstjenester som for eksempel skjuler din identitet og plassering.
  7. Løsninger for sanntidstjenester skal tilby oppdateringer så snart nye oppdateringer er nødvendige. Dette skal være satt som standardinnstilling i løsningene.
  8. Tjenestene skal utformes slik at tilstrekkelig gode sikkerhets- og personverninnstillinger er standard.