Utrulling av AMS-målere: Er kundens personvern ivaretatt?

AMS-målerne vil samle inn personopplysninger slik at nettselskapene må forholde seg til personopplysningsloven på en ny måte. Forventede nye krav til "privacy by design" og "privacy by default" vil kreve at personvern er bygd inn i AMS-systemene. Samtidig vil utrullingen av AMS-målerne representere en anledning for nettselskaper som har ambisjoner om å bruke AMS-systemene til noe mer enn å fakturere strøm, til å innhente nødvendige samtykker for å kunne drive markedsføring, kryssalg av tjenester m.v. Tiden for å tenke gjennom forholdet til personopplysningsloven er nå.

data_protection

Informasjon fra AMS-målerne kan ved nærmere analyse gi informasjon om husholdningens vaner og preferanser. Det kan omfatte alt fra når man går til sengs, når man kommer hjem fra jobb, feriefravær, om og når man ser på TV, bruker datautstyr, husholdningsmaskiner og annet som er koblet til strømnettet. Datatilsynet anser disse opplysningene som personopplysninger fordi de kan kobles til en konkret huseier eller leietaker. 

Selv om opplysningene fra AMS-måleren bare brukes for å fakturere strømforbruket, stiller personopplysningsloven krav til nettselskapene om informasjonssikkerhet og internkontroll. Nettselskapene må sikre at opplysningene som samles inn ikke kan komme på avveie, for eksempel ved at systemene både er sikre for inntrengning utenfra, og at kun de ansatte som trenger opplysningene for sitt arbeid får tilgang. Det skal heller ikke lagres mer detaljerte opplysninger enn strengt nødvendig for å fakturere korrekt strømforbruk, og opplysningene skal deretter slettes. Brukes underleverandører i behandlingen av personopplysningene, må databehandleravtaler inngås. Fremtidige krav til ”privacy by design” innebærer at hensynet til personvernet må utgjøre en integrert del av tjenesteutviklingen, og bygges inn i hardware og grunnleggende plattformløsninger.

Med enkle grep kan AMS-måleren gjøres til en plattform for nye tjenester, slik som automatisk styring av strømforbruket, innbruddsalarm, trygghetsalarm med videre. Datasporene som samles inn av AMS-målere kan sammenlignes med de datasporene man etterlater seg når man surfer på Internett.  Slike dataspor kan i seg selv ha kommersiell verdi fordi de kan brukes til å forutsi hvilken informasjon, produkter og tjenester kundene kan ha interesse for. AMS-målerne er i denne sammenheng en del av den nye bølgen av såkalte ”smarte” ting som genererer informasjon om våre fysiske liv (”Tingenes Internett”). Også tredjemenn, for eksempel nettselskapenes eventuelle samarbeidspartnere, kan være interesserte i og villige til å betale for informasjon fra AMS-målerne. Det var neppe muligheten til å tilby fjernstyrt termostatstyring som medførte at Google, som har blitt et av verdens mest verdifulle selskaper ved å selge informasjon om vår adferd på Internett, valgte å bruke 20 milliarder kroner på å kjøpe Nest Labs, et selskap som tilbyr smarthustjenester.   

Dersom data fra AMS-målerne skal brukes til annet enn fakturering av strøm, for eksempel til rettet markedsføring av andre tjenester fra nettselskapet eller dets samarbeidspartnere, utlevering av data til tredjemann osv., må nettselskapet forholde seg til flere regler i personopplysningsloven. Det viktigste her er behovet for å skaffe et lovlig behandlingsgrunnlag for bruk av opplysningene. Dette vil i praksis være samtykke fra kunden.

For at et samtykke skal være gyldig må samtykket være både informert, aktivt og frivillig. Nettselskapet må informere om hvilke opplysninger som skal behandles, for hvilket formål, og hvem andre opplysningene eventuelt vil bli videreformidlet til. Kravene til aktivt og frivillig samtykke innebærer at samtykket ikke kan være en forutsetning for selskapets leveranse av strøm. Samtykke kan derfor ikke innhentes via aksept av standardvilkår. Allerede i dag legger Datatilsynet til grunn at man ikke kan forutsette at kunden har samtykket bare fordi kunden ikke eksplisitt har sagt nei til slik bruk. Gjennomføring av EUs nye personvernforordning i norsk rett vil, slik utkastet til ny forording ser ut i dag, både skjerpe kravet til standardinnstillinger som i høyeste mulige grad ivaretar hensynet til personvern (”privacy by default”) og skjerpe sanksjonene ved overtredelse av personvernlovgivningen.  

All erfaring tilsier at det blir vanskeligere å implementere løsninger for å ivareta grunnleggende personvernhensyn i ettertid. Tidlige feil kan koste dyrt. Nettselskaper bør derfor allerede nå skaffe seg en oversikt over hvilke krav personopplysningsloven stiller til deres AMS-systemer og ta stilling til om selskapet har ambisjoner om å bruke informasjon fra AMS-målerne til annet enn ren fakturering av strøm. Har man det, kan for eksempel utrullingen av AMS-målerne være en god arena for innhenting av aktivt samtykke fra kunden for den type bruk av AMS- data som kan bli aktuelt fremover.