Enligt Dataskyddsförordningen (GDPR) måste man ha ett särskilt stöd för behandling av personuppgifter. Detta är till för att skydda människors integritet. Barn och unga har ett extra skydd i lagen, förklarar Johan Strand.
– Eftersom de inte har samma möjlighet att säga nej eller förstå vad ett visst ingrepp innebär.
Om pilotprojektet med de digitala armbanden bryter mot reglerna eller inte är svårt att avgöra utan en ordentlig analys av tekniken och de juridiska förutsättningarna, säger han.
– Men det låter ganska ingripande i barnens integritet. Att registrera var de befinner sig är en typ av övervakning.
I alla beslut om övervakning måste nyttan med övervakningen ställas mot integriteten, förklarar han vidare.
– Man måste kunna motivera att det här är nödvändigt och inte kan göras lika bra på något annat sätt.
Spelar det någon roll att armbanden har nummer istället för namn på barnen?– Då ska man i så fall kunna visa att de verkligen inte går att koppla till ett visst barn. Är det ett begränsat antal barn ser jag det som ganska svårt.
För att behandla personuppgifter måste det finnas stöd för detta. Innan något införs eller testas bör man därför titta på om det finns stöd i lagstiftningen, genom att i ett första skede göra en riskanalys.
Anser du att man bör göra det i det här fallet?– Det tycker jag absolut att man bör göra. Det är väldigt svårt att följa reglerna annars.
I riskanalysen tar man reda på ifall en formell konsekvensbedömning måste göras och om det krävs förhandssamråd hos Datainspektionen för att reda ut ifall övervakningen är laglig eller inte. Visar det sig i efterhand att en sådan konsekvensbedömning borde ha gjorts är det ett brott mot regelverket. Enligt digitaliseringsdirektör Johan Högne har en risk- och sårbarhetsanalys gjorts, men vi har fortfarande inte fått se denna.