Hej,
On Wed, 2013-01-02 at 14:49 +0100, Erik Josefsson wrote:
Hoppar vildt nedan! On 01/02/13 14:30, Martin Millnert wrote:
<Hoppelihoppeli>
(En lite mer seriös fotnot: Om data finns eller inte finns sparad i en datastruktur där det faktiskt går att relatera den till personnummer --
Om du skulle säga "person" istället för "personnummer" här, får det några konsekvenser för ditt resonemang?
Jo, person är nog mer korrekt "juridiskt sett".
Jag frågar därför att jag nyligen frågade EDRis Data Protection Work Group (som jag f.ö. själv är subscrajbad till även om jag inte bidrar med nån specialistkompetens utan snarare tvärt om, med dumma frågor) om MAC-adress ska räknas som personuppgift.
Min egen åsikt: Ett Ethernet-chip har i regel en unik MAC-adress som default aktiverad och programmerad. Så långt som en enhet, tablet, telefon-whatever har Ethernet i sig och denna enhet går att koppla till en person på ett träffsäkert sätt, så kan man säga att MAC-adressen är likställd med person-ID på nåt vis.
Och det ska den, enligt EDRis ändringsförslag till DPR (och antagligen DPD också, ska jobba lite med dom i eftermiddag): "the MAC address is a unique identifier and covered under our [EDRis] amendments and possibly also under the COM wording."
Här är min enda feedback att det är smart att använda lämpliga referenser till vad en MAC-adress faktiskt är (Definierad inom IEEE 802-familjen av standarder AFAIK), så man inte råkar klubba en lag som har sönder Internet och liknande om efterlevd. :-)
Bör även tillägga att de enda MAC-adresser som FRA och dylik fiberavlyssnings-baserad signalspaning per default får se tillhör operatörers routrar, frånsett just IP-paket innehållandes Apple / Google API-anrop till den amerikanska signalspaningen, där de som Gilmore påpekar även finns MAC-adresser ibland.
<hopp>
Testtjänsten skulle enkelt kunna automatisera hela eller delar av anmälandet.
Anmäler mig härmed :-)
//Erik
:)
/M