KRITISK: Datatilsynets direktør Bjørn Erik Thon er ikke fornøyd med måten SAS har behandlet personopplysninger på. (Foto: NTB scanpix)
– SAS gir persondata uten tillatelse
SAS utleverer personopplysninger om sine passasjerer på flyene til USA, uten at selskapet har fått tillatelse fra Datatilsynet.
Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon
Artikkelen fortsetter under annonsen
Det er på direkteruten mellom Oslo og New York at en rekke av passasjerenes personlige opplysninger rutinemessig blir gjort tilgjengelig for det amerikanske sikkerhetsdepartementet, skriver Bergens Tidende.
Alt fra adresser på hotell/overnattingssted/besøksadresse i USA, betalingsinformasjon og passopplysninger til reiserute og bagasjeopplysninger blir videreformidlet, men uten at Datatilsynet har gitt sin tillatelse til det, skriver avisen.
– Bryter loven
Direktør Bjørn Erik Thon i tilsynet bekrefter at SAS på denne måten bryter Personopplysningsloven.
– SAS må ha tillatelse fra Datatilsynet for å overføre slike data, sier Thon.
Informasjonssjef i SAS Knut Morten Johansen bekrefter at SAS har utlevert opplysninger om passasjerene, men sier selskapet har vært av den oppfatning at det ikke var lovstridig å utlevere disse opplysningene. Han sier SAS og Datatilsynet har diskutert saken tirsdag.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsen– På grunn av at EØS-avtalen på dette punktet foreløpig ikke er gjennomført i harmoni med avtalen EU/USA, så kreves det en særskilt konsesjonssøknad fra SAS til Datatilsynet for Norges del. Dette unntaket med EØS-avtalen for Norge har vi ikke fanget opp som vi burde. Dette beklager vi, men gleder oss over at Datatilsynet sier at vi skal få dette behandlet raskt, sier han til NTB.
Les også: - SAS har ikke en sjanse
EU-regler
Hensikten med amerikanske myndigheters overvåking av flypassasjerene er å forebygge terrorisme og kriminalitet. Flyselskapene som ikke overleverer slik informasjon til amerikanske myndigheter, får heller ikke lande på amerikansk jord.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenJohansen sier SAS følger de retningslinjer som EU har på dette området, og som Norge gjennom EØS-avtalen er forpliktet av. EU har kommet til enighet med USA om hvilke passasjeropplysninger som flyselskapene må oppgi for flyginger til USA.
Artikkelen fortsetter under annonsen– Dette berører alle flyselskaper fra hele EU/EØS-området, og det berører alle nordmenn enten man flyr direkte fra Norge med SAS, eller via Frankfurt med Lufthansa, Amsterdam med KLM, London med British Airways, via Reykjavik med Icelandair og så videre, sier han.
Les også: Full SAS-pilot stanset på Arlanda
Ønsker standard
Tidligere har flyselskapet Continental fått tillatelse fra Datatilsynet til å utlevere såkalte PNR-data. Thon sier SAS må gjøre det samme for at det formelle skal være på plass, men understreker at det ikke er særlig sannsynlig at tilsynet vil sette ned foten og si nei.
– Men vi kan i tillatelsen stille krav til informasjonen til de reisende om oversendelsen av persondata, sier han.
I SAS er man oppgitt over at regelverket er ulikt fra land til land. SAS ønsker derfor en standardisering.
– Ett land kan be om ett sett med informasjon, et annet land kan be om et annet sett med informasjon. Det er dessuten litt bemerkelsesverdig at flybransjen pålegges å frembringe svært mange opplysninger om persondata, mens for eksempel sjøfart og tog – som går over de samme landegrensene, har et helt annet regime. Men vi påpeker bare forskjellen og forholder oss til reglene, sier Johansen.
Les også:
SAS vil ha bonusprogrammet tilbake