Vad säger lagen? Kameraövervakning i entréer till flerfamiljshus

| Av Hanna Stenvall | Tipsa redaktionen

Det blir ett allt vanligare och viktigare medel för det säkerhetsmässiga och brottsförebyggande arbetet med kameraövervakning, såväl i offentliga miljöer som hos privata fastighetsägare.

Kameraövervakning anses typiskt sett utgöra ett intrång i den personliga integriteten hos de som övervakas. Användning av kameraövervakning är därför kringgärdat av både lagstiftning och andra regulatoriska föreskrifter.
I ett nytt avgörande från Högsta Förvaltningsdomstolen, HFD, har domstolen generellt underkänt kameraövervakning i entréer i flerfamiljshus, såvida inte särskilt starka skäl motiverar sådan övervakning.

De rättsliga förutsättningarna för att använda kameraövervakning regleras i två olika lagstiftningar, lagen om allmän kameraövervakning, LAK, och personuppgiftslagen, PuL.
LAK tillämpas för kameror som är riktade mot platser dit allmänheten har tillträde. För att kameraövervakning som omfattas av LAK ska vara tillåten krävs tillstånd från länsstyrelsen, som även är tillsynsmyndighet under LAK.
För kameraövervakning riktad mot andra platser än sådana dit allmänheten har tillträde och som innebär en automatiserad behandling och lagring av personuppgifter, gäller i stället PuL. Inomhusutrymmen i skolor, personalutrymmen på arbetsplatser och entréer i flerfamiljshus är exempel på sådana platser dit allmänheten inte anses ha tillträde. Sådan övervakning faller alltså inte under LAK och kräver inget tillstånd från länsstyrelsen. I stället tillämpas PuL och tillsynen utförs av Datainspektionen.

Ljud- och bildupptagning genom kameraövervakning anses i regel vara så kallat ostrukturerat material, vilket i princip innebär att behandlingen är tillåten enligt PuL så länge den registrerades personliga integritet inte kränks – den så kallade ”missbruksregeln”.
Huruvida kameraövervakning kan anses vara kränkande avgörs, enligt Datainspektionen, bland annat av syftet med och behovet av övervakning, vilken plats som ska övervakas, vilken information som lämnas om att platsen är kameraövervakad, graden av känslighet för de uppgifter som kan komma att registreras, hur länge det inspelade materialet sparas och vilka som har tillgång till det, samt tillträde till det övervakade utrymmet.

De övervakade måste under alla omständigheter klart och tydligt bli informerade om kameraövervakningen.
För att kameraövervakning ska vara tillåten, måste alltså intrånget i de övervakades integritet vara proportionellt i förhållande till övervakningens ändamål och de effekter som övervakningen medför. Om sådan proportionalitet inte kan visas, är övervakningen i regel att anse som kränkande och alltså därmed otillåten. För att kameraövervakning i entréer och portuppgångar till flerfamiljshus ska vara tillåten måste behovet av övervakning vara mycket starkt.

Fastighetsägarna Sverige, SABO, och Hyresgästföreningen nådde i april 2010 en branschöverenskommelse avseende behandling av personuppgifter, inklusive kameraövervakning, vid uthyrning av bostäder. Överenskommelsen har godkänts av Datainspektionen. I branschöverenskommelsen uttrycks att det normalt inte är accepterat med kameraövervakning i entréer och trapphus som man måste använda sig av för att komma in i bostaden.
Sådan kameraövervakning får bara ske i undantagsfall om behovet är mycket starkt. Som exempel på omständigheter som enligt branschöverenskommelsen kan motivera användning av kameraövervakning anges exempelvis trapphus som har blivit tillhåll för obehöriga personer - som frekvent gör sig skyldiga till allvarligt våld eller hot om våld på personer som bor i huset.
En generell förutsättning för tillåten kameraövervakning är, enligt branschöverenskommelsen, att hyresvärden inte har kunnat komma tillrätta med problemet på annat sätt, till exempel genom väktare eller effektiva larm- och låssystem.

I december 2011 meddelade HFD dom i ett mål mellan en privat hyresvärd och Datainspektionen rörande hanteringen av personuppgifter vid kameraövervakning av en entré i ett flerfamiljshus (mål nr 6914-09).
I detta fall hade hyresvärden placerat övervakningskameror som var riktade mot entrén för att filma in- och utpassering genom porten. Hyresvärden menade att syftet med övervakningen var att förebygga och förhindra skadegörelse och andra brott, öka hyresgästernas trygghet samt förebygga olyckor. Kamerorna var rörelsestyrda och inspelat material lagrades på en fastlåst kodad hårddisk. Det var bara fastighetsägaren/-skötaren som hade tillgång till materialet och materialet sparades i högst två veckor. Vidare hade information om övervakningen lämnats till befintliga och tilltänkta hyresgäster.

Vid bedömningen av om kameraövervakning kan anses vara kränkande eller inte, konstaterar HFD att hänsyn ska tas till:
• syftet och behovet av bevakningen,
• vilken plats som övervakas,
• vilka som har tillträde till platsen,
• vilken information som lämnas,
• hur länge materialet sparas och
• vem/vilka som har tillgång till materialet.

I likhet med underinstanserna fann HFD att kameraövervakning i entréer i flerfamiljshus generellt måste betraktas som ett intrång i boendes och besökandes personliga integritet. För att sådan övervakning inte ska vara kränkande krävs det att det finns ett påtagligt behov av övervakning, som väger tyngre än den enskildes intresse av att inte bli övervakad.
HFD ansåg inte att hyresvärden hade kunnat visa att de aktuella fastigheterna skulle vara särskilt utsatta för brott eller att det i övrigt fanns något påtagligt behov av kameraövervakningen. Övervakningen bedömdes mot denna bakgrund vara kränkande i den mening som avses i PuL, och därmed otillåten.

Utöver HFD:s dom har Datainspektionen i flera beslut under 2011 bedömt tillåtligheten av kameraövervakning i entréer till flerfamiljshus. Särskilt intressanta är två snarlika fall, som på grund av omständigheterna har bedömts helt olika av Datainspektionen. Kamerorna var i båda fallen synliga, rörelsestyrda och påslagna dygnet runt. I bägge fallen lagrades inspelat material i högst 14 dagar och det huvudsakliga motivet till övervakningen angavs i båda fallen vara att motverka skadegörelse och obehöriga intrång.
I det ena beslutet, som omfattade AB Svenska Bostäders kameraövervakning av entréer på tre adresser i Rinkeby, ansågs övervakningen vara tillåten (dnr 1868-2010).
I det andra beslutet, avseende Bostads AB Mimers kameraövervakning på två adresser i Västerås, bedömdes dock kameraövervakningen vara otillåten enligt PuL (dnr 1745-2010).

Av besluten kan utläsas att skillnaden mellan de båda fallen var dels att Svenska Bostäder kunde påvisa större faktiska problem med skadegörelse och obehöriga intrång, dels att Svenska Bostäder hade försökt komma till rätta med problemet genom att diverse andra metoder, som elektroniska nycklar samt rondering med väktare och bovärdar. Svenska Bostäder hade dessutom gett de boende utförlig information om övervakningen och satt upp klisterlappar vid platserna för övervakningen. I fallet med Bostads AB Mimers ansåg Datainspektionen att hyresvärden inte hade visat att behovet av övervakningen var tillräckligt starkt eller att hyresvärden genom förebyggande åtgärder försökt komma tillrätta med problemen på annat sätt.

Sammantaget kan konstateras att Datainspektionens praxis är betydligt striktare för övervakning av entréer än andra utrymmen i flerfamiljshus, som soprum, tvättstugor och källargångar.
Övervakning av entréer anses generellt möjliggöra en mer ingående kartläggning av de boendes umgängeskrets och vanor, inte minst eftersom även gäster och besökare har tillgång till entréer och trapphus. Det krävs därför särskilt starka skäl för att sådan övervakning ska vara tillåten. Den senaste tidens praxis från Högsta Domstolen och Datainspektionen pekar också på vikten av att använda kameraövervakning i sista hand, alltså endast efter att andra metoder har visat sig ineffektiva.

Daniel Svensson Lundqvist och Julia Hedbäck


Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Så nystades IT-härvan upp

Nyligen startade rättegången mot huvudmannen i det malmöbaserade kriminella gäng som misstänks ligga bakom den största IT-härvan i Sverige.

Öppet hus hos Försvarsmakten

Igår, söndag, var det försvarsfokus på Gärdet i Stockholm när Försvarsmakten ordnade en försvarsdag för allmänheten.

Finalisterna redo för Security Awards

Säkerhetsbranschens egna pris delas ut i oktober.

Han avgår som vd

Microsoft automatiserar säkerheten för Windows 10

Assa Abloy köper amerikanskt bolag

Coop i Kristianstad anställer vakter

Arkiv

50 appar sprider skadlig kod

Dataintrångsliga sprängd

Synlig polis minskar oron

Enligt Brottförebyggande rådet, Brå, oroar sig allt fler svenskar för att bli utsatta för överfall eller misshandel. I en undersökning listas de motåtgärder som svenskarna tror på.

Kameror och robotar kan vara hackade

Svenskarna gillar säkerhetskameror

Ingen går säker för skadlig kod

Massiva attacker av skadlig kod, ransomware, har blivit högsta mode bland cyberkriminella.

Militärkrubb till 19 000

Fazer är huvudleverantör av lisvmedel och måltider till Sveriges största militäröving på 20 år- Aurora 17.

Aurora 17 kommer att märkas

Nu vill säkerhetsbranschen kliva in på arenan

Ransomware- årets affärssuccé

På CPX Sweden, säkerhetsföretaget Checkpoints seminarium om cybersäkerhet som hölls i Stockholm nyligen, talade Magnus Sköld, säkerhetsingenjör, om den senaste tidens ransomware-attacker ur ett lite annorlunda perspektiv.

Svenskar slarvar trots riskmedvetenet

Cykelhjälmsanvändningen står still

Forskning kan hejda våldspiral

Kupp mot modebutiker

Nu utreds våld mot närstående

PCI-DSS skyddar väl mot datastöld

IT-och telekomföretaget Verizon publicerade på måndagen sin årliga rapport om betalkortsäkerhet, kallad Verizon 2017 Payment Security Report. Den visar att säkerhetsstandarden PCI DSS verkligen ger ett gott skydd mot stöld av kortinnehavares data ur betalsystemen.

Ny chefsekonom på Svensk Handel

Släpp reglerna – se till sammanhanget!

Statsministern polisanmäld

Krafttag mot falska nyheter

Brist på insikt om GDPR

Ljusteknikföretag till börsen

Amerikansk certifiering säkrar dataflöden

Stockholm har valt säkerhetsleverantör

Cyberkriminella utbildar on-line

Svensk styrka till Somalia

Nätskurk hittad

Securitas-vd utsedd

Sänd till en kollega

0.146