Så ska smarta byggnader klara GDPR-kraven

sensors
Golvvärme och Co2 luftfuktighetsmätare. Foto: Nicole Heinemann
Publicerad 2019-05-07

Smarta hus behöver samla in och ibland lagra data om de boende, men hur är det förenligt med GDPR? Ny rapport ger riktlinjer för fastighetsaktörer.

I takt med att ny teknik och digitalisering kan användas för att bygga hus med minskad energiförbrukning, bättre inomhusmiljö och system som bidrar till hälsa och säkerhet, intresserar sig allt fler fastighetsaktörer för smarta byggnader. Driftskostnaderna kan bli lägre och efterfrågan på smarta tjänster förväntas öka bland de boende.

Miljöoptimeringar av smarta hus innebär dock att allt fler sensorer installeras i bostäder och andra inomhusmiljöer. De samlar in data som i många fall också lagras, vilket kan strida mot GDPR.

För att utvecklingen av kommersiella smarta hus ska kunna ta fart, behövs tydligare riktlinjer. Vilken typ av data får lagras? Hur länge? Vilka har tillgång till den?

I april släpptes slutrapporten GDPR och smarta byggnader, som en del av projektet Digitaliseringen av samhällsbyggnadssektorn.

Tanken bakom projektet är att det behöver vara enkelt att bygga smarta hus i enlighet med GDPR för att varken bryta mot lagen, hamna i etiskt tvivelaktiga tillämpningar eller avskräcka kommersiella fastighetsaktörer från miljöoptimeringar. Rapporten ger kommersiella fastighetsaktörer vägledning kring hantering av data och visar hur arbetet med GDPR kan bli enklare. Författarna menar att saker som tydlig ansvarsfördelning, opt-outs, pseudoanonymisering och samtycken kan vara till hjälp, liksom att hantera GDPR på organisatorisk snarare än teknisk nivå.

Cyril Holm, Juridiska institutionen på Stockholms universitet, har lett projektet i samverkan med KTH Live-In Lab, Filosofiska institutionen KTH, Akademiska hus, och HSB.

GDPR och smarta byggnader (pdf 1,5 MB)

Fakta:

Digitaliseringen av samhällsbyggnadssektorn är ett delprojekt inom Smart Built Environment, ett strategiskt innovationsprogram som syftar till att realisera de möjligheter som digitaliseringen innebär.

GDPR är en förkortning av engelskans ”The General Data Protection Regulation”. Dataskyddsförordningen på svenska.

Tillhör: KTH Live-In Lab
Senast ändrad: 2019-05-07