På Oslo Lufthavn Gardermoen er det plassert skjermer i avgangshallen som viser estimert ventetid i sikkerhetskontrollen. Dette er en ordning de begynte med sommeren 2010.

- Vi begynte med å bruke Bluetooth, men ettersom flere og flere slo av denne funksjonen, begynte vi å bruke Wi-Fi-signaler i stedet, sier medierådgiver ved Oslo Lufthavn Lasse André Vangstein til Nettavisen.

Les også: Flyplass skal overvåke hvert skritt passasjerene tar

Uvitende passasjerer

Gardermoen bruker et system som måler hvor enheten, altså en telefon, nettbrett eller lignende, befinner seg i terminalen. Signalene hentes inn to ganger, i starten av køen og når passasjeren går ut av sikkerhetskontrollen.

- Det er ikke relevant hvor mange ganger signalet blir registret, dette kommer ikke opp som noen identifiserbar info. Vi følger kun én enhet, ikke en person. Vi kan ikke en gang identifisere om det er snakk om et nettbrett eller en telefon signalet kommer fra, sier Vangstein.

Passasjerene i sikkerhetskontrollen blir ikke informert om at det blir hentet inn signaler fra telefonene deres, og Vangstein mener det heller ikke finnes noen grunn til å opplyse om det.

- Dette er et måleinstrument, det er ikke overvåkning. Vi har tolket loven dithen at dersom vi hadde innhentet opplysninger om signalet hadde vi måttet informere passasjerene om dette, men det er kun snakk om et vilkårlig signal, sier Vangstein.

Han understreker at dataene de henter brukes for å yte en service til passasjerene.

- Ventetid i sikkerhetskontrollen er noe passasjerene våre er veldig opptatte av og vi får gode tilbakemeldinger på ordningen, sier Vangstein.

- Må be om samtykke

- Man må be om samtykke eller tillatelse før man behandler personopplysninger, sier fagdirektør Atle Årnes i Datatilsynet.

Årnes sier Gardermoens argumentasjon om at dette ikke er behandling av personopplysninger ikke holder mål.

- Hvis man leser personopplysningsloven paragraf to, står det definert hva en personopplysning er, og det er noe som unikt kan identifisere en person, sier Årnes.

Årnes argumenterer at siden det er såkalte MAC-adresser systemet plukker opp på, så vil det være enkelt å finne ut hvem det er som står i køen, for hver MAC-adresse er individuell. Man har en MAC-adresse for Wi-Fi og en annen for Bluetooth, og ingen har lik adresse som deg, så det blir som et slags fingeravtrykk.

Medierådgiver på Gardermoen Lasse André Vangstei understreker at når systemet plukker opp på en MAC-adresse, genereres det en kode som gjør at detektoren kun mottar koden og ikke MAC-adressen.

- Det er umulig å backtracke signalene, og dette er i tråd med EU-direktiver. Dataen blir også slettet umiddelbart etter at vi har hentet ut informasjonen, sier Vangstein.

- Så klart man kan spore tilbake, for selv om det genereres en kode så kan man selvfølgelig identifisere en unik person. Dette systemet identifiserer jo en unik person på punkt én, når man stiller seg i kø i sikkerhetskontrollen og på punkt to, når man går ut av sikkerhetskontrollen. Og så ser man hvor lang tid akkurat den personen har brukt, sier Årnes.

- Bør informere passasjerene

Årnes sier ordningen kan virke nok så uskyldig i forbindelse med beregning av ventetid, men at det er mer omfattende enn man kanskje skulle tro.

- Tenk hvis en butikk begynner med det samme. De begynner å registrere hvor i butikken kundene går og hvor lenge de blir i hver reol, kan de bruke samme argumentasjonen som sikkerhetskontrollen? Et annet eksempel er de som vil måle fart i trafikken på samme måte, sier Årnes.

Han understreker at dette er en problemstilling som blir mer og mer aktuell for Datatilsynet, og er noe de jobber mye med.

- I utgangspunktet burde Gardermoen ha avklart bruken av dette systemet med oss. Også bør de i hvertfall informere passasjerene om hva som gjøres, og fortelle dem at deres Wi-Fi-signal som inneholder info om dem blir hentet inn. De burde også informere om hva informasjonen brukes til og om den blir slettet umiddelbart eller ikke, sier Årnes.

Oslo Lufthavn sier de ikke ønsker å gjøre noe som er i strid med gjeldene lovverk, og kommer med en invitasjon til Årnes.

- Vi inviterer gjerne Datatilsynet opp hit til Oslo Lufthavn slik at de med egne øyne kan se hvordan systemet fungerer og hvordan vi bruker og sletter dataene vi henter inn, sier Vangstein.