(StudentTorget.no):

Rektor og ledelsen ved UiB på måtte på mandag beklage etter at Bergens Tidende avdekket universitetets overvåkning av både studenter og ansatte. De personlige adgangskortene ble benyttet til å åpne alt fra klasserom til toaletter. Tiden, stedet og data om personen ble lagret i over 90 dager, selv om pin-koden ikke var brukt. Personopplysningsloven tilsier at slik lagring er ulovlig om dette er tilfellet, skriver Studvest.no.
 
UiB-rektor Dag Rune Olsen uttalte at universitetet ikke var klar over at de ikke praktiserte i henhold til regelverket og at feilen skulle rettes opp umiddelbart. Han understreket i tillegg at de aldri hadde noen intensjon om å overvåke studenter, og at det er andre deler ved studieløpet som er mer interessant enn den enkeltes do-besøk.
 
Grunnen til innhentingen av den detaljerte informasjonen skal ha vært for å unngå at uvedkommende skulle komme seg inn på toalettene, og sikkerhet om at riktig person benyttet kortet. Da kortsystemet for to år siden ble fornyet, skal det ha skjedd en feil som førte til at all informasjon ble lagret selv om man ikke benyttet pin kode.
 
Nå kan det se ut til at UiO har begått samme feilen. I følge Universitas viser det seg at UiO også registrerer studenter og ansattes bevegelser, for så å lagre informasjonen i 90 dager.
 
Britt Amundsen Hoel, stabsdirektør i eiendomsavdelingen ved UiO, bekrefter at informasjon fra personlige adgangskort lagres på denne måten, og at formålet med registreringen skal revurderes. Hun fremholder imidlertid at kortterminalene på universitetets toaletter, i motsetning til UiB, skal være frakoblet logging. Stabsdirektøren mener likevel at de fleste av registreringene kan rettferdiggjøres av formålet.
 
Personopplysningsloven sier også at studentene har krav på begrunnelsen for loggingen, i tillegg til hvor dette skjer, og hvor lenge det lagres. Hoel kan ikke opplyse hvorvidt de er informert om dette, og at de nå er i gang med en kartlegging av systemet for å avdekke eventuelle svikter.  
 
Direktøren ved juridisk avdeling i Datatilsynet, Kim Ellertsen, er kritisk til kortregistreringene og påpeker at det er nøyaktig slike tilfeller de har slått ned på tidligere.
 
- Hensikten med å registrere kortpasseringer, er som regel å sørge for at ikke uvedkommende oppholder seg i bygningen, og i vanlig arbeidstid er det nok mennesker på jobb til å passe på dette, uttaler han til Universitas.
 
Han bemerker også at personopplysningsloven tilsier at man ikke skal registrere flere opplysninger enn det som er nødvendig for formålet med behandling, og at det er ulovlig å lagre personopplysninger lenger enn det som er nødvendig for å gjennomføre dette.