Kan nytt sandlådeprojekt göra trafiken säkrare och samtidigt bevara integriteten?

Se som Markdown
5 minuter läsning • Felix Morling • DATASKYDDSFöRORDNINGEN • 2 oktober 2025
  1. Vad är Trusted Execution Environment?
  2. Deltagarna i projektet är Volvo, Ericsson och CanaryBit
  3. Innovation och GDPR – dataskyddsombudets roll

Integritetsskyddsmyndigheten (IMY) har startat ett nytt projekt i den regulatoriska sandlådan i samarbete med Volvo, Ericsson och CanaryBit. Målet är att undersöka hur trafikdata kan delas mellan aktörer som Trafikverket och andra samhällsaktörer på ett sätt som både stärker trafiksäkerheten och skyddar den personliga integriteten.

Många fordon genererar redan redan enorma mängder data genom fordonens kameror och positioneringssystem. Dessa uppgifter kan vara en del i att förutse risker, förebygga olyckor och skapa smidigare trafikflöden. Samtidigt är de känsliga eftersom de ofta innehåller personuppgifter, exempelvis information om förare, registreringsnummer eller bilder på människor i trafiken.

För att lösa den konflikten testar deltagarna om så kallad Trusted Execution Environment (TEE) kan möjliggöra säker bearbetning av data i en skyddad miljö, vilket minskar risken att obehöriga kan komma åt informationen. TEE är en s.k. Privacy Enhancing Technology (PETs).

Projektet är det andra som IMY genomför i sandlådan under hösten, något som blivit möjligt tack vare ett utökat budgetanslag. Ambitionen är att slutsatserna från projekten ska sammanställas i publika rapporter som andra aktörer kan dra nytta av – både inom fordonsindustrin, offentlig sektor och tech-branschen.

Vad är Trusted Execution Environment?

TEE är en tekniklösning som gör det möjligt att behandla data i en särskilt skyddad del av en enhet – isolerad från övriga applikationer och operativsystem. Det innebär att även om en dator, mobil eller fordonssystem skulle bli komprometterat av skadlig kod, så förblir informationen i TEE otillgänglig för obehöriga. Tekniken används redan idag i exempelvis banktjänster, betallösningar och digitala identitetslösningar för att skydda känslig information. Inom trafikområdet kan samma princip tillämpas för att säkra att behandlingen av personuppgifter görs integritetsvänligt utan avkall på funktionalitet.

Det som gör TEE särskilt intressant i ett dataskyddsperspektiv är att bearbetningen sker i en ”förseglad” miljö. Det betyder att både själva data och de algoritmer som används för att behandla dem hålls åtskilda från resten av systemet. Denna isolering minskar kraftigt risken för dataläckage, obehörig åtkomst eller manipulation. Samtidigt skulle TEE kunna möjliggöra att känsliga uppgifter – exempelvis positioneringsdata, registreringsnummer eller videoströmmar från fordon – kan analyseras, aggregeras och anonymiseras utan att enskilda individer identifieras.

För företag och myndigheter innebär s.k. PETs konkreta möjligheter att utveckla datadrivna tjänster utan att göra avkall på skyddet för integritet. Det är den balansen IMY:s sandlådeförsök nu försöker etablera i praktiken.

Deltagarna i projektet är Volvo, Ericsson och CanaryBit

Projektet är placerat i IMY:s regulatoriska sandlåda, där företag får möjlighet att utveckla och testa innovationer under myndighetens vägledning. Här kan nya tekniker analyseras i en kontrollerad miljö, innan de används brett på marknaden.

Med hjälp av TEE-teknik hoppas man kunna hitta lösningar som ger både affärsnytta och samhällsnytta. Om trafikdata kan delas på ett ansvarsfullt sätt öppnas dörren för bland annat:

  • Ökad trafiksäkerhet – genom att upptäcka risker och varna både förare och myndigheter.
  • Minskad olycksrisk – genom att dela realtidsdata med exempelvis Trafikverket.
  • Effektivare stadstrafik – genom smartare trafikplanering i komplexa miljöer.
  • Innovation i bilindustrin – genom nya digitala tjänster för både förare och samhället.

Men vägen dit är inte enkel. Riskerna för integriteten är många och kräver både tekniska och juridiska lösningar. Resultatet av dessa projekt är ofta intressanta för flera aktörer än den bransch deltagarna representerar, då det ger insyn i hur IMY resonerar kring (i detta fall) TEE-teknik.

Innovation och GDPR – dataskyddsombudets roll

En nyckelfråga i liknande initiativ är hur innovation kan förenas med GDPR och ett starkt integritetsskydd. Här kan expertis från en konsult som dataskyddsombud göra stor skillnad. Genom att delta i projekt redan i utvecklingsfasen kan dataskyddsombudet:

  • Säkerställa att GDPR-kraven uppfylls från början.
  • Bidra till riskanalyser och konsekvensbedömningar (DPIA).
  • Identifiera juridiska gråzoner där praxis saknas.
  • Ge företagen trygghet inför en bredare lansering.

Projektet visar att framtidens trafiksäkerhet inte enbart handlar om teknisk utveckling, utan också om att bygga system där integritet och innovation går hand i hand. Genom att kombinera nya tekniska lösningar med tydlig vägledning från IMY kan både samhälle och näringsliv ta del av nyttan – utan att riskera individens rättigheter.

Nästa möjlighet för företag att ansöka om plats i den regulatoriska sandlådan kommer våren 2026. Intresseanmälan öppnar i november 2025 på imy.se.

Senaste inlägg

Ljus dashboard med tre upphöjda kort som visualiserar tillsynens tre spår: systemstabilitet, ekonomisk brottslighet och konsumentskydd, med små accentdetaljer i orange.

6 februari 2026

Finansinspektionens tillsynsprioriteringar 2026 – detta behöver finansiella företag hantera nu
Läs mer
bilden visar två jurister och en checklista.

6 februari 2026

Juridiska fallgropar mindre organisationer
Läs mer
Illustration i Material Design som visar tre jurister framför symboler för AI-krets, lekplats och övervakning, som representerar IMY:s fokusområden offentlig AI, barns integritet och brottsbekämpning.

5 februari 2026

IMY:s prioriteringar 2026 – vad betyder de för din organisation?
Läs mer