Datatilsynet accepterer nu, at bibliotekerne kan fortsætte med at sende ukrypterede e-mails med oplysninger om reserverede bøger.
Dermed går Datatilsynet stik imod tilsynets tidligere udmeldinger.
Datatilsynet oplyste således først på sommeren til Biblioteksstyrelsen, at forfatternavn og titel på bestilt eller hjemkommet materiale er fortrolige oplysninger.
Tilsynet mente derfor, at oplysningerne ikke måtte kædes sammen med e-mailadresser eller navnet på låneren i ukrypterede emails, sådan som bibliotekerne hidtil har gjort.
Men nu må bibliotekerne altså alligevel godt sende de pågældende emails ukrypteret.
På Datatilsynets hjemmeside fremgår det, at tilsynet efter en drøftelse i Datarådet er indstillet på at gøre en særlig undtagelse fra de sikkerhedskrav, som Datatilsynet generelt stiller til offentlige myndigheder.
Undtagelsen gælder foreløbig i en periode på fem år, oplyser direktør i Datatilsynet, Janni Christoffersen, til Computerworld.
- Der er ikke ændret på Datatilsynet genrelle opfattelse af, at der er tale om oplysninger af fortrolig karakter, der ikke skal sendes ukrypteret, men vi gør her en konkret undtagelse, siger Janni Christoffersen.
Datatilsynets undtagelse begrundes med, at afsendelse og modtagelse af krypterede emails "endnu ikke er særligt udbredt i befolkningen."
Det er ifølge Datatilsynet en forudsætning for afgørelsen, at Biblioteksstyrelsen og bibliotekerne fortsætter arbejdet med at indføre løsninger, "der generelt højner sikkerhedsniveauet for transmission af oplysninger over internettet."
I Biblioteksstyrelsen oplyser konsulent Leif Andresen, at man tager den nye afgørelse til efterretning.
- Jeg går ud fra, at de biblioteker, der har ændret deres praksis efter Datatilsynets første udmelding, nu vil gå tilbage til den tidligere praksis. Det gør vi også på tjenesten Bibliotek.dk, siger Leif Andresen.
