Oplysninger, om hvilke personer der gemmer sig bag hvilke IP-adresser, falder ind under persondatalovens forbud mod lagring af unødvendige oplysninger. Det har det norske Datatilsyn slået fast i en usædvanlig afgørelse.
Datatilsynet har bedt teleselskaberne Tele2 og Lyse Tele om at slette IP-adresse-oplysninger efter tre uger. Samtidigt har tilsynet gjort det klart, at det samme princip gælder for de øvrige teleselskaber, skriver Aftenposten.
"Selskaberne har brug for oplysningerne for at kunne udfærdige fakturaer og sørge for driften. Men indenfor tre uger må oplysningerne slettes for altid," hedder det i afgørelsen fra Datatilsynet i Norge.
Nyhedssitet Torrentfreak bemærker, at det nu bliver særdeles vanskeligt for rettighedshavere at forfølge nordmænd for ulovlig fildeling.
"Processen med at overvåge fildelere, indsamle bevismateriale og opstille dataerne i et acceptabelt format kan være tidskrævende. Og dertil skal man lægge den tid, det tager, at komme ind i retssystemet og få en dommerkendelse, der kan få internetudbyderen til at udlevere oplysninger om kunderne - det kommer alt sammen til at tage mere end 21 dage. Ved den tid (når bevisindsamling og dommerkendelse er klar, red) vil data være væk og beviserne betydingsløse, fordi man ikke længere kan identificere den påståede krænker af ophavsretten," lyder det.
Danmark har på flere punkter næsten samme lovgivning som Norge på området - men der er afgørende forskelle. Derfor vil det danske Datatilsyn ikke følge i de norske fodspor.
Persondataloven herhjemme kan vige for særregler, og det gør den blandt andet i telelovgivningen og i forbindelse med terrorlovens logningsbekendtgørelse i Danmark, fortæller kontorchef i Datatilsynet, Lena Andersen.
Af samme grund er det højst usandsynligt, hun ville komme til at gøre som sin norske kollega:
"Jeg har svært ved at se, hvordan vi kan komme ind i en sag om sletning efter tre uger, når der gælder et krav om opbevaring i et år," siger hun til ComON.
En tre ugers frist ville desuden komme i karambolage med EU.
Den skrappe danske logningsbekendtgørelse er bygget på EUs datalagringsdirektiv som siger, at tele-data skal gemmes i minimum seks måneder og maksimalt 24 måneder.
Hvorvidt Norge, der ikke er EU-medlem men alligevel med sin status som EØS-land følger nogle af EU-reglerne, også skal rette sig efter datalagringsdirektivet, er endnu ikke afklaret.
Premium
Thomas Vinding Petersen tiltrådt som CISO for Uno-X i Danmark: Her er hans vigtigste opgaver lige nu