Microsoft har udsendt en e-mail med flere hundrede synlige e-mailadresser. Dermed blæser det op, mens sikkerhedsorganisationen DK-Cert stadog forsøger at rydde op efter den spamstorm, der spredtes til flere tusinde firmaer efter en e-mail blev sendt fra Danmarks Eksportråd med utilslørede modtager-adresser.
Microsoft har nemlig udsendt sit månedlige nyhedsbrev, OEM System Builder, med samtlige 297 modtager-adresser synlige i modtager-feltet.
Dermed kan man ikke alene se, hvem der abonnerer - man kan også spamme medabonnenter, sælge adresserne videre, eller håbe på at adresserne bliver opsnappet - en ting, der er blevet pinagtigt aktuelt med mailen fra Danmarks Eksportråd.
- Vi har sagt før, at den slags er en overtrædelse af persondataloven. Man skal sikre sig, at adresserne ikke kan ses. Folk bliver kede af, at deres adresser bliver spredt på den måde, siger direktør i Datatilsynet, cand. jur. Janni Christoffersen.
Ingen straf til Microsoft
Lovgivningen er helt klar på området. Persondatalovens paragraf 41, stk. 3, er utvetydig:
Den, der er ansvarlig for at sende data ud, skal sørge for, at mail-adresserne ikke falder i de forkerte hænder og derved risikerer at blive misbrugt.
Det har Datatilsynet tilmed slået fast igennem indtil flere afgørelser i sager, der er blevet anmeldt til tilsynet.
Det får ikke de store konsekvenser for Microsoft, hvis mailfejlen bliver anmeldt til Datatilsynet.
- Vi har ikke ressourcer til at gå ind i sådan en sag af egen drift, og vi plejer ikke at se, at den slags bliver politianmeldt. Derfor ser man ikke bødestraffe i disse tilfælde. Men ofte straffer det næsten virksomheden mere, når pressen går ind i det, forklarer Janni Christoffersen.
Det er en 'ups'
Det har ikke været muligt at få fat i den person, der har sendt mailen og som er ansvarlig for fejlen. Det har heller ikke været muligt at få fat i vedkommendes chef eller få en forklaring på, hvordan det kunne ske.
- Hun er gået for i dag, men jeg skulle sige undskyld. Det var en fejl, lyder det fra receptionisten, da Computerworld Online kontakter Microsoft.
Janni Christoffersen har dog et kvalificeret bud.
- Det er ofte en 'ups', hvor folk kommer til at sætte adresserne ind i det forkerte felt, siger hun med henvisning til de mange lignende sager, der lander på tilsynets bord.
