Den offentlige portal Danmark.dk's netboghandel sender email-kvitteringer for bestilte bøger og pjecer i stil med dem, som Datatilsynet har stoppet fra landets biblioteker.
Datatilsynet vil ikke umiddelbart tage stilling til, om den offentlige netboghandel bør stoppe kvitteringerne, sådan som bibliotekerne er blevet opfordret til.
- Det har vi ikke taget stilling til, og jeg kan ikke på stående fod sige, hvordan vi vil forholde os, siger it-chef Ib Alfred Larsen, Datatilsynet.
Han mener, at spørgsmålet mere er af akademisk interesse end af reel sikkerhedsmæssig betydning.
Netboghandlen på Danmark.dk drives af IT- og Telestyrelsen og gør det muligt at bestille bøger og pjecer, der er udgivet af statslige myndigheder i Danmark.
Når brugerne bestiller materiale, modtager de en ukrypteret e-mail med oplysninger om det bestilte i stil med de kvitteringsmails fra bibliotekerne, som Datatilsynet har stoppet.
Datatilsynet har i bibliotekernes tilfælde vurderet, at forfatternavn og titel på materialet er fortrolige oplysninger. De må derfor ikke i ukrypterede mails kædes sammen med e-mail-adresser eller navnet på låneren.
Hos Datatilsynet vurderer Ib Alfred Larsen umiddelbart, at bestillinger af publikationer og pjecer fra det offentlige ikke er fortrolige oplysninger på samme måde som et boglån.
- Det afslører vel næppe ens personlige tro eller livsfilosofi, at man bestiller en bestemt pjece fra det offentlige, siger Ib Alfred Larsen.
Den synsvinkel vil kunne få konsekvenser for eksempelvis online-boghandlere, der sender ukrypterede e-mails om bestilte bøger til kunderne, vurderer advokatfuldmægtig Birgitte Toxværd hos it-advokaterne Bender von Haller Dragsted.
- Hvis Datatilsynet mener, at bibliotekernes bogudlån er fortrolige oplysninger, der skal krypteres, må det samme gælde for online-boghandleres salg af bøger. Og så ligger publikationer fra det offentlige muligvis i en gråzone, siger hun.
Relevante link