Artikel top billede

Organisation: Gamle logningsdata er et aftalebrud

Det er aftalebrud og problematisk, når det nu viser sig, at teleselskaberne har opbevaret logningsdata i længere tid end et år, mener Institut for Menneskerettigheder.

"Det er et brud på den aftale, som er indgået."

Så klart tolker Institut for Menneskerettigheder teleselskabernes udlevering af mere end 12 måneder gamle logningsdata til politiet, som det fremgår af en afrapportering fra Justitsministeriet til EU-kommissionen.

"Når man laver sådan nogle regelsæt, er det jo vigtigt, at man sikrer, at der bliver fulgt op på dem. For ellers er de ikke meget værd," siger Rikke Frank Jørgensen, som er seniorrådgiver hos Institut for Menneskerettigheder.

Hun hun henviser til tidligere justitsminister Lene Espersens (K) svar på et såkaldt paragraf-20 spørgsmål om tidsfristen for opbevaring af logningsdata, hvor ministeren eksplicit fastslår, at logningsdata ikke må gemmes mere end et år.

"Det er jo soleklar tale fra justitsministeren," siger Rikke Frank Jørgensen om ministersvaret.

Derfor er det ifølge Institut for Menneskerettigheder aftalebrud, når det efterfølgende i afrapporteringen til EU-Kommissionen viser sig, at logningsdata er blevet gemt i længere tid.

Kontroversiel aftale

Ifølge Rikke Frank Jørgensen blev logningsbekendtgørelsen til efter mange års forhandlinger, som stod på imellem den første varsling med anti-terrorloven i 2001 og den færdige logningsbekendtgørelse fem år senere i 2006.

Hun fortæller, at det tog så lang tid, fordi logningsbekendtgørelsen var kontroversiel. Derfor var det svært at blive enige om teknikken, men også politisk var logningsbekendtgørelsen meget diskuteret.

De lange forhandlinger udmøntede sig i en aftale om en en dansk logningspligt på et år, som samtidig udmønter EU-reglerne på området, der maksimalt tillader to års datalogning, forklarer Rikke Frank Jørgensen.

"Og så er det da problematisk, at teleudbyderne opbevarer både op til og udover to år," siger Rikke Frank Jørgensen.

Lovgivere skal sikre tilsyn

Ifølge Institut for Menneskerettigheder er det vigtigt at fokusere på det faktisk tilsyn med, at reglerne for logning i Danmark overholdes

"I EU-direktivet, som vi jo er underlagt, står der klart, at der skal være et nationalt tilsyn med, at reglerne overholdes" siger Rikke Frank Jørgensen.

Og det tilsyn ligger ifølge Rikke Frank Jørgensen hos Datatilsynet, som er den myndighed, der påser overholdelse af persondataloven, som netop vedrører registrering af personhenførbare oplysninger.

Men her dækker man ifølge Rikke Frank Jørgensen et meget stort område med et lille antal mennesker.

"Vi kommer ikke bort fra, at det er teleudbyderne, som har gemt data, de ikke skulle gemme. Og kontrollen er helt essentiel for at sikre, at det ikke sker igen. I første instans er det lovgiverne, der skal sørge for, at der bliver fokus og ressourcer til det," siger Rikke Frank Jørgensen.

Datatilsynet gik i sidste uge ind i sagen om de gamle logningsdata, som burde være slettet. Datatilsynet har i en såkaldt egendriftssag skrifligt bedt Justitsministeriet om en forklaring i sagen, som de kalder "mystisk".

Eksperter i privatlivsbeskyttelse og overvågning har kritiseret teleselskaberne for dataudleveringen, som de ser som et retssikkerhedsmæssigt problem og derfor finder henholdsvis uheldig og ulovlig.

Telebranchens interesseorganisation Telekommunikationsindustrien i Danmark har afvist kritikken og forklaret, at det ikke er muligt at forklare udleveringerne uden at kende sagerne nærmere.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere