Artikel top billede

Organisation: Gamle logningsdata er et aftalebrud

Det er aftalebrud og problematisk, når det nu viser sig, at teleselskaberne har opbevaret logningsdata i længere tid end et år, mener Institut for Menneskerettigheder.

"Det er et brud på den aftale, som er indgået."

Så klart tolker Institut for Menneskerettigheder teleselskabernes udlevering af mere end 12 måneder gamle logningsdata til politiet, som det fremgår af en afrapportering fra Justitsministeriet til EU-kommissionen.

"Når man laver sådan nogle regelsæt, er det jo vigtigt, at man sikrer, at der bliver fulgt op på dem. For ellers er de ikke meget værd," siger Rikke Frank Jørgensen, som er seniorrådgiver hos Institut for Menneskerettigheder.

Hun hun henviser til tidligere justitsminister Lene Espersens (K) svar på et såkaldt paragraf-20 spørgsmål om tidsfristen for opbevaring af logningsdata, hvor ministeren eksplicit fastslår, at logningsdata ikke må gemmes mere end et år.

"Det er jo soleklar tale fra justitsministeren," siger Rikke Frank Jørgensen om ministersvaret.

Derfor er det ifølge Institut for Menneskerettigheder aftalebrud, når det efterfølgende i afrapporteringen til EU-Kommissionen viser sig, at logningsdata er blevet gemt i længere tid.

Kontroversiel aftale

Ifølge Rikke Frank Jørgensen blev logningsbekendtgørelsen til efter mange års forhandlinger, som stod på imellem den første varsling med anti-terrorloven i 2001 og den færdige logningsbekendtgørelse fem år senere i 2006.

Hun fortæller, at det tog så lang tid, fordi logningsbekendtgørelsen var kontroversiel. Derfor var det svært at blive enige om teknikken, men også politisk var logningsbekendtgørelsen meget diskuteret.

De lange forhandlinger udmøntede sig i en aftale om en en dansk logningspligt på et år, som samtidig udmønter EU-reglerne på området, der maksimalt tillader to års datalogning, forklarer Rikke Frank Jørgensen.

"Og så er det da problematisk, at teleudbyderne opbevarer både op til og udover to år," siger Rikke Frank Jørgensen.

Lovgivere skal sikre tilsyn

Ifølge Institut for Menneskerettigheder er det vigtigt at fokusere på det faktisk tilsyn med, at reglerne for logning i Danmark overholdes

"I EU-direktivet, som vi jo er underlagt, står der klart, at der skal være et nationalt tilsyn med, at reglerne overholdes" siger Rikke Frank Jørgensen.

Og det tilsyn ligger ifølge Rikke Frank Jørgensen hos Datatilsynet, som er den myndighed, der påser overholdelse af persondataloven, som netop vedrører registrering af personhenførbare oplysninger.

Men her dækker man ifølge Rikke Frank Jørgensen et meget stort område med et lille antal mennesker.

"Vi kommer ikke bort fra, at det er teleudbyderne, som har gemt data, de ikke skulle gemme. Og kontrollen er helt essentiel for at sikre, at det ikke sker igen. I første instans er det lovgiverne, der skal sørge for, at der bliver fokus og ressourcer til det," siger Rikke Frank Jørgensen.

Datatilsynet gik i sidste uge ind i sagen om de gamle logningsdata, som burde være slettet. Datatilsynet har i en såkaldt egendriftssag skrifligt bedt Justitsministeriet om en forklaring i sagen, som de kalder "mystisk".

Eksperter i privatlivsbeskyttelse og overvågning har kritiseret teleselskaberne for dataudleveringen, som de ser som et retssikkerhedsmæssigt problem og derfor finder henholdsvis uheldig og ulovlig.

Telebranchens interesseorganisation Telekommunikationsindustrien i Danmark har afvist kritikken og forklaret, at det ikke er muligt at forklare udleveringerne uden at kende sagerne nærmere.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere