Ombudsmanden overtræder persondataloven

Så skete det igen. Over hundrede modtagere af et nyhedsbrev fra Folketingets Ombudsmand kan frit læse hinandens navne og e-mail-adresser i en ny sag om sjusk med mailinglister.

At sende e-mails ud til flere modtagere uden at tilsløre modtagernes identitet og email-adresser er i strid med persondataloven.

- Vi er dog ikke hidtil gået ind i sager af den karakter, siger chefen for Datatilsynets IT-søjle, Ib Larsen, til Computerworld Online.

Han understreger, at sammenhængen er vigtig, når sagens alvor skal bedømmes:

- Et nyhedsbrev vil sjældent indeholde hemmelige oplysninger, men vil ofte kunne findes på afsenderens hjemmeside. Hvis man derimod sender en e-mail ud til en række stillingsansøgere uden at sløre deres identitet, så er sagen langt mere alvorlig, siger Ib Larsen.

Frygter gentagelse
Han mener, at Folketingets Ombudsmand burde have bedre styr på datasikkerheden:

- Det konkrete tilfælde er ikke så alvorligt. Det siger dog noget om, at institutionen ikke er tilstrækkelig bevidst om, hvordan man bør udsende meddelelser, og man kunne derfor frygte en gentagelse med mere følsomme oplysninger, siger Ib Larsen.

Det afviser Ombudsmandens IT-chef, Christian Ørstykke Møller:

- Vi kommunikerer principielt ikke personfølsomme oplysninger via e-mail, og hvis vi gør det, sker det krypteret, siger han.

Han vil nu ændre praksis for udsendelse af nyhedsbreve, så det slet ikke kan lade sig gøre at efterlade modtagernes navne og adresser synlige for alle.

- Der er sket en beklagelig menneskelig fejl, og det er vi kede af, siger Christian Ørslykke Møller, som allerede i dag vil udsende en undskyldning til modtagerne af nyhedsbrevet.

I sidste uge beskrev Computerworld Online, hvordan arrangørerne bag weekendens Jean Michel Jarre-koncert i Nordjylland havde udsendt praktiske oplysninger i en e-mail til 5.000 tilskuere - uden at tilsløre deres navne og e-mail-adresser.