Artikel top billede

Organisation: Gamle logningsdata er et aftalebrud

Det er aftalebrud og problematisk, når det nu viser sig, at teleselskaberne har opbevaret logningsdata i længere tid end et år, mener Institut for Menneskerettigheder.

"Det er et brud på den aftale, som er indgået."

Så klart tolker Institut for Menneskerettigheder teleselskabernes udlevering af mere end 12 måneder gamle logningsdata til politiet, som det fremgår af en afrapportering fra Justitsministeriet til EU-kommissionen.

"Når man laver sådan nogle regelsæt, er det jo vigtigt, at man sikrer, at der bliver fulgt op på dem. For ellers er de ikke meget værd," siger Rikke Frank Jørgensen, som er seniorrådgiver hos Institut for Menneskerettigheder.

Hun hun henviser til tidligere justitsminister Lene Espersens (K) svar på et såkaldt paragraf-20 spørgsmål om tidsfristen for opbevaring af logningsdata, hvor ministeren eksplicit fastslår, at logningsdata ikke må gemmes mere end et år.

"Det er jo soleklar tale fra justitsministeren," siger Rikke Frank Jørgensen om ministersvaret.

Derfor er det ifølge Institut for Menneskerettigheder aftalebrud, når det efterfølgende i afrapporteringen til EU-Kommissionen viser sig, at logningsdata er blevet gemt i længere tid.

Kontroversiel aftale

Ifølge Rikke Frank Jørgensen blev logningsbekendtgørelsen til efter mange års forhandlinger, som stod på imellem den første varsling med anti-terrorloven i 2001 og den færdige logningsbekendtgørelse fem år senere i 2006.

Hun fortæller, at det tog så lang tid, fordi logningsbekendtgørelsen var kontroversiel. Derfor var det svært at blive enige om teknikken, men også politisk var logningsbekendtgørelsen meget diskuteret.

De lange forhandlinger udmøntede sig i en aftale om en en dansk logningspligt på et år, som samtidig udmønter EU-reglerne på området, der maksimalt tillader to års datalogning, forklarer Rikke Frank Jørgensen.

"Og så er det da problematisk, at teleudbyderne opbevarer både op til og udover to år," siger Rikke Frank Jørgensen.

Lovgivere skal sikre tilsyn

Ifølge Institut for Menneskerettigheder er det vigtigt at fokusere på det faktisk tilsyn med, at reglerne for logning i Danmark overholdes

"I EU-direktivet, som vi jo er underlagt, står der klart, at der skal være et nationalt tilsyn med, at reglerne overholdes" siger Rikke Frank Jørgensen.

Og det tilsyn ligger ifølge Rikke Frank Jørgensen hos Datatilsynet, som er den myndighed, der påser overholdelse af persondataloven, som netop vedrører registrering af personhenførbare oplysninger.

Men her dækker man ifølge Rikke Frank Jørgensen et meget stort område med et lille antal mennesker.

"Vi kommer ikke bort fra, at det er teleudbyderne, som har gemt data, de ikke skulle gemme. Og kontrollen er helt essentiel for at sikre, at det ikke sker igen. I første instans er det lovgiverne, der skal sørge for, at der bliver fokus og ressourcer til det," siger Rikke Frank Jørgensen.

Datatilsynet gik i sidste uge ind i sagen om de gamle logningsdata, som burde være slettet. Datatilsynet har i en såkaldt egendriftssag skrifligt bedt Justitsministeriet om en forklaring i sagen, som de kalder "mystisk".

Eksperter i privatlivsbeskyttelse og overvågning har kritiseret teleselskaberne for dataudleveringen, som de ser som et retssikkerhedsmæssigt problem og derfor finder henholdsvis uheldig og ulovlig.

Telebranchens interesseorganisation Telekommunikationsindustrien i Danmark har afvist kritikken og forklaret, at det ikke er muligt at forklare udleveringerne uden at kende sagerne nærmere.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere