Kunde-registrering skaber usikkerhed

Uklare regler om internetudbyderens registrering af kunderne skaber stor usikkerhed for såvel kunder som udbydere. FDIH og flere internetudbydere ønsker nu klare retningslinier.

09. oktober 2001 kl. 16.36

Af Dan Jensen

Hver gang du surfer, tager din internetudbyder billeder af det kølvand, som din digitale surftur laver. Men antallet af billeder varierer.

Der er nemlig stor forskel på, i hvor stort omfang internetudbyderne registrerer deres brugeres adfærd. Og det skal der laves om på, mener Foreningen for Dansk Internethandel, FDIH.

- Internetudbyderne har vidt forskellig praksis med hensyn til hvilke oplysninger, de gemmer og hvor længe, de gemmer dem. Der hersker stor uklarhed om praksis og lovgrundlag. Vi vil nu have orden på dette område, siger direktør i FDIH, Hans Henrik Agger, til Computerworld Online.

FDIH efterlyser et sæt helt klare og uomtvistelige retningslinier, som internetudbyderne kan læne sig op ad, når de formulerer en politik for registrering af deres kunders internetbrug.

Internetudbyderne registrerer ifølge egne oplysninger følgende:

Cybercity:
- Kundens navn, adresse og telefonnummer.
- Oplysninger om modem og opkobling.
- Hvornår der logges på, og hvornår der logges af fra den pågældende IP-adresse.
- Trafik til og fra mail-server. Beholder data i syv døgn.
- Trafik på nyhedsgrupper fra den pågældende IP-adresse. Beholder data i syv døgn.
- Net-aktivitet generelt. Sker for, at Cybercity løbende kan optimere driften.

TDC:
- Kundens navn, adresse og telefonnummer.
- Hvornår der logges på, og hvornår der logges af fra den pågældende IP-adresse. Gemmer oplysningerne i fem måneder.
- E-mails, såfremt kunden har valgt at gemme dem på TDC's server og ikke på egen harddisk. Den fulde e-mail - med al tekst og alle attachements - gemmes på back up-bånd i omkring 14 dage.

Tiscali:
- Kundens navn, adresse og telefonnummer.
- Hvornår der logges på, og hvornår der logges af fra den pågældende IP-adresse. Gemmer oplysningerne i seks måneder.
- E-mail-header, det vil sige afsender, modtager, afsendelsestidspunkt og størrelse, men intet indhold. Gemmes i fem måneder.

Overblik ønskes

Det vil i første omgang kræve et overblik over internetudbyderens praksis på området, mener FDIH, som foreslår, at der iværksættes en grundig kortlægning af de forskellige udbyderes politikker på området.

Det skal i givet fald ske gennem Dansk Internet Forum (DIFO) og Datatilsynet, der også skal se til, reglerne overholdes, mener FDIH.

- Vi må kigge på, om de gældende regler er gode nok. Udbyderne fortolker den gældende lovgivning forskelligt og gør hver især nogle ting, fordi de tror, at det er i overenstemmelse med gældende retsprakis, siger Hans Henrik Agger.

Han tvivler på, at samtlige internetudbyderne på grund af de uklare rammer overholder lovens bogstav til punkt og prikke - for eksempel når det drejer sig om register-lovgivningen, der forbyder enhver samkøring af registre.

- Godt nok siger internetudbyderne, at de overholder loven. Men noget tyder på, at det ikke altid er det, der foregår. Og det er naturligvis ikke betryggende, hvis brugerne ikke kan være sikre på, at deres personlige oplysninger ikke kan bruges mod dem, siger han.

Internetudbydere enige

Flere internetudbydere, som Computerworld Online har talt med, kan som FDIH se et stort behov for klarere regler på området.

Internetudbyderne skal i dag tage hensyn til en række forskellige love, der alle i vid udstrækning giver plads til egen fortolkning. Og det er en uhensigtmæssigt opbygning for alle, mener internetudbyderne.

Afdelingsleder i TDC Internet, Flemming Guldberg Lassen, mener, at der i dag er for meget usikkerhed på området, hvor der er rig mulighed for, at nogle udbydere logger mere, end de må, mens andre logger meget lidt.

Det skaber usikkerhed hos såvel brugerne som udbyderne.

- Så vi er meget interesserede i, at der kommer ens regler for alle, så alle får samme indgangsvinkel til det her, siger Flemming Guldberg Lassen til Computerworld Online.

Han undrer sig over, at der intet er sket, selvom flere internetudbydere i flere år har efterlyst klare retningslinier.

- Det kan ikke passe, at det skal tage så lang tid. Det virker som om den lovgivende magt ikke har været opmærksom på, at internettet er i udvikling, siger han.

Forskel på registrering

En rundspørge, som Computerworld Online har foretaget blandt de største internetudbydere, bekræfter, at der er forskel på omfanget af internetudbyderens registrering.

Registreringerne varierer fra blot at notere kundens navn, telefonnummer og adresse samt hvornår der bliver koblet på og koblet af internettet til en mere udbygget registrering af blandt andet al aktivitet på mailserveren og i forskellige nyhedsgrupper.

Internetudbyderne er underlagt forskellige lovparagraffer, hvoraf den vigtigste er persondataloven, der lidt luftigt siger, at der kun må indsamles oplysninger, hvis det er nødvendigt, og hvis der ligger saglige formål bag. Oplysningerne skal desuden slettes, så snart det ikke "længere er nødvendigt" at være i besiddelse af dem.

For internetudbyderne er formuleringen i det store og hele ensbetydende med, at de kun må indsamle oplysninger, som er nødvendige for afregning og driftsspørgsmål. Det vil sige oplysninger, der er nødvendige for for eksempel at sende regninger ud.

Hertil kommer blandt andet regnskabsloven og andre love.