Undgå at sende ulovlige e-mails

En smutter. Sjusk. Menneskelig fejl. Vi gør det aldrig igen.

Sådan lyder undskyldningen hver eneste gang, et firma eller en organisation har formastet sig til at udsende nyheder til en stribe mennesker på en gang - og har givet frit udsyn til navne og e-mail-adresser på samtlige modtagere.

Ofte resulterer det i talrige vrede svar fra modtagerne, der føler sig krænket.

Dels fordi de måske ikke vil sættes i forbindelse med den virksomhed, der udsender nyhedsbrevet - det kunne jo være konkurrenten, man havde lyst til at overvåge ved at være tilmeldt hans mailingliste.

Dels fordi spredning af talrige aktive e-mail-adresser er en godbid for enhver lyssky virksomhed, der benytter sig af ulovlige reklame-e-mails, spam, til at gøre opmærksom på sine produkter.

Antal modtagere underordnet

Modtagerne er med god grund bekymrede for, at deres private e-mail-adresse, som de havde håbet på at kunne bruge mange år frem, ender med at florere i spam-virksomhedernes store databaser.

Ifølge persondataloven skal afsenderen af et nyhedsbrev sikre, at modtagernes personlige oplysninger ikke kommer i hænderne på uvedkommende.

Det siger persondatalovens § 41, stk. 3: Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere.

Alligevel er det hver eneste gang en subjektiv vurdering, der afgør, om loven er overtrådt, når det gælder udsendelse af e-mails.

- Nogle gange kan det være tilsigtet, at andre kan se, hvem der i øvrigt har modtaget en e-mail. Det bruger man jo også på almindelige breve, når man skriver, hvem der har modtaget en kopi af brevet, siger Ib Larsen, der er chef for IT-søjlen i Datatilsynet.

Det er derfor ikke antallet af modtagere, der afgør, om man skal skjule modtagernes identitet:

- Hvis det er uvedkommende at vide, hvem der har modtaget e-mailen, så er det i virkeligheden ligegyldigt, om der er få eller mange modtagere, fortsætter Ib Larsen.

Computerworld Online skrev i sidste uge om arrangørerne af weekendens Jean Michel Jarre-koncert i Nordjylland, der udsendte en e-mail med praktisk information til omkring 5.000 tilskuere uden at sløre deres identitet og e-mail-adresser.

Tidligere mandag kom det frem, at Folketingets Ombudsmand havde begået den samme fejl. Denne gang ramte det over 100 modtagere af ombudsmandens nyhedsbrev.

I begge tilfælde beklagede afsenderne hele miseren - og undskyldte med, at der var sket en menneskelig fejl.