Den relativt nystiftede sikkerhedsforening OSIA har røde ører.
Det skyldes, at foreningen i en e-mail til 105 it-chefer, journalister, sikkerhedseksperter og sikkerhedansvarlige totalt har glemt at sløre modtagernes e-mail-adresser, som derfor har stået helt åbne og til fri afbenyttelse for alle de andre modtagere af e-mailen.
Det er i klart modstrid med tidligere afgørelser fra Datatilsynet, der med Persondataloven i hånden forlængst har slået fast, at afsenderen af et nyhedsbrev eller lignende skal sikre, at modtagernes personlige oplysninger ikke kommer i hænderne på uvedkommende.
Uacceptabel fejl
Den pågældende OSIA-e-mail - en invitation til et informationsmøde, hvor foreningen vil fortælle om sig selv og it-sikkerhed - er afsendt fra it-advokatfirmaet Von Haller, der sammen med TDC, Fort Consult, Netværk Danmark og Microworld Gruppen har stiftet OSIA.
- Der er sket en fuldstændig uacceptabel fejl, og vi beklager det dybt. Det er yderst uheldigt, at sådan noget sker for en organisation, der har med sikkerhed at gøre, siger Martin von Haller Grønbæk, stifter af advokatfirmaet Von Haller.
I den pågældende e-mail fastslår teksten ovenikøbet, at e-mailen er at 'betragte som fortrolig og er alene tilsigtet den person eller enhed, til hvem den er adresseret".
Ifølge Martin von Haller Grønbæk skyldes fejlen en medarbejder i hans firma, der kom til at sætte modtageradresserne i det forkerte felt.
| Det siger persondatalovens § 41, stk. 3: |
- Det er menneskelig fejl fra en ellers udmærket medarbejder, som ellers udmærket kender reglerne. Det er yderst uheldigt, og det er jo et bevis på, at uanset hvor meget uddannelse vi har, kan den slags ske, siger han.
Langt fra de første
Advokatfirmaet Von Haller og sikkerhedsforeningen OSIA er langt fra de første, der har brudt Persondataloven ved på lignende vis at udsende mange navne i fuld offentlighed i en e-mail.
Tidligere har eksempelvis Forbrugerombudsmanden udsendt et nyhedsbrev med mere end 100 utilslørede adresser, ligesom også arrangørerne af forrige års Jean Michel Jarre-koncert i Nordjylland udsendte en e-mail med praktisk information til 5.000 personer uden at have sløret deres navne og e-mailadresser.
Mest omtalt var dog udsendelsen af et nyhedsbrev fra swinger-sexklubben Adam og Eva i Vanløse ved København til mere end 1.700 ikke-slørede personer i foråret 2003. Her fremgik det klart og tydeligt af den utilslørede e-mail-adresseliste, at flere prominente personer fra blandt andet it-branchen var på sexklubbens mailing-liste.
Dengang beklagede Adam & Eva brøleren, men trøstede sig dog med, at de fleste modtagere alligevel anvendte særlige, anonyme webmail-adresser til formålet.
Computerworld Online modtager stadig jævnligt henvendelser fra danske internetbrugere, som uforvarende har fået deres e-mail-adresse sendt ud til hundredvis af modtagere af et nyhedsbrev.
