Her er det gået galt for dansk telefirma i lovbrud

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Ifølge Erhvervsstyrelsen overholder Telmore ikke lovgivningen, når det kommer til opbevaring af kundernes opkaldshistorik.

"Hvis et selskab opbevarer trafikdata i mere end fem år, så er det i strid med lovgivningen," konstaterer Tore Kjelstrup Christensen, der er specialkonsulent hos Erhvervsstyrelsen.

Det handler om den opkaldshistorik, der blandt andet viser, hvem selskabets kunder har ringet til, hvem de har modtaget opkald fra og hvor længe opkaldet har varet.

Udtalelsen falder efter, at IT-Politisk Forening har gjort Telmore opmærksom på, at selskabet gemmer oplysningerne for længe.

Men Telmores kundeservice og klageafdeling har i midlertidig afvist, at selskabet overtræder lovgivningen.

Erhvervsstyrelsen: Sådan er reglerne
Ifølge Erhvervsstyrelsen, er det i direkte strid med lovgivningen, hvis selskaberne gemmer opkaldstrafikken i mere end fem år uden at bede kunderne om et samtykke.

"Trafikdata skal slettes efter udbudsbekendtgørelsens § 23. Dog skal data i specificerede regninger opbevares i fem år i henhold til bogføringsloven, men herefter skal trafikdata slettes," fortæller Tore Kjelstrup Christensen.

Opkaldshistorikken er netop omfattet af både udbudsbekendtgørelsen og bogføringslovgivningen, fordi opkaldshistorik er defineret som såkaldt trafikdata.

"Oplysninger om hvornår kunden har ringet, hvor længe og yderligere, er defineret som såkaldt trafikdata, og er dermed dækket ind under udbudsbekendtgørelsens bestemmelser omkring opbevaring af data," siger Tore Kjelstrup Christensen.

Trafikdata kan gemmes længere

Teleselskaberne har dog mulighed for at gemme opkaldshistorikken i længere tid.

"Selskabet kan vælge at gemme data i længere tid end fem år, men det kræver samtykke fra forbrugeren, og det vil typisk være et samtykke, der skal accepteres ved oprettelse af abonnementet."

Ifølge Erhvervsstyrelsen kan samtykket eksempelvis indhentes, når kunderne underskriver de vilkår, som abonnementet er omfattet af.

"Hvis selskabet ikke specificerer samtykket tydeligt i de vilkår, som kunden skal acceptere, så er det i strid med hovedreglen i § 23 i udbudsbekendtgørelsen."

Læs også:
Dette teleselskab opbevarer dit data alt for længe