Teleselskaberne må nu ikke registrere din lokation, hvis du kun bruger din smartphone til data.
Sådan tolker IT-Politisk Forening to svar fra justitsminister Morten Bødskov til Folketingets Retsudvalg.
Men den udmelding står i direkte modstrid til, hvordan Justitsministeriet tidligere selv har tolket sessionslogning og lokationsdata.
"Sessionsdata indeholder i medfør af logningsbekendtgørelsen geografisk information [lokationsdata, red.]," er det beskrevet i en redegørelse om logningsbekendtgørelsen fra december.
Derfor må teleselskaberne nu kun registrere dine lokationsdata, hvis du bruger din telefon til tale eller sms.
Nye oplysninger vækker undren
De nye ministersvar er altså stik modsatte af Justitsministeriets tidligere retningslinjer, og det får IT-Politisk Forening op af stolen.
"De svar, der er kommet omkring sessionslogningen, er så forvirrende, at det er fuldstændig umuligt for at finde ud af, hvad der foregår," siger Jesper Lund, der er næstformand i IT-Politisk Forening.
Men trods forvirrende svar fra Justitsministeren, er Jesper Lund klar i mæglet, når det drejer sig om, hvordan svaret omkring sessionslogning og indsamling af lokationsdata skal tolkes.
"Efter min fortolkning af svaret på spørgsmål 18 siger Justitsministeriet reelt, at der kun skal indsamles lokationsdata efter § 4 i logningsbekendtgørelsen, når mobiltelefonen bruges til tale eller sms/mms. Ellers ville det ikke være nødvendigt for Justitsministeriet at fremhæve, at der er brugt lokationsdata som er indsamlet sammen med sessionslogningen."
Her må der ikke samles lokationsdata
Jesper Lund er ikke den eneste, der undrer sig over, hvor langt teleselskaberne må gå i forhold til indsamlingen af information.
"Vil ministeren bekræfte, at bestemmelsen om sessionslogning ikke indeholder krav om registrering af brugerens position, det vil sige såkaldte lokationsdata?" spørger Pernille Skipper fra Enhedslisten justitsministeren.
Og her er svaret fra justitsministeren ifølge IT-Politisk Forening ikke til at misforstå: Sessionslogning må ikke indeholde lokationsdata.
"Sessionslogningsforpligtelsen fremgår af logningsbekendtgørelsens § 5, stk. 1 [...] Kravet om registrering af brugerens position ved kommunikationens start og afslutning fremgår således ikke af denne bestemmelse," skriver justitsministeren i sit svar.
TDC eksempel sammenkobler alligevel sessionsdata og lokationsdata
Selvom lokationsdata altså ikke må registreres, når danskerne bruger smartphones til internetbrug, så ser det nu ud til, at det alligevel er sket i mindst ét tilfælde.
Eksemplet skal findes i en redegørelse, som Justitsministeriet fremlagde tilbage i december.
Her fremgår det, hvordan TDC har udleveret lokationsdata og sessionslog fra en af virksomhedens kunder til politiet.
Det er sket, selvom kunden kun har brugt telefonen til internetforbrug.
"Sessionslogningen kunne anvendes til at stedfæste den ene gerningsmands færden, idet hans mobiltelefon løbende har haft automatiske internetsessioner, der er logget hos TDC. Sessionsdata indeholder i medfør af logningsbekendtgørelsen geografisk information, og gerningsmandens færden kan dermed kortlægges i videre omfang," beskrives det i redegørelsen.
Justitsministerens forklaring forvirrer
Disse informationer medfører, at Pernille Skipper i et nyt spørgsmål igen spørger justitsministeren, hvordan både data fra sessionslogning og lokationdata er blevet registreret på forbrugeren.
Her forklarer justitsministeren, at oplysningerne er blevet indsamlet på grund af et særligt system, som TDC har implementeret.
"Dette system samler data indhentet i medfør af logningsbekendtgørelsens § 4 (oplysninger om fastnet- og mobiltelefonikommunikation) og logningsbekendtgørelsens § 5 (internetsessionsdata) til én samlet såkaldt 'datastreng'."
Den såkaldte datastreng indeholder altså både data sessionsdata og lokationsdata, som efterfølgende er blevet udleveret til politiet.
Der er intet lovgrundlag for indsamlingen
Med de nye oplysninger om sessionslogning foregår der nu reelt registrering af danskernes færden, som der ikke er lovhjemmel til at indhente.
"Hvis der ikke er noget lovgrundlag for at indsamle lokationsdata, når du bruger data via din smartphone, så er det en meget stor del af logningen af lokationsdata, der finder sted i dag, som reelt må falde bort," fortæller Jesper Lund og afslutter:
"Hvis ikke TDC havde fortolket lovgivningen på den måde, så ville der ikke have været indsamlet oplysninger. Teleselskaberne indsamler simpelthen oplysningerne, fordi de tror, at de skal jævnfør logningsbekendtgørelsen."
Læs også:
Teleindustrien: Derfor er logningsbekendtgørelsen ubrugelig
Sådan kan du undgå at blive ramt af logningsbekendtgørelsen
