Må privatpersoner egentlig masseovervåge dine netværk og logge dine IP-adresser?

Klumme: Man kan godt undre sig over, at advokatfirmaer udsender breve til potentielle krænkere efter overvågning af peer-to-peer netværk og logning af IP-adresser. For må de overhovedet massovervåge netværk?

Artikel top billede

(Foto: Computerworld)

Det er efterhånden ikke gået nogen forbi, at flere advokatfirmaer, herunder OPUS og Njord, i løbet af det seneste år har sendt breve af sted til potentielle krænkere af deres klienters ophavsrettigheder.

Det kan du læse mere om her: Har du som uskyldig modtaget brev-anklager om film-pirateri? Sådan her skal du gøre

Dette gøres ved at overvåge de mest populære peer-to-peer-netværk og logge de IP-adresser, som deler de pågældende værker for herefter at rette henvendelse til personen bag IP-adressen med hjælp fra teleudbyderen.

Man kan i den forbindelse undre sig over to ting:

For det første: Må man som privatperson masseovervåge netværk, logge andre folks IP-adresser og uopfordret rette henvendelse til dem?

For det andet: Er teleudbyderen forpligtet til at hjælpe rettighedshaverne ved at udlevere navn og adresse på personen bag IP-adressen?

Det andet spørgsmål blev af Retten på Frederiksberg besvaret bekræftende ved kendelse af 13. juli 2015, men det første er en del af en juridisk diskussion, som endnu ikke har fået særlig meget opmærksomhed.

Finder den overhovedet anvendelse?

Først og fremmest er spørgsmålet, om persondataloven overhovedet finder anvendelse.

Det gør den, hvis den dataansvarlige er etableret i Danmark.

Den dataansvarlige er den, som bestemmer formålet med behandlingen af oplysningerne - i dette tilfælde indsamlingen af IP-adresserne.

Det er i den sammenhæng ligegyldigt, hvem der foretager selve indsamlingen, så længe vedkommende indsamler IP-adresserne på vegne af den dataansvarlige.

Det centrale er derfor, om rettighedshaveren er etableret i Danmark, det vil sige om rettighedshaveren har et fast driftssted i form af et datterselskab/filial placeret i Danmark.

Hvis rettighedshaveren har et sådant selskab, og det er dette selskab, som anvender IP-adresserne til at forestå retsforfølgelsen, finder persondataloven anvendelse på indsamlingen af IP-adresserne.

En IP-adresse er efter dansk ret en personoplysning, hvilket vil sige, at man skal have hjemmel i loven for at indsamle en sådan.

Selv dynamiske IP-adresser er ifølge generaladvokaten også personoplysninger, selvom det kræver en større indsats at finde personen, som ligger bag.

Når en IP-adresse kædes sammen med en potentiel ophavskrænkelse behandler man reelt semi-følsomme oplysninger i form af oplysninger om strafbare forhold.

Det er ifølge dansk lov tilladt at behandle semi-følsomme oplysninger, hvis det er med henblik på at forfølge et retskrav, hvilket må siges at være tilfældet i disse sager.

Men det er ikke nok at have hjemmel til behandlingen - virksomheder, som behandler semi-følsomme oplysninger, skal også have tilladelse af Datatilsynet før en sådan behandling iværksættes.

Tidligere har AntiPiratGruppen i et lignende tilfælde opnået en sådan tilladelse tilknyttet en række vilkår.

Såfremt rettighedshaverne/deres repræsentanter ikke forudgående har fået tilladelse til en sådan indsamling af IP-adresser, er indsamlingen altså med al sandsynlighed i strid med persondataloven.

Datatilsynet har endnu ikke haft lejlighed til at tage stilling til spørgsmålet, men er dog blevet gjort opmærksom på herpå, og en udtalelse afventes med spænding herfra.

Tak til advokat Kamilla Mondrup og stud.jur Mathias Bartholdy for hjælp med indlægget.

Læses lige nu

    Paychex Europe

    Product Manager, AI & Shared Capabilities

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Nordjylland

    Politiets Efterretningstjeneste

    Centerchef til Center for Applikationer i PET

    Københavnsområdet

    Annonceindlæg fra Kommando

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S