Må privatpersoner egentlig masseovervåge dine netværk og logge dine IP-adresser?

Klumme: Man kan godt undre sig over, at advokatfirmaer udsender breve til potentielle krænkere efter overvågning af peer-to-peer netværk og logning af IP-adresser. For må de overhovedet massovervåge netværk?

Det er efterhånden ikke gået nogen forbi, at flere advokatfirmaer, herunder OPUS og Njord, i løbet af det seneste år har sendt breve af sted til potentielle krænkere af deres klienters ophavsrettigheder.

Det kan du læse mere om her: Har du som uskyldig modtaget brev-anklager om film-pirateri? Sådan her skal du gøre

Dette gøres ved at overvåge de mest populære peer-to-peer-netværk og logge de IP-adresser, som deler de pågældende værker for herefter at rette henvendelse til personen bag IP-adressen med hjælp fra teleudbyderen.

Man kan i den forbindelse undre sig over to ting:

For det første: Må man som privatperson masseovervåge netværk, logge andre folks IP-adresser og uopfordret rette henvendelse til dem?

For det andet: Er teleudbyderen forpligtet til at hjælpe rettighedshaverne ved at udlevere navn og adresse på personen bag IP-adressen?

Det andet spørgsmål blev af Retten på Frederiksberg besvaret bekræftende ved kendelse af 13. juli 2015, men det første er en del af en juridisk diskussion, som endnu ikke har fået særlig meget opmærksomhed.

Finder den overhovedet anvendelse?
Først og fremmest er spørgsmålet, om persondataloven overhovedet finder anvendelse.

Det gør den, hvis den dataansvarlige er etableret i Danmark.

Den dataansvarlige er den, som bestemmer formålet med behandlingen af oplysningerne - i dette tilfælde indsamlingen af IP-adresserne.

Det er i den sammenhæng ligegyldigt, hvem der foretager selve indsamlingen, så længe vedkommende indsamler IP-adresserne på vegne af den dataansvarlige.

Det centrale er derfor, om rettighedshaveren er etableret i Danmark, det vil sige om rettighedshaveren har et fast driftssted i form af et datterselskab/filial placeret i Danmark.

Hvis rettighedshaveren har et sådant selskab, og det er dette selskab, som anvender IP-adresserne til at forestå retsforfølgelsen, finder persondataloven anvendelse på indsamlingen af IP-adresserne.

En IP-adresse er efter dansk ret en personoplysning, hvilket vil sige, at man skal have hjemmel i loven for at indsamle en sådan.

Selv dynamiske IP-adresser er ifølge generaladvokaten også personoplysninger, selvom det kræver en større indsats at finde personen, som ligger bag.

Når en IP-adresse kædes sammen med en potentiel ophavskrænkelse behandler man reelt semi-følsomme oplysninger i form af oplysninger om strafbare forhold.

Det er ifølge dansk lov tilladt at behandle semi-følsomme oplysninger, hvis det er med henblik på at forfølge et retskrav, hvilket må siges at være tilfældet i disse sager.

Men det er ikke nok at have hjemmel til behandlingen - virksomheder, som behandler semi-følsomme oplysninger, skal også have tilladelse af Datatilsynet før en sådan behandling iværksættes.

Tidligere har AntiPiratGruppen i et lignende tilfælde opnået en sådan tilladelse tilknyttet en række vilkår.

Såfremt rettighedshaverne/deres repræsentanter ikke forudgående har fået tilladelse til en sådan indsamling af IP-adresser, er indsamlingen altså med al sandsynlighed i strid med persondataloven.

Datatilsynet har endnu ikke haft lejlighed til at tage stilling til spørgsmålet, men er dog blevet gjort opmærksom på herpå, og en udtalelse afventes med spænding herfra.

Tak til advokat Kamilla Mondrup og stud.jur Mathias Bartholdy for hjælp med indlægget.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


Dell Talk: Cybersikkerhed skal gentænkes for at kunne imødegå fremtidige avancerede cybertrusler

Danske virksomheder er nødt til at gentænke cybersikkerheden for at kunne imødegå fremtidige cybertrusler, som vi hele tiden gøres opmærksomme på. I denne talk får du et indspark i, hvordan du som virksomhed kan gentænke cybersikkerheden ud fra både et operationelt og sikkerhedsmæssigt perspektiv.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere






Premium
Skal du tage en Pro eller ej? Sådan vælger du imellem iPhone 12 og 12 Pro
Apples to iPhone-nyheder minder overraskende meget om hinanden. Der er dog væsentlige forskelle, som du skal være opmærksom på, når du vælger.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.