Søg

Microsoft bryder persondataloven

Ups. Microsoft har sendt et nyhedsbrev ud med 297 synlige e-mailadresser, selv om firmaet på det seneste har talt meget om sikkerhed. Men der falder ikke brænde ned, selv om Microsoft klart overtræder persondataloven, siger Datatilsynet. Microsoft har kun en kommentar: Undskyld, undskyld, undskyld.

23. november 2004 kl. 07.33
Stephanie Caruana Stephanie Caruana

Microsoft har udsendt en e-mail med flere hundrede synlige e-mailadresser. Dermed blæser det op, mens sikkerhedsorganisationen DK-Cert stadog forsøger at rydde op efter den spamstorm, der spredtes til flere tusinde firmaer efter en e-mail blev sendt fra Danmarks Eksportråd med utilslørede modtager-adresser.

Microsoft har nemlig udsendt sit månedlige nyhedsbrev, OEM System Builder, med samtlige 297 modtager-adresser synlige i modtager-feltet.

Dermed kan man ikke alene se, hvem der abonnerer - man kan også spamme medabonnenter, sælge adresserne videre, eller håbe på at adresserne bliver opsnappet - en ting, der er blevet pinagtigt aktuelt med mailen fra Danmarks Eksportråd.

- Vi har sagt før, at den slags er en overtrædelse af persondataloven. Man skal sikre sig, at adresserne ikke kan ses. Folk bliver kede af, at deres adresser bliver spredt på den måde, siger direktør i Datatilsynet, cand. jur. Janni Christoffersen.

Ingen straf til Microsoft

Lovgivningen er helt klar på området. Persondatalovens paragraf 41, stk. 3, er utvetydig:

Den, der er ansvarlig for at sende data ud, skal sørge for, at mail-adresserne ikke falder i de forkerte hænder og derved risikerer at blive misbrugt.

Det har Datatilsynet tilmed slået fast igennem indtil flere afgørelser i sager, der er blevet anmeldt til tilsynet.

Det får ikke de store konsekvenser for Microsoft, hvis mailfejlen bliver anmeldt til Datatilsynet.

- Vi har ikke ressourcer til at gå ind i sådan en sag af egen drift, og vi plejer ikke at se, at den slags bliver politianmeldt. Derfor ser man ikke bødestraffe i disse tilfælde. Men ofte straffer det næsten virksomheden mere, når pressen går ind i det, forklarer Janni Christoffersen.

Det er en 'ups'

Det har ikke været muligt at få fat i den person, der har sendt mailen og som er ansvarlig for fejlen. Det har heller ikke været muligt at få fat i vedkommendes chef eller få en forklaring på, hvordan det kunne ske.

- Hun er gået for i dag, men jeg skulle sige undskyld. Det var en fejl, lyder det fra receptionisten, da Computerworld Online kontakter Microsoft.

Janni Christoffersen har dog et kvalificeret bud.

- Det er ofte en 'ups', hvor folk kommer til at sætte adresserne ind i det forkerte felt, siger hun med henvisning til de mange lignende sager, der lander på tilsynets bord.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2025

    Event: Cyber Security Festival 2025

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og møde mere end 30 leverandører over to dage.

    4. & 5. november 2025 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Driftskoordinator til Cyberdivisionens Operationscenter i Hvidovre

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    DR

    Dataspecialister til TV- og webanalyse

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S. Nyt job

    Steen Riis-Petersen

    Adeno K/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Netip A/S har pr. 1. september 2025 ansat Astrid Busk Nielsen som Key Account Manager ved netIP's kontor i Odense. Hun kommer fra en stilling som Account Manager hos IT-virksomheden ED i Skødstrup. Hun er uddannet indenfor handel og marketing. Nyt job

    Astrid Busk Nielsen

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Derfor gik AWS ned med et kæmpebrag mandag: Har fundet årsagen
    2 Alt tyder på, at der er under en uge til at din iPhone får en monumental opdatering
    3 DSV erkender efter flere dage: Er ramt af hackerangreb – kundeplatform ramt
    4 Stor politiaktion lukker kriminelt netværk med over 49 millioner falske konti: 40.000 simkort beslaglagt
    5 EU strammer reglerne for opladere: Ny forordning ændrer dine strømforsyninger
    6 Ny rolle til en af Danmarks bedste CIO'er: Her er tidligere Novo Nordisk-CIO Anders Romares nye job
    7 Morgen-briefing: Dansk Erhverv: Her er vores anbefalinger til AI / Atea åbner for særligt 'escape room' foran Christiansborg / Danske Bank ændrer i beholdning af Netcompany-aktier
    8 AWS ramt af kæmpe nedbrud: Store cloud-løsninger er nede - her er det gået galt

    Se seneste uge