Datatilsynet mener, det er i strid med persondataloven at sende ukrypterede emails som kvittering for bestilling af bøger på bibliotek.dk.
På bibliotek.dk kan lånere i hele landet bestille bøger og andet materiale, der er tilgængeligt på landets biblioteker og få materialet leveret på det nærmeste bibliotek.
Datatilsynet finder det imidlertid i strid med persondataloven, at der efter bestilling kan sendes en ukrypteret email som kvittering til låneren.
Det var torsdag eftermiddag ikke muligt at få en kommentar fra Biblioteksstyrelsen, men af styrelsens hjemmeside fremgår det, at man agter at fjerne muligheden for at modtage kvitteringer via ukrypterede emails.
"Fremsendelse af meddelelser med forfatter og titel er fortrolige oplysninger, som kædes sammen med en email-adresse og dermed med en person - uanset om navn, CPR-nummer m.v. ikke er en del af emailen", fremgår det af Biblioteksstyrelsens hjemmeside.
Endvidere fremgår det, at Datatilsynets krav om kryptering af emails også gælder selvom den, som oplysningerne vedrører, giver sit samtykke til ikke-krypteret email.
Den konklusion kan også få betydning for online-boghandlere, der kvitterer for køb med en ukrypteret email med oplysninger om titel og forfatter på det købte.
Hvis Biblioteksstyrelsen sender reserveringsmeddelelser uden oplysninger om, hvilket materiale der er reserveret, er det Datatilsynets opfattelse, at meddelelsen ikke vil kræve kryptering, fremgår det af et brev fra Datatilsynet til Biblioteksstyrelsen.
