Artikel top billede

Teleselskaber: Dine teleoplysninger gemmes i fem år

Bogføringsloven tvinger teleselskaberne til at gemme teleoplysninger om kunderne i fem år, selvom stort set samme data skal slettes efter 12 måneder på grund af logningsbekendtgørelsen.

Logningsbekendtgørelsens grænse på maksimalt 12 måneders opbevaring af data over danskernes internet- og teletrafik har ingen praktisk effekt.

Reelt betyder den såkaldte bogføringslov nemlig, at teleselskaberne er forpligtet til at gemme stort set de samme oplysninger om danskernes tele- og internetvaner i fem år, selvom logningsbekendtgørelsen samtidig siger, at oplysningerne kun skal gemmes i et år og herefter slettes med det samme.

Det mener Jens Ottosen-Støtt, som er regulatorisk chef hos Telia.

Det tekniske indhold i disse bogføringsdata er nemlig så stort, at oplysningerne ifølge Jens Ottosen-Støtt vil udgøre en reel efterforskningsmæssig værdi for politiet.

Samtidig fortæller han, at teleselskabet mod en dommerkendelse af princip udleverer oplysninger til politiet, hvis de findes i selskabets arkiver af bogføringsmæssige hensyn.

"Vi har det princip, at hvis vi har informationen, fordi vi selv skal bruge den og har gemt den i henhold til bogføringsreglerne, så skal vi udlevere den, hvis politiet begærer den udleveret," siger Jens Ottosen-Støtt.

Praksis er dermed, at politiet med en dommerkendelse kan få udleveret al den information, som teleselskabet har gemt som bogføringsdata i de sidste fem år, og som er stort set identisk med de logningdata, der slettes efter et enkelt år.

Stort set samme data gemmes to steder

De tekniske detaljer i oplysninger gemt som logningsdata og som bogføringsdata er nemlig stort set ens, fortæller den regulatoriske chef hos Telia.

Forskellene er med andre ord marginale, og den største forskel ligger i muligheden for at vide, præcis hvilken internetside en kunde har besøgt på nettet. Mens logningsdata vil kunne afsløre dette, vil bogføringsdata kun kunne fortælle, at kunden har været på internettet, og kun hvis kunden har et forbrugsafregnet abonnement.

Til gengæld gemmes denne viden fire år længere.

Det skyldes, at teleselskaberne ikke har nogen grund til at gemme oplysningen for at kunne fakturere kunden.

"Den information skal vi ikke selv bruge til noget som helst, og derfor må vi ikke gemme den," siger Jens Ottosen-Støtt.

Kan bruges til efterforskning

Hos konkurrenten TDC fortæller chef for public affairs, Anders Thomsen, at fremgangsmåden omkring logning- og bogføringsdata langt hen af vejen er den samme her.

Dog kan forskelle i aktuelle abonnementsformer ændre, præcis hvilke tekniske oplysninger, der på et givent tidspunkt vil blive gemt som led i bogføringsdataene.

Han fortæller, at der er tale om "et pænt sammenfald" mellem de oplysninger, som TDC gemmer i forbindelse med bogføring og i forbindelse med logningsbekendtgørelsen.

Samtidig forklarer han, at man ikke hos TDC opbevarer eller udleverer logningsdata i mere end et år. Til gengæld vil bogføringsdata, som gemmes i op til fem år, kunne udleveres til politiet mod en dommerkendelse.

"Politiet har adgang til data, som er mere end et år gamle, indenfor det vi kalder regningsdata. De kan uden tvivl også bruges af politiet i efterforskningsøjemed i nogen sager," siger Anders Thomsen.

Det fortæller bogføringsdata

Ifølge justitsministeriets rapport til EU-Kommissionen om brugen af logningsdata er det tilsyneladende mobiltelefoni, som er langt den mest populære kommunikationsform for politiet at indhente oplysninger om.

Og netop bogføringsdata kan fortælle en lang række oplysninger om kundernes brug af mobiltelefonen.

"Vi kender første og sidste mast i samtalen. Hvis det er en af vores abonnenter, kender vi selvfølgelig også navn og adresse og den slags. Desuden har vi en historik for, hvordan han betaler sine regninger," siger Jens Ottosen-Støtt.

I detaljer indeholder bogføringsdata således blandt andet oplysninger om sende- og modtagermast, mobiltelefonens EMEI-nummer (telefonens personnummer), simkort-nummer, afsender og modtagers telefonnummer og varighed af telefonopkaldet.

Dermed er det med oplysningerne muligt at sammenstykke et detaljeret mønster for kundens færden, eventuelt i tidsrummet omkring en forbrydelse. Fuldstændig på samme måde som med oplysninger fra den omstridte logningsbekendtgørelse.

Når politiet med en dommerkendelse i hånden beder Telia om at få udleveret data, angiver politiet i langt de fleste tilfælde en bestemt periode, som de finder interessant, fortæller Jens Ottosen-Støtt.

"Man skal jo også gøre sig klart, at jo bredere man fra politiets side gør sin søgning, jo dyrere bliver det jo også at lave den," siger den regulatoriske chef.

Arbejdet med udlevering af registrerede oplysninger til politiet udføres nemlig på timebehandling i forhold til retsplejelovens editionsregler. Dette gælder både logningsdata og historiske oplysninger, fortæller han.

Tvunget til at gemme oplysninger

Bogføringsdata gemmes hos teleselskaberne for at kunne dokumentere, at en kunde faktisk har fået den service, han har betalt for.

Ifølge Jens Ottosen-Støtt findes årsagen til, at teleselskaberne gemmer oplysningerne i fem år i en kollision mellem teleloven og bogføringsloven.

Datasikkerhedreglerne for teleområdet siger ifølge den regulatoriske chef, at selskaberne som udgangspunkt kun må gemme oplysningerne, så længe det er nødvendigt for at gennemføre en teletjeneste.

"Men bogføringslovgivning siger, at vi skal kunne dokumentere den pågældende tjeneste overfor den pågældende person i indtil fem år, for ellers har vi ikke dokumentation for vores indtægtsgrundlag," siger Jens Ottosen-Støtt.

Sammenblanding i rapport

Spørgsmålet om politiets adgang til oplysninger opsamlet som led i logningsbekendtgørelsen er kommet frem med i forbindelse med en rapport fra Justitsministeriet til EU-Kommissionen om brugen af logningsbekendtgørelsen i Danmark.

Her fremgår det, at politiet i 37 tilfælde har forespurgt og fået udleveret oplysninger, som er ældre end de 12 måneder, som tidligere justitsminister Lene Espersen har fastslået er loft for logning af oplysninger om borgernes internet- og telekommunikation.

Hos Telia mener Jens Ottosen-Støtt, at tallene i rapporten fra Justitsministeriet om logningsbrugen i Danmark må indeholde oplysninger, som er udleveret fra teleselskabernes bogføringsdata i de tilfælde, hvor data ifølge skemaet har været gemt længere end et år.

"Vi har ikke udleveret loggede oplysninger, som er mere end 12 måneder gamle. Vi sletter det automatisk. Det kører helt af sig selv," siger Jens Ottosen Støtt.

Derfor må der hos Justitsministeriet være sket en sammenblanding af logningsdata og bogføringsdata i rapporten, mener han.

"Jeg har jo ikke set det bagvedliggende materiale. Men min umiddelbare reaktion er, at det her er en sammenblanding af det, vi kalder logningsdata, og historiske oplysninger, altså bogføringsdata," siger Jens Ottosen-Støtt.

Datatilsynet har i forbindelse med sagen i en såkaldt egendriftssag bedt justitsministeriet forklare, hvad der er op og ned i forhold til ministeriets afrapportering om brugen af logningsbekendtgørelsen til EU-Kommissionen.

Datatilsynet har overfor Computerworld understreget, at det er for tidligt at sige, om der er sket noget, som er i strid med reglerne.

Justitsministeriet har tidligere overfor Computerworld forklaret, at "der [...]ikke [er] noget i tallene, som giver anledning til at tro, at de her oplysninger ikke skulle være gemt i overensstemmelse med udbudsbekendtgørelsen, altså at oplysningerne eventuelt ligger der, fordi de er gemt af hensyn til debitering, hvor de må gemmes indtil forældelsesfristen."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere