Facebook LinkedIn Twitter Hvis du deler indholdet, vil udbyderen af servicen sætte en eller flere cookies på din computer.

Tilsyn med e-privacy

Erhvervsstyrelsen fører tilsyn med den sektorspecifikke regulering om persondatabeskyttelse på området for elektronisk kommunikation.

Afgørelse af 15. juni 2017 om Hi3G Denmarks ApS’ behandling og opbevaring af lokaliseringsdata til fejlsøgning

I januar 2017 rejste Erhvervsstyrelsen en tilsynssag over for Hi3G om selskabets behandling og opbevaring af lokaliseringsdata til fejlsøgning. HI3G indsamler og opbevarer i fire måneder data om dato, klokkeslæt og gadenavne samt telemast og kompasretning, som ikke er relateret til, at kunden har anvendt sin telefon til opkald, sms eller anden brug.

De pågældende data er omfattet af reglerne i bekendtgørelse om udbud af elektroniske kommunikationsnet eller –tjenester (udbudsbekendtgørelsen) om indsamling og opbevaring af trafik- og lokaliseringsdata og skal derfor som udgangspunkt slettes eller anonymiseres, så snart de ikke længere er nødvendige for at kunne fremføre kommunikation. Data må dog blandt andet behandles for at kunne levere tillægstjenester, forudsat at abonnenten har givet samtykke hertil, og at abonnenten er oplyst om, hvordan og hvor længe selskabet anvender de pågældende oplysninger, samt at de alene anvendes i det tidsrum, som tjenesten nødvendiggør det.

I sagen har Erhvervsstyrelsen vurderet, at Hi3G har handlet i strid med udbudsbekendtgørelsen, fordi Hi3G ikke over for selskabets kunder har oplyst, at fejlsøgning er en tillægstjeneste, hvortil selskabet indsamler og opbevarer lokaliseringsdata, herunder hvilke data selskabets specifikt indsamler, og hvor lang tid selskabet opbevarer de pågældende data. Abonnenterne oplyses heller ikke om muligheden for at trække et afgivet samtykke til anvendelsen af data tilbage, og Hi3G har ikke sandsynliggjort, at det er nødvendigt at opbevare data i fire måneder.

Hi3G har derfor fået et påbud om at rette op på de pågældende forhold og skal senest den 12. juli 2017 redegøre for, hvordan selskabet har efterlevet påbuddet.

Efter anmodning har Hi3G fået fristudsættelse på levering af redegørelsen til den 11. august 2017.

 

Afgørelse af 24. maj 2017 om TDC’s behandling og opbevaring af lokaliseringsdata vedrørende mobildatatrafik

I februar 2016 rejste Erhvervsstyrelsen en tilsynssag over for TDC om selskabets behandling og opbevaring (logning) af lokaliseringsdata for MMS og anden mobildatatrafik.

Efter telelovningen skal teleselskaberne slette eller anonymisere trafik- og lokaliseringsdata, medmindre de har pligt til at gemme dem efter logningsreglerne. De fremgår udtrykkeligt af logningsreglerne, at teleselskaberne skal logge lokaliseringsdata vedr. MMS-trafik. TDC’s eksisterende tekniske systemer gør det imidlertid ikke muligt at adskille lokaliseringsdata for MMS-trafik fra lokaliseringsdata for anden mobildatatrafik.

På baggrund af de oplysninger, der foreligger i sagen, er det Erhvervsstyrelsens vurdering, at det ikke vil være proportionalt at kræve, at TDC skal ændre selskabets systemer, således at selskabet kan adskille de omhandlede data. 

Justitsministeriet har i forbindelse med sagen bl.a. udtalt, at logningsbekendtgørelsens bestemmelse om at logge lokationsoplysninger ved MMS-trafik også gælder, hvis de konkrete systemer, udbyderne anvender, er indrettet således, at der i tilknytning til logning af MMS-trafik også logges visse yderligere lokationsdata ved mobildatatrafik.

Det er på den baggrund Erhvervsstyrelsens vurdering, at det ikke er i strid med telelovgivningen, at TDC ikke sletter eller anonymiserer lokaliseringsdata for anden mobildatatrafik end MMS, når de ikke længere er nødvendige for fremføring af kommunikation, idet kravet herom ikke gælder, hvis der er tale om data, der er omfattet af logningsforpligtelserne.