REU, Alm.del - 2010-11 (1. samling) - Endeligt svar på spørgsmål 865: MFU spm. om den registrering af, hvem TDCs kunder taler i telefon med og SMSer med, som TDC ifølge artiklen "Lup på sociale netværk skal bremse kundeflugt fra TDC" i Børsen den 19 april 2011 gennemfører, er lovlig, til videnskabsministeren

Svar på spørgsmål 865 (alm. del):I brev af 28. april 2011 har udvalget efter ønske fra Per Clausen (EL) stillet migfølgende spørgsmål:Spørgsmål 865:”Ministeren bedes oplyse om den registrering af, hvem TDCs kunder taler i tele-fon med og SMSer med, som TDC ifølge artiklen ”Lup på sociale netværkstjene-ster skal bremse kundeflugt fra TDC” i Børsen den 19. april 2011 gennemfører,er lovlig?”Svar:Det fremgår blandt andet af artiklen i Børsen den 19. april 2011, at ”…indsigten ikundernes indbyrdes påvirkningsmønstre opnås ved at udsætte teletrafikdata ogeksisterende kundedata for en fintmasket analyse…”.Ved ”teletrafikdata” eller ”trafikdata” forstås data, som behandles med henblik påoverføring af kommunikation i et elektronisk kommunikationsnet. Det kan ek-sempelvis være oplysninger vedrørende en kommunikations adressat og dirige-ringen af kommunikationen gennem nettet.Opbevaring og behandling af trafikdata er underlagt begrænsninger i henhold be-kendtgørelse nr. 714 af 26. juni 2008 om udbud af elektroniske kommunikations-net og -tjenester (udbudsbekendtgørelsen), som følger af EU-direktivet på områ-det (direktiv 2002/58/EF om behandling af personoplysninger og beskyttelse afprivatlivets fred i den elektroniske kommunikationssektor som ændret ved direk-tiv 2009/136/EF).I medfør af udbudsbekendtgørelsen skal trafikdata slettes eller anonymiseres, nårde ikke længere er nødvendige for fremføringen af kommunikationen. Som und-tagelser hertil må trafikdata opbevares og behandles med henblik på debitering,afregning for samtrafik og til opfyldelse af forpligtelser, der følger af Justitsmini-steriets bekendtgørelse nr. 988 af 28. september 2006 (logningsbekendtgørelsen)vedrørende logning. Som en yderligere undtagelse hertil kan en slutbruger via sitsamtykke give tilladelse til behandling af sine trafikdata med henblik på mar-kedsføring af elektroniske kommunikationstjenester eller levering af tillægstjene-ster.

Det er IT- og Telestyrelsen, der fører tilsyn med overholdelse af udbudsbekendt-gørelsens regler om trafikdata.IT- og Telestyrelsen har oplyst mig, at styrelsen ikke på baggrund af oplysnin-gerne i artiklen kan vurdere, om TDC overholder udbudsbekendtgørelsens reglerom trafikdata.IT- og Telestyrelsen har derfor anmodet TDC om at redegøre for TDC’s overhol-delse af udbudsbekendtgørelsens regler om trafikdata i anledning af den i artiklenbeskrevne håndtering af trafikdata.For så vidt angår spørgsmål om behandling af personoplysninger, som ikke er re-guleret i telelovgivningen, finder persondataloven anvendelse. Datatilsynet førertilsyn med persondatalovens regler.Datatilsynet har på den baggrund oplyst mig følgende:”For så vidt angår forholdet mellem persondataloven og telelovgivningen finderde generelle regler i persondataloven anvendelse på behandling af personoplys-ninger inden for telesektoren i det omfang, der er tale om et databeskyttelsesret-ligt spørgsmål, som ikke er reguleret i telelovgivningen.TDC’s behandling af de personoplysninger, som selskabet er dataansvarlig for,skal således ske under iagttagelse af persondataloven i det omfang forholdet ikkeer reguleret i telelovgivningen.Der gælder som udgangspunkt ikke et krav om tilladelse fra Datatilsynet, når envirksomhed som TDC behandler såkaldt almindelige personoplysninger om kun-derne.Uanset om der er krav om anmeldelse til og tilladelse fra Datatilsynet, skal TDCselvsagt iagttage personloven.Persondatalovens regler omfatter bl.a. behandlingsbetingelser (primært lovenskapitel 4), regler om de registreredes rettigheder (lovens kapitel 8-10) og reglerom datasikkerhed (lovens kapitel 11).Virksomheder vil som udgangspunkt kunne foretage databehandlinger, som ernødvendige for gennemførelsen af kundens aftale med virksomheden. I det om-fang databehandlingen går videre end, hvad der er nødvendigt af hensyn til kun-dens aftale med virksomheden, kræver databehandlingen i visse tilfælde et ud-trykkeligt samtykke. Der vil imidlertid kunne foretages databehandling udensamtykke f.eks. i forbindelse med behandlinger udelukkende i statistisk øjemedeller efter en konkret interesseafvejning.Det er desuden altid et krav, at lovens grundlæggende betingelser om bl.a. sag-lighed og proportionalitet er opfyldt, ligesom oplysninger ikke må opbevares påen måde, der giver mulighed for at identificere den registrerede i et længere tids-

rum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne be-handles.Datatilsynet går ud fra, at den i artiklen omtalte brug af oplysninger om, hvemkunderne ringer og sms’er til, indebærer behandling af trafikoplysninger under-lagt reglerne i telelovgivningen.For så vidt angår TDC’s øvrige databehandlinger, herunder brug af historiske da-ta til at forudsige fremtidige reaktionsmønstre, skal persondataloven iagttages idet omfang, der behandles oplysninger i personhenførbar form.”Med venlig hilsen

Ministeriet for Videnskab

Teknologi og Udvikling