Retsudvalget 2014-15 (1. samling)
REU Alm.del
Offentligt
Spørgsmål nr. 110 (Alm. del) fra Folketingets Retsudvalg:
”Ministeren
bedes redegøre for, om det er lovligt efter person-
dataloven og evt. anden lovgivning, hvis teleselskaber med-
sender internetbrugeres telefonnummer med HTTP-headeren
til indehaveren af en given hjemmeside, når man besøger
hjemmesiden via mobiltelefonen. Der henvises til artiklen”
Mobilsurf: Danske teleselskaber sender dit telefonnummer til
hjemmesider”, bragt på
www.version2.dk den 30. oktober
2014. http://www.version2.dk/artikel/mobilsurf-danske-
teleselskaber-sender-dit-telefonnummer-til-hjemmesider-
70145”
Svar:
Justitsministeriet har til brug for besvarelse af spørgsmålet indhentet en
udtalelse fra Datatilsynet, der har oplyst følgende:
”Persondatalovens
kapitel 4 indeholder regler for, hvornår der
må ske behandling, herunder videregivelse, af personoplysnin-
ger omfattet af lovens anvendelsesområde.
Udlevering af personoplysninger skal således som udgangs-
punkt ske under iagttagelse af disse regler, og det vil afhænge
af en vurdering af de konkrete forhold, om betingelserne for
udlevering er opfyldt.
Persondatalovens regler finder imidlertid ikke anvendelse, hvis
der findes regler i anden lovgivning, som regulerer det pågæl-
dende forhold. Det kan således følge af specifik regulering
–
f.eks. på teleområdet
–
i hvilket omfang og under hvilke betin-
gelser der kan ske udlevering af personoplysninger.
Datatilsynet er bekendt med, at Erhvervsstyrelsen, der har
kompetence vedrørende telelovgivningen, er ved at vurdere det
forhold, som spørgsmålet omhandler.
Hvis Erhvervsstyrelsen får brug for at afklare spørgsmål vedrø-
rende persondataloven, bistår Datatilsynet hermed.”
Justitsministeriet har desuden indhentet en udtalelse fra Erhvervs- og
Vækstministeriet, der har oplyst følgende:
”Videregivelse af mobilbrugeres mobiltelefonnummer ved
mobilbrowsing til indehavere af hjemmesider er ikke direkte
adresseret i telereguleringen, men kan efter omstændighederne
være omfattet af reglerne om behandling af hemmelige tele-
2
fonnumre og af reglerne om brud på datasikkerheden i telesik-
kerheden.
Videregivelse af hemmelige eller udeladte telefonnumre
Efter telereguleringen kan enhver kræve, at vedkommendes
nummeroplysningsdata ikke skal oplyses i forbindelse med
udbud af nummeroplysningstjenester. Denne ret kan omfatte
hele telefonnummeret (hemmeligt nummer), hele adressen
(hemmelig adresse) eller udeladelse af samtlige oplysninger
(udeladt nummer). Det følger direkte af telereguleringen, at så-
danne nummeroplysningsdata ikke må videregives til andre.
Hvis et teleselskab videregiver oplysninger om hemmelige el-
ler udeladte numre til ejere af hjemmesider, vil det som ud-
gangspunkt være i strid med telereguleringen.
Indberetning ved brud på datasikkerheden
Telereguleringen bestemmer herudover, at teleudbydere ved
brud på persondatasikkerheden, uden unødig forsinkelse skal
underrette Erhvervsstyrelsen om bruddet.
Et brud på persondatasikkerheden defineres i den forbindelse
som: ”Et sikkerhedsbrud, der fører
til hændelig eller ulovlig til-
intetgørelse, tab, ændring, ubeføjet videregivelse af eller ad-
gang til persondata, der sendes, lagres eller på anden måde be-
handles i forbindelse med udbuddet af offentligt tilgængelige
kommunikationstjenester”.
Hvis telefonnumre optræder sammen med andre persondata,
herunder IP-adresser, og numrene videregives ubeføjet, vil der
være tale om en videregivelse af persondata, som efter telere-
guleringen udgør et brud på persondatasikkerheden, og derfor
skal indberettes til Erhvervsstyrelsen.”
3
