Retsudvalget 2014-15 (1. samling)
REU Alm.del
Offentligt
1426910_0001.png
Lovafdelingen
Folketinget
Retsudvalget
Christiansborg
1240 København K
Dato:
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
27. november 2014
Forvaltningsretskontoret
Kristian Gyde Poulsen
2014-0030-2701
1364802
Hermed sendes besvarelse af spørgsmål nr. 110 (Alm. del), som Folketin-
gets Retsudvalg har stillet til justitsministeren den 3. november 2014.
Spørgsmålet er stillet efter ønske fra Pernille Skipper (EL).
Mette Frederiksen
/
Carsten Madsen
Slotsholmsgade 10
1216 København K.
Telefon 7226 8400
Telefax 3393 3510
www.justitsministeriet.dk
[email protected]
REU, Alm.del - 2014-15 (1. samling) - Endeligt svar på spørgsmål 110: Spm., om det er lovligt efter persondataloven og evt. anden lovgivning, hvis teleselskaber medsender internetbrugeres telefonnummer med HTTP-headeren til indehaveren af en given hjemmeside, når man besøger hjemmesiden via mobiltelefonen, til justitsministeren
Spørgsmål nr. 110 (Alm. del) fra Folketingets Retsudvalg:
”Ministeren
bedes redegøre for, om det er lovligt efter person-
dataloven og evt. anden lovgivning, hvis teleselskaber med-
sender internetbrugeres telefonnummer med HTTP-headeren
til indehaveren af en given hjemmeside, når man besøger
hjemmesiden via mobiltelefonen. Der henvises til artiklen”
Mobilsurf: Danske teleselskaber sender dit telefonnummer til
hjemmesider”, bragt på
www.version2.dk den 30. oktober
2014. http://www.version2.dk/artikel/mobilsurf-danske-
teleselskaber-sender-dit-telefonnummer-til-hjemmesider-
70145”
Svar:
Justitsministeriet har til brug for besvarelse af spørgsmålet indhentet en
udtalelse fra Datatilsynet, der har oplyst følgende:
”Persondatalovens
kapitel 4 indeholder regler for, hvornår der
må ske behandling, herunder videregivelse, af personoplysnin-
ger omfattet af lovens anvendelsesområde.
Udlevering af personoplysninger skal således som udgangs-
punkt ske under iagttagelse af disse regler, og det vil afhænge
af en vurdering af de konkrete forhold, om betingelserne for
udlevering er opfyldt.
Persondatalovens regler finder imidlertid ikke anvendelse, hvis
der findes regler i anden lovgivning, som regulerer det pågæl-
dende forhold. Det kan således følge af specifik regulering
f.eks. på teleområdet
i hvilket omfang og under hvilke betin-
gelser der kan ske udlevering af personoplysninger.
Datatilsynet er bekendt med, at Erhvervsstyrelsen, der har
kompetence vedrørende telelovgivningen, er ved at vurdere det
forhold, som spørgsmålet omhandler.
Hvis Erhvervsstyrelsen får brug for at afklare spørgsmål vedrø-
rende persondataloven, bistår Datatilsynet hermed.”
Justitsministeriet har desuden indhentet en udtalelse fra Erhvervs- og
Vækstministeriet, der har oplyst følgende:
”Videregivelse af mobilbrugeres mobiltelefonnummer ved
mobilbrowsing til indehavere af hjemmesider er ikke direkte
adresseret i telereguleringen, men kan efter omstændighederne
være omfattet af reglerne om behandling af hemmelige tele-
2
REU, Alm.del - 2014-15 (1. samling) - Endeligt svar på spørgsmål 110: Spm., om det er lovligt efter persondataloven og evt. anden lovgivning, hvis teleselskaber medsender internetbrugeres telefonnummer med HTTP-headeren til indehaveren af en given hjemmeside, når man besøger hjemmesiden via mobiltelefonen, til justitsministeren
1426910_0003.png
fonnumre og af reglerne om brud på datasikkerheden i telesik-
kerheden.
Videregivelse af hemmelige eller udeladte telefonnumre
Efter telereguleringen kan enhver kræve, at vedkommendes
nummeroplysningsdata ikke skal oplyses i forbindelse med
udbud af nummeroplysningstjenester. Denne ret kan omfatte
hele telefonnummeret (hemmeligt nummer), hele adressen
(hemmelig adresse) eller udeladelse af samtlige oplysninger
(udeladt nummer). Det følger direkte af telereguleringen, at så-
danne nummeroplysningsdata ikke må videregives til andre.
Hvis et teleselskab videregiver oplysninger om hemmelige el-
ler udeladte numre til ejere af hjemmesider, vil det som ud-
gangspunkt være i strid med telereguleringen.
Indberetning ved brud på datasikkerheden
Telereguleringen bestemmer herudover, at teleudbydere ved
brud på persondatasikkerheden, uden unødig forsinkelse skal
underrette Erhvervsstyrelsen om bruddet.
Et brud på persondatasikkerheden defineres i den forbindelse
som: ”Et sikkerhedsbrud, der fører
til hændelig eller ulovlig til-
intetgørelse, tab, ændring, ubeføjet videregivelse af eller ad-
gang til persondata, der sendes, lagres eller på anden måde be-
handles i forbindelse med udbuddet af offentligt tilgængelige
kommunikationstjenester”.
Hvis telefonnumre optræder sammen med andre persondata,
herunder IP-adresser, og numrene videregives ubeføjet, vil der
være tale om en videregivelse af persondata, som efter telere-
guleringen udgør et brud på persondatasikkerheden, og derfor
skal indberettes til Erhvervsstyrelsen.”
3