REU, Alm.del - 2014-15 (1. samling) - Endeligt svar på spørgsmål 110: Spm., om det er lovligt efter persondataloven og evt. anden lovgivning, hvis teleselskaber medsender internetbrugeres telefonnummer med HTTP-headeren til indehaveren af en given hjemmeside, når man besøger hjemmesiden via mobiltelefonen, til justitsministeren

Retsudvalget 2014-15 (1. samling)
REU Alm.del
Offentligt

Lovafdelingen

Folketinget

Retsudvalget

Christiansborg

1240 København K

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

27. november 2014

Forvaltningsretskontoret

Kristian Gyde Poulsen

2014-0030-2701

1364802

Hermed sendes besvarelse af spørgsmål nr. 110 (Alm. del), som Folketin-

gets Retsudvalg har stillet til justitsministeren den 3. november 2014.

Spørgsmålet er stillet efter ønske fra Pernille Skipper (EL).

Mette Frederiksen

Carsten Madsen

Slotsholmsgade 10

1216 København K.

Telefon 7226 8400

Telefax 3393 3510

www.justitsministeriet.dk

[email protected]

REU, Alm.del - 2014-15 (1. samling) - Endeligt svar på spørgsmål 110: Spm., om det er lovligt efter persondataloven og evt. anden lovgivning, hvis teleselskaber medsender internetbrugeres telefonnummer med HTTP-headeren til indehaveren af en given hjemmeside, når man besøger hjemmesiden via mobiltelefonen, til justitsministeren

Spørgsmål nr. 110 (Alm. del) fra Folketingets Retsudvalg:

”Ministeren

bedes redegøre for, om det er lovligt efter person-

dataloven og evt. anden lovgivning, hvis teleselskaber med-

sender internetbrugeres telefonnummer med HTTP-headeren

til indehaveren af en given hjemmeside, når man besøger

hjemmesiden via mobiltelefonen. Der henvises til artiklen”

Mobilsurf: Danske teleselskaber sender dit telefonnummer til

hjemmesider”, bragt på

www.version2.dk den 30. oktober

2014. http://www.version2.dk/artikel/mobilsurf-danske-

teleselskaber-sender-dit-telefonnummer-til-hjemmesider-

70145”

Svar:

Justitsministeriet har til brug for besvarelse af spørgsmålet indhentet en

udtalelse fra Datatilsynet, der har oplyst følgende:

”Persondatalovens

kapitel 4 indeholder regler for, hvornår der

må ske behandling, herunder videregivelse, af personoplysnin-

ger omfattet af lovens anvendelsesområde.

Udlevering af personoplysninger skal således som udgangs-

punkt ske under iagttagelse af disse regler, og det vil afhænge

af en vurdering af de konkrete forhold, om betingelserne for

udlevering er opfyldt.

Persondatalovens regler finder imidlertid ikke anvendelse, hvis

der findes regler i anden lovgivning, som regulerer det pågæl-

dende forhold. Det kan således følge af specifik regulering

–

f.eks. på teleområdet

–

i hvilket omfang og under hvilke betin-

gelser der kan ske udlevering af personoplysninger.

Datatilsynet er bekendt med, at Erhvervsstyrelsen, der har

kompetence vedrørende telelovgivningen, er ved at vurdere det

forhold, som spørgsmålet omhandler.

Hvis Erhvervsstyrelsen får brug for at afklare spørgsmål vedrø-

rende persondataloven, bistår Datatilsynet hermed.”

Justitsministeriet har desuden indhentet en udtalelse fra Erhvervs- og

Vækstministeriet, der har oplyst følgende:

”Videregivelse af mobilbrugeres mobiltelefonnummer ved

mobilbrowsing til indehavere af hjemmesider er ikke direkte

adresseret i telereguleringen, men kan efter omstændighederne

være omfattet af reglerne om behandling af hemmelige tele-

fonnumre og af reglerne om brud på datasikkerheden i telesik-

kerheden.

Videregivelse af hemmelige eller udeladte telefonnumre

Efter telereguleringen kan enhver kræve, at vedkommendes

nummeroplysningsdata ikke skal oplyses i forbindelse med

udbud af nummeroplysningstjenester. Denne ret kan omfatte

hele telefonnummeret (hemmeligt nummer), hele adressen

(hemmelig adresse) eller udeladelse af samtlige oplysninger

(udeladt nummer). Det følger direkte af telereguleringen, at så-

danne nummeroplysningsdata ikke må videregives til andre.

Hvis et teleselskab videregiver oplysninger om hemmelige el-

ler udeladte numre til ejere af hjemmesider, vil det som ud-

gangspunkt være i strid med telereguleringen.

Indberetning ved brud på datasikkerheden

Telereguleringen bestemmer herudover, at teleudbydere ved

brud på persondatasikkerheden, uden unødig forsinkelse skal

underrette Erhvervsstyrelsen om bruddet.

Et brud på persondatasikkerheden defineres i den forbindelse

som: ”Et sikkerhedsbrud, der fører

til hændelig eller ulovlig til-

intetgørelse, tab, ændring, ubeføjet videregivelse af eller ad-

gang til persondata, der sendes, lagres eller på anden måde be-

handles i forbindelse med udbuddet af offentligt tilgængelige

kommunikationstjenester”.

Hvis telefonnumre optræder sammen med andre persondata,

herunder IP-adresser, og numrene videregives ubeføjet, vil der

være tale om en videregivelse af persondata, som efter telere-

guleringen udgør et brud på persondatasikkerheden, og derfor

skal indberettes til Erhvervsstyrelsen.”