Datatilsynet vil avklare personvernet

Datatilsynet krever at Kredittilsynet forklarer på hvilket grunnlag tilsynet fikk ut IP- adresser til brukere av Internettjenesten Stocktalk. Svaret fra Kredittilsynet kan du lese under.

Kredittilsynet mener de handlet i full rett, og hadde full hjemmel til å få ut opplysningene.

I et brev til Kredittilsynet skriver Datatilsynet at de krever en forklaring etter det kom frem i media at SOL Børs leverte ut IP-adresser til noen av sine brukere til Kredittilsynet.

Datatilsynet skriver i brevet, datert den 12. juli, at utleveringer av personopplysninger fra diskusjonsfora på Internett også har en side mot regelverket Datatilsynet forvalter. Dette er personopplysningsloven.

Datatilsynet ble kjent med dette forholdet rundt medieoppslag om denne saken og vil derfor ha en avklaring på hvilket grunnlag Kredittilsynet hentet ut IP-adressene.

Disse adressene bruker Kredittilsynet for å finne identiteten til enkeltpersoner som er mistenkt for å ha brutt regelverket rundt verdipapirhandel, enten spredning av falske rykter eller innsideinformasjon.

I skrivende stund hadde ikke Datatilsynet mottatt svaret på henvendelsen fra Kredittilsynet. Men det har digi.no.

Der hevder Kredittilsynet at de handlet rett når de innhentet personopplysninger i henhold til verdipapirloven, som dette tilsynet forvalter. I svarbrevet skriver Kredittilsynet blant annet at hjemmelen om å innhente personopplysninger ikke bare gjelder personer eller institusjoner som er underlagt tilsynet område.

Videre skriver Kredittilsynet: "Opplysninger som innhentes fra en operatør av et diskusjonsforum vil i utgangspunktet være begrenset til IP-adresser. Kredittilsynet vil imidlertid i enkelte saker også be om å få opplyst eventuell annen informasjon som er lagret om brukeren som er registrert med det skjermnavnet som fremkommer i innlegget."

Hva Datatilsynet mener om dette er ennå ikke sikkert. Men i en kort kommentar fra rådgiver Ole Fredrik Melleby ved Datatilsynet tyder på at de er fornøyd med svaret. Som digi.no skrev tirsdag er dette nå en sak som Post- og teletilsynet må avgjøre.

Les mer om Kredittilsynet og Post- og teletilsynet:
Kredittilsynet spør teletilsyn om lov

- Vi er ikke for at IP adresser skal oppgis fra en internett-leverandør uten en rettelig kjennelse, det har vi ment før, sier Mellum. Dette kommer Datatilsynet til å følge opp videre. Men han sier at han ikke kan se at Kredittilsynet har brutt noen deler av personopplysningsloven. - Med mindre man regner Stocktalk som en teletjeneste, som professor Jon Bing mener, har Kredittilsynet full rett til å hente personopplysninger. Også IP-adresser, sier Melleby.


Hvis man definerer Stoctalk, og andre nettjenester som teletjenester, vil de falle innunder lovpålagt taushetsplikt i forhold til hvem som får ut for eksempel IP adresser. Hvordan man skal definere slike tjenester er enda ikke helt definert...

Til toppen