Disse operatørene lagrer for mye og for lenge

Datatilsynet har kontrollert hva som lagres av trafikkdata. Resultatet er nedslående.

Datatilsynet har kontrollert ti leverandører av teletjenester og internettilgang for å se om de bryter med reglene om datalagring.

Resultatet er nedslående.

Datatilsynet forteller at de fleste av virksomhetene de nylig kontrollerte bryter sletteplikten.

- Det er viktig å understreke at rapportene er foreløpige. De er sendt til virksomhetene for kommentar, og de som bryter reglene har nå fått varsel om vedtak, sier avdelingsdirektør Leif T. Aanensen i Datatilsynet til digi.no

Funnene som Datatilsynet har gjort viser at norske teleoperatører oppbevarer informasjon om koblingen mellom IP-adresse og kundenes abonnement for lenge. Datatilsynet forteller at Tele2 og Lyse Energi bryter med reglene på dette området.

- Lyse Energi oppbevarer slike data til evig tid. De hadde ingen rutiner og regler for dette når vi gjennomførte vår kontroll, sier overingeniør Frank Eriksen i Datatilsynet til digi.no

Reglene sier at lagring av trafikkdata, såkalte IP-logger, skal være knyttet til formålet. I mange tilfeller vil det være for å kunne fakturere kundene.

- Dersom man forhåndsbetaler et månedsabonnement kan man ikke legge til grunn 3-5 månederes lagring, opplyser Aanensen.

Avdelingsdirektøren mener at leverandørene ikke kan foregripe datalagringsdirektivet, og ta seg til rette slik tilsynets ferske kontroll har avdekket.

Vi kan ikke ha lokale sheriffer som oppbevarer elektroniske spor dersom deres kunder i tilfelle skulle gjøre noe galt. - Vi kan ikke ha lokale sheriffer som oppbevarer elektroniske spor dersom deres kunder i tilfelle skulle gjøre noe galt.

Datatilsynet reagerer også kraftig på selskapene Eurobate og Carrot Communications, som lagrer innholdet i privat SMS-kommunikasjon.

- VG Netts tjeneste «Nettby» rammes av dette, forteller avdelingsdirektør Aanensen.

Det populære nettsamfunnet har en SMS-tjeneste der brukerne kan sende hverandre private meldinger på mobil. Innholdet i meldingene lagres hos operatørtjenesten. Datatilsynet liker situasjonen svært dårlig.

- Det er etter vår mening ikke tillatt å lagre disse meldingene, sier Aanensen til digi.no

Slettet e-post blir ikke borte

Også leverandører av nettbasert e-post synder ifølge Datatilsynet. Problemet oppstår når kunden aktivt går inn for å slette meldinger.

Tro da ikke at meldingene faktisk blir borte. Ikke hvis du er kunde hos Lyse Energi eller Commage AS, opplyser Datatilsynet.

Sistnevnte er et enkeltmannsforetak, som imponerende nok skilter med over 60.000 kunder.

- Reelt sett oppbevarer disse selskapene sikkerhetskopier av e-postmeldingene, også etter at kundene aktivt har valgt å slette dem. I noen tilfeller oppbevares de «slettede» meldingene på ubestemt tid, sier Aanensen.

Han legger til:

- Det er en kjedelig situasjon at man ikke gir kundene tilstrekkelig respekt.

    Les også:

Til toppen