Forbyr all logging av lynmeldinger

Bedriften kan lagre all e-post til og fra de ansatte, men ikke lynmeldinger, sier Datatilsynet.

Ukjente personer har tipset Datatilsynet om at TV2 arkiverer de ansattes bruk av lynmeldinger, for eksempel med Microsoft Messenger. Datatilsynet stiller seg kritisk til dette og vil ta opp saken med TV2, skriver Computerworld.

– Egentlig håper vi at dette er en fleip fra IT-avdelingen i TV2, men av skjermdumpen ser det ut som det er reelt, sier senioringeniør Atle Årnes i Datatilsynet til Computerworld.

digi.no tok kontakt med Årnes og han forteller at TV2-saken har fått Datatilsynet til å vurdere logging og lagring av lynmeldinger. Og nå sier Datatilsynet nei til all slik lagring.

Dette er oppsiktvekkende, for kravet til å ta vare på intern og ekstern kommunikasjon har økt kraftig de siste årene – først og fremst i USA etter Enron og Worldcom-skandalene, men også i resten av vesten.

En rekke amerikanske produkter som i lang tid har vært i salg her i Norge selges nettopp for å kunne starte med logging og lagring av lynmeldinger. Her i Norge dominerer Microsofts Messenger totalt, og hver bruker kan selv skru på loggemuligheten. På bedriftsmarkedet selger Microsoft serverproduktet Live Communications for organisasjoner som vil sette opp interne meldingsnett – med anledning til å ta vare på meldingene.

Bildet nedenfor viser loggen MSN Messenger gir – den brukervennlige loggen sorterer beskjeder etter brukere man har kommunisert med, og tar vare på tidspunkt, dato, innhold og hvem andre meldingen er sendt til.

Men dette er altså ikke lov i Norge. For det holder ikke å bare informere de ansatte om at e-post og annen informasjonsutveksling som lynmeldinger lagres. Norske bedrifter og organisasjoner må rette seg etter Datatilsynets bestemmelser. Nå strammer altså tilsynet inn, både overfor meldinger sendt internt i en bedrift og med eksterne aktører.

Trolig har derfor heller ikke enkeltpersoner lov til å logge meldinger de sender og mottar, slik kan gjøre med Microsoft Messenger.

– Vi baserer oss på folks oppfatning av systemet. Datatilsynet godtar e-post fordi e-post minner mest om brev, mens lynmeldinger minner mer om en telefonsamtale og disse er folk ikke vant med at tas opp og lagres, sier Årnes til digi.no.

– Ønsker noen bedrifter å lagre lynmeldinger, må de definere formålet for hvorfor de ønsker å lagre, samt ha behandlingsgrunnlag. Men jeg tror ikke noen norsk organisasjon vil ha et godt nok behandlingsgrunnlag til å kunne lagre lynmeldinger, sier Årnes.

Årnes forteller at TV2-saken nå gjør at Datatilsynet vil gå ut med mer informasjon rundt at det ikke er lov å logge eller lagre lynmeldinger uten videre .

Han røper dessuten at TV2 kan vente seg en henvendelse fra tilsynet.

Et sentralt spørsmål er hvorfor Datatilsynet ikke har reagert før. Det er mange år siden lynmelding ble et massemarkedsprodukt i Norge.

Forbudet vil kunne ramme blant annet Microsoft og serverpakken Live Communcations. Denne pakken gir bedre kontroll over meldingsbruken og lar bedriften kryptere trafikken. Logging og lagring av meldinger er en hovedfunksjon.

– Vi er en teknologileverandør og legger oss ikke opp i hvordan kunder bruker løsningene våre. Dette er en vurdering Datatilsynet gjør som kundene må forholde seg til, sier Jannick Lindbæk, kommunikasjonsdirektør i Microsoft Norge, til digi.no.

– Det skjer en sterk utvikling på dette feltet og vi stiller spørsmål om skillet mellom brev og samtale direkte kan overføres til en annen teknologi, for eksempel lynmeldinger, mener han. Skillet blir ekstra utydelig i bedriftsmarkedet der lynmeldinger er et verktøy i jobben.

I USA er logging og lagring av lynmeldinger påbudt av ledelsen i flere bedrifter, blant annet meglerhus og annen virksomhet der man må kunne dokumentere korrekt behandling av følsom informasjon.

    Les også:

Til toppen