Mange har ikke lov å sende vanlig faks eller e-post

Datatilsynet stiller nesten umulige krav: Det er ulovlig å sende sensitive opplysninger med vanlig faks eller e-post.

Norge fikk ny personvernlov 1. janaur 2001. Denne loven innfører blant annet et krav som foreløpig er ganske umulig å tilfredsstille. I et eget rundskriv i juni presiserer Datatilsynet overfor advokatbransjen at sensitive opplysninger bare kan sendes med faks eller e-post dersom man bruker kryptering.

Dette gjelder ikke bare advokatbransjen, men også helsesektoren og alle andre som omtaler sensitiv informasjon om personers helsetilstand, religiøse overbevisning og mye annet.

Loven brytes over en lav sko - hver eneste dag - i svært mange organisasjoner og bedrifter. NHO (Næringslivets Hovedorganisasjon) poengterer i et brev til Datatilsynet og flere departementer følgende:

"Kryptering forutsetter at avsender og mottaker har felles krypteringssystem. I motsatt fall vil ikke mottaker ha mulighet for å åpne den krypterte mailen [...] Etter det NHO kjenner til er det per dages dato verken i det offentlige eller i det private forettat noen valg med hensyn til felles krypteringssystem. Detter innebærer at det rent praktisk vil være svært vanskelig, om ikke umulig å følge Datatilsynets oppfordring [...]"

Her kan du lese Datatilsynets brev

Klarer du ikke å tilfredsstille disse kravene, pålegger loven deg å sende brev på gammelmåten. Datatilsynet mener også at mange krypterer Word-dokumenter og melder fra om passord over telefon.

Myndighetene arbeider dog med en nasjonal standard for sikker, kryptert kommunikasjon. Nærings- og handelsdepartementet har tatt initiativ til å forene forskjellige prosjekter til Telenor/Postens Zebsign og bankene til en nasjonal standard for digitale ID-er.

Les mer om disse prosjektene:

En uformell stikkprøve digi.no har fortatt hos et knutepunkt i advokatbransjen - Tinghuset i Oslo - viser at få benytter kryptering ved bruk av eksempelvis faks.


- Oslo tingrett mottar regelmessig meldinger via telefaks fra advokater, særlig hvis det haster. I begjæringer om utsettelser, bytte av forsvarer, samtykke til fengsling, ekstra vitner og så videre, vil navn på siktede/tiltalte som oftest fremgå av sendingen, samt vedkommendes fødselsdato, medgir informasjonssjef Irene Ramm ved Oslo Tinghus.

- Normalt vil det i slike tilfelle ikke fremgå hva vedkommende er siktet for, eller hva saken gjelder. Men det mottas tidvis også faksmeldinger der det direkte eller indirekte fremgår flere opplysninger om saksforholdet. Men det er lite som går per mail.

Straffen for brudd på denne loven er potensielt bøter, men Datatilsynet har aldri delt ut noen slike.

- Vi skrev presiseringen overfor advokatbransjen etter at vi hadde vært på inspeksjon hos flere advokatselskaper. Men vi pleier sjelden å måtte ty til bøter, det holder med henstillinger om bedring, sier Helge Skåra, informasjonssjef i Datatilsynet til digi.no.

Skåra vil ikke kommentere hvor mye han tror advokater, helsesektoren og andre bryter kravet om kryptering.

Til toppen