Datalagringsdirektivet – osäkerhet bland företag om vad som gäller

mars 31, 2012

När Måns Jonasson hörde sig för hos webbhotellet Binero fick han svaret att de är tvungna att lagra trafikdata enligt den nya lagen. Eftersom detta är helt fel blev jag litet nyfiken på hur andra webbhotell ser på saken och hörde mig för litet. Till saken hör att de flesta webbhotell tillhandahåller e-post som en del av sina paket och den som omfattas av den nya lagen om trafikdatalagring ska lagra trafikdata om e-posttrafik som behandlas.

Det som bäddar för missförstånd är, att enligt lagen omfattas endast vissa typer av verksamheter och om ett företag tillhandahåller en tjänst som omfattas kan lagringsskyldigheten smitta av sig på andra tjänster i dess utbud. Detta samtidigt som andra företag som tillhandahåller samma typ av tjänst (t.ex. e-post) men inga sidotjänster inte omfattas av någon skyldighet att lagra trafikdata. Rena webbhotell omfattas inte av lagen om lagring av trafikdata, även om de tillhandahåller e-post till sina kunder.

När jag hörde runt ställde jag först en förutsättningslös fråga om huruvida webbhotellet kommer att lagra trafikdata för e-post på grund av den nya lagen. Efter att ha fått svar gav jag litet bakgrundsinfo om hur lagen ser ut. Här nedan redovisar jag svaren på dessa båda mejl. Slutsatsen man kan dra är att osäkerheten är stor bland dessa företag om vad som gäller. Och det med bara en månad kvar innan lagen börjar gälla. Lagen gäller från 1 maj. Så om du inte hade en anledning att gå ut och protestera tidigare så kanske du har en nu.

Binero

Vi omfattas av det eftersom de som hanterar e-post åt kunder måste lagra mailloggarna i ett halvår. Men vi har inte börjat med detta ännu utan inväntar vidare direktiv från berörda myndigheter.
(marknadsavdelningen):
Uppenbarligen fick du ett felaktigt svar. Vi har inte fått någon information från någon myndighet om att vi skulle vara anmälningspliktiga eller skyldiga att lagra någon e-post. Svaret på dina frågor är alltså nej, nej och nej tills motsatsen demonstrerats (och eventuellt bevisats) av relevant myndighet.

Wopsa
Vi kommer följa lagen, vilket innebär att vi lagrar mailhuvudet. Relevanta uppgifter i mailhuvudet är t ex vem som skickat mailet, vem som tagit emot det, tidpunkt samt ämne. Meddelandet i sig ingår däremot inte i mailhuvudet. Detta är f ö uppgifter som de flesta ISPs redan lagrar (dock inte så länge som DLD kräver) för att kunna felsöka mailutväxlingar mellan servrarna.
Vi har öppnat samtal med vår jurist om detta. Ha en fortsatt trevlig dag.

Scorpiondata
Vi har inte riktigt tagit ställning ännu, men generellt så måste vi förstås följa lagen, även om man kan ha sina personliga åsikter om den…. I praktiken för oss verkar det innebära att vi ska förlänga den tid som vi sparar loggfiler från får mailserver. Just nu är det 7 dagar, vilket då inte räcker. Det enda vi isåfall skulle logga är tidpunkt, mottagaradress samt avsändaradress, men i praktiken blir det nog hela mailserverns logg (som inte innehåller själva innehållet i mailet, inte ens ärenderaden). Polisen kan sedan begära ut utdrag i vanlig ordning, precis som de redan kan idag. Nu har de aldrig gjort det med just epost hos oss, men ip-adressers ägare efterfrågas ibland (tex vid bedrägerier och liknande är vanligast, vi har ännu inte hanterat någon förfrågan avseende fildelning faktiskt).
Ja, där ser man. Uppenbart någonting som jag måste titta på lite noggrannare innan vi bestämmer oss för hur vi ska göra.

EPS Domains
Det är fortfarande rätt nytt så vi har inte hunnit sätta oss in i detaljerna, men om det kommer en tvingande lag på att e-posttrafik ska spas ser jag inte att vi har något annat val än att spara detta den tid som krävs. Rena internetleverantörer säger sig kunna komma runt direktivet genom anonymiseringstjänster där flera kunder delar samma IP men det går ju inte att applicera på e-post.
Det var faktiskt just så som jag också har uppfattat debatten, att den bara gäller rena internet/tele-leverantörer men när du ställe frågan blev jag osäker och körde en snabb googling och fick fram lite info som kunde tolkas som att det även gällde även e-post. Men jag ska sätta mig in i det hela mer djupgående vid tillfälle, men det låter som att det du säger kan stämma, och jag hoppas att det är så =)

Odibo
Vi väntar på svar på ett par frågor kring detta innan vi kan ge definitivt besked. Det finns ett par olika tolkningar om vi skall omfattas överhuvudtaget eller inte. Eftersom vi inte omfattas av LEK, kan det mycket väl hända att vi inte heller omfattas av detta direktiv. T ex så står Skype, gmail etc utanför direktivet liksom även vår webmail-tjänst. Vad gäller den epost som inte är webmail-baserad har vi inget svar ännu utan avvaktar tills vi fått mer information.

Strongbox
Det är fortfarande ganska oklart vilka tillämpningar denna lag medför samt vilka som skall tillämpa dessa, detta är något som Sveriges Riksdag samt PTS (Post- och Telestyrelsen) nu arbetar med genom att skapa förordningar och föreskrifter för vad som gäller.”
Diskussioner pågår men vi gör ingen ändring förrän myndigheter fastställt vad som ska göras.
Som mina kollegor innan har svarat så kan vi inte svara på om detta infattar oss ännu dessvärre.

Ballou
För att svara dig helt ärligt är detta inget vi har tagit beslut om ännu då det är oklart om vi omfattas eller inte. Utredning pågår och vi kommer informera om vårt ställningstagande på vår blogg när kraven på oss är utredda.
Tack för din återkoppling. Uppskattas. Som du säger är vi varken internetleverantör eller nätoperatör utan det företag som levererar tjänster inom nätet. Håll utkik på vår blogg gällande denna fråga framöver där vårt svar kommer att presenteras något mer i detalj.

Surftown
nej, vi och våra servrar är i Danmark, så nya svenska lagar är inte så relevanta. Det finns en motsvarande lag i Danmark, men såvitt jag vet gäller den enbart internetleverantörer. Vi sparar inte loggar mer än en vecka, och de loggarna är nog mycket mindre detaljerade än vad som krävs i Sverige.

One Response to “Datalagringsdirektivet – osäkerhet bland företag om vad som gäller”


  1. […] företag som tillhandahåller e-posttjänst utan att samtidigt vara internetleverantör. Se mitt tidigare inlägg. Like this:GillaBli först att gilla denna post. Posted by Tor M Filed in Personlig integritet […]


Kommentarer inaktiverade.