Henvendelse til arrangørerne af Folkemødet om registrering af borgere på WiFi hotspots

[ sendt som email til folkemoedet[at]brk.dk onsdag 11/6 2014, kl. 17:44 ]

Til arrangørerne af Folkemødet,

Jeg er næstformand i IT-Politisk Forening, som har arbejdet med logning af tele- og internettrafik siden 2007. Vi har bl.a. skrevet høringssvar til lovforslag på dette område.

Det fremgår af denne webside at man skal bruge NemID eller mobilnummer for at registrere sig på det WiFi netværk, som stilles til rådighed for borgerne på Folkemødet
http://www.brk.dk/folkemoedet/info/Sider/Netd%C3%A6kning-under-Folkem%C3%B8det.aspx

Der henvises i den forbindelse til lovkrav fra "terrorlovgivningen" i Danmark. Det er lettere upræcist, men jeg formoder at I mener logningsbekendtgørelsen?

Logningsbekendtgørelsen stiller imidlertid IKKE krav om at udbydere af offentlige kommunikationsnet (herunder Folkemødets udbud af et WiFi netværk) skal registrere andre brugeroplysninger end dem som i forvejen behandles i systemerne.

Hvis man via et offentligt WiFi hotspot tilbyder internetadgang til en anonym gruppe af personer, vil navnene, CPR-numrene eller mobilnumrene på disse personer ikke være en oplysning som behandles i systemerne. Det vil normalt kun være tilfældet, hvis der skal kræves betaling af den enkelte bruger, f.eks. i en abonnementsaftale med en internetudbyder.

Den oplysning som behandles i systemerne på et offentligt WiFi hotspot med gratis adgang er MAC adressen, som identificerer brugernes fysiske trådløse netkort. MAC adressen skal registreres efter logningsbekendtgørelsen, men der er ikke lovkrav om registrering af andre oplysninger om brugerne i dette tilfælde.

Dette fremgår tydeligt af afsnit 5 på side 9-10 i vedhæftede notat fra Justitsministeriet.

I den udstrækning en udbyder behandler oplysninger om identiteten på brugerne, som det eksempelvis er tilfældet i forbindelse med etablering af abonnementsforhold, vil disse oplysninger skulle registreres og opbevares, jf. logningsbekendtgørelsens § 5, stk. 2.

I praksis vil udbydere af internetadgang på eksempelvis internetcaféer eller via hotspots imidlertid sjældent have behov for at generere eller behandle oplysninger om identiteten på brugerne i deres net, hvilket betyder, at sådanne oplysninger som udgangspunkt ikke bliver registreret og opbevaret.

Tilsvarende vil der normalt alene være anledning for udbyderne til at søge en eventuel identitetsoplysning valideret, hvis der efterfølgende skal kunne opkræves betaling for ydelsen (jf. også ovenfor under pkt. 3).

Der er formentlig ikke noget lovmæssigt i vejen for at Folkemødet frivilligt kan vælge at foretage en registrering af borgerne på et politisk møde, hvis man fra Folkemødets side virkelig ønsker dette, men det er stærkt misvisende (og direkte forkert) at henvise til at denne personregistrering skulle være et lovkrav.

I skal være velkommen til at kontakte mig for yderligere oplysninger.

Jeg vil også gerne opfordre til at I omgående tager kontakt til Justitsministeriet for at afklare hvad der lovkravene om registrering af brugerne på offentligt WiFi hotspots, hvis denne email og vedhæftede notat fra Justitsministeriet ikke er tilstrækkeligt til at afklare dette.

Med venlig hilsen

Jesper Lund
Næstformand, IT-Politisk Forening
Mobil: 2972 7719
Email: itpol[at]jesperlund.com

Emner: