Høringssvar til udkast til lov om behandling af personoplysningerved driften af den statslige varslingstjeneste for internettrusler m.v. (GovCERT-lov)
IT-Politisk Forening påskønner, at GovCert har været meget åbne omkring både tjenestens funktion og dette lovforslag i høring.
IT-Politisk forening mener, at loven bør sikre at:
Den statslige varslingtjeneste ikke er bemyndiget til at opsamle eller tilgå datatrafik, hvor hverken afsender eller modtager frivilligt og eksplicit hartilsluttet sig tjenesten.
Selvom det ikke er GovCerts nuværende sigte, finder IT-Politisk Forening det vigtigt, at danske internetbrugere ikke kan blive overvåget af en statsligtjeneste, selvom internetudbydere skulle tilslutte sig varslingstjenesten.
IT-Pol mener ikke, at definitionerne af pakke- og trafikdata er tilstrækkeligt præcise. Alt efter hvilket lag i modellen for computernetværk, man behandler, kan det samme data være pakke- eller trafikdata. For eksempel er email-adresser pakkedata i TCP-forbindelser, men trafikdata i højere lag. IT-Politisk Forening mener at data, som fx email-adresser, hjemmesideadresser, o.lign, bør betragtes som pakkedata. Det er især vigtigt fordi trafikdata kan udleveres tilvarslingstjenester i andre lande (jvf § 5).