Vejledning om Kommunikationshemmeligheden

Denne vejledning uddyber reglerne om kommunikationshemmelighed i den elektroniske kommunikationssektor

Læs vejledningen her:

1. Kapitel: Indledning

2. Kapitel: Hemmeligholdelse af andres brug af nettet eller tjenesten eller indholdet heraf

Version 1.0
Seneste opdatering 2. juni 2021

1. Kapitel

Indledning

Du skal læse denne vejledning, hvis du vurderer, at det kan være relevant for dig at vide mere om kravene til håndtering af eventuelle oplysninger om andres brug af nettet eller en given tjeneste eller indholdet heraf. Kravene fremgår af telelovens § 7 (LBK nr. 128 af 7. februar 2014 om lov om elektroniske kommunikationsnet og – tjenester, senest ændret ved lov nr. 1833 af 08/12/2020 (herefter teleloven).

Telelovens § 7 skal læses i sammenhæng med e-databeskyttelsesdirektivet (direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor) og teledirektivet (direktiv 2018/1972 af 11. december 2018 om oprettelse af en europæisk kodeks for elektronisk kommunikation.

Reglerne for hemmeligholdelse af data vedrørende andres brug af nettet eller tjenesten eller indholdet heraf, adskiller sig fra de generelle regler om beskyttelse af persondata, som hører under Datatilsynet, idet kravene i disse regler giver snævrere muligheder for behandling af sådanne data.

For yderligere oplysninger omkring forholdet mellem
e-databeskyttelsesdirektivet og persondataforordningen henvises der til i nedenstående vejledning om databeskyttelse i den elektroniske kommunikationssektor.

Reglerne omkring tilsyn, sanktion og klagemuligheder er også uddybet i vejledningen.

Ejere af elektroniske kommunikationsnet og udbydere af elektroniske kommunikationsnet eller -tjenester herunder nummeruafhængige interpersonelle kommunikationstjenester, som alle i denne vejledning vil blive betegnet som ”ejere og udbydere”, er omfattet af kravene til håndtering af oplysninger om andres brug af nettet/tjenesten eller indholdet heraf.

For yderligere oplysninger omkring kriterierne for hhv. ejere af elektroniske kommunikationsnet og udbydere af offentlige elektroniske kommunikationstjenester og nummeruafhængige interpersonelle kommunikationstjenester (NUIK-tjenester) henvises der til vejledningen:

• Gå til Den generelle vejledning om databeskyttelse i den elektroniske kommunikationssektor

2. Kapitel

Hemmeligholdelse af andres brug af nettet eller tjenesten eller indholdet heraf

Det er ikke tilladt, at ejere og udbydere eller deres ansatte og tidligere ansatte, uberettiget videregiver eller udnytte oplysninger om andres brug af nettet, tjenesten eller indholdet heraf, som ejere, udbydere eller ansatte måtte få kendskab til i forbindelse med det pågældende udbud.

Ejerne og udbyderne skal derfor sikre kommunikationshemmeligheden, både når det angår selve kommunikationen, og når det vedrører de trafikdata, som måtte være forbundne hertil.

Begrebet ”uberettiget” i bestemmelsen giver mulighed for, at behandlinger af data kan tillades, hvis brugeren har givet sit samtykke hertil forud for behandlingen. For nærmere information om samtykke, se afsnit 2.2 i denne vejledning.

Læs mere om kravene til behandling af trafikdata i vejledningen om brug af trafik- og lokaliseringsdata.

Eksempel – Deling af oplysninger med venner

En reparatør hos en udbyder af internet har i forbindelse med opsætning af routere og lignende, været ude hos en kunde. Kunden er en offentligt kendt person. Reparatøren fortæller en af sine venner om dagens opgaver, og kommer i den forbindelse til at oplyse at han har været ude ved den offentligt kendte person. I den forbindelse får han også direkte nævnt kundens adresse samt hvilken udbyder kunden har.

Dette er ikke tilladt, da kunden ikke har givet lov til, at reparatøren kunne fortælle om vedkommendes adresse eller internetudbyder til reparatørens venner. Der er derfor tale om en uberettiget videregivelse af oplysninger, som reparatøren har fået kendskab til i forbindelse med udbyderens virke.

Eksempel – Optagelse af samtale

Et teleselskab har optaget en række samtaler mellem dets kunder og deres samtalepartner. Optagelsen af samtaler skyldes, at teleselskabet har opdaget en fejl, der gør, at signaler går dårligt igennem. Optagelserne er ikke blevet gennemlyttet.

Dette er ikke tilladt, medmindre kunden har givet samtykke hertil forud for optagelserne. Hvis kunden ikke har givet samtykke, har selskabet uberettiget skaffet sig adgang til indholdet af en telefonsamtale.

Eksempel – Brug af data til statistik

En udbyder af en elektronisk kommunikationstjeneste indsamler oplysninger om brugeres brug af tjenesten, herunder køn, alder, hvor brugerne befinder sig, tidsrum og lignende. Brugerne har ikke givet samtykke til denne behandling forud for indhentning af data. Data anvendes til at forbedre tjenesten, og videresælges også til tredjeparter, der anvender det til markedsføring.

Idet brugeren ikke har givet sit samtykke hertil, er dette ikke tilladt, da der derfor er tale om at oplysninger om andres brug af tjenesten udnyttes uberettiget. Idet data videregives til en tredjepart, sker der ligeledes en uberettiget videregivelse, da der heller ikke er givet samtykke til dette.

2.1. Særlige fokuspunkter

Omdrejningspunktet er altså, at ejere og udbydere ikke må videregive eller udnytte oplysninger om andres brug af nettet eller tjenesten eller indholdet heraf.

Dette indbefatter i særdeleshed, at følgende forbydes:

• Aflytning af samtaler
• Registrering af samtaler
• Lagring af samtaler
• Andre måder, hvorpå samtaler kan opfanges eller overvåges af andre end brugerne selv.

Tjenester, der falder under kategorien offentligt tilgængelig elektronisk kommunikationstjeneste, herunder NUIK-tjenester, må altså ikke læse med på brugeres beskeder, e-mails eller på lignende måde tilgå indhold, medmindre abonnenten eller brugeren har givet sit samtykke hertil (se afsnit 2.2 nedenfor).

2.2. Samtykke

I telelovens § 7 står der, at der ikke uberettiget må videregives eller ske udnyttelse af oplysninger om andres brug af nettet, tjenesten eller indholdet heraf.
I e-databeskyttelsesdirektivets artikel 5, stk. 1 fremgår det, at brug kun må ske, hvis de pågældende brugere har indvilget heri.

Både uberettiget og indvilget henviser til, at abonnenter eller brugere skal have givet samtykke til, at ejere og udbydere må få adgang til oplysninger. Samtykket skal jf. e-databeskyttelsesdirektivets betragtning 17 afgives i overensstemmelse med kravene til samtykke, som findes i de generelle regler om beskyttelse af persondata, som hører under Datatilsynet.

Kravene inkluderer, at abonnenten eller brugerne har modtaget klare og fyldestgørelse oplysninger, bl.a. om formålet med behandlingen. Dette fremgår af e-databeskyttelsesdirektivets betragtning 17.

2.3. Foranstaltninger til sikring af hemmeligholdelse

De nævnte ejere og udbydere skal implementere de nødvendige foranstaltninger for at sikre, at oplysninger om andres brug af nettet, tjenesten eller indholdet heraf ikke er tilgængeligt for uvedkommende. Foranstaltninger vedrører sikring af både indhold, men også data vedrørende kommunikationen (trafikdata).

Foranstaltninger bør særligt fokusere på hindring af uautoriseret adgang til kommunikationen jf. e-databeskyttelsesdirektivets betragtning 21.

Læs mere om foranstaltninger, herunder adgangsstyring i vejledning vedrørende risikostyring.

2.4. Undtagelser

Teknisk lagring eller overførsel af kommunikation

Ovenstående krav til hemmeligholdelse er ikke til hinder for teknisk lagring eller adgang til oplysninger, hvis det alene sker med det formål at overføre kommunikation via et elektronisk kommunikationsnet. Det fremgår af e-databeskyttelsesdirektivets betragtning 22 og artikel 5 stk. 1. Det betyder, at udbydere fx gerne må lagre oplysninger om kommunikationen i debiterings øjemed.

Straffeloven

Bestemmelserne i straffelovens §§ 152, 152a og 152 d-152 f, om uberettiget videregivelse eller udnyttelse af fortrolige oplysninger, er ligeledes gældende for den, der er ansat eller har været ansat hos en ejer eller udbyder af elektroniske kommunikationsnet og -tjenester, eller som i øvrigt er eller har været beskæftiget med opgaver, der udføres efter aftale med disse.

Bevis for en handelstransaktion eller forretningsmæssig kommunikation

Det er tilladt at registrere kommunikation og forbundne trafikdata, hvis dette sker som led i en lovlig forretningspraksis med henblik på at kunne bevise, at en handelstransaktion eller enhver anden forretningsmæssig kommunikation har fundet sted. Dette fremgår af e-databeskyttelsesdirektivets betragtning 23 og artikel 5, stk. 2.

Det kan fx være, hvis en bruger af en app sælger brugt tøj, så kan en samtale hvor køber og sælger opnår enighed om pris og køber oplyser, at pengene nu er overført til sælger, fungere som bevis for en handelstransaktion.