Politik fra rødderne
En ip-adresse er en personhenførbar oplysning, afgjorde EU-Domstolen sidste år. Derfor må kommunerne ikke sende folks ip-adresse videre uden en aftale om, hvad den må bruges til. Foto: Alex Williamson / Polfoto

Kommunale hjemmesider sladrer uden tilladelse

Kun tre kommuner har sørget for at indgå lovpligtige aftaler med de firmaer, der opsamler statistik, når nogen besøger deres hjemmeside. Bekymrende, siger Datatilsynet. 

 privatliv

Af Jens Holm | jens@kommunen.dk

Det kræver abonnement på kommunen.dk at læse denne artikel

Glemt kodeord?


Kommentarer

Du skal enten være logget ind, eller tilknyttet en IP-aftale for at kunne kommentere.


Tak for dit svar. Jeg oplever det lidt som om der er forskellige "generationer" af reflektioner, og afgørelser lynhurtigt er forældede. I Aarhus Kommune, hvor jeg arbejder, vil vi forsøge at undgå at "lappe huller" rundt omkring. I de kommende år bliver der mere og mere digitalt samarbejde mellem kommune og civilsamfund, og så er der for alvor brug for gode datapolitikker.

IPKUNDE 14095, 15. sep 2017


Kære Peder Tak for din kommentar. -- -- -- Vedr. fejlcitering: Alle citater fra Jesper Husmer, der indgår i denne artikel, stammer fra et båndet telefoninterview, og citaterne er et helt nøjagtigt referat af, hvad Jesper siger til mig. Blandt andet dette: Spørgsmål: Hvorfor er det nødvendigt, at kommunerne har underskrevet databehandleraftaler med leverandører af webstatistik? – Det er nødvendigt, fordi det står i loven, at de skal have det. Formålet med det er selvfølgelig at give databehandleren en ordentlig instruks, så firmaet ikke gør noget med borgernes oplysninger, som kommunerne ikke har bedt databehandleren om, forklarer Jesper Husmer Vang, kontorchef i Datatilsynet. Spørgsmål: Hvis kommunerne ikke har en databehandleraftale med analyse-leverandøren, bryder kommunerne så loven? – Ja, det gør de, fastslår han. -- -- -- Vedr. KL's reference til Datatilsynets afgørelse fra 2007, der er baseret på et brev vedr. "e-post" fra 2004. Den pågældende afgørelse, som KL, ifølge dig, refererer til på sin egen interne "Dialogportal", er ikke blevet fremhævet over for mig af Datatilsynet i forbindelse med interview. Jeg henholder mig til, hvad den tilsynsførende myndighed på området, Datatilsynet, siger til mig, se ovennævnte citater. Siden 2007 har EU-domstolen afgjort i efteråret 2016, at ip-adresser er en personoplysning. Det betyder, at kommunerne sender besøgendes personoplysninger videre til henholdsvis Google Analytics og Siteimprove, når kommunerne selv implementerer de koder fra virksomhederne fra virksomhederne på deres egne hjemmesider. Med venlig hilsen Jens Holm

Jens Holm, 15. sep 2017


Jeg har i dag fået nedenstående fra KLs Dialogportal https://dialog.kl.dk/ Det kunne være interessant at få en kommentar til. mvh Peder Pernille Jørgensen, Chefkonsulent i KL skrev den 04. sep 2017, kl 15.33: Databehandleraftaler med "de store" Kære alle, Der har i dag været en artikel i Kommunen, hvor kommunerne bliver hængt ud for ikke at have indgået databehandleraftaler med firmaer, der udarbejder statistik over besøgene på de kommunale hjemmesider: https://kommunen.dk/kommunale-hjemmesider-sladrer-uden-tilladelse/ Kontorchef i Datatilsynet, Jesper Husmer Vang, citeres for at sige, at kommunerne ikke overholder loven, hvis de ikke indgår databehandleraftaler med deres webstatistik-leverandører. Jeg har derfor i dag ringet til Jesper Husmer Vang, da dette ikke er i overensstemmelse med deres egen praksis: https://www.datatilsynet.dk/afgoerelser/afgoerelsen/artikel/indsamling-af-oplysninger-om-internetbrugere-paa-it-og-telestyrelsens-hjemmeside/ Han mener sig fejlciteret og har bedt journalisten om at ændre artiklen. Man skal kun indgå databehandleraftaler om data, som man er dataansvarlig for. Afgørelsen fra Datatilsynet peger på, at man ikke er dataansvarlig for statistikdata, som en ekstern leverandør opsamler. Jesper Husmer understreger dog, at det altid er en konkret vurdering. Indgår man "unødvendige" databehandler, skal man være opmærksom på, at man risikerer at påtage sig et unødvendigt dataansvar - og den reelle dataansvarliges ansvar bliver uklart. Venlig hilsen Pernille Jørgensen

IPKUNDE 14095, 15. sep 2017


Hej IP2. Skarpt spørgsmål. Nej, og af samme grund har vi valgt at deaktivere Google Analytics.

Anni Kristensen, 5. sep 2017


Har kommunen.dk en databehandleraftele med google?

IP2, 5. sep 2017


Hvad med de kommunale institutioners hjemmesider? Skal de ikke også overholde samme lov? Og er der nogen som tjekker dette?

Jacob Christian Munch-Andersen, 4. sep 2017


tak Jens - rigtig godt at der bliver klarhed over begreberne.

IPKUNDE 14095, 4. sep 2017


Kære Morten. Det er godt set. Tak fordi du læser med, og fordi du tager dig tid til at kommentere. Vi har rettet ordet.

Jens Holm, 4. sep 2017


IP-adresseoplysninger er personhenførbare data. Der er forskel på almindelige persondata og følsomme data. Følsomme data er oplysninger om diagnoser, fagforeningsforhold, politisk og sexuel observans osv. Ting der opfattes som private. En IP-adresseoplysninger falder efter min vurdering IKKE ind under følsomme oplysninger, hvorfor artiklen efter min holdning overdriver og bruger et forkert begreb for at give mere journalistisk pondus end der egentlig er tale om. Jeg er selvfølgelig enig med at persondataloven ikke overholdes når der ikke er databehandleraftaler.

IPKUNDE 14095, 4. sep 2017

It


© Kommunen ApS 2017  |  CVR: 31 88 59 57