2010-03-18 1(5) Anna Rappe anna.rappe@pts.se. Mötesanteckningar Integritetsforum, 18 mars 2010



Relevanta dokument
Tillsyn över dokumentation av informationsbehandlingstillgångar

Tillsyn över behandling av uppgifter

Mötesanteckningar, Integritetsforum 13 november 2013, kl på PTS

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Avbrott i bredbandstelefonitjänst

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Hantering av nummerserierna 71xxx och 72xxx för SMS-innehållstjänster

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Tillsyn över dokumentation av tillgångar och förbindelser

Tillsyn efter inträffad integritetsincident i fakturasystem

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

Tillsyn om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål

Hantering av nummerserierna 71xxx och 72xxx för SMS-innehållstjänster

Tele2 och Telenorbolagen stödjer PTS förslag i stort men har synpunkter på formuleringar, ändringar och önskar vidare förtydliganden av förslaget.

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Tillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.

Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

MISSIV. Post- och telestyrelsen (PTS) har bl.a. till uppgift att genomföra marknadsanalyser för att

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

Underrättelse om att Halebops villkor för registrering av kontantkort strider mot 5 kap. 9 lagen (2004:389) om elektronisk kommunikation (LEK).

Beslut om avslag av begäran om omedelbara tillsynsåtgärder mot TeliaSonera Network Sales AB

Minnesanteckningar Integritetsforum 14 april 2016 kl. 9-12

Underrättelse om misstanke om att SwedfoneNet AB handlar i strid med gällande regelverk vid överlämnande av nummer

Minnesanteckningar Nummerforum, onsdag 20 april 2016 kl

Avbrott och störningar i elektroniska kommunikationsnät och tjänster

Integritet och behandling av personuppgifter

UNDERRÄTTELSE 1(4) Vår referens Dnr:

Datum Vår referens Sida Dnr: (10)

Tvistlösning enligt 7 kap. 10 lagen (2003:389) om elektronisk kommunikation (LEK)

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Informationsskyldighet vid tillhandahållande av Minicall-tjänst

Överlämnande av nummer vid byte av tjänsteleverantör

Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster

För att underlätta läsningen har tillämplig lagtext i lagen (2003:389) om elektronisk kommunikation (LEK) bifogats sist i dokumentet.

Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni

Exponerade fakturor på internet

Störningar och avbrott i elektroniska kommunikationsnät och -tjänster

Workshop 10. Datalagringsdirektivet det här gäller! Andreas Dahlqvist Nätsäkerhetsavdelningen - PTS. Post- och telestyrelsen

Hantering av nummerserierna 71xxx och 72xxx för SMSinnehållstjänster

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Tillsynsrapport: Informationskrav vid ändring av avtal

Datum Vår referens Sida Dnr: (5) 1. Upphandling av telefoni till abonnenter utan fast eller landmobilt nät

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Sammanställning av lagstiftning och praxis kring utlämnande av teleuppgifter

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Tillsyn över säkerhetsarbete hos underleverantör

Vägledning om skyldigheten att rapportera integritetsincidenter

Integritetspolicy Monitor ERP System AB

Minnesanteckningar Integritetsforum 27 april 2018

Konsumentklagomål på telefoni och bredband. Rapport januari - juni 2017

Föreläggande att på begäran lämna ut uppgifter om abonnemang

(5) Minnesanteckningar från Nummerforum. Datum: Torsdagen den 14 april 2011, kl. 09: Plats: PTS lokaler, Valhallavägen 117

Säkerhetsbrister i kundplacerad utrustning

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Angående TeliaSoneras skyldighet att tillhandahålla bitström för tv och funktionalitet för distributed multicast replication

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Genomförd tillsyn avseende säker och konfidentiell kommunikation under 2017

Tredje samråd angående marknaden för mobil samtalsterminering (marknad 2)

Konsumentklagomål på telefoni och bredband. Kvartalsrapport oktober - december 2016

Föreläggande att inkomma med uppgifter

Efterlevnad av tillstånd avseende användning av nummer i 118-serien för nummerupplysningstjänster

Beslut om ändring av telefoninummerplanen

Konsumentklagomål på telefoni och bredband. Kvartalsrapport oktober - december 2013

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

Förslag till beslut om ändring av telefoninummerplanen

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Underrättelse om misstanke om att Viasat AB tillämpar en längre inledande bindningstid än 24 månader

Vår referens Dnr:

Underrättelse om misstanke om att Canal Digital Sverige AB tillämpar en längre inledande bindningstid än 24 månader

att: Malin Hjort

PERSONUPPGIFTSBITRÄDESAVTAL

Minnesanteckningar Driftsäkerhetsforum 23 november 2016

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

(5)

MISSIV. PTS har utarbetat ett nytt förslag till prisskyldighet som PTS nu efterfrågar synpunkter på från marknadens aktörer och Konkurrensverket.

Ändring av telefoninummerplanen

Behandling av personuppgifter - Maskinentreprenörerna

Mötesanteckningar, Integritetsforum 23 april 2015 kl. 9-12

Beslut om avskrivning

Integritetspolicy Rinkaby Rör

Konsumentklagomål på telefoni och bredband. Kvartalsrapport januari - mars 2016

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Underrättelse om misstanke om att Fast Communication Sweden AB inte informerat abonnenter om villkorsändring

Konsumentklagomål på telefoni och bredband. Kvartalsrapport januari - mars 2014

Föreläggandet gäller omedelbart enligt 64 telelagen. ---

Konsekvensutredning avseende föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter

MISSIV. Post- och telestyrelsen (PTS) har bl.a. till uppgift att genomföra marknadsanalyser för att

UNDERRÄTTELSE 1(8) Tele2 Sverige AB Att: Gustav Ehrner Box Kista

Dnr: (7)

Tystnadsplikt och utlämningsfrågor

Konsumentklagomål på telefoni och bredband. Kvartalsrapport juli - september 2014

Dnr: (2) Postavdelningen Adrian Waltl. Tillsynsärende avseende Postnords rapportering av klagomål till PTS PROMEMORIA

Transkript:

PROMEMORIA Datum Sida 2010-03-18 1(5) Anna Rappe anna.rappe@pts.se Mötesanteckningar Integritetsforum, 18 mars 2010 Anmälda deltagare: Pär Nygårds, Nils Weidstam (IT&Telekomföretagen), Stefan Tengvall (Ownit), Bosse Bredby (Comhem) Jens Ferm, (TDC), Gustaf Ehrner, Anders Carlsson, Stefan Backman (Tele2), Ola Hanson, Tobias Kempas, Michaela Angonius (Telenor), Anders Matsson (TeliaSonera) Malena Woxberg (Comet Networks), Jonas Agnvall (Datainspektionen), Christoffer Karsberg, Joakim Strålmark, Björn Scharin, Staffan Lindmark, Patrik Bystedt, Camilla Grimelund Thomsen och Anna Rappe (PTS). Inledning Dagens forum hade temat behandling av trafikuppgifter i mobila innehållstjänster. Forumet är det tredje i ordningen som PTS anordnar inom ramen för myndighetens arbete med integritetsfrågor. Temat syftar till en planlagd tillsyn som PTS genomfört tillsammans med Datainspektionen och vilken redovisats i en gemensam rapport. Se rapporten nedan: Rapport PTS-ER-2010-1.pdf Grunden till samarbetet mellan myndigheterna är de två överlappande lagstiftningarna på området; lagen om elektronisk kommunikation (LEK), vilken PTS har tillsynsansvar över, samt personuppgiftslagen (PuL), som Datainspektionen är ansvarig tillsynsmyndighet för. Kommunikationsmyndigheten PTS Post- och telestyrelsen Postadress: Besöksadress: Telefon: 08-678 55 00 Box 5398 Valhallavägen 117 Telefax: 08-678 55 05 102 49 Stockholm www.pts.se pts@pts.se

2(5) Christoffer Karsberg, chef vid enheten för säkerhet och adressering på PTS nätsäkerhetsavdelning, inledde forumet med att hälsa deltagarna välkomna. Presentation/diskussion Som grund till diskussion hölls en presentation om arbetet med PTS och Datainspektionens tillsyn. Se presentationen i sin helhet: Presentation.pdf Staffan L. från PTS informerade om syftet med granskningen och förklarade i allmänna termer innebörden av begreppet mobil innehållstjänst. Vidare beskrev Staffan L. hur tillsynen bedrivits genom en enkätundersökning till ett urval av marknadens aktörer. Undersökningen baserades bl.a. på frågor om hur uppgifter om abonnenter och användare hanteras, samt hur behandlingen mellan aktörerna regleras. Utifrån inkomna svar har PTS och Datainspektionen identifierat brister och förbättringsområden och sammanställt rekommendationer. Det finns två alternativa fall av gränsdragning mellan LEK och PuL. I det första fallet är LEK tillämplig på all behandling av trafikuppgifter. I det andra är LEK endast tillämplig på överföring av uppgifter från operatör, och PuL tillämplig på behandling hos innehållsleverantör/aggregatör. Typfallet då LEK är tillämplig på all behandling av uppgifter är en operatörsportal. Normalfallet är dock det senare alternativet, när en tjänst levereras av fristående part. En fråga som uppkom vid mötet gällde var uppdragskriterierna avseende gränsdragningar hämtats ifrån. Staffan L. svarade att PTS gjort tolkning av gällande lagtext och utifrån denna identifierat kriterierna. Tele2 tog upp frågan vad som gäller vid debiteringssystem om dessa inte regleras av LEK då fakturering sköts av fristående part. PTS och Datainspektionens svar var att detta är en indikator på det andra fallet ovan, dvs. att PuL är tillämplig. Staffan L. betonade dock att det kan skilja från fall till fall beroende av om hantering av uppgifter i andra avseenden administreras av operatören. Telenor refererade till betaltjänstdirektivet när det gäller hantering av trafikuppgifter vid fakturabetalningar. Vidare påpekade Jonas A. från Datainspektionen begränsningen av den genomförda tillsynen, då andra lagstiftningar i vissa fall kan träda in.

3(5) Exempelvis är flertalet innehållsleverantörer registrerade utomlands, vilket resulterar i att ett annat lands lagstiftning kan påverka regleringen av behandling av trafikuppgifter. Staffan L. betonade att för att öka tydligheten i ansvarsförhållandet mellan operatör och innehållsleverantör/aggregatör är det nödvändigt med bindande avtal mellan parterna. Enligt uppgift från IT&Telekomföretagen saknas exempelvis ofta avtal gällande positioneringsinformation mellan operatörer och innehållsleverantörer/aggregatörer. För att klargöra förhållandet mellan innehållsleverantör och aggregatör orienterade Staffan L. om att innehållsleverantörer enligt PuL har eget ansvar när de fått uppgifter överförda från operatör och det inte föreligger ett uppdragsförhållande mellan dem. Aggregatören utgör normalt endast personuppgiftsbiträde åt innehållsleverantören. Diskussion fördes även kring innebörden av samtycke och när detta krävs. Operatören måste inhämta samtycke för utlämnandet av trafikuppgifter till innehållsleverantörer, alternativt vid all behandling som operatören själv vidtar och den som utförs av uppdragstagare. Innehållsleverantörens behandling är tillåten enbart om samtycke inhämtats, eller då annan grund enligt PuL är tillämplig. Telenor efterfrågade i vilka situationer samtycke inte behöver ges, och påtalade att detta inte står tydligt uttryckt i LEK. Jonas A. svarade att samtycke alltid ska vara relaterat till ändamålet. För mer information om kriterier för samtycke rekommenderade Jonas A. att kontakta Datainspektionen. Staffan L. uttryckte att kriterierna för samtycke enligt PuL även gäller för samtycke enligt LEK. Som slutsatser och rekommendationer framhölls att integritetsfrågor bör beaktas redan när tjänster tas fram. Vidare bör man undvika att utforma system så att telefonnummer används för identifiering. Telenor invände att telefonnummer är bra medel vid identifiering om en innehållsleverantör ska kunna söka i sina system då problem uppstår hos kund. Vidare påpekade Tele2 att billingsystemet är uppbyggt kring telefonnummer, och att detta skulle vara mycket dyrt att bygga om. Diskussion fördes även kring huruvida en operatör idag kan lämna ut trafikuppgifter gällande en kund utan att denne betalar för en webbtjänst, om webbportalen som tillhandahåller tjänsten har premiumavtal med operatören. Jonas A. påpekade att det är i strid med PuL om detta sker utan att kunden är införstådd. Enligt Telenor skickas inte telefonnummer till webbplatser om det inte gäller betaltjänster och numren skickas enbart vid själva debiteringen. Det rådde dock delade meningar om detta mellan de operatörer som fanns representerade vid mötet.

4(5) Ytterligare en rekommendation som framtagits genom tillsynen avser rutiner för samtycke och information, som i många fall kan behöva ses över. Jonas A. påtalade att det av tillsynen framkommit att innehållsleverantörer/aggregatörer ofta är mindre medvetna än operatörer om vad som gäller vid hantering av trafikuppgifter. I samband med att rekommendationer gällande säkerhetsåtgärder vid överföring presenterades, efterfrågades om någon av de närvarande operatörerna med anledning av rapporten vidtagit åtgärder. Telia meddelade att man numera använder IP-adress som tillfällig identifiering av kunder. Telenor kommenterade att det i LEK inte är välbeskrivet hur man ska tolka uppdragsgivandet. Staffan L. uttryckte att det inte går att förutse alla scenarier och att lagstiftningen på området får tolkas från fall till fall. Vidare efterfrågade Telenor om det blir någon uppföljning av rapporten. Jonas A. meddelade att det idag inte finns några konkreta planer på vidare uppföljning från Datainspektionens sida. Staffan L. informerade om att det från PTS sida kommer att genomföras uppföljande tillsynsarbete för att granska operatörernas arbete gällande hantering av trafikuppgifter. PTS pågående arbete inom integritetsområdet Staffan L. informerade även om pågående arbete på PTS inom integritetsområdet. Som exempel nämnde han uppdatering av sammanställning av lagstiftning och praxis kring utlämnande av teleuppgifter. Vidare upplyste han om en tillsyn över hanteringen av hemliga nummer vid utlämnande till abonnentupplysningsföretag och SOS Alarm. Ytterligare nämndes en studie om tillämpningen av trafikdatalagringsdirektivet i andra medlemsstater. För ytterligare exempel på pågående arbeten, se bifogad presentation ovan. Kommande integritetsforum Avslutningsvis efterfrågade Staffan L. idéer från mötesdeltagarna om vad PTS bör ha som tema på kommande forum. Tele2 föreslog att diskutera innebörden av en uppgift om abonnemang. Som exempel gav man att frågan om på vilken detaljnivå de behöver specificera telefonsamtal uppkommit i samband med begäran från Skatteverket. Även vad Polisen får begära ut för uppgifter gällande abonnemang är av intresse att diskutera. Representanter från Skatteverket och Polisen bör bjudas in vid ett sådant möte. Övrigt

5(5) IT&Telekomföretagen poängterade att man bör definiera och tydliggöra innebörden av lokaliseringsuppgifter som varken utgör trafik- eller abonnentuppgifter. Information om kommande integritetsforum skickas ut längre fram.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss