Tillsyn över behandling av uppgifter

Relevanta dokument
Underrättelse om misstanke om behandling av uppgifter i strid med lag

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Tillsyn över dokumentation av informationsbehandlingstillgångar

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Tillsyn om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål

Tillsyn efter inträffad integritetsincident i fakturasystem

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Tillsyn över dokumentation av tillgångar och förbindelser

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Överlämnande av nummer vid byte av tjänsteleverantör

Tillsyn över säkerhetsarbete hos underleverantör

Underrättelse om misstanke om att Fast Communication Sweden AB inte informerat abonnenter om villkorsändring

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Underrättelse om misstanke om att Viasat AB tillämpar en längre inledande bindningstid än 24 månader

Informationsskyldighet vid tillhandahållande av Minicall-tjänst

Exponerade fakturor på internet

Underrättelse om misstanke om att Canal Digital Sverige AB tillämpar en längre inledande bindningstid än 24 månader

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Avbrott i bredbandstelefonitjänst

Föreläggande att inkomma med uppgifter

Förslag till beslut om ändring av telefoninummerplanen

Tillsyn med anledning av integritetsincident rörande hemliga nummer

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Anmälan enligt kap 2 1 lagen (2003:389) om elektronisk kommunikation (LEK)

Föreläggande att på begäran lämna ut uppgifter om abonnemang

Tillsynsrapport: Informationskrav vid ändring av avtal

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

Tillsyn avseende viss affärsmetod enligt Europaparlamentets och rådets förordning (EU) 2015/2120.

Underrättelse om misstanke om att SwedfoneNet AB handlar i strid med gällande regelverk vid överlämnande av nummer

Tvistlösning enligt 7 kap. 10 lagen (2003:389) om elektronisk kommunikation (LEK)

UNDERRÄTTELSE 1(8) Tele2 Sverige AB Att: Gustav Ehrner Box Kista

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

AllTele Företag Sverige AB (AllTele Företag) Att: Mats Larsson Hammarsten, Niklas Norberg och Peter Bellgran Box SKÖVDE

Underrättelse om misstanke att Bahnhof AB (publ) inte följer skyldigheten att lämna uppgifter enligt 8 kap. 1 LEK

Tillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.

Beslut om ändring av telefoninummerplanen

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

070 0XXXXXX, 076 0XXXXXX, 076 9XXXXXX Samtliga med 0+9 siffrors nummerlängd vilket ger 3 miljoner nummer

Misstanke om att Teracom AB handlar i strid med företagets skyldigheter att tillämpa kostnadsorienterad prissättning

Störningar och avbrott i elektroniska kommunikationsnät och -tjänster

Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni

3. Föreläggandet gäller omedelbart enligt 8 kap. 22 LEK.

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Saken. PTS underrättelse

Genomförd tillsyn avseende säker och konfidentiell kommunikation under 2017

Ändring av telefoninummerplanen

Beslut om ändring av telefoninummerplanen

Beslut om tillstånd att använda radiosändare i 1800 MHz-bandet

Beslut om tillstånd att använda radiosändare i 10,5 GHz-bandet

3. PTS beslutar att undantas från tilldelning. 4. PTS beslutar att reserveras för framtida bruk.

Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare

Beslut om avslag av begäran om omedelbara tillsynsåtgärder mot TeliaSonera Network Sales AB

Beslut om förbud enligt 12 radioutrustningslagen

Föreläggandet gäller omedelbart enligt 64 telelagen. ---

Gränsdragningen mellan den generella personuppgiftsregleringen och regleringen för området elektronisk kommunikation bör tydliggöras

Beslut om tillstånd att använda radiosändare i frekvensbandet / MHz

Beslut om förbud enligt 12 radioutrustningslagen

UNDERRÄTTELSE 1(4) Vår referens Dnr:

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Avgift för tvistlösning och tillsyn enligt utbyggnadslagen

Att: Per Hemrin TeliaSonera Sverige AB Stab Juridik, Regulatoriska frågor FARSTA

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS

Beslut om tillstånd att använda radiosändare i 700 MHz-bandet

Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare

(5) Anna Rappe Mötesanteckningar Integritetsforum, 18 mars 2010

(5) Vägledning för anmälan av anmälningspliktig verksamhet. 1. Inledning. 2. Anmälningsplikt Hur görs en anmälan?

Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

Innehåll Dnr: (5)

Utdrag ur protokoll vid sammanträde Lagring av trafikuppgifter för brottsbekämpande ändamål genomförande av direktiv 2006/24/EG

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Hantering av nummerserierna 71xxx och 72xxx för SMS-innehållstjänster

Hantering av nummerserierna 71xxx och 72xxx för SMS-innehållstjänster

Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster

Nordisk Mobiltelefon Sverige AB:s konkursbo, Lagrummet december nr 1580 AB, , under namnbyte till AINMT Sverige AB

Underrättelse om misstanke att Tele2 Sverige AB:s prissättning på mobil samtalsterminering inte är kostnadsorienterad

Sammanställning av remissvar på PTS uppdaterade förstudierapport 700 MHz

Beslut om ändring av telefoninummerplanen

Minnesanteckningar Integritetsforum 27 april 2018

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS

Beslut om tillstånd att använda radiosändare i 3,5 GHz-bandet

Telia AB föreläggs vid vite av tio miljoner ( ) kronor. PTS föreläggande gäller omedelbart enligt 64 telelagen (1993:597).

Ombud: advokaterna Ingrid Eliasson och Fredrik Gustafsson, Advokatfirma Lindhs DLA Nordic KB, Box 7315, Stockholm.

Säkerhetsbrister i kundplacerad utrustning

(EkomL) avseende avgift för övergång från delad till hel ledning.

Jakob Rutberg Avdelningen för marknadsfrågor TeliaSonera AB Stab Juridik, Regulatoriska frågor FARSTA

Datum Vår referens Aktbilaga Dnr:

Beslut om avskrivning

Telia överlämnar frågan till PTS prövning.

(5)

Vår referens Dnr:

2. Tillståndet gäller för Uppsala län.

Efterlevnad av tillstånd avseende användning av nummer i 118-serien för nummerupplysningstjänster

Transkript:

AVSKRIVNINGSBESLUT 1(5) Datum Vår referens 2018-11-08 Dnr: 15-9830 Nätsäkerhetsavdelningen Hi3G Access AB Tillsyn över behandling av uppgifter Saken Tillsyn över behandling av uppgifter för att särskilja trafik för strömmande musik över internet. Post- och telestyrelsens avgörande Post- och telestyrelsen (PTS) avskriver ärendet från vidare handläggning. Bakgrund PTS uppmärksammade i september 2015 att Hi3G Access AB (Hi3G) lanserat ett erbjudande om fri surf på musikstreaming (3Musiksurf) för samtliga abonnenter. Enligt informationen på företagets webbplats innebar erbjudandet att datatrafik hänförlig till vissa tjänster för strömmande musik på internet inte avräknades mot den ordinarie datamängd som ingår i abonnemangen. PTS har inom ramen för ärendet efterfrågat information om vilka uppgifter som Hi3G behandlar i syfte att särskilja strömmande musik från annan internettrafik, samt huruvida Hi3G inhämtar abonnenternas samtycke för denna behandling. Hi3G har redogjort för den tekniska lösning som företaget använt för att identifiera trafik hänförlig till strömmande musik från vissa tjänster på internet. Hi3G har därvid uppgett att de datapaket som överförs analyseras för att kunna identifiera och flagga sådan trafik som utgör strömmande musik, så att den trafiken kan särredovisas på abonnenternas fakturor. Post- och telestyrelsen Postadress: Besöksadress: Telefon: 08-678 55 00 Box 5398 Valhallavägen 117 A Telefax: 08-678 55 05 102 49 Stockholm www.pts.se pts@pts.se

2(5) Hi3G har vidare initialt anfört att den behandling av datapaket som sker för att identifiera viss trafik, och för att under vissa förutsättningar omdirigera annan trafik, endast utgör behandling av trafikuppgifter för faktureringsändamål i enlighet med 6 kap. 6 första stycket lagen (2003:389) om elektronisk kommunikation (LEK). PTS har den 25 januari 2018, i enlighet med 7 kap. 4 LEK, underrättat Hi3G om att myndigheten finner skäl att misstänka att Hi3G, genom att analysera och bearbeta datatrafik i syfte att särskilja trafik för strömmande musik över internet, inte endast behandlar trafikuppgifter för faktureringsändamål, utan att Hi3G även behandlar uppgifter i elektroniska meddelanden i strid med 6 kap. 17 LEK. För att efterleva skyldigheterna i LEK skulle Hi3G senast den 1 juli 2018 inhämta berörda abonnenters och användares samtycke för behandlingen, alternativt upphöra med den aktuella behandlingen av uppgifter i elektroniska meddelanden. Under våren 2018 har Hi3G vid ett flertal tillfällen varit i kontakt med PTS i syfte att diskutera och klargöra frågeställningar kopplade till hur bolaget kan efterleva kraven i LEK, där ett sätt att fortsätta med 3Musiksurf skulle vara att endast behandla trafikuppgifter. Det har då framkommit att Hi3G inte fullt ut kan säkerställa att endast trafikuppgifter behandlas för samtliga musiktjänster som omfattas av 3Musiksurf, utan att bolaget för en del av tjänsterna behöver behandla även uppgifter i elektroniska meddelanden. För den behandling som är nödvändig för dessa musiktjänster har Hi3G uppgett att bolaget istället avsett att inhämta samtycke. För övriga musiktjänster har Hi3G avsett att införa en teknisk lösning som innebär att Hi3G endast behandlar trafikuppgifter för att särskilja datatrafiken. Enligt Hi3G:s tidplan som presenterades för PTS i juni 2018 kunde dessa lösningar först vara på plats i oktober 2018. PTS informerade därvid Hi3G om att myndigheten hade för avsikt att hålla ärendet öppet i syfte att säkerställa att åtgärderna vidtogs. Den 25 oktober 2018 bekräftade Hi3G till PTS 1. att samtliga kunder hade kontaktats för inhämtande av samtycke för den behandling av uppgifter i elektroniska meddelanden som krävs för att Hi3G ska kunna särskilja tjänsterna Deezer, Tidal, Soundcloud och Apple Play Music, 2. att de kunder som inte lämnat sitt samtycke kommer att debiteras för den datatrafik som de förbrukar vid musikstreaming av dessa fyra tjänster, eftersom de inte längre får eller kan identifieras av Hi3G, samt 3. att särskiljande av musiktjänsten Spotify sker endast genom behandling av trafikuppgifter. Post- och telestyrelsen 2

3(5) Skäl Tillämpliga bestämmelser Med elektroniskt meddelande avses enligt 6 kap. 1 LEK all information som utbyts eller överförs mellan ett begränsat antal parter genom en allmänt tillgänglig elektronisk kommunikationstjänst, utom information som överförs som del av sändningar av ljudradio- och tv-program som är riktade till allmänheten via ett elektroniskt kommunikationsnät om denna information inte kan sättas i samband med den enskilda abonnenten eller användaren av informationen. Med trafikuppgift avses enligt samma bestämmelse uppgift som behandlas i syfte att befordra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller för att fakturera detta meddelande. Med samtycke avses enligt 6 kap. 1 andra stycket LEK jämte Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) artikel 4.11, varje slag av frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne. Enligt 6 kap. 5 LEK ska den som bedriver verksamhet som är anmälningspliktig enligt 2 kap. 1 utplåna eller avidentifiera lagrade eller på annat sätt behandlade trafikuppgifter som avser användare som är fysiska personer eller som avser abonnenter, när uppgifterna inte längre behövs för att överföra ett elektroniskt meddelande Med stöd av 6 kap. 6 första stycket LEK får dock trafikuppgifter som krävs för abonnentfakturering och betalning av avgifter för samtrafik behandlas till dess att fordran är betald eller preskription inträtt och det inte längre lagligen går att göra invändningar mot faktureringen eller avgiften. Enligt 6 kap. 17 LEK får, utöver vad som anges i 5-7 och 20, inte någon annan än berörda användare ta del av eller på annat sätt behandla uppgifter i ett elektroniskt meddelande som överförs i ett allmänt kommunikationsnät eller med en allmänt tillgänglig elektronisk kommunikationstjänst, eller trafikuppgifter som hör till detta meddelande, om inte en av användarna har samtyckt till behandlingen. Detta utgör dock inte hinder mot sådan lagring som är automatisk, mellanliggande och tillfällig, om den är nödvändig för överföring av ett elektroniskt meddelande, eller i den utsträckning den är nödvändig för driften av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst. Post- och telestyrelsen 3

4(5) PTS bedömning LEK reglerar endast behandling av vissa kategorier av uppgifter och reglerna skiljer sig åt för de olika uppgiftskategorierna. Vid bedömning av en behandling av uppgifter i samband med tillhandahållande av elektroniska kommunikationstjänster är det därför grundläggande att avgöra hur de uppgifter som behandlas ska kategoriseras. PTS har i underrättelse till Hi3G av den 25 januari 2018 redogjort för myndighetens tolkning av vilken behandling som utförs av trafikuppgifter respektive uppgifter i elektroniska meddelanden inom ramen för 3Musiksurf. PTS har härvid gjort bedömningen att Hi3G:s behandling av datatrafiken som sker i syfte att identifiera trafik hänförlig till vissa tjänster för strömmande musik och, i förekommande fall, för att omdirigera den trafik som inte är hänförlig till sådana tjänster, omfattat såväl datatrafikens trafikuppgifter som innehåll, dvs. uppgifter i de överförda elektroniska meddelandena. När det gäller trafikuppgifter sker behandling av dessa enligt PTS bedömning för att säkerställa betalning i enlighet med Hi3G:s erbjudande 3Musiksurf. Trafikuppgifterna är därför nödvändiga att behandla för faktureringsändamål, vilket får göras i enlighet med 6 kap. 6 första stycket LEK, dvs. något samtycke krävs därför inte i denna del. När det dock gäller behandling av uppgifter i elektroniska meddelanden så är sådan som huvudregel tillåten endast i den utsträckning och under den tid som är nödvändig för överföringen eller för driften av det elektroniska kommunikationsnätet eller kommunikationstjänsten. Undantag gäller om minst en av användarna har samtyckt till behandlingen, vilket framgår av 6 kap. 17 LEK. Då ingenting framkommit i ärendet som talar för att tillhandhållandet av 3Musiksurf påverkar möjligheten att överföra datatrafik till och från de aktuella tjänsterna för strömmande musik gör PTS bedömningen att de i ärendet aktuella behandlingarna av uppgifter i elektroniska meddelanden kräver samtycke enligt 6 kap. 17 LEK. Vid tidpunkten för PTS underrättelse inhämtade Hi3G inte något samtycke för behandling av uppgifter i elektroniska meddelanden vid tillhandahållande av 3Musiksurf. Efter att PTS underrättat Hi3G om att myndigheten misstänkte att Hi3G:s behandling av uppgifter i elektroniska meddelanden strider mot lagen har Hi3G som ovan nämnts uppgivit att man haft för avsikt att endast behandla trafikuppgifter vid särskiljning av strömmande musik över internet. Hi3G har nu inkommit med bekräftelse av att särskiljning av trafik till musiktjänsten Spotify numera endast sker genom behandling av trafikuppgifter. Mot bakgrund av PTS bedömning att sådan behandling av trafikuppgifter är nödvändig för faktureringsändamål bedömer PTS att denna behandling sker i enlighet med kraven i LEK. Post- och telestyrelsen 4

5(5) För övriga tjänster i 3Musiksurf (för närvarande Deezer, Tidal, Soundcloud och Apple Play Music) behöver Hi3G enligt uppgift behandla även uppgifter i elektroniska meddelanden för att kunna särskilja datatrafiken. När det gäller dessa tjänster har Hi3G nu inkommit med bekräftelse om att samtliga kunder har kontaktats för inhämtande av samtycke, samt att behandling av uppgifter i elektroniska meddelanden för det aktuella ändamålet har upphört för de kunder som inte lämnat sitt samtycke. PTS bedömer härvid att Hi3G inte längre behandlar uppgifter i strid med LEK vid tillhandahållande av 3Musiksurf. Skäl att fortsätta tillsynen föreligger därför inte, varför ärendet avskrivs från vidare handläggning. Beslutet har fattats av enhetschefen Staffan Lindmark. I ärendets slutliga handläggning har även juristen Karin Lodin (föredragande) deltagit. Post- och telestyrelsen 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss