Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se

Relevanta dokument
Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Överlämnande av nummer vid byte av tjänsteleverantör

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

Föreläggande att inkomma med uppgifter

Underrättelse om misstanke om att SwedfoneNet AB handlar i strid med gällande regelverk vid överlämnande av nummer

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Tillsyn efter inträffad integritetsincident i fakturasystem

Tillsyn över behandling av uppgifter

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Tillsyn över dokumentation av informationsbehandlingstillgångar

Tillsyn med anledning av integritetsincident rörande hemliga nummer

Informationsskyldighet vid tillhandahållande av Minicall-tjänst

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Tillsyn över dokumentation av tillgångar och förbindelser

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Exponerade fakturor på internet

Underrättelse om misstanke om att Fast Communication Sweden AB inte informerat abonnenter om villkorsändring

REGISTRERINGSVILLKOR

Tillsyn om ersättning vid utlämnande av lagrade uppgifter för brottsbekämpande ändamål

Avbrott i bredbandstelefonitjänst

Tillsyn över säkerhetsarbete hos underleverantör

Underrättelse om misstanke att Bahnhof AB (publ) inte följer skyldigheten att lämna uppgifter enligt 8 kap. 1 LEK

Underrättelse om misstanke om att Föreningen Sveriges Sändareamatörer (SSA) utfärdar amatörradiocertifikat på bristfälliga grunder

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Ändring av telefoninummerplanen

Förslag till beslut om ändring av telefoninummerplanen

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Post- och telestyrelsen avskriver ärendet från vidare handläggning.

Uppföljande tillsyn avseende kontinuitetsplan för bredbandstelefoni

Beslut om ändring av telefoninummerplanen

Beslut om ändring av telefoninummerplanen

REGISTRERINGSVILLKOR gällande för toppdomänen.se fr.o.m. 25 MAJ 2018

The Pirate Bay-saken i Sverige. Filippa Murath, jurist på Internetstiftelsen i Sverige, IIS (.se)

Tvistlösning enligt 7 kap. 10 lagen (2003:389) om elektronisk kommunikation (LEK)

Störningar och avbrott i elektroniska kommunikationsnät och -tjänster

Förfaranderegler för alternativt tvistlösningsförfarande för domännamn i toppdomänen.se ( Förfarandereglerna )

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Avbrott och störningar i elektroniska kommunikationsnät och tjänster

REGISTRERINGSVILLKOR

Föreningen Sveriges Sändareamatörer, Box 45, Sollentuna.

Sammanfattning av informationssamhällsbalkens (917/2014) paragrafer om domännamn

SAMMANFATTNING AV DOMÄNNAMNSPARAGRAFERNA I LAGEN OM TJÄNSTER INOM ELEKTRONISK KOMMUNIKATION (917/2014)

AllTele Företag Sverige AB (AllTele Företag) Att: Mats Larsson Hammarsten, Niklas Norberg och Peter Bellgran Box SKÖVDE

Anmälan enligt kap 2 1 lagen (2003:389) om elektronisk kommunikation (LEK)

Föreläggande att på begäran lämna ut uppgifter om abonnemang

Föreläggande vid vite

Tillsyn av förmågan att identifiera och internt rapportera integritetsincidenter.

Beslut om avskrivning

Beslut om förbud enligt 12 radioutrustningslagen

Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

REGISTRERINGSVILLKOR gällande för toppdomänen.se fr.o.m. YY MÅNAD 2018

Underrättelse om misstanke om att Viasat AB tillämpar en längre inledande bindningstid än 24 månader

Efterlevnad av tillstånd avseende användning av nummer i 118-serien för nummerupplysningstjänster

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Föreläggandet gäller omedelbart enligt 64 telelagen. ---

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister

Whoisprotokollet. Tjänstebeskrivning

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Tele2 och Telenorbolagen stödjer PTS förslag i stort men har synpunkter på formuleringar, ändringar och önskar vidare förtydliganden av förslaget.

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare

Underrättelse om misstanke om att Canal Digital Sverige AB tillämpar en längre inledande bindningstid än 24 månader

Föreläggande vid vite att efterleva tillståndsvillkor om effektnivå för den fullständiga multiplexsignalen vid användning av ljudrundradiosändare

Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster

Tillsyn enligt personuppgiftslagen (1998:204) mot IOGT-NTO behandling av uppgifter i medlemsregister

Allokering och reservering av mobila nätkoder

Misstanke om att Teracom AB handlar i strid med företagets skyldigheter att tillämpa kostnadsorienterad prissättning

ENUM Tier 1 Registry - Rutiner för provdrift Version II-stiftelsen 1 (20) Version

Beslut om tillstånd att använda radiosändare i 700 MHz-bandet

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS

Tillsynsrapport: Informationskrav vid ändring av avtal

Säkerhetsbrister i kundplacerad utrustning

Beslut om förbud enligt 12 radioutrustningslagen

.SE DIREKT VILLKOR FÖR DOMÄNNAMNSADMINISTRATION GÄLLANDE FROM 13 SEPTEMBER 2011

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

INTERNETSTIFTELSENS WEBBWHOIS

Information. REGgie. FAQ för blivande registrarer. Avtal och Juridik

070 0XXXXXX, 076 0XXXXXX, 076 9XXXXXX Samtliga med 0+9 siffrors nummerlängd vilket ger 3 miljoner nummer

Villkor enligt 2 kap. 4 postlagen (2010:1045).

Yttrande över betänkande Toppdomän för Sverige (SOU 2003:59)

Nordisk Mobiltelefon Sverige AB:s konkursbo, Lagrummet december nr 1580 AB, , under namnbyte till AINMT Sverige AB

Dnr: (7)

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

Tillsyn över behandling av uppgifter och inhämtade av samtycke

Lag om domännamn. Given i Helsingfors den 13 mars I enlighet med riksdagens beslut föreskrivs: Allmänna bestämmelser.

Inför din ansökan om Alternativt tvistlösningsförfarande (ATF)

BESLUT Union Eurocredit AB, Box STOCKHOLM. Alternativt tvistlösningsförfarande för domännamnet eurokredit.se.

Misstanke om underlåtenhet att tillhandahålla information på marknaden för lokalt tillträde till nätinfrastruktur (marknad 3 a)

Beslut om ändring av telefoninummerplanen

Domänregistrarens ansvar för domännamn som påstås utgöra intrång

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

Beslut om tillstånd att använda radiosändare i frekvensbandet / MHz

ÄRENDEANSVARIG, AVDELNING/ENHET, TELEFON, E-POST ERT DATUM ER REFERENS

Transkript:

AVSKRIVNINGSBESLUT 1(7) Datum Vår referens Aktbilaga 2016-12-13 Dnr: 16-9097 32 Nätsäkerhetsavdelningen Tillsyn avseende domännamnsregistret för den nationella toppdomänen.se Saken Tillsyn avseende domännamnsregistret för den svenska nationella toppdomänen för Sverige på internet,.se. Post- och telestyrelsens avgörande Post- och telestyrelsen (PTS) avskriver ärendet från vidare handläggning. Bakgrund Den 1 september 2016 inledde PTS en planlagd tillsyn avseende Internetstiftelsen i Sveriges (IIS) administration av registret över tilldelade domännamn under den nationella toppdomänen.se. Syftet med tillsynen är att kontrollera att IIS hanterar registret i enlighet med kraven i lag (2006:24) om nationella toppdomäner för Sverige på Internet (toppdomänlagen). Tillsynen har i huvudsak bedrivits genom att PTS inhämtat upplysningar från IIS. I PTS tillsynsskrivelse till IIS ställde myndigheten ett antal frågor rörande bl.a. om uppgifterna i registret är korrekta och tillförlitliga, IIS rutiner för kontroller av uppgifter i registret, IIS avsatta resurser för arbete med registret, IIS åtgärder vid misstanke om felaktiga uppgifter i registret, samt Post- och telestyrelsen Postadress: Besöksadress: Telefon: 08-678 55 00 Box 5398 Valhallavägen 117 A Telefax: 08-678 55 05 102 49 Stockholm www.pts.se pts@pts.se

2(7) IIS kontroller av registrarernas arbete med registret. Den 3 oktober 2016 inkom IIS med svar på de frågor som PTS ställt. De svar som IIS lämnade till PTS innehåller bl.a. detaljerade uppgifter om IIS arbetssätt och metoder för att säkerställa korrekta uppgifter i registret och redogörs därför inte närmare för i detta beslut. Den 18 oktober 2016 besökte PTS IIS för att ställa kompletterande frågor för att få en fördjupad förståelse för de svar som stiftelsen lämnat på PTS tillsynsskrivelse. Skäl Tillämpliga bestämmelser Av 6 toppdomänlagen framgår att en domänadministratör ska föra ett register över tilldelade domännamn under toppdomänen och löpande upprätta säkerhetskopior av registeruppgifterna. Registret skall innehålla 1. domännamnet, 2. namnet på domännamnsinnehavaren och dennes postadress, telefonnummer och adress för elektronisk post, 3. namnet på den som tekniskt administrerar domännamnet och dennes postadress, telefonnummer och adress för elektronisk post, 4. uppgifter om de namnservrar som är knutna till domännamnet, samt 5. övrig teknisk information som behövs för att administrera domännamnet. Uppgifterna i registret skall kunna hämtas utan avgift via Internet. Personuppgifter får dock göras tillgängliga på detta sätt endast om den registrerade har samtyckt till det. Domänadministratören är personuppgiftsansvarig för behandling av personuppgifter i registret. Enligt 9 toppdomänlagen får regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten meddela föreskrifter om register och säkerhetskopior enligt 6. Av 2 förordningen (2006:25) om nationella toppdomäner för Sverige på Internet framgår att PTS är tillsynsmyndighet enligt toppdomänlagen. Post- och telestyrelsen 2

3(7) Av 3 samma förordning framgår att PTS får meddela föreskrifter om register och säkerhetskopior enligt 6 toppdomänlagen. PTS bedömning Följande avsnitt utgår från de frågor PTS ställde i myndighetens tillsynsskrivelse samt de uppgifter som framkom vid PTS möte med IIS. Varje avsnitt innehåller en övergripande beskrivning av vad IIS har framfört och avslutas med PTS bedömning i respektive del. I sista avsnittet finns PTS samlade bedömning. Förekomsten av felaktiga uppgifter och identifierade problem Enligt IIS bedömning är korrektheten i registret tillfredställande och uppfyller gällande lagkrav. Detta eftersom IIS vid behov kan komma i kontakt med innehavare, och eftersom domännamnen har en övervägande andel svenska innehavare vars uppgifter kan kontrolleras mot offentliga register. Dessutom har registret vid IIS kontroller visat sig innehålla en låg andel felaktiga uppgifter. IIS utgångspunkt är att felaktiga uppgifter föreligger om stiftelsen inte kan kontakta innehavaren via de uppgifter som finns registrerade i domännamnsregistret. Detta eftersom syftet med domännamnsregistret enligt IIS främst är att möjliggöra en kontakt med innehavaren. Detta är möjligt oavsett om t.ex. innehavaren angett sin folkbokföringsadress eller annan adress. Under 2016 har IIS granskat innehavaruppgifter för ca 250 000 domännamn i en manuell granskning. Mindre än två procent av dessa innehöll misstänkt felaktiga uppgifter. Problem som IIS har uppdagat avseende innehavaruppgifter i registret gäller bland annat felaktig e-postadress, postadress, telefonnummer och felaktiga identitetsuppgifter. PTS konstaterar inledningsvis att alla de uppgifter som domännamnsregistret ska innehålla enligt 6 toppdomänlagen ska vara korrekta och tillförlitliga. Av regeringens proposition 2004/05:175 s248 framgår bl.a. följande. Möjligheten för alla att kunna söka i ett korrekt och tillförlitligt register är betydelsefullt av flera anledningar. Ett offentligt register har betydelse ur ett konsument- och näringslivsperspektiv när det används för att kontrollera vem som innehar ett domännamn vid e-handel eller när ett immaterialrättsligt intrång har begåtts. Ur teknisk synvinkel fyller tjänsten en viktig funktion, t.ex. för att komma i kontakt med ansvariga för webbsidor som innehåller skadlig kod. Slutligen kan registret användas av rättsvårdande myndigheter för att Post- och telestyrelsen 3

4(7) identifiera ansvariga för domännamn till vilka webbplatser med olagligt innehåll finns kopplade. PTS har dock viss förståelse för svårigheten att säkerställa att domännamnsregistret vid varje givet tillfälle innehåller 100 procent korrekta uppgifter. Trots detta måste det vara IIS ambition att säkerställa att så är fallet. Det har inte i tillsynsärendet framkommit att domännamnsregistret innehåller någon anmärkningsvärd andel felaktiga uppgifter. Det kan dock finnas anledning för stiftelsen att överväga utökad uppföljning av identifierade problem samt att föra statistik över dessa för att tidigt kunna identifiera eventuella förändringar i problembilden och för att kunna bedöma vilka problem som behöver prioriteras. IIS kontroller samt avsatta resurser IIS har redogjort för de olika typer av kontroller av innehavaruppgifter som stiftelsen genomför. Stiftelsen har även redogjort för vilka resurser som finns avsatta för att arbeta med domännamnsregistret. På stiftelsen finns bl.a. en abuseansvarig som ansvarar för kontroller av registeruppgifter. I rollen som abuseansvarig ingår även att hantera begäran om utlämnande av uppgifter ur registret och att utbilda olika intressenter. Om IIS blir uppmärksammade på felaktiga innehavaruppgifter, kontaktas innehavaren med begäran om korrigering enligt IIS registreringsvillkor. Innehavaren ska fortlöpande och utan dröjsmål underrätta registraren om ändring i de uppgifter som angivits vid ansökan. Stiftelsen har rätt att deaktivera och avregistrera ett domännamn om innehavaren inte uppfyller dessa skyldigheter. Identifiering av en domännamnsinnehavare vid registrering sker genom att personen som har registrerat domännamnet kan bevisa att denne förfogar över den e-postadress som denne har uppgett. Ett annat giltigt sätt att identifiera en innehavare enligt IIS villkor att innehavaren visar upp sig på registrarens kontor och legitimerar sig. PTS noterar att den abuseansvarige besitter en särskild specialistkompetens och att rollen därmed är personberoende. Det är därför av stor vikt att stiftelsens dokumenterade rutiner för rollen hålls uppdaterade och att rollen kan tas över av en annan person vid behov. I övrigt förutsätter PTS att IIS avsätter tillräckliga resurser för arbete med domännamnsregistret och att dessa anpassas efter behov. Post- och telestyrelsen 4

5(7) Vidare noterar PTS att det enligt IIS villkor är upp till registrarerna att välja på vilket sätt en domännamnsinnehavare ska identifieras. Det är dock IIS som enligt toppdomänlagen har ansvar för att uppgifterna som finns i domännamnsregistret är korrekta. Detta innebär att det finns ett ansvar för stiftelsen att säkerställa att det är rätt person som står som domännamnsinnehavare i domännamnsregistret. Det har i tillsynen inte framkommit att det i dagsläget är något stort problem med felaktiga domännamnsinnehavare i domännamnsregistret. PTS konstaterar dock att metoden att identifiera en domännamnsinnehavare endast genom att innehavaren visar att denne förfogar över en e-postadress har en låg grad av tillförlitlighet. Det kan därför finnas anledning för stiftelsen att se över om denna identifikationsmetod är lämplig, särskilt om problemet med felaktiga domännamnsinnehavare i registret skulle öka framöver. Alternativt har PTS enligt 9 toppdomänlagen möjlighet att vid behov meddela föreskrifter om domännamnsregistret. Registrarernas kontroller IIS har vidare redogjort för de skyldigheter som registrarerna har att följa enligt registraravtalet. En registrar ska vid nyregistrering omgående till IIS överlämna de uppgifter som innehavaren har lämnat, och registraren ska därefter meddela IIS eventuella förändringar av innehavarens kontaktuppgifter. Registraren är ansvarig för att de uppgifter om innehavarna som skickas till domännamnsregistret är valida och aktuella och registraren är därför skyldig att, på lämpligt sätt, kontrollera riktigheten av innehavaruppgifterna. Registraren är utöver detta skyldig att årligen kontakta sina domännamnsinnehavare för att kontrollera om uppgifter i domännamnsregistret behöver uppdateras. Kontakten med innehavaren kan ske per post, e-post eller på annat liknande sätt, t.ex. i samband med fakturering. Registraren ska kunna visa underlag på att årlig kontroll har skett om IIS begär det. IIS tillhandahåller även en frivillig tjänst för sina registrarer, där stiftelsen erbjuder dessa att kontrollera sina kunduppgifter mot de uppgifter som Upplysningscentralen har i sina register. Det framkom vid PTS tillsynsmöte med IIS att stiftelsen inte har någon dokumenterad plan, strategi eller rutin över hur IIS ska utföra sina årliga kontroller av registrarer. IIS har dock under tillsynens gång gjort upp en tidplan för hur stiftelsen avser att arbeta för att ta fram en sådan plan under första halvåret 2017. IIS har i ärendet bekräftat att planen kommer att skickas in till PTS när den är upprättad. Post- och telestyrelsen 5

6(7) PTS konstaterar att stiftelsen via sina villkor lagt relativt stort ansvar på registrarerna när det gäller uppgifter i domännamnsregistret. Det är därför viktigt att IIS kontroller, av hur registrarerna lever upp till sina skyldigheter, är effektiva och väl fungerande. Att stiftelsen gör upp en plan för arbetet med dessa kontroller är en viktig del i detta avseende. PTS samlade bedömning Av den genomförda tillsynen framgår inte att det föreligger några stora brister avseende kvaliteten på de uppgifter som finns i IIS domännamnsregister. IIS har redogjort för hur den arbetar med genomförande av diverse kontroller av innehavaruppgifter i domännamnsregistret. PTS kan konstatera att IIS tillämpar ett flertal olika, kompletterande metoder för att kontrollera korrektheten av innehavaruppgifter. IIS har vidare verktyg genom sina registrerings- och registrarvillkor för att kunna deaktivera och avregistrera ett domännamn. PTS förutsätter att IIS vidareutvecklar sina rutiner och verktyg samt anpassar sina förutsättningar, såsom t.ex. antalet personella resurser som arbetar med registret, efter behov. Sammanfattningsvis har det i tillsynen inte framkommit annat än att IIS hanterar domännamnsregistret i enlighet med bestämmelserna i toppdomänlagen. Ärendet avskrivs därför från vidare handläggning. Post- och telestyrelsen 6

7(7) Underrättelse om överklagande Detta beslut kan inte överklagas. Beslutet har fattats av avdelningschefen Annica Bergman. I ärendets slutliga handläggning har även enhetschefen Patrik Bystedt, Erika Hersaeus och juristen Andreas Häll (föredragande) deltagit. Post- och telestyrelsen 7

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss