Høring utkast til forskrift om lagringsplikt for bestemte data og om tilrettelegging av disse (datalagringsforskriften)



Like dokumenter
Forskrift om lagringsplikt for bestemte data og om tilrettelegging av disse data (datalagringsforskriften)

Veileder utlevering av trafikkdata etter fullmakt

Høringsuttalelse gjennomføring av datalagringsdirektivet i Norge

1 Ot.prp. nr. 58 ( ), pkt (s. 68).

Høring utkast til forskrift om lagringsplikt for bestemte data og om tilrettelegging av disse data (datalagringsforskriften)

Veileder for spesifisering av faktura. Nærmere retningslinjer etter ekomforskriften 1-9, tredje ledd

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Choose an item. Høring veileder om spesifisert faktura. Nasjonal kommunikasjonsmyndighet Postboks Lillesand

1. lnnledning. ventelo. HøRING - DATALAGRINGSFORSKRIFTEN

Endelig kontrollrapport

Oversendelse av klage fra TeliaSonera Norge AS på vedtak om minstekrav til reservestrømkapasitet i landmobile nett

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/ /MEI 11. juli 2014

Høringsuttalelse - NOU 2009:14 Et helhetlig diskrimineringsvern

Svar på høring om datalagring - forslag til regler om kostnadsfordeling, nødrettssituasjoner og taushetsbelagte data

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Vår referanse (bes oppgitt ved svar)

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet

Høring - forslag til ny lov om utprøving av selvkjørende kjøretøy på veg

Samferdselsdepartementet Vår dato Vår referanse

KR 38/13. Delegasjonsreglement for Kirkerådet DEN NORSKE KIRKE. Kirkerådet, Mellomkirkelig råd, Samisk kirkeråd. Sammendrag

Klage på vedtak om minstekrav til reservestrømkapasitet

Informasjon om og presisering av krav til tjenesten hemmelig

Vår ref. Sak nr: 15/ Saksbehandler: Brit Røthe Dir.tlf:

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

4.7.2 Lagring i sentral database Mellomløsninger Avveining av ulike hensyn ved valg av lagringsløsning

Høring utkast til forskrift om lagringsplikt for bestemte data og om tilrettelegging av disse data (datalagringsforskriften)

Vedtak V Retriever Norge AS Innholdsutvikling AS konkurranseloven 19 tredje ledd pålegg om midlertidig gjennomføringsforbud

HJORT. 2 Overordnet om SDs uttalelser om saksbehandlingen. 1 Innledning. fra de berørte tilbyderne om tilsynets sammenlilcning av avtaler".

Endringer i åndsverkloven (tiltak mot krenkelser av opphavsrett m.m. på Internett)

Vår referanse (bes oppgitt ved svar)

HØRINGSUTTALELSE FORSLAG OM ENDRINGER I NATURMANGFOLDLOVEN OG NATUROPPSYNSLOVEN

Klagenemnda for offentlige anskaffelser. Avvisning av tilbud. Kravet til etterprøvbarhet. Kristiansen Rune Bygg og Tømmermester

INNSYN I OPPLYSNINGER OM LISTA FLYPARK AS FORSVARSDEPARTEMENTET

VILKÅR OM BINDINGSTID VED KJØP AV MOBILTELEFONER MED ABONNEMENT - MARKEDSFØRINGSLOVEN 9a

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.

Høringsfristen er 28. september Høringsuttalelser sendes som e-post i word-format til postmottak@sjofartsdir.no innen høringsfristen.

ATT: Lone Nielsen viser til telefonsamtale, her er høringssvar fra Norges Blindeforbund. mvh Beate Alsos. Det kongelige Samferdselsdepartement

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:

Lagring av advarsler i personalmapper - Datatilsynets veiledning

Utlendingsdirektoratets høringsuttalelse - Forslag til endringer i utlendingsloven og utlendingsforskriften - Gjennomføring av Dublinforordningen

Høring - gjennomføring av returdirektivet i norsk rett

POLITIDIREKTORATETS HØRINGSUTTALELSE OM FORSLAG TIL ENDRINGER I POLITIREGISTERFORSKRIFTEN KAP 70

Fødselsnummer 1 - et nummer til besvær

Kort innføring i personopplysningsloven

ENDELIG TILSYNSRAPPORT

HØRINGSNOTAT OM FORSLAG TIL ENDRINGER I EKOMLOV OG EKOMFORSKRIFT

NORGES HØYESTERETT. HR A, (sak nr. 2011/264), sivil sak, anke over kjennelse, (advokat Pål Behrens) S T E M M E G I V N I N G :

Forvaltningsplan for Trillemarka-Rollagsfjell naturreservat - faglig gjennomgang av utkast til forvaltningsplan

DRØFTINGSPLIKT MED TILLITSVALGTE OM BRUK AV DELTIDSSTILLINGER

Veiledningsskriv 1/2011 problemstillinger knyttet til barnevernloven

Norsk Redaktørforening Styremøte Oslo NEØ/AJ

// ARBEIDS- OG VELFERDSDIREKTORATET /

DET KONGELIGE SAMFERDSELSDEPARTEMENT

Adressemekling. Innhold INNLEDNING AKTØRENE

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Ny postregulering - høringsuttalelse

Endelig kontrollrapport

Databehandleravtaler

HØRING AV TRE NYE FORSKRIFTER SOM GJELDER KRAV TIL UTSTYR OG NETT TIL ELEKTRONISK KOMMUNIKASJON OG ENDRING AV AUTORISASJONSFORSKRIFTEN

Utlevering av eiendomsinformasjon

Høringsnotat om endringer i lov om utdanningsstøtte (utdanningsstøtteloven)

Utlendingsdirektoratets merknader - forslag om endringer i utlendingsforskriften - Heving av underholdskravet og ny hjemmel for unntak

Deres referanse Vår referanse Dato / /EOL

Klagenemndas avgjørelse 3. april 2006 i sak 2005/87. Alf Brekken & Sønner AS. Klagenemndas medlemmer: Kai Krüger, Inger Roll-Matthiesen, Siri Teigum.

RIKSARKIVAREN. Kulturdepartementet 2 4 JAN 2011 JC10 / 3S7(4 1/2. Høring - Endringer i arkivforskriften

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Vår referanse (bes oppgitt ved svar)

Lydopptak og personopplysningsloven

Det vises til Datatilsynets tilsynets varsel om vedtak og overtredelsesgebyr av 16. april 2013 og virksomhetens merknader i brev av 14. mai 2013.

Høringsuttalelse - forslag til ny folkeregisterlov

Høring - Politiets adgang til å benytte et fremtidig nasjonalt ID-kortregister

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

Personvernnemndas praksis om forholdet mellom samtykke og andre rettslige grunnlag

Vedlegg 2. Resultat av høringen av PTs varsel om vedtak i marked mai 2007

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Rundskriv F-16-10: Forskrift om studieforbund og nettskoler

Vedtak V Sandella Fabrikken AS - Westnofa Industrier AS - konkurranseloven 19 tredje ledd - pålegg om midlertidig gjennomføringsforbud

Post- og teletilsynet Norwegian Post and Telecommurkations Authority

Databehandleravtale. Denne avtalen er inngått mellom

Klagenemnda for offentlige anskaffelser

Krav om å få opplyst hvem som er tømmerkjøper og sertifikatholder i forbindelse med en bestemt hogst langs Hortabekken i Stor-Elvedal.

Høring nye håndverkerkontrakter Byggblankett 3501 og 3502

Oslo kommune Kommunerevisjonen

POLITIET KRIPOS HØRINGSUTTALELSE FORSLAG TIL KRAV OM POLITIATTEST FOR PERSONELL I DEN KOMMUNALE HELSE OG OMSORGSTJENESTEN

Avgjørelse A søknad om unntak fra maksimalprisforskriften i Stjørdal kommune - avslag

06. FEB Saksnr.

Klagenemndas avgjørelse i sak 2004/76 den 14. juni.2004

Høringsoppsummering. Statens vegvesen

Avtale mellom. om elektronisk utveksling av opplysninger

Utlendingsdirektoratetes merknader - endringer i utlendingsloven - 24-årsgrense for familieetablering

Bindende forhåndsuttalelse fra Skattedirektoratet BFU /12. Avgitt Spørsmål om bytte av aksjer. (skatteloven fjerde ledd)

(2) Kontrakt skulle tildeles den leverandør som leverte det økonomisk mest fordelaktige tilbud, basert på følgende tildelingskriterier:

Lovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring

Som følge av denne avtalen styrkes den enkeltes rettssikkerhet, personvern og trygghet.

Vår virksomhet omfatter etter oppkjøpet av Tele2 pr. i dag merkevarene Chess, One Call, MyCall og NetCom.

Deres ref Vår ref (bes oppgitt ved svar) Dato

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Høring - forslag til forskrift om meldeplikt ved utkontraktering

Transkript:

Post- og teletilsynet Postboks 93 4791 Lillesand Att: Hans Olav Røyr/Fredrik W. Knudsen Oslo, 10.4.2012 Høring utkast til forskrift om lagringsplikt for bestemte data og om tilrettelegging av disse (datalagringsforskriften) Det vises til Post- og teletilsynets høringsbrev, høringsnotat og utkast til forskrift fra 7.2.2012. TeliaSonera Norge AS (TeliaSonera) har utarbeidet høringssvar på vegne av samtlige av våre selskaper i Norge; Chess, NextGenTel og NetCom. Generelt Innledningsvis vil TeliaSonera Norge AS (TeliaSonera) understreke viktigheten av at forskriften på en entydig og uttømmende måte fastsetter de reglene som skal gjelde for datalagringsplikten og tilrettelegging av disse data. Det er viktig at det ikke i ettertid gis rom for usikkerhet og utfyllende fortolkning av bestemmelsene knyttet til datalagring. TeliaSonera Tilbydere som vil bli omfattet av lagringsplikten vil bli pålagt vesentlige forpliktelser.. Derfor er det helt avgjørende at datalagringsforskriftens bestemmelser er eksakte tydelige og gir liten tolkningstvil. TeliaSonera mener det også er beklagelig at hverken prosessen rundt Datatilsynets utkast til (sikkerhets)konsesjon eller en modell for fordeling av kostnader i forbindelse med implementeringen er endelig avgjort før utkast til forskrift blir behandlet. Det er derfor vanskelig for oss å vurdere alle kosekvenser av dette forslaget, og vi ber om at Post- og teletilsynet i sitt videre arbeid tar hensyn til dette dersom for eksempel fritak fra lagringsplikt vil virke konkurransevridende dersom myndighetene skulle komme frem til at berørte tilbydere må dekke vesentlige kostnader. Høringsnotatet kan fremstå som noe ustrukturert, da det er vanskelig å følge kommentarer til generelle problemstillinger og direkte kommentarer til den enkelte forskriftsbestemmelser. Det ville være ønskelig at alle kommentarer følger direkte etter forskriftsbestemmelsene når disse blir vedtatt. Firma informasjon: TeliaSonera Norge AS Postboks 4444 Nydalen, 0403 Oslo, Norway Foretaksnr. 951 589 888 / IBAN NO75 7058 0671 290 Kontaktinformasjon: Besøksadresse: Sandakerveien 140, Oslo Tel +47 23 88 80 00 Faks: +47 23 88 80 50 www.teliasonera.com / www.netcom.no / www.chess.no

Generelle merknader og kommentarer til enkeltbestemmelser: Hvem skal lagre Det er bestemmelsen i ny 2-7a i ekomloven som er grunnlag for Post- og teletilsynets forslag om hvem som skal anses for omfattet av lagringsplikten. Bestemmelsens første ledd knytter lagringsplikten til tilbyder av elektronisk kommunikasjonsnett som anvendes til offentlig elektronisk kommunikasjonstjeneste og tilbyder av slik tjeneste, slik dette begrepet er definert i ekomloven. I høringsnotatet kapittel 3 diskuterer Post- og teletilsynet, hvem som anses omfattet av tilbyderbegrepet, og tilsynet tar selv opp det forhold at det på mange punkt er hull i regelverket vedrørende lagringsplikten. TeliaSonera oppfatter også utkastets 1-2 som uklart, og etterlyser en nærmere beskrivelse av virksomheter som omfattes. TeliaSonera mener det ikke gis klare nok kriterier og veiledning om hvem som omfattes av tilbyderbegrepet, og tilsynet skriver selv at dette vil bero på en konkret vurdering. Vi skulle gjerne ønske at Post- og teletilsynet er mer tydelig i sin avklaring om hvem som omfattes av begrepet. Følgene av uklarheter kan også føre til forskjellsbehandling. TeliaSonera mener det er uheldig eller i det minste lite gjennomtenkt og neppe helt teknologisk oppdatert at avgrensningen av lagringspliktige subjekter inneholder flere mangler som er med til å skape konkurransevridende effekter. En rekke tilbydere av tjenester som benyttes til samme formål som de som omfattes av lagringsplikten vil ikke være omfattet. Dette gjelder for en rekke tilbydere av applikasjoner som for eksempel Skype og MSN og lignende tjenester som gir mulighet for tekst, tale og videokommunikasjon men som ikke omfattes av lagringsplikten fordi tjenestene anses som innhold. Etter bestemmelsens andre ledd er tilsynet gitt hjemmel til ved enkeltvedtak helt eller delvis å frita for lagringsplikten eller å pålegge dette til andre enn de som omfattes av ovennevnte tilbyderbegrep. På dette punktet er TeliaSonera enig i at det ikke er relevant å gjøre unntak for mindre tilbydere. TeliaSonera noterer seg imidlertid at Post- og teletilsynet drøfter muligheten for senere å unnta mindre tilbydere fra lagringsplikt som følge av at disse har færre abonnenter å fordele kostnader på. Etter Post- og teletilsynets syn kan lagringsplikt derfor fremstå som uforholdsmessig. Mindre tilbyderes økonomiske forhold er derfor et av de momentene som tilsynet i kapittel 3.3.4. konkluderer kan være relevant å vektlegge ved eventuell senere endring av kretsen av lagringspliktige subjekter. Til dette vil TeliaSonera bemerke at hensynet til mindre tilbyderes økonomiske forhold ikke kan anses å være relevant allerede av den grunn at loven fastslår at myndigheten bare kan utvide eller gjøre unntak fra lagringsplikten dersom dette må til for å oppnå formålet med bestemmelsen. Dette er et relativt strengt og avgrenset kriterium. Det vises til at formålet med bestemmelsen om lagringsplikt er å legge til rette for kompetente myndigheters etterforsking, oppklaring og straffeforfølgning av alvorlige straffbare forhold. Etter TeliaSoneras syn må det derfor legges til grunn myndigheten har hjemmel til å gjøre unntak for lagringsplikt bare dersom lagringsplikt ikke anses nødvendig for å legge til rette for slik etterforskning mv, som er lovens formål. TeliaSonera er derfor ikke fullt ut enig med tilsynet i angivelsen av de momenter som kan vektlegges ved eventuell endring av kretsen av lagringspliktige subjekter. Det kan etter TeliaSoneras oppfatning ikke anses å være grunnlag for å frita mindre tilbydere bare fordi disse eventuelt rammes økonomisk hardere av lagringsplikten enn andre tilbydere. TeliaSonera vil videre fremheve at ettersom innføring av lagringsplikten utelukkende skjer av hensyn til kompetente myndigheters etterforskning og lagringen ikke på noen måte er i tilbydernes interesse må det anses som en klar forutsetning at tilbyderne ikke pålegges å bære de vesentlige kostnadene som er forbundet med dette. Det ligger således fra TeliaSonera side en klar forventning om at det i den kostnadsmodellen som skal på plass, legges opp til at tilbyderne bare skal dekke en mindre del og at justismyndigheten tar hovedkostnadene. I så måte bør heller ikke hensynet til de mindre tilbyderes økonomiske forhold fremstå som påtrengende, ettersom det må forventes at disse kompenseres av staten. 2

Post- og teletilsynet opplyser videre til at det ikke per i dag finnes en fullstendig oversikt over hvem som anses som lagringspliktig. I følge tilsynet skyldes dette at lagringspliktige subjekter ikke fullt samsvarer med registreringspliktige tilbydere i ekombransjen, som Post- og teletilsynet fører oversikt over. TeliaSonera mener at tilsynet bør offentliggjøre på sine hjemmesider og løpende holde oppdatert en fullstendig oversikt/liste over de tilbydere som etter tilsynets oppfatning er omfattet av datalagringsplikten. Ved innføring av slike vidtrekkende forpliktelser som det her er snakk om overfor en relativ stor krets av tilbydere er det avgjørende med tydelighet og fullstendig informasjon om hvem som omfattes av plikten. Dette er særlig viktig fordi det vil være en rekke tilbydere som ligger i grensesonen. TeliaSonera vil vise til at Post- og teletilsynet som tilsynsmyndighet nødvendigvis må forventes å foreta en vurdering av hvem som omfattes som pliktsubjekter etter regelverket og som derfor er omfattes av tilsynsbeføyelsene. Det må det derfor også være rimelig at tilsynet opplyser om dette. Dersom Svalbard skal vurderes unntas fra lagringsplikten burde dette vært diskutert i det nåværende utkastet. Dersom det blir foreslått å unnta Svalbard kan det medføre uønskede konsekvenser for likebehandling av lagringssubjekter. Om bruk av definisjoner Post- og teletilsynet foreslår å legge til grunn definisjoner som i noen grad avviker fra definisjoner knyttet til samme begreper slik de fremgår av ekomloven. Det vises blant annet til at tilsynet fremhever at begrepet telefontjeneste ikke har samme innhold som det som er foreslått brukt i ekomloven. TeliaSonera mener det er uheldig å bruke andre definisjoner enn det som fremgår av loven fordi slik begrepsbruk kan skape usikkerhet knyttet til lagringsplikten. Tilsynet bør også vurdere om det er behov for andre oppklarende definisjoner, for eksempel forskjellen på bruker/kunde/abonnent.. Lagringspliktige data Om lagring av data knyttet til egne abonnenter TeliaSonera støtter Post- og teletilsynets forslag om at lagringsplikten bare skal gjelde for data som tilbyder har tilgang til i egne systemer og som kan knyttes til tilbyders egne abonnenter. Dette er et greit utgangspunkt og et godt prinsipp om at den samme informasjonen kun skal lagres en gang. Men når Post- og teletilsynet samtidig mener at den lagringspliktige skal lagre informasjon som denne ikke har rådighet over, kan dette være problematisk med hensyn til ovenstående prinsipp og ikke minst innsynsretten. Ettersom personopplysningsloven gir den som er registrert en rett til å se all informasjon om seg selv uavhengig av hvem som har registrert opplysningene, kan dette bli problematisk i forhold til hvem som skal kunne gi innsyn. Det bør derfor avklares hvordan innsynsretten skal praktiseres. TeliaSonera vil likevel problematisere at det ikke i alle tilfelle er den som er abonnent som er faktisk bruker av tjenesten. Etter TeliaSoneras vurdering kan det derfor være tvil om hvordan den foreslåtte ordlyden av bestemmelsen i 2-1 første ledd treffer disse tilfellene. Post- og teletilsynet bør avklare hva som skal gjelde, når det ikke er samsvar mellom abonnent og faktisk bruker. Om plikt for nettilbyder av landmobile tjenester til å lagre visse typer data om bruken til andre aktørers abonnenter 3

Post- og teletilsynet redegjør for at det er hensyn som taler for å la tilbyder av landmobile offentlige elektroniske kommunikasjonsnett lagre trafikk i eget nett ut over data som knytter seg til egne kunder. Tilsynet foreslår at slike tilbydere pålegges å lagre data også vedrørende andre tilbyderes kunder, når det gjelder nærmere angitte datatyper. TeliaSonera stiller spørsmål ved hvordan dette forslaget står seg mot personopplysningsloven som krever at det er på plass et rettslig grunnlag for behandling av personopplysninger. TeliaSonera kan vanskelig se at det er adgang for tilsynet til utvide tilbyders lagringsplikt til også å omfatte data som gjelder andre enn tilbyders egne kunder. Det må anses som tvilsomt om netteier kan anses som behandlingsansvarlig for data som gjelder andre tilbyderes kunder. Etter TeliaSoneras syn må utgangspunktet være at den som eier kunden skal lagre data om denne kunden. Netteier kan naturligvis tenkes å inngå avtale med den som kundeeier om å være databehandler på dennes vegne og kan på dette grunnlag lagre data på vegne denne tilbyderen. Dersom Post- og teletilsynet fastholder at tilbydere som eier landmobile offentlige elektroniske kommunikasjonsnett skal pålegges å lagre flere data enn de som kan knyttes til egne netteieres kunder må en slik plikt følges opp med kostnadsdekning som fritar netteierne fra merkostnadene knyttet byrden forbundet med å lagre data på vegne andre tilbydere. Forslaget vil også være problematisk i forhold til innsynsretten. Hos hvem skal den registrerte kunne kreve innsyn? Vi ber tilsynet avklare dette nærmere. Mobiltelefontjeneste PT foreslår å ta inn bestemmelse om lagring av data om forhåndsbetalte anonyme mobiltelefontjenester. TeliaSonera mener en slik bestemmelse ikke er nødvendig all den tid slike tjenester ikke selges i Norge. Internettaksess TeliaSonera ønsker å gjøre oppmerksom på at når det gjelder forslaget om lagring av lokaliseringsdata knyttet til start på kommunikasjon også for mobilt internettaksess vil dette kunne få vidtrekkende og muligens utilsiktede konsekvenser. I en rekke tilfelle vil den mobile enheten få tildelt nye IP adresser relativt ofte (dette skjer for eksempel gjerne i forbindelse med strømsparingsfunksjoner). Lagring av lokaliseringsinformasjon vil i denne sammenhengen kunne få et preg av sporing av eiers bevegelser, i tillegg til at mengden data vil bli meget stor. Network Address Translation (NAT) TeliaSonera støtter Post- og teletilsynets konklusjon. E-post NetCom tilbyr både e-posttjeneste og andre lagringspliktige tjenester og vil således etter Postog teletilsynets definisjon være lagringspliktig for data som fremkommer knyttet til e- posttjenesten. Web-basert e-post kreves ikke lagret og tilbydere som utelukkende leverer slik tjeneste uten samtidig å levere andre lagringspliktige tjenester vil være unntatt fra lagringsplikten. Dette medfører en urimelig og konkurransevridende forskjellsbehandling mellom tilbydere av like tjenester. TeliaSonera vil også peke på det uheldige forholdet at forslaget kan hevdes å skape grunnlag for at enkelte tilbydere etablerer seg under en kunstig selskapsstruktur, der e-post tjenesten utskilles til en egen og selvstendig forretningsenhet, slik at data vedrørende e-post unntas fra lagringsplikten. TeliaSonera oppfordrer tilsynet om å ta hensyn til kravet om likebehandling og regulere tilbydere av samme type e-posttjeneste likt. 4

Om mislykkede og tapte telefontjenesteanrop Når det gjelder lagring av mislykkede og tapte anrop vil TeliaSonera vise til at direktivet ikke stiller krav om lagring av data vedrørende oppkall når det ikke oppnås forbindelse. Dette fremgår klart av artikkel 3 (2) siste punktum. Post- og teletilsynet forslår i denne høringen at data vedrørende mislykkede og tapte anrop knyttet til taletelefoni bare skal lagres dersom den lagringspliktige logger, lagrer og behandler data om slike anrop og tilsynet ber samtidig om tilbakemelding på hvilke virksomheter som i dag gjør det. TeliaSonera lagrer i dag mislykkede telefontjenesteanrop, men at det neppe er behov for å identifisere anropene. Dette er imidlertid en tjeneste som tilbys bedriftsmarkedet og som vi ellers anvender til statistikkformål Det fremstår for TeliaSonera som noe uklart hva som menes når Post- og teletilsynet skriver at Eventuelle ulikheter i omfanget av lagringspliktige data som dette kan medføre, vil eventuelt bli avhjulpet i den endelige forskriften. TeliaSonera forutsetter imidlertid at dersom svarene fra tilbyderne i denne høringen viser at slike data bare i svært begrenset omfang logges, lagres og behandles i dag, vil ikke slike data omfattes av lagingsplikten. Om lokaliseringsinformasjon ved kommunikasjonens begynnelse og slutt TeliaSonera mener at det må være forutsatt at lagringspliktige data ikke skal omfatte andre eller flere data enn de som direktivet har fastslått skal lagres. Post- og teletilsynet anfører at i henhold til direktivet skal det bare lagres celle-id som benyttes av mobilt kommunikasjonsutstyr ved kommunikasjonens begynnelse. Tilsynet redegjør imidlertid for at proposisjonen foreslår lagring av celle-id både ved begynnelse og avslutning av kommunikasjonen og legger derfor også i forskriften opp til lagring av mer og andre data enn direktivet. TeliaSonera kan ikke se at det er grunnlag for å innføre lagringsplikt ut over det som Direktivet foreskriver skal lagres. Post- og teletilsynet problematiserer også forholdet når det gjelder lagring av lokaliseringsinformasjon ved kommunikasjonens slutt i tilknytning til mobil internettaksess. Etter TeliaSoneras syn er det ikke hjemmelsgrunnlag for at tilsynet ved forskrift kan angi en utvidelse av lagringspliktige data. TeliaSonera mener derfor også at tilbyderne ikke kan pålegges plikt til lagring av lokaliseringsinformasjon ved kommunikasjonens slutt for mobil internettaksess. Om cellens geografiske lokalisering Bestemmelsen må tydeliggjøres. I tillegg vil dette kunne medføre kostnader fordi vi ikke i dag lagrer dette, og antar at systemer må nyutvikles. Krav til behandlingen av lagrede data Til dette kapittel vil vi innledningsvis peke på at TeliaSonera deler Post- og teletilsynets oppfatning at det ikke er grunnlag for å pålegge tilbyderne å iverksette særlige sikkerhetstiltak, herunder bruk av særlig autoriserte ansatte., allerede fra tidspunktet når dataene genereres. Det følger av ekomloven 2-7 at data som er nødvendige for kommunikasjons- eller faktureringsformål kan lagres av tilbyder i en periode etter at disse genereres i systemene. Tilbyder må gis anledning til å skille ut data som tilbyder trenger til sine kommunikasjons- og faktureringsformål i etablerte fakturerings- og driftsdatabaser før de særskilte sikkerhetskrav pålegges de lagringspliktige data. 5

Videre er det avgjørende at forskriften ikke oppstiller krav som er til hinder for at det etableres forskjellige løsninger til lagring. I forarbeidene kommer det klart frem at tilbyderne selv skal velge løsning for lagring av data og at tilbyderne også skal kunne gå sammen om å etablere en felles database som alternativ til etablering av egen lagringsløsning. Det kan derfor ikke stilles krav om innføring av sikkerhetstiltak som er til hinder for etablering av slik felles lagringsløsning. Beviskvalitet TeliaSonera mener det er viktig å presisere at data skal lagres i den kvalitet dataene har når de genereres i nettet og at det ikke skal påhvile tilbyder en plikt til å forbedre kvaliteten ut over dette. Dette er i tråd med direktivets ordlyd, som fastslår at lagrede data skal være av samme kvalitet som de har i nettet og som innebærer at datakvaliteten heller ikke skal forringes. TeliaSonera kan imidlertid ikke se at dette forhold gjenspeiles klart i Post- og teletilsynets forslag til bestemmelse om beviskvalitet. I følge den foreslåtte ordlyden skal Lagringspliktige sikre at beviskvaliteten til de data som lagres ikke forringes [ ]. TeliaSonera mener at det er uklart hva som menes med beviskvalitet og at denne begrepsbruken er uheldig. Etter TeliaSoneras syn er det ikke grunnlag for å pålegge tilbyderne i å levere data i en bestemt kvalitet på en måte indikerer at dataene skal ha en viss egnethet som bevis. I stedet for beviskvalitet bør derfor begrepet datakvalitet benyttes, slik at det kommer tydeligere frem av ordlyden at kravet knytter seg til dataenes kvalitet og ikke til bevisets kvalitet. Sporbarhet TeliaSonera har forståelse for Post- og teletilsynets forslag vedrørende sporbarhet, men vil understreke at dette kravet forutsetter at tilbyderne får etablert et system som kan håndtere slik sporing og at det også vil være forbundet med økte kostnader dersom systemet skal kunne loggføre og oppbevare data i en periode på opp til tre år. TeliaSonera mener også at bestemmelsen må nærmere presiseres. Sikkerhetskopiering Innføring av krav om sikkerhetskopiering vil i prinsippet innebære dobbeltlagring. Det fremgår uttrykkelig av både direktivet og lovens forarbeider at lagring av data bør skje på en måte så man unngår å lagre samme data mer enn én gang. TeliaSonera har imidlertid forståelse for at sikkerhetskopiering kan være nødvendig, Slik ordlyden er foreslått fremstår det dog som noe uklart hva som menes med sikkerhetskopi. Det fremgår ikke nærmere hvordan tilbyderne skal gjennomføre sikkerhetskopiering og hvilke nærmere krav som skal gjelde for dette. TeliaSonera mener derfor at bestemmelsen ikke er tilstrekkelig klar og dersom PT mener det er grunnlag for å kreve sikkerhetskopiering av lagringspliktige data må det komme tydeligere frem om det skal gjelde de samme sikkerhetskravene vedrørende for eksempel kryptering mv. for slike sikkerhetskopier. Også kravet vedrørende sletting av sikkerhetskopier må klargjøres tydeligere. Hvordan sikre innsynsretten? TeliaSonera på at når det legges opp til at netteiere skal lagre data som knytter seg til andre tilbyderes kunder vil dette få konsekvens for innsynsretten. Netteierne må forvente å skulle håndtere henvendelser fra andre enn sine egne kunder som med henvisning til personopplysningsregelverket ønsker innsyn i data som er lagret om dem selv. Omfanget av slike innsynsforespørsler fra andres kunder kan tenkes å bli relativ omfattende og vil være krevende for netteierne å håndtere. 6

Behandling og tilrettelegging av lagringspliktige data m.m. Behandling av lagringspliktige data TeliaSonera synes det er bra at utkastet til forskrift klart angir hvilke formål laringspliktige data kan behandles etter og mener at angivelsen av disse formålene må baseres utelukkende på grunnlag som gir lovhjemlet tilgang til data. Til litra a) Når det gjelder utlevering av data til personer med innsynsrett etter personopplysningsloven, støtter TeliaSonera at lovlig behandling bør avgrenses til utlevering til den person som opplysningene gjelder, slik at det ikke vil være adgang til å utlevere data etter fullmakt. TeliaSonera vil imidlertid peke på at slik bestemmelsen er formulert kan det fremstå som uklart om det anses som lovlig behandlingsformål å utlevere data til abonnenten når det ikke er sammenfall mellom denne og den faktiske brukeren av tjenesten. I slike tilfeller kan det reises spørsmål ved om utlevering skjer til den som opplysningene gjelder ettersom abonnenten ikke har vært part i kommunikasjonen. Til litra c) Det fremgår at behandling av lagringspliktige data kan skje for tilgjengeliggjøring av informasjon i medhold av ekomloven 2-9 tredje ledd. TeliaSonera vil her vise til at 2-9 tredje ledd etter sin ordlyd ikke er til hinder for at det gis opplysninger til påtalemyndigheten eller politiet om avtalebasert hemmelig telefonnummer eller andre abonnementsopplysninger, samt elektronisk kommunikasjonsadresse. Det fremgår videre av bestemmelsen i 2-9 tredje ledd at det samme gjelder ved vitnemål for retten og at taushetsplikten heller ikke er til hinder for at nevnte opplysninger kan gis til annen myndighet i medhold av lov. Bestemmelsen omhandler abonnements/brukeropplysninger. Slike identifikasjonsopplysninger er nødvendige for å knytte en bestemt bruker til et telefonnummer eller en IPadresse. Som angitt ovenfor kan også andre offentlige kontrollmyndigheter som har en mer generell lovhjemmel til å innhente opplysninger uavhengig av taushetsplikt, få adgang til slike identifikasjonsopplysninger. TeliaSonera vil derfor vise til at det kan fremstå som noe uklart om forslaget i 4-1, litra c innebærer at også slike andre myndigheter skal kunne innhente lagringspliktige data. Det fremstår som en klar forutsetning for innføringen av datalagringsplikt i Norge at foruten påtalemyndigheten og politiet er det bare Finanstilsynet som skal ha tilgang lagringspliktige data under det nye regime. Slik forslaget til bestemmelsen i 4-1, litra c er formulert kan det synes som om forskriften fastslår at det er å anse som lovlig behandling av lagringspliktige data dersom disse utleveres til andre myndigheter i henhold til 2-9 tredje ledd. Frist for klargjøring av lagringspliktige data TeliaSonera ser ingen betenkeligheter med det foreslåtte kravet. Imidlertid kan det være vanskelig å forutsi hvilke komplikasjoner som kan oppstå, og foreslår at som hovedregel ikke skal ta mer enn ett døgn. Dersom lagringspliktige data skal bestå av data i forbindelse internasjonal roaming, kan ett døgns kravet noen ganger ikke gjennomføres fordi vi ikke alltid kan styre eksterne leveranser. Tilrettelegging Fristene det refereres til virker gjennomtenkte. Utgangspunktet vil være at fristene vil virke i normalsituasjoner, men tar forbehold om at uforutsette hendelser kan inntreffe. 7

Ikrafttredelse og overgangsbestemmelser Lovens ikrafttredelse er utsatt på ubestemt tid i følge Samferdselsdepartementet i pressemelding 22.3.2012. Dette må innebære at heller ikke forskriften vil tre i kraft 1.juli 2012 som tidligere forslått. Krav til sikring/kryptering er ikke vedtatt, og krav til lagring og tilrettelegging av data diskuteres med denne høringen. Vår vurdering er at det gjenstår en god del avklaringer og utdypinger før forskriften vil fremstå som tydelig og klar. Hvordan kostnadene skal fordeles er heller ikke avgjort. Et endelig lovforslag om kostnadsmodell tar departementene sikte på å sende på høring i løpet av sommeren. TeliaSonera ser det som meget nødvendig at de lagringspliktige gis den tid som trengs slik at vi ikke påføres ytterligere ulemper. Hensynet til våre kunder tilsier også at de sikkerhetsmessige løsninger skal ivareta deres interesser på best mulig måte. Forhastelser vil føre til dårlige løsninger og sannsynligvis på lengre sikt øke kostnader. TeliaSonera anbefaler derfor at Post- og teletilsynet utsetter ikrafttredelsen til systemer og tekniske løsninger er implementert. Den realistiske tiden dette vil kunne ta vil fort bli 24 måneder. Økonomiske og administrative konsekvenser TeliaSonera finner det vanskelig å kommentere dette så lenge mange andre sentrale beslutninger som sikkerhet/kryptering, dette forskriftsutkastet og eventuelle kostnadsfordeling ikke er endelig besluttet. Med hilsen TeliaSonera Norge AS Randi Punsvik 8

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding