Logningsbekendtgørelsen, Døgnbemanding, Sikkerhedsgodkendelse og EU-Logningsdirektivet

Lovgivning

  1. Logningsbekendtgørelsen i Danmark (opdateret 19. juni 2014) og tilhørende
  2. Bekendtgørelse om døgnbetjent kontaktpunkt
  3. Bekendtgørelse om sikkerhedsgodkendelse af personale i telebranchen
  4. Logningsdirektivet i EU
  5. EU-Direktiv om databeskyttelse inden for elektronisk kommunikation

Logningsbekendtgørelsen i Danmark (Bekendtgørelse nr. 660 af 19. juni 2014, som ændrer Bekendtgørelse nr. 988 af 28. september 2006):

Bekendtgørelse om udbydere af elektroniske kommunikationsnets og elektroniske kommunikationstjenesters registrering og opbevaring af oplysninger om teletrafik (logningsbekendtgørelsen) 1)

I medfør af § 786, stk. 4 og 7, i lov om rettens pleje, jf. lovbekendtgørelse nr. 1139 af 24. september 2013, fastsættes efter forhandling med erhvervs- og vækstministeren:
I medfør af § 786, stk. 4 og 7, i lov om rettens pleje, jf. lovbekendtgørelse nr. 910 af 27. september 2005, fastsættes:

Kapitel 1: Formål og anvendelsesområde

§ 1. Udbydere af elektroniske kommunikationsnet eller -tjenester til slutbrugere skal foretage registrering og opbevaring af oplysninger om teletrafik, der genereres eller behandles i udbyderens net, således at disse oplysninger vil kunne anvendes som led i efterforskning og retsforfølgning af strafbare forhold.

§ 2. Bekendtgørelsen finder ikke anvendelse for transport af radio- og tv-programmer.

§ 3. Bekendtgørelsen finder ikke anvendelse for andelsforeninger, ejerforeninger, antenneforeninger og lignende foreninger eller sammenslutninger heraf, der inden for foreningen eller sammenslutningen udbyder elektroniske kommunikationsnet eller -tjenester til færre end 100 enheder.

Kapitel 2: Registrerings- og opbevaringspligt

§ 4. En udbyder af elektroniske kommunikationsnet eller -tjenester til slutbrugere skal registrere følgende oplysninger om fastnet- og mobiltelefoni samt SMS-, EMS- og MMS-kommunikation:

  1. opkaldende nummer (A-nummer) samt navn og adresse på abonnenten eller den registrerede bruger,
  2. opkaldte nummer (B-nummer) samt navn og adresse på abonnenten eller den registrerede bruger,
  3. ændring af opkaldte nummer (C-nummer) samt navn og adresse på abonnenten eller den registrerede bruger,
  4. kvittering for modtagelse af meddelelser,
  5. identiteten på det benyttede kommunikationsudstyr (IMSI- og IMEI-numre),
  6. den eller de celler en mobiltelefon er forbundet til ved kommunikationens start og afslutning, samt de tilhørende masters præcise geografiske eller fysiske placering på tidspunktet for kommunikationen,
  7. tidspunktet for kommunikationens start og afslutning og
  8. tidspunktet for første aktivering af anonyme tjenester (taletidskort).

§ 5. En udbyder af elektroniske kommunikationsnet eller -tjenester til slutbrugere skal registrere følgende oplysninger om en internet-sessions initierende og afsluttende pakke:

  1. afsendende internetprotokol-adresse,
  2. modtagende internetprotokol-adresse,
  3. transportprotokol,
  4. afsendende portnummer,
  5. modtagende portnummer og
  6. tidspunktet for kommunikationens start og afslutning.

§ 5.Stk. 2. En udbyder af elektroniske kommunikationsnet eller -tjenester til slutbrugere skal endvidere registrere følgende oplysninger om en brugers adgang til internettet:

  1. den tildelte brugeridentitet,
  2. den brugeridentitet og det telefonnummer, som er tildelt kommunikationer, der indgår i et offentligt elektronisk kommunikationsnet,
  3. navn og adresse på den abonnent eller registrerede bruger, til hvem en internetprotokol-adresse, en brugeridentitet eller et telefonnummer var tildelt på kommunikationstidspunktet og
  4. tidspunktet for kommunikationens start og afslutning.

Stk. 2.Stk. 3. Udbydere af elektroniske kommunikationsnet eller -tjenester til slutbrugere, der udbyder trådløs adgang til internettet, skal endvidere registrere oplysninger om det lokale netværks præcise geografiske eller fysiske placering samt identiteten på det benyttede kommunikationsudstyr.

Stk. 4. Forpligtelsen til at registrere oplysninger om en internet-sessions initierende og afsluttende pakke gælder ikke for udbydere af elektroniske kommunikationsnet eller -tjenester til slutbrugere, hvis registrering som nævnt i stk. 1 ikke er teknisk mulig i udbydernes system. Hvis en sådan registrering ikke er teknisk mulig, skal de i stk. 1 nævnte oplysninger i stedet registreres for hver 500. pakke, der indgår i en slutbrugers kommunikation på internettet. Tidspunktet for registreringen af oplysninger om pakken skal tillige registreres.

Stk. 5. Registrering af de i stk. 1 nævnte oplysninger skal ske ved overgangen mellem udbyderens eget net og et andet eller andre net. Tilsvarende gælder for registrering efter stk. 4.

§ 6. Udover de i § 5 nævnte oplysninger skal en udbyder af elektroniske kommunikationsnet eller -tjenester til slutbrugere registrere følgende oplysninger om egne e-mail-tjenester:

  1. afsendende e-mail-adresse og
  2. modtagende e-mail-adresse.

Stk. 2. For så vidt angår oplysninger om kommunikation foretaget ved brug af udbyderens egne internettelefoni-tjenester, skal de i § 5, stk. 1stk. 1 - 2, nævnte oplysninger registreres.

§ 7. Kan de i §§ 4 - 6 nævnte oplysninger registreres af flere udbydere af elektroniske kommunikationsnet eller -tjenester til slutbrugere, skal oplysningerne registreres og opbevares af mindst én af udbyderne.

§ 8. Registrering og opbevaring af de i §§ 4 - 6 nævnte oplysninger kan efter aftale med udbyderen af elektroniske kommunikationsnet eller -tjenester til slutbrugere på dennes vegne foretages af en anden udbyder eller af en tredjemand.

§ 9. De i medfør af §§ 4 - 6 registrerede oplysninger skal opbevares i 1 år.

Kapitel 3: Straf

§ 10. Overtrædelse af §§ 4 - 6 og 9 straffes med bøde.

Stk. 2. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel.

Kapitel 4: Ikrafttrædelse

§ 11. Bekendtgørelsen træder i kraft den 15. september 2007.

Justitsministeriet, den 28. september 2006
Lene Espersen

1) Bekendtgørelsen indeholder bestemmelser, der gennemfører dele af Europa-Parlamentets og Rådets direktiv 2006/24/EF af 15. marts 2006 om lagring af data genereret eller behandlet i forbindelse med tilvejebringelse af offentligt tilgængelige elektroniske kommunikationstjenester eller elektroniske kommunikationsnet og om ændring af direktiv 2002/58/EF, (EF-Tidende 2006 nr. L 105, side 54).


Justitsministeriets vejledning til Logningsbekendtgørelsen i Danmark (af 28. september 2006):

Vejledning til bekendtgørelse om udbydere af elektroniske kommunikationsnets og elektroniske kommunikationstjenesters registrering og opbevaring af oplysninger om teletrafik (logningsbekendtgørelsen)

1. Vedr. bekendtgørelsens formål og anvendelsesområde (bekendtgørelsens kapitel 1)

1.1. Baggrund

Ved lov nr. 378 af 6. juni 2002 - den såkaldte første anti-terrorlov - blev der bl.a. indsat nye bestemmelser i retsplejelovens § 786 om registrering og opbevaring af oplysninger om teletrafik og om telenet- og teletjenesteudbyderes praktiske bistand til politiet.

Efter retsplejelovens § 786, stk. 4, påhviler det udbydere af telenet eller teletjenester at foretage registrering og opbevaring i 1 år af oplysninger om teletrafik til brug for efterforskning og retsforfølgning af strafbare forhold. Justitsministeren fastsætter i henhold til bestemmelsen efter forhandling med ministeren for videnskab, teknologi og udvikling nærmere regler om denne registrering og opbevaring. Disse nærmere regler er indeholdt i logningsbekendtgørelsen.

Den 21. februar 2006 vedtog Rådet (retlige og indre anliggender) endvidere et EU-direktiv om logning af trafikdata. Direktivet skal være gennemført i national ret senest den 15. september 2007.

1.2. Terminologi

Før anti-terrorloven anvendte retsplejelovens bestemmelser om indgreb i meddelelseshemmeligheden definitioner på nøglebegreber, der stammede fra telelovgivningen. Definitionerne var ordrette gengivelser af telelovgivningens definitioner. Retsplejelovens begreber har altså hidtil baseret sig på telelovgivningens definitioner.

Da logningsbekendtgørelsen udstedes på baggrund af bemyndigelsen i retsplejelovens § 786, stk. 4, lægger bekendtgørelsen også telelovgivningens definitioner til grund.

Logningsbekendtgørelsen gennemfører endvidere dele af EU-direktivet. Bekendtgørelsen indeholder derfor tillige en række begreber fra direktivet. Den terminologi, der er anvendt i EU-direktivet, er ikke på alle måder entydig. Det skyldes bl.a., at direktivet først skal være gennemført den 15. september 2007, og at flere medlemslande endnu ikke fuldt ud har gjort sig endelige overvejelser om, hvordan direktivet skal gennemføres i national ret. Den fælles forståelse af begreberne i direktivet blandt medlemslandene vil kunne bidrage til en nærmere fortolkning af reglerne i logningsbekendtgørelsen.

I 2003 blev terminologien i telelovgivningen ændret fra »telenet eller teletjenester« til »elektroniske kommunikationsnet eller -tjenester«, uden at det medførte konsekvensrettelser i retsplejeloven.

Terminologi-ændringen i telelovgivningen ændrede dog ikke på indholdet af definitionerne, og retsplejelovens begreber svarer således indholdsmæssigt stadig til telelovgivningens, selv om ordlyden er en anden.

Begreberne i logningsbekendtgørelsen er gengivelser af telelovgivningens definitioner og anvender derfor også terminologien i telelovgivningens definitioner (elektroniske kommunikationsnet eller -tjenester). Indholdsmæssigt er disse dog identisk med retsplejelovens terminologi (telenet eller teletjenester).

1.3. »Oplysninger, der genereres eller behandles« (bekendtgørelsens § 1)

Udbyderne er alene forpligtet til at foretage registrering og opbevaring af oplysninger om teletrafik, der genereres eller behandles i udbyderens net.

Det betyder, at oplysninger om teletrafik, der f.eks. af tekniske grunde ikke generes eller behandles i udbyderens net, ikke skal registreres. Det er altså ikke alene oplysninger, der allerede i dag anvendes af udbyderne til brug for f.eks. debitering, der skal registreres. Det afgørende er alene, at en oplysning rent faktisk genereres eller behandles i udbydernes systemer, også selv om det kun sker meget kortvarigt.

Udbyderne er således ikke forpligtet til at investere i nyt udstyr med henblik på registrering og opbevaring af oplysninger, der ikke allerede i dag genereres eller behandles i udbyderens net.

1.4. »Udbyder af elektroniske kommunikationsnet eller -tjenester til slutbrugere«

1.4.1. Begrebet »udbyder af elektroniske kommunikationsnet eller -tjenester til slutbrugere«

Begrebet svarer til definitionen i den gældende § 6, stk. 1, i lov om konkurrence- og forbrugerforhold på telemarkedet.

Det følger af bemærkningerne til bestemmelsen, at § 6, stk. 1, svarer til § 5, stk. 1, som definerer et bredere udbyderbegreb, idet der dog i 6, stk. 1, er tale om underkategorier af de i § 5, stk. 1, nævnte parter.

§ 6, stk. 1, afgrænser således udbydere af elektroniske kommunikationsnet eller -tjenester til slutbrugere i forhold til udbydere, der f.eks. alene udbyder elektroniske kommunikationsnet eller -tjenester i form af samtrafikprodukter til andre udbydere af elektroniske kommunikationsnet eller -tjenester.

Ifølge bemærkningerne til § 5, stk. 1, betyder definitionen, at enhver, der markedsfører og sælger net eller tjenester, som defineret i § 3, stk. 1 og 2, til flere parter, anses for at være udbyder med de rettigheder, dette giver - det vil sige, at alle selskaber, der på kommercielt grundlag betjener mere end én slutbruger eller mere end én anden udbyder af elektroniske kommunikationsnet eller -tjenester med henblik på formidling af dele af disses trafik, er omfattet af begrebet.

Det er uden betydning, om udbyderen har egen infrastruktur, om der er tale om offentligt tilgængelige tjenester eller lukkede net, hvilket omfang udbudet har, samt hvilken form for tjenester der udbydes.

Virksomheder med eget net, der kun tilvejebringer infrastruktur til eget brug, falder dog uden for begrebet.

Hovedkravet er altså, at der udbydes elektroniske kommunikationsnet eller -tjenester på kommercielt grundlag til slutbrugere.

1.4.2. Omfanget af udbyderbegrebet og pligter i forbindelse med outsourcing

Det følger af bemærkningerne til lov om konkurrence- og forbrugerforhold på telemarkedet, at udbyderen kan outsource forpligtelsen, jf. § 15 i loven, til indretning af udstyr og systemer, således at indgreb i meddelelseshemmeligheden er mulig. Den udbyder, som forpligtelsen påhviler, skal have mulighed for at aftale med f.eks. en anden udbyder, at de praktiske indgreb kan ske i den anden udbyders domæne. Det kan f.eks. gøre sig gældende for gensalgsudbydere og bolignet.

Forpligtelsen afgrænses således, at den udbyder, der har slutbrugerforholdet, som udgangspunkt har ansvaret for at sikre, at der kan gives adgang til indgreb i meddelelseshemmeligheden.

Det er altid den udbyder, som outsourcer forpligtelsen, der er ansvarlig for, at den udbyder, forpligtelsen er outsourcet til, indretter systemet, så indgreb i meddelelseshemmeligheden kan finde sted.

Det fremgår endvidere af bemærkningerne til lov om konkurrence- og forbrugerforhold på telemarkedet, at outsourcing-leverandører kan antage flere former, afhængigt af deres forretningsmodel, og kan således omfatte virksomheder, der ud over den interne teleinfrastruktur og de basale interne tjenester overvåger, driver og vedligeholder virksomhedens øvrige centrale IT-systemer og applikationer, virksomhedens hjemmesider, herunder hjemmesider til internethandel, e-mail-adresser og -applikationer m.v. Det outsourcede udstyr og de outsourcede funktioner kan fysisk enten være placeret hos virksomheden (kunden) selv eller hos leverandøren. Uanset hvor udstyret er placeret, vil der i den samlede installation nødvendigvis indgå en eller flere dedikerede forbindelser (typisk faste kredsløb) med henblik på at sikre outsourcing-leverandøren, henholdsvis virksomheden, adgang til det omhandlede interne net med tilhørende interne tjenester.

Kommunikation i interne net er kun undtaget, så længe der alene er tale om intern kommunikation modsat den situation, at kommunikationen går ud af det interne net til det offentlige net.

Virksomheder, der via internettet udbyder det stadigt stigende antal såkaldte webbaserede applikationer - som eksempelvis computerspilsapplikationer, søgetjenester, e-mail-tjenester af samme type som f.eks. Hotmail, videokonferenceapplikationer, meddelelsestjenester som f.eks. MSN Messenger og LotusSameTime, download af software og lignende, internettelefoni-applikationer, der ikke omfatter udveksling af trafik med den offentlige nummerplan og de traditionelle taletefonitjenester (PSTN) - kan ikke anses for udbydere af elektroniske kommunikationsnet eller -tjenester.

For de ovenfor nævnte afgrænsninger af udbyderbegrebet gælder, at virksomheder, der både leverer denne type ydelser (outsourcing og/eller webbaseret udbud af applikationer), og tillige er udbydere af elektroniske kommunikationsnet eller -tjenester i telelovgivningens forstand, for så vidt angår den sidstnævnte del af deres virksomhed vil være omfattet af udbyderbegrebet.

1.4.3. »Kommercielt grundlag«

Der findes ikke i telelovgivningen en selvstændig definition af udtrykket »kommercielt grundlag«. Om der i et givent tilfælde er tale om kommercielt grundlag vil således i princippet afhænge af en konkret vurdering.

Det er imidlertid klart, at begrebet omfatter en aktivitet, hvis den sædvanligvis tilbydes eller efterspørges på markedsmæssige vilkår, herunder hvis aktiviteten er af generel karakter og rettet til en modtagerkreds, som kan forventes at betale herfor.

»Kommercielt grundlag« betyder således, at en person, et selskab eller en offentlig institution sælger og markedsfører et produkt for at få en fortjeneste. Det er dog uden betydning, om salget af produktet reelt oppebærer en fortjeneste eller giver underskud.

Kravet om udbud på »kommercielt grundlag« indebærer f.eks., at biblioteker, uddannelsesinstitutioner og andre offentlige institutioner, der på ikke-kommercielt grundlag stiller net eller tjenester til rådighed for eksterne parter i form af lånere, studerende, patienter eller lign., ikke er omfattet af logningspligten. Ligeledes vil arbejdspladser, der stiller telefon og internet-adgang til rådighed for ansatte på et ikke-kommercielt grundlag, ikke være omfattet af logningspligten.

1.4.4. »Elektroniske kommunikationsnet eller -tjenester«

Udtrykket »elektroniske kommunikationsnet eller -tjenester«, der anvendes i logningsbekendtgørelsen, svarer til det anvendte udtryk i lov om konkurrence- og forbrugerforhold på telemarkedet. For en fortolkning af begreberne skal der derfor i det hele henvises til bemærkningerne til begreberne i denne lov. Nedenfor er imidlertid beskrevet de mest centrale elementer til forståelse af de begreber, der anvendes i bekendtgørelsen.

1.4.4.1. »Elektroniske kommunikationsnet«

Af bemærkningerne til lov om konkurrence- og forbrugerforhold på telemarkedet fremgår det, at der er tale om bred definition, der har til hensigt at fastslå, at enhver form for trådløs eller kabelbaseret infrastruktur, der anvendes til elektronisk transport af elektroniske kommunikationstjenester, er omfattet af begrebet.

Det fremgår endvidere af bemærkningerne, at det er uden betydning, hvilken transmissionsteknologi der er tale om, herunder om der er tale om kobber-, koaksial eller fiberkabler eller eventuelle nye former for kabler, der anvendes til transport af elektroniske kommunikationstjenester, eller om der er tale om en eller flere radiokommunikationsteknologier, herunder teknologier, der sigter på etablering af mobilinfrastruktur, eller infrastruktur baseret på radiokommunikation fra et fast punkt til et andet fast punkt. Det er ligeledes uden betydning, om der er tale om kredsløbs- eller pakkekoblede net.

1.4.4.2. »Elektroniske kommunikationstjenester«

Af bemærkningerne til lov om konkurrence- og forbrugerforhold på telemarkedet fremgår det, at der er tale om en bred afgrænsning, der indebærer, at elektroniske kommunikationstjenester omfatter enhver form for overføring af lyd, billeder, tekst eller kombinationer heraf, ved hjælp af radio- eller telekommunikationsteknik, mellem nettermineringspunkter.

Det fremgår endvidere af bemærkningerne, at selve informations- eller indholdstjenesten derimod ikke er omfattet af definitionen af en elektronisk kommunikationstjeneste. Herudover fremgår det, at definitionen ikke skelner mellem elektroniske kommunikationstjenester (teletjenester), der tilvejebringes og leveres via mobile net og elektroniske kommunikationstjenester (teletjenester), der tilvejebringes via et fast nettermineringspunkt. Definitionen skelner heller ikke imellem, om der er tale om transporttjenester, der tilvejebringes via internettet eller gennem andre dele af det traditionelle telenet. Begge dele anses for omfattet af definitionen elektronisk kommunikationstjeneste (teletjeneste).

1.5. »Slutbruger«

Af bemærkningerne til lov om konkurrence- og forbrugerforhold på telemarkedet fremgår det, at begrebet også kan dække andre end fysiske personer.

Det fremgår således af bemærkningerne, at slutbruger defineres i modsætning til udbydere af elektroniske kommunikationsnet eller -tjenester og kan omfatte såvel erhvervsdrivende som ikke-erhvervsdrivende brugere af elektroniske kommunikationsnet eller -tjenester, herunder storkunder og lignende, som i et vist omfang vælger at etablere deres egen infrastruktur og sammenkoble denne med de offentlige net med henblik på udveksling af trafik. En storkunde kan herunder også være et fælles antenneanlæg, en bolig- eller grundejerforening eller lignende, som har valgt at etablere f.eks. lokal bredbåndsinfrastruktur i accessnettet på egen hånd.

1.6. Andelsforeninger, ejerforeninger, antenneforeninger og lignende foreninger eller sammenslutninger heraf (bekendtgørelsens § 3)

Forpligtelsen til at registrere og opbevare oplysningerne gælder ikke for andelsforeninger, ejerforeninger, antenneforeninger og lignende foreninger eller sammenslutninger heraf, der inden for foreningen eller sammenslutningen udbyder elektroniske kommunikationsnet eller -tjenester til færre end 100 enheder.

Andelsforeninger, ejerforeninger, antenneforeninger og lignende foreninger eller sammenslutninger heraf med flere end 100 enheder, og som i øvrigt opfylder betingelserne i teleloven for elektroniske kommunikationsnet eller -tjenester, er omfattet af logningskravene i bekendtgørelsen.

Ved en enhed forstås f.eks. et bolig- eller erhvervslejemål.

2. Vedr. registrerings- og opbevaringspligten (bekendtgørelsens kapitel 2)

I det følgende anføres eksempler på, hvad der nærmere menes med de anførte registreringer af oplysninger.

2.1. Fastnet- og mobiltelefoni (bekendtgørelsens § 4)

2.1.1. Oplysninger om opkaldende identitet

Den terminologi, der anvendes i bekendtgørelsen vedrørende oplysninger om brugeren, som foretager et opkald, svarer til EU-direktivets.

Udbydere af fastnet- og mobiltelefoni skal registrere telefonnummeret på den opkaldende abonnent eller andre tilsvarende former for identifikation, der er knyttet til opkaldet, herunder også eventuelle foretagne ændringer af nummeret eller identifikationen, f.eks. i forbindelse med omstillinger eller viderestillinger. Udbyderne skal også registrere det eller de telefonnumre, der kaldes op til, eller andre tilsvarende former for identifikation, herunder også eventuelle foretagne ændringer af numre m.v., f.eks. i forbindelse med omstillinger eller viderestillinger.

Ved andre tilsvarende former for identifikation forstås f.eks. et kundenummer eller et kortnummer på et taletidskort, der identificerer brugerens adgang over for udbyderen.

Ved oplysninger om omstilling forstås f.eks. situationer, hvor en slutbruger ringer via egen eller andre udbydere til en anden udbyder, der omstiller til det ønskede nummer. I disse tilfælde skal oplysninger om det nummer, der omstilles til, ligeledes registreres.

Oplysninger om viderestilling skal tillige registreres. Ved viderestilling forstås f.eks. situationer, hvor slutbruger A ringer til B, men hvor B har lavet viderestilling til telefon C. Viderestilling fra B til C vil af udbyderen blive registreret som et nyt kald. Oplysninger om kaldet fra A til B skal kunne sammenkædes med det tidsmæssigt samtidige udgående kald fra B til C.

Ved viderestilling forstås endvidere de situationer, hvor en slutbruger (A) ringer til et hotels reception eller et kollegium (B), der viderestiller til et værelse (C) og omvendt.

For så vidt angår oplysninger om omstillinger og viderestillinger skal disse alene registreres, hvis der omstilles eller viderestilles til et af udbyderens egne numre, eller hvis oplysningen i øvrigt genereres eller behandles i udbyderens eget net.

Udbyderne skal endvidere registrere navn og adresse på abonnenten eller den registrerede bruger.

Udbydere af mobiltelefoni skal desuden registrere oplysninger om identiteten på det benyttede kommunikationsudstyr, dvs. IMSI- og IMEI-numre, for den kaldende abonnent. Et IMSI-nummer (International Mobile Subscriber Identification) identificerer telefonens SIM-kort, mens et IMEI-nummer (International Mobile Equipment Identifier) identificerer den fysiske mobilenhed, dvs. selve mobiltelefonen.

Oplysninger om ubesvarede opkald skal tillige registreres. Ved ubesvarede opkald forstås opkald, hvor der opnås kontakt til modtageren af opkaldet, men hvor modtageren ikke svarer. Hvis der f.eks. omstilles til en telefonsvarer, vil der ikke være tale om et ubesvaret opkald, men derimod om et gennemført opkald, der under alle omstændigheder skal registreres.

Udbyderne skal tillige registrere det opkaldende og det opkaldte nummer på en bruger fra en udenlandsk udbyder, der roamer i udbyderens net.

Ved roaming forstås en mobiltelefonibrugers mulighed for at anvende sin telefon til kommunikation uden for egen udbyders dækningsområde. Det kan f.eks. ske i forbindelse med udlandsrejser eller lignende, hvor en anden udbyder stiller visse servicer til rådighed for slutbrugeren efter aftale med slutbrugerens egen udbyder.

De oplysninger, der i øvrigt skal registreres om brugere, f.eks. oplysninger om navn og adresse, vil ikke nødvendigvis kunne registreres for brugere fra en udenlandsk udbyder, der roamer i udbyderens net, idet disse oplysninger typisk er ukendte for udbyderen.

Oplysningerne vil - i overensstemmelse med bekendtgørelsens anvendelsesområde - alene skulle registreres, hvis de er kendte for udbyderne eller genereres eller behandles i udbydernes systemer.

2.1.2. Oplysninger om opkaldte identitet

Den terminologi, der anvendes i bekendtgørelsen vedrørende oplysninger om brugeren, som modtager et opkald, svarer til EU-direktivets.

Udbyderne skal registrere telefonnumrene på den opkaldende og den opkaldte abonnent eller andre tilsvarende former for identifikation, der er knyttet til opkaldet, herunder også eventuelle foretagne ændringer af nummeret eller identifikationen, f.eks. i forbindelse med omstillinger eller viderestillinger.

Udbyderne skal endvidere registrere navn og adresse på abonnenten eller den registrerede bruger.

Udbydere af mobiltelefoni skal desuden registrere identiteten på det benyttede kommunikationsudstyr, dvs. IMSI- og IMEI-numre, for den opkaldte abonnent.

Udbyderne skal tillige registrere det opkaldende og det opkaldte telefonnummer på en bruger, der roamer i udbyderens net.

De oplysninger, der i øvrigt skal registreres om brugere, f.eks. oplysninger om navn og adresse, vil ikke nødvendigvis kunne registreres for brugere, der roamer i udbyderens net, idet disse oplysninger typisk er ukendte for udbyderen.

Oplysningerne vil - i overensstemmelse med bekendtgørelsens anvendelsesområde - alene skulle registreres, hvis de er kendte for udbyderne eller genereres eller behandles i udbydernes systemer.

For en nærmere beskrivelse af IMSI- og IMEI-numre, roaming m.v. henvises til pkt. 2.1.1.

2.1.3. Celle- og masteoplysninger (bekendtgørelsens § 4, nr. 6)

Den terminologi, der anvendes i bekendtgørelsen vedrørende masteoplysninger, svarer til EU-direktivets.

Udbydere af mobiltelefoni skal registrere oplysninger om den eller de celler, en mobiltelefon er forbundet til ved kommunikationens start og afslutning, samt masternes præcise geografiske eller fysiske placering på tidspunktet for kommunikationen. Udbyderne skal således registrere oplysninger om »den første og sidste mast«.

Pligten til at registrere masternes præcise geografiske eller fysiske placering betyder, at udbyderne løbende skal opdatere oplysninger om masternes geografiske placering, herunder angivelse af masternes placering angivet i bredde- og længdegrad. Det gælder også master, der ikke permanent er placeret et bestemt sted.

Ved master, der ikke permanent er placeret et bestemt sted, forstås f.eks. mobile master, der opstilles midlertidigt i forbindelse med større arrangementer med henblik på at sikre dækning i et bestemt område.

2.1.4. Særligt vedr. EMS

Det følger af Europa-Parlamentets og Rådets direktiv 2006/24/EF af 15. marts 2006 om lagring af data genereret eller behandlet i forbindelse med tilvejebringelse af offentligt tilgængelige elektroniske kommunikationstjenester eller elektroniske kommunikationsnet og om ændring af direktiv 2002/58/EF, at medlemslandene skal fastsætte krav om registrering af oplysninger om EMS.

Der er i overensstemmelse hermed medtaget et sådant krav i bekendtgørelsen.

EMS genereres eller behandles imidlertid ikke nødvendigvis i et net. Det skyldes, at EMS udgør en software-funktion i en mobiltelefon. Denne software fortolker under særlige omstændigheder data i en SMS. Det kan f.eks. være en såkaldt »smiley« eller en simpel ringetone. EMS-trafik vil derfor blot optræde som overføring af helt almindelige SMS'er. EMS er således ikke selvstændig kommunikation, men derimod egentligt indhold i en SMS.

I det omfang der er tale om egentlige indholdsoplysninger, vil udbyderne ikke skulle registrere oplysninger om EMS.

2.1.5. Oplysninger om SMS, EMS eller MMS (opkaldende identitet)

Den terminologi, der anvendes i bekendtgørelsen vedrørende oplysninger om brugeren, som sender en SMS, EMS eller MMS, svarer til EU-direktivets.

Udbydere af SMS, EMS og MMS skal registrere identiteten på den kaldende bruger og den eller de kaldte brugere samt identiteten, dvs. IMSI- og IMEI-numre, på det benyttede kommunikationsudstyr.

Udbyderne skal endvidere registrere oplysninger om ændring af det kaldende nummer eller identitet samt ændringer af kaldte numre eller identifikation, omstillinger og viderestillinger.

Oplysninger om omstilling og viderestilling skal - i overensstemmelse med bekendtgørelsens anvendelsesområde - dog alene registreres, hvis der omstilles eller viderestilles til et af udbyderes egne numre, eller hvis oplysningerne i øvrigt genereres eller behandles i udbyderens eget net.

I det omfang udbydere udveksler kvittering for modtagelse af meddelelser, skal oplysninger om kvitteringsmeddelelserne også registreres.

Udbydere skal endvidere registrere navn og adresse på abonnenten eller den registrerede bruger.

For en nærmere beskrivelse af IMSI- og IMEI-numre, roaming m.v. henvises til pkt. 2.1.1.

2.1.6. Oplysninger om SMS, EMS eller MMS (opkaldte identitet)

Den terminologi, der anvendes i bekendtgørelsen vedrørende oplysninger om brugeren, som modtager en SMS, EMS eller MMS, svarer til EU-direktivets.

Udbydere af SMS, EMS og MMS skal registrere identiteten på den kaldte bruger samt identiteten, dvs. IMSI- og IMEI-numre, på det benyttede kommunikationsudstyr.

Udbyderne skal endvidere registrere oplysninger om ændring af det kaldende nummer eller identitet samt ændringer af kaldte numre eller identifikation, omstillinger og viderestillinger.

Oplysninger om omstilling og viderestilling skal dog alene registreres, hvis der omstilles eller viderestilles til et af udbyderes egne numre, eller hvis oplysningerne i øvrigt genereres eller behandles i udbyderens eget net.

I det omfang udbydere udveksler kvittering for modtagelse af meddelelser, skal oplysninger om kvitteringsmeddelelserne også registreres.

Udbydere skal endvidere registrere navn og adresse på abonnenten eller den registrerede bruger.

For en nærmere beskrivelse af IMSI- og IMEI-numre, roaming m.v. henvises til pkt. 2.1.1.

2.1.7. Anonyme tjenester (taletidskort) (bekendtgørelsens § 4, nr. 8)

Den terminologi, der anvendes i bekendtgørelsen vedrørende oplysninger om anonyme tjenester (taletidskort), svarer til EU-direktivets.

Udbydere af forudbetalte anonyme tjenester (taletidskort) skal registrere dato og tidspunkt for første aktivering af tjenesten og oplysninger om den mast, hvorfra aktiveringen blev foretaget.

Udbyderne skal herudover registrere de oplysninger, der i øvrigt skal registreres for mobiltelefoni, jf. bekendtgørelsens § 3, på en bruger, der anvender taletidskort i udbyderens net. Dog vil oplysninger om f.eks. navn og adresse ikke nødvendigvis kunne registreres for brugere, der anvender taletidskort i udbyderens net, idet disse oplysninger typisk er ukendte for udbyderen.

Oplysningerne vil - i overensstemmelse med bekendtgørelsens anvendelsesområde - alene skulle registreres, hvis de er kendte for udbyderne eller genereres eller behandles i udbydernes systemer.

2.1.8. Tidspunkt for kommunikationens start og afslutning (bekendtgørelsens § 4, nr. 7)

Udbyderne skal registrere dato og klokkeslæt for kommunikationens start- og sluttidspunkt.

Kravet om tidsangivelse vil være opfyldt, hvis tidsangivelsen er nøjagtig inden for 1 sekund i forhold til en offentlig tilgængelig tidsstandard, eksempelvis UTC-tid (Universal Time, Co-ordinated).

2.2. Internet-oplysninger (bekendtgørelsens § 5)

2.2.1. Sessionslogning (bekendtgørelsens § 5, stk. 1)

Udbydere af adgang til internettet skal, for så vidt angår en internet-sessions initierende og afsluttende pakke, registrere oplysninger om den afsendende og den modtagende internetprotokol-adresse (herefter benævnt IP-adresse), afsendende og modtagende portnummer og transportprotokol.

Ved IP-adresse forstås den brugeridentitet, en internetbruger gør brug af ved anvendelse af internettet. IP-adressen tildeles elektronisk af internetudbyderen på baggrund af et abonnementsforhold eller lignende.

Modtagende IP-adresse identificerer en internet-sessions destination. Det kan f.eks. være en anden slutbruger, Hotmail, en anden hjemmeside eller lignende.

Ved kommunikation på internettet sendes oplysninger fra en port til en anden port. Et portnummer kan identificere, hvilken type kommunikation der finder sted som led i anvendelsen af internettet.

Ved oplysninger om transportprotokol forstås oplysninger om, hvilken protokol der har været anvendt til at transportere de pakker, der indgår i en internet-session. Det kan f.eks. være TCP, UDP eller lignende.

Ved »internet-session« forstås ikke en nærmere afgrænset teknisk definition. Med det begreb, der anvendes i bekendtgørelsen, skal imidlertid forstås den situation, hvor en slutbruger sender eller modtager data på internettet. En udbyder skal således registrere oplysninger om en internet-sessions initierende og afsluttende pakke, herunder oplysninger om afsendende og modtagende IP-adresse, afsendende og modtagende portnummer samt transportprotokol, hver gang en slutbruger tilgår f.eks. en server eller kommunikerer direkte over internettet med en anden slutbruger.

Hvis en udbyder registrerer oplysninger om den afsendende og den modtagende IP-adresse, afsendende og modtagende portnummer samt transportprotokol, vil man efter omstændighederne kunne sortere kortere sessioner med et mindre antal pakker fra, med henblik på, at disse oplysninger ikke registreres og opbevares. Det forudsættes, at en eventuel frasortering sker efter samråd med politiet. De nærmere retningslinjer herfor fastsættes i en senere bekendtgørelse.

2.2.2. »Sampling« (bekendtgørelsens § 5, stk. 4)

Forpligtelsen til at registrere oplysninger om en internet-sessions initierende og afsluttende pakke gælder ikke for udbydere, hvis en sådan registrering ikke er teknisk mulig i udbydernes system. Oplysningerne skal i så fald i stedet registreres for hver 500. pakke, der indgår i en slutbrugers kommunikation på internettet.

Hvis udbyderne registrerer oplysninger for hver 500. pakke, der indgår i en slutbrugers kommunikation på internettet, skal der registreres oplysninger om afsendende og modtagende IP-adresse, afsendende og modtagende portnummer samt transportprotokol.

Udbyderne er ikke forpligtet til at udvikle nye tekniske systemer med henblik på at være i stand til at registrere oplysninger om en internet-sessions initierende og afsluttende pakke (sessionslogning). En udbyder vil f.eks. leve op til logningsforpligtelsen, selv om udbyderen ændrer sine systemer eller udvikler nye systemer, der kun kan registrere for hver 500. pakke, der indgår i en slutbrugers kommunikation på internettet.

2.2.3. Oplysninger om en brugers adgang til internettet (bekendtgørelsens § 5, stk. 2)

Den terminologi, der anvendes i bekendtgørelsen vedrørende oplysninger om en brugers adgang til internettet, svarer til EU-direktivets.

Udbyderne skal, for så vidt angår oplysninger om en brugers adgang til internettet, registrere oplysninger om den tildelte brugeridentitet. Oplysninger om den tildelte brugeridentitet kan f.eks. være et kundenummer, abonnementsnummer eller lignende oplysning, der identificerer slutbrugeren over for udbyderen under kommunikationen.

Udbyderne skal endvidere registrere den brugeridentitet og det telefonnummer, som er tildelt kommunikationer, der indgår i et offentligt elektronisk kommunikationsnet. Ved oplysninger om brugeridentitet og telefonnummer forstås f.eks. situationer, hvor en slutbruger ved brug af en telefonlinje ringer op til en tjeneste og herefter tildeles en IP-adresse til brug ved den pågældende internet-session. Udbyderne skal i sådanne situationer registrere oplysninger om det af slutbrugeren anvendte telefonnummer, samt den IP-adresse slutbrugeren herefter blev tildelt.

Herudover skal udbyderne registrere navn og adresse på den abonnent eller registrerede bruger, til hvem en IP-adresse, en brugeridentitet eller et telefonnummer var tildelt på kommunikationstidspunktet.

2.2.4. Registrering ved overgangen til andre net (bekendtgørelsens § 5, stk. 5)

Registrering af internet-oplysningerne skal ske ved overgangen mellem udbyderens eget net og et andet eller andre net. Det gælder uanset, om udbyderne registrerer initierende og afsluttende pakke eller alene registrerer hver 500. pakke, der indgår i en slutbrugers kommunikation på internettet. Pligten til at registrere ved overgangen mellem udbyderens eget net og et andet eller andre net er illustreret nedenfor:

Illustration
Figuren ovenfor illustrerer, at oplysninger om en slutbrugers tilgang til internettet skal registreres af udbyderen, hvis kommunikationen forlader udbyderens net. Figuren illustrerer ligeledes, at udbyderen skal registrere oplysninger om en slutbrugers anvendelse af udbyderens egne tjenester (pkt. 2.3.), uanset om tilgangen til tjenesten sker via udbyderens eget net eller via et andet eller andre net.

2.2.5. Hot spots (bekendtgørelsens § 5, stk. 3)

Ud over de internet-oplysninger, der i øvrigt skal registreres, skal oplysninger om et hot spots præcise geografiske eller fysiske placering samt identiteten på det benyttede kommunikationsudstyr registreres.

Det betyder, at en udbyder af internetadgang via et hot spot skal registrere oplysninger om en brugers adgang til internettet, og at udbyderen samtidig skal registrere oplysninger om, hvor det pågældende hot spot geografisk er placeret.

Ved trådløs adgang til internettet (hot spots) forstås f.eks. netværk, der giver slutbrugere trådløs adgang til internettet på offentlige steder, eksempelvis banegårde og lufthavne. Der etableres som oftest trådløs adgang for slutbrugeren til internettet på baggrund af identiteten på det benyttede kommunikationsudstyr - f.eks. i form af en MAC-adresse - og et kundenummer. Udbyderen af trådløs adgang til internettet skal registrere oplysninger om identiteten på det benyttede kommunikationsudstyr, en bruger anvender i forbindelse med tilkobling til routeren, samt den IP-adresse den pågældende slutbruger blev tildelt som led i kommunikationen.

2.2.6. Tidspunktet for kommunikationens start og afslutning

Udbyderne skal registrere tidspunktet for kommunikationens start og afslutning. Når udbyderne registrerer oplysninger om en brugers adgang til internettet, skal tidspunktet for opkobling og afkobling således registreres.

Ved registrering af initierende og afsluttende pakke skal udbyderne registrere tidspunktet for sessionens start i et standardiseret format med klar angivelse af, hvilket format der er anvendt. Samme format skal anvendes ved registrering af oplysninger om sessionens afslutning.

Hvis udbyderen alene registrerer hver 500. pakke, der indgår i en slutbrugers kommunikation på internettet, vil det være tidspunktet for registreringen af oplysninger om pakken, der skal registreres.

Ved registrering for hver 500. pakke skal udbyderne tillige anvende et standardiseret format med klar angivelse af, hvilket format der er anvendt.

Kravet om tidsangivelse vil være opfyldt, hvis tidsangivelsen er nøjagtig inden for 1 sekund i forhold til en offentlig tilgængelig tidsstandard, eksempelvis UTC-tid (Universal Time, Co-ordinated).

2.3. Oplysninger om udbydernes egne tjenester - e-mail og internettelefoni (bekendtgørelsens § 6)

2.3.1. Udbydernes egne tjenester

Den terminologi, der anvendes i bekendtgørelsen vedrørende oplysninger om udbydernes egne tjenester, svarer til EU-direktivets.

Pligten til at registrere oplysninger om egne tjenester (e-mail og internettelefoni) gælder alene for de udbydere, der er omfattet af telelovens definition af en udbyder af elektroniske kommunikationsnet og -tjenester.

Det betyder, at det alene er de udbydere, der har slutbrugerforholdet, som skal registrere oplysningerne.

Alle former for tjenester, der udbyder taletelefoni over internettet, er omfattet af logningsforpligtelsen.

2.3.2. Afsenderoplysninger

Udbyderne skal registrere oplysninger om den tildelte brugeridentitet. Ved brugeridentitet forstås f.eks. kundenummer, abonnementsnummer eller andre oplysninger, der identificerer slutbrugeren over for udbyderen.

For så vidt angår e-mails, skal udbyderne endvidere registrere oplysninger om den afsendende e-mail-adresse.

Udbyderne skal endvidere registrere oplysninger om den brugeridentitet, det anvendte telefonnummer og den IP-adresse, som er tildelt kommunikationer, der indgår i et offentligt elektronisk kommunikationsnet. Ved oplysninger om brugeridentitet og telefonnummer forstås f.eks. situationer, hvor en slutbruger tildeles en IP-adresse til brug ved den pågældende session og herefter ringer til en anden bruger via det offentlige elektronisk kommunikationsnet. I den forbindelse tildeles slutbrugeren et telefonnummer eller anden identifikationsnummer. Udbyderne skal i sådanne situationer registrere oplysninger om de til slutbrugeren tildelte identiteter, numre og IP-adresser.

Endelig skal udbyderne registrere navn og adresse på den abonnent eller registrerede bruger, til hvem en IP-adresse, en brugeridentitet eller et anvendt telefonnummer var tildelt på kommunikationstidspunktet.

2.3.3. Modtageroplysninger

Udbyderne skal registrere oplysninger om brugeridentiteten eller telefonnummeret på den modtager, som et opkald over internettet er rettet til.

Udbyderne skal endvidere registrere navn og adresse på abonnent(en)(erne) eller de(n) registrerede bruge(r)(en) og brugeridentitet, som kommunikationen er rettet til. For så vidt angår e-mails, skal udbyderne endvidere registrere oplysninger om den modtagende e-mail-adresse.

Det er udbyderen, der har slutbrugerforholdet for så vidt angår afsenderen af oplysningerne, der skal registrere oplysningerne.

For en nærmere beskrivelse af, hvad der forstås ved brugeridentitet, telefonnummer m.v. henvises til pkt. 2.3.2.

2.3.4. Tidspunktet for kommunikationens start og afslutning

Oplysninger, der er nødvendige for at fastslå en kommunikations dato, klokkeslæt og varighed, skal registreres.

Kravet om tidsangivelse vil være opfyldt, hvis tidsangivelsen er nøjagtig inden for 1 sekund i forhold til en offentlig tilgængelig tidsstandard, eksempelvis UTC-tid (Universal Time, Co-ordinated).

2.4. Hvis flere udbydere kan registrere oplysningerne (bekendtgørelsens § 7)

Kan oplysningerne registreres af flere udbydere, skal oplysningerne registreres og opbevares af mindst én af udbyderne. Forudsætningen for, at oplysningerne registreres af mindst én af udbyderne, er, at udbyderne indbyrdes aftaler, at oplysningerne registreres og opbevares af den ene af udbyderne.

Oplysninger om kommunikation, der initieres, transmitteres eller termineres som led i udbuddet af elektroniske kommunikationsnet eller -tjenester til slutbrugere, og som - i overensstemmelse med bekendtgørelsens anvendelsesområde - genereres eller behandles i udbydernes systemer, skal registreres. Det er imidlertid ikke afgørende, om det f.eks. er udbyderen i forhold til den opkaldende eller den opkaldte identitet, der registrerer og opbevarer oplysningerne. Det afgørende er alene, at oplysningerne registreres og opbevares af mindst én af udbyderne, hvis oplysningerne kan registreres af flere udbydere.

2.5. Outsourcing af forpligtelser til at registrere og opbevare oplysninger (bekendtgørelsens § 8)

Registrering og opbevaring af oplysningerne kan efter aftale med udbyderen på dennes vegne foretages af en anden udbyder eller af en tredjemand.

Justitsministeriet, den 28. september 2006
Lene Espersen


Erhvervsstyrelsens vejledning om udbyderbegrebet (opdateret 25. januar 2012):

Generel vejledning om udbyderbegrebet

Hvornår er man udbyder? Et spørgsmål der ofte er blevet stillet særligt i forhold til logningsbekendtgørelsen. Som inspiration kan du se mulige svar herpå. En endelig vurdering beror på en konkret vurdering.

På baggrund af en række henvendelser om udbyderbegrebet i telelovgivningen gives her en generel vejledning om udbyderbegrebet.

Henvendelserne har især været begrundet i logningsbekendtgørelsens ikrafttræden den 15. september 2007.

Logningsbekendtgørelsen er udstedt og administreres af Justitsministeriet. Spørgsmålet om, hvorvidt man eventuelt er forpligtet til at foretage registrering og opbevaring af oplysninger om teletrafik efter reglerne herom i logningsbekendtgørelsen henhører således under Justitsministeriet.

Erhvervsstyrelsen kan i den forbindelse alene udtale sig om, hvorvidt man i givet fald er omfattet af udbyderbegrebet.

Logningsbekendtgørelsen henviser til udbyderbegrebet i telelovens § 6, stk. 1, som definerer en »udbyder til slutbrugere«:

"Ved udbydere af elektroniske kommunikationsnet eller -tjenester til slutbrugere forstås i denne lov parter, som på kommercielt grundlag stiller net eller tjenester som nævnt i § 3, stk. 1 og 2, til rådighed for flere slutbrugere."

Nedenfor er oplistet en række typiske spørgsmål og svar (FAQ), som kan bruges til inspiration ved spørgsmål til udbyderbegrebet. Svarene er kun retningsgivende for, hvordan en konkret sag vil falde ud. Den endelige vurdering beror på en konkret vurdering.

Typiske spørgsmål og svar (FAQ)

Har det nogen betydning for udbydervurderingen, om det er en fastnet-, mobil- eller internetforbindelse, der bliver stillet til rådighed, og hvad med hotspots?

Nej, det er uden betydning for vurderingen, hvilken form for kommunikationsnet eller -tjeneste, der stilles til rådighed for brugerne. Trådløse forbindelser (hotspots) er derfor også omfattet. Se mere herom i § 3 i teleloven.

Hvad skal der til for, at en forening eller lign. kan anses for kommerciel og dermed omfattet af udbyderbegrebet?

Det kommercielle grundlag foreligger, såfremt der er tale om en aktivitet, som sædvanligvis tilbydes eller efterspørges på markedsmæssige vilkår, fx hvis aktiviteten er af generel karakter og rettet til en modtagerkreds, som kan forventes at betale for ydelsen.

Hvis eksempelvis en virksomhed sælger eller markedsfører et produkt for at opnå en fortjeneste - direkte eller indirekte - vil aktiviteten (som fx udbud af internet) blive betragtet som udøvet på kommercielt grundlag. Det er uden betydning, om salget af produktet reelt medfører fortjeneste eller giver underskud.

Stiller et hotel for eksempel et gratis hotspot op i lobbyen eller stiller internet/telefoni til rådighed på værelserne, vil hotellet som udgangspunkt blive anset for udbyder, fordi udbuddet af forbindelsen vil ske som led i markedsføringen af hotellet og dermed med det - indirekte - formål at opnå en fortjeneste for hotellet.

Hvis en forening udbyder fx internet og telefoni, som konkurrerer med andre potentielle udbydere i det område, som foreningen dækker, vil foreningen kunne blive betragtet som kommerciel og dermed omfattet af udbyderbegrebet. Det skyldes, at foreningen må siges at udbyde et produkt, som sædvanligvis tilbydes eller efterspørges på markedsmæssige vilkår. Dette vil som udgangspunkt også gælde, selv om foreningen har skrevet i vedtægterne, at foreningen er ukommerciel. Både foreningens vedtægter og de reelle forhold i foreningen vil være af betydning for vurderingen.

Hvem er udbyder? Min egen virksomhed (fx en campingplads) eller det selskab, som har stillet alt udstyret op og leverer internetforbindelsen til min virksomhed?

Udgangspunktet i de situationer vil være, at det er den virksomhed, som har kundeforholdet, som vil være omfattet af udbyderbegrebet. Hvis kunderne fx afregner direkte med campingpladsen, som efterfølgende afregner med det selskab, der har opstillet udstyret, vil det - som udgangspunkt - være campingpladsen, som er udbyder. Der vil dog kunne opstå situationer, hvor begge virksomheder vil være omfattet af udbyderbegrebet.

Jeg har stillet en (gratis) internetforbindelse op på min café, tankstation eller lign. - er jeg omfattet af udbyderbegrebet?

Som udgangspunkt JA. Når internetforbindelsen stilles til rådighed i forbindelse med en kommerciel virksomhed, vil denne ydelse også blive anset for kommerciel og dermed omfattet af udbyderbegrebet, selvom det er gratis at bruge internetforbindelsen. Det er uden betydning, om det er en lille café med ganske få kunder eller et stort shoppingcenter med tusindvis af kunder, og det er også uden betydning om ydelsen stilles til rådighed gratis eller ej.

For yderligere information

For yderligere information kan du kontakte fuldmægtig i Erhvervsstyrelsen Thomas Thorninger på 35 46 65 07 eller tokrth@erst.dk.


Bekendtgørelse om døgnbetjent kontaktpunkt (Bekendtgørelse nr. 1145 af 20. november 2006):

Bekendtgørelse om telenet- og teletjenesteudbyderes praktiske bistand til politiet i forbindelse med indgreb i meddelelseshemmeligheden (døgnbetjent kontaktpunkt)

I medfør af § 786, stk. 5 og 7, i lov om rettens pleje, jf. lovbekendtgørelse nr. 1001 af 5. oktober 2006, fastsættes:

Kapitel 1: Formål og anvendelsesområde

§ 1. Udbydere af elektroniske kommunikationsnet eller -tjenester til slutbrugere skal etablere et døgnbetjent kontaktpunkt, der til enhver tid kan bistå politiet i forbindelse med iværksættelsen af indgreb i meddelelseshemmeligheden, jf. lov om rettens pleje kapitel 71. Oplysninger om det døgnbetjente kontaktpunkt skal meddeles Rigspolitiets Telecenter.

Stk. 2. I stedet for at etablere et døgnbetjent kontaktpunkt vil Rigspolitiet efter ansøgning kunne give mindre udbydere tilladelse til at etablere en vagtordning, hvor politiet har adgang til at rette henvendelse til bestemte medarbejdere eller repræsentanter for udbyderen, der kan sørge for det videre fornødne i forbindelse med iværksættelsen af indgreb i meddelelseshemmeligheden. Oplysninger om vagtordningen skal meddeles Rigspolitiets Telecenter.

§ 2. Etablering af et døgnbetjent kontaktpunkt eller vagtordning kan efter aftale med udbyderen af elektroniske kommunikationsnet eller -tjenester til slutbrugere på dennes vegne foretages af en anden udbyder eller af en tredjemand.

§ 3. Bekendtgørelsen finder ikke anvendelse for andelsforeninger, ejerforeninger, antenneforeninger og lignende foreninger eller sammenslutninger heraf, der inden for foreningen eller sammenslutningen udbyder elektroniske kommunikationsnet eller -tjenester til færre end 100 enheder.

Kapitel 2: Straf

§ 4. Overtrædelse af § 1 straffes med bøde.

Stk. 2. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel.

Kapitel 3: Ikrafttrædelse

§ 5. Bekendtgørelsen træder i kraft den 1. marts 2007.

Justitsministeriet, den 20. november 2006
Lene Espersen


Bekendtgørelse om sikkerhedsgodkendelse af personale i telebranchen (Bekendtgørelse nr. 1144 af 20. november 2006):

Bekendtgørelse om telenet- og teletjenesteudbyderes praktiske bistand til politiet i forbindelse med indgreb i meddelelseshemmeligheden (sikkerhedsgodkendelse af personale i telebranchen)

I medfør af § 786, stk. 5 og 7, i lov om rettens pleje, jf. lovbekendtgørelse nr. 1001 af 5. oktober 2006, fastsættes:

Kapitel 1: Formål og anvendelsesområde

§ 1. Udbydere af elektroniske kommunikationsnet eller -tjenester til slutbrugere skal sikre, at medarbejdere eller repræsentanter for udbyderen, der forestår kontakten til politiet i forbindelse med indgreb i meddelelseshemmeligheden, jf. lov om rettens pleje kapitel 71, sikkerhedsgodkendes af Rigspolitiet til at håndtere klassificerede oplysninger.

Stk. 2. De sikkerhedsgodkendte medarbejdere eller repræsentanter for udbyderen skal overholde Rigspolitiets angivelser vedrørende sikkerhedsforskrifter om behandling, opbevaring eller destruktion af klassificerede oplysninger.

§ 2. Bekendtgørelsen finder ikke anvendelse for andelsforeninger, ejerforeninger, antenneforeninger og lignende foreninger eller sammenslutninger heraf, der inden for foreningen eller sammenslutningen udbyder elektroniske kommunikationsnet eller -tjenester til færre end 100 enheder.

Kapitel 2: Straf

§ 3. Overtrædelse af § 1 straffes med bøde.

Stk. 2. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel.

Kapitel 3: Ikrafttrædelse

§ 4. Bekendtgørelsen træder i kraft den 1. marts 2007.

Justitsministeriet, den 20. november 2006
Lene Espersen


Logningsdirektivet i EU (direktiv 2006/24/EF af 15. marts 2006):

Direktiv om lagring af data genereret eller behandlet i forbindelse med tilvejebringelse af offentligt tilgængelige elektroniske kommunikationstjenester eller elektroniske kommunikationsnet og om ændring af direktiv 2002/58/EF

Artikel 1: Formål og anvendelsesområde

1. Formålet med dette direktiv er at harmonisere medlemsstaternes bestemmelser om de pligter, der er pålagt udbydere af offentligt tilgængelige elektroniske kommunikationstjenester eller af et offentligt kommunikationsnet, for så vidt angår lagring af visse data, der genereres eller behandles af dem, med henblik på at sikre, at der er adgang til disse data i forbindelse med efterforskning, afsløring og retsforfølgning af grov kriminalitet som defineret af de enkelte medlemsstater i deres nationale lovgivning.

2. Dette direktiv finder anvendelse på trafikdata og lokaliseringsdata vedrørende både juridiske og fysiske personer og på lignende data, der er nødvendige for at identificere abonnenten eller den registrerede bruger. Direktivet finder ikke anvendelse på indholdet af elektroniske kommunikationer, herunder oplysninger der er indhentet over et elektronisk kommunikationsnet.

Artikel 2: Definitioner

1. I dette direktiv anvendes definitionerne i Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger, Europa-Parlamentets og Rådets direktiv 2002/21/EF af 7. marts 2002 om fælles rammebestemmelser for elektroniske kommunikationsnet og -tjenester (rammedirektivet) og i direktiv 2002/58/EF.

2. I dette direktiv forstås ved

  1. "data": trafikdata, lokaliseringsdata og lignende data, der er nødvendige for at identificere abonnenten eller brugeren
  2. "bruger": enhver juridisk eller fysisk person, der anvender en offentligt tilgængelig elektronisk kommunikationstjeneste til privat eller forretningsmæssig brug uden nødvendigvis at have abonneret på tjenesten
  3. "telefontjeneste": opkald (herunder taleopkald, voice mail, konferenceopkald eller dataopkald), supplerende tjenester (herunder viderestilling og omstilling) samt besked- og multimedietjenester (herunder SMS-, EMS- og MMS-tjenester)
  4. "brugeridentitet": en entydig identifikator, der tildeles en person, når vedkommende tegner abonnement eller lader sig registrere som bruger af en internetadgang eller internetkommunikationstjeneste
  5. "celle-ID": identiteten på den celle, hvorfra et mobiltelefonopkald kommer, eller hvor det afsluttes
  6. "forgæves opkaldsforsøg": telefonopkald, hvor der opnås forbindelse, men som ikke besvares, eller hvor netværkssystemet har grebet ind.

Artikel 3: Pligt til at lagre data

1. Uanset artikel 5, 6 og 9 i direktiv 2002/58/EF vedtager medlemsstaterne foranstaltninger til at sikre, at de i artikel 5 i nærværende direktiv nævnte data, som genereres eller behandles af udbydere af offentligt tilgængelige elektroniske kommunikationstjenester eller af et offentligt kommunikationsnet inden for deres jurisdiktion, når de leverer de pågældende kommunikationstjenester, lagres i overensstemmelse med bestemmelserne i nærværende direktiv.

2. Den i stk. 1 nævnte forpligtelse til lagring inkluderer den lagring af data, der er angivet i artikel 5, i forbindelse med forgæves opkaldsforsøg, hvor de pågældende data genereres eller behandles og lagres (for så vidt angår telefonidata) eller logges (for så vidt angår internetdata) af udbydere af offentligt tilgængelige elektroniske kommunikationstjenester eller af et offentligt kommunikationsnet inden for den pågældende medlemsstats jurisdiktion, når de leverer de pågældende kommunikationstjenester. Der stilles ikke i dette direktiv krav om lagring af data vedrørende opkald, hvor der ikke opnås forbindelse.

Artikel 4: Adgang til data

Medlemsstaterne træffer foranstaltninger til at sikre, at data, der lagres i overensstemmelse med dette direktiv, kun udleveres til de kompetente nationale myndigheder i særlige sager og i overensstemmelse med national lovgivning. Hver medlemsstat fastsætter i sin nationale lovgivning den procedure, der skal følges, og de betingelser, der skal være opfyldt for at få adgang til lagrede data i overensstemmelse med kravet om nødvendighed og proportionalitet, under hensyn til de relevante bestemmelser i EU-retten og folkeretten, herunder navnlig den europæiske menneskerettighedskonvention, således som den er fortolket af Den Europæiske Menneskerettighedsdomstol.

Artikel 5: Kategorier af data, der skal lagres

1. Medlemsstaterne sikrer, at følgende kategorier af data lagres i medfør af nærværende direktiv:

  1. data, der er nødvendige for at spore og identificere kilden til en kommunikation:
    1. for så vidt angår fastnettelefoni og mobiltelefoni:
      1. A-nummeret
      2. navn og adresse på abonnenten eller den registrerede bruger
    2. for så vidt angår internetadgang og e-mail og telefoni via internettet:
      1. tildelt brugeridentitet
      2. den brugeridentitet og det telefonnummer, som er tildelt kommunikationer, der indgår i et offentligt telefonnet
      3. navn og adresse på den abonnent eller registrerede bruger, til hvem en internetprotokol-adresse (IP-adresse), en brugeridentitet eller et telefonnummer var tildelt på kommunikationstidspunktet
  2. data, der er nødvendige for at fastslå en kommunikations bestemmelsessted:
    1. for så vidt angår fastnettelefoni og mobiltelefoni:
      1. det eller de valgte numre (B-nummeret/-numrene) og, hvis der er tale om supplerende tjenester såsom viderestilling og omstilling, det eller de numre, som opkaldet ledes videre til
      2. navn og adresse på abonnent(en)(erne) eller de(n) registrerede bruger(e)
    2. for så vidt angår e-mail og telefoni via internettet:
      1. brugeridentitet eller telefonnummer på den modtager, som et internettelefonopkald er rettet til
      2. navn og adresse på abonnent(en)(erne) eller de(n) registrerede bruger(e) og brugeridentitet på den modtager, som kommunikation er rettet til
  3. data, der er nødvendige for at fastslå en kommunikations dato, klokkeslæt og varighed:
    1. for så vidt angår fastnettelefoni og mobiltelefoni: dato og klokkeslæt for kommunikationens begyndelses- og sluttidspunkt
    2. for så vidt angår internetadgang og e-mail og telefoni via internettet:
      1. dato og klokkeslæt for ind- og udlogning af internetadgangstjenester baseret på en bestemt tidszone og den dynamiske eller statiske IP-adresse, som udbyderen af internetadgangstjenesten har tildelt en kommunikation, samt brugeridentitet på abonnenten eller den registrerede bruger
      2. dato og klokkeslæt for ind- og udlogning af e-mail-tjeneste og telefonitjenester på internettet baseret på en bestemt tidszone
  4. data, der er nødvendige for at identificere kommunikationens type:
    1. for så vidt angår fastnettelefoni og mobiltelefoni: den anvendte telefontjeneste
    2. for så vidt angår e-mail og telefoni via internettet: den anvendte internettjeneste
  5. data, der er nødvendige for at identificere brugernes kommunikationsudstyr eller det, der fremstår som værende deres udstyr:
    1. for så vidt angår fastnettelefoni: A-nummeret og B-nummeret
    2. for så vidt angår mobiltelefoni:
      1. A-nummeret og B-nummeret
      2. A-abonnentens IMSI-nummer (international mobilabonnents identitet)
      3. A-abonnentens IMEI-nummer (internationalt mobiludstyrs identitet)
      4. B-abonnentens IMSI-nummer
      5. B-abonnentens IMEI-nummer
      6. ved forudbetalte anonyme tjenester dato og tidspunkt for første aktivering af tjenesten og den lokaliseringskode (celle-ID), hvorfra aktiveringen blev foretaget
    3. for så vidt angår internetadgang og e-mail og telefoni via internettet:
      1. A-nummeret med henblik på dial-up-adgang
      2. den digitale abonnentlinje (DSL) eller andet endepunkt for kommunikationens ophavsmand
  6. data, der er nødvendige for at foretage en lokalisering af mobilt udstyr:
    1. lokaliseringskoden (celle-ID) ved kommunikationens begyndelse
    2. data, der med henvisning til deres celle-ID viser cellernes geografiske lokalisering i den periode, hvori der lagres kommunikationsdata.

2. Data, der afslører indholdet af kommunikationen, kan ikke lagres i medfør af dette direktiv.

Artikel 6: Lagringsperioder

Medlemsstaterne sørger for, at de i artikel 5 omhandlede kategorier af data lagres i mindst seks måneder og højst to år fra datoen for kommunikationen.

Artikel 7: Databeskyttelse og datasikkerhed

Med forbehold af bestemmelser vedtaget i medfør af direktiv 95/46/EF og direktiv 2002/58/EF skal hver medlemsstat sikre, at udbydere af offentligt tilgængelige elektroniske kommunikationstjenester eller af et offentligt kommunikationsnet som et minimum respekterer følgende datasikkerhedsprincipper for data, der lagres i overensstemmelse med nærværende direktiv:

  1. de lagrede data skal være af samme kvalitet og være omfattet af den samme sikkerhed og beskyttelse som de data, der findes på nettet
  2. dataene skal være omfattet af de fornødne tekniske og organisatoriske foranstaltninger, så de er beskyttet mod hændelig eller ulovlig tilintetgørelse eller hændeligt tab, mod forringelse, ubeføjet eller ulovlig lagring, behandling, adgang eller udbredelse
  3. dataene skal være omfattet af de fornødne tekniske og organisatoriske foranstaltninger, så det sikres, at kun særligt autoriserede personer får adgang til dataene, og
  4. dataene skal tilintetgøres ved udløbet af lagringstiden, bortset fra data, der har været givet adgang til, og som er blevet gemt.

Artikel 8: Krav til lagringen af data

Medlemsstaterne sørger for, at de i artikel 5 nævnte data lagres i overensstemmelse med dette direktiv på en sådan måde, at de lagrede data og alle andre nødvendige oplysninger vedrørende disse data kan fremsendes uden unødig forsinkelse til de kompetente myndigheder på disses anmodning.

Artikel 9: Tilsynsmyndighed

1. Hver medlemsstat udpeger en eller flere offentlige myndigheder, der har til opgave på dens område at påse overholdelsen af de bestemmelser om de lagrede datas sikkerhed, som medlemsstaten vedtager i medfør af artikel 7. Disse myndigheder kan være de samme myndigheder som dem, der er nævnt i artikel 28 i direktiv 95/46/EF.

2. De i stk. 1 nævnte myndigheder handler i fuld uafhængighed i forbindelse med udførelsen af det i samme stykke omhandlede tilsyn.

Artikel 10: Statistikker

1. Medlemsstaterne sørger for, at der årligt tilsendes Kommissionen statistikker om lagring af data, der er behandlet i forbindelse med levering af offentlige elektroniske kommunikationstjenester. Statistikkerne skal indeholde oplysninger om

2. Statistikkerne må ikke indeholde personoplysninger.

Artikel 11: Ændring af direktiv 2002/58/EF

I artikel 15 i direktiv 2002/58/EF indsættes følgende stykke:

"1a. Stk. 1 finder ikke anvendelse på data, der udtrykkelig kræves lagret i henhold til Europa-Parlamentets og Rådets direktiv 2006/24/EF af 15. marts 2006 om lagring af data genereret eller behandlet i forbindelse med tilvejebringelse af offentligt tilgængelige elektroniske kommunikationstjenester eller elektroniske kommunikationsnet til de formål, der er omhandlet i nævnte direktivs artikel 1, stk. 1.

Artikel 12: Fremtidige foranstaltninger

1. En medlemsstat, der står over for særlige omstændigheder, som berettiger til en forlængelse i en begrænset periode af den i artikel 6 omhandlede længste lagringsperiode, kan træffe de nødvendige foranstaltninger. Medlemsstaten underretter straks Kommissionen herom og informerer de øvrige medlemsstater om de foranstaltninger, der er truffet i medfør af denne artikel, og angiver grundene til, at de indføres.

2. Kommissionen godkender eller afviser inden seks måneder efter den i stk. 1 omhandlede meddelelse de påtænkte nationale foranstaltninger efter at have forvisset sig om, at de ikke udgør et middel til vilkårlig forskelsbehandling eller en skjult begrænsning af samhandelen mellem medlemsstaterne, eller om de udgør en hindring for det indre markeds funktion. Hvis Kommissionen ikke har truffet afgørelse inden for dette tidsrum, betragtes de nationale foranstaltninger som godkendt.

3. Hvis en medlemsstats nationale foranstaltninger, der afviger fra bestemmelserne i dette direktiv, godkendes, jf. stk. 2, kan Kommissionen undersøge, om den skal foreslå en tilpasning af dette direktiv.

Artikel 13: Retsmidler, ansvar og sanktioner

1. Hver medlemsstat træffer de nødvendige foranstaltninger for at sikre, at de nationale foranstaltninger til gennemførelse af kapitel III i direktiv 95/46/EF om retsmidler, ansvar og sanktioner er iværksat i fuldt omfang for så vidt angår behandling af data i henhold til nærværende direktiv.

2. Hver medlemsstat træffer navnlig de nødvendige foranstaltninger for at sikre, at forsætlig adgang til eller overførsel af data lagret i overensstemmelse med dette direktiv, som ikke er tilladt i henhold til national lovgivning vedtaget i medfør af dette direktiv, pålægges sanktioner, herunder administrative eller strafferetlige sanktioner, der er effektive, forholdsmæssige og har afskrækkende virkning.

Artikel 14: Evaluering

1. Senest den 15. september 2010 forelægger Kommissionen Europa-Parlamentet og Rådet en evaluering af dette direktivs anvendelse og dets virkning på de økonomiske aktører og forbrugerne under hensyntagen til den videre udvikling, der er sket inden for elektronisk kommunikationsteknologi, og de statistiske oplysninger, der er tilsendt Kommissionen i medfør af artikel 10, med henblik på at fastslå, om det er nødvendigt at ændre dette direktivs bestemmelser, særlig for så vidt angår listen over data i artikel 5 og de lagringsperioder, der er fastsat i artikel 6. Resultaterne af evalueringen offentliggøres.

2. Med dette for øje gennemgår Kommissionen alle bemærkninger, der meddeles den af medlemsstaterne eller af den gruppe, der er nedsat i henhold til artikel 29 i direktiv 95/46/EF.

Artikel 15: Gennemførelse

1. Medlemsstaterne sætter de nødvendige love og administrative bestemmelser i kraft for at efterkomme dette direktiv senest den 15. september 2007. De underretter straks Kommissionen herom.

Disse love og bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. De nærmere regler for henvisningen fastsættes af medlemsstaterne.

2. Medlemsstaterne meddeler Kommissionen teksten til de vigtigste nationale retsforskrifter, som de udsteder på det område, der er omfattet af dette direktiv.

3. Indtil den 15. marts 2009 kan enhver medlemsstat udsætte gennemførelsen af dette direktiv for så vidt angår lagring af kommunikationsdata vedrørende internetadgang, e-mail og telefoni via internettet. Enhver medlemsstat, der ønsker at anvende dette stykke, skal i form af en erklæring give Rådet og Kommissionen meddelelse herom ved vedtagelsen af direktivet. Erklæringen offentliggøres i Den Europæiske Unions Tidende.

Artikel 16: Ikrafttræden

Dette direktiv træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Artikel 17: Adressater

Dette direktiv er rettet til medlemsstaterne.

Udfærdiget i Strasbourg, den 15. marts 2006.

På Europa-Parlamentets vegne
J. Borrell Fontelles
Formand

På Rådets vegne
H. Winkler
Formand


Direktiv om databeskyttelse inden for elektronisk kommunikation i EU (direktiv 2002/58/EF af 12. juli 2002):

Direktiv om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (Direktiv om databeskyttelse inden for elektronisk kommunikation)

Artikel 1: Anvendelsesområde og formål

1. Dette direktiv tager sigte på en harmonisering af medlemsstaternes bestemmelser, der er nødvendig for at sikre et ensartet niveau i beskyttelsen af de grundlæggende rettigheder og frihedsrettigheder og navnlig privatlivets fred i forbindelse med behandling af personoplysninger inden for den elektroniske kommunikationssektor, og for at sikre fri omsætning af sådanne oplysninger og af elektronisk kommunikationsudstyr og elektroniske kommunikationstjenester i Fællesskabet.

2. Med henblik på at nå de i stk. 1 omhandlede mål specificerer og supplerer dette direktivs bestemmelser Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger. Nærværende bestemmelser beskytter desuden legitime interesser hos abonnenter, der er juridiske personer.

3. Dette direktiv gælder ikke for aktiviteter, der ikke er omfattet af traktaten om oprettelse af Det Europæiske Fællesskab, som f.eks. de aktiviteter, der er omfattet af afsnit V og VI i traktaten om Den Europæiske Union, og under ingen omstændigheder for aktiviteter, der vedrører den offentlige sikkerhed, forsvaret, statens sikkerhed (herunder statens økonomiske interesser, når disse aktiviteter er forbundet med spørgsmål vedrørende statens sikkerhed) og statens aktiviteter på det strafferetlige område.

Artikel 2: Definitioner

Medmindre andet angives, gælder i dette direktiv de definitioner, der er fastsat i direktiv 95/46/EF og Europa-Parlamentets og Rådets direktiv 2002/21/EF af 7. marts 2002 om fælles rammebestemmelser for elektroniske kommunikationsnet og -tjenester (rammedirektivet).

Følgende definitioner anvendes også:

  1. "bruger": en fysisk person, som anvender en offentligt tilgængelig elektronisk kommunikationstjeneste i privat eller forretningsmæssigt øjemed, uden nødvendigvis at abonnere på den pågældende tjeneste
  2. "trafikdata": data, som behandles med henblik på overføring af kommunikation i et elektronisk kommunikationsnet eller debitering heraf
  3. "lokaliseringsdata": data, som behandles i et elektronisk kommunikationsnet og angiver den geografiske placering af det terminaludstyr, som brugeren af en offentligt tilgængelig elektronisk kommunikationstjeneste anvender
  4. "kommunikation": oplysninger, som udveksles eller overføres mellem et begrænset antal parter via en offentligt tilgængelig elektronisk kommunikationstjeneste. Dette omfatter ikke oplysninger, der overføres som del af en radio- og fjernsynstransmissionstjeneste til offentligheden via et elektronisk kommunikationsnet, medmindre oplysningerne kan kædes sammen med en identificerbar abonnent eller bruger, der modtager oplysningerne
  5. "opkald": en forbindelse, som etableres ved hjælp af en offentligt tilgængelig telefontjeneste og giver mulighed for tidstro tovejskommunikation
  6. "samtykke": givet af bruger eller abonnent svarer til den registreredes samtykke i direktiv 95/46/EF.
  7. "tillægstjeneste": enhver form for tjeneste, der kræver behandling af trafik- eller lokaliseringsdata, bortset fra trafikdata, ud over hvad der er nødvendigt for overføring af en kommunikation eller debitering heraf
  8. "elektronisk post": enhver meddelelse i form af tekst, stemmegengivelse, lyd eller billede, som sendes via et offentligt kommunikationsnet, og som kan lagres i nettet eller i modtagerens terminaludstyr, indtil meddelelsen hentes af modtageren.

Artikel 3: Omfattede tjenester

1. Dette direktiv finder anvendelse på behandling af personoplysninger i forbindelse med, at offentligt tilgængelige elektroniske kommunikationstjenester stilles til rådighed via offentlige kommunikationsnet i Fællesskabet.

2. Artikel 8, 10 og 11 finder anvendelse på abonnentlinjer, der er tilsluttet digitale centraler, og, hvis dette er teknisk muligt og ikke fordrer en uforholdsmæssigt stor økonomisk indsats, på abonnentlinjer, der er tilsluttet analoge centraler.

3. Medlemsstaterne skal til Kommissionen indberette tilfælde, hvor det vil være teknisk umuligt eller medføre en uforholdsmæssigt stor økonomisk indsats at opfylde kravene i artikel 8, 10 og 11.

Artikel 4: Sikkerhed

1. Udbyderen af en offentligt tilgængelig kommunikationstjeneste skal træffe passende tekniske og organisatoriske foranstaltninger for at beskytte sine tjenester, for netsikkerhedens vedkommende om nødvendigt sammen med udbyderen af det offentlige kommunikationsnet. Under hensyn til teknologiens stade og omkostningerne i forbindelse med gennemførelsen skal disse foranstaltninger garantere et sikkerhedsniveau, der står i forhold til risikoen.

2. Hvor der er særlig risiko for brud på netsikkerheden, skal udbyderen af en offentligt tilgængelig kommunikationstjeneste informere abonnenterne herom samt, hvis risikoen ligger uden for de foranstaltninger, der skal træffes af udbyderen, om, hvorledes sådanne brud i givet fald kan forebygges, herunder angive de omkostninger, der sandsynligvis vil være forbundet hermed.

Artikel 5: Kommunikationshemmelighed

1. Medlemsstaterne sikrer kommunikationshemmeligheden ved brug af offentlige kommunikationsnet og offentligt tilgængelige elektroniske kommunikationstjenester, både for så vidt angår selve kommunikationen og de dermed forbundne trafikdata, via nationale forskrifter. De forbyder især aflytning, registrering, lagring og andre måder, hvorpå samtaler kan opfanges eller overvåges af andre end brugerne, uden at de pågældende brugere har indvilget heri, bortset fra tilfælde, hvor det er tilladt ifølge lovgivningen, jf. artikel 15, stk. 1. Dette stykke er ikke til hinder for teknisk lagring, som er nødvendig for overføring af en kommunikation, forudsat at princippet om kommunikationshemmelighed ikke berøres heraf.

2. Stk. 1 vedrører ikke lovmedholdelig registrering af kommunikation og de dermed forbundne trafikdata, hvis den foretages som led i lovlig forretningspraksis med henblik på at kunne forelægge bevis for en handelstransaktion eller enhver anden forretningsmæssig kommunikation.

3. Medlemsstaterne sikrer, at anvendelse af elektroniske kommunikationsnet med henblik på lagring af oplysninger eller med henblik på at opnå adgang til oplysninger, der er lagret i en abonnents eller brugers terminaludstyr, kun er tilladt på betingelse af, at abonnenten eller brugeren får klare og fyldestgørende oplysninger, bl.a. om formålet med behandlingen i overensstemmelse med direktiv 95/46/EF og ret til at nægte den registeransvarlige en sådan behandling. Dette er ikke til hinder for teknisk lagring eller adgang til oplysninger, hvis det alene sker med det formål at overføre eller lette overføring af kommunikation via et elektronisk kommunikationsnet eller er absolut påkrævet for at levere en informationssamfundstjeneste, abonnenten eller brugeren udtrykkelig ønsker.

Artikel 6: Trafikdata

1. Trafikdata vedrørende abonnenter og brugere, som behandles og lagres af udbyderen af et offentligt kommunikationsnet eller en offentligt tilgængelig elektronisk kommunikationstjeneste, skal slettes eller gøres anonyme, når de ikke længere er nødvendige for fremføringen af kommunikationen, jf. dog stk. 2, 3 og 5, samt artikel 15, stk. 1.

2. Med henblik på debitering af abonnenten og afregning for samtrafik er det tilladt at behandle trafikdata. En sådan behandling er tilladt indtil udløbet af den lovbestemte forældelsesfrist for sådanne gældsforpligtelser eller fristen for anfægtelse af sådanne afregninger.

3. Med henblik på markedsføring af elektroniske kommunikationstjenester eller levering af tillægstjenester er det tilladt udbyderen af en offentligt tilgængelig elektronisk kommunikationstjeneste at behandle de i stk. 1 omtalte oplysninger i det omfang og tidsrum, som sådanne tjenester eller markedsføringen kræver, hvis den abonnent eller bruger, som oplysningerne vedrører, har givet sit samtykke hertil. Brugeren eller abonnenten skal på et hvilket som helst tidspunkt have mulighed for at trække sit samtykke til behandling af trafikdata tilbage.

4. Tjenesteudbyderen underretter abonnenten eller brugeren om, hvilke typer trafikdata der behandles med henblik på det i stk. 2 omhandlede formål og om behandlingens varighed; ved behandling med henblik på det i stk. 3 omhandlede formål skal underretning ske, inden samtykke indhentes.

5. Behandling af trafikdata i henhold til stk. 1, 2, 3 og 4 må kun foretages af personer, som handler efter bemyndigelse fra udbydere af de offentligt tilgængelige kommunikationsnet og -tjenester, og som er beskæftiget med debitering eller trafikstyring, kundeforespørgsler, afsløring af svig, markedsføring af elektroniske kommunikationstjenester eller levering af en tillægstjeneste, og skal begrænses til det for sådanne aktiviteter nødvendige.

6. Stk. 1, 2, 3 og 5 berører ikke de kompetente organers mulighed for i overensstemmelse med gældende lovgivning at indhente oplysninger om trafikdata med henblik på bilæggelse af tvister, navnlig vedrørende samtrafik eller debitering.

Artikel 7: Specificerede forbrugsopgørelser

1. Abonnenter har ret til at modtage uspecificerede forbrugsopgørelser.

2. Medlemsstaterne skal anvende nationale retsforskrifter for at sikre, at der ikke er modstrid mellem abonnenternes ret til at modtage specificerede forbrugsopgørelser og kaldende brugeres og kaldte abonnenters ret til privatlivets fred, f.eks. ved at sikre, at brugere og abonnenter råder over tilstrækkelige alternative kommunikations- eller betalingsmuligheder, der styrker beskyttelsen af privatlivets fred.

Artikel 8: Visning af A-nummer og af tilsluttet nummer samt begrænsning heraf

1. Hvor der er adgang til visning af A-nummer, skal tjenesteudbyderen tilbyde den kaldende bruger mulighed for i forbindelse med hvert enkelt opkald ved hjælp af en simpel, gebyrfri anordning at forhindre, at hans abonnentsnummer fremsendes til A-nummervisning. Den kaldende abonnent skal have denne mulighed på hver enkelt linje.

2. Hvor der er adgang til visning af A-nummer, skal tjenesteudbyderen tilbyde den kaldte abonnent mulighed for ved hjælp af en simpel anordning, der er gebyrfri ved rimelig anvendelse heraf, at forhindre visning af A-nummeret ved ankommende opkald.

3. Hvor der er adgang til visning af A-nummer, og A-nummeret vises inden tilslutningen, skal tjenesteudbyderen tilbyde den kaldte abonnent mulighed for ved hjælp af en simpel anordning at afvise ankommende opkald, når den kaldende bruger eller abonnent har blokeret visningen af A-nummeret.

4. Hvor der er adgang til visning af tilsluttet nummer, skal tjenesteudbyderen tilbyde den kaldte abonnent mulighed for ved hjælp af en simpel, gebyrfri anordning at forhindre, at den kaldende bruger får vist det tilsluttede nummer.

5. Stk. 1 finder også anvendelse på opkald fra Fællesskabet til lande uden for dette. Stk. 2, 3 og 4 finder også anvendelse på ankommende opkald fra tredjelande.

6. Medlemsstaterne sikrer, at udbyderne af offentligt tilgængelige elektroniske kommunikationstjenester, når der er adgang til visning af A-nummer og/eller tilsluttet nummer, informerer offentligheden herom og om mulighederne i stk. 1, 2, 3 og 4.

Artikel 9: Lokaliseringsdata, bortset fra trafikdata

1. Hvis lokaliseringsdata, bortset fra trafikdata, vedrørende brugere af eller abonnenter på de offentlige kommunikationsnet eller offentligt tilgængelige elektroniske kommunikationstjenester, kan behandles, må disse data kun behandles, når de er gjort anonyme, eller når brugeren eller abonnenten har givet sit samtykke hertil, og da kun i det omfang og i det tidsrum, som er nødvendigt for levering af en tillægstjeneste. Tjenesteudbyderen skal, inden brugernes eller abonnenternes samtykke indhentes, underrette dem om, hvilken type lokaliseringsdata, bortset fra trafikdata, der behandles, hvorfor og hvor længe de behandles, og om de videregives til en tredjemand med henblik på levering af tillægstjenesten. Brugere eller abonnenter skal have mulighed for til enhver tid at trække deres samtykke til behandling af lokaliseringsdata, bortset fra trafikdata, tilbage.

2. Hvis brugeren eller abonnenten har givet sit samtykke til behandling af lokaliseringsdata, bortset fra trafikdata, skal brugeren eller abonnenten fortsat have mulighed for ved hjælp af en simpel, gebyrfri anordning midlertidigt at forhindre behandling af sådanne data ved hvert enkelt opkald til nettet eller ved hver enkelt fremføring af kommunikation.

3. Behandling af lokaliseringsdata, bortset fra trafikdata, i henhold til stk. 1 og 2 må kun foretages af personer, som handler efter bemyndigelse fra udbyderen af det offentlige kommunikationsnetværk eller den offentligt tilgængelige elektroniske kommunikationstjeneste eller fra den tredjemand, som leverer tillægstjenesten, og skal begrænses til det for leveringen af tillægstjenesten nødvendige.

Artikel 10: Undtagelsesbestemmelser

Medlemsstaterne sikrer, at der er gennemskuelige procedurer for den måde, hvorpå udbyderen af et offentligt kommunikationsnet og/eller en offentligt tilgængelig elektronisk kommunikationstjeneste kan:

  1. suspendere blokeringen af A-nummervisningen midlertidigt, når en abonnent anmoder om at få chikaneopkald eller andre generende opkald eftersporet; i så tilfælde skal de data, hvorved den kaldende abonnent identificeres, i overensstemmelse med national lovgivning opbevares og stilles til rådighed af udbyderen af et offentligt kommunikationsnet og/eller en offentligt tilgængelig elektronisk kommunikationstjeneste
  2. suspendere blokering af visningen af tilsluttet nummer eller se bort fra, at en abonnent eller bruger har nægtet eller ikke har givet sit samtykke til, at lokaliseringsdata behandles for specifikke linjer med henblik på at give organisationer, der tager sig af nødopkald og er godkendte som sådanne af en medlemsstat, herunder retshåndhævende myndigheder, ambulancetjenester og brandvæsener, mulighed for at reagere på sådanne opkald.

Artikel 11: Automatisk viderestilling

Medlemsstaterne sikrer, at enhver abonnent har mulighed for ved hjælp af en simpel, gebyrfri anordning at forhindre en tredjemand i at foretage automatisk viderestilling til abonnentens terminal.

Artikel 12: Abonnentfortegnelser

1. Medlemsstaterne sikrer, at abonnenterne gebyrfrit, og inden de medtages i fortegnelsen, underrettes om formålet med en trykt eller elektronisk abonnentfortegnelse, som er offentligt tilgængelig eller kan benyttes via oplysningstjenester, og hvori personoplysninger om abonnenterne kan medtages, og at de underrettes om andre anvendelsesmuligheder heraf på grundlag af søgefunktioner, som er indbygget i elektroniske udgaver af fortegnelsen.

2. Medlemsstaterne sikrer, at abonnenterne får mulighed for at bestemme, om deres personoplysninger skal medtages i en offentlig fortegnelse, og i så fald hvilke, for så vidt sådanne oplysninger er relevante for formålet med fortegnelsen som angivet af udbyderen af fortegnelsen, samt mulighed for at kontrollere, få rettet eller slettet sådanne oplysninger. Det skal være gebyrfrit ikke at være medtaget i en offentlig abonnentfortegnelse og at få kontrolleret, rettet, eller slettet personoplysninger i den.

3. Medlemsstaterne kan kræve, at abonnenter skal anmodes om supplerende samtykke til, at en offentlig fortegnelse anvendes til ethvert formål, der går ud over søgning efter adresseoplysninger om personer på grundlag af deres navn og eventuelt et minimum af andre identifikatorer.

4. Stk. 1 og 2 finder anvendelse på abonnenter, der er fysiske personer. Medlemsstaterne sikrer endvidere inden for rammerne af gældende fællesskabsret og national lovgivning, at de legitime interesser for abonnenter, der ikke er fysiske personer, nyder tilstrækkelig beskyttelse for så vidt angår deres optagelse i offentlige abonnentfortegnelser.

Artikel 13: Uanmodet kommunikation

1. Anvendelse af automatiserede opkaldsanordninger uden menneskelige indgreb (automatisk opkaldsmaskine), telefaxapparater (fax) eller elektronisk post med henblik på direkte markedsføring kan kun tillades over for abonnenter, som forudgående har givet deres samtykke hertil.

2. Uanset stk. 1 kan en fysisk eller juridisk person, hvis denne fra sine kunder modtager deres egne elektroniske adresseoplysninger vedrørende elektronisk post i forbindelse med salg af et produkt eller en tjenesteydelse i overensstemmelse med direktiv 95/46/EF, anvende disse elektroniske adresseoplysninger til direkte markedsføring af sine egne tilsvarende produkter eller tjenesteydelser, såfremt kunderne klart og utvetydigt har mulighed for let og gebyrfrit, at afvise en sådan anvendelse af de elektroniske adresseoplysninger, når de indsamles, og ved hver meddelelse, såfremt kunden ikke fra begyndelsen afviste denne anvendelse.

3. Medlemsstaterne træffer de fornødne foranstaltninger for at sikre - gebyrfrit - at uanmodet kommunikation, hvis formål er direkte markedsføring i andre tilfælde end dem, der er nævnt i stk. 1 og 2, ikke er tilladt, hverken i forhold til abonnenter, som ikke har givet deres samtykke til at modtage sådan kommunikation, eller i forhold til abonnenter, som har frabedt sig at modtage sådan kommunikation. Det afgøres i national lovgivning hvilken af de to muligheder der skal gælde.

4. Udsendelse af elektronisk post som led i direkte markedsføring, hvorved identiteten af den afsender, på hvis vegne meddelelsen sendes, tilsløres eller holdes skjult, eller uden en adresse, som modtageren kan henvende sig til for at få standset sådanne henvendelser, er under alle omstændigheder forbudt.

5. Stk. 1 og 3 finder anvendelse på abonnenter, der er fysiske personer. Medlemsstaterne sikrer endvidere inden for rammerne af gældende fællesskabsret og national lovgivning, at de legitime interesser for abonnenter, der ikke er fysiske personer, nyder tilstrækkelig beskyttelse for så vidt angår uanmodet kommunikation.

Artikel 14: Tekniske funktioner og standardisering

1. Ved gennemførelsen af bestemmelserne i dette direktiv drager medlemsstaterne omsorg for, at der ikke stilles bindende krav om, at terminaludstyr eller andet elektronisk kommunikationsudstyr skal indeholde specifikke funktioner, hvorved markedsføring af udstyr og den frie bevægelighed for sådant udstyr i medlemsstaterne og mellem disse hindres, jf. dog stk. 2 og 3.

2. I tilfælde, hvor bestemmelser i dette direktiv kun kan gennemføres ved et krav om specifikke tekniske funktioner i elektroniske kommunikationsnet, underretter medlemsstaterne Kommissionen herom efter proceduren i Europa-Parlamentets og Rådets direktiv 98/34/EF af 22. juni 1998 om en informationsprocedure med hensyn til tekniske standarder og forskrifter samt forskrifter for informationssamfundets tjenester.

3. Hvor der er behov herfor, kan der vedtages foranstaltninger for at sikre, at terminaludstyr fremstilles på en måde, der er forenelig med brugernes ret til at beskytte og kontrollere anvendelsen af deres personoplysninger i overensstemmelse med Europa-Parlamentets og Rådets direktiv 1999/5/EF af 9. marts 1999 om radio- og teleterminaludstyr samt gensidig anerkendelse af udstyrets overensstemmelse og Rådets beslutning 87/95/EØF af 22. december 1986 om standardisering inden for informationsteknologi og telekommunikation.

Artikel 15: Anvendelsesområdet for visse bestemmelser i direktiv 95/46/EF

1. Medlemsstaterne kan vedtage retsforskrifter med henblik på at indskrænke rækkevidden af de rettigheder og forpligtelser, der omhandles i artikel 5, artikel 6, artikel 8, stk. 1, 2, 3 og 4, og artikel 9, hvis en sådan indskrænkning er nødvendig, passende og forholdsmæssig i et demokratisk samfund af hensyn til den nationale sikkerhed (dvs. statens sikkerhed), forsvaret, den offentlige sikkerhed, eller forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager eller uautoriseret brug af det elektroniske kommunikationssystem efter artikel 13, stk. 1, i direktiv 95/46/EF. Med henblik herpå kan medlemsstaterne bl.a. vedtage retsforskrifter om lagring af data i en begrænset periode, som kan begrundes i et af de hensyn, der er nævnt i dette stykke. Alle i dette stykke omhandlede forskrifter skal være i overensstemmelse med fællesskabsrettens generelle principper, herunder principperne i EU-traktatens artikel 6, stk. 1 og 2.

2. Bestemmelserne i direktiv 95/46/EF, kapitel III, "retsmidler, ansvar og sanktioner", finder anvendelse på nationale bestemmelser, der vedtages til nærværende direktivs gennemførelse, og på individuelle rettigheder afledt af nærværende direktiv.

3. Den gruppe vedrørende beskyttelse af personer i forbindelse med behandling af personoplysninger, som blev nedsat ved artikel 29 i direktiv 95/46/EF, varetager også de opgaver, der er fastsat i artikel 30 i direktiv 95/46/EF med hensyn til de af dette direktiv omfattede forhold, dvs. beskyttelse af grundlæggende rettigheder og frihedsrettigheder samt legitime interesser i den elektroniske kommunikationssektor.

Artikel 16: Overgangsordninger

1. Artikel 12 finder ikke anvendelse på udgaver af abonnentfortegnelser, som allerede er fremstillet eller markedsført i trykt form eller i offline elektronisk form, inden de nationale bestemmelser, der vedtages i henhold til dette direktiv, træder i kraft.

2. Hvis personoplysninger om abonnenter på faste eller mobile offentlige taletelefonitjeneste er medtaget i en offentlig abonnentfortegnelse i overensstemmelse med direktiv 95/46/EF og artikel 11 i Europa-Parlamentets og Rådets direktiv 97/66/EF af 15. december 1997 om behandling af personoplysninger og beskyttelse af privatlivets fred inden for telesektoren, inden de nationale bestemmelser, der vedtages i henhold til dette direktiv, træder i kraft, kan personoplysninger om sådanne abonnenter fortsat medtages i denne offentlige fortegnelse i dens trykte eller elektroniske udgave, herunder udgaver med mulighed for "omvendt" søgning, medmindre abonnenter frabeder sig dette efter at have modtaget fuldstændige oplysninger om formålet og valgmulighederne i overensstemmelse med artikel 12 i dette direktiv.

Artikel 17: Gennemførelse i national ret

1. Medlemsstaterne sætter de nødvendige love og administrative bestemmelser i kraft for at efterkomme dette direktiv senest den 31. oktober 2003. De underretter straks Kommissionen herom.

Disse love og bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. De nærmere regler for henvisningen fastsættes af medlemsstaterne.

2. Medlemsstaterne meddeler Kommissionen teksten til de nationale retsforskrifter, som de udsteder på det område, der er omfattet af dette direktiv, samt senere ændringer af disse forskrifter.

Artikel 18: Revision

Kommissionen forelægger senest tre år efter den i artikel 17, stk. 1, nævnte dato Europa-Parlamentet og Rådet en rapport om dette direktivs gennemførelse, dets virkninger for erhvervsdrivende og forbrugere, navnlig hvad angår bestemmelserne om uanmodet kommunikation, under hensyntagen til det internationale miljø. Kommissionen kan med henblik herpå anmode medlemsstaterne om oplysninger, som fremsendes hurtigst muligt. Kommissionen forelægger i givet fald forslag til ændring af dette direktiv og tager hensyn til resultaterne af ovennævnte rapport, eventuelle ændringer i sektoren og alle andre forslag, som den måtte finde nødvendige med henblik på at øge direktivets effektive virkning.

Artikel 19: Ophævelse

Direktiv 97/66/EF ophæves herved med virkning fra den i artikel 17, stk. 1, nævnte dato.

Henvisninger til det ophævede direktiv skal læses som henvisninger til dette direktiv.

Artikel 20: Ikrafttræden

Dette direktiv træder i kraft på dagen for offentliggørelsen i De Europæiske Fællesskabers Tidende.

Artikel 21: Adressater

Dette direktiv er rettet til medlemsstaterne.

Udfærdiget i Bruxelles, den 12. juli 2002.

På Europa-Parlamentets vegne
P. Cox
Formand

På Rådets vegne
T. Pedersen
Formand


EU-direktiver og -beslutninger nævnt ovenfor (i omvendt kronologisk rækkefølge):


www.logningsdirektivet.dk © 2007-2012. Anvendelse af denne side sker på eget ansvar.