tirsdag, desember 01, 2009

Dette er datalagringsdirektivet

Datatilsynet har laget en liten videosnutt som enkelt forklarer hva datalagringsdirektivet er.
NB: Dette er den oppdaterte versjonen (02.12.09)

For sammenhengens skyld, tar jeg også med teksten som er lagt ut på Datatilsynets hjemmeside:

Datalagringsdirektivet ble vedtatt av EU i 2006 og skal etter planen implementeres av alle medlemsland og EØS-land. Formålet med direktivet er å gi myndighetene bedre muligheter til å bekjempe alvorlig kriminalitet ved at opplysninger om tele- og nettrafikk lagres.

Ifølge direktivet skal følgende opplysninger lagres:

- Data som er nødvendige for å spore og identifisere alle parter som kommuniserer via tekst, bilder eller lyd. Dataene skal lagres når kommunikasjonen skjer via fasttelefoni, mobiltelefoni, internettadgang, e-post eller IP-telefoni.
- Dato, klokkeslett og varighet for telefonsamtaler, tidspunkt og varighet av nettoppkobling, IP-adresser og bruker-ID for internettadgang og opplysninger om utstyr du bruker ved oppkobling.
- Telefonnummer og opplysninger som identifiserer SIM-kort og telefon (IMEI og IMSI-nummer) for mobiltelefon, og telefonlinje eller digitale abonnentlinje for data.
- Opplysninger om sted: Data som viser hvor mobilt utstyr befant seg da kommunikasjonen begynte, og i den periode det lagres kommunikasjonsdata.
- Dataene skal lagres og oppbevares i minst seks måneder og maksimalt to år. Data som avdekker innholdet i kommunikasjonen kan ikke lagres med hjemmel i direktivet.
For en uttømmende liste kan man se i direktivets artikkel 5 (se peker nederst på siden)

Dagens tilstand

Datalagringsdirektivet skiller seg på noen områder vesentlig fra hva dagens regelverk tillater av lagring. Teleleverandørene kan lagre følgende opplysninger ut fra faktureringsformål og for å administrere og ivareta sikkerheten ved sin tjeneste:
- Informasjon om hvilken abonnent som er tildelt en IP-adresse. Opplysningene kan lagres i maksimalt tre uker.
- Opplysninger om kommunikasjon via telefoni. Det kan registreres og  lagres hvem som har kommunisert med hverandre, og når kommunikasjonen fant sted. Opplysningene skal slettes senest tre måneder etter registrering ved månedlig fakturering og senest fem måneder etter registrering ved kvartalsvis fakturering.
Teleselskapene har ikke lov til å lagre følgende opplysninger, når de ikke er nødvendige for å fakturere for bruk av en tjeneste. Ved slik lagring skal formålet komme klart frem, og dataene skal slettes så snart formålet er nådd:
- Lokasjonsdata om hvor en befinner seg når kommunikasjon finner sted. I de tilfeller hvor slik lagring skjer skal disse dataene kun oppbevares noen timer for å kunne administrere og ivareta sikkerheten for tjenestetilbyder.
- Systematisert informasjon om hvem som er sender og mottaker ved bruk av e-post.
- Informasjon som identifiserer brukerens personlige kommunikasjonsutstyr.
- Ip-adressen din.

Lenke til datalagringsdirektivet (dansk versjon)

Lenke til Datatilsynets samleside om datalagringsdirektivet

2 kommentarer:

Arvid sa...

Regner med at de gamle KGB-gutta er fulle av misunnelse! Tenk hvor mye lettere jobben deres hadde vært med dagens teknologi!
Og her ligger vel poenget med dagens motstand mot denne omfattende overvåking av lovlydige borgeres aktiviet.

Anonym sa...

Be Telenor og Netcom deg vise hvordan de sletter disse dataene i dag og hvordan de beskytter de mot uvedkommende tilgang. Alt dette finnes i dag og det er null rutiner for sletting. Finnes ikke kryptering på backup eller delte nøkler for noe som helst. Logger havner over alt og alle med admin rettigheter kan lese de.

DLT krever faktisk at de innfører rutiner for kontroll og sletting og det er jeg helt for.