Senere ændringer til forskriften
Lovgivning forskriften vedrører
Ændrer i/ophæver
Den fulde tekst

Vejledning til bekendtgørelse om udbydere af elektroniske
kommunikationsnets og elektroniske
kommunikationstjenesters registrering og opbevaring
af oplysninger om teletrafik (logningsbekendtgørelsen)

 

1. Vedr. bekendtgørelsens formål og anvendelsesområde (bekendtgørelsens kapitel 1)

1.1. Baggrund

Ved lov nr. 378 af 6. juni 2002 – den såkaldte første anti-terrorlov – blev der bl.a. indsat nye bestemmelser i retsplejelovens § 786 om registrering og opbevaring af oplysninger om teletrafik og om telenet- og teletjenesteudbyderes praktiske bistand til politiet.

Efter retsplejelovens § 786, stk. 4, påhviler det udbydere af telenet eller teletjenester at foretage registrering og opbevaring i 1 år af oplysninger om teletrafik til brug for efterforskning og retsforfølgning af strafbare forhold. Justitsministeren fastsætter i henhold til bestemmelsen efter forhandling med ministeren for videnskab, teknologi og udvikling nærmere regler om denne registrering og opbevaring. Disse nærmere regler er indeholdt i logningsbekendtgørelsen.

Den 21. februar 2006 vedtog Rådet (retlige og indre anliggender) endvidere et EU-direktiv om logning af trafikdata. Direktivet skal være gennemført i national ret senest den 15. september 2007.

1.2. Terminologi

Før anti-terrorloven anvendte retsplejelovens bestemmelser om indgreb i meddelelseshemmeligheden definitioner på nøglebegreber, der stammede fra telelovgivningen. Definitionerne var ordrette gengivelser af telelovgivningens definitioner. Retsplejelovens begreber har altså hidtil baseret sig på telelovgivningens definitioner.

Da logningsbekendtgørelsen udstedes på baggrund af bemyndigelsen i retsplejelovens § 786, stk. 4, lægger bekendtgørelsen også telelovgivningens definitioner til grund.

Logningsbekendtgørelsen gennemfører endvidere dele af EU-direktivet. Bekendtgørelsen indeholder derfor tillige en række begreber fra direktivet. Den terminologi, der er anvendt i EU-direktivet, er ikke på alle måder entydig. Det skyldes bl.a., at direktivet først skal være gennemført den 15. september 2007, og at flere medlemslande endnu ikke fuldt ud har gjort sig endelige overvejelser om, hvordan direktivet skal gennemføres i national ret. Den fælles forståelse af begreberne i direktivet blandt medlemslandene vil kunne bidrage til en nærmere fortolkning af reglerne i logningsbekendtgørelsen.

I 2003 blev terminologien i telelovgivningen ændret fra »telenet eller teletjenester« til »elektroniske kommunikationsnet eller -tjenester«, uden at det medførte konsekvensrettelser i retsplejeloven.

Terminologi-ændringen i telelovgivningen ændrede dog ikke på indholdet af definitionerne, og retsplejelovens begreber svarer således indholdsmæssigt stadig til telelovgivningens, selv om ordlyden er en anden.

Begreberne i logningsbekendtgørelsen er gengivelser af telelovgivningens definitioner og anvender derfor også terminologien i telelovgivningens definitioner (elektroniske kommunikationsnet eller -tjenester). Indholdsmæssigt er disse dog identisk med retsplejelovens terminologi (telenet eller teletjenester).

1.3. »Oplysninger, der genereres eller behandles« (bekendtgørelsens § 1)

Udbyderne er alene forpligtet til at foretage registrering og opbevaring af oplysninger om teletrafik, der genereres eller behandles i udbyderens net.

Det betyder, at oplysninger om teletrafik, der f.eks. af tekniske grunde ikke generes eller behandles i udbyderens net, ikke skal registreres. Det er altså ikke alene oplysninger, der allerede i dag anvendes af udbyderne til brug for f.eks. debitering, der skal registreres. Det afgørende er alene, at en oplysning rent faktisk genereres eller behandles i udbydernes systemer, også selv om det kun sker meget kortvarigt.

Udbyderne er således ikke forpligtet til at investere i nyt udstyr med henblik på registrering og opbevaring af oplysninger, der ikke allerede i dag genereres eller behandles i udbyderens net.

1.4. »Udbyder af elektroniske kommunikationsnet eller -tjenester til slutbrugere«

1.4.1. Begrebet »udbyder af elektroniske kommunikationsnet eller -tjenester til slutbrugere«

Begrebet svarer til definitionen i den gældende § 6, stk. 1, i lov om konkurrence- og forbrugerforhold på telemarkedet.

Det følger af bemærkningerne til bestemmelsen, at § 6, stk. 1, svarer til § 5, stk. 1, som definerer et bredere udbyderbegreb, idet der dog i 6, stk. 1, er tale om underkategorier af de i § 5, stk. 1, nævnte parter.

§ 6, stk. 1, afgrænser således udbydere af elektroniske kommunikationsnet eller -tjenester til slutbrugere i forhold til udbydere, der f.eks. alene udbyder elektroniske kommunikationsnet eller -tjenester i form af samtrafikprodukter til andre udbydere af elektroniske kommunikationsnet eller -tjenester.

Ifølge bemærkningerne til § 5, stk. 1, betyder definitionen, at enhver, der markedsfører og sælger net eller tjenester, som defineret i § 3, stk. 1 og 2, til flere parter, anses for at være udbyder med de rettigheder, dette giver – det vil sige, at alle selskaber, der på kommercielt grundlag betjener mere end én slutbruger eller mere end én anden udbyder af elektroniske kommunikationsnet eller -tjenester med henblik på formidling af dele af disses trafik, er omfattet af begrebet.

Det er uden betydning, om udbyderen har egen infrastruktur, om der er tale om offentligt tilgængelige tjenester eller lukkede net, hvilket omfang udbudet har, samt hvilken form for tjenester der udbydes.

Virksomheder med eget net, der kun tilvejebringer infrastruktur til eget brug, falder dog uden for begrebet.

Hovedkravet er altså, at der udbydes elektroniske kommunikationsnet eller -tjenester på kommercielt grundlag til slutbrugere.

1.4.2. Omfanget af udbyderbegrebet og pligter i forbindelse med outsourcing

Det følger af bemærkningerne til lov om konkurrence- og forbrugerforhold på telemarkedet, at udbyderen kan outsource forpligtelsen, jf. § 15 i loven, til indretning af udstyr og systemer, således at indgreb i meddelelseshemmeligheden er mulig. Den udbyder, som forpligtelsen påhviler, skal have mulighed for at aftale med f.eks. en anden udbyder, at de praktiske indgreb kan ske i den anden udbyders domæne. Det kan f.eks. gøre sig gældende for gensalgsudbydere og bolignet.

Forpligtelsen afgrænses således, at den udbyder, der har slutbrugerforholdet, som udgangspunkt har ansvaret for at sikre, at der kan gives adgang til indgreb i meddelelseshemmeligheden.

Det er altid den udbyder, som outsourcer forpligtelsen, der er ansvarlig for, at den udbyder, forpligtelsen er outsourcet til, indretter systemet, så indgreb i meddelelseshemmeligheden kan finde sted.

Det fremgår endvidere af bemærkningerne til lov om konkurrence- og forbrugerforhold på telemarkedet, at outsourcing-leverandører kan antage flere former, afhængigt af deres forretningsmodel, og kan således omfatte virksomheder, der ud over den interne teleinfrastruktur og de basale interne tjenester overvåger, driver og vedligeholder virksomhedens øvrige centrale IT-systemer og applikationer, virksomhedens hjemmesider, herunder hjemmesider til internethandel, e-mail-adresser og -applikationer m.v. Det outsourcede udstyr og de outsourcede funktioner kan fysisk enten være placeret hos virksomheden (kunden) selv eller hos leverandøren. Uanset hvor udstyret er placeret, vil der i den samlede installation nødvendigvis indgå en eller flere dedikerede forbindelser (typisk faste kredsløb) med henblik på at sikre outsourcing-leverandøren, henholdsvis virksomheden, adgang til det omhandlede interne net med tilhørende interne tjenester.

Kommunikation i interne net er kun undtaget, så længe der alene er tale om intern kommunikation modsat den situation, at kommunikationen går ud af det interne net til det offentlige net.

Virksomheder, der via internettet udbyder det stadigt stigende antal såkaldte webbaserede applikationer – som eksempelvis computerspilsapplikationer, søgetjenester, e-mail-tjenester af samme type som f.eks. Hotmail, videokonferenceapplikationer, meddelelsestjenester som f.eks. MSN Messenger og LotusSameTime, download af software og lignende, internettelefoni-applikationer, der ikke omfatter udveksling af trafik med den offentlige nummerplan og de traditionelle taletefonitjenester (PSTN) – kan ikke anses for udbydere af elektroniske kommunikationsnet eller -tjenester.

For de ovenfor nævnte afgrænsninger af udbyderbegrebet gælder, at virksomheder, der både leverer denne type ydelser (outsourcing og/eller webbaseret udbud af applikationer), og tillige er udbydere af elektroniske kommunikationsnet eller -tjenester i telelovgivningens forstand, for så vidt angår den sidstnævnte del af deres virksomhed vil være omfattet af udbyderbegrebet.

1.4.3. »Kommercielt grundlag«

Der findes ikke i telelovgivningen en selvstændig definition af udtrykket »kommercielt grundlag«. Om der i et givent tilfælde er tale om kommercielt grundlag vil således i princippet afhænge af en konkret vurdering.

Det er imidlertid klart, at begrebet omfatter en aktivitet, hvis den sædvanligvis tilbydes eller efterspørges på markedsmæssige vilkår, herunder hvis aktiviteten er af generel karakter og rettet til en modtagerkreds, som kan forventes at betale herfor.

»Kommercielt grundlag« betyder således, at en person, et selskab eller en offentlig institution sælger og markedsfører et produkt for at få en fortjeneste. Det er dog uden betydning, om salget af produktet reelt oppebærer en fortjeneste eller giver underskud.

Kravet om udbud på »kommercielt grundlag« indebærer f.eks., at biblioteker, uddannelsesinstitutioner og andre offentlige institutioner, der på ikke-kommercielt grundlag stiller net eller tjenester til rådighed for eksterne parter i form af lånere, studerende, patienter eller lign., ikke er omfattet af logningspligten. Ligeledes vil arbejdspladser, der stiller telefon og internet-adgang til rådighed for ansatte på et ikke-kommercielt grundlag, ikke være omfattet af logningspligten.

1.4.4. »Elektroniske kommunikationsnet eller -tjenester«

Udtrykket »elektroniske kommunikationsnet eller -tjenester«, der anvendes i logningsbekendtgørelsen, svarer til det anvendte udtryk i lov om konkurrence- og forbrugerforhold på telemarkedet. For en fortolkning af begreberne skal der derfor i det hele henvises til bemærkningerne til begreberne i denne lov. Nedenfor er imidlertid beskrevet de mest centrale elementer til forståelse af de begreber, der anvendes i bekendtgørelsen.

1.4.4.1. »Elektroniske kommunikationsnet«

Af bemærkningerne til lov om konkurrence- og forbrugerforhold på telemarkedet fremgår det, at der er tale om bred definition, der har til hensigt at fastslå, at enhver form for trådløs eller kabelbaseret infrastruktur, der anvendes til elektronisk transport af elektroniske kommunikationstjenester, er omfattet af begrebet.

Det fremgår endvidere af bemærkningerne, at det er uden betydning, hvilken transmissionsteknologi der er tale om, herunder om der er tale om kobber-, koaksial eller fiberkabler eller eventuelle nye former for kabler, der anvendes til transport af elektroniske kommunikationstjenester, eller om der er tale om en eller flere radiokommunikationsteknologier, herunder teknologier, der sigter på etablering af mobilinfrastruktur, eller infrastruktur baseret på radiokommunikation fra et fast punkt til et andet fast punkt. Det er ligeledes uden betydning, om der er tale om kredsløbs- eller pakkekoblede net.

1.4.4.2. »Elektroniske kommunikationstjenester«

Af bemærkningerne til lov om konkurrence- og forbrugerforhold på telemarkedet fremgår det, at der er tale om en bred afgrænsning, der indebærer, at elektroniske kommunikationstjenester omfatter enhver form for overføring af lyd, billeder, tekst eller kombinationer heraf, ved hjælp af radio- eller telekommunikationsteknik, mellem nettermineringspunkter.

Det fremgår endvidere af bemærkningerne, at selve informations- eller indholdstjenesten derimod ikke er omfattet af definitionen af en elektronisk kommunikationstjeneste. Herudover fremgår det, at definitionen ikke skelner mellem elektroniske kommunikationstjenester (teletjenester), der tilvejebringes og leveres via mobile net og elektroniske kommunikationstjenester (teletjenester), der tilvejebringes via et fast nettermineringspunkt. Definitionen skelner heller ikke imellem, om der er tale om transporttjenester, der tilvejebringes via internettet eller gennem andre dele af det traditionelle telenet. Begge dele anses for omfattet af definitionen elektronisk kommunikationstjeneste (teletjeneste).

1.5. »Slutbruger«

Af bemærkningerne til lov om konkurrence- og forbrugerforhold på telemarkedet fremgår det, at begrebet også kan dække andre end fysiske personer.

Det fremgår således af bemærkningerne, at slutbruger defineres i modsætning til udbydere af elektroniske kommunikationsnet eller -tjenester og kan omfatte såvel erhvervsdrivende som ikke-erhvervsdrivende brugere af elektroniske kommunikationsnet eller -tjenester, herunder storkunder og lignende, som i et vist omfang vælger at etablere deres egen infrastruktur og sammenkoble denne med de offentlige net med henblik på udveksling af trafik. En storkunde kan herunder også være et fælles antenneanlæg, en bolig- eller grundejerforening eller lignende, som har valgt at etablere f.eks. lokal bredbåndsinfrastruktur i accessnettet på egen hånd.

1.6. Andelsforeninger, ejerforeninger, antenneforeninger og lignende foreninger eller sammenslutninger heraf (bekendtgørelsens § 3)

Forpligtelsen til at registrere og opbevare oplysningerne gælder ikke for andelsforeninger, ejerforeninger, antenneforeninger og lignende foreninger eller sammenslutninger heraf, der inden for foreningen eller sammenslutningen udbyder elektroniske kommunikationsnet eller -tjenester til færre end 100 enheder.

Andelsforeninger, ejerforeninger, antenneforeninger og lignende foreninger eller sammenslutninger heraf med flere end 100 enheder, og som i øvrigt opfylder betingelserne i teleloven for elektroniske kommunikationsnet eller -tjenester, er omfattet af logningskravene i bekendtgørelsen.

Ved en enhed forstås f.eks. et bolig- eller erhvervslejemål.

2. Vedr. registrerings- og opbevaringspligten (bekendtgørelsens kapitel 2)

I det følgende anføres eksempler på, hvad der nærmere menes med de anførte registreringer af oplysninger.

2.1. Fastnet- og mobiltelefoni (bekendtgørelsens § 4)

2.1.1. Oplysninger om opkaldende identitet

Den terminologi, der anvendes i bekendtgørelsen vedrørende oplysninger om brugeren, som foretager et opkald, svarer til EU-direktivets.

Udbydere af fastnet- og mobiltelefoni skal registrere telefonnummeret på den opkaldende abonnent eller andre tilsvarende former for identifikation, der er knyttet til opkaldet, herunder også eventuelle foretagne ændringer af nummeret eller identifikationen, f.eks. i forbindelse med omstillinger eller viderestillinger. Udbyderne skal også registrere det eller de telefonnumre, der kaldes op til, eller andre tilsvarende former for identifikation, herunder også eventuelle foretagne ændringer af numre m.v., f.eks. i forbindelse med omstillinger eller viderestillinger.

Ved andre tilsvarende former for identifikation forstås f.eks. et kundenummer eller et kortnummer på et taletidskort, der identificerer brugerens adgang over for udbyderen.

Ved oplysninger om omstilling forstås f.eks. situationer, hvor en slutbruger ringer via egen eller andre udbydere til en anden udbyder, der omstiller til det ønskede nummer. I disse tilfælde skal oplysninger om det nummer, der omstilles til, ligeledes registreres.

Oplysninger om viderestilling skal tillige registreres. Ved viderestilling forstås f.eks. situationer, hvor slutbruger A ringer til B, men hvor B har lavet viderestilling til telefon C. Viderestilling fra B til C vil af udbyderen blive registreret som et nyt kald. Oplysninger om kaldet fra A til B skal kunne sammenkædes med det tidsmæssigt samtidige udgående kald fra B til C.

Ved viderestilling forstås endvidere de situationer, hvor en slutbruger (A) ringer til et hotels reception eller et kollegium (B), der viderestiller til et værelse (C) og omvendt.

For så vidt angår oplysninger om omstillinger og viderestillinger skal disse alene registreres, hvis der omstilles eller viderestilles til et af udbyderens egne numre, eller hvis oplysningen i øvrigt genereres eller behandles i udbyderens eget net.

Udbyderne skal endvidere registrere navn og adresse på abonnenten eller den registrerede bruger.

Udbydere af mobiltelefoni skal desuden registrere oplysninger om identiteten på det benyttede kommunikationsudstyr, dvs. IMSI- og IMEI-numre, for den kaldende abonnent. Et IMSI-nummer (International Mobile Subscriber Identification) identificerer telefonens SIM-kort, mens et IMEI-nummer (International Mobile Equipment Identifier) identificerer den fysiske mobilenhed, dvs. selve mobiltelefonen.

Oplysninger om ubesvarede opkald skal tillige registreres. Ved ubesvarede opkald forstås opkald, hvor der opnås kontakt til modtageren af opkaldet, men hvor modtageren ikke svarer. Hvis der f.eks. omstilles til en telefonsvarer, vil der ikke være tale om et ubesvaret opkald, men derimod om et gennemført opkald, der under alle omstændigheder skal registreres.

Udbyderne skal tillige registrere det opkaldende og det opkaldte nummer på en bruger fra en udenlandsk udbyder, der roamer i udbyderens net.

Ved roaming forstås en mobiltelefonibrugers mulighed for at anvende sin telefon til kommunikation uden for egen udbyders dækningsområde. Det kan f.eks. ske i forbindelse med udlandsrejser eller lignende, hvor en anden udbyder stiller visse servicer til rådighed for slutbrugeren efter aftale med slutbrugerens egen udbyder.

De oplysninger, der i øvrigt skal registreres om brugere, f.eks. oplysninger om navn og adresse, vil ikke nødvendigvis kunne registreres for brugere fra en udenlandsk udbyder, der roamer i udbyderens net, idet disse oplysninger typisk er ukendte for udbyderen.

Oplysningerne vil – i overensstemmelse med bekendtgørelsens anvendelsesområde – alene skulle registreres, hvis de er kendte for udbyderne eller genereres eller behandles i udbydernes systemer.

2.1.2. Oplysninger om opkaldte identitet

Den terminologi, der anvendes i bekendtgørelsen vedrørende oplysninger om brugeren, som modtager et opkald, svarer til EU-direktivets.

Udbyderne skal registrere telefonnumrene på den opkaldende og den opkaldte abonnent eller andre tilsvarende former for identifikation, der er knyttet til opkaldet, herunder også eventuelle foretagne ændringer af nummeret eller identifikationen, f.eks. i forbindelse med omstillinger eller viderestillinger.

Udbyderne skal endvidere registrere navn og adresse på abonnenten eller den registrerede bruger.

Udbydere af mobiltelefoni skal desuden registrere identiteten på det benyttede kommunikationsudstyr, dvs. IMSI- og IMEI-numre, for den opkaldte abonnent.

Udbyderne skal tillige registrere det opkaldende og det opkaldte telefonnummer på en bruger, der roamer i udbyderens net.

De oplysninger, der i øvrigt skal registreres om brugere, f.eks. oplysninger om navn og adresse, vil ikke nødvendigvis kunne registreres for brugere, der roamer i udbyderens net, idet disse oplysninger typisk er ukendte for udbyderen.

Oplysningerne vil – i overensstemmelse med bekendtgørelsens anvendelsesområde – alene skulle registreres, hvis de er kendte for udbyderne eller genereres eller behandles i udbydernes systemer.

For en nærmere beskrivelse af IMSI- og IMEI-numre, roaming m.v. henvises til pkt. 2.1.1.

2.1.3. Celle- og masteoplysninger (bekendtgørelsens § 4, nr. 6)

Den terminologi, der anvendes i bekendtgørelsen vedrørende masteoplysninger, svarer til EU-direktivets.

Udbydere af mobiltelefoni skal registrere oplysninger om den eller de celler, en mobiltelefon er forbundet til ved kommunikationens start og afslutning, samt masternes præcise geografiske eller fysiske placering på tidspunktet for kommunikationen. Udbyderne skal således registrere oplysninger om »den første og sidste mast«.

Pligten til at registrere masternes præcise geografiske eller fysiske placering betyder, at udbyderne løbende skal opdatere oplysninger om masternes geografiske placering, herunder angivelse af masternes placering angivet i bredde- og længdegrad. Det gælder også master, der ikke permanent er placeret et bestemt sted.

Ved master, der ikke permanent er placeret et bestemt sted, forstås f.eks. mobile master, der opstilles midlertidigt i forbindelse med større arrangementer med henblik på at sikre dækning i et bestemt område.

2.1.4. Særligt vedr. EMS

Det følger af Europa-Parlamentets og Rådets direktiv 2006/24/EF af 15. marts 2006 om lagring af data genereret eller behandlet i forbindelse med tilvejebringelse af offentligt tilgængelige elektroniske kommunikationstjenester eller elektroniske kommunikationsnet og om ændring af direktiv 2002/58/EF, at medlemslandene skal fastsætte krav om registrering af oplysninger om EMS.

Der er i overensstemmelse hermed medtaget et sådant krav i bekendtgørelsen.

EMS genereres eller behandles imidlertid ikke nødvendigvis i et net. Det skyldes, at EMS udgør en software-funktion i en mobiltelefon. Denne software fortolker under særlige omstændigheder data i en SMS. Det kan f.eks. være en såkaldt »smiley« eller en simpel ringetone. EMS-trafik vil derfor blot optræde som overføring af helt almindelige SMS’er. EMS er således ikke selvstændig kommunikation, men derimod egentligt indhold i en SMS.

I det omfang der er tale om egentlige indholdsoplysninger, vil udbyderne ikke skulle registrere oplysninger om EMS.

2.1.5. Oplysninger om SMS, EMS eller MMS (opkaldende identitet)

Den terminologi, der anvendes i bekendtgørelsen vedrørende oplysninger om brugeren, som sender en SMS, EMS eller MMS, svarer til EU-direktivets.

Udbydere af SMS, EMS og MMS skal registrere identiteten på den kaldende bruger og den eller de kaldte brugere samt identiteten, dvs. IMSI- og IMEI-numre, på det benyttede kommunikationsudstyr.

Udbyderne skal endvidere registrere oplysninger om ændring af det kaldende nummer eller identitet samt ændringer af kaldte numre eller identifikation, omstillinger og viderestillinger.

Oplysninger om omstilling og viderestilling skal – i overensstemmelse med bekendtgørelsens anvendelsesområde – dog alene registreres, hvis der omstilles eller viderestilles til et af udbyderes egne numre, eller hvis oplysningerne i øvrigt genereres eller behandles i udbyderens eget net.

I det omfang udbydere udveksler kvittering for modtagelse af meddelelser, skal oplysninger om kvitteringsmeddelelserne også registreres.

Udbydere skal endvidere registrere navn og adresse på abonnenten eller den registrerede bruger.

For en nærmere beskrivelse af IMSI- og IMEI-numre, roaming m.v. henvises til pkt. 2.1.1.

2.1.6. Oplysninger om SMS, EMS eller MMS (opkaldte identitet)

Den terminologi, der anvendes i bekendtgørelsen vedrørende oplysninger om brugeren, som modtager en SMS, EMS eller MMS, svarer til EU-direktivets.

Udbydere af SMS, EMS og MMS skal registrere identiteten på den kaldte bruger samt identiteten, dvs. IMSI- og IMEI-numre, på det benyttede kommunikationsudstyr.

Udbyderne skal endvidere registrere oplysninger om ændring af det kaldende nummer eller identitet samt ændringer af kaldte numre eller identifikation, omstillinger og viderestillinger.

Oplysninger om omstilling og viderestilling skal dog alene registreres, hvis der omstilles eller viderestilles til et af udbyderes egne numre, eller hvis oplysningerne i øvrigt genereres eller behandles i udbyderens eget net.

I det omfang udbydere udveksler kvittering for modtagelse af meddelelser, skal oplysninger om kvitteringsmeddelelserne også registreres.

Udbydere skal endvidere registrere navn og adresse på abonnenten eller den registrerede bruger.

For en nærmere beskrivelse af IMSI- og IMEI-numre, roaming m.v. henvises til pkt. 2.1.1.

2.1.7. Anonyme tjenester (taletidskort) (bekendtgørelsens § 4, nr. 8)

Den terminologi, der anvendes i bekendtgørelsen vedrørende oplysninger om anonyme tjenester (taletidskort), svarer til EU-direktivets.

Udbydere af forudbetalte anonyme tjenester (taletidskort) skal registrere dato og tidspunkt for første aktivering af tjenesten og oplysninger om den mast, hvorfra aktiveringen blev foretaget.

Udbyderne skal herudover registrere de oplysninger, der i øvrigt skal registreres for mobiltelefoni, jf. bekendtgørelsens § 3, på en bruger, der anvender taletidskort i udbyderens net. Dog vil oplysninger om f.eks. navn og adresse ikke nødvendigvis kunne registreres for brugere, der anvender taletidskort i udbyderens net, idet disse oplysninger typisk er ukendte for udbyderen.

Oplysningerne vil – i overensstemmelse med bekendtgørelsens anvendelsesområde – alene skulle registreres, hvis de er kendte for udbyderne eller genereres eller behandles i udbydernes systemer.

2.1.8. Tidspunkt for kommunikationens start og afslutning (bekendtgørelsens § 4, nr. 7)

Udbyderne skal registrere dato og klokkeslæt for kommunikationens start- og sluttidspunkt.

Kravet om tidsangivelse vil være opfyldt, hvis tidsangivelsen er nøjagtig inden for 1 sekund i forhold til en offentlig tilgængelig tidsstandard, eksempelvis UTC-tid (Universal Time, Co-ordinated).

2.2. Internet-oplysninger (bekendtgørelsens § 5)

2.2.1. Sessionslogning (bekendtgørelsens § 5, stk. 1)

Udbydere af adgang til internettet skal, for så vidt angår en internet-sessions initierende og afsluttende pakke, registrere oplysninger om den afsendende og den modtagende internetprotokol-adresse (herefter benævnt IP-adresse), afsendende og modtagende portnummer og transportprotokol.

Ved IP-adresse forstås den brugeridentitet, en internetbruger gør brug af ved anvendelse af internettet. IP-adressen tildeles elektronisk af internetudbyderen på baggrund af et abonnementsforhold eller lignende.

Modtagende IP-adresse identificerer en internet-sessions destination. Det kan f.eks. være en anden slutbruger, Hotmail, en anden hjemmeside eller lignende.

Ved kommunikation på internettet sendes oplysninger fra en port til en anden port. Et portnummer kan identificere, hvilken type kommunikation der finder sted som led i anvendelsen af internettet.

Ved oplysninger om transportprotokol forstås oplysninger om, hvilken protokol der har været anvendt til at transportere de pakker, der indgår i en internet-session. Det kan f.eks. være TCP, UDP eller lignende.

Ved »internet-session« forstås ikke en nærmere afgrænset teknisk definition. Med det begreb, der anvendes i bekendtgørelsen, skal imidlertid forstås den situation, hvor en slutbruger sender eller modtager data på internettet. En udbyder skal således registrere oplysninger om en internet-sessions initierende og afsluttende pakke, herunder oplysninger om afsendende og modtagende IP-adresse, afsendende og modtagende portnummer samt transportprotokol, hver gang en slutbruger tilgår f.eks. en server eller kommunikerer direkte over internettet med en anden slutbruger.

Hvis en udbyder registrerer oplysninger om den afsendende og den modtagende IP-adresse, afsendende og modtagende portnummer samt transportprotokol, vil man efter omstændighederne kunne sortere kortere sessioner med et mindre antal pakker fra, med henblik på, at disse oplysninger ikke registreres og opbevares. Det forudsættes, at en eventuel frasortering sker efter samråd med politiet. De nærmere retningslinjer herfor fastsættes i en senere bekendtgørelse.

2.2.2. »Sampling« (bekendtgørelsens § 5, stk. 4)

Forpligtelsen til at registrere oplysninger om en internet-sessions initierende og afsluttende pakke gælder ikke for udbydere, hvis en sådan registrering ikke er teknisk mulig i udbydernes system. Oplysningerne skal i så fald i stedet registreres for hver 500. pakke, der indgår i en slutbrugers kommunikation på internettet.

Hvis udbyderne registrerer oplysninger for hver 500. pakke, der indgår i en slutbrugers kommunikation på internettet, skal der registreres oplysninger om afsendende og modtagende IP-adresse, afsendende og modtagende portnummer samt transportprotokol.

Udbyderne er ikke forpligtet til at udvikle nye tekniske systemer med henblik på at være i stand til at registrere oplysninger om en internet-sessions initierende og afsluttende pakke (sessionslogning). En udbyder vil f.eks. leve op til logningsforpligtelsen, selv om udbyderen ændrer sine systemer eller udvikler nye systemer, der kun kan registrere for hver 500. pakke, der indgår i en slutbrugers kommunikation på internettet.

2.2.3. Oplysninger om en brugers adgang til internettet (bekendtgørelsens § 5, stk. 2)

Den terminologi, der anvendes i bekendtgørelsen vedrørende oplysninger om en brugers adgang til internettet, svarer til EU-direktivets.

Udbyderne skal, for så vidt angår oplysninger om en brugers adgang til internettet, registrere oplysninger om den tildelte brugeridentitet. Oplysninger om den tildelte brugeridentitet kan f.eks. være et kundenummer, abonnementsnummer eller lignende oplysning, der identificerer slutbrugeren over for udbyderen under kommunikationen.

Udbyderne skal endvidere registrere den brugeridentitet og det telefonnummer, som er tildelt kommunikationer, der indgår i et offentligt elektronisk kommunikationsnet. Ved oplysninger om brugeridentitet og telefonnummer forstås f.eks. situationer, hvor en slutbruger ved brug af en telefonlinje ringer op til en tjeneste og herefter tildeles en IP-adresse til brug ved den pågældende internet-session. Udbyderne skal i sådanne situationer registrere oplysninger om det af slutbrugeren anvendte telefonnummer, samt den IP-adresse slutbrugeren herefter blev tildelt.

Herudover skal udbyderne registrere navn og adresse på den abonnent eller registrerede bruger, til hvem en IP-adresse, en brugeridentitet eller et telefonnummer var tildelt på kommunikationstidspunktet.

2.2.4. Registrering ved overgangen til andre net (bekendtgørelsens § 5, stk. 5)

Registrering af internet-oplysningerne skal ske ved overgangen mellem udbyderens eget net og et andet eller andre net. Det gælder uanset, om udbyderne registrerer initierende og afsluttende pakke eller alene registrerer hver 500. pakke, der indgår i en slutbrugers kommunikation på internettet. Pligten til at registrere ved overgangen mellem udbyderens eget net og et andet eller andre net er illustreret nedenfor:

AA3361_1.JPG Size: (623 X 317)

Figuren ovenfor illustrerer, at oplysninger om en slutbrugers tilgang til internettet skal registreres af udbyderen, hvis kommunikationen forlader udbyderens net. Figuren illustrerer ligeledes, at udbyderen skal registrere oplysninger om en slutbrugers anvendelse af udbyderens egne tjenester (pkt. 2.3.), uanset om tilgangen til tjenesten sker via udbyderens eget net eller via et andet eller andre net.

2.2.5. Hot spots (bekendtgørelsens § 5, stk. 3)

Ud over de internet-oplysninger, der i øvrigt skal registreres, skal oplysninger om et hot spots præcise geografiske eller fysiske placering samt identiteten på det benyttede kommunikationsudstyr registreres.

Det betyder, at en udbyder af internetadgang via et hot spot skal registrere oplysninger om en brugers adgang til internettet, og at udbyderen samtidig skal registrere oplysninger om, hvor det pågældende hot spot geografisk er placeret.

Ved trådløs adgang til internettet (hot spots) forstås f.eks. netværk, der giver slutbrugere trådløs adgang til internettet på offentlige steder, eksempelvis banegårde og lufthavne. Der etableres som oftest trådløs adgang for slutbrugeren til internettet på baggrund af identiteten på det benyttede kommunikationsudstyr – f.eks. i form af en MAC-adresse – og et kundenummer. Udbyderen af trådløs adgang til internettet skal registrere oplysninger om identiteten på det benyttede kommunikationsudstyr, en bruger anvender i forbindelse med tilkobling til routeren, samt den IP-adresse den pågældende slutbruger blev tildelt som led i kommunikationen.

2.2.6. Tidspunktet for kommunikationens start og afslutning

Udbyderne skal registrere tidspunktet for kommunikationens start og afslutning. Når udbyderne registrerer oplysninger om en brugers adgang til internettet, skal tidspunktet for opkobling og afkobling således registreres.

Ved registrering af initierende og afsluttende pakke skal udbyderne registrere tidspunktet for sessionens start i et standardiseret format med klar angivelse af, hvilket format der er anvendt. Samme format skal anvendes ved registrering af oplysninger om sessionens afslutning.

Hvis udbyderen alene registrerer hver 500. pakke, der indgår i en slutbrugers kommunikation på internettet, vil det være tidspunktet for registreringen af oplysninger om pakken, der skal registreres.

Ved registrering for hver 500. pakke skal udbyderne tillige anvende et standardiseret format med klar angivelse af, hvilket format der er anvendt.

Kravet om tidsangivelse vil være opfyldt, hvis tidsangivelsen er nøjagtig inden for 1 sekund i forhold til en offentlig tilgængelig tidsstandard, eksempelvis UTC-tid (Universal Time, Co-ordinated).

2.3. Oplysninger om udbydernes egne tjenester – e-mail og internettelefoni (bekendtgørelsens § 6)

2.3.1. Udbydernes egne tjenester

Den terminologi, der anvendes i bekendtgørelsen vedrørende oplysninger om udbydernes egne tjenester, svarer til EU-direktivets.

Pligten til at registrere oplysninger om egne tjenester (e-mail og internettelefoni) gælder alene for de udbydere, der er omfattet af telelovens definition af en udbyder af elektroniske kommunikationsnet og -tjenester.

Det betyder, at det alene er de udbydere, der har slutbrugerforholdet, som skal registrere oplysningerne.

Alle former for tjenester, der udbyder taletelefoni over internettet, er omfattet af logningsforpligtelsen.

2.3.2. Afsenderoplysninger

Udbyderne skal registrere oplysninger om den tildelte brugeridentitet. Ved brugeridentitet forstås f.eks. kundenummer, abonnementsnummer eller andre oplysninger, der identificerer slutbrugeren over for udbyderen.

For så vidt angår e-mails, skal udbyderne endvidere registrere oplysninger om den afsendende e-mail-adresse.

Udbyderne skal endvidere registrere oplysninger om den brugeridentitet, det anvendte telefonnummer og den IP-adresse, som er tildelt kommunikationer, der indgår i et offentligt elektronisk kommunikationsnet. Ved oplysninger om brugeridentitet og telefonnummer forstås f.eks. situationer, hvor en slutbruger tildeles en IP-adresse til brug ved den pågældende session og herefter ringer til en anden bruger via det offentlige elektronisk kommunikationsnet. I den forbindelse tildeles slutbrugeren et telefonnummer eller anden identifikationsnummer. Udbyderne skal i sådanne situationer registrere oplysninger om de til slutbrugeren tildelte identiteter, numre og IP-adresser.

Endelig skal udbyderne registrere navn og adresse på den abonnent eller registrerede bruger, til hvem en IP-adresse, en brugeridentitet eller et anvendt telefonnummer var tildelt på kommunikationstidspunktet.

2.3.3. Modtageroplysninger

Udbyderne skal registrere oplysninger om brugeridentiteten eller telefonnummeret på den modtager, som et opkald over internettet er rettet til.

Udbyderne skal endvidere registrere navn og adresse på abonnent(en)(erne) eller de(n) registrerede bruge(r)(en) og brugeridentitet, som kommunikationen er rettet til. For så vidt angår e-mails, skal udbyderne endvidere registrere oplysninger om den modtagende e-mail-adresse.

Det er udbyderen, der har slutbrugerforholdet for så vidt angår afsenderen af oplysningerne, der skal registrere oplysningerne.

For en nærmere beskrivelse af, hvad der forstås ved brugeridentitet, telefonnummer m.v. henvises til pkt. 2.3.2.

2.3.4. Tidspunktet for kommunikationens start og afslutning

Oplysninger, der er nødvendige for at fastslå en kommunikations dato, klokkeslæt og varighed, skal registreres.

Kravet om tidsangivelse vil være opfyldt, hvis tidsangivelsen er nøjagtig inden for 1 sekund i forhold til en offentlig tilgængelig tidsstandard, eksempelvis UTC-tid (Universal Time, Co-ordinated).

2.4. Hvis flere udbydere kan registrere oplysningerne (bekendtgørelsens § 7)

Kan oplysningerne registreres af flere udbydere, skal oplysningerne registreres og opbevares af mindst én af udbyderne. Forudsætningen for, at oplysningerne registreres af mindst én af udbyderne, er, at udbyderne indbyrdes aftaler, at oplysningerne registreres og opbevares af den ene af udbyderne.

Oplysninger om kommunikation, der initieres, transmitteres eller termineres som led i udbuddet af elektroniske kommunikationsnet eller -tjenester til slutbrugere, og som – i overensstemmelse med bekendtgørelsens anvendelsesområde – genereres eller behandles i udbydernes systemer, skal registreres. Det er imidlertid ikke afgørende, om det f.eks. er udbyderen i forhold til den opkaldende eller den opkaldte identitet, der registrerer og opbevarer oplysningerne. Det afgørende er alene, at oplysningerne registreres og opbevares af mindst én af udbyderne, hvis oplysningerne kan registreres af flere udbydere.

2.5. Outsourcing af forpligtelser til at registrere og opbevare oplysninger (bekendtgørelsens § 8)

Registrering og opbevaring af oplysningerne kan efter aftale med udbyderen på dennes vegne foretages af en anden udbyder eller af en tredjemand.

Justitsministeriet, den 28. september 2006

Lene Espersen

/Mette Lyster Knudsen