Vedrørende monitorering og logning af 1-1 kommunikation på www.arto.com

Publiceret 20-01-2010
Historisk afgørelse

Journalnummer: 2007-42-0049

Datatilsynet meddelte den 4. april 2008 tilladelse til Artos behandling "Logning af brugeraktivitet vedrørende www.arto.dk".

På Datatilsynets inspektion hos Arto den 17. marts 2009 blev det oplyst, at også 1-1 kommunikation logges, og det blev aftalt, at Arto skulle indsende en ændringsanmeldelse samt et følgebrev med en skriftlig begrundelse for virksomhedens behov for at scanne, monitorere og logge 1-1 kommunikation.

Arto har den 25. maj 2009 indsendt en ændringsanmeldelse til Datatilsynet og er ved e-post af 29. maj 2009 fremkommet med en skriftlig begrundelse for firmaets behov for at lagre 1-1 kommunikation.

Artos ændringsanmeldelse indebærer en ansøgning om tilladelse til behandling af følsomme personoplysninger i forbindelse med monitorering og logning af 1-1 kommunikation. Det er i den forbindelse oplyst, at langt størstedelen af de beskeder, som sendes mellem brugerne, er igennem funktioner, der kan sættes som private, således at disse beskeder kun kan ses af afsender og modtager.

Arto har endvidere oplyst, at beskeder med karakter af mobning og trusler samt seksuelt krænkende beskeder bliver sendt gennem private kanaler.
Formålet med overvågning og logning er at opretholde Artos retningslinjer samt overholdelse af den danske lovgivning.

Arto har oplyst, at virksomheden har oplevet at blive kontaktet af politikredse, når politiet efterforsker en hændelse, som til dels er foregået på Artos site. Det er ofte trusler, seksuel krænkelse eller direkte grooming . Arto har i den forbindelse anført, at virksomheden ser det som en nødvendighed at kunne bistå politiets efterforskning, hvis efterforskningen retter sig mod en bruger på Arto, for at kunne sikre, at denne bruger ikke bringer andre brugere på Arto i fare.

Arto har endvidere oplyst, at information om en bruger kun udleveres, såfremt der foreligger editionskendelse. Arto har ifølge det oplyste erfaret, at politisager ofte har meget lang behandlingstid, både i sager hvor Arto bliver kontaktet af politiet, og i sager hvor Arto selv anmelder en hændelse til politiet. Arto har oplyst, at det i disse tilfælde er nødvendigt for Arto at kunne hente yderligere informationer og samtaler mellem brugerne flere måneder efter, at hændelsen er sket, selv hvis brugeren har slettet beskeden fra sin indbakke.

Arto har også oplyst, at monitorering og logning af 1-1 kommunikation mellem brugerne er nødvendig for, at Arto kan sikre brugernes tryghed på siden og for at opretholde ro og orden på siden.

Arto har endelig henvist til princip 4, 5 og 7 i "Safer Social Networking Principles for the EU", som er udarbejdet af udbyderne af sociale netvæk i konsultation med Kommissionen.

Datatilsynet skal herefter udtale følgende:

I forlængelse af Datatilsynets inspektion har Datatilsynet nedsat slettefristen i den oprindelige anmeldelse til 6 måneder. Der henvises til Datatilsynets brev af dags dato, hvori Datatilsynet har anført:

"Persondatalovens § 5, stk. 5, indebærer, at Arto ikke må ligge inde med personoplysninger i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles.

Slettefristen skal fastsættes ud fra Artos egne formål. Persondatalovens § 5, stk. 5, medfører således efter Datatilsynets opfattelse, at Arto skal anvende sletterutiner, som svarer til virk-somhedens egne behov.

Datatilsynet finder på denne baggrund ikke at kunne tillade, at oplysningerne vedrørende indlæg på Arto lagres i mere end 6 måneder. Tilsynet har ændret dette i anmeldelsen."

Datatilsynet har endvidere ændret anmeldelsen, således at den omfatter logning af brugeraktivitet på www.arto.com.

Datatilsynet har behandlet det principielle spørgsmål om monitorering og lagring af 1-1 kommunikation på sociale netværk med børn og unge som målgruppe i Datarådet.

Datatilsynet finder herefter, at Arto i lyset af tjenestens målgruppe og af hensyn til virksomhedens egne formål med logningen, dvs. især at kunne behandle klager fra brugerne og evt. udelukke brugere, der ikke overholder retningslinjerne for sitet, kan monitorere og lagre alle 1-1 beskeder - under forudsætning af, at der foreligger et klart og tydeligt udtrykkeligt samtykke fra brugerne. Persondatalovens  grundlæggende krav om saglighed, proportionalitet, dataminimering og sletterutiner indebærer, at behandlingen af oplysningerne skal begrænses mest mulig. I lyset heraf og henset til oplysningernes karakter - det er personers private kommunikation - samt formålet med behandlingen finder Datatilsynet, at de omhandlede 1-1 beskeder kun må lagres i maksimalt 3 måneder.
 
Datatilsynet er således indstillet på at udvide den tilladelse, som Arto har fået i 2008, til også at omfatte 1-1 kommunikation på sitet.

Datatilsynet skal understrege, at vurderingen af, om der foreligger klart og tydeligt udtrykkeligt samtykke, som lever op til persondatalovens krav, skal foretages under hensyntagen til målgruppen for sitet. Samtykkeerklæringen skal være placeret og formuleret, så de unge brugere af tjenesten kan forstå, hvad de siger ja til.

Tilsynet skal anmode om at få tilsendt en tilrettet samtykkeerklæring, som lever op til denne forudsætning.

Datatilsynet skal endvidere henlede opmærksomheden på, at en bruger efter persondatalovens § 38 kan tilbagekalde sit samtykke, hvorefter alle oplysninger, som behandles på grundlag af samtykket, skal slettes.

Datatilsynet skal i øvrigt henvise til vilkårene for Artos tilladelse. Datatilsynets brev af 6. marts 2008 vedlægges i kopi.

Ændringsanmeldelsen vil snarest blive offentliggjort i fortegnelsen på Datatilsynets hjemmeside . I den forbindelse vil slettefristen blive specificeret, således at det fremgår, at 1-1 beskeder maksimalt må lagres i 3 måneder.

Datatilsynet forventer i øvrigt at orientere FDIM om denne udtalelse, og tilsynet vil desuden offentliggøre den på sin hjemmeside.