Print

Datatilsynet har udtalt, at det er i strid med persondataloven, når bibliotekerne via www.bibliotek.dk sender ukrypterede oplysninger til lånerne.

På www.bibliotek.dk er det muligt for borgerne at reservere bøger samt at få tilsendt en elektronisk kvittering og en påmindelse om afleveringsfristen.

Datatilsynet har udtalt, at det er ulovligt at sende kvitteringer via ukrypteret e-mail, også selvom e-mailen ikke indeholder oplysninger om navn eller cpr-nummer. Den personhenførbare oplysning er alene selve e-mailadressen.

Datatilsynet begrunder udtalelsen med, at oplysninger om, hvilke bøger der lånes, er fortrolige oplysninger, og ifølge Datatilsynets praksis skal fortrolige oplysninger krypteres, når de sendes over Internettet.

Da oplysningerne ikke pt. sendes krypteret, har Biblioteksstyrelsen valgt at fjerne muligheden for at få tilsendt kvitteringer fra bibliotek.dk.

(advokatfuldmægtig Birgitte Toxværd og stud.jur. Maria Riis-Vestergaard Sørensen)

Denne artikel bringes af Forum Advokater – Lovorientering som led i et samarbejde med advokatfirmaet Bender von Haller Dragsted. Bender von Haller Dragsted leverer juridiske nyheder om it-ret til Lovorientering.