WN

WN (https://www.wn.se/forum/index.php)
-   Webbhotell (https://www.wn.se/forum/forumdisplay.php?f=13)
-   -   Datalagringsdirektiven och Webhotell. (https://www.wn.se/forum/showthread.php?t=1053240)

klein 2012-04-29 09:11
Datalagringsdirektiven och Webhotell.
 
Omfattar webhotell datalagrings direktiven? För vad jag förstår så har de ingen anmälnings skyldighet till PTS.

http://www.pts.se/sv/Bransch/Interne...20ska%20sparas

jonny 2012-04-29 12:48
Webbhotell omfattades inte sist jag kollade.

Webbdo 2012-04-29 15:33
Lagen är så luddig, så det är i så fall på håret att vi som driver webbhotell klarar oss undan. I morgon lyfter jag telefonen och får svar på frågan:)

Conny Westh 2012-04-29 16:48
Min tolkning av §43 och §43 är att alla som tillhandahåller mejl och internetaccess omfattas av lagen SFS 2112:128, d v s även webbhotell enligt §42.
Citat:
42 § När det gäller meddelandehantering ska följande lagras:
1. avsändares och mottagares nummer, ip-adress eller annan meddelandeadress,
2. uppgifter om avsändande och mottagande abonnent och, i förekommande
fall, registrerad användare,
3. datum och spårbar tid för på- och avloggning i den eller de tjänster som
använts,
4. datum och spårbar tid för avsändande och mottagande av meddelande,
och
5. uppgifter om den eller de tjänster som har använts.
Däremot är det lite oklart om §43 omfattar loggning när användare tittar på en webbsida. Jag tolkar §43 som att det gäller den som släpper in användaren på internet som de fysiska bedbandsoperatörerna.
Citat:
43 § När det gäller internetåtkomst och tillhandahållande av kapacitet för
att få internetåtkomst (anslutningsform) ska följande lagras:
1. användares ip-adress,
2. uppgifter om abonnent och, i förekommande fall, registrerad användare,
3. datum och spårbar tid för på- och avloggning i tjänsten som ger internetåtkomst,
4. den typ av kapacitet för överföring som har använts, och
3
5. uppgifter som identifierar den utrustning där kommunikationen slutligt SFS 2012:128
avskiljs från den lagringsskyldige till den enskilda abonnenten.
Om den som slutligt avskiljer kommunikationen till den enskilda abonnenten
är någon som inte omfattas av 6 kap. 16 a § lagen (2003:389) om
elektronisk kommunikation, ska första stycket 5 gälla för den som avskiljer
kommunikationen till den som slutligt avskiljer kommunikationen till den
enskilda abonnenten.

Jake.Nu 2012-04-29 17:34
För egen del så har jag tolkat det som Conny, alltså att jag måste spara alla loggar på all eposttrafik.
Vem som tittar på vilken webbsida vid ett visst tillfälle behöver jag däremot inte spara (verkar dessutom rätt hjärndött i sammanhanget eftersom användarens ISP är det enda logiska stället att samla relevant information på).

jonny 2012-04-29 20:28
Då ska vi se

https://lagen.nu/2003:389#K6P16aS1
Citat:
Den som bedriver verksamhet som är anmälningspliktig enligt 2 kap. 1 § är skyldig att lagra...

Skyldigheten att lagra uppgifter enligt första stycket omfattar uppgifter som genereras eller behandlas vid telefonitjänst, meddelandehantering, internetåtkomst och tillhandahållande av kapacitet för att få internetåtkomst (anslutningsform). Även vid misslyckad uppringning gäller skyldigheten att lagra uppgifter som genereras eller behandlas.
https://lagen.nu/2003:389#K2P1
Citat:
Allmänna kommunikationsnät av sådant slag som vanligen tillhandahålls mot ersättning eller allmänt tillgängliga elektroniska kommunikationstjänster får endast tillhandahållas efter anmälan till den myndighet som regeringen bestämmer
Det jag däremot snubblat på är att IP-telefoni inte behöver loggas så länge det inte sker till eller från det traditionella telenätet. Framförallt är VoIP helt undantagen i alla former när det gäller P2P över internet...

Och så det faktum att det inte finns några renodlade webbhotell, registrerade enligt lagen. Stor miss av i princip samtliga webbhotell om det skulle vara så.

Jine 2012-04-30 05:47
Om jag inte missuppfattat något är det bara tjänsteleverantörer som omfattas av LEK (och är registrerade(?), pga det) som måste logga. Dvs dessa; http://www.pts.se/upload/Ovrigt/Tele...ch/anmalda.pdf
Det verkar även vara den bilden PTS/IDG/mfl har, iom att det varit snack om "485 stycken" eller något i stil med det.

Webbhotell, IP-tel. tjänster, sajtägare, e-handel, sociala nätverk, webchat-tjänster, msn, forum, dejtingsajter, etc etc - renodlade tjänster online det vill säga är INTE skyldiga att logga något.

foks 2012-04-30 06:28
Citat:
Ursprungligen postat av ConnyWesth (Inlägg 20439238)
Min tolkning av §43 och §43 är att alla som tillhandahåller mejl och internetaccess omfattas av lagen SFS 2112:128, d v s även webbhotell enligt §42.

Däremot är det lite oklart om §43 omfattar loggning när användare tittar på en webbsida. Jag tolkar §43 som att det gäller den som släpper in användaren på internet som de fysiska bedbandsoperatörerna.
Dessa två paragrafer berättar endast vad som ska lagras, inte vem som ska lagra uppgifterna. På http://www.wn.se/showpost.php?p=20435624&postcount=5 har jag försökt hitta vad som gäller för webbhotell och enligt mig omfattas inte webbhotell av lagen.

jonny 2012-04-30 07:17
Jag mailade PTS med frågan men har inte fått svar. Jag delar dock uppfattningen att webbhotell inte är en tjänst som omfattas.

klein 2012-05-01 10:33
Det verka som

"verksamhet som är anmälningspliktig enligt 2 kap. 1 §" har överordnad betydelse , då omfattas inte webhotell.

Men omfatta lagen även alla som har någon form av mailtjänst eller meddelande tjänst, då omfattar även forum som WN av lagen.

I så fall en väldigt tandlös lag.. Då även inte gmail / hotmail omfattas av lagen. Vem använder operatörernas "mail" idag förutom 40 & 50 talister?

Erik Stenman 2012-05-02 10:13
Citat:
Ursprungligen postat av jonny (Inlägg 20439308)
Jag mailade PTS med frågan men har inte fått svar. Jag delar dock uppfattningen att webbhotell inte är en tjänst som omfattas.
PTS brukar ta ganska bra tid på sig på gott och ont.
Jag ställde en fråga för ett tag sedan som jag sedan fick ett 3 sidor långt svar på vilket är bra när det gäller juridiska frågor.

AndreasS 2012-05-02 10:31
Vi kontaktade PTS angående detta när det först var på tapeten och det svar vi fick var att vi inte omfattas (webhotell dvs), utan det är de som levererar kapacitet (dvs, internetanslutning) som huvudsakligen omfattas. Blir ju lite tandlöst då, men det är ändå förståeligt för det vore ohållbart att kräva att alla som kör en egen mailserver ska sitta och logga och vara redo att skicka ut loggutdrag.

SimonP 2012-05-03 10:42
ISP:s som tillhandahåller egna mailservrar (för allmänt/publikt bruk) är som sagt skyldiga att lagra. Så länge man inte är en ISP så är det lugnt :) Men EU-lagen appliceras på olika sätt i olika länder, om ni har ett webhotellsföretag i England så måste ni börja logga emaildata. I Danmark fungerar lagen på samma sätt som i Sverige när det gäller email.
Ref: http://www.pts.se/upload/Rapporter/I...er-2009-12.pdf

jonny 2012-05-05 19:46
Nu vet jag inte vad SimonP anser en ISP vara. Jag anser att webbhotell är en internettjänst varvid företaget är en ISP.

PTS har svarat på mitt mail och skriver att såväl e-post som webbhotell är att betrakta som innehållstjänster som inte omfattas av datalagringsdirektivet.

SimonP 2012-05-05 22:19
ISP tror jag de flesta tolkar som internetleverantör/operatör(?), dvs. ett företag som möjliggör internetuppkoppling ("fysisk access")

Majoriteten av alla webhotell är nog inte ISP:s och drabbas då inte av lagen. Förutom i vissa länder, där de drabbas oavsett om de är en ISP eller inte.

Citat:
I fallet Internetleverantörer torde själva Internettjänsten vara den tjänst som
huvudsakligen karaktäriserar tjänsten oavsett vilka andra tjänster som omfattas
av abonnemanget med Internetleverantören. Eftersom Internettjänsten också
huvudsakligen består av överföring av signaler är hela tjänstepaketet som
helhet att bedöma som en elektronisk kommunikationstjänst som tillhandahålls
av Internetleverantören. Denna slutsats torde förvisso även kunna dras genom
det faktum att en Internetleverantör alltid har rådighet över överföringen av
signaler varför även andra tjänster som tillhandahålls av denne uppfyller kriteriet om rådighet över överföringen.
Citat:
I Sverige anses gränsen för att tillhandahålla en elektronisk kommunikationstjänst gå vid att förfoga över den grundläggande överföringen av signaler i kommunikationsnätet. En aktör som endast använder en webbläsar-baserad e-postjänst över nätet (såsom t.ex. Hotmail) skulle i sådana fall inte tillhandahålla en elektronisk kommunikationstjänst och
därmed inte heller omfattas av direktivet. Dokumentet understryker det faktum att det är av vikt vem som tillhandahåller tjänsten, och att man därför inte kan dra några slutsatser enbart utifrån vilken teknik som används. Samma teknik, dvs. webbläsar-baserad e-post, skulle också kunna utgöra en reglerad tjänst om tillhandahållaren även är en tillhandahållare av en elektronisk kommunikationstjänst.
Ovanstående två texter gör att jag tolkar det som att en ISP som samtidigt erbjuder en pakettjänst med t.ex e-mail, måste logga.

Danielos 2012-05-06 11:59
Fast frågan då är ju varför man kräver email-loggning hos en ISP och inte på emailtjänsten på ett webbhotell? Känns ju generellt som om man inte har tänkt igenom det hela, vilket andra länder verkar ha gjort.

SimonP 2012-05-06 12:56
Citat:
Ursprungligen postat av Danielos (Inlägg 20439744)
Fast frågan då är ju varför man kräver email-loggning hos en ISP och inte på emailtjänsten på ett webbhotell? Känns ju generellt som om man inte har tänkt igenom det hela, vilket andra länder verkar ha gjort.
I Sverige (och en del andra länder) är det är bara ISP:s och telefonoperatörer som hamnar under Lagen om elektronisk kommunikation (LEK).
Senaste listan: http://www.pts.se/sv/Bransch/Telefon...och-avanmalda/


Alla tider är GMT +2. Klockan är nu 13:36.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson