Jag är mitt uppe i att skriva ett litet annonstorg till min site, och jag funderar nu över de svarsalternativ besökarna ska få.

En besökare (vem som helst, kräver ej registrering på något sätt) kan svara på en annons genom ett formulär och att då min server skickar epost till annonsören. Annonsörens e-postadress är aldrig synlig på något vis utåt. Endast när annonsören svarar blir respektive adress synlig.

När en besökare skickar ett svar så kommer det svaret att se ut att komma från den e-postadress besökaren angav. Orsaken är att annonsören då ska kunna svara direkt i sitt e-postprogram.

Nu till min fråga:

Bör jag på något vis logga alla mail som kommer skickas ut? T.ex. genom att skicka en kopia till annonsören, och en kopia till en av mina e-postadresser. Är det tillåtet att göra så rakt av, eller måste man ange det på sidan. Vilka regler gäller? Finns det några lagar om att besökaren som skickat mailen ska kunna spåras med mera?

Tacksam för svar.

/C

Eftersom det där en sak som lätt kan utnyttjas så skulle i alla fall jag logga så mycket som möjligt i en databas (meddelande/ip/browserinfo/tidpunkt) men inte aktivt bevaka det som loggas utan bara lämna ut info till polisen vid eventuell domstolsorder. Och sen upplysa om det i min 'privacy policy' :)

Det finns nog ingen anledning för dig att spåra eller lagra email som skickas till en annonsör. Inte heller behövs en kopia till dig. Om du själv tar en kopia, ange då klart och tydligt på din hemsida att så sker.

Däremot ska du se till att du kan föra statistik på hur många email som skickas till respektive annonsör. Så för varje email som skickas iväg kan du gått spara datum och tid och till vem det skickas. Är du rädd för någon form av missbruk i detta sammanhang, så spara då även ip-numret. Det är mer värdefullt än epostadressen.

Det är även tveksamt om du får spara emailkonversation som inte du är involverad i. Det går bra att spara uppgifter om medlemmar och kunder. I detta fall kan det inte anses vara sådan information.

Vid all form av sparning av personuppgifter där uppgifterna senare kan komma att databehandlas måste den som lämnar uppgifterna ha godkänt det. Det betyder i princip att om man inte vill kodkänna det, så får man strunta i att vara medlem.

Jag tycker inte att det finns någon anledning att spara på själva meddelandet, för att eventuellt kunna lämna ut till polisen. Det skulle vara som om Posten skulle öppna alla brev och ta en kopia av dem, för att eventuellt lämna ut till polisen.

Det bästa är att ställa så höga krav som möjligt på folks integritet och kämpa för det ända in i det sista.

Kommer det klagomål på ett meddelande, så lär ju den som klagar ha tillgång till meddelandet. Den som befordrar det har ingen anledning att känna till det.

Jag har t.ex. gjort en vykortsfunktion, där meddelande och epost från och till ligger krypterade i databasen. Endast mottagaren kan läsa vykortet. I sanningens namn så kan jag tillägga att det går att dekryptera databasen, men det är mycket jobb och tar lång tid. Så det finns en chans att ta reda på vad som skrivs om det skulle visa sig att vykortsfunktionen t.ex. skulle användas till att skicka "brottsliga meddelanden". Men jag skulle i och för sig kunna utöka krypteringsfröet så att det blir väldigt tidsödande att kryptera ett meddelande.

Tack för svaren guran. Jag kommer nog ordna en mer basic loggning av det hela i form av destination, ip, timestamp och liknande.

MVH Christian