[MikeB]

Hejsan!

Det är så att en av våra medlemmar har kontaktat oss och berättat att någon har använt hans namn vid inläggsskrivande i den gästbok som han blivit tilldelad genom vår tjänst. Han undrar nu om jag kan se vem det är som gjort detta.
Genom de loggar och inloggningar som skett genom registrerade medlemmar på vår tjänst har jag lyckats komma fram till vem det är. Har alltså fått fram denna information genom att samkört det ip-nummer jag fått av honom med gamla sparade inlägg med samma ip-nummer och inloggningar där det ip-nummret har använts. Vi loggar alltså så fort någon loggar in. Vet alltså vem personen som gjort detta är och nu är frågan, får jag lämna ut den informationen till personen vars namn har missbrukats?

Finns det någon lag gällande personlig information som inte får spridas eller dylikt?

Tack på förhand!

[Decibel]

DI har väl nyligen beslutat att ipnummer ska betraktas som personuppgift.

Du har ingen skyldighet att lämna ut detta förrän begäran om det inkommer från åklagare och det finns en förundersökning på brott.

Personen ifråga bör göra en polisanmälan, och de senare genom åklagaren begära informationen, att lämna den till den utsatte är sällan det inträffar.

[MikeB]

Kom på ytterligare en sak att fråga om angående detta.

Får vi som innehavare av dessa uppgifter kontakta personen som gjort dessa saker (använt en annas namn exempelvis) eller har vi även då brutit mot någon lag angående personuppgifter? Får inte ens vi får använda våra egna loggar för att försöka lista ut vem som gjort vad i gästböckerna?

Om så kan ju vi ta på oss uppgiften att kontakta personen som inte skött sig och ge denne en varning eller dylikt och förhoppningsvis lösa problemet utan att lämna ut personuppgifter till den utsatte.

Tack på förhand!

[Westman]

Hmm. DI har, genom en anställd, i ett uttalande (inte juridiskt bindande) sagt att i fall där information som omfattas av PuL men som inte används på ett för personen negativt sätt är av mindre intresse för DI att undersöka. Mao. om det är till fördel för den du vill kontakta så borde det inte vara något problem.

För att slippa liknande problem så ange att aktiviteter loggas och vid missbruk kan dessa loggar användas för att ta kontakt/polisanmäla etc. Användande av siten är att ge innehavaren tillstånd enligt PuL att föra dessa loggar, etc. Likaså vid registreringar ska man ange att registreringen innebär att användaren ger innehavaren tillstånd att lagra uppgifterna. Usch nu blev det mycket och dessutom inte bara PuL.

[digiArt]

Citat:

Originally posted by MikeB@Jun 26 2005, 17:50
Får vi som innehavare av dessa uppgifter kontakta personen som gjort dessa saker (använt en annas namn exempelvis) eller har vi även då brutit mot någon lag angående personuppgifter? Får inte ens vi får använda våra egna loggar för att försöka lista ut vem som gjort vad i gästböckerna?

Jag ser det som självklart att ni får ta tag i frågan. Loggningen sker dels automatiskt i webbservern, dels kanske för att stävja missbruk. Har ni klart och tydligt angivit att sådan insamling av information sker ser jag inga problem med att ni tar kontakt med personen.

APB insamling av personuppgifter skedde med den baktanken att de som lagrades och uppsöktes var i syfte att bevisa brott, det var en systematisk insamling. Jag tycker att samtliga som äger och driver webbplatser borde läsa på bättre vad egentligen yttrandet från DI betyder. Loggar är inte automatiskt olagliga eftersom de sker med ett annat syfte än den insamling som APB ägnade sig åt.

[jonny]

Som jag ser det kan det jämföras med att jag kan få tillstånd att med en övervakningskamera filma en butik jag äger för att kunna identifiera en brottsling om brott begås medan APB åkt runt och fotat alla de tycker är skumma och anmäler dem för att de tror att de begått brott.