e-Boks: »Ideen om en log vil vi gerne tage med i vores overvejelser«
En fejl hos Nets medførte mandag, at 2.046 lønsedler blev sendt til den forkerte modtager i e-Boks. I første omgang afviste e-Boks at fjerne lønsedlerne af principielle årsager. Men i går er blev lønsedlerne tilbagekaldt alligevel - efter at CPR-numre, adresser, løn- og skatteforhold altså har ligget til skue hos forkerte modtagere.
Sagen har skabt debat på Version2, som i den forbindelse har søgt svar på en række spørgsmål hos kommunikationschef i e-Boks Susanne Søndahl Wolff:
Er det første gang, at e-Boks fjerner indhold i et antal borgeres postkasser?
Det er ikke første gang, men det sker yderst sjældent og aldrig uden at involvere de berørte borgere.
Hvordan skal man som borger fremover kunne være tryg ved, at indhold, der er leveret, ikke fjernes uden videre?
Brugerne af e-Boks kan fortsat være helt trygge ved, at allerede leverede dokumenter tiltænkt dem ikke fjernes. Det er fortsat en del af vores sikkerhedspolitik, at vi ikke sletter leverede dokumenter, men det kan i helt ekstraordinære tilfælde blive nødvendigt at tilbagekalde leverede dokumenter, hvor andre personers følsomme data er havnet i de forkerte hænder. Og i sådanne situationer handler det om at beskytte de forurettede – det har vi pligt til. I sådanne helt ekstraordinære situationer er der fuld information om, hvad der er foregået, til de forurettede borgere.
Når nu det forhold, at indhold kan fjernes, er blevet en mulig operation, hvilke objektive kriterier har I fastlagt som grundlag for et indgreb af den art?
Situationerne er aldrig ens, og derfor er der tale om en individuel og grundig vurdering fra sag til sag. I denne sag har hensynet til de forurettede borgere vejet tungest, og den konklusion er vi kommet frem til efter både intern og ekstern rådgivning og kontakt til Datatilsynet. Antallet af personer, dybden og arten af informationer spiller ind på, hvordan man effektivt og hurtigt afhjælper situationen.
Hvem afgør, om en situation er tilstrækkeligt 'ekstraordinær' til, at udsendt indhold kan fjernes efterfølgende?
Det sker efter en grundig vurdering fra sag til sag, og der vil ikke på noget tidspunkt blive tilbagekaldt dokumenter, uden øverste ledelse og ekstern juridisk bistand er konsulteret.
Spiller det ind i jeres beslutning om at fjerne indhold, som er fejlleveret som følge af en it-fejl hos Nets, at dette selskab er medejer af e-Boks?
Nej, det er udelukkende hensynet til de 2.046 forurettede borgere, der spiller ind her.
Har de borgere, der har fået fjernet en fejlleveret lønseddel, fået besked om dette?
Ja, alle berørte har i går fået information i deres e-Boks om, hvad der er foregået.
Flere af Version2s læsere efterlyser en log over hændelser på e-Boks, således at borgerne har mulighed for at følge med i, hvad der er fjernet. Hvad siger I til det?
Der er aldrig nogen, der har fået fjernet dokumenter, uden de har fået klar besked om, hvorfor og hvad der er sket. Men ideen om en log vil vi gerne tage med i vores overvejelser.
