Professor: Journalisters kontaktlister på mobilen er en database, der bør anmeldes

Hvis journalister har kontaktlister med kilder på telefoner, så skal det anmeldes til Datatilsynet, hvis mediet skal fritages for persondataloven.

Lov om massemediers informationsdatabaser gør det muligt for medier at blive undtaget bestemmelser i persondataloven, hvis medierne anmelder deres informationsdatabaser til Datatilsynet. Loven er fra 1994 og har til formål at beskytte ytringsfriheden.

Og i den forbindelse behøver der set fra brugerens side hverken være SQL eller tabeller involveret, før der er tale om en informationsdatabase. Ifølge professor i medieret ved Syddansk Universitet Sten Schaumburg-Müller er noget så almindeligt som en kontaktliste på en mobiltelefon eller i et mailsystem også at betragte som en informationsdatabase og dermed anledning til at rette henvendelse til Datatilsynet, hvis altså mediet ønsker at blive undtaget persondatalovens bestemmelser. Bestemmelser som Politiken tidligere har fortalt betyder, at alle personer har ret til at få udleveret og slettet eventuel information, som er blevet gemt om dem.

»Det vil jeg mene. Det er en database. Når det fungerer på den måde, at man kan søge digitalt, er det efter min opfattelse en database. Det er ikke noget, domstolene har taget stilling til, men det må det være. Hvad skulle en database ellers være?«

Og ud fra den præmis gør alle massemedier vel i udgangspunktet klogt i at anmelde, at de har informationsdatabaser til Datatilsynet?

»Det vil jeg bestemt mene.«

Sten Schaumburg-Müller påpeger, at et medie - for at være omfattet af Lov om massemediers informationsdatabaser - også skal træffe fornødne sikkerhedsforanstaltninger i forhold til databasen. Eksempelvis kode på mobiltelefoner med kontaktlister.

Og desuden fremgår det af loven, at en redaktionel informationsdatabase - i dette tilfælde en kontaktliste på en mobiltelefon eller et mailsystem - ikke må være tilgængelig for andre end massemediets journalister og redaktionsmedarbejdere. Og desuden står der, at journalister og redaktionsmedarbejdere ikke må få adgang til eller benytte informationsdatabasen til andet end journalistisk eller redaktionelt arbejde.

Den del tolker Sten Schaumburg-Müller sådan, at kilder ikke må kontaktes i andre sammenhænge end professionelle.

»Meningen er, at du ikke må bruge oplysningerne til alle mulige andre ting, som du ellers går og laver. Hvis du eksempelvis er med i en eller anden frimærkeklub, og du så ringer til dem.«

Læs også: Medier overdænger Datatilsynet med anmeldelser af ulovlige databaser

Sten Schaumburg-Müller understreger dog også, at lovteksten kan tolkes sådan, at Lov om massemediers informationsdatabaser ikke kan finde anvendelse, hvis telefonen både indeholder private kontakter og professionelle kontakter. Han tvivler dog på, at en dommer vil opfatte det således.

I Datatilsynet kan chefkonsulent Maiken Christensen ikke sige med sikkerhed, hvorvidt kontaktlisten på en mobiltelefon er en informationsdatabase i journalistisk sammenhæng, som skal anmeldes til tilsynet for at blive fritaget persondataloven.

»Det har vi i Datatilsynet ikke haft anledning til at tage stilling til. Det må komme an på en konkret vurdering.«

Maiken Christensen har heller ikke noget entydigt bud på, hvilke regler der gælder, hvis der både optræder journalistiske kilder og private kontaktpersoner i en mobiltelefon. Det afhænger af, hvem der er dataansvarlig for oplysningerne.

»Så må man vurdere i den konkrete sag, om massemediet er den dataansvarlige for kontaktlisten eller ej.«

Hvordan afgør man, hvem der er dataansvarlig?
»Man skal groft sagt se på, hvem der afgør, hvad oplysningerne må anvendes til,« siger Maiken Christensen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Simon Mikkelsen

Jeg er meget for beskyttelse af vores data, men er dette ikke at gå i for små sko?

Bør man ikke definere sådan en database ved at flere personer kan tilgå den? Ellers må det svare til personlige noter.

  • 4
  • 2
#2 Anonym

I det omfang der er tale om telefoner som virksomheden har stillet til rådighed, så er må det være en forpligtet database, forudsat at den indeholder personfølsomme data. Er hovednummer til en virksomhed, er næppe personfølsom data. Der er jo ingen forskel på, om der er tale om en telefon eller en pc, det er i dag det samme.

  • 2
  • 2
#4 Peter Stricker

Set i bagspejlet på NSA skandalen, er det kun et spil på galleriet at tale om datasikkerhed.

Et bedre alternativ var vel, at tilføre Datatilsynet flere ressourcer og styrke deres beføjelser samt at give dem en rådgiverrolle overfor folketinget og regeringen.

I mine ører lyder et budget på godt og vel 20 millioner kr. som et stort beløb i forhold til, hvad vi får ud af Datatilsynet. Men i forhold til, at det offentlige rutinemæssigt ofrer flere hundrede millioner kroner på at få standardsystemer sat i drift hos CSC m.fl., så lyder det som et skræmmende lille beløb.

  • 5
  • 1
#6 Kenneth Nielsen

Nu er det jo sådan at vi næsten alle modtager en trykt version af denne database, i form af en Moestrup Vejviser eller hvad den nu måtte hedde i andre dele af landet.

Det betyder jo at vi alle skal melde at vi har en "database" med personfølsome data.....

Skal vi nu ikke lige spise lidt brød til....

  • 4
  • 3
#8 Gert Madsen

Moestrup Vejviser

Nu er der vel ingen som tror at journalisters kontaktdatabaser er begrænset til det som kan findes i en alm. telefonbog.

Skulle det alligevel være tilfældet, så lever det fuldt op til persondatalovens bestemmelser, og der behøves ikke at gøres noget. Som jeglæser artiklen, så er det kun anmeldelsespligtigt, hvis man gemmer andet og mere end det, som er almideligt offentligt tilgængeligt.

  • 1
  • 0
#9 Anonym

Egentlig er det ligegyldigt med persondataloven. Der er tale om, at man har bragt oplysninger videre om Kongehusets gøren og laden. Kongehuset er Nationens øverste militære myndighed, hvilket åbner for, at man kan anvende det tillæg til straffeloven. Men det betyder også, at det skal anvendes over for Nets og evt. IBM. I forhold til Se & Hør, kan jeg ikke se at der er noget stort problem, Se & Hør har kun bragt hvad man ellers kunne finde ud af ved almindelig, omfattede, journalist arbejde. Men det forholder sig anderledes for Nets, som ikke lever op til hvad der kan forventes, samt sandsynligvis ikke op til deres kontrakter med kunderne. Fordi det tydeligvis har været nemt at købe sig til økonomisk information, kan man jo kun gætte på, hvad der ellers er foregået. Hvem er der ellers blevet spioneret på og hvad har det haft af omkostninger for de berørte. Det kommer aldrig frem i lyset, for man har valgt at kigge på Se & Hør, frem for dem der har haft det egentlige ansvar.

  • 2
  • 1
#10 Michael Weber

Nu er det jo sådan at vi næsten alle modtager en trykt version af denne database, i form af en Moestrup Vejviser eller hvad den nu måtte hedde i andre dele af landet.

Men oplysningerne har ikke attributten "kilde". Så snart en journalist har klassificeret kontaktoplysninger på en person som kilde, er denne klassifikation ikke offentlig tilgængelig.

Pointen med persondataloven er så, at den registrerede skal have mulighed for at vide, hvad der foregår og og en undtagelse fra persondataloven, som journalister skal bede om, har til hensigt at muliggøre undersøgende journalistik, hvor den registrerede ikke ved, at journalisten har registreret noget på personen.

En journalist har vel næppe brug for at undtage kilderegistrering fra persondataloven, da kilden jo formentlig ved, at journalisten har klassificeret personen som kilde og derfor ved, hvad der foregår. Derfor giver for mig ikke rigtig nogen mening at sige at kontakt-oplysninger på kilder, skal meldes til Datatilsynet.

  • 3
  • 0
#12 Michael Weber

Skal man så også anmelde sine visitkort, sit rollodex, find selv på flere?

Hvis der sker en databehandlig, skal de vel registreres for at få undtagelse fra, at fortælle giverne af f.eks. visitkort, at de er klasssificeret som kilder af journalisten.

Lidt ulogisk at journalisten skal søge fritagelse fra at fortælle folk, at han/hun har gemt dét visitkort, de har givet journalisten.

  • 1
  • 0
#13 Jesper Lund

Nu er det jo sådan at vi næsten alle modtager en trykt version af denne database, i form af en Moestrup Vejviser eller hvad den nu måtte hedde i andre dele af landet.

Du kan forlange at blive slettet fra Moestrup Vejviser. Du kan også forlange at dit telefonnummer ikke optræder på krak.dk.

Du kan ikke forlange at blive slettet fra en informationsdatabase hos massemedier. Formålet med at anmelde en sådan database er netop at blive undtaget fra persondatalovens krav om f.eks. indsigt og ret til sletning.

  • 1
  • 0
#14 Kjeld Flarup Christensen

Jeg vil hermed gerne anmelde ....

Hvis det her bliver ved, så skal datatilsynes snart have ansat nogle flere mennesker. Det ender med at alt skal anmeldes, derved bliver effekten jo den stik modsatte af intentionen, ud fra devicen om at man ikke kan se skoven for bare træer.

  • 4
  • 1
#15 Gert Madsen

derved bliver effekten jo den stik modsatte af intentionen

Ja, og det skyldes at man alt for længe har ladet det sejle.

Egentligt er det en sund tanke at det skal være lidt besværligt at lave registre over folk. Hvis ikke man har et vigtigt behov, så skal man lade være at registrere.

Dette er et oplagt emne for brugerbetaling. Hvis man har tænkt sig at gemme personlige oplysninger om folk, så skal der erlægges omkostningerne for en årlig revision af Datatilsynet. Selvfølgeligt bakket op af nogle mærkbare bøder, hvis nogen undlader at anmelde registret.

Som idag skal der selvfølgeligt ikke være nogen forskel om en journalist bruger en notesbog, eller sin telefon. Først i det øjeblik at oplysningerne gøres tilgængelig for hele redaktion eller andre, kommer anmeldelse på tale.

  • 1
  • 0
Log ind eller Opret konto for at kommentere