Teleselskabernes årelange nummertrick var sandsynligvis ulovligt

10. november 2014 kl. 06:294
Teleselskabernes årelange nummertrick var sandsynligvis ulovligt
Illustration: LARS BERTELSEN.
Det har næppe været i overensstemmelse med loven, når de danske mobilselskaber automatisk har overført numrene fra telefoner, som besøgte bestemte hjemmesider. Det vurderer en professor i it-ret.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hovedparten af de danske mobiloperatører har indtil for nylig haft en praksis med automatisk at sende telefonnummeret med, når brugerne har tilgået specifikke domæner fra deres mobiltelefon. Herunder flere hjemmesider tilhørende JP/Politikens Hus.

Men når brugeren tilgår et domæne, skal der være et konkret formål med at indsætte mobilnummeret i den såkaldte http-header, ellers kan det være i strid med loven. Sådan lyder vurderingen fra Søren Sandfeld Jakobsen, professor på Aalborg Universitet og ekspert i it- og teleret.

»Umiddelbart er det min vurdering, at videregivelse af telefonoplysningerne i headeren kun er lovligt, hvis det sker i forbindelse med at opfylde en tjeneste eller en kontrakt, som den pågældende kunde selv har bedt om og indgået,« siger Søren Sandfeld Jakobsen.

En tjeneste kan eksempelvis være køb af en ringetone via en wap-forbindelse.

Artiklen fortsætter efter annoncen

»I langt de fleste tilfælde antager jeg, at denne praksis er fortsat fra wap-tiden, uden at der har været konkrete aftaleforhold bag. Og så er det jo ikke lovligt. Og derfor er det en korrekt handling, at teleselskaberne nu lynhurtigt har stoppet det,« siger Søren Sandfeld Jakobsen.

At der er tale om et levn fra en svunden tid, hvor såkaldt wap-billing blev brugt til at betale for online-tjenester fra en mobiltelefon, vidner en tidligere udmelding fra Teleindustrien - teleselskabernes branchesamarbejde - om. Det skete i en pressehenvendelse fra direktør i Teleindustrien Jakob Willer, der på vegne af branchen kunne fortælle, at praksissen med automatisk at medsende telefonnumre ville stoppe senest onsdag 5. november.

»Baggrunden for denne praksis er blandt andet, at de nu stort set udfasede wap-tjenester krævede kendskab til kundens mobilnummer, for at man kunne bestille og betale for en tjeneste via en mobiltelefon,« skrev Jakob Willer i en pressehenvendelse, som fortsatte:

»Wap-tjenester bruges stort set ikke mere, og den teknologiske udvikling har medført, at dette setup er blevet forældet og uhensigtsmæssigt – blandt andet fordi mobiltjenester i dag hyppigst baseres på apps.«

TDC, Telenor og Telia har alle indsat mobilnummeret i http-headeren. Og alle skulle være hørt op med det nu. Dog har TDC oplyst, at det ikke har været muligt for selskabet helt at stoppe med funktionen, da flere af selskabets egne tjenester i visse tilfælde forudsætter det.

På en lang række af de øvrige domæner, som internetaktivist og datalog Christian Panton har identificeret, at i hvert fald TDC har medsendt mobilnumre til, er det svært at få øje på pointen med at medsende mobilnummeret.

»Hvis ikke det sker for at opfylde en aftale, som kunden selv har bedt om, så er det ikke lovligt i forhold persondatalovgivningen,« siger Søren Sandfeld Jakobsen.

Han forklarer, at de konkrete lovbestemmelser relaterer sig til persondataloven og udbudsbekendtgørelsen. Det sidste implementerer et særligt EU-regelsæt, der gælder for telebranchen.

»Man må ikke behandle persondata, uden at der er hjemmel i loven. Sådan en hjemmel findes, blandt andet hvis det sker for at opfylde en aftale. Men hvis det ikke er tilfældet, så er lovens udgangspunkt, at man ikke må behandle, herunder videresende, persondata. Og et telefonnummer er persondata, for det kan henføres til en konkret person.«

Flere af de domæner, der har fået medsendt mobilnumre, tilhører JP/Politikens Hus. Det vil sige, at mobilnumre er blevet tilføjet http-headeren, som bliver sendt med til hjemmesider som eksempelvis mobil.pol.dk

It-direktør i JP/Politikens Hus Per Palmkvist Knudsen har, efter at have undersøgt sagen, ikke kunnet finde en forklaring på, hvordan det kan være, andet end, at det kan skyldes funktioner, der går lang tid tilbage, og som ikke benyttes mere.

»Når modtagerne ikke engang er klar over, at de får medsendt disse numre, er det jo tydeligvis et levn fra noget, der ikke bliver brugt mere. Og det er bare med at få det stoppet hurtigst muligt,« siger Søren Sandfeld Jakobsen.

»Noget tyder jo på, at teleselskaberne ikke har haft styr på det her, hvis det er en praksis, der er fortsat, uden at der ligger konkrete aftaler bag,« siger han.

TDC har ikke nogen kommentarer til, at selskabets praksis i princippet kan have været ulovlig i årevis. TDC henviser i stedet til Jakob Willer for en kommentar på vegne af branchen.

Jakob Willer fortæller, at han ingen kommentarer har på nuværende tidspunkt, og henviser til, at branchen har en dialog med den danske telemyndighed, Erhvervsstyrelsen, der er ved at se på sagen.

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
10. november 2014 kl. 10:53

og det er også korrekt, at det nok er foregået længe. Tydeligst er reglerne i udbudsbekendtgørelsen, og de har eksisteret i denne siden 98 baseret på et direktiv fra 97 (97/66) som senere revideret på andre områder i 2002 (2002/58).

Man skal specielt lægge mærke til, at forbuddet mod videregivelse af hemmelige numre også gælder udbyderens egne tjenester, når disse ikke er en del af telefonitjenesten, hvortil nummeret er allokeret.

2
10. november 2014 kl. 13:27

Hemmeligt nummer og A-nummer visning/overførsel er to meget forskellige ting.

3
10. november 2014 kl. 13:44

Reglerne forholder sig ikke til, hvad man skal kalde det. Men det er vel udbredt - og fornuftigt - at kalde det hemmeligt nummer, når A-nummer er undertrykt for modtageren ved alle kald, og noget i retning af undertrykt A-nummer, når det sker pr. opkald. Eller fast skjult nummer hhv. skjult nummer. Eller alt muligt andet.

Og udbyderne kalder det forskelligt. Det ændrer ikke sagens kerne, at der ikke er en "officiel" rigtig betegnelse..

Sådan står der i udbudsbekendtgørelsen:

"§ 20. Udbydere af offentlige elektroniske kommunikationsnet eller -tjenester, som udbyder A-nummervisning, jf. § 2, stk. 1, nr. 14, skal give mulighed for, at den kaldende abonnent gratis kan forhindre A-nummeroverførsel, jf. § 2, stk. 1, nr. 15. Denne mulighed skal den kaldende abonnent have for hvert enkelt opkald og for hver enkelt forbindelse"

Det dækker over, at man skal kunne undertrykke det for alle opkald gratis ved henvendelse til selskabet og pr. opkald via 31 eller på anden vis.

Og det er dem, der har bedt om at få det undertrykt for alle kald, som sagen drejer sig om. Uanset hvad man kalder det.

4
10. november 2014 kl. 14:04

Hvis man skal helt ned i detaljerne i reglernes virkning, er der begået en frivillig fortolkning i ETP i sin tid. Den anses også for at være den officielt rigtige fortolkning. Og teleselskaber henviser ofte til, at de overholder den på bindende punkter. Den findes her:

http://www.archive.ero.dk/F580A011-3400-4C40-AB6E-40CAFE055F57?frames=no&

TDC var også med i ETP.