ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE 5063/00/DA/endelig udg. WP 37 Arbejdsdokument Beskyttelse af privatlivets fred på Internettet - En integreret EU-strategi til beskyttelse af onlineoplysninger - Vedtaget den 21. november 2000 Gruppen, der er nedsat i henhold til artikel 29 i direktiv 95/46/EF, er et uafhængigt EU-rådgivningsorgan vedrørende databeskyttelse og beskyttelse af privatlivets fred, hvis opgaver er fastsat i artikel 30 i direktiv 95/46/EF og artikel 14 i direktiv 97/66/EF. Gruppens sekretariat varetages af: Europa-Kommissionen, GD for det Indre Marked, Direktoratet for fri bevægelighed for information, intellektuel ejendomsret, medier og databeskyttelse. Rue de la Loi 200, B-1049 Bruxelles/Wetstraat 200, B-1049 Brussel - Belgien - Kontor: C100-2/133 Internetadresse: www.europa.eu.int/comm/dg15/en/media/dataprot/index/htm

KAPITEL 1: INDLEDNING 6 KAPITEL 2: TEKNISK BESKRIVELSE AF INTERNETTET 8 I. GRUNDPRINCIPPERNE 8 MERE AVANCEREDE PROTOKOLLER, SOM ANVENDER TCP/IP 10 II. INTERNETAKTØRER 11 TELEOPERATØREN 11 INTERNETADGANGSUDBYDER (IAP) 11 INTERNETTJENESTEUDBYDER (ISP) 12 BRUGEREN 12 III. INTERNETTJENESTER 13 E-MAIL 13 NYHEDSGRUPPER 13 CHAT-ROOM 13 WORLD WIDE WEB 13 IV. RISICI FOR PRIVATLIVETS FRED 14 RISICI FOR PRIVATLIVETS FRED I FORBINDELSE MED BRUGEN AF TCP/IP-PROTOKOLLEN 14 RISICI FOR PRIVATLIVETS FRED I TILKNYTNING TIL BRUGEN AF HØJNIVEAUPROTOKOLLER 14 Browserens chattering 15 Usynlige hyperlink 15 Cookies 16 RISICI FOR PRIVATLIVETS FRED I TILKNYTNING TIL IMPLEMENTERINGEN AF HTTP- PROTOKOLLEN I ALMINDELIGE BROWSERE 17 V. EN RÆKKE ØKONOMISKE BETRAGTNINGER 18 VI. KONKLUSIONER 20 KAPITEL 3: ANVENDELSE AF DATABESKYTTELSESLOVGIVNINGEN 21 I. GENERELLE RETLIGE BETRAGTNINGER 21 PERSONOPLYSNINGER PÅ INTERNETTET 21 ANVENDELSEN AF DIREKTIVERNE 21 Teleoperatøren 23 Internettjenesteudbydere (herunder også internetadgangsudbydere) 23 Regulære netsteder 24 Portaltjenester 24 Tillægstjenester 24 II. ÆNDRINGEN AF TELEDIREKTIVET: DEFINITIONEN PÅ "ELEKTRONISKE KOMMUNIKATIONSTJENESTER" 25 III. ANDRE GÆLDENDE RETSFORSKRIFTER 27 IV. ANVENDELSEN AF NATIONAL LOVGIVNING OM BESKYTTELSE AF OPLYSNINGER OG DENS VIRKNINGER PÅ INTERNATIONALT PLAN 28 V. KONKLUSIONER 28 2

KAPITEL 4: ELEKTRONISK POST 30 I. INDLEDNING 30 II. AKTØRER 30 III. TEKNISK BESKRIVELSE 30 AFSENDELSE AF EN E-MAIL 31 E-MAIL-ADRESSE 31 E-MAIL-PROTOKOLLER 31 IV. RISICI FOR PRIVATLIVETS FRED 32 INDSAMLING AF E-MAIL-ADRESSER 32 TRAFIKDATA 32 E-MAIL-INDHOLD 33 V. EN NÆRMERE GENNEMGANG AF SÆRLIGE SPØRGSMÅL 36 WEBMAIL 36 FORTEGNELSER 36 SPAM 36 VI. FORTROLIGHED, SIKKERHEDSASPEKTER 38 VII. FORANSTALTNINGER TIL FREMME AF PRIVATLIVETS FRED 39 VIII. KONKLUSIONER 39 USYNLIG BEHANDLING FORETAGET AF "MAILKLIENTER" OG SMTP-RELÆER 39 OPBEVARING AF TRAFIKDATA VED FORMIDLERE OG MAILTJENESTEUDBYDERE 40 OPFANGNING 40 OPBEVARING OG SCANNING AF E-MAIL-INDHOLD 40 UANMODET E-MAIL (SPAM) 40 E-MAIL-KATALOGER 41 KAPITEL 5: SURFING OG SØGNING 42 I. INDLEDNING 42 II. TEKNISK BESKRIVELSE OG AKTØRER 42 NETSURFING 42 SURFING FRA INTERNETBRUGERENS SYNSVINKEL 45 OVERSIGT OVER DE MEST RELEVANTE OPLYSNINGER, DER GENERERES OG LAGRES I NETSURFINGPROCESSENS FORSKELLIGE FASER 45 III. RISICI FOR PRIVATLIVETS FRED 46 NYT OVERVÅGNINGSSOFTWARE 47 IV. RETLIG ANALYSE 48 DE CENTRALE BESTEMMELSER I DET OVERORDNEDE DIREKTIV 95/46/EF: FINALITETSPRINCIPPET, EN RIMELIG BEHANDLING AF OPLYSNINGER OG OPLYSNINGSPLIGTEN OVER FOR DEN REGISTREREDE 48 Oplysningspligten over for den registrerede 48 Finalitetsprincippet 49 En rimelig behandling af oplysninger 50 DE CENTRALE BESTEMMELSER I TELEDIREKTIVET (SÆRDIREKTIVET) 51 Artikel 4: Sikkerhed 51 Artikel 5: Fortrolighed 51 Artikel 6: Trafik- og debiteringsdata 52 Artikel 8: Identificering af A-nummer (CLI) og tilsluttet nummer 53 V. FORANSTALTNINGER TIL FREMME AF PRIVATLIVETS FRED 53 VI. KONKLUSIONER 55 KAPITEL 6: PUBLIKATIONER OG FORA 56 I. INDLEDNING 56 II. TEKNISK BESKRIVELSE 56 3

Nyhedsgrupper 56 Chat 56 PUBLIKATIONER OG FORTEGNELSER 57 III. RISICI FOR PRIVATLIVETS FRED 57 OFFENTLIGE DISKUSSIONSFORA 57 PUBLIKATIONER OG FORTEGNELSER 59 IV. RETLIG ANALYSE 60 OFFENTLIGE FORA 60 PUBLIKATIONER OG FORTEGNELSER 61 V. FORANSTALTNINGER TIL FREMME AF PRIVATLIVETS FRED 62 ANONYMITET I OFFENTLIGE FORA 62 SYSTEMATISK INDEKSERING AF OPLYSNINGER 63 ONLINEADGANG TIL OFFENTLIGE OPLYSNINGER 63 VI. KONKLUSIONER 64 KAPITEL 7: ELEKTRONISKE TRANSAKTIONER PÅ INTERNETTET 65 I. INDLEDNING 65 II. AKTØRER 65 III. SIKRE BETALINGER 67 IV. RISICI FOR PRIVATLIVETS FRED 68 V. RETLIG ANALYSE 71 BEHANDLINGENS LOVLIGHED: FINALITETSPRINCIPPET (DIREKTIV 95/46/EF, ARTIKEL 5-7) 71 OPLYSNINGSPLIGT OVER FOR DEN REGISTREREDE (DIREKTIV 95/46/EF, ARTIKEL 10) 72 BESKYTTELSE AF PERSONOPLYSNINGER OG TRAFIKDATA (DIREKTIV 95/46/EF, ARTIKEL 6, OG DIREKTIV 97/66/EF, ARTIKEL 6) 72 EDB-BEHANDLEDE INDIVIDUELLE AFGØRELSER (DIREKTIV 95/46/EF, ARTIKEL 15) 73 DE REGISTREREDES RET TIL INDSIGT (DIREKTIV 95/46/EF, ARTIKEL 12 ) 73 REGISTERFØRERENS FORPLIGTELSER: FORTROLIGHED OG SIKKERHED (DIREKTIV 95/46/EF, ARTIKEL 16 OG 17, OG DIREKTIV 97/66/EF, ARTIKEL 4 OG 5) 73 GÆLDENDE RET (DIREKTIV 95/46/EF, ARTIKEL 4) 74 VI. KONKLUSIONER 74 KAPITEL 8: CYBERMARKETING 76 I. INDLEDNING 76 II. TEKNISK BESKRIVELSE 76 ONLINEPROFILING OG ANNONCERING 76 ELEKTRONISK MAILING 77 III. RETLIG ANALYSE 78 DATABESKYTTELSESDIREKTIVET 78 FJERNSALGSDIREKTIVET 78 TELEDIREKTIVET (SÆRDIREKTIVET) 78 DIREKTIV OM ELEKTRONISK HANDEL 79 IV. KONKLUSIONER 79 ONLINEPROFILING OG ANNONCERING 80 ELEKTRONISK MAILING 80 KAPITEL 9: FORANSTALTNINGER TIL FREMME AF PRIVATLIVETS FRED 82 I. INDLEDNING 82 II. TEKNOLOGIER TIL FREMME AF PRIVATLIVETS FRED 82 COOKIEDRÆBERE 83 Cookieafvisningsmekanismer, som anvendes af industrien 83 Uafhængige programmer 84 4

PROXYSERVERE 84 ANONYMISERINGSSOFTWARE 84 E-MAIL-FILTRE OG ANONYM E-MAIL 86 INFOMEDIARY-TJENESTEUDBYDER 86 III. ANDRE FORANSTALTNINGER TIL FREMME AF PRIVATLIVETS FRED 87 P3P 87 MÆRKNING TIL SIKRING AF PRIVATLIVETS FRED 89 IV. KONKLUSIONER 90 KAPITEL 10 : KONKLUSIONER 91 GLOSSAR OVER TEKNISKE TERMER 96 5

KAPITEL 1: INDLEDNING Dette dokument har til formål at udforme en integreret EU-strategi vedrørende spørgsmålet om beskyttelse af onlinedata. Med anvendelse af termen "integreret" understreges, at selv om analysen primært tager udgangspunkt i både det overordnede databeskyttelsesdirektiv (direktiv 95/46/EF) og teledirektivet (særdirektivet) (direktiv 97/66/EF), tager gruppen også hensyn til og inkorporerer alle de udtalelser og dokumenter, den har vedtaget indtil dato om bestemte vigtige spørgsmål, som vedrører dette emne 1. Gruppen har ved flere tidligere lejligheder, hvor man drøftede prioriteringerne i det fremtidige arbejde, understreget nødvendigheden af at se nærmere på databeskyttelsesspørgsmål i tilknytning til brugen af Internettet. For at behandle disse spørgsmål på en systematisk og effektiv måde oprettedes Internettaskforcen (ITF) i 1999. Hovedformålet med Internettaskforcen er at samle ressourcerne og ekspertisen fra forskellige nationale databeskyttelsesmyndigheder med det sigte at bidrage til en ensartet fortolkning og anvendelse af den gældende lovgivning på dette område. Internettaskforcen har udarbejdet udkastet til en række dokumenter, som gruppen har vedtaget i løbet af de seneste to år. Internettaskforcen har fra starten af 2000 afholdt hyppigere møder med henblik på at udarbejde et sammenfattende dokument, der kan tjene som basis for løsning af nuværende og - i det omfang det er muligt fremtidige problemer, hvad angår privatlivets fred på Internettet. Hovedsigtet med dette dokument er at anlægge en ny stratagi for beskyttelse af privatlivets fred i forbindelse med onlinedata, der kan bidrage til at skærpe opmærksomheden over for risiciene for privatlivets fred ved brugen af Internettet og samtidig tjene som vejledning ved fortolkningen af begge direktiver på dette område. Gruppen er opmærksom på, at truslen mod privatlivets fred er en af de ting, som bekymrer internetbrugerne mest 2. Det er derfor særlig vigtigt for gruppen at behandle dette spørgsmål, samtidig med at den er klar over, at en række kontroversielle emner, som giver særlig anledning til debat, nok vil kræve en yderligere uddybende analyse. 1 2 Navnlig : udtalelse 1/98: Platform for Privacy Preferences (P3P) og Open Profiling Standard (OPS), vedtaget af gruppen vedrørende beskyttelse af personer i forbindelse med behandling af personoplysninger den 16. juni, 1998; arbejdsdokument om behandling af personoplysninger på Internettet, vedtaget af gruppen den 23. februar 1999, WP 16, 5013/99/DA/endelig udg.; henstilling 1/99 om usynlig og elektronisk behandling af personoplysninger på Internettet via software og hardware, vedtaget af gruppen den 23. februar 1999, 5093/98/DA/endelig udg., WP 17; henstilling 2/99 om beskyttelse af privatlivets fred i forbindelse med opfangning af telekommunikationer, vedtaget den 3. maj 1999, 5005/99/endelig udg., WP 18; udtalelse 3/99 om information i den offentlige sektor og beskyttelse af personoplysninger, vedtaget af gruppen den 3. maj 1999; henstilling 3/99 om internettjenesteleverandørers opbevaring af trafikdata af hensyn til retshåndhævelsen, vedtaget den 7. september 1999, 5085/99/ DA/endelig udg., WP 25; udtalelse 1/2000 om visse databeskyttelsesaspekter af elektronisk handel, fremlagt af Internettaskforcen, vedtaget den 3. februar 2000, 5007/00/DA/endelig udg., WP 28; udtalelse 2/2000 om den generelle revurdering af kommunikationslovgivningen, forelagt af Internettaskforcen, vedtaget den 3. februar 2000, WP 29, 5009/00/DA/endelig udg.; udtalelse 5/2000 om brugen af offentlige registre til reverse- eller flerkriterie-søgetjenester (reverse-registre), WP 33, vedtaget den 13. juli 2000 og udtalelse 7/2000 om Europa-Kommissionens forslag til Europa- Parlamentets og Rådets direktiv om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor af 12. juli 2000, KOM(2000) 385, vedtaget den 2. november 2000, WP 36. Dette understreges i en undersøgelse gennemført over en periode på seks måneder, som netop er offentliggjort af Markle Foundation. Se artikel af AARON, D., A Euro-American proposal for privacy on the Net, Washington Mail, 2. august 2000. 6

- Dette dokument sigter ikke mod at være udtømmende i sig selv, men mod at dække de mest typiske situationer, internetbrugere kan komme ud for, når de anvender de tjenester, som findes på nettet (såsom e-mail, surfing, søgning, nyhedsgrupper osv.). Som følge af dokumentets generelle karakter omhandler det ikke specifikke spørgsmål, som måske bør belyses nærmere af gruppen i fremtiden, som f.eks. overvågning af e-mail på arbejdspladsen. Dette arbejdsdokument tager udgangspunkt i Internettets nuværende udviklingstrin, da nettet ifølge sin natur har en udpræget dynamisk og udviklingsbetonet karakter. For overskuelighedens skyld indeholder arbejdsdokumentet først en grundlæggende teknisk beskrivelse og generelle retlige spørgsmål. Herefter behandles de forskellige internettjenester separat i særskilte kapitler, som indeholder både tekniske og retlige spørgsmål, der trænger sig på. I et særskilt kapitel behandles foranstaltninger og teknologier, der kan tjene til at fremme privatlivets fred for internetbrugerne. Et afsluttende kapitel indeholder konklusionerne. Et glossar med tekniske termer er tilføjet til sidst for at sætte læserne bedre i stand til at forstå de tekniske begreber, som anvendes i dokumentet. Alle ord, der er skrevet med kursiv, findes i glossaret. Internettaskforcen har med vilje valgt at tillade en vis overlapning i dokumentets tekst. Dette er gjort for at muliggøre selektiv læsning af dokumentet af læsere, som er specielt interesseret i et bestemt emne. Man har til den ende valgt at beholde en række supplerende - undertiden gentagede beskrivelser i teksten for at gøre det muligt at studere særskilte kapitler som sådan. Internettaskforcens arbejde er blevet koordineret af Peter Hustinx, der er formand for den nederlandske databeskyttelsesmyndighed. Den konsoliderede udgave af arbejdsdokumentet er udarbejdet af en redaktionsgruppe under Internettaskforcen, som var sammensat af Diana Alonso Blas (fra den nederlandske databeskyttelsesmyndighed) og Anne-Christine Lacoste (fra den belgiske databeskyttelsesmyndighed). Redaktionsgruppen tog sig navnlig af opbygningen af og kontrollen med dokumentets logiske struktur, inkorporeringen og udbygningen af den retlige analyse og de tekniske oplysninger, kommentarerne fra andre delegationer, etableringen af glossaret over tekniske termer og konklusionerne. Delegerede fra databeskyttelsesmyndigheden i seks lande har deltaget i Internettaskforcens arbejde på forskellige stadier, idet de har redigeret de bidrag, der har tjent som basis for en række kapitler, kommenteret bidragene fra andre medlemmer af taskforcen og bidraget til debatten under de fem møder, taskforcen afholdt i 2000. Der rettes en særlig tak til følgende delegerede: Anne-Christine Lacoste og Jean-Marc Dinant (Belgien), Ib Alfred Larsen (Danmark), Marie Georges (Frankrig), Angelika Jennen og Sven Moers (Tyskland), Emilio Aced Félez (Spanien) og Diana Alonso Blas, Ronald Hes og Bernard Hulsman (Nederlandene). Internettaskforcen ønsker ligeledes at takke Christine Sottong-Micas (Sekretariatet for Artikel 29-Gruppen vedrørende Databeskyttelse, Europa-Kommissionen) og Karola Wolprecht (praktikant i 1999/2000 ved Europa-Kommissionen) for deres hjælp og bistand. 7

KAPITEL 2: TEKNISK BESKRIVELSE AF INTERNETTET I. Grundprincipperne Internettet er et netværk af computere, der kommunikerer med hinanden på basis af Transport Control Protocol/Internet Protocol (TCP/IP) 3. Der er tale om et internationalt netværk af sammenkoblede computere, som gør det muligt for millioner af mennesker at kommunikere med hinanden i "cyberspace" og få adgang til enorme informationsmængder fra hele verden 4. Historisk set var forløberen for Internettet det militære ARPAnet (1969). Den oprindelige tanke var at opbygge et digitalt netværk, der dækkede hele USA, og som satte computere, der var installeret hos militæret, leverandørerne af militært materiel og de universiteter, som udførte forsvarsrelateret forskning, i stand til at kommunikere med hinanden under anvendelse af overskydende kanaler, selv om dele af netværket skulle blive ødelagt i en eventuel krigssituation 5. Det første program for elektronisk post så dagens lys i 1972. I 1985 opbyggede American National Science Foundation NSFNET-netværket, som forbandt seks amerikanske supercomputercentre. I slutningen af 1980 erne blev dette netværk overdraget til en gruppe af universiteter benævnt MERIT. Netværket blev da gradvis åbnet op for ikkeakademiske institutioner og udenlandske organisationer. I 1990 udviklede Berners Lee, som var ansat på CERN i Genève, den første browser og implementerede begrebet hyperlink, og siden da er der løbende kommet nye tjenester og funktionaliteter til. Man bør imidlertid huske på, at TCP/IP stadig er den centrale protokol, som anvendes til datatransmission over Internettet, og at samtlige tjenester beror på denne. Protokollen blev udformet, så den var meget enkel at konfigurere, og den er uafhængig af en specifik computer eller et særligt styresystem. Alle computere identificeres på Internettet ved en enkelt numerisk IP-adresse af typen A.B.C.D., hvor A, B, C og D er et tal fra 0 til 255 (f.eks. 194.178.86.66). Et TCP/IP-netværk er baseret på overførsel af små datapakker. Hver pakke inkluderer afsenders og modtagers IP-adresse. Netværket er forbindelsesuafhængigt. Det betyder, at det i modsætning til f.eks. telefonnettet ikke er nødvendigt på forhånd at etablere en forbindelse mellem to enheder, for at informationsudvekslingen kan indledes. Det betyder også, at det er muligt at kommunikere med mange partnere samtidig. DNS (Domain Name System) er en mekanisme for tildeling af navne til computere, som identificeres ved en IP-adresse. Disse navne har formen <navne>.topdomæne, hvor <navne> er en streng bestående af en eller mange substrenge adskilt ved et punktum. Topdomænet kan være et generisk domæne som f.eks. "com" for kommercielle netsteder eller "org" for nonprofitorganisationer eller et geografisk domæne som f.eks. "be" for Belgien. Der skal betales for DNS, og virksomheder eller fysiske personer, som ønsker at erhverve et domæne, skal identificere sig. Nogle offentlige værktøjer på nettet gør det 3 4 5 De tekniske aspekter, som beskrives i dette dokument er blevet stærkt forenklet for at gøre dem forståelige for ikke-eksperter. Nærmere detaljer er indeholdt i: Meddelelse fra Kommissionen til Rådet og Europa-Parlamentet, Internettets organisation og administration, Politiske aspekter på internationalt og europæisk plan, 1998-2000, KOM(2000) 202 endelig udg., 11. april 2000. Se Reno v. ACLU decision (June 26 1997), Supreme Court of the United States på adressen www2.epic.org/cda/cda_decision.html Se Reno v. ACLU decision (June 26 1997). 8

muligt at genfinde linket mellem domænenavnet og virksomheden og mellem IPadressen og domænenavnet. Et domænenavn er ikke i sig selv nødvendigt for at forbinde en computer til Internettet. Domænenavne er dynamiske. En enkelt internetcomputer kan have et eller mange domænenavne eller tilmed slet intet men et specifikt domænenavn refererer altid til en bestemt IP-adresse. Der findes for tiden et begrænset antal IP-adresser. Antallet afhænger af længden af det felt, der er tildelt IP-adressen i protokollen 6. IP-adresserne tildeles i Europa ved en international procedure 7 til internetadgangsudbydere, som derefter tildeler dem til deres kunder: organisationer, virksomheder eller fysiske personer. Det er muligt under anvendelse af et offentligt tilgængeligt søgeredskab som f.eks. http://www.ripe.net/cgibin/whois at identificere den part, der har ansvaret for en bestemt IP-adressetildeling. Dette vil typisk være: administratoren af et lokalt netværk, som er forbundet til Internettet (f.eks. en SMV eller en offentlig administration). I dette tilfælde vil administratoren sandsynligvis anvende en fast IP-adresseringsplan og føre en liste over korrespondancen mellem de tilsluttedes computere og IP-adresserne. Anvender administratoren en Dynamic Host Configuration Protocol (DHCP 8 ), vil DHCP-programmet typisk føre en log indeholdende Ethernet-kortnummeret. Dette entydige verdensomspændende nummer identificerer en særlig computer i det lokale netværk en internetadgangsudbyder (IAP), som har indgået en kontrakt med en internetabonnent. I dette tilfælde vil internetadgangsudbyderen typisk føre en logfil med den tildelte IP-adresse, abonnentens navn og adresse, dato, tidspunkt og varigheden af adressetildelingen. Hvis internetbrugeren anvender et offentligt telenet (mobil- eller fastnet) vil det kaldte nummer (og datoen, tidspunktet og varigheden) desuden blive registreret af teleselskabet med henblik på faktureringen indehaveren af domænenavnet, som kan være en virksomhed, en ansat i en virksomhed eller en privat borger. Det betyder, at en internetbrugers identitet (navn, adresse, telefonnummer osv.) i disse tilfælde kan afdækkes forholdsvis nemt med bistand fra en tredjepart, som står for tildelingen af IP-numre. En router er en vigtig enhed, som sikrer TCP/IP-netværkene transmissionsveje. Det betyder, at TCP/IP-transmissionsvejen er dynamisk og afhænger af, om routere eller link fungerer eller ikke er overbelastede. Routeren kan også benyttes som en firewall mellem en virksomhed og Internettet. Den kan navnlig sikre, at kun godkendte IP-adresser kan modtages fra en bestemt internettjenesteudbyder. 6 7 8 En opgraderet version (IPversion6) af IP-adresseringssystemet, som er baseret på tal, der er 128 bit lange, er for tiden under udvikling. Internet Corporation for Assigned Names and Numbers (ICANN) er en nonprofitorganisation, som blev etableret med det formål at påtage sig ansvaret for tildelingen af IP-adresseområdet (http://www.icann.org). I Europa forvaltes adresseområdet af organisationen RIPE (Réseaux IP Européens) (http://www.ripe.net). Nærmere detaljer om udviklingen inden for Internetdomænenavne er indeholdt i Kommissionens meddelelse, som er omtalt i fodnote 2. Dynamic Host Configuration Protocol (DHCP) er en internetprotokol til automatisering af opsætningen af computere, som anvender TCP/IP. DHCP kan bruges til automatisk tildeling af IP-adresser. (http://www.dhcp.org). 9

Det skal bemærkes, at overførselshastigheden er det mest værdifulde kriterium for rutevalget i TCP/IP-netværk. Med data, som cirkulerer næsten med lysets hastighed, kan det være mere effektivt at dirigere TCP/IP-pakker fra London til Madrid via New York, hvis der er en trafikprop i nettet i Paris. En række værktøjer giver internetbrugeren mulighed for at kende ruten mellem to punkter, men denne kan i teorien ændres hvert sekund, selv ved overførsel af en enkelt netside. Mere avancerede protokoller, som anvender TCP/IP Nogle protokoller er designet til at yde visse tjenester ud over TCP/IP. Alt i alt er de mest benyttede protokoller: HTTP (HyperText Transport Protocol), som anvendes til surfing FTP (File Transfer Protocol), der benyttes til filoverførsel NNTP (News Network Transport Protocol), som giver adgang til nyhedsgrupper SMTP (Simple Mail Transport Protocol) og POP3 (til afsendelse og modtagelse af e- mail). Lag og protokolhierarki i en internetkommunikationsproces HTTP benyttes til surfing og søgning TCP/IP PPP benyttes af modemmer på telefonlinjer SMTP benyttes til afsendelse af e-mail X-75 benyttes af terminaladaptere på ISDN-linjer POP3 benyttes til downloading af e-mail fra en e-mailserver til klienten ADSL benyttes af ADSL-modem på standardtelefonlinjer NNTP benyttes til overførsel af nyhedsmeddelelser ETHERNET benyttes af LAN-kort på et lokalt netværk FTP benyttes til downloading eller uploading af filer osv. Mange andre højniveauprotokoller er i brug eller under udvikling osv. Mange andre lavniveauprotokoller er i brug eller under udvikling Disse protokoller er nødvendige, fordi TCP/IP-protokollen udelukkende giver mulighed for overførsel af store mængder data mellem computere. Den computer, som leverer en tjeneste, kaldes SERVER. Den computer, der gør brug af en tjeneste, benævnes KLIENT. Ved leveringen af en teknisk tjeneste anvender både klient og server samme protokol, dvs. samme sæt kommunikationsregler. Internettet betegnes ofte som et klient/server-netværk. Det er vigtigt at notere sig, at uanset tjenestetype anvendes TCP/IP-protokollen altid af enhver af ovennævnte tjenester. Det betyder, at enhver trussel mod privatlivets fred, som er knyttet til TCP/IP-protokollen, vil være til stede, når man gør brug af en hvilken som helst tjeneste på nettet. For at undgå eventuelle misforståelser med hensyn til den generelle betydning af ordet "tjeneste" vil termen protokol blive benyttet i dette dokument til at betegne HTTP, FTP, NNTP og andre tjenester, som findes på Internettet. 10

En proxyserver er en server, som er placeret mellem internetbrugeren og nettet. Den fungerer som en webcache, der giver en kraftig forøgelse af den hastighed, hvorved informationerne (f.eks. netsider) hentes og vises på skærmen. Mange store virksomheder eller internetadgangsudbydere har allerede implementeret denne løsning. De enkelte sider, billeder eller logoer, som downloades udefra af en enhed i virksomheden, lagres i en cache på proxyserveren og kan øjeblikkelig stilles til rådighed for en anden af virksomhedens enheder. II. INTERNETAKTØRER Det skal bemærkes, at en virksomhed eller en fysisk person kan indtage forskellige roller i relation til Internettet og således kan sideløbende udføre forskellige databehandlingsoperationer (f.eks. logge forbindelser i egenskab af teleoperatør og lagre besøgte netsteder i egenskab af internettjenesteudbyder) med alt, hvad dette indebærer med hensyn til anvendelsen af principperne om beskyttelse af privatlivets fred. Teleoperatøren I Europa har traditionelle teleoperatører indtil for nylig haft et de facto-monopol på teleinfrastrukturen. Denne situation er dog nu ved at ændre sig. Desuden reduceres dette monopol ofte til kun at omfatte kabler eller lysledere, medens der er en stigende konkurrence mellem de nationale teleoperatører inden for trådløs kommunikation og ny teknologi, såsom WAP, UMTS osv. Den traditionelle teleoperatør spiller imidlertid stadig en vigtig rolle ved at varetage dataoverførslerne mellem internetbrugeren og internetadgangsudbyderen. Teleoperatøren behandler trafikdata med henblik på faktureringen, herunder A- nummeret, opkaldsstedet (for mobiltelefoni), det tilsluttede nummer, dato, tidspunkt og opkaldets varighed 9. Internetadgangsudbyder (IAP) Internetadgangsudbyderen tilbyder normalt på kontraktbasis - en TCP/IP-forbindelse til: - Fysiske personer, som anvender et modem eller en terminaladapter (ISDN). I dette tilfælde modtager abonnenten en IP-adresse, hver gang han/hun etablerer forbindelsen, og denne adresse vil sandsynligvis være en anden, næste gang han/hun ringer op. Dette kaldes en dynamisk IP-adresse. Etableres forbindelsen via ADSL eller videokabel, vil IP-adressen sædvanligvis være statisk, for så vidt som der er tale om en fast forbindelse. For at kunne oprette forbindelse skal den fysiske person 10 indgå en kontrakt (hvor abonnementet er gratis) og opgive sit navn, sin adresse og andre personoplysninger. Brugeren vil typisk modtage et brugernavn (UserId, som kan være et pseudonym) og en adgangskode (password), således at ingen anden kan anvende abonnementet. Det lader til, at internetadgangsudbydere i det mindste af sikkerhedshensyn normalt systematisk "logger" dato, tidspunkt, opkaldsvarighed og den dynamiske IP-adresse, som tildeles internetbrugeren. I det omfang det er muligt at henføre loggen til en brugers IP-adresse, skal denne adresse betragtes som en personoplysning. 9 10 Behandlingen og opbevaringen af sådanne oplysninger er undergivet stramme retsforskrifter; se senere kapitler. En mindre virksomhed kan naturligvis også indgå en sådan kontrakt, men sådanne tilfælde vil ikke blive behandlet i dette dokument. 11

- Virksomheder, som anvender en dialup-forbindelse eller oftere en fast forbindelse. Denne vil normalt blive tilbudt af den traditionelle teleoperatør. Forbindelsen kan også etableres via satellit eller et jordbaseret radiosystem. Internetadgangsudbyderen vil tildele virksomheden nogle IP-adresser og anvende en router til at sikre sig, at adresserne overholdes. Internetadgangsudbydere ejer et eller flere faste kredsløb (parsnoet kabel, lysleder, satellitforbindelse), som er tilsluttet andre større internetadgangsudbydere. Internettjenesteudbyder (ISP) Internettjenesteudbyderen (ISP) tilbyder tjenester til fysiske personer og virksomheder på nettet. Internettjenesteudbyderen ejer eller lejer en fast TCP/IP-forbindelse og benytter servere, som er fast opkoblet til Internettet. Internettjenesteudbyderen vil normalt tilbyde webhosting (netsider lagret på netserveren), adgang til nyhedsgrupper, adgang til en FTP-server og elektronisk post. Dette kræver en eller flere servere, som anvender protokollerne HTTP, NNTP, FTP, SMTP og POP3. Virksomheder, der fungerer som internetadgangsudbyder, vil ofte tilbyde ISP-tjenester. Derfor vil den generiske term internettjenesteudbyder ofte omfatte både internetadgangsudbyder og internettjenesteudbyder. Men fra en begrebsmæssig synsvinkel er rollerne forskellige. Internetadgangsudbyderen, som er porten til Internettet, vil nemlig fremføre al trafik fra internetabonnenten, medens internettjenesteudbyderen kun vil være opmærksom på, hvad der sker på dens servere 11. Når termen internettjenesteudbyder anvendes i denne rapport vil den normalt inkludere internetadgangsudbyder. Termen internetadgangsudbyder anvendes kun, når det er klart, at der kun er tale om internetadgang; i alle andre tilfælde anvendes den generiske term internettjenesteudbyder. Ud fra en teknisk synsvinkel er det tilstedeværelsen af servere udstyret med protokoller, som vil være afgørende, når det gælder indsamling af personoplysninger. Hvad angår HTTP-servere generelt, oprettes systematisk som standard en log, der normalt indeholder alle eller nogle af de data, som findes i HTTP-forespørgselsheaderen (browserchattering) og IP-adressen. Loggen er standardpraksis og oprettes af de enkelte servere. Brugeren Internetbrugeren kan være en fysisk person, som skaffer sig adgang til nettet fra hjemmet, normalt ved hjælp af en midlertidig TCP/IP-forbindelse (og dermed en dynamisk IP-adresse) via et modem, en terminaladapter (ISDN) eller en fast opkobling (og dermed en statisk IP-adresse) via ADSL, kabel-tv osv. Opkobling til Internettet via en mobiltelefon er også mulig, men generelt dyrere. Opgiver en abonnent en falsk identitet, eller anvender han/hun en anden brugers identitet (typisk ved at opgive en andens brugernavn og adgangskode), er det også i dette tilfælde muligt at spore ejeren af den linje, som har fået tildelt en bestemt IP-adresse, ved at sammenholde disse oplysninger med oplysningerne i IAP-loggen. Det er rent faktisk det, politiet gør, når de efterforsker kriminelle indbrud i computere, som er forbundet til Internettet. Det samme gælder, hvis den fysiske person anvender et lokalt netværk eller et intranet. Brugeren kan også være en organisation, en offentlig forvaltning eller en virksomhed, som anvender Internettet ikke kun til at tilbyde eller søge oplysninger, men også til at 11 I dette dokument vil gruppen ikke beskæftige sig med internettjenesteudbydere i egenskab af indholdsudbydere, selv om en række internettjenesteudbydere tilbyder indhold i visse sammenhænge (nogle internettjenesteudbydere har f.eks. deres egen portal). 12

indsamle data til brug for specifikke opgaver eller aktiviteter (administrative procedurer, salg af varer eller levering af tjenesteydelser, offentliggørelse af registre, småannoncer, rundsendelse af spørgeskemaer osv.). III. INTERNETTJENESTER 12 Enhver med internetadgang kan gøre brug af en lang række kommunikationsformer og metoder til informationssøgning. Blandt de mest almindelige kan nævnes elektronisk post (se kapitel 4), nyhedsgrupper og chat-room (se kapitel 6) samt World Wide Web (se kapitel 5). Alle disse metoder kan anvendes til at overføre tekst; hovedparten kan overføre lyd, billeder og levende videobilleder. Tilsammen udgør disse værktøjer et enestående medium, kendt blandt brugerne som "cyberspace", som kan anvendes af enhver overalt i verden, der har adgang til Internettet. E-mail E-mail sætter en fysisk person i stand til at sende en elektronisk meddelelse til en anden fysisk person eller til en gruppe af modtagere. Meddelelsen lagres normalt elektronisk på en server, indtil modtageren checker sin postkasse; modtagelsen varsles undertiden ved en eller anden form for prompt. Nyhedsgrupper Nyhedsgrupper anvendes til udveksling af oplysninger eller synspunkter om specifikke emner. De udgøres af grupper af faste deltagere, men andre har også mulighed for at læse indlæggene. Der findes tusinder af sådanne grupper, som hver især tjener til at fremme udvekslingen af oplysninger eller synspunkter om et bestemt emne. Der fremsendes ca. 100 000 nye indlæg hver dag. Chat-room To eller flere fysiske personer, som ønsker at kommunikere direkte med hinanden, kan anvende et chat-room, hvor de gennemfører en realtidsdialog ved at indtaste meddelelser, som øjeblikkelig vises på de andres computerskærme. World Wide Web Den bedst kendte kommunikationsform på Internettet er World Wide Web, som giver brugerne mulighed for at søge efter og hente oplysninger, der er lagret på fjerncomputere. Kort fortalt består nettet af et enormt stort antal dokumenter, som er lagret på forskellige computere over hele verden. Det er forholdsvis ukompliceret at navigere på nettet. Brugeren kan enten indtaste adressen på en kendt side eller indtaste et eller flere nøgleord på en kommerciel "søgemaskine" for at finde netsteder om et bestemt emne. Brugeren udforsker normalt en given netside eller går videre til en anden ved at klikke med "musen" på en af sidens ikoner eller link. Fra læserens synsvinkel kan nettet således sammenlignes med et kæmpebibliotek indeholdende millioner at let tilgængelige og indekserede publikationer eller et enormt butikscenter med varer og tjenester (se kapitel 7). Enhver person, organisation eller virksomhed med en computer tilsluttet Internettet kan "offentliggøre" eller indsamle oplysninger (se kapitel 6, 7 og 8). Blandt dem, der 12 En detaljeret beskrivelse af disse tjenester er indeholdt i Reno v. ACLU decision (June 26, 1997). 13

offentliggør dokumenter eller indsamler data, kan nævnes offentlige organer, uddannelsesinstitutioner, virksomheder, interessegrupper og fysiske personer. Man kan enten give alle internetbrugere adgang til materialet eller alene give en udvalgt gruppe adgang. IV. Risici for privatlivets fred 13 Risici for privatlivets fred i forbindelse med brugen af TCP/IP-protokollen Da Internettet lige fra begyndelsen er blevet betragtet som et åbent netværk, er der mange egenskaber ved kommunikationsprotokollerne, som mere tilfældigt end bevidst kan medføre krænkelse af internetbrugerens privatliv. Hvad TCP/IP-protokollen angår, er der tre egenskaber, som lader til at kunne medføre en eventuel krænkelse af internetbrugerens privatliv. Den rute, som følges af TCP/IP-pakker, er dynamisk og er den, der er den hurtigste. Ruten kan i teorien ændres automatisk under downloading af en netside eller overførslen af en e-mail, men er i praksis i det store og hele statisk. På telekommunikationsområdet hæmmes ydelsen mere af trafikpropper i nettet end af den fysiske afstand mellem knudepunkterne (ruterne). Det betyder, at den "korteste" vej mellem to byer i samme EUland meget vel går via et tredjeland, som måske ikke har en passende databeskyttelse 14. Den almindelige internetbruger har ingen mulighed for at ændre denne rute, selv om han/hun ved, hvilken rute der følges på et givet tidspunkt. Eftersom oversættelsen mellem domænenavnet og den numeriske IP-adresse foregår via en DNS-server, hvis funktion det er at varetage denne oversættelse, modtager denne DNS-server alle navnene på de internetservere, internetbrugeren har forsøgt at kontakte, og den kan således spore disse navne. I praksis drives disse DNS-servere primært af internetadgangsudbydere, for hvem det er teknisk muligt at vide mere end dette, således som det vil fremgå af de efterfølgende kapitler. Ping-kommandoen, som findes på alle operativsystemer gør det muligt for enhver på Internettet at erfare, om en bestemt computer er tændt og tilsluttet Internettet. Det er en kommando, som indebærer indtastning af bogstaverne PING efterfulgt af en given computers IP-adresse (eller tilsvarende navn). Brugeren af den "pingede" computer vil normalt ikke være klar over, at og hvorfor nogen har forsøgt at finde ud af, om han/hun var tilsluttet på et givet tidspunkt. Det skal bemærkes, at faste internetopkoblinger via kabel og ADSL frembyder samme risici. Selv om disse databehandlingsoperationer er lovlige og alt efter omstændighederne uundgåelige, hvis Internettet skal fungere gnidningsløst, bør internetbrugeren være opmærksom på, at disse operationer finder sted, og at der findes sikkerhedsforanstaltninger. Risici for privatlivets fred i tilknytning til brugen af højniveauprotokoller I dette afsnit fokuseres på tre egenskaber, som næsten altid er til stede, når HTTPprotokollen implementeres i de hyppigst anvendte browsere. Det skal bemærkes, at en kombination af disse egenskaber kan udgøre en alvorlig trussel mod internetbrugerens privatliv. 13 14 Den franske organisation CNIL har på sit netsted et kapitel kaldet vos traces, hvor internetbrugerne kan se de spor, de afsætter, når de benytter Internettet. Kapitlet findes på fransk, engelsk og spansk. Se www.cnil.fr Nærmere detaljer om dette emne er indeholdt i kapitel 2. 14

HTTP har en strategisk betydning, for så vidt som det er den protokol, der hyppigst anvendes på nettet, og kan tilbyde tjenester såsom elektronisk post og diskussionsfora, som hidtil sædvanligvis er blevet understøttet af højniveauprotokoller som POP3, SMTP eller NNTP 15. Browserens chattering Det er almindelig kendt, at indtastning af "http://www.website.org/index.htm" betyder noget i retning af "vis mig siden benævnt index.htm " på serveren www.website.org under anvendelse af HTTP-protokollen. Man skulle tro, at kun surferens IP-adresse og den fil, brugeren ønsker at se, overføres til netstedet. Dette er imidlertid ikke tilfældet. Følgende tabel indeholder nogle af de data i HTTP-headeren, som systematisk overføres, når der foretages en HTTP-forespørgsel (automatisk browserchattering), og som dermed er tilgængelige for serveren: HTTP Var. GET Brugeragent: Accept: Opera 3.50 Netscape 4.0 Fr Explorer 4.0 UK GET /index.html GET /index.html HTTP/1.0 HTTP/1.0 Mozilla/4.0(kompatibel; Mozilla/4.04 [fr] (Win95; I Opera/3.0; Windows 95) ;Nav) 3.50 image/gif, image/xxbitmap, image/jpeg, / xbitmap, Image/gif, image/x- image/jpeg GET /index.html HTTP/1.0 Mozilla/4.0 (kompatibel; MSIE 4.01; Windows 95) image/gif, image/xxbitmap, image/jpeg, image/pjpeg, application/vnd.msexcel, application/msword, application/vnd.mspowerpoint, / Referer: Where.were.you/doc.htm Where.were.you/doc.htm Sprog: Fr fr-be Den tekniske definition på disse felter findes i RFC 1945, hvad angår HTTP 1.0, eller i RFC 2068, hvad angår HTTP 1.1. Tabellen giver anledning til følgende bemærkninger: Den første linje, er den eneste, som er nødvendig. I "Accept"-linjen anfører alle browsere, at internetbrugeren anvender Windows 95. Man kunne rejse spørgsmålet: hvorfor? Netscape tilføjer, at browserversionen er fransk. Alle browsere oplyser eget navn, version og delversion. Samtidig med beskrivelsen af de accepterede formater oplyser Microsoft alle netsteder, at internetbrugerens computer har Powerpoint, Excel og Word installeret. Opera giver ingen oplysninger om referencesiden. Opera oplyser intet om sprog. Netscape oplyser, at internetbrugeren er en fransktalende belgier. Usynlige hyperlink Hyperlink er en internetmerværdi. De gør det muligt at browse fra det ene kontinent til det andet blot ved et museklik. Hvad der er skjult for øjnene for den almindelige bruger, er, at det klassiske browsersoftware gør det muligt for HTTP-forespørgslen at indføje en 15 Se DINANT, Jean-Marc, Law and Technology Convergence in the Data Protection Field? Electronic threats to personal data and electronic data protection on the Internet, ESPRIT Project 27028, Electronic Commerce Legal Issues Platform. 15

kommando i HTML-sidekoden om at downloade billeder. Disse billeder behøver ikke være lagret i den server, der har modtaget den oprindelige forespørgsel om en bestemt netside. I dette tilfælde indeholder HTTP_REFERER-variablen referencesidehenvisningen, dvs. den hovedside, hvor billederne er lagret. Med andre ord: hvis et netsted på sin netside i HTML indeholder en usynlig link til et billede, som befinder sig på en cybermarketingvirksomheds netsted, får denne virksomhed oplyst referencesiden, inden den sender reklamebanneret. Når der foretages en søgning på en søgemaskine, inkluderer navnet på netsiden det indtastede nøgleord. Cookies Cookies er data, som kan lagres i tekstfiler, der eventuelt anbringes på internetbrugerens harddisk, medens netstedet opbevarer en kopi. De er en standarddel af HTTP-trafikken, og kan som sådan transporteres uhindret med IP-trafikken. En cookie ligger på brugerens harddiskdrev og indholder oplysninger om brugeren, som kan læses af det netsted, der placerede den, eller af enhver anden med viden om netstedets dataformat. En cookie kan indeholde enhver oplysning efter netstedets ønske: besøgte sider, reklamer brugeren har klikket på, brugernavn osv. 16 I visse tilfælde kan de være nyttige, idet de yder en bestemt tjeneste på Internettet eller letter surfingen. Visse kundenetsteder anvender f.eks. cookies til at identificere brugeren, hver gang han/hun vender tilbage, så han/hun ikke behøver logge på netstedet, hver gang han/hun ønsker at checke nyheder. SET-COOKIEN placeres i HTTP-svarheaderen 17, nemlig i usynlige hyperlink. Er der angivet en levetid 18, lagres cookien på internetbrugerens harddisk og sendes tilbage til det netsted, der har genereret cookien (eller til andre netsteder fra samme subdomæne) i cookiens levetid. Denne tilbagesendelse har form af et COOKIE-felt, som indgår i de browserchattering, der er beskrevet ovenfor. Ved at sammenholde browserchatteringen og usynlige hyperlink kan en cybermarketingvirksomhed som standard skaffe sig oplysning om alle de nøgleord, der indtastes af en bestemt internetbruger i den søgemaskine, hvorpå virksomheden annoncerer, om computeren, styresystemet, internetbrugerens browsermærke, brugerens IP-adresse samt tidspunktet for og varigheden af HTTP-sessionerne. Samkøres disse rådata med andre oplysninger, virksomheden råder over, kan denne udlede nye oplysninger som f.eks. 19 : 1. Hvilket land internetbrugeren bor i. 2. Hvilket internetdomæne han/hun tilhører. 3. Hvilken sektor den virksomhed, hvor internetbrugeren er ansat, tilhører. 4. Den pågældende virksomheds omsætning og størrelse. 5. Surferens funktion og stilling i virksomheden. 6. Hvilken internetadgangsudbyder der er benyttet. 7. Hvilken type netsteder der besøges. 16 17 18 19 Se bogen: HAGEL III, J. and SINGER, M., Net Worth: the emerging role of the informediary in the race for customer information, Harvard Business School Press, 1999, s. 275. Teknisk set er det også muligt at implementere cookies i JavaScript eller i <META-HTTP EQUIV> felter placeret i HTML-koden. Cookies uden fast levetid kaldes sessionscookies og forsvinder, når browseren lukkes, eller når forbindelsen afbrydes. GAUTHRONET, Serge, On-line services and data protection and the protection of privacy, Europa- Kommissionen, 1998, s.31 og 92; findes på adressen http://europa.eu.int/comm/dg15/en/media/dataprot/studies/servint.htm 16

Cookien tillader, at der systematisk med hver informationsforespørgsel fremsendes en entydig identifikator, hvorimod IP-adressen er en forholdsvis dårlig identifikator, da den kan skjules af proxyservere og ikke er pålidelig, eftersom den har en dynamisk natur, hvis internetbrugeren anvender et modem til internetopkoblingen. Mange cybermarketingvirksomheder har allerede gennemført en sådan usynlig oprettelse af kundeprofiler 20. Risici for privatlivets fred i tilknytning til implementeringen af HTTP-protokollen i almindelige browsere Kombinationen af browserchattering, usynlige hyperlink og cookies giver mulighed for i det skjulte at oprette en profil af den enkelte internetbruger, som anvender en browser med standardopsætning. Denne oprettelse af internetbrugerprofiler er ikke "i sig selv" knyttet til HTTP-protokollen, således som denne er defineret af W3C 21. Desuden advares erhvervslivet i definitionen af HTTP 1.1-protocollen udtrykkeligt mod mulige risici for privatlivets fred ved implementeringen af HTTP-protokollen 22 : "At få brugeragenten til at beskrive sine muligheder i hver forespørgsel kan være både meget ineffektivt (da der kun i meget få tilfælde er mulighed for flere svar) og udgøre en eventuel krænkelse af brugerens privatliv." [page 68] "Det vil kunne stride mod brugerens forventninger til beskyttelsen af privatlivets fred at sende en Accept-sprog-header med en komplet beskrivelse af brugerens sprogvalg i hver forespørgsel." [page 98] "Klienten BØR ikke sende headerfeltet "Fra" 23 uden brugerens tilladelse, da det kunne stride mod brugerens interesser, hvad angår beskyttelse af privatlivets fred, eller netstedets sikkerhedspolitik. Det anbefales på det kraftigste, at brugeren er i stand til til en hver tid at deaktivere, aktivere og ændre dette felts værdi forud for en forespørgsel." [page 118] "HTTP-klienter har ofte adgang til store mængder personoplysninger (f.eks. brugerens navn, fysiske opholdssted, e-mail-adresse, adgangskode, krypteringsnøgler osv.) og BØR være meget omhyggelige med at undgå utilsigtet lækning af sådanne oplysninger til andre kilder via HTTP-protokollen. Det anbefales på det kraftigste, at der etableres en hensigtsmæssig brugergrænseflade, så brugerne kan styre videregivelsen af sådanne oplysninger, og at produktudviklere og iværksættere er særlig opmærksomme på dette problem. Erfaringen viser, at fejl på dette område ofte skaber alvorlige problemer for sikkerheden og/eller med hensyn til privatlivets fred og ofte giver iværksætterens virksomhed en højst uheldig omtale i medierne." [page 143] 24 20 21 22 23 24 For DoubleClick alene: ca. 26 mio. internetbrugere i marts 1997 (GAUTHRONET, op. cit., s. 86) og over 1 mia. cybermarketingbannere downloadet hver måned uden for USA (ibid., s. 96). For tiden sendes over 500.000.000 annoncebannere daglig til en enkelt cybermarketingvirksomhed. Se http://www.doubleclick.net/company_info/investor_relations/financials/analyst_metrics.htm World Wide Web Consortium er en nonprofitorganisation med Inria (Frankrig), MIT (USA) og universitetet i Keio (Japan) som værtsorganisationer. Konsortiet tæller navnlig Microsoft, AOL, Netscape samt Center for Democracy and Technology som medlemmer (http://www.w3.org/consortium/member/list). Konsortiet fremstiller ikke-obligatorisk, men de factostandardisering, der skal sikre computeres interoperabilitet på Internettet. http://www.w3.org/protocols/rfc2068/rfc2068. Sidenummereringen i parentes henviser til W3C s nummerering. Headerfeltet Fra anvendes til at angive referencesiden. Udtrykket privatlivets fred nævnes 18 gange i RFC 2068. 17

V. En række økonomiske betragtninger Internettet har i de seneste år undergået en enorm vækst. Antallet af "værtscomputere" computere som lagrer og videresender data steg fra ca. 300 i 1981 til ca. 9 400 000 i 1996. Groft regnet er 60% af disse værter placeret i USA. Ca. 40 mio. mennesker anvendte Internettet i 1996, og ca. 200 mio. forventedes at anvende det inden 2000 25. Det forventes, at halvdelen af indbyggerne i Europa vil være tilsluttet Internettet inden 2005 26. I mange europæiske lande er internetabonnementet gratis for fysiske personer, men abonnenten skal betale teleoperatøren for telefonforbindelsen. Internetadgangsudbyderen eller internettjenesteudbyderen modtager et vederlag ("retroconnect fee") fra teleoperatøren på basis af varigheden af internetabonnentens opkald. Det betyder, at selv i tilfælde, hvor brugeren har et gratis internetabonnement, bærer han/hun under alle omstændigheder udgiften til de benyttede telefonforbindelser. Både internetadgangsudbyderen/internettjenesteudbyderen og teleoperatøren drager fordel af dette. Softwareproducenterne drager også fordel af brugen af Internettet, da de fra netstedsserverne modtager et vederlag for brugen af deres software, selv om de stiller deres produkter (freeware, browsere osv.) gratis til rådighed for forbrugerne. Direkte markedsføring er en af de store lejeaktiviteter på nettet. Cybermarketingvirksomheder anbringer reklamebannere på netstederne, ofte på en sådan måde at indsamlingen af personoplysninger i vid udstrækning sker, uden at den registrerede bemærker det. Takket være anvendelsen af usynlige link i kombination med browserchattering og cookies er ukendte marketingvirksomheder i stand til at oprette en personlig profil af internetbrugerne på én-til-én-basis. En enkelt cybermarketingvirksomhed sender måske en halv million individuelt tilpassede reklamebannere ud på nettet hver dag. Mange søgemaskiner finansieres af marketingvirksomheder, som opererer inden for direkte markedsføring. Ved at placere et usynligt hyperlink til cybermarketingvirksomheder på egne netsider giver almindelige netsteder (og navnlig søgemaskiner) instruks til almindelige browsere som f.eks. Netscape og Internet Explorer om at åbne en uafhængig HTTP-forbindelse til cybermarketingvirksomhedens HTTP-server. Som nævnt ovenfor overfører browseren automatisk forskellige data, medens den foretager HTTP-forespørgslen, nemlig IPadresse, referenceside (for søgemaskiners vedkommende indeholder denne variabel de nøgleord, brugeren har indtastet), den anvendte browsers mærke, version og sprog (f.eks. Internet Explorer 4.02, nederlandsk, type og styresystem: Windows 2000, Linux 2.2.5, Mac OS 8.6 osv.) og sidst, men ikke mindst identifikatorcookien (f.eks. UserId=342ER432), som muligvis allerede er anbragt af cybermarketingvirksomheden på brugerens harddisk via tidligere usynlige hyperlink. Den almindelige internetbruger vil normalt ikke være klar over, at når han/hun indtaster en URL (Unified Resource Locator), stammer mange af de bannere, som vises på skærmen, ikke fra det netsted, han/hun besøger. Brugeren er heller ikke klar over, at browseren, når han/hun downloader et reklamebanner, systematisk overfører en entydig identifikator, IP-adresse og den komplette URL for den netside, han/hun besøger (dette inkluderer nøgleord, som er indtastet på søgemaskinerne, og navnet på de presseartikler, de læser online). Alle disse data kan sammenlægges, så de danner en samlet profil af en 25 26 Se Reno v. ACLU decision (June 26, 1997). Europa-Kommissionens pressemeddelelse: Commission welcomes new legal framework to guarantee security of electronic signatures, 30. november 1999. 18

borger, der surfer fra det ene netsted til det andet, i kraft af den entydige identifikator, som er lagret i cookien. Indsamling af oplysninger om brugerne i onlinemiljøer anses for at have en økonomisk og strategisk betydning. Følgende passus fra et kendt amerikansk tidsskrift 27 illustrerer dette: Alt for mange virksomheder, inklusive mange af de førende ekspansionsorienterede virksomheder, som dukker op på Internettet, har ikke i tilstrækkelig grad fokuseret på værdien af kundeprofiler. Hvem der bliver vindere og tabere i denne nye æra, vil afgøres af, hvem der har rettighederne til onlinekundeprofiler. Det bør nævnes, at indsamlingen af oplysninger om internetbrugerne sædvanligvis er omkostningsfri for virksomheden, da forbrugerne ofte leverer oplysningerne egenhændigt, f.eks. ved at udfylde formularer. Netstederne anvender ofte loyalitetsprogrammer, som f.eks. lege, spørgeskemaer og nyhedsbreve, der indebærer, at den besøgende på netstedet udleverer personoplysninger. Nylige eksempler bekræfter den øgede værdi, virksomhederne tillægger forbrugerprofiler. Lister over kunder sælges eller deles, oftest i kraft af fusioner mellem IT-virksomheder, der på den måde øger detaljeringsgraden og antallet af de profiler, de kan bruge. Der vil i sidste instans forekomme opkøb, som er baseret på oplysninger om forbrugerne, hvor det primære aktiv, der købes, er forbrugerdata. (...) På mange måder er forbrugerdata netop nu e-handelens møntfod. Der er tale om værdifulde kunder, fordi de har vist, at de er købere, og de har købt fra en konkurrerende butik. (...) Navne i en database sparer en virksomhed for udgifter til markedsføring for at erhverve en kunde normalt ca. 100 USD pr. kunde 28. Kundedata er også blevet udbudt til salg, når internetvirksomheder er gået konkurs. Et legetøjsfirma lod for nylig sine kundeprofiler indgå som et aktiv ved salget af boet. Disse kundeprofiler var indsamlet fra brugere i henhold til kodeksen for beskyttelse af privatlivets fred ("privacy policy"), ifølge hvilken ingen oplysning nogen sinde ville blive udleveret til en tredjepart uden brugerens udtrykkelige samtykke. Profilerne inkluderer navne, adresser, faktureringsoplysninger, oplysninger om shoppingadfærd og familieprofiler med navne og fødselsdatoer på børnene. TRUSTe, som havde godkendt firmaets kodeks for beskyttelse af privatlivets fred ( privacy policy"), meddelte den 8. august 2000, at det ved USA s Bankruptcy Court havde gjort indsigelse mod Federal Trade Commissions (FTC s) aftale med firmaet om betingelserne for realiseringen af konkursboet 29. En alsidig databeskyttelsespolitik skal sikre en balance mellem økonomiske interesser og menneskerettigheder. To store problemkomplekser er indtil videre uløste. Der er i dag indsamlet store mængder personoplysninger om mange brugere på Internettet uden de registreredes vidende og/eller samtykke, hovedsagelig i kraft af de usynlige bivirkninger af internetteknologien. Det kan forudses, at et stigende antal personoplysninger i de næste to-tre år vil blive udvekslet med henblik på økonomisk vinding 30, men hvor længe kan internetbrugeren gå med til dette? Hvilke former for personoplysninger kan deles med den registrerede selv, hvor længe og under hvilke omstændigheder? 27 28 29 30 Se bogen Net Worth (op. cit.), s. xiii (forordet). Citat fra M. HALPERN and HARMON, E-mergers trigger privacy worries by Deborah KONG, http://www.mercurycenter.com/svtech/news/indepth/docs/consum012400.htm http://www.truste.org/users/users_investigations.html Se f.eks. omtalen af infomediaries i kapitel 9. 19

Hvis finansieringen af bestemte netsteder (f.eks. søgemaskiner) først og fremmest stammer fra cybermarketingindustrien, vil der foreligge et incitament til at anvende individuelt tilpassede profiler for at sikre, at de tjenester, som tidligere var gratis, udelukker personer, der ikke har tilstrækkelig indkomst, ikke har svaret på hundredvis af reklamebannere eller ønsker at beskytte deres privatliv. VI. Konklusioner Internettet blev udformet som et verdensomspændende åbent netværk (WWW), hvor man kunne dele informationer. Det er imidlertid nødvendigt at finde en balance mellem Internettets "åbne natur" og beskyttelsen af internetbrugernes personoplysninger. Der indsamles enorme mængder af oplysninger om brugerne på Internettet, men disse er ofte ikke klar over dette. Problemet med denne mangel på gennemsigtighed over for internetbrugerne bør løses for at sikre et forsvarlig beskyttelse af personoplysninger og forbrugere. Protokoller er tekniske komponenter, som rent faktisk er afgørende for, hvorledes oplysningerne indsamles og behandles. Browsere og softwareprogrammer spiller også en vigtig rolle. I visse tilfælde inkluderer de en identifikator, som gør det muligt at sammenkæde internetbrugeren med dennes aktiviteter på nettet. De, der er involveret i udformningen og udviklingen af disse produkter, har derfor ansvaret for at tilbyde brugerne produkter, der respekterer privatlivets fred. Det er i den forbindelse vigtigt at nævne, at det i artikel 14 i forslaget til direktiv om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor af 12. juli 2000 hedder, at Kommissionen, hvor der er behov herfor, vedtager foranstaltninger for at sikre, at terminaludstyr har de fornødne sikkerhedsfunktioner til at garantere beskyttelsen af brugernes og abonnenternes personoplysninger og privatlivets fred. 20