/ Forside / Karriere / Erhverv / Jura / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Jura
#NavnPoint
RyeJensen 11840
Nordsted1 11095
dova 10393
refi 7375
ans 6906
BjarneD 5596
Oldboston 4933
Paulus1 3538
themis 2862
10  jakjoe 2566
Beskyttelse af persondata v. E-handel
Fra : Sebastian


Dato : 12-10-05 08:59

Hej gruppe,

Jeg stødte på ny på http://www.cdskiven.dk på min mission for at finde
en CD til kæresten. Imidlertid studsede jeg over deres måde at håndtere
kundedata på ved bestilling - man skal kun identificere sig vha. email
og intet andet. Det har fungeret sådan i et par år nu, og sidst jeg
stødte på siden, sendte jeg en mail til dem om emnet. Det resulterede i
en opringning, hvor ejeren sagde at det var forsøg på hacking hvis man
misbrugte systemet, og at de ikke ville gøre noget ved det.

En hurtig søgning i diverse danske nyhedsgrupper på relevante søgeord,
resulterer i en del emailadresser på kunder som har handlet hos
Cdskiven. Dem kan jeg nu blot indtaste på cdskiven.dk efter at jeg har
lagt en vare i kurven, og få oplyst fulde navn, adresse og telefonnummer
på kunden - præcis som sidst.

Er det ikke lemfældig omgang med den slags oplysninger, og er det ikke
en overtrædelse af [indsæt lov eller regel]?

Synes det er mærkværdigt.

Nysgerrige hilsner,

Sebastian

 
 
per christoffersen (12-10-2005)
Kommentar
Fra : per christoffersen


Dato : 12-10-05 09:52


"Sebastian" <test@nixDUERIKKE.dk> skrev i en meddelelse
news:434cc246$0$49011$14726298@news.sunsite.dk...
> Er det ikke lemfældig omgang med den slags oplysninger, og er det ikke en
> overtrædelse af [indsæt lov eller regel]?

Muligvis.
Jeg har lidt svært ved at se, om der rent faktisk oplyses andet end hvad man
ved i forvejen.
Der laves selvfølgelig en kobling mellem en mailadresse og andre
personoplysninger, som ikke findes i forvejen, men om det er tilstrækkeligt
til at være en overtrædelse af Persondataloven kan jeg ikke afgøre. Det vil
Datatilsynet (www.datatilsynet.dk) have en holdning til.

/Per




Sebastian (12-10-2005)
Kommentar
Fra : Sebastian


Dato : 12-10-05 10:10

> Muligvis.
> Jeg har lidt svært ved at se, om der rent faktisk oplyses andet end hvad man
> ved i forvejen.

Jeg kendte ikke navn, adresse og telefonnumre på ejerne af
mailadresserne som jeg fandt via Google.

> Der laves selvfølgelig en kobling mellem en mailadresse og andre
> personoplysninger, som ikke findes i forvejen, men om det er tilstrækkeligt
> til at være en overtrædelse af Persondataloven kan jeg ikke afgøre. Det vil
> Datatilsynet (www.datatilsynet.dk) have en holdning til.

Ok!

/ Sebastian

Flemming Lynggaard (12-10-2005)
Kommentar
Fra : Flemming Lynggaard


Dato : 12-10-05 11:11


"Sebastian" <test@nixDUERIKKE.dk> wrote in message
news:434cd2f1$0$49008$14726298@news.sunsite.dk...
>> Muligvis.
>> Jeg har lidt svært ved at se, om der rent faktisk oplyses andet end hvad
>> man ved i forvejen.
>
> Jeg kendte ikke navn, adresse og telefonnumre på ejerne af mailadresserne
> som jeg fandt via Google.
>

Men de er dog offenligt tilgængeligt (muligvis) på dgs.dk

F



per christoffersen (12-10-2005)
Kommentar
Fra : per christoffersen


Dato : 12-10-05 11:21


"Flemming Lynggaard" <flemmingl@gmail.com> skrev i en meddelelse
news:434ce122$0$148$edfadb0f@dread11.news.tele.dk...
>
> "Sebastian" <test@nixDUERIKKE.dk> wrote in message
> news:434cd2f1$0$49008$14726298@news.sunsite.dk...
>>> Muligvis.
>>> Jeg har lidt svært ved at se, om der rent faktisk oplyses andet end hvad
>>> man ved i forvejen.
>>
>> Jeg kendte ikke navn, adresse og telefonnumre på ejerne af mailadresserne
>> som jeg fandt via Google.
>>
>
> Men de er dog offenligt tilgængeligt (muligvis) på dgs.dk

Nej, ikke i en kobling til en e-mailadresse (og et køb af CD-ere).

/Per



Flemming Lynggaard (13-10-2005)
Kommentar
Fra : Flemming Lynggaard


Dato : 13-10-05 09:11


"per christoffersen" <pc@NIXcomonto.dk> wrote in message
news:434ce2d5$0$90435$edfadb0f@dread16.news.tele.dk...
>

>>>
>>
>> Men de er dog offenligt tilgængeligt (muligvis) på dgs.dk
>
> Nej, ikke i en kobling til en e-mailadresse (og et køb af CD-ere).
>

Enig - var også den del som Per Christoffersen belyste - var blot at en del
af oplysningerne formodenligt er offentlige, koblingen er ikke og dem der
har hemmelig adresse/nummer har naturligvis et problem.

F



Holst (12-10-2005)
Kommentar
Fra : Holst


Dato : 12-10-05 15:03


Flemming Lynggaard wrote:

> Men de er dog offenligt tilgængeligt (muligvis) på dgs.dk

Mange mennesker kan jo også have hemmeligt nummer eller være helt
udeladt af telefonbogen.

"Morten Bjergstrøm" (12-10-2005)
Kommentar
Fra : "Morten Bjergstrøm"


Dato : 12-10-05 14:54

"Flemming Lynggaard" <flemmingl@gmail.com> skrev:

>> Jeg kendte ikke navn, adresse og telefonnumre på ejerne af
>> mailadresserne som jeg fandt via Google.
>>
>
> Men de er dog offenligt tilgængeligt (muligvis) på dgs.dk

Ikke nødvendigvis og i øvrigt ikke væsentligt.

Der har været lignende sager før og et system som CDSkivens godtages
normalt ikke.

Eksempelvis var det ikke tilstrækkeligt for bibliotekterne at benytte
sig af CPR-nummer i deres selvbetjeningssystemer.

--
Morten http://miljokemi.dk
Chilidyrkning med debatforum http://miljokemi.dk/chili
Fotogalleri http://miljokemi.dk/coppermine

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste