Pitääkö web-hostereiden luovuttaa asiakkaidensa IP-osoitteet?

Web-isännät joutuvat joissakin tilanteissa pulaan. Niiden on noudatettava sopimusvelvoitteita asiakkaitaan kohtaan, joiden Tiedot ja IP-osoitteet viranomaisille tietyissä olosuhteissa. Tämä koskee erityisesti lainvalvontaviranomaisia. Kerromme sinulle, milloin web-isäntien on siirrettävä tietoja ja mitä velvoitteita niillä on henkilötietoja tallentaessaan!

Pitääkö web-hostereiden luovuttaa asiakkaidensa IP-osoitteet?

Verkkosivustojen ylläpitäjiin sovelletaan erilaisia velvoitteita, ja toisinaan he joutuvat pohtimaan, onko heidän luovutettava asiakkaidensa henkilötietoja. Periaatteessa tällainen velvoite on olemassa vain, jos web-isännän asiakkaat ovat tallettaneet laitonta sisältöä. Tietoja on siirrettävä vain, jos siitä on tuomioistuimen määräys. Monissa tapauksissa oikeusperustan muodostaa hyvän tavan periaate, BGB:n 242 §. Tiedonantovelvollisuuden olemassaolo on aina tutkittava tapauskohtaisesti. Bambergissa käydyssä oikeusriidassa tuomioistuin päätti esimerkiksi, että anonymisointipalvelut eivät ole velvollisia antamaan tietoja IP-osoitteista ja muista asiakastiedoista, jos on tehty vain vähäinen rikos. Verkkosivustojen isännät kiinnittävät tarkkaan huomiota siihen, onko niiden toimitettava asiakastietoja eteenpäin vai ei. Toisaalta web-isännän arvostusta tai suosiota heikennetään, mikä johtaa asiakkaiden vähenemiseen ja myynnin pysähtymiseen. Toisaalta web-isännät pelkäävät, että asiakkaat haastavat heidät oikeuteen sopimusvelvoitteiden rikkomisesta. Vaikka verkkopalvelun ylläpitäjät eivät osallistu toimintaan muuten kuin tarjoamalla resursseja, ne joutuvat rintamien väliin ja ovat vaarassa joutua jyrkkien hyökkäysten kohteeksi molemmilta puolilta.

Web-isännät ja henkilötiedot

Verkkosivustoja käytettäessä tallennetaan lukuisia henkilötietoja. Tietojen keräämisen, käsittelyn ja käytön oikeusperustana ovat telelaitosten tietosuojalaki (TDDSG) ja mediapalvelujen valtion sopimus (MDStV). Internet- ja sähköpostipalvelujen tarjoaminen on telepalvelu, joten siihen sovelletaan televiestintälain (TKG) säännöksiä. Web-isännät keräävät erilaisia henkilötietoja. Näitä ovat yhteys-, varasto-, käyttö-, sisältö- ja laskutustiedot. Henkilötiedot on aina siirrettävä valtion viranomaiselle, jos verkkopalvelun ylläpitäjälle on annettu vastaava oikeusperusta. Jos jälkimmäinen ei noudata vaatimusta, esitetään tuomioistuimen määräykset. Kun vaatimus on esitetty, web-isäntien on noudatettava sitä, eli esimerkiksi sallittava sähköpostilaatikon seuranta. Web-isäntien ei tarvitse tarkistaa tilauksen sisältövaatimuksia. Niiden on kuitenkin varmistettava, että muodolliset vaatimukset täyttyvät. Jos lainvalvontaviranomaiset ovat osallisina, web-hostereiden on pantava täytäntöön asiaa koskevat määräykset ja toimittava yhteistyössä mahdollisessa valvonnassa. Jos kyse on tiedustelupalveluista, web-isännät ovat oikeutettuja antamaan tietoja, mutta eivät missään tapauksessa velvollisia tekemään niin.

Perustiedot tietojen tallentamisesta, inventaariotiedot ja käyttötiedot.

Verkkosivustojen ylläpitäjillä on erilaisia käyttäjiensä henkilötietoja. Varastotiedot ovat tietoja, joita käytetään sopimusten laatimiseen, jäsentämiseen tai muuttamiseen. Verkkohosterit tallentavat säännöllisesti nimen, osoitteen, Sähköpostipuhelinnumero, syntymäaika, pankkitiedot tai luottokortin numero, käyttäjätunnus ja IP-osoite. Se, mitä inventaariotietoja kerätään, käsitellään ja käytetään yksittäistapauksissa, riippuu web-hosterin teknisestä rakenteesta ja yksittäisistä sopimuksista. Inventointitietoja voidaan kerätä vain, jos niiden kerääminen on ehdottoman välttämätöntä verkkoisännälle. Verkkosivuston ylläpitäjän on näin ollen saatava tiedot täyttääkseen sopimusvelvoitteensa. Varastotietoja kerätään pääsääntöisesti vain maksullisista web-hosting-palveluista. Ilmaispalveluissa sähköpostiosoitteita tallennetaan satunnaisesti. 35 II §:n 3 momentin mukaan BDSG Varastotiedot on poistettava heti, kun sopimussuhde on päättynyt, sopimuksen jälkeisiä vaatimuksia ei ole eikä niitä tarvitse säilyttää. Telepalveluja koskevat tiedot on poistettava sopimuksen päättymistä seuraavan kalenterivuoden lopussa TDSV:n 5 III S.1 §:n mukaisesti. Poikkeuksena on BDSG:n 35 III §, jonka mukaan henkilötiedot on tietyissä olosuhteissa säilytettävä pysyvästi, jos ne kuuluvat lakisääteisten säilytysaikojen piiriin. Tällaisessa tapauksessa tiedot tallennetaan erikseen dokumentointivelvoitteen täyttämiseksi ja erotetaan operatiivisesta tietovarannosta. Käyttötiedot ovat tietoja, joita tarvitaan web hosting -palveluiden mahdollistamiseksi ja laskuttamiseksi, ks. TDDSG:n 6 § I ja MDStV:n 19 § II. Käyttötunnuksia käytetään käyttäjien tunnistamiseen, palveluiden alkamis- ja päättymisajankohtien kirjaamiseen sekä käytettäviä palveluita koskevina tietoina. Käyttötietojen informatiivinen arvo on valtavan suuri. Toisin kuin yhteystiedoista, niistä ei käy ilmi ainoastaan se, kuka kommunikoi kenen kanssa milloinkin: Käyttötiedoista käy myös ilmi, mitä sisältöä on lähetetty.

Poistamisen määräajat ja muut tiedot

TDDSG:n 6 IV §:n mukaan web-isännät saavat käyttää ja käsitellä käyttötietoja web-isännöintisopimuksen päättymisen jälkeen, jos niitä tarvitaan laskutukseen. Kaikki muut tiedot on poistettava mahdollisimman pian, ks. MDStV:n 19 V §. Laskutustiedot ovat käyttötietoja, joita käytetään laskutustarkoituksiin. Nämä saadaan yleensä inventaariotiedoista. Yleensä kaikki käytetyt tiedot ja IP-osoitteet on luovutettava valtion viranomaisille. Tämä on kuitenkin tarpeen vain tuomioistuimen määräyksestä.

Nykyiset artikkelit