Kai kuriose situacijose žiniatinklio prieglobos paslaugų teikėjai atsiduria keblioje padėtyje. Jie turi laikytis sutartinių įsipareigojimų savo klientams, kurių Duomenys ir IP adresus valdžios institucijoms tam tikromis aplinkybėmis. Tai ypač aktualu teisėsaugos institucijoms. Informuojame, kada interneto svetainių prieglobos paslaugų teikėjai turi perduoti duomenis ir kokie įsipareigojimai jiems taikomi saugant asmens duomenis!
Ar žiniatinklio prieglobos paslaugų teikėjai turi nurodyti savo klientų IP adresus?
Interneto svetainių prieglobos paslaugų teikėjams taikomos įvairios prievolės ir kartais jiems tenka spręsti klausimą, ar jie turi atskleisti savo klientų asmens duomenis. Iš esmės tokia prievolė galioja tik tuo atveju, jei interneto prieglobos paslaugų teikėjo klientai deponavo neteisėtą turinį. Duomenys turi būti perduodami tik tuo atveju, jei yra teismo nutartis. Daugeliu atvejų teisinį pagrindą sudaro sąžiningumo principas, BGB 242 straipsnis. Kiekvienu konkrečiu atveju turi būti nagrinėjama, ar yra pareiga teikti informaciją. Pavyzdžiui, Bamberge vykusiame teisiniame ginče teismas nusprendė, kad anonimizavimo paslaugos neprivalo teikti informacijos apie IP adresus ir kitus klientų duomenis, jei padarytas tik nedidelis nusikaltimas. Interneto svetainių prieglobos paslaugų teikėjai atkreipia dėmesį į tai, ar jie turi perduoti klientų duomenis, ar ne. Viena vertus, sumažėja interneto prieglobos tarnybos reputacija ar populiarumas, todėl sumažėja klientų ir pardavimų apimtys. Kita vertus, interneto svetainių prieglobėjai baiminasi, kad klientai juos paduos į teismą dėl sutartinių įsipareigojimų nevykdymo. Nors žiniatinklio prieglobos paslaugų teikėjai nedalyvauja veiksmuose, išskyrus išteklių teikimą, jie atsiduria tarp frontų ir rizikuoja būti smarkiai puolami iš abiejų pusių.
Tinklalapių prieglobos paslaugų teikėjai ir asmens duomenys
Naudojantis žiniatinklio prieglobos svetainėmis saugoma daug asmeninių duomenų. Duomenų rinkimo, tvarkymo ir naudojimo teisinis pagrindas yra Teleserviso duomenų apsaugos įstatymas (TDDSG) ir Žiniasklaidos paslaugų valstybės sutartis (MDStV). Prieigos prie interneto ir el. pašto paslaugų teikimas yra telekomunikacijų paslauga, o tai reiškia, kad taikomas Telekomunikacijų įstatymas (TKG). Interneto svetainių prieglobos paslaugų teikėjai renka įvairius asmeninius duomenis. Tai - prisijungimo, inventoriaus, naudojimo, turinio ir atsiskaitymo duomenys. Asmens duomenys visada turi būti perduodami valstybinei institucijai, jei interneto prieglobos tarnybai suteiktas atitinkamas teisinis pagrindas. Jei pastarasis reikalavimo nevykdo, pateikiamos teismo nutartys. Pateikus reikalavimą, žiniatinklio prieglobos paslaugų teikėjai privalo jį vykdyti, t. y. leisti stebėti, pavyzdžiui, elektroninio pašto dėžutę. Žiniatinklio svetainių šeimininkai neprivalo tikrinti užsakymo turinio reikalavimų. Tačiau jos privalo įsitikinti, kad formalių reikalavimų laikomasi. Jei į šį procesą įsitraukia teisėsaugos institucijos, interneto svetainių prieglobos paslaugų teikėjai privalo vykdyti atitinkamus nurodymus ir bendradarbiauti vykdant bet kokį stebėjimą. Jei tai susiję su žvalgybos tarnybomis, interneto svetainių prieglobos paslaugų teikėjai turi teisę teikti informaciją, tačiau jokiu būdu neprivalo to daryti.
Pagrindinė informacija apie duomenų saugojimą, inventoriaus duomenis ir naudojimo duomenis
Interneto svetainių prieglobos paslaugų teikėjai turi įvairių naudotojų asmens duomenų. Inventorizacijos duomenys - tai duomenys, kurie naudojami sutartims sudaryti, struktūrizuoti ar keisti. Tinklalapių prieglobos paslaugų teikėjai reguliariai saugo vardą, adresą, El. paštastelefono numerį, gimimo datą, banko duomenis arba kredito kortelės numerį, naudotojo ID ir IP adresą. Kokie inventoriaus duomenys renkami, tvarkomi ir naudojami atskirais atvejais, priklauso nuo interneto prieglobos techninės struktūros ir atskirų sutarčių. Inventoriaus duomenys gali būti renkami tik tuo atveju, jei jų rinkimas yra absoliučiai būtinas žiniatinklio šeimininkui. Todėl žiniatinklio prieglobos tarnybai duomenys turi būti reikalingi, kad ji galėtų vykdyti savo sutartinius įsipareigojimus. Paprastai inventoriaus duomenys renkami tik apie mokamas prieglobos paslaugas. Nemokamų paslaugų atveju kartais saugomi el. pašto adresai. Pagal 35 straipsnio II dalies 3 punktą BDSG inventoriaus duomenys turi būti ištrinti iš karto, kai tik pasibaigia sutartiniai santykiai, nekyla jokių po sutartinių pretenzijų ir nebereikia jų saugoti. Duomenys apie telekomunikacijų paslaugas turi būti ištrinti pasibaigus kitiems kalendoriniams metams po sutarties nutraukimo pagal TDSV 5 III S.1 straipsnį. Išimtys taikomos pagal BDSG 35 III straipsnį, pagal kurį asmens duomenys tam tikromis aplinkybėmis turi būti saugomi nuolat, jei jiems taikomos teisės aktuose numatytos saugojimo nuostatos. Tokiu atveju duomenys saugomi atskirai, kad būtų galima įvykdyti dokumentavimo prievolę, ir atskiriami nuo operatyvinių duomenų atsargų. Naudojimo duomenys - tai duomenys, reikalingi tam, kad būtų galima teikti prieglobos paslaugas ir už jas atsiskaityti, plg. TDDSG 6 straipsnio I dalį ir MDStV 19 straipsnio II dalį. Naudojimo duomenys naudojami naudotojams identifikuoti, paslaugų pradžiai ir pabaigai fiksuoti ir kaip informacija apie naudojamas paslaugas. Naudojimo duomenų informacinė vertė yra labai didelė. Priešingai nei ryšio duomenys, jie ne tik atskleidžia, kas su kuo ir kokiu laiku bendravo: Naudojimo duomenys taip pat rodo, koks turinys buvo perduotas.
Ištrynimo terminai ir kiti duomenys
Pagal TDDSG IV dalies 6 straipsnį interneto svetainių prieglobos paslaugų teikėjams leidžiama naudoti ir tvarkyti naudojimo duomenis pasibaigus interneto svetainių prieglobos sutarčiai, jei jie reikalingi atsiskaitymo tikslais. Visi kiti duomenys turi būti kuo greičiau ištrinti, žr. MDStV 19 V straipsnį. Atsiskaitymo duomenys - tai naudojimo duomenys, naudojami atsiskaitymo tikslais. Paprastai jie gaunami iš inventorizacijos duomenų. Apskritai visi naudojami duomenys ir IP adresai turi būti perduoti valstybės institucijoms. Tačiau tai būtina tik tuo atveju, jei yra teismo nutartis.