Dažās situācijās tīmekļa mitinātāji nonāk sarežģītā situācijā. Tiem ir jāpilda līgumsaistības pret saviem klientiem, kuru Dati un IP adreses valsts iestādēm noteiktos apstākļos. Īpaši tas attiecas uz tiesībaizsardzības iestādēm. Informējam jūs, kad tīmekļa mitinātājiem ir jānosūta dati un kādi pienākumi tiem ir jāievēro, uzglabājot personas datus!
Vai tīmekļa mitinātājiem ir jāsniedz savu klientu IP adreses?
Tīmekļa mitinātājiem ir dažādi pienākumi, un reizēm tiem ir jārisina jautājums par to, vai viņiem ir jāatklāj savu klientu personas dati. Principā šāds pienākums pastāv tikai tad, ja tīmekļa mitinātāja klienti ir deponējuši nelikumīgu saturu. Datu pārsūtīšana ir jāveic tikai tad, ja ir tiesas rīkojums. Daudzos gadījumos juridisko pamatu veido labas ticības princips (BGB 242. pants). Jautājums par to, vai ir pienākums sniegt informāciju, vienmēr ir jāizskata katrā gadījumā atsevišķi. Tiesvedībā Bambergā tiesa nolēma, piemēram, ka anonimizācijas pakalpojumiem nav pienākuma sniegt informāciju par IP adresēm un citiem klientu datiem, ja ir izdarīts tikai maznozīmīgs pārkāpums. Tīmekļa mitinātāji pievērš lielu uzmanību tam, vai viņiem ir vai nav jāpārsūta klientu dati. No vienas puses, tiek grauta tīmekļa mitinātāja reputācija vai popularitāte, kā rezultātā samazinās klientu skaits un pārdošanas apjomi. No otras puses, tīmekļa mitinātāji baidās, ka klienti pret viņiem varētu iesniegt prasību tiesā par līgumsaistību neizpildi. Lai gan tīmekļa mitinātāji nepiedalās šajā darbībā, izņemot resursu nodrošināšanu, tie ir starp abām frontēm un riskē saņemt asus uzbrukumus no abām pusēm.
Tīmekļa mitinātāji un personas dati
Izmantojot tīmekļa mitinātājus, tiek glabāti daudzi personas dati. Datu vākšanas, apstrādes un izmantošanas juridiskais pamats izriet no Telepakalpojumu datu aizsardzības likuma (TDDSG) un Mediju pakalpojumu valsts līguma (MDStV). Piekļuves nodrošināšana internetam un e-pasta pakalpojumiem ir telekomunikāciju pakalpojums, kas nozīmē, ka uz to attiecas Telekomunikāciju likums (TKG). Tīmekļa mitinātāji vāc dažādus personas datus. Tie ietver savienojuma, inventāra, lietošanas, satura un rēķinu datus. Personas dati vienmēr ir jānodod valsts iestādei, ja tīmekļa mitinātājam ir piešķirts attiecīgs juridiskais pamats. Ja tas neizpilda prasību, tiek iesniegti tiesas rīkojumi. Pēc tam, kad ir iesniegts pieprasījums, tīmekļa mitinātājiem tas ir jāizpilda, t. i., piemēram, jānodrošina e-pasta kastītes uzraudzība. Tīmekļa mitinātājiem nav jāpārbauda pasūtījuma satura prasības. Tomēr to pienākums ir pārliecināties, ka formālās prasības ir izpildītas. Ja ir iesaistītas tiesībaizsardzības iestādes, tīmekļa mitinātājiem ir pienākums izpildīt attiecīgos rīkojumus un sadarboties ar jebkuru uzraudzību. Ja runa ir par izlūkdienestiem, tīmekļa mitinātājiem ir tiesības sniegt informāciju, taču tas nekādā gadījumā nav obligāti.
Pamatinformācija par datu glabāšanu, inventāra datiem un lietošanas datiem
Tīmekļa mitinātāju rīcībā ir dažādi lietotāju personas dati. Inventarizācijas dati ir dati, ko izmanto, lai izveidotu, strukturētu vai grozītu līgumus. Tīmekļa mitinātāji regulāri saglabā vārdu, adresi, E-paststālruņa numuru, dzimšanas datumu, bankas informāciju vai kredītkartes numuru, lietotāja ID un IP adresi. Kādi uzskaites dati tiek vākti, apstrādāti un izmantoti atsevišķos gadījumos, ir atkarīgs no tīmekļa mitinātāja tehniskā plānojuma un individuālajiem līgumiem. Inventāra datus drīkst vākt tikai tad, ja to vākšana ir absolūti nepieciešama tīmekļa mitinātājam. Tāpēc tīmekļa mitinātājam dati ir vajadzīgi, lai izpildītu savas līgumsaistības. Parasti inventāra dati tiek apkopoti tikai par maksas tīmekļa mitināšanas pakalpojumiem. Bezmaksas pakalpojumu gadījumā e-pasta adreses reizēm tiek saglabātas. Saskaņā ar 35. panta II daļas 3. punktu BDSG inventāra dati ir jādzēš, tiklīdz līgumattiecības ir beigušās, nav pēclīgumisku pretenziju un nav vajadzības tos glabāt. Dati par telekomunikāciju pakalpojumiem ir jādzēš nākamā kalendārā gada beigās pēc līguma izbeigšanas saskaņā ar TDSV 5 III S.1. pantu. Izņēmumi izriet no BDSG 35. panta III daļas, saskaņā ar kuru personas dati noteiktos apstākļos ir jāglabā pastāvīgi, ja uz tiem attiecas likumā noteiktie glabāšanas noteikumi. Šādā gadījumā dati tiek glabāti atsevišķi, lai izpildītu dokumentēšanas pienākumu, un tiek nodalīti no operatīvo datu krājumiem. Lietošanas dati ir dati, kas nepieciešami, lai nodrošinātu tīmekļa mitināšanas pakalpojumus un izrakstītu rēķinu par tiem, sk. TDDSG 6. panta I daļu un MDStV 19. panta II daļu. Lietošanas dati kalpo lietotāju identificēšanai, pakalpojumu sākuma un beigu reģistrēšanai un kā informācija par izmantotajiem pakalpojumiem. Lietošanas datu informatīvā vērtība ir ārkārtīgi liela. Atšķirībā no savienojuma datiem tie atklāj ne tikai to, kas un ar ko un kad sazinājās: Lietošanas dati arī parāda, kāds saturs ir pārsūtīts.
Dzēšanas termiņi un citi dati
Saskaņā ar TDDSG 6.IV pantu tīmekļa mitinātājiem ir atļauts izmantot un apstrādāt lietošanas datus pēc tīmekļa mitināšanas līguma termiņa beigām, ja tie ir nepieciešami rēķinu sagatavošanai. Visi pārējie dati ir jādzēš pēc iespējas ātrāk, sk. 19. V MDStV pantu. Norēķinu dati ir lietošanas dati, kas tiek izmantoti norēķinu vajadzībām. Parasti tos iegūst no inventarizācijas datiem. Parasti visi izmantotie dati un IP adreses ir jānodod valsts iestādēm. Tomēr tas ir nepieciešams tikai tad, ja ir tiesas rīkojums.