Operatörernas behandling av information i affärsverksamheten

1. Vilka uppgifter om mig finns hos min operatör?

Du kan kontakta din operatör för att få reda på vilka uppgifter som lagras eller behandlas där. Till de uppgifter som operatörerna vanligen behandlar hör:

  • Uppgifter om abonnemang, t.ex. vem som är abonnent och uppgifter om abonnentens nummer och adresser.
  • Uppgifter som beskriver en viss kommunikation, t.ex. uppgifter som rör ett telefonsamtal som ringts eller kommunikation mellan datorer/telefoner på internet. Det kan röra sig om uppgifter om avsändarens och mottagarens telefonnummer eller IP-adresser, samt tidpunkt och plats för samtalet eller kommunikationen.
  • Uppgifter som visar den geografiska positionen för en användares utrustning, t.ex. mobiltelefon.

2. Hur länge sparas uppgifterna?

Hur länge uppgifter får sparas beror på vilken typ av uppgifter det rör sig om.

I lagen om elektronisk kommunikation finns kriterier som måste vara uppfyllda för att en operatör ska få spara eller behandla trafikuppgifter, dvs. uppgifter som beskriver när, var och vilka abonnenter som har kommunicerat. Varje operatör ansvarar för att bara spara uppgifter som det finns behov av i den egna verksamheten och på det sätt som det är tillåtet att göra det enligt gällande regler. Du kan kontakta din operatör för att få vet vad som gäller just din situation.

Utgångspunkten i lagen om elektronisk kommunikation är att trafikuppgifter ska tas bort när de inte längre behövs för att överföra ett elektroniskt meddelande. Operatörerna får fortsätta att behandla uppgifterna om de avidentifieras, dvs. att all information som kan koppla uppgifterna till en viss person tas bort.

I några fall får trafikuppgifter som kan kopplas till en användare eller abonnent fortsätta att behandlas under viss tid:

  • När uppgifterna behövs för abonnentfakturering.
  • När uppgifterna behövs för betalning av avgifter för samtrafik.
  • När operatören vill använda uppgifterna för att marknadsföra elektroniska kommunikationstjänster eller tillhandahålla andra tjänster som har samband med den elektroniska kommunikationstjänsten. I dessa fall får operatören bara behandla uppgifterna i den utsträckning och under den tid som det är nödvändigt för ändamålet. Dessutom måste operatören inhämta samtycke från den abonnent eller användare som uppgifterna rör. Innan samtycke inhämtas ska operatören lämna information om vilken typ av uppgifter som kommer att behandlas och under hur lång tid. Du kan läsa mer om samtycke här.

Det finns några ytterligare situationer när en operatör får behandla trafikuppgifter:

  • När en myndighet eller domstol behöver uppgifterna för att lösa tvister.
  • När en domstol har beslutat att uppgifterna får hämtas in genom s.k. hemlig avlyssning eller hemlig övervakning av elektronisk kommunikation, eller när polisen har fattat beslut om att hämta in uppgifter för att använda dem i underrättelseverksamheten.
  • När uppgifterna är nödvändiga för att förhindra och avslöja obehörig användning av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst.

Av förarbetena till lagen framgår att uppgifterna inte får sparas längre än vad som är nödvändigt för syftet.

3. Har operatören rätt att lämna ut uppgifter om mig till andra? Kan jag förhindra att det sker?

Tystnadsplikt är huvudregeln

Många av de uppgifter som behandlas kan vara av känslig natur och i lagen om elektronisk kommunikation finns det därför regler om tystnadsplikt, för att skydda abonnenternas och användarnas personliga integritet. Operatörernas tystnadsplikt innebär att de inte får lämna ut:

  • Uppgifter om abonnemanget (till exempel innehavararens namn, adress och telefonnummer).
  • Det faktiska innehållet i meddelandet.
  • Trafikuppgifter (exempelvis hur meddelandet har transporterats, när och mellan vilka telefonnummer eller ip-nummer).

Ett ”elektroniskt meddelande” är all information som överförs i elektroniska kommunikationsnät, t.ex. telefonsamtal, sms, e-postmeddelanden och webbsidor.

Undantag

Det finns flera undantag från tystnadsplikten. Operatörer har vanligen rätt att lämna ut abonnemangsuppgifter till abonnentupplysnings­företag (nummerupplysning), enligt abonnemangsvillkoren. Abonnenten ska dock alltid ha möjligheten att välja hemligt telefonnummer. Då får inte uppgifterna lämnas ut till abonnentupplysningsföretagen. Läs mer om hemligt nummer här.

Andra undantag från tystnadsplikten

Tystnadsplikten gäller inte gentemot dem som skickar ett meddelande mellan sig, exempelvis två personer som pratar med varandra i telefon.

Tystnadsplikten gäller heller inte gentemot abonnenten vad gäller uppgifter om abonnemanget (till exempel innehavarens namn, adress och telefonnummer) – uppgifter som ju redan är kända av abonnenten. Den gäller heller inte gentemot abonnenten avseende trafikuppgifter (exempelvis hur meddelandet har transporterats, när och mellan vilka telefonnummer eller ip-nummer).

Observera att operatören inte har någon skyldighet att lämna ut dessa uppgifter. Det är upp till den enskilde operatören att avgöra om de ska lämnas ut eller inte.
Operatören måste däremot tillhandahålla en specificerad telefonräkning (flera av uppgifterna i en telefonräkning utgörs av trafikuppgifter). Räkningen ska vara ospecificerad endast om abonnenten har begärt det.

Lämna ut uppgifter vid kontantkort

Många operatörer är restriktiva med att lämna ut uppgifter som hör till oregistrerade kontantkort. Eftersom ett sådant kort är identitetslöst är det svårt för operatören att med säkerhet avgöra vem som är abonnent och verkligen använder kortet och därmed vem man kan lämna ut uppgifter till. Det problemet är mindre med ett registrerat kontantkort, eftersom det i dessa fall finns en registrerad abonnent.

Oavsett vilket kontantkort som används, är det operatören som avgör om några uppgifter ska lämnas ut eller inte. Detta är ett förhållande man bör vara medveten om om man använder sig av kontantkort – det är till exempel inte självklart att ägaren av ett identitetslöst kontantkort kan få ut uppgifter om vilka nummer som har ringts med kortet.

Det finns också undantag där polisen och andra brottsbekämpande myndigheter har rätt att begära ut uppgifter i samband med utredning av brott. Läs mer om det här. 

I lagen om elektronisk kommunikation finns också regler om att uppgifter i vissa fall ska lämnas ut till andra myndigheter, t.ex. Skatteverket och Kronofogdemyndigheten.

4. Kan jag begära att operatören raderar uppgifter om mig?

Enligt lagen om elektronisk kommunikation har operatören rätt att behandla uppgifter om abonnenter och användare av operatörens nät och tjänster för vissa ändamål. Så länge något av dessa ändamål är uppfyllda har operatören rätt att behandla uppgifterna utan samtycke från kunden. Operatören kan även ha rätt att behandla vissa uppgifter med stöd av personuppgifts­lagen, för att kunna fullgöra avtalet med dig. Det innebär också att operatören inte är skyldig att omedelbart ta bort sådana uppgifter på din begäran.

Vissa uppgifter får operatören bara behandla om du har samtyckt till det. Många gånger inhämtas samtycke genom abonnemangsvillkoren som gäller för ett abonnemang. Oavsett hur samtycke inhämtas har du alltid möjlighet att återkalla ett samtycke i efterhand. Men tänk på att om du återkallar ditt samtycke så kan det medföra att operatören inte längre kan tillhandahålla dig den tjänst du avtalat om. Hör efter vad som gäller för just din operatör. Du kan läsa mer om samtycke här.

Mer information om reglerna för behandling av uppgifter enligt personuppgiftslagen på Datainspektionens webbplats. PTS kan inte uttala sig närmare i frågor som rör personuppgiftslagen.