Ferill 1042. máls. Aðrar útgáfur af skjalinu: PDF - Word Perfect.

153. löggjafarþing 2022–2023.
Þingskjal 1957  —  1042. mál.



Svar


háskóla-, iðnaðar- og nýsköpunarráðherra við fyrirspurn frá Indriða Inga Stefánssyni um netöryggi.


    Fyrirspurnin hljóðar svo:
     Hvaða ráðstafanir hafa verið gerðar til að tryggja netöryggi íslenskra notenda að því er snertir varðveislu IP-talna og rakningu fótspora hjá netþjónum, bæði innlendum og erlendum?

    Almennt ríkir fjarskiptaleynd um samskipti á almennum fjarskiptanetum, þ.m.t. um tengiupplýsingar IP-talna. Samkvæmt meginreglu fjarskiptalaga um fjarskiptaleynd ber fjarskiptafyrirtækjum að eyða eða gera nafnlaus gögn um fjarskiptaumferð notenda þegar ekki er lengur þörf á þeim við afgreiðslu ákveðinna fjarskiptasendinga, sbr. 1. mgr. 89. gr. laga um fjarskipti, nr. 70/2022. Hins vegar er að finna sérstakt undanþáguákvæði í 3. mgr. 89. gr. um söfnun fjarskiptafyrirtækja á slíkum upplýsingum í þágu rannsóknar sakamála og almannaöryggis. Á grundvelli þess ákvæðis eiga fjarskiptafyrirtæki að varðveita lágmarksskráningu gagna um fjarskiptaumferð notenda í sex mánuði. Sú lágmarksskráning á m.a. að tryggja að fjarskiptafyrirtæki geti upplýst hver af viðskiptavinum þess var notandi tiltekinnar IP-tölu. Jafnframt eiga fjarskiptafyrirtækin að geta upplýst um allar tengingar sem notandinn hefur gert, dagsetningar þeirra, hverjum var tengst og magn gagnaflutnings til viðkomandi notanda. Fjarskiptafyrirtækjum ber að tryggja vörslu framangreindra gagna og er óheimilt að nota eða afhenda umræddar upplýsingar öðrum en lögreglu eða ákæruvaldi í samræmi við 92. gr. fjarskiptalaga. Umferðargögnunum ber síðan að eyða að sex mánuðum liðnum, enda sé ekki þörf fyrir þau á grundvelli 2. mgr. 89. gr. laganna.
    Af persónuverndarsjónarmiðum er gerð sú krafa í lögum að notendur eigi rétt á að hafna vefkökum sem m.a. safna og varðveita IP-tölur í vefþjónum, hvort sem þeir eru innlendir eða erlendir. Notkun vefkakna er óheimil nema samkvæmt upplýstu samþykki notanda eða samkvæmt heimild í lögum, sbr. 2. mgr. 88. gr. fjarskiptalaga. Fjarskiptastofa hefur eftirlit með þessu ákvæði. Persónuvernd annast eftirlit með síðari vinnslu persónuupplýsinga sem fengnar eru með notkun vefkakna.
    Að því er varðar netöryggi sérstaklega þá hefur netöryggissveitin (CERT-IS) sérstaka heimild til að vinna með IP-tölur, m.a. að rekja uppruna netumferðar. Henni er þannig heimilt að vinna með og meðhöndla IP-vistföng og önnur gögn í haus IP-fjarskiptapakka, sbr. 16. gr. reglugerðar nr. 475/2013 um málefni CERT-IS netöryggissveitar.