Kandu.dk - Beskyttelse af persondata v. E-handel


/ Forside / Karriere / Erhverv / Jura / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Jura

#	Navn	Point
1	RyeJensen	11840
2	Nordsted1	11095
3	dova	10393
4	refi	7375
5	ans	6906
6	BjarneD	5596
7	Oldboston	4933
8	Paulus1	3538
9	themis	2862
10	jakjoe	2566

Beskyttelse af persondata v. E-handel
Fra : Sebastian

Dato : 12-10-05 08:59

Hej gruppe,

Jeg stødte på ny på http://www.cdskiven.dk på min mission for at finde
en CD til kæresten. Imidlertid studsede jeg over deres måde at håndtere
kundedata på ved bestilling - man skal kun identificere sig vha. email
og intet andet. Det har fungeret sådan i et par år nu, og sidst jeg
stødte på siden, sendte jeg en mail til dem om emnet. Det resulterede i
en opringning, hvor ejeren sagde at det var forsøg på hacking hvis man
misbrugte systemet, og at de ikke ville gøre noget ved det.

En hurtig søgning i diverse danske nyhedsgrupper på relevante søgeord,
resulterer i en del emailadresser på kunder som har handlet hos
Cdskiven. Dem kan jeg nu blot indtaste på cdskiven.dk efter at jeg har
lagt en vare i kurven, og få oplyst fulde navn, adresse og telefonnummer
på kunden - præcis som sidst.

Er det ikke lemfældig omgang med den slags oplysninger, og er det ikke
en overtrædelse af [indsæt lov eller regel]?

Synes det er mærkværdigt.

Nysgerrige hilsner,

Sebastian

per christoffersen (12-10-2005)

Kommentar
Fra : per christoffersen

Dato : 12-10-05 09:52

"Sebastian" <test@nixDUERIKKE.dk> skrev i en meddelelse
news:434cc246$0$49011$14726298@news.sunsite.dk...
> Er det ikke lemfældig omgang med den slags oplysninger, og er det ikke en
> overtrædelse af [indsæt lov eller regel]?

Muligvis.
Jeg har lidt svært ved at se, om der rent faktisk oplyses andet end hvad man
ved i forvejen.
Der laves selvfølgelig en kobling mellem en mailadresse og andre
personoplysninger, som ikke findes i forvejen, men om det er tilstrækkeligt
til at være en overtrædelse af Persondataloven kan jeg ikke afgøre. Det vil
Datatilsynet (www.datatilsynet.dk) have en holdning til.

/Per

Sebastian (12-10-2005)

Kommentar
Fra : Sebastian

Dato : 12-10-05 10:10

> Muligvis.
> Jeg har lidt svært ved at se, om der rent faktisk oplyses andet end hvad man
> ved i forvejen.

Jeg kendte ikke navn, adresse og telefonnumre på ejerne af
mailadresserne som jeg fandt via Google.

> Der laves selvfølgelig en kobling mellem en mailadresse og andre
> personoplysninger, som ikke findes i forvejen, men om det er tilstrækkeligt
> til at være en overtrædelse af Persondataloven kan jeg ikke afgøre. Det vil
> Datatilsynet (www.datatilsynet.dk) have en holdning til.

Ok!

/ Sebastian

Flemming Lynggaard (12-10-2005)

Kommentar
Fra : Flemming Lynggaard

Dato : 12-10-05 11:11

"Sebastian" <test@nixDUERIKKE.dk> wrote in message
news:434cd2f1$0$49008$14726298@news.sunsite.dk...
>> Muligvis.
>> Jeg har lidt svært ved at se, om der rent faktisk oplyses andet end hvad
>> man ved i forvejen.
>
> Jeg kendte ikke navn, adresse og telefonnumre på ejerne af mailadresserne
> som jeg fandt via Google.
>

Men de er dog offenligt tilgængeligt (muligvis) på dgs.dk

F

per christoffersen (12-10-2005)

Kommentar
Fra : per christoffersen

Dato : 12-10-05 11:21

"Flemming Lynggaard" <flemmingl@gmail.com> skrev i en meddelelse
news:434ce122$0$148$edfadb0f@dread11.news.tele.dk...
>
> "Sebastian" <test@nixDUERIKKE.dk> wrote in message
> news:434cd2f1$0$49008$14726298@news.sunsite.dk...
>>> Muligvis.
>>> Jeg har lidt svært ved at se, om der rent faktisk oplyses andet end hvad
>>> man ved i forvejen.
>>
>> Jeg kendte ikke navn, adresse og telefonnumre på ejerne af mailadresserne
>> som jeg fandt via Google.
>>
>
> Men de er dog offenligt tilgængeligt (muligvis) på dgs.dk

Nej, ikke i en kobling til en e-mailadresse (og et køb af CD-ere).

/Per

Flemming Lynggaard (13-10-2005)

Kommentar
Fra : Flemming Lynggaard

Dato : 13-10-05 09:11

"per christoffersen" <pc@NIXcomonto.dk> wrote in message
news:434ce2d5$0$90435$edfadb0f@dread16.news.tele.dk...
>

>>>
>>
>> Men de er dog offenligt tilgængeligt (muligvis) på dgs.dk
>
> Nej, ikke i en kobling til en e-mailadresse (og et køb af CD-ere).
>

Enig - var også den del som Per Christoffersen belyste - var blot at en del
af oplysningerne formodenligt er offentlige, koblingen er ikke og dem der
har hemmelig adresse/nummer har naturligvis et problem.

F

Holst (12-10-2005)

Kommentar
Fra : Holst

Dato : 12-10-05 15:03

Flemming Lynggaard wrote:

> Men de er dog offenligt tilgængeligt (muligvis) på dgs.dk

Mange mennesker kan jo også have hemmeligt nummer eller være helt
udeladt af telefonbogen.

"Morten Bjergstrøm" (12-10-2005)

Kommentar
Fra : "Morten Bjergstrøm"

Dato : 12-10-05 14:54

"Flemming Lynggaard" <flemmingl@gmail.com> skrev:

>> Jeg kendte ikke navn, adresse og telefonnumre på ejerne af
>> mailadresserne som jeg fandt via Google.
>>
>
> Men de er dog offenligt tilgængeligt (muligvis) på dgs.dk

Ikke nødvendigvis og i øvrigt ikke væsentligt.

Der har været lignende sager før og et system som CDSkivens godtages
normalt ikke.

Eksempelvis var det ikke tilstrækkeligt for bibliotekterne at benytte
sig af CPR-nummer i deres selvbetjeningssystemer.

--
Morten http://miljokemi.dk
Chilidyrkning med debatforum http://miljokemi.dk/chili
Fotogalleri http://miljokemi.dk/coppermine

Søg

Reklame

Statistik

Spørgsmål :	177739
Tips :	31970
Nyheder :	719565
Indlæg :	6410331
Brugere :	218904

Månedens bedste

Årets bedste

Sidste års bedste