Datainspektionen har förbjudit Antipiratbyrån att samla in en stor mängd ip-nummer från fildelare tillsammans med uppgifter om brott mot upphovsrättslagen. Det är omfattningen och att ip-numret knyts till en brottsuppgift som gör Antipiratbyråns verksamhet bryter mot personuppgiftslagen.
Problemet är att en vanlig brandvägg som de flesta företag och privatpersoner har gör exakt samma sak. Den samlar in ip-nummer tillsammans med uppgifter om brott. Hos brandväggen är brottet dataintrång eller försökt till dataintrång.
- Datainspektionens beslut kommer att få långtgående konsekvenser för datasäkerheten. Alla företag och privatpersoner med en brandvägg samlar in ip-nummer, säger Henrik Pontén, jurist hos Antipiratbyrån.
Henrik Pontén får stöd av säkerhetsexperten Joakim von Braun som också stödjer påståendet att Datainspektionens beslut gör vanliga brandväggar olagliga.
-Det kommer att få absurda konsekvenser. Utredarna på Datainspektionen kan inte ha en aning om hur datorer och internet fungerar, säger Joakim von Braun, säkerhetsrådgivare på företaget Symantec.
Om Antipiratbyrån inte får ett undantag från personuppgiftslagen kommer de att överklaga beslutet, enligt Henrik Pontén.
Men Datainspektionen vänder sig emot Antipiratbyråns tolkning av beslutet:
- Datainspektionens beslut mot Antipiratbyrån ska inte uppfattas som att all behandling av ip-nummer är olaglig. Att behandla ip-nummer i syfte att uppfylla säkerhetskraven i bland annat personuppgiftslagen, exempelvis genom att använda sig av en brandvägg, är givetvis tillåtet, säger Göran Gräslund, generaldirektör på Datainspektion.
