Hafðu samband: 520 4000 snerpa@snerpa.is

Hverjar eru reglur um skráningu og upplýsingar úr annálum

Annálar: Skrár sem skráð eru í öll atvik í netþjónustu um notkun hugbúnaðar, tengingar, auðkenningar og netsambönd.

Tilgangur reglna þessara er meðal annars að gera notendum grein fyrir því hvaða upplýsingar eru skráðar um notkun þeirra á netþjónustunni, meðhöndlun þeirra og eyðingu. Þær skráningar sem lýst er hér að neðan teljast lágmarksskráningar í ábyrgri starfsemi netþjónustu. Vakin er athygli á að það er ekki í valdi þeirrar netþjónustu sem notandinn tengist, að tryggja að aðrar netþjónustur sem tengst er, geti ekki skráð notkun viðkomandi þegar umferð frá notandanum fer um net þeirra. Slík notkun er þó jafnan ekki persónugreinanleg.

Með því að nota netþjónustuna telst notandinn samþykkur þeim skráningum og meðferð þeirra sem að neðan er greint. Starfsmenn netþjónustunnar eru bundnir þagnarskyldu skv. fjarskiptalögum og lögum um persónuvernd.

Álit Persónuverndar og Póst- og fjarskiptastofnunar um drög að þessum reglum.

Skráðar eru eftirfarandi upplýsingar um notkun búnaðar í netþjónustunni:

Hver liður er skráður í stakan annál og eru annálaskrár aldrei samkeyrðar á sjálfvirkan hátt.Ef sérstök ástæða er til eru einstakar færslur bornar saman á handvirkan hátt t.d. til að finna villur, upplýsingar um glataðan póst eða galla í samskiptum eða til að fullnægja dómsúrskurði um afhendingu upplýsinga.Annálar um tengitíma og flutt gagnamagn eru unnir til reikningagerðar án þess að gögn úr öðrum annálum séu notuð, en eru samkeyrðir með upplýsingum um heimilisföng, greiðsluupplýsingar o.þ.h. til útprentunar.

  • Póstsendingar.
    Skráðar eru innkomandi og útfarandi póstsendingar. Skráð er tímasetning, netfang og IP-tala sendanda, netfang mótttakanda og IP-tala mótttökupósthúss og afdrif sendingar. Póstannáll er geymdur í allt að 3 mánuði.

  • Proxynotkun.
    Skráð er notkun á proxyþjón. Skráð er tímasetning og IP-tala notanda. Skráð er hvaða forskrift (protocol HTTP/HTTPS/FTP o.s.frv.) og aðferð (HEAD/GET/POST) er notuð og vefslóð. Ef um HTTPS (dulkóðuð samskipti) er að ræða er eingöngu skráð vélarnafn en ekki vefslóð. Skráð er hvort aðgerð tókst eða ekki og ef aðgerð tókst ekki, er skráð ástæða (villukóði). Ekki er skráð hvaða notandanafn framkvæmdi viðkomandi aðgerð en með samanburði IP-tölu við tengingaannál er hægt að rekja slíkt handvirkt. Proxyannáll er geymdur í 4-5 vikur. Úr proxyskrá eru unnar ýmsar greiningarupplýsingar fyrir innanhússnot en áður en það er gert eru fjarlægðar allar tilvísanir til einstakra notenda, þ.e. IP-tölur og tímasetningar og skráin unnin sem ein heild fyrir það tímabil sem hún nær yfir.

  • Tengingar (auðkenningar) og aftengingar
    Skráð er þegar notandi tengist eða aftengist í gegn um aðgangskerfi. Skráð er tími, hvaða notandanafn var notað, frá hvaða símanúmeri/stað var tengst þar sem þær upplýsingar liggja fyrir og hvort rétt lykilorð var uppgefið. Sé rétt lykilorð uppgefið er einnig skráð hvaða IP-númeri viðkomandi var úthlutað og einnig er skráð teljarastaða á umferð (bitcount) til viðkomandi notanda. Tengingaannáll er geymdur í allt að ár.

  • Samskipti við vefþjóna
    Skráð eru öll samskipti við vefþjóna sem hýstir eru hjá netþjónustunni. Tilgangurinn er annars vegar vinnsla staðtöluupplýsinga og hinsvegar villuprófun og bilanaleit. Tímar og upprunastaðir (IP-tölur) eru skráðar. Upprunastaðir eru jafnan proxyþjónar hjá öðrum netfyrirtækjum.

  • Samskipti á spjallrásum
    Engin samskipti með spjallforritum (IRC, messenger, chat) eru skráð í annála.

  • Misnotkun
    Skráður er á sjálfvirkan hátt uppruni og tími tenginga sem ætla má að séu gerðar í þeim tilgangi að kanna og reyna varnir gegn tölvuinnbrotum. Einnig eru framkvæmdar á sjálfvirkan hátt fyrirspurnir um önnur sambönd eða aðgerðir frá upprunastað þar sem það er hægt. Dæmi um slíka misnotkun eru fyrirspurnir á röð IP-talna (skönnun), fyrirspurnir sem eru greinilega ætlaðar til að kanna hvaða tölur eru í sambandi, hvaða þjónustur séu opnar á viðkomandi tölum og athuganir um hvort tölvur sem starfa á þeim tölum séu viðkvæmar fyrir göllum í stýrikerfi þeirra. Bendi slíkar skráningar til þess að verið sé að gera tilraun til tölvuinnbrots, lætur skráningarkerfið starfsmann vita um leið og í sumum tilfellum hindrar það frekari samskipti við upprunastað. Í þeim tilfellum sem ótvíræðar upplýsingar um tilraun til misnotkunar liggja fyrir, er að málið er kært til viðkomandi yfirvalda. Misnotkunarannáll er geymdur mislengi aftir ástæðum.

Eftirfarandi reglur gilda um aðgang að upplýsingum úr annálum

  1. Móttakandi pósts (skráður notandi netfangsins) getur fengið aðgang að upplýsingum úr annálum, er varða hans eigið netfang, t.d. frá hvaða netfangi* póstur barst á tilteknum tíma, afgreiðslunúmer pósts og IP-tölu pósthúss sem póstur barst frá auk nákvæmrar tímasetningar. Hafi Snerpa yfir að ráða upplýsingum um frá hvaða notandanafni pósturinn var sendur eru þær ekki afhentar en móttakanda gerð grein fyrir að upplýsingarnar séu fyrir hendi. Upplýsingar um notandanafn liggja ótvírætt fyrir ef eigandi viðkomandi notandanafns er tengdur hjá netþjónustu Snerpu.
    *Upplýsingar um netfang sendanda geta verið óáreiðanlegar þar sem sendandi gæti hafa falsað upplýsingarnar.

  2. Sendandi tölvupósts (skráður notandi netfangsins eða kerfisstjóri þess netpósthúss sem afhenti sendinguna) getur fengið aðgang að upplýsingum úr póstannál, þ.e. hvað varð um sendinguna, hvaða pósthús tók við henni, og afgreiðslunúmer sendingarinnar auk kvittunar frá mótttökupósthúsi eða villukóða ef móttöku var hafnað. Tölvupósturinn sjálfur er ekki afhentur.

  3. Notendur sem ekki tengjast netþjónustu Snerpu og/eða fulltrúar þeirra geta ekki fengið neinar upplýsingar úr annálum en að beiðni þeirra (sjá lið 6) er hægt að taka frá (en ekki afhenda) nánar tilteknar upplýsingar um skemmri tíma (einn mánuð) og er þá gjaldfært fyrir slíka leit að skráningum.

  4. Notendur sem eiga vefþjóna í rekstri hjá Snerpu geta óskað eftir upplýsingum úr annál viðkomandi vefþjóns og er gjaldfært fyrir slíka vinnu. Einnig er þeim veittur aðgangur að staðtölum um notkun ef þeir óska eftir slíku og eru þeir þá ábyrgir fyrir birtingu þeirra.

  5. Notendur geta ekki fengið upplýsingar um aðra notkun en fram kemur að ofan.

  6. Biðji notandi um upplýsingar sem ekki fást afhentar skal honum gerð grein fyrir því að til að fá þær fráteknar þarf að vera í gangi lögreglurannsókn vegna viðkomandi máls. Kæra til lögreglu er því forsenda þess að gögn séu tekin frá. Ef beiðni berst frá lögreglu um hvort fleiri aðilar gætu haft gögn undir höndum er varða viðkomandi mál er það kannað og þá á það bent. Jafnframt er þá viðkomandi aðila gerð grein fyrir því um hvaða upplýsingar gæti verið að ræða. Lögreglu eru ekki afhentar upplýsingar er vísa til endanlegs notanda, eða eru persónugreinanlegar, nema um það liggi fyrir dómsúrskurður.

  7. Einungis þeir starfsmenn sem sjá um viðhald búnaðar (kerfisstjórar) hafa aðgang að annálum og er þeim ekki heimilt að greina neinum (þ.m.t. öðrum starfsmönnum netþjónustunnar) frá neinu er varðar efni annála nema um sé að ræða bilanagreiningu og þá einungis um viðeigandi tilfelli.

  8. Um öryggisafrit af ofangreindum skráningum gilda að öllu leyti sömu reglur og að ofan er lýst.