I desember avslørte nettstedet dinside.no at Network Norway lagret hvilke nettsider kundene deres mobilsurfet på.

Datatilsynet ble overrasket, og fikk mistanke om at dette også kunne gjelde de andre netteierene Telenor, Netcom og Ice. De sendte ut brev med mange tekniske spørsmål om blant annet hvordan de overvåket driften sin.

Har du tips om overvåking/personvern-saker? Kontakt Aftenpostens journalist her

Til Aftenposten.no nektet imidlertid alle selskapene for at de lagret noe som helst av hvilke nettsider kundene deres surfer på.

— Telenor har ingen systemer for å gå tilbake og se hvilke nettsider kundene våre har besøkt, vi lagrer over hodet ingen URL-er, svarte informasjonssjef Anders Krokan i Telenor.

Og dette svarte kommunikasjonssjef Øyvind Vederhus i Netcom:

- Netcom lagrer ting av fakturahensyn eller feilrettingshensyn, men å lagre nettadresser har vi ingen interesse av. Derfor har vi som standard i våre systemer å slette slik informasjon.

- Skal fases ut

Men i brev til Datatilsynet innrømmer likevel Netcom og Telenor at de lagrer URL-er (nettsideadresser) til en del kunder. Tidligere har Datatilsynet sagt at det er ulovlig å lagre slik informasjon.

Riktignok gjelder det bare dem som bruker WAP til å surfe på mobilen. Det er altså bare aktuelt for dem med gamle mobiltelefoner. Ifølge Netcom har de 60-70 unike brukere som bruker det per dag. Telenor hadde fredag ikke mulighet å gi et tilsvarende tall for deres del, men sier at bruken nesten er «ikke-eksisterende». Begge selskapene planlegger å fase ut bruken, slik at Wap ikke lenger skal være mulig å bruke.

Mens Netcom har lagret Url-en til WAP-kunder i to dager, har Telenor gjort det i 30 dager.

Selv om det ikke er veldig mange nordmenn som får sin internettbruk lagret, mener ikke Datatilsynet at det er veldig formildende.

— Personopplysningsloven gjelder selv om det dreier seg om få brukere og at teknologien er under utfasing. Personer som benytter gammel teknologi har krav på samme personvern som andre, sier rådgiver Marius Engh Pellerud til Aftenposten.no.

Telenor skriver i sitt brev at de har et verktøy hvor det ikke er mulig å deaktivere denne lagringen uten at de får problemer med mange feillogger.

Ice fastholder i sitt brev at de ikke driver med lagring av hvilke nettsider kundene deress mobilsurfer på.

Kan være andre lovbrudd

Ifølge brevene kommer det også fram at Telenor og Netcom lagrer såkalte destinasjons-IPer til kunder.

Rådgiver Marius Engh Pellerud i Datatilsynet kan ikke si nå om også det er ulovlig, men er kritisk.

- Dette viser ikke hvilke nettsider kundene har besøkt, men gir likevel et bilde av kundens aktivitet på nettet. Vi stiller spørsmål ved om denne lagringen er nødvendig.

En destinasjons-IP-adresse vil ikke vise at du har vært på www.aftenposten.no, eller eventuelt hvilke sider hos oss du har lest, men den avgrenser hvilke sider du kan ha besøkt. I et konkret tilfelle kan det for eksempel komme fram at du har surfet på serveren til Media Norge, men ikke se om du har vært hos oss, eller hos Bergens Tidende eller Fedrelandsvennen.

- Ikke meningen å skjule informasjon

Kommunikasjonssjef Øyvind Vederhus sier til Aftenposten.no at «det ikke har vært meningen å skjule noe informasjon». Han forklarer det at han tidligere ga feil informasjon slik:

— Etter at denne saken kom opp og vi fikk forespørsel fra Datatilsynet, ble det foretatt ytterligere og grundigere undersøkelser i systemet. Og da kom vi over denne gamle wap-gatewayen (en port som dataene passer gjennom mellom Internett og wap-telefonen) kom det fram at vi lagrer det i to dager. Men dette skal fases ut og vi har ikke noen interesse av å fortsette med dette, sier han nå til Aftenposten.no.

Informasjonssjef Anders Krokan i Telenor svarer dette på misforholdet mellom det han sa til Aftenposten.no tidligere i år og det de skrev i et brev til Datatilsynet:

— Da vi svarte at vi ikke lagrer URL-er var vi fokusert på dagens bruk. Surfing skjer i dag med smartmobiler, PC-er og nettbrett – og bruk fra slike enheter lagrer vi absolutt ikke URL-er fra. Men siden har jeg fått informasjon om plattformen som skal fases ut, og der bruken er så godt som ikke-eksisterende. Dette gjelder kun eldre mobiltelefoner, og vi lukker nå også helt for denne muligheten.

Både Telenor og Netcom sier at det bare er systemadministratorer som har hatt tilgang til dette, og hevder at informasjonen ikke er brukt til noe som helst.

Datatilsynet vil følge med

Pellerud i Datatilsynet trekker også fram at både Netcom og Telenor lagrer IP-adresser til eksterne kunder som surfer på sitt nett.

— IP-adresser kan knyttes til enkeltpersoner og er personopplysninger. Vi vil undersøke hvilket rettslig grunnlag operatørene har for dette. Vi vil også at Netcom og Telenor presiserer hvordan de benytter personopplysningene de lagrer, formålet for lagringen og rutiner for sletting, sier Pellerud.

Pellerud sier også at Telenor tidligere har lagret informasjon om kunders surfing med mobildata, og selskapet skriver i brevet at de kan finne det nødvendig å lagre slik data i fremtiden.

— Vi vil følge nøye med utviklingen på dette feltet. Å lagre innholdsdata fra bruk av Internett er ikke tillatt, avslutter han.

Tidligere har tilsynsdirektør Leif T. Aanensen i Datatilsynet sagt at de ikke mistenker bredbåndstilbyderne for lignende lagring.