Innledende kommentarer:
Bruk av informasjonsteknologi produserer mange spor og opplysninger. Mengden slike er det litt opp til UiO og litt opp til brukeren ? bestemme, men det er uomstridt at det er en betydelig mengde informasjon om hvordan en har brukt informasjonsteknologi som potensielt sett kan v?re tilstede.
Noen slike opplysninger lagres fordi UiO trenger dem i sin drift av systemet. Det kan v?re for ? avdekke feil eller misbruk, m?le ressursbruk eller forbedre ytelse. Uansett har UiO en del opplysninger, heretter omtalt som logger.
Loggene er skapt med ett form?l for ?yet, nemlig ? underst?tte driften av UiOs IT-systemer. Andre form?l, f.eks. ? overv?ke brukers adferd eller ? bevise hvorvidt de har beg?tt kriminelle handlinger uvedkommende UiO er i utgangspunktet ikke en begrunnelse for at disse finnes.
I tillegg b?r en hensynta det spesielle forholdet som finnes mellom en utdanningsinstitusjon og dens brukere. Det er ikke et forhold som har s?rlig til felles med f.eks. forholdet mellom en kommersiell leverand?r av netteverkstilkoblingstjenester og dets kunder. UiOe har grunn til ? se p? vern av dens brukere som en s?rlig verdi og opptre deretter.
H?ndteringen av dem b?r f?lge form?lsbestemthetsprinsippet, og dermed i utgangspunktet ikke anvendes til andre enn det opprinnelige form?let. Anvendt p? et sp?rsm?l om utlevering vil dette helle sterkt mot et negativt svar.
Til dette kommer det visse s?rregler i lovverket, som gj?r noen innhugg i prinsippet. For det f?rste har politi og p?talemyndighet en rett til ? f? identifisert hvem som har anvendt en gitt ip-adresse p? et gitt tidspunkt. For det andre har man mer vidtg?ende regler som gir dem rett til ? sikre logger, dvs. p?by UiO ? ta vare p? spesifikt utpekte logger (men ikke utlevere dem), typisk i p?vente av en kjennelse fra en domstol.
Brukerne selv b?r kunne f? utlevert all informasjon som ang?r dem selv.
Til tredjeparter b?r man ikke utlevere noe, utover det som er lovp?lagt, eller etter kjennelse fra en domstol.
Reglement: Utlevering av opplysninger
Utlevering av opplysninger
Det vil med jevne mellomrom kunne komme klager eller henvendelser rettet til UiO hvis m?l er ? f? utlevert logger eller informasjon (identitet) om en bruker. Dette er i utgangspunktet ikke noe man skal gi ut. Mange av opplysningene er belagt med taushetsplikt, men ogs? andre regler, f.eks. etter personopplysningsloven tilsier at stor forsiktighet skal utvises i forhold til utlevering av informasjon om enkeltpersoner eller om deres bruk av IT-ressurser.
Spesielt om utlevering til politi eller p?talemyndighet
Etter Ekomlovens §2-9 kan politi eller p?talemyndighet kreve ? f? identifisert en bruker av et ip-nummer. Andre data, f.eks. logger av trafikkdata eller innholdet i kommunikasjoner krever beslutning av en domstol.
Utlevering til andre
Utlevering opplysninger, logger eller likende til andre enn politi eller p?talemyndigheter krever beslutning fra norsk domstol.
Utlevering til brukeren selv
En bruker som ?nsker utlevert seg opplysninger, logger eller likende som omhandler denne selv, kan f? dette ved vanlig henvendelse til USIT. Retten til dette f?lger bla. av personopplysningsloven.
Fellestjenester i sektoren
For fellestjenester i sektoren, herunder en brukers utnyttelse av andre institusjoners IT-ressurser vil eventuelt misbruk enten bli tatt h?nd om av brukerens vertsinstitusjon ved klage p? denne fra UiO hvis ressurser er misbrukt, eller UiO hvis ressurser er misbrukt kan forf?lge saken i rettsvesenet og dermed f? identifisert brukeren etter reglene over.