29. november 2018
Kære Erik Christensen og Kenneth Kristensen Berth
På vegne af vores medlemmer, de små og mellemstore it-hostere i Danmark, vil vi gerne gøre
opmærksom på nogle store tekniske og organisatoriske udfordringer i relation til det forslag
om forordning om forebyggelse af udbredelsen af terrorrelateret indhold på nettet, som
Europaudvalget skal behandle på mødet i morgen, fredag den 30. november 2018.
Vores medlemmer leverer typisk en infrastrukturtjeneste, hvorpå kunderne placerer systemer
og data. Hvilke data og systemer, der hostes, har hostingleverandøren normalt ikke ansvar for
og man har normalt heller ikke adgang til kundens data. I de fleste kontrakter mellem
hostingleverandører og deres kunder er denne ansvarsfordeling klart beskrevet. Det er derfor
kunden, der som dataansvarlig har ansvaret for, hvad der ligger på serverne og i givet fald
også for, om det skal slettes.
Det skal nævnes, at vi som udgangspunkt naturligvis støtter fjernelsen af terrorrelateret
indhold, og meget gerne medvirker dertil hvor muligt. Vi ser dog to principielle og store
udfordringer for vores medlemmer i den løbende håndhævelse af forordningen, som den er
beskrevet på nuværende tidspunkt.
For det første er
tidsfristen på én time til at fjerne terrorrelateret indhold i praksis meget
svær at overholde.
Vores medlemmer er typisk
SMV’er og har ikke nødvendigvis en
døgnbemandet support eller mulighed for at få allokeret teknikere til sådan en opgave inden
for den utroligt korte tidsfrist. Vi anbefaler, at forordningen i stedet anvender en tidsfrist på en
time inden for virksomhedens normale åbningstid.
For det andet
lægges ansvaret for at identificere og definere terrorrelateret indhold over
på it-hosteren
i forbindelsen med den proaktive overvågning. Det betyder, at hosting-
udbyderen tvinges til at overvåge kundernes data og at reagere i tilfælde af mistanke. Udover
at overvågningen vil være yderste bekostelig, vil den også være i strid med de indgåede
kontrakter om hostingserviceydelsen. Den vil samtidigt pålægge vores medlemmer et ansvar,
som de ikke har en jordisk chance for at sikre sig, at de opfylder. Vi anbefaler derfor, at man
fjerner den proaktive overvågning for den type af hostingtjenesteudbydere, der udelukkende
fungerer i kraft af at stille infrastruktur til rådighed, som vores medlemmer gør.
Vi håber meget, at I vil bringe disse synspunkter ind i debatten på mødet i Europaudvalget i
morgen og står naturligvis til rådighed med yderligere information og forklaringer.
Med venlig hilsen
Jens E. Thorndahl
Administrerende direktør, Danish Cloud Community
[email protected], +45 28 35 50 96