DJ deler medlemmers private data ved en fejl

DJ har netop givet en lang række medlemmer adgang til andre medlemmers fortrolige persondata. »En fejl, der ikke må ske,« siger DJ. »En overtrædelse af persondataloven,« siger ekspert. Webbureau tager ansvaret
  • Screendump fra mitDJ
    Linket i mailen førte til en side som denne, hvor personlige oplysninger om et andet medlem i mange tilfælde kunne både ses og redigeres.
18.10.2016 · 14:16

Har du fået en mail fra Dansk Journalistforbund i dag?

En lang række medlemmer har fået en mail, hvor de bliver opfordret til at tjekke, at deres personlige oplysninger er korrekte på forbundets nye hjemmeside. Det gør de via et engangs-login.

Problemet er, at en lang række medlemmer har fået et link, der giver dem adgang til at se og ændre et andet medlems personlige oplysninger. Og det er ulovligt, vurderer mediejurist Peter Lind Nielsen.

»Det er en overtrædelse af persondataloven. Der er tale om et system, der er sat forkert op, så der sker et brud på persondataloven,« siger Peter Lind Nielsen, som har speciale i det digitale område hos advokatfirmaet Bird & Bird.

En fejl, der ikke må ske

De oplysninger, som DJ har givet andre medlemmer adgang til, er eksempelvis adresse, mail, telefonnummer, arbejdsplads og medlemsnummer. Adgangskoden kunne også ændres.

»Det er oplysninger, man kan betragte som følsomme. Alene det, at man er medlem af en fagforening, kan betragtes som en følsom oplysning,« siger Peter Lind Nielsen.

Han fortsætter:

»Det er alvorligt, at en fagforening ikke har tjek på medlemsoplysninger og holder dem for sig selv.«

Ved ikke, hvor mange der er ramt

Hos Dansk Journalistforbund kalder kommunikationschef Troels Johannesen det »en fejl, der ikke må ske«.

»Der er blevet sendt en mail ud, hvor man kan se et andet medlems data, telefonnummer, mail og så videre. DJ går enormt højt op i persondata, og derfor er det ekstra problematisk, at det lige sker for os. Det skal jeg være den første til at beklage over for medlemmerne,« siger han til Journalisten.

I første omgang valgte Dansk Journalistforbund at lukke journalistforbundet.dk. Hjemmesiden er nu online igen, men linket i de mange mails er deaktiveret.

»Vores webbureau har fortalt mig, at der er sket en beklagelig fejl, og at de arbejder på højtryk for at finde ud af, hvad det er,« siger Troels Johannesen.

DJ har ikke overblik over, hvor mange medlemmer der er blevet ramt.

»Vi har fået at vide, at nogen har fået en rigtig mail, og vi har fået en hel del henvendelser fra folk, som har fået en forkert mail. Vi har simpelthen ikke overblikket endnu,« siger Troels Johannesen.

»Nu gør vi alt, hvad vi kan for at løse problemet og kommunikere med medlemmerne om, hvad der er sket,« fortsætter han.

Ansvaret skal placeres hurtigt

Dansk Journalistforbund lancerede for kun to uger siden et nyt stort digitalt univers til i alt 3,5 mio. kr., hvor journalistforbundet.dk blev relanceret.

I har lige lanceret et nyt stort digitalt univers. Burde der ikke være styr på det her?

»Jo. Jeg er skuffet over, at vores webbureau ikke har bedre styr på det. DJ’s medlemmer kan være sikre på, at vi tager en hurtig evaluering sammen med bureauet for at placere et ansvar, når det her er overstået.«

Troels Johannesen siger, at DJ ikke har haft tid til at vurdere den juridiske side af sagen endnu. Men det overrasker ham ikke, at mediejurist Peter Lind Nielsen vurderer, at forbundet har overtrådt persondataloven.

»Nej, det overrasker mig ikke. Og det ærgrer mig, fordi DJ netop går så meget op i persondata,« siger han.

Bureau påtager sig ansvaret

Hos DJ’s webbureau Reload påtager man sig ansvaret for fejlen.

»Vi påtager os det fulde ansvar. Den seneste time har vi haft fokus på at slukke ildebranden. Den er slukket nu, man kan ikke længere få adgang til forkerte data. Nu skal vi finde ud af, hvad der er sket. Der er sandsynligvis sket en menneskelig fejl et eller andet sted. Selv om vi har testet nogle ting, er der åbenbart gået noget galt alligevel. Det er selvfølgelig dybt beklageligt,« siger adm. direktør Rasmus Luckow-Nielsen til Journalisten.

Han fortæller, at Reload kan se, hvor mange der har åbnet mailen og klikket på linket.

»Vi kan se, at der er 732 medlemmer, der rent faktisk har nået at klikke på denne mail. Vi vil tro, at de fleste har fået forkerte informationer,« siger Rasmus Luckow-Nielsen.

Ekspert: Nu er der ikke meget at gøre

Peter Lind Nielsen siger, at problemet med krænkelser af persondataloven på nettet er, at det er svært at gøre om.

»Det store problem med brud på persondataloven er, at når oplysninger som disse først er lækket, er der ikke så meget at gøre,« siger han.

Så det er bad luck for medlemmerne?

»Ja, det er det.«

Kommentar

18/10/2016 - 14:38

Jens Utoft

Fint at journalisten.dk skriver om fadæsen, men der er ikke et ord om det på forbundets hjemmeside endnu.
Jeg var en af dem, der modtog et forkert link. Jeg har selv orienteret den pågældende om, at jeg ved en fejl fik adgang til hans oplysninger, og samtidigt spurgt webmaster om, hvem der så har haft adgang til mine oplysninger. Men endnu ikke modtaget svar.

18/10/2016 - 15:14

Lasse Lindquist

Det ville være ganske fint, hvis forbundet kan komme med en udmelding om, at vi kan forvente at blive kontaktet, hvis det forholder sig sådan, at andre har tilgået vores specifikke personfølsomme data.

18/10/2016 - 15:36

Troels Johannesen

Kære Jens og Lasse
Vi har været travlt beskæftiget med at få lukket ned for adgangen til MitDJ, så så få som muligt kunne nå at se data enten om sig selv eller et andet medlem. Vi har også haft helt lukket for tilgang til Journalistforbundet.dk. Nu er det oppe igen, og vi har fået lidt flere informationer. Der kan læses om sagen her: https://journalistforbundet.dk/nyhed/dj-beklager-fejl-i-mailudsendelse-fra-mit-dj

Som beskrevet i artiklen ovenpver, er der blevet logget ind på 732 profiler, hvor enten den rigtige eller det forkerte medlem har kunnet se kontaktinformation. Alle rettelser, der måtte være foretaget (rigtige eller forkerte) er nulstillet ligesom evt rettede passwords.

De 732 personer, der har været logget ind (rigtigt eller forkert) vil i morgen få en mail om, at der kan have været adgang til deres kontaktinformation på MitDJ.

Igen beklager vi fejlen.

18/10/2016 - 15:47

Jesper Pedersen

Konklusionen må være: Jo færre steder man er medlem af noget, des mindre risiko for at ens personlige oplysninger smutter ud gennem et hul.
Spørgsmålet er så, om et medlemskab af DJ er risikoen værd.

18/10/2016 - 16:53

Søren Steffen

Alene det at man modtager en mail fra sit fagforbund der indleder med " kære medlem" og ikke ens navn fik mig til at studse. Det plejer at være phishing mails der laver den slags.
Dernæst kunne jeg se at medlemsnummeret ikke var mit, men det er trods alt de færreste der går og husker deres medlemsnummer i hovedet.
Jeg reagerede som var det en phishingmail, det viste sig så bare at være et dårlig udrustet bureau der har udarbejdet det.
Måske man skulle finde et professionelt firma ?
Det her har åbenbart været for billigt eller haft for gode venner.

19/10/2016 - 01:47

Rasmus Kjølby

@Søren Steffen
Har lige afsluttet et projekt med det pågældende firma, hvor vi fik en god og professionel behandling. Vil bestemt ikke betragte Reload som et billigt andenrangsfirma.
Og sikke en beskyldning, at de har haft for gode venner. Hvis du selv er medlem af DJ og journalist, så burde du vide, at den slags påstande er injurierende.

Det sagt - man skal naturligvis have styr på sine persondata og gøre hvad man kan for at undgå menneskelige fejl som denne.

19/10/2016 - 11:18

Kjeld Kuf Kürstein

Jeg fik adgang til en af mine gode kollegaers oplysninger. Lukkede naturligvis straks siden uden at røre ved noget og underrettede derefter webmaster og kollegaen.
Hvis nogle har haft adgang til min side, hører jeg gerne fra dem.
Med venlig hilsen
kjeldpoulsenkurstein@yahoo.com

19/10/2016 - 11:23

Kjeld Kuf Kürstein

I den forbindelse: Hvornår får journalisten.dk den mulighed at give os besked, når der kommer kommentarer til vores indlæg? En feature hedder det vist på nysprog. Mange andre steder yder denne service.

19/10/2016 - 14:03

Jesper Bech Pedersen

Jeg blev også ledt ind på en andens side. Skrev straks en mail til DJ, men har intet hørt retur. Nå pyt, jeg kan jo bare orientere mig herinde på journalisten :-)

19/10/2016 - 14:22

Rasmus Luckow-Nielsen

Vi er i Reload rigtig kede af episoden, og jeg kan kun beklage de gener, det måtte have haft for de personer, som er blevet ramt af dette. Vi tager dette meget alvorligt og gør alt, hvad vi kan for at rette op, så det ikke sker igen.
Vi har skrevet en redegørelse som forklarer detaljeret, hvad der er sket, og hvilken data der er blevet eksponeret - den kan læses her: https://files.reload.dk/Redegoerelse-DanskJournalistforbundUdsendelseAfPersonfoelsommeData.pdf

Mvh
Rasmus
Adm. Direktør

19/10/2016 - 17:34

Kjeld Kuf Kürstein

Det kunne være interessant at høre Peter Lind Nielsens vurdering af, om ikke forbundet har overtrådt persondataloven ved at udlevere personfølsomme oplysninger til tredjemand. I dette tilfælde Reload

Seneste jobopslag

Kommunikationsproducent

Statens Museum for Kunst
Ansøgningsfrist: 06.11

Nyhedsjournalist til DR Syd i Esbjerg

DR
Ansøgningsfrist: 02.11

Kommunikationschef søges til Københavns Politi

Københavns Politi
Ansøgningsfrist: 01.11

Pressekonsulent til Dansk Arbejdsgiverforening

DA - DANSK ARBEJDSGIVERFORENING
Ansøgningsfrist: 12.11

Danmarks dybdeborende erhvervsmedie udvider

InsideBusiness
Ansøgningsfrist: 30.10

Kunde- og kommunikationschef til Landbrugsstyrelsen

Miljø- og Fødevareministeriet
Ansøgningsfrist: 08.11

Digital redaktionsleder til DR Aarhus

DR
Ansøgningsfrist: 13.11

Kommunikationskonsulent

Region Hovedstaden
Ansøgningsfrist: 13.11

Reporter og digi til DR Syd

DR
Ansøgningsfrist: 02.11

Allround Communicator

Grundfos Holding A/S
Ansøgningsfrist: 05.11

Jysk Fynske Medier søger en printredigerende

Jysk Fynske Medier
Ansøgningsfrist: 23.10

Journalist eller kommunikationsmedarbejder

DTU
Ansøgningsfrist: 27.10

Lokalredaktør på Langeland

Fyns Amts Avis
Ansøgningsfrist: 23.10

Kommunikatør med skarp pen og strategisk tæft til Nationalt Genom Center

Sundheds- og Ældreministeriet
Ansøgningsfrist: 30.10

Nyhedsredaktør til DR Sporten

DR
Ansøgningsfrist: 02.11

DIGITAL COMMUNICATOR

Grundfos Holding A/S
Ansøgningsfrist: 26.10

Journalist til Dagens Byggeri

FBG Medier
Ansøgningsfrist: 24.10