I dag har Dansk Journalistforbund skrevet til 732 medlemmer og beklaget, at forbundet i går ved en fejl kan have delt deres personlige data med et andet medlem.
Ifølge forbundets webbureau Reload har de fleste af de 732 oplevet, at et andet medlem af forbundet har fået adgang til privatdata som navn, adresse, telefonnummer, mail og medlemskab af specialgrupper og kredse.
Mediejurist Peter Lind Nielsen vurderede over for Journalisten i går, at DJ dermed har overtrådt persondataloven.
Vi beklager meget de gener og den forvirring, gårsdagens systemfejl skabte: https://t.co/c10sYKZudy
— Reload! A/S (@reloaddk) October 19, 2016
I aftes sendte Reload en redegørelse til DJ, hvor de forklarede fejlen. Her står, at årsagen var en menneskelig fejl fra en udvikler hos Reload.
Menneskelige fejl sker, men hvordan kan så alvorlig en fejl ikke blive opdaget hos jer, før I faktisk sender de 18.000 mails ud?
»Det er også beklageligt. Vi har ikke fanget fejlen, det er simpelthen gået for stærkt. Vi har faktisk beskrevet meget minutiøst, hvad der skal testes i sådan en situation, både hos os og hos kunden. Men det er gået lidt for hurtigt i begge ender. Man kunne have håbet, at DJ havde fanget det, men i sidste ende er det vores ansvar, at der testes korrekt,« siger Rasmus Luckow-Nielsen, adm. direktør i Reload.
Hvem har ansvaret?
Tirsdag tog Rasmus Luckow-Nielsen på vegne af Reload »det fulde ansvar« for fejlen i et interview med Journalisten.
I redegørelsen, som Reload har lavet til DJ, beskrives årsagen:
”Den primære årsag til, at fejlen kunne opstå, er en menneskelig fejl. Udvikleren, der har været ansvarlig for denne del af systemet, har ikke fået gennemtestet funktionaliteten tilstrækkeligt med et forløb, der involverede udsendelse til mere end én bruger,” lyder det.
Redegørelsen fortsætter:
”Fejlen er desværre heller ikke blevet fundet af den efterfølgende test hos DJ. Dette på trods af, at et forløb med flere modtagere er beskrevet som en del af testscenariet.”
Rasmus Luckow-Nielsen uddyber:
»Der er stadig ingen tvivl om, at vi har hovedansvaret. Men vi har en proces, hvor både vi og kunden tester, og i det konkrete tilfælde havde vi beskrevet ret grundigt, hvordan det skulle ske. Problemet er, at hverken vi eller kunden har fulgt de trin, der var beskrevet. Da vi fulgte dem i går, kunne vi faktisk genskabe fejlen,« siger han til Journalisten.
Hos Dansk Journalistforbund mener kommunikationschef Troels Johannesen, at DJ har testet godt nok.
Der står i redegørelsen, at fejlen ”desværre heller ikke (er) blevet fundet af den efterfølgende test hos DJ. Dette på trods af, at et forløb med flere modtagere er beskrevet som en del af testscenariet”. Er det rigtigt forstået, at DJ har et medansvar for, at det gik galt?
»Generelt har vi et medansvar, når vores medlemmer bliver udsat for det her. Men det er min klare overbevisning, at den fejl, der er sket, ville have været meget svær for os at finde i testen på grund af et kompliceret setup.«
Handler det om, at DJ ikke har testet godt nok?
»Jeg mener, vi har testet på den måde, det er beskrevet, at vi skal. Men det er en kompliceret fejl, som ikke er lige til at finde. Man kan godt have testet uden at finde fejlen,« siger Troels Johannesen.
Skal have en alvorssnak
Fejlen er sket i forlængelse af, at DJ har lanceret et nyt digitalt univers til 3,5 mio. kr. og i den forbindelse relanceret forbundets hjemmesider, herunder journalistforbundet.dk.
Hvilke konsekvenser får fejlen for DJ’s samarbejde med Reload?
»Det er klart, at vi skal have en alvorssnak med Reload. Det er en fejl, der ikke må ske. Det ved man godt i Reload, som også har taget ansvaret på sig. Men vi skal have en alvorssnak om, at de funktionaliteter, de laver for os – generelt, og særligt når der udveksles data – skal være helt i orden og uden fejl,« siger Troels Johannesen.
.@troelsj Her må det være oplagt at spørge, og insistere på svar på, om det får konsekvenser for samarbejdet med bureauet? @journalistendk
— Jakob Andresen (@jakobandresen) October 18, 2016
Nogle DJ-medlemmer har hemmelig adresse, som andre nu kan have fået adgang til. Gør I noget særligt i den henseende, for eksempel kontakter dem særskilt?
»Ikke på nuværende tidspunkt. Jeg har ikke hørt fra nogen af de 732 direkte berørte, at de har adressebeskyttelse, men jeg hører gerne fra dem, og så må vi tage dialogen derfra,« siger Troels Johannesen.
Reload: Første gang det sker
Hos Reload fortæller Rasmus Luckow-Nielsen, at fejlen får konsekvenser for måden, bureauet arbejder med følsomme oplysninger.
»Vi har besluttet internt, at vi risikovurderer den type opgaver, så vi får strengere procedurer på de potentielt kritiske funktionaliteter. Det vil typisk være, når det drejer sig om personfølsomme data,« siger han.
»Men det er også en kompleks fejl, som ikke er nem at spotte. De mails ligner hinanden til forveksling, den eneste forskel er nogle bogstaver i en meget lang URL og et medlemsnummer. Det er nemt at overse, men naturligvis en meget uheldig fejl,« fortsætter han.
Det er ifølge Rasmus Luckow-Nielsen første gang, Reload oplever en sådan fejl.
»Vi har lavet det her i mange år, og vi har en del foreninger som kunder. Heldigvis er det første gang, vi ender i denne suppedas. Normalt har vi meget fokus på sikkerheden og har også haft en del diskussioner internt og med DJ om, hvordan vi sikrer tingene,« fortæller han.
Anden data-fejl på tre uger
Hos DJ oplevede man til gengæld en anden – mindre alvorlig – fejl for knap tre uger siden. Forbundet sendte en sms til medlemmer, som er studerende eller praktikanter, for at opfordre dem til at deltage i en trivselsundersøgelse. Men ved en fejl blev sms-beskederne sendt forkert, så en række medlemmer fik en besked stilet til et andet medlem.
@troelsj @journalistendk Er det samme fejl som da i lavede trivselsundersøgelse for studerende og fejl-sendte en masse sms'er?
— Emil Eller (@Emil_Eller) October 18, 2016
Hej @DJintweets. Der er vist sket en fejl i jeres SMS-opfordring til at deltage i medlemsundersøgelsen. Kh Sture pic.twitter.com/lcrystoWXO
— Sture Sandø (@StureSandoe) September 29, 2016
Da sms-beskeden blev indledt ”Kære X X”, fik medlemmer dermed adgang til andre medlemmers fulde navn. Som mediejurist Peter Lind Nielsen forklarede Journalisten i går, er alene oplysningen om, at en person er medlem af en fagforening, beskyttet af persondataloven. Dermed er navne på DJ-medlemmer også beskyttet data.
Troels Johannesen ærgrer sig over, at der er begået to persondata-fejl på tre uger.
»Det var en mindre alvorlig fejl, men det er også en fejl, der ikke må ske. Folk tog det pænt, og nogle jokede endda med, om vi lavede dating blandt de studerende. Det gjorde vi så ikke, og vi beklagede. Det var en menneskelig fejl i et Excel-ark,« siger han.
DJ: To uheldige sager
Troels Johannesen understreger, at der ikke er nogen forbindelse mellem de to fejl.
»Sms-fejlen er sket i samarbejdet med et helt andet firma i forbindelse med sms-udsendelsen. Men det er to uheldige sager alligevel.«
Kan du forstå, hvis DJ’s persondata-troværdighed efterhånden er lidt tyndslidt?
»Jeg kan godt forstå, at folk undrer sig over, hvorfor vi to gange laver fejl i udsendelser. Men jeg kan kun sige, at DJ tager persondata-sikring meget alvorligt, og derfor er det ekstra problematisk, at der sker sådan to fejl,« siger han.
Er der noget, I gør for at undgå, at det sker en tredje gang?
»Vi har generelt højt fokus på, at tingene er i orden. Nogle gange sker en menneskelig fejl, men det her er anledning til at se vores procedurer igennem og sikre, at vi minimerer risikoen for fejl. Jeg kan ikke garantere, at det aldrig vil ske igen, men vi vil gøre vores allerbedste for at undgå det i DJ,« siger Troels Johannesen.
9 Kommentarer
Du skal være logget ind med dit DJ-login for at kunne kommentere på artiklen.
Uanset om lovgivningen har taget højde for det eller ej, er jeg som udgangspunkt imod, at man automatisk - er lig passivt - er tilmeldt noget, hvis man ikke selv aktivt har frameldt sig det.
Kunne man ikke vende den om og i stedet uden det store besvær bede om medlemmernes tilladelse til at offentliggøre mærkedage - herunder runde fødselsdage og dødsfald - og så undlade dem, der ikke har givet tilladelse?
Når man giver mulighed for et aktivt tilvalg, udelukker man samtidig flere etiske problemstillinger.
Det er da kedeligt, at vi ikke længere kan følge kollegernes runde fødselsdage.
Faktisk står der jo på Runde fødselsdagssiden, at man kan melde fra, hvis man ikke ønsker sin fødselsdag omtalt i Journalisten.
Vil dødsfald heller ikke længere blive omtalt?
Venlig hilsen
Bodil Rohde
Det er komisk på et højere plan at Fogt og andre dribler rundt med krænkelser af "persondataloven" Når der efter et klik her https://journalisten.dk/side/om-os er at læse: "Journalisten udgives af Dansk Journalistforbund"
Men tragisk er det når en formand ytrer "Idet I - vi - som medlemmer ikke har sagt ja til, at fagbladet må publicere de runde fødselsdage, er den naturlige beslutning, efter det er kommet frem, at det ophører.
En praksis der har stået på siden 1960'erne er altså først kommet frem for den siddende formand i efteråret 2016. Betryggende...
Kære Lars Fogt og andre,
Fagbladets chefredaktør og øvrige medarbejdere er ansat i og af Dansk Journalistforbund, og vore medarbejdere har naturligvis adgang til medlemsoplysninger.
Idet I - vi - som medlemmer ikke har sagt ja til, at fagbladet må publicere de runde fødselsdage, er den naturlige beslutning, efter det er kommet frem, at det ophører.
Med venlig hilsen
Lars Werge, formand DJ
Det væsentlige her er, at du får listen over medlemmer fra forbundet. De fortrolige oplysninger er derfor givet til jer fra Journalistforbundet, der igen viser pinlig lav respekt for fortrolige personoplysninger.
Med andre ord: Hvis det var jeres egen liste med oplysninger om, hvem der er medlem af en fagforening er det derfor lovligt, men det er det ikke, når du har fået oplysningerne fra forbundet.
Bedste Hilsner
Flere