Dansk Journalistforbund kom tirsdag til at dele en række medlemmers private oplysninger med et andet medlem. Ifølge forbundets webbureau Reload har hundredvis oplevet, at et andet medlem af forbundet har fået adgang til privatdata som navn, adresse, telefonnummer, mail og medlemskab af specialgrupper og kredse.
Men hvordan ved du, om du blev ramt? Hvad er der sket, og hvad er delt? Journalisten giver seks svar om sagen her:
Hvor mange medlemmer er ramt?
Der blev sendt mails ud til samtlige 18.000 medlemmer af DJ. Heraf nåede 732 forskellige medlemmer at få adgang til personoplysninger om enten sig selv eller et andet medlem. Ifølge Reload er de fleste af de 732 blevet krænket, imens et mindretal bare har set egne data.
Hvordan ved jeg, om mine oplysninger er delt med en anden?
De cirka 18.000 mails er blevet sendt ud i bunker på ti ad gangen. Fejlen har betydet, at der er sendt en identisk mail til alle ti. Det betyder, at den første i bunken er den, hvis oplysninger ved en fejl er stillet til rådighed for ni andre. Men kun den første af de ti kunne få adgang. Det betyder, at hvis du klikkede på linket og så dine egne oplysninger, har ingen andre haft adgang til dem. Hvis du derimod så en andens oplysninger, har du været den første af de 10 til at klikke på linket. Dermed har du været den eneste til at se netop det medlems oplysninger.
»Vi ved, at 732 personer har fået adgang, og vi ved præcis hvilke profiler, der er fremvist data på. Men vi ved ikke, om de selv klikkede først, eller om en af de ni andre i puljen var hurtigere,« forklarer Rasmus Luckow-Nielsen fra Reload.
Hvad er delt?
De oplysninger, der er delt, omfatter hele eller dele af følgende: Navn, adresse, mailadresse, telefonnummer, medlemsnummer, jobtitel, arbejdsplads, specialgrupper og foreninger i DJ, tilmeldte nyhedsbreve fra DJ. CPR-nummer optræder ikke på MitDJ og er dermed ikke delt.
Ligger mine persondata nu åbent fremme på internettet?
Hvis du er blandt de 732 berørte, har enten du eller ét andet medlem som udgangspunkt haft adgang til dine private oplysninger. Der er altså ikke tale om, at de har ligget åbent tilgængeligt på nettet. Hvis oplysningerne er havnet på nettet, vil det være fordi, det medlem, der har set dem, har valgt at dele dem – eksempelvis med et screendump af oplysningerne.
Blandt andet har flere medlemmer i går delt screendumps på Twitter af de personoplysninger, de fik adgang til. Nogle har helt eller delvist sløret oplysningerne, imens enkelte ikke har sløret dem, før de blev delt. Dermed er oplysningerne tilgængelige for alle.
»Jeg vil opfordre til ikke at dele screendumps med oplysninger på navngivne personer, da det kan forværre sagen,« siger DJ's kommunikationschef Troels Johannesen.
Hvorfor er det overhovedet et problem?
Flere af de berørte medlemmer har givet udtryk for, at det er ubehageligt, at privatoplysninger er delt uden deres vidende.
»Det er ubehageligt, at en eller anden har kunnet se mine private oplysninger,« sagde DJ-medlem Camilla Falkenberg til Journalisten tirsdag.
Derudover har DJ overtrådt persondataloven, ifølge mediejurist Peter Lind Nielsen, som har speciale i digital ret hos advokatfirmaet Bird & Bird.
»Det er en overtrædelse af persondataloven. Der er tale om et system, der er sat forkert op, så der sker et brud på persondataloven,« har han forklaret.
Hvem har ansvaret for fejlen?
Reload har taget »hovedansvaret« for fejlen.
»Der er stadig ingen tvivl om, at vi har hovedansvaret. Men vi har en proces, hvor både vi og kunden tester, og i det konkrete tilfælde havde vi beskrevet ret grundigt, hvordan det skulle ske. Problemet er, at hverken vi eller kunden har fulgt de trin, der var beskrevet. Da vi fulgte dem i går, kunne vi faktisk genskabe fejlen,« siger Rasmus Luckow-Nielsen fra Reload.
»Det er klart, at vi skal have en alvorssnak med Reload. Det er en fejl, der ikke må ske. Det ved man godt i Reload, som også har taget ansvaret på sig,« siger Troels Johannesen fra DJ.
Du kan læse Journalistens uddybende interview med både Rasmus Luckow-Nielsen og Troels Johannesen her.
3 Kommentarer
Du skal være logget ind med dit DJ-login for at kunne kommentere på artiklen.
Her står intet om, hvor(vidt) man kan se, om et andet forbundsmedlem har været inde og kigge på ens personlige oplysninger. Bliver man kontaktet af forbundet, hvis man er blandt de 732 ramte medlemmer?
Jeg er rystet over, at DJ bagateliserer skandalen og omtaler lækket som en "svipser" og et "ups". Hold nu op! Det er i den grad skandaløst at omgå dybt personlige oplysninger lemfældigt, som det er tilfældet her. Det er i den grad ikke nogen tilfældighed, at vi har en persondatalov. Og skandalen er i den grad ikke til et bagateliserende "ups" eller en bagateliserende "svipser". Rystende!
Hvad er det for en flok hundehoveder, man er i forbund med? Ét er, at der sker grove fejl i DJ, men at medlemmer derefeter videregiver andres data via Twitter ... det er Se & Hørsk, så det batter. Jeg håber, det får konsekvenser for både Reload og de medlemmer, som har forværret fejlen.