Register for dårlige forsendelsesmodtagere...

Jeg spekulerer lidt på, om det er lovligt at lave et register over dårlige forsendelsesmodtagere, dvs. folk lyver om, at de ikke har modtaget en forsendelse fra en shop.

Jeg tænker ikke nødvendigvis, at det skal bruges som en gabestok, men snarere en service for webshops, så de kan vurdere om en kunde (adresse) skal have sin forsendelse som pakke (der kan spores) eller det er "sikkert" at sende den som brev.

Jeg tænker der kunne være en lov, som forbyder denne form for dataopsamling og deling, men vil gerne høre om der sidder nogen med den juridiske indsigt i dette.

Det er nok ikke lovligt, men jeg undres over hvorfor RKI egentligt er lovligt? Er der speciel lovgivning herom?

For at blive registreret i RKI  kræver det at man har vedkendt sig gælden eller der er en dom.

Jan Hansen:

Hvad nu, hvis kundens oplysninger ikke lå hos servicen og dermed ikke kunne tilbageføres til kunden ud fra de gemte data, altså hvis det bare var et "token" (f.eks. et MD5 hash), hvortil der blev registreret statistik om dette tokens historik?

Det skulle så være forhandlerens ansvar af generere dette token ud fra kundens oplysninger og forespørge med dette token. Servicen kunne så svare tilbage, om anbefalingen lyder på brevforsendelse eller pakke.

Ideen er god nok til ikke at gemme konkret data, men hvis token laves udfra en specifik formel ala md5 navn + addresse + by, så kan man jo teste sig frem og så alligevel finde info på specifik persondata. 

En mulig tilgang er måske kun at bruge adressen. Hvis man gemmer data ala - den dato blev der leveret pakke til adressen XX. Dvs. at data der gemmes reelt ikke har noget med persondata at gøre. Og netop data for en adresse er jo til overmål tilgængeligt, 

Ja, jeg har som udgangspunkt også kun brug for at vide om nogen på en specifik adresse er kendt for at have påstået manglende levering, så hvis det et OK, ville det være en løsning.

Og ja, jeg er enig i, at data godt kunne omsættes til personoplysninger igen, hvis man forsøgte sig med alle adresser i kombination med navne i hele landet... men om det er nok til, at det bliver personligt henførbart ved jeg ikke.

Desuden ville det også være lettere at omgå systemet, hvis navnet indgik i beregningen af token. Så kunne folk jo bare registrere sig med et varierende navn hver gang, hvilket ville generere et nyt token, som dermed ikke kunne afsløre dem. Så hvis det bare er gadenavn, husnr, etage, side og postnr, ville token sikkert blive mere retvisende.

Min pointe var bare, at servicen ikke gemmer data, der direkte kan tilbageføres til kunden, med mindre man kender konteksten og har adgang til samtlige navne og deres tilhørende adresser i det dækkede område (f.eks. DK). Men du har naturligvis ret i, at uanset hvordan man vender og drejer det, så ville navnet være en del af grundlaget for dette token. Som nævnt tror jeg også servicen ville være mere præcis, hvis navnet IKKE indgik i token-grundlaget.

Det er lidt teknisk, men jeg vil mene du gemmer persondata, uanset om du ikke gemmer navnet specifikt. 

1. md5 af navn addresse == xxxxyyyyzzzzz

2. andre kan slå samme xxxxyyyyzzzzz op og få info, og som du ved nok nærmest umuligt at ramme samme token med forskellig data

Hvis du gemmer en brugers password som md5, så gemmer du det altså stadig, uanset om det ikke er synligt for øjet. Ja, det kan potentielt være 2 eller flere passwords der rammer samme md5, men netop med navn og addresse nok ikke særlig sandsynligt det sker.