Datatilsynet anmelder Talkmore

Talkmore anmeldes for overtredelse av personopplysningslovens paragraf 13 som omhandler informasjonssikkerhet, og for brudd på forskrifter til loven som går på varslingsplikt overfor tilsynet. Forholdet regnes som grovt uaktsomt.

For Datatilsynet er det viktig å vise at virksomheter som ikke tar var på folks personopplysinger, kan vente seg reaksjoner.

- Vi ønsker å statuere et eksempel. Det går ikke an å drive forretningsvirksomhet på denne måten, de gambler med folks personopplysninger. Derfor har det vært viktig for oss å anmelde denne saken, og vi har brukt god tid på å forberede den, sier avdelingsleder Leif T. Aanensen i Datatilsynet til Computerworld.

Grovt uaktsomtBakgrunnen for anmeldelsen er datainnbruddssaken i sommer, der over 100.000 navn og fødselsnummer kom på avveie. Politiet har gjennomført flere husransakelser for å finne id-tyvene, mens Datatilsynet vender blikket mot de rammede teleoperatørene som ikke sikret sine systemer godt nok.

LES OGSÅ: Vil anmelde teleoperatører

I anmeldelsen som Computerworld har fått tilgang til, skriver tilsynet:

”Bedriften skulle ha hindret automatisert ”innhøsting” av personopplysninger, for derigjennom å ivareta ”kundens” konfidensialitet. Dette ble ikke gjort.”

Datatilsynet har lenge vært kritisk til sikkerheten hos flere teleselskaper, og allerede 10. mai sendte tilsynet et brev til Talkmore for å få en redegjørelse. Den kom aldri. I slutten av juli ble teleoperatøren rammet. Etter det sendte ikke selskapet avviksmelding til tilsynet om forholdet, som de er lovpålagt å gjøre.

”Slik uteblitt avviksmelding overfor offentlig myndighet er, slik Datatilsynet ser det, grovt uaktsomt, all den stund bedriften hadde kunnskap om at Datatilsynet hadde påpekt mulige svakheter i informasjonssikkerheten” skriver tilsynet i anmeldelsen.

Da Computerworld snakket med daglig leder Pål Barth Nilsen i Talkmore tirsdag morgen, hadde han ennå ikke sett anmeldelsen, og ønkset ikke å kommentere den.

Flere forholdTalkmore er ikke alene om å bli rammet. Tele2 og Combitel ble også utsatt for misbruk. Aanensen mener det verste er å ikke gi beskjed til de berørte sakene.

- Det vi ser er at det er mange bedrifter som faktisk har forbrutt seg på personopplysningsloven, men det er vanskelig å påvise grov uaktsomhet. I dette tilfellet har vi derfor gått etter teleoperatøren som ikke har varslet tilsynet. Men moralsk sett er det verre å ikke gi beskjed til dem som er rammet, enn å ikke gi beskjed til oss, sier Aanensen.

LES OGSÅ: Flere fødselsnummer stjålet

Han påpeker at mange mennesker følte en utrygghet da det ble kjent at deres fødselsnummer var på avveie.

Kan få bøterDatatilsynet ber politiet om å se på Talkmore og Telenordic under ett, i og med at de er selskaper i samme konsern. Om de blir dømt, vil det sannsynligvis bety foretaksstraff i form av bøter.

Siden Telenor har kjøpt Talkmore, forventer Aanensen at det kan bli en tøff motpart. I tillegg er det en viss bekymring for at politiet skal henlegge saken.

- Vi er blitt skuffet før, men da har vi også gått videre med saken. Når vi har bestemt oss for dette, vil vi forfølge den, sier Aanensen.

LES OGSÅ: 60.000 personnumre på avveie