Daniels personuppgifter läckte ut – nu anmäler han Telenor

Daniel Eriksson vill häva avtalet med Telenor eftersom telekombolaget och dess underleverantör hanterat personuppgifter på ett sätt som strider mot dataskyddsförordningen GDPR.– De har missbrukat förtroendet och hanterat personuppgifter på ett sätt som åsidosätter skyddet av den personliga integriteten, hävdar Gnestabon.

Skyddad identitet och andra känsliga uppgifter läckte ut efter att 140 000 personers uppgifter läckt ut från Skatteverket till Telenor under maj-juni.

Skyddad identitet och andra känsliga uppgifter läckte ut efter att 140 000 personers uppgifter läckt ut från Skatteverket till Telenor under maj-juni.

Foto:

Gnesta2018-04-02 17:39
Åsa Ekström

i maj förra året så ingick Gnestabon Daniel Eriksson ett nytt mobilabbonemangsavtal på två år med telekombolaget Telenor. Nu vill han häva avtalet ett år i förväg och inte heller betala den återstående kostnaden på nästan 4 000 kronor.

Orsaken är Telenor missbrukat förtroendet samt brutit mot lagen och de allmänna avtalsvillkoren, hävdar Daniel Eriksson som anmält Telenor till ARN, Allmänna reklamationsnämnden.

I och med att den nya dataskyddsförordningen började gälla i våras så anlitade Telenor den digitala identifieringstjänsten Identitytrade och bolaget slussade vidare kunderna till Skatteverkets e-tjänst, som i praktiken blev en öppen bakdörr för Telenor med tillgång till information om den enskilde skattebetalaren.

Något som även Skatteverket anmält till Post- och telestyrelsen och MSB efter att 140 000 personers uppgifter läckt ut.

– Istället för att använda det säkra BankID som nästan alla företag använder så anlitades en underleverantörs legitimeringstjänst för att få fler uppgifter än bara personnummer. Det strider mot lagen att hämta uppgifter om andra på det sätt som gjorts från Skatteverkets sida, hävdar Eriksson.

– Jag accepterar att myndigheter har dessa uppgifter men inte att ett kommersiellt telekombolag har tillgång till dem. Vem vet hur den används?

Telenor å sin sida hävdar att det dessvärre är ett fel i tjänsten som inneburit att fler uppgifter hämtats än bara personnummer under 15 maj - 7 juni.

– De uppgifter som vi fick tillgång till varierar från person till person men det rör sig om uppgifter såsom namn, adress och uppgift om make/maka. Jag vill förtydliga att uppgifter som inkomst, skatt eller deklaration har inte inhämtats, skriver Telenors handläggare Marlene Bengtsson i ett brev.

Skatteverket och Telenor samt underleverantören har även gjort en gemensam anmälan till Datainspektionen om det inträffade.

Daniel Eriksson hävdar att han inte har förtroende för Telenor längre.

– I praktiken hanterar Telenor integritetskänslig information med uppgifter om telefonsamtal och internetanvändning så efter det som hänt så försvinner förutsättningarna för avtalet. Det är viktigt att vi litar på de som vi har att göra med.

– Telenor verkar heller inte inse att oavsett om det är ett misstag eller inte så är det rätt oroande om bolaget inte ens inser vilken känslig information de har tillgång till.

Daniel Eriksson har även gjort en personuppgiftsincidentanmälan till Datainspektionen.

PuL och GDPR

Personuppgiftslagen (PuL) trädde i kraft 1998 och den har haft till syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas Nu är den ersatt av dataskyddsförordningen GDPR, General Data Protection Regulation, som gäller i hela EU och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter så att det fria flödet av uppgifter inom Europa inte hindras.

Så jobbar vi med nyheter  Läs mer här!
Läs mer om
ARN
Nyköping
Gnesta