Tilsynet er langt fra fornøyd med hvordan mobiltelefonselskapene håndterer kundenes personopplysninger.
Tidligere i år hentet uvedkommende ut opplysninger om 180.000 kunder fra en rekke selskaper over internett.
Og politiet i Stavanger rullet i høst opp en omfattende bedragerisak, der bransjen ble belastet med mobiltrafikk for mer enn fem millioner kroner som følge av stjålne identiteter og falske bestillinger av SIM-kort.
Les også:
Redusere risiko
– Nå sender vi ut en veiledning til alle mobilselskapene, som skal redusere risikoen for ID-tyveri ved bestilling av abonnement over internett, opplyser avdelingsdirektør Leif T. Aanensen. Han leder Tilsyns- og sikkerhetsavdelingen hos Datatilsynet.
Foreløpig er det usikkert når myndighetene kommer med et felles system for elektronisk signatur, som skal sikre at det faktisk er rett person som foretar et kjøp over nettet. I mellomtiden mener Datatilsynet at mobilselskapene må stramme inn på sine rutiner for å hindre ID-tyveri, personopplysninger på avveie og falske bestillinger. Et umiddelbart grep er å stoppe utsendelse av SIM-kort med vanlig post.
– Kortet bør sendes rekommandert, slik at kunden fysisk må hente det på postkontoret. Det reduserer faren for svindel, sier avdelingsdirektøren.
Lagring øker
Tilsynet frykter at ID-tyverier er i ferd med å utvikle seg i samme dystre tempo som i USA.
– Der registrerte man 750.000 tilfeller av ID-tyveri i 2001. I fjor var omfanget økt til ti millioner, påpeker Aanensen. Han mener at en rekke mobilselskaper har en lemfeldig omgang med kommunikasjonsdata. Om et års tid kommer det såkalte lagringsdirektivet fra EU, som betyr at bransjen skal lagre opplysinger om kundenes mobilbruk i kanskje opp til ett år.
– Nå legger vi ut en veiledning til alle teleselskapene, som kan bidra til å redusere risikoen for ID-tyveri ved bestilling av abonnement over internett, opplyser avdelingsdirektør Leif T. Aanensen. Han leder Tilsyns- og sikkerhetsavdelingen hos Datatilsynet.
Foreløpig er det usikkert når myndighetene kommer med et felles system for elektronisk signatur, som skal sikre at det faktisk er rett person som foretar en bestilling over nettet. I mellomtiden mener Datatilsynet at mobilselskapene må stramme inn på sine rutiner for å hindre ID-tyveri, personopplysninger på avveie og falske bestillinger. Et umiddelbart grep er å stoppe utsendelse av SIM-kort med vanlig post.
– Kortet bør sendes rekommandert, slik at kunden fysisk må hente det på postkontoret. Det reduserer faren for svindel, sier avdelingsdirektøren.
Lagring øker
Tilsynet frykter at ID-tyverier er i ferd med å utvikle seg i samme dystre tempo som i USA.
– Der registrerte man 750.000 tilfeller av ID-tyveri i 2001. I fjor var omfanget økt til ti millioner, påpeker Aanensen. Han mener forøvrig at en rekke mobilselskaper har en lemfeldig omgang med trafikkdata. Om et års tid kommer det såkalte lagringsdirektivet fra EU, som betyr at bransjen skal lagre opplysinger om kundenes bruk av fast- og mobiltelefon i kanskje opp til ett år.
– Derfor må selskapene skjerpe inn sine rutiner. Ikke bare for å sikre opplysningene de sitter på i dag, men for å være forberedt på den massive økningen i sensitiv informasjon som er på gang, sier Aanensen til Teknisk Ukeblad.
Frykter økte kostnader
Mobilselskapene er innstilt på skjerpet sikkerhet, men kostnadene kan bli høye.
Tele 2 er blant de mange mobiloperatørene som har vært utsatt for ID-tyver. Selskapet kommer til å ta en fullstendig gjennomgang av sikkerhet og rutiner når det har mottatt anbefalingene fra Datatilsynet.
– Foreløpig kommer vi ikke til å endre praksis med å sende ut SIM-kort med ordinær post, sier markedsdirektør Christian Sæterhaug hos Tele2 Norge til Teknisk Ukeblad.
Dyrt
Telenor er innstilt på å følge den kommende veiledningen fra Tilsynet. Imidlertid syns telegiganten at rekommandert utsending av SIM-kort blir for dyrt.
– Kort og kode sendes i dag ut med A-post hver for seg og koster drøyt åtte kroner til sammen. Med rekommandert sending vil kostnadene øke til over 60 kroner. I tillegg kommer ekspedisjonsjobben, som er manuell og tidkrevende, siden vi må listeføre navn og adresser manuelt. Jeg kan dessverre ikke fortelle hvor mange SIM-kort vi sender ut hver uke, men det er et betydelig antall, og følgelig snakker vi om vesentlige kostnadsøkninger. I tillegg vil rekommanderte sendinger innebære at kunden må hente SIM-kortet hos Posten. Disse forhold har gjort at vi i dag ikke har planer om å innføre en slik løsning, sier personvernombud Kjetil Rognsvåg hos Telenor.
