Av advokat Kristian Foss

Svenske Telekomnyheterna melder ifølge Inside Telecom at Telenor kan risikere krav på omkring 360 millioner svenske kroner for et personvernbrudd. Bakgrunnen er at Telenor i Sverige skal ha hentet ut personopplysninger om 120 000 kunder fra Skatteverket, uten lovlig grunnlag for å gjøre dette. Saken er meldt til det svenske datatilsynet (Datainspektionen) av Skatteverket.

Utgangspunktet for kravet er en misfornøyd kunde av Telenor, som klaget inn Telenor til den svenske Allmänna reklamationsnämnden (tilsvarende det norske Forbrukertilsynet). Reklamationsnämnden anslo tapet til 3000 kroner for den aktuelle klageren.

Reklamationsnämndens avgjørelser skal kun være rådgivende, og Datainspektionen har så langt ikke konkludert i sin analyse av hendelsen.

Nå risikerer Telenor å få rettet et massesøksmål fra opptil 120 000 av kundene sine. Saken illustrerer hvor store konsekvensene kan bli om opplysninger til et stort antall mennesker kommer på avveie, og de rammede krever erstatning for ikke-økonomiske tap, slik GDPR art. 82 åpner opp for.

Selv lave enkeltbeløp kan da blir til store summer. Dette ble tydelig i dommen mot DNB, hvor banken 8. mai 2019 ble dømt til å betale småsparere 345 millioner kroner (dommen er ikke rettskraftig). Risikoen i slike tilfeller er ikke bare overtredelsesgebyr fra Datatilsynet, men at gruppesøksmål anlegges. Det koster den enkelte lite, men betyr store krav mot den ansvarlige.

Hva enden på visa blir for Telenor i Sverige er enda uvisst. I følge bladet Ny Teknik skal feilen ha bestått i at også personer som ikke hadde gitt sitt samtykke til uthenting av data, fikk sine data overført til Telenor. Om dette betyr at tallet på 120 000 reduseres, er vi ikke kjent med.

Utover å unngå slike tabber, blant annet ved å ha gode rutiner, bør selskaper vurdere forsikring for å beskytte seg. Selv om det er usikkert i hvilken grad man kan forsikre seg mot gebyrene, vil et erstatningsansvaret kunne forsikres.