Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska. Läs mer i vår cookiepolicy.

Fler integritetskränkningar rapporteras in

Antalet inrapporterade incidenter från landets telefon- och bredbandsoperatörer om kränkningar av kunders personliga integritet mer än fördubblades i fjol. Post- och telestyrelsen (PTS) tror att det mest beror på ökad medvetenhet hos operatörerna och att dataskyddsförordningen GDPR kan ha påverkat.

Antalet inrapporterade incidenter till Post- och telestyrelsen från landets telefon- och bredbandsoperatörer om kränkningar av kunders personliga integritet mer än fördubblades i fjol. Arkivbild.Bild: Fredrik Sandberg/TT
Under fjolåret rapporterade operatörerna in 204 så kallade integritetsincidenter till PTS, en ökning från 90 sådana incidenter under föregående år.
– Det är exempelvis att en persons uppgifter, som namn, adress och personnummer, har röjts för en obehörig person som inte har rätt att se den informationen. Det kan också vara att det har skett en förändring i en persons abonnemang, att en obehörig har ändrat det, säger Frida Ekengren, handläggare på PTS och ansvarig för myndighetens årliga granskning.
Det är landets cirka 600 operatörer som rapporterar in incidenterna men bjässarna Tele2, Telenor, Telia och Tre står för huvuddelen.
PTS tror inte att det i huvudsak är fler faktiska kränkningar av den personliga integriteten som ligger bakom den dramatiska ökningen.
– Vi tror att det beror på en ökad medvetenhet hos operatörerna om vad en integritetsincident är och att de är skyldiga att rapportera, säger Ekengren.
I maj 2018 trädde dataskyddsförordningen GDPR i kraft. Förordningen tvingade operatörerna att jobba med frågorna – och det kan ha påverkat hur många incidenter som inrapporterats, enligt Ekengren.
– Vi tror att det kan bero på att operatörerna jobbar mer systematiskt med de här frågorna.
– Det har ändå ökat medvetenheten om att personuppgifter är viktiga och att operatörerna själva förstår att deras kunduppgifter är viktiga, fortsätter hon.
PTS utesluter inte heller att den ökade digitaliseringen i samhället i stort kan bidra till att fler incidenter inträffar.
Satt i förhållande till mängden mobil- och bredbandsabonnemang som finns i Sverige kan antalet inrapporterade incidenter tyckas vara få.
– Vi tror att det också finns ett mörkertal. Vi kan aldrig se det som inte rapporteras in, säger Ekengren.
I fjol rapporterade operatörerna också in 48 incidenter om driftstörningar och avbrott. Det var en minskning från 50 sådana rapporter 2018.
TT: Har ni några andra sätt att få reda på problem än operatörernas egna rapporter?
– Ja, inte något tekniskt – men det finns en tipstelefon som allmänheten kan ringa till och anmäla störningar och problem. Men också om det rapporteras i medier så brukar vi kolla upp det, svarar Ekengren.
PTS inleder nu en planerad granskning och tillsyn av fjolårets incidenter, med sikte på att vara klara i april.
En rapport släppt i slutet av januari där Datainspektionen analyserat inkomna klagomål sedan GDPR infördes visade att det klagas mest på personsökarsajter som publicerar uppgifter som upplevs som integritetsintrång.
Fakta

GDPR

EU:s dataskyddsförordning GDPR (General Data Protection Regulation) reglerar skyddet för behandling av personuppgifter och flödet av sådana uppgifter.

GDPR trädde i kraft i maj 2018 och ersatte EU:s dataskyddsdirektiv från 1995. Förordningen innebar stora förändringar för behandlingen av personuppgifter.

I Sverige kompletteras GDPR med en ny dataskyddslag, som trädde i kraft samtidigt som förordningen.

Förordningen ska ge personer bättre kontroll över sina personuppgifter. Bland annat måste varje behandling av personuppgifter ha lagligt stöd.

Förordningen bygger på att personer har rätt till skydd av egna personuppgifter. Detta skydd framgår av artikel 8.1 i Europeiska unionens stadga om de grundläggande rättigheterna.

I Sverige finns vissa avsteg från förordningens bestämmelser. Exempelvis säger förordningen att en person måste vara 16 år för att kunna ge samtycke till behandlingen av personuppgifter i sociala medier eller appar. I den svenska dataskyddslagen är gränsen i stället 13 år. Tillsynsmyndigheten (Datainspektionen) får också ta ut en sanktionsavgift av en myndighet som bryter mot förordningen.

Om ett företag skulle bryta mot de nya reglerna kan höga böter utdömas: 20 miljoner euro eller upp till 4 procent av den globala omsättningen.

Källa: Nationalencyklopedin

Gå till toppen