Enligt svensk lag måste den som "tillhandahåller en allmänt tillgänglig nummerbaserad interpersonell kommunikationstjänst" dela abonnentuppgifter till den som bedriver abonnentupplysning. Mindre krångligt uttryckt betyder det att teleoperatörer är skyldiga dela kunders uppgifter till de många nummerupplysningstjänster som ersatt den gamla hederliga telefonkatalogen.
För att få dela krävs dock kundens medgivande och uppgifter som omfattas av sekretess eller tystnadsplikt får inte delas alls. Nu meddelar Post- och telestyrelsen (PTS) att de under åren 2021–2022 mottagit flera incidentrapporter om felaktigt utlämnade kunduppgifter och därför inleder en granskning av operatörerna Tele2, Telia och Telenor.
Det är allvarligt att abonnentuppgifter lämnas ut utan kundernas medgivande och ännu värre att skyddade personuppgifter lämnas ut. Trots att operatörerna lovat bättring ser vi att denna typ av incidenter inte tycks minska. Det är allvarligt och något PTS behöver titta närmare på. – Frida Ekengren, enheten för säkra kommunikationstjänster.
Enligt PTS har tusentals kunder drabbats när de tre operatörerna utan medgivande delat abonnentuppgifter vidare till abonnentupplysning. Det inkluderar personer med skyddade personuppgifter eller hemligt nummer, något som kan få mycket allvarliga konsekvenser för de individerna.
Utöver det påpekar PTS att incidenter som olovlig utlämning av abonnentuppgifter inte minskar, trots operatörernas löften om bot och bättring. Granskningen ska därför undersöka dels hur operatörerna skyddar kundernas uppgifter när de lämnas ut, dels hur de hanterar kundernas medgivande.
