Kan bryte mot personregisterloven

HjemmeNetts lekkasje av brukernavn og passord kan være i strid med personregisterloven, mener informasjonssjef Hege Njaa i Datatilsynet.

- Vi vil se nærmere på denne saken. Umiddelbart virker dette som en utlevering av kunderegisteret, og det er i så fall i strid med lov om personregister, sier hun til digi.no.

Njaa understreker at Datatilsynet må undersøke saken nærmere. Om brukerregisteret til HjemmeNett kan defineres som et kunderegister, kan HjemmeNett ha brutt mot §3-4 i forskrift til Personregisterloven. Etter denne paragrafen er det ikke lov til å levere ut opplysninger fra et kunderegister til utenforstående.

I denne saken blir spørsmålet om innholdsleverandørene kan defineres som utenforstående, sier Njaa. Datatilsynet vil derfor ta kontakt med HjemmeNett angående denne konkrete saken.

- Om brukerne her har gitt opplysninger til HjemmeNett som så har blitt gitt til utenforstående, er ikke dette bare et brudd på regelverket, men også et brudd med selve personvernprinsippet.

Selv om denne lekkasjen oppstod som en følge av en feil, har HjemmeNett like fullt et ansvar for å ta vare på de registrene de fører, sier Njaa og legger til:

- Denne saken viser hvor viktig det er å holde tunga rett i munnen når en driver med en teknologi man ikke helt har oversikten over.

Til toppen