Privatbanken legger seg flat for personvernkritikk

Banken ønsket nylig å informere et utvalg kunder per e-post om nyheter og endringer i deler av tilbudet. I masseutsendelsen ble e-postadressene til alle 1358 mottakere oppført i det åpne feltet "Til" i stedet for det usynlige feltet "Blindkopi".

De ansvarlige oppdaget feilen raskt, og sendte en ny e-post for å advare at den forrige inneholdt informasjon det ikke var meningen å spre.

Reaksjonene fra kundene har variert. Noen har dypt sjokkert kontaktet digi.no og peker på hvor lett det er å identifisere kunder i Privatbanken med utgangspunkt i disse e-postadressene. Andre tar det mer rolig, og sier til digi.no at de unge og uerfarne mennesker som driver banken helt sikkert vil forbedre seg etter å ha gjort slike feil.

Administrerende direktør Karl Moursund gjør ikke det minste forsøk på å bortforklare saken.

- Denne åpne utsendingen av e-postadresser skulle ikke skjedd. De ansvarlige ble fort klar over feilen, og var sønderknust. Saken er mildt sagt veldig kjedelig. IT-folkene våre vet godt hvordan de skal rette dette i fremtiden, slik at feilen ikke vil gjentas.

- Når det er sagt, vil jeg også peke på at det ikke ble spredd fortrolig informasjon om kundene, sier Moursund til digi.no.

Informasjonssjef Ove Skåra i Datatilsynet slår fast at selve spredningen av e-postadressene utgjør et brudd på Personopplysningsloven.

- Loven pålegger behandlingsansvarlige å sørge for tilstrekkelig integritet og konfidensialitet på opplysningene, for å sikre at personopplysninger ikke brukes til andre formål enn det de er samlet inn for. I dette tilfelle har det åpenbart vært for dårlig internkontroll.

Skåra peker på to viktige momenter:

- Det første er at det er fortrolig hvilken bank du er kunde i. Selv om dette tilfellet ikke er spesielt dramatisk, strider det mot regelen. Det andre er at folk ønsker gjerne at e-postadressen ikke skal spres til uvedkommende.

Informasjonssjef Stein Haakonsen i Finansnæringens Hovedorganisasjon sier man ikke har spesielle regler for hvordan medlemsbedriftene skal forholde seg i slike saker.

- Vi har få felles kjørelinjer i organisasjonen. Det vi forutsetter er at alle følger lovverket, og blant annet holder seg til bestemmelsene i Personopplysningsloven. E-post er kommet for å bli, og ved masseutsendinger er det ikke annet å gjøre enn å lære å bruke blindkopifeltet. Ting kan skje i en travel hverdag, men man må anstrenge seg for å følge lovverket.