Tilsyn med teleselskabernes SMS-filtre er afsluttet
Filtrering af svindel-beskeder ikke har tilstrækkelig hjemmel i teleloven. Det har imidlertid ikke givet anledning til kritik. På enkelte områder udtaler styrelsen dog kritik af selskabernes praktiske håndtering af filtreringen.
Digitaliseringsstyrelsen har afsluttet tilsynet med en række teleselskabers filtrering af SMS-beskeder. Det var bl.a. selskabernes opbevaring af SMS’er til at forebygge svindel, som var i fokus. Det er styrelsens vurdering, at en filtrering baseret på gemte SMS’er ikke har tilstrækkelig entydig hjemmel i teleloven.
Da der var tale om ny og uprøvet teknologi, og da selskaberne havde implementeret en række tiltag, der skulle beskytte kundernes oplysninger, finder styrelsen dog ikke grundlag for at kritisere selskabernes hidtidige opbevaring af SMS’er.
Få medarbejdere kunne læse med
Digitaliseringsstyrelsen vurderer, at der har været en beskeden risiko for, at selskabernes medarbejdere har set private beskeder mellem to parter. De har kun haft adgang til grupperinger af enslydende beskeder, der har været masseudsendt og indeholdt mistænkelige links eller genkendelige mønstre og/eller definerede søgeord mv. Personhenførbare oplysninger var i vidt omfang fjernet eller maskeret – for eksempel telefonnummeret på den, der modtager beskeden.
Selvom SMS-beskeder kun kunne ses af få betroede medarbejdere, udtaler Digitaliseringsstyrelsen kritik af, at selskaberne ikke har foretaget efterfølgende kontrol af logfiler vedrørende medarbejdernes adgang til SMS-beskeder. Styrelsen lægger herved vægt på, at kravene til kontrol af medarbejderne skærpes, når der er tale om adgang til oplysninger, der potentielt er omfattet af kommunikationshemmeligheden.
Utilstrækkelig projektstyring
Digitaliseringsstyrelsen udtaler også kritik af teleselskabernes projektstyring. Styrelsen lægger vægt på, at selskaberne ikke har haft tilstrækkelig fokus på, om løsningen blev implementeret i overensstemmelse med de oprindeligt forudsatte rammer for projektet. Der blev således behandlet personoplysninger i et videre omfang end ellers forudsat.
Regelgrundlag
Reguleringen på teleområdet skal bl.a. varetage et hensyn til, at kommunikationen sker sikkert, herunder at personoplysninger behandles fortroligt, og at integriteten af kommunikation opretholdes. Forebyggelse af svindel-SMS’er anses for at være et sagligt formål.
Reglerne i e-databeskyttelsesdirektivets artikel 5 beskytter kommunikationshemmeligheden. Medmindre det følger af lovgivningen, eller der er tale om kortvarig teknisk og nødvendig lagring, er det ikke tilladt at overvåge og lagre kommunikation uden brugernes samtykke.
Reglerne om kommunikationshemmeligheden findes i national lovgivning i telelovens § 7. Den fastslår bl.a., at teleselskaberne ikke uberettiget må videregive eller udnytte oplysninger om andres brug af nettet eller tjenesten eller indholdet heraf.
Ifølge persondatasikkerhedsbekendtgørelsen skal teleudbyderne løbende træffe passende tekniske og organisatoriske foranstaltninger for at styre risici for persondatasikkerheden.
Baggrund
Digitaliseringsstyrelsen har iværksat en undersøgelse af flere teleselskaber. Det skete efter de oplyste, at deres svindelfilter ikke kunne fungere uden menneskelig involvering. Den manuelle gennemgang og opbevaringen af kundernes SMS'er rejste mistanke om brud på telelovens regler om kommunikationshemmelighed. Opbevaring og manuelle gennemgang af SMS-beskeder ophørte før sommeren 2025.
Opbevaringen af SMS-beskeder skete for at beskytte kunderne mod digital svindel. De SMS-beskeder, som teleselskabernes forsøgte at filtrere, var beskeder, hvor afsenderne foregav at være en anden person for at lokke modtagerne til at afgive oplysninger, som kan bruges til svindel.
Relateret nyhed
Presse
Er du journalist og har et spørgsmål, kan du ringe på telefon 4178 6060. Du kan også sende en e-mail til presse@digst.dk
Indlæser formular...