Telenors farlige brudd på personvern er meldt inn til Datatilsynet

Phone Thiri Kyaw, en kjent ung skuespillerinne i Myanmar, ble med i anti-junta-protesten i Yangon, Myanmar. Foto: Saw Wunna

Telenors farlige brudd på personvern er meldt inn til Datatilsynet

En Myanmar-borger har sendt inn klage til Datatilsynet mot Telenor Group, for å stanse overføring av sensitive persondata som en del av salget av Telenor Myanmar.

Klagen som er sendt inn av advokatfirma SANDS på vegne av Telenor-kunden i Myanmar og støttet av det nederlandske forskningsinstituttet SOMO hevder at salg av Telenor Myanmar vil krenke personvernet til over 18 millioner Telenor-kunder i Myanmar. Dette vil være brudd på EUs personvernforordning – GDPR, som Norge følger.

- Klagen hevder at GDPR gjelder for salg av Telenors datterselskap i Myanmar. Vi ber Datatilsynet til å undersøke saken snarest og bruke sin fullmakt til å sikre at rettighetene til Telenors kunder i Myanmar ikke krenkes, siden dette kan ha svært alvorlige konsekvenser, sier Ketil Sellæg Ramberg, personvern- og datasikkerhetsrettsspesialist i SANDS.

Telenor annonserte i juli i fjor at de vil selge sitt datterselskap til libanesiske M1 Group etter å ha opplevd stadig sterkere press fra militærjuntaen som tok makten gjennom kuppet i februar. Salget har blitt kritisert av menneskerettighetsorganisasjoner, som også har klaget Telenor inn for OECDs nasjonale kontaktpunkt for brudd på retningslinjene for ansvarlig næringsliv. Etter flere måneder med usikkerhet har det uavhengige myanmarske nyhetsbyrået Myanmar Now bekreftet at juntaen har godkjent salget av Telenor Myanmar til M1 Group som har inngått et partnerskap med Shwe Byain Phyu Group, et lokalt konglomerat med bånd til militærjuntaen. Shwe Byain Phyu vil gjennom salget som gjennomføres 15. februar bli majoritetseier.

- Til tross for den svært forutsigbare risikoen at noe sånt som et militærkupp kunne skje, valgte Telenor å gå inn i Myanmar-markedet og ba innbyggerne, som en del av sitt salgsargument, å stole på selskapet med deres personlige data. Over 18 millioner mennesker trodde på Telenor, men nå står disse kundene, og blant dem mange aktivister, menneskerettighetsforkjempere, journalister og andre utsatte enkeltpersoner, i fare for å få persondataene deres overført til et selskap med direkte bånd til militærjuntaen. Telenor-konsernet og dets majoritetsaksjonær, den norske stat, har en forpliktelse til å beskytte disse personene mot skade, som inkluderer forfølgelse, tortur og til og med utenrettslige drap, sier Joseph Wilde-Ramsing, seniorforsker ved SOMO.


Hvordan gjelder GDPR for salget av Telenor Myanmar?

Klagen hevder at Telenor Group er ansvarlig for behandling av persondata samlet i Myanmar ettersom hovedkontoret er plassert i Norge som er underlagt GDPR-lovgivning. Telenor-konsernet har også en reell og effektiv innflytelse på hvordan dets datterselskap, Telenor Myanmar, behandler data til kundene sine. Telenor Group vil tjene på salget, og når persondata til Telenors kunder kommer på kjøpet, må selskapet respektere personvern. Dersom klagen fører frem, risikerer Telenor Group bøter på rundt 500 millioner dollar.

- ForUM er svært bekymret for konsekvensene av salget av Telenor Myanmar og faren for at selskapets kunder vil betale en høy pris. 31. januar sendte ForUM og SOMO et brev til Jonas Gahr Støre på vegne av 168 sivilsamfunnsorganisasjoner i Myanmar med en appell om å stoppe dette skadelige salget. Vi håper at Datatilsynet vil handle i samsvar med grunnleggende personvernrettigheter som Telenor ikke opprettholder, sier Diego Alexander Foss, rådgiver for ansvarlig næringsliv i ForUM for utvikling og miljø.


For mer informasjon kontakt:

Diego Alexander Foss, rådgiver i Forum for utvikling og miljø 980 71 601 / diego@forumfor.no

Camiel Donicie, SOMO +316-40309280 / c.donicie@somo.nl