(Publisert kl 12:55, oppdatert kl 14:35)
Klageren mener Telenor bryter EUs personvernordning General Data Protection Regulation (GDPR) med salget av datterselskapet i Myanmar til det libanesiske finansselskapet M1 Group.
Årsaken er at Telenor med salget også overleverer kundedataene sine til de nye eierne, heter det i klagen, som er sendt inn av Sands Advokatfirma til Datatilsynet på vegne av den myanmarske borgeren, med støtte fra det nederlandske forskningsinstituttet SOMO.
— Klagen hevder at GDPR gjelder for salg av Telenors datterselskap i Myanmar. Vi ber Datatilsynet til å undersøke saken snarest og bruke sin fullmakt til å sikre at rettighetene til Telenors kunder i Myanmar ikke krenkes, siden dette kan ha svært alvorlige konsekvenser, sier Ketil Sellæg Ramberg, personvern- og datasikkerhetsspesialist i Sands.
Klageren mener salget vil føre til en «farlig overføring av kontroll over sensitive brukerdata» for mer enn 18 millioner brukere. Det hevdes at Telenor har data om kunders navn, adresser, telefonnumre, detaljer om nasjonale registreringskort og anropshistorikk.
Norge er forpliktet til å følge EUs personvernforordning, GDPR.
— Til tross for den svært forutsigbare risikoen at noe sånt som et militærkupp kunne skje, valgte Telenor å gå inn i Myanmar-markedet og ba innbyggerne, som en del av sitt salgsargument, å stole på selskapet med deres personlige data, sier Joseph Wilde-Ramsing, seniorforsker ved SOMO.
Åpner sak
Datatilsynet bekrefter overfor AFP at de har mottatt klagen.
– Som hovedregel undersøker vi alle klager vi mottar, og vi kommer derfor til å åpne sak på bakgrunn av informasjonen vi har fått, sier pressetalsperson Guro Skåltveit i en epost til det franske nyhetsbyrået.
Telenor sier til Dagens Næringsliv at GDPR-forskriften ikke gjelder for Myanmar, og at kundedataene i landet håndteres lokalt av Telenor Myanmar i tråd med det lokale lovverket.
– Ingen kundedata fra Telenor Myanmars kunder behandles i Norge eller EU, og GDPR gjelder ikke for behandlingen av denne kundedataen. Slik situasjonen har utviklet seg, står vi i en konflikt mellom lokale lover på den ene siden og våre verdier, internasjonal lov og menneskerettighetsprinsipper på den andre siden. Dette gjør det umulig for Telenor å fortsette å være i Myanmar, sier kommunikasjonsdirektør Gry Rohde Nordhus.
Risko for forfølgelse
I en pressemelding sier Wilde-Ramsing at Telenor har en forpliktelse til å beskytte kundene:
— Over 18 millioner mennesker trodde på Telenor, men nå står disse kundene, og blant dem mange aktivister, menneskerettighetsforkjempere, journalister og andre utsatte enkeltpersoner, i fare for å få persondataene deres overført til et selskap med direkte bånd til militærjuntaen. Telenor-konsernet og dets majoritetsaksjonær, den norske stat, har en forpliktelse til å beskytte disse personene mot skade, som inkluderer forfølgelse, tortur og til og med utenrettslige drap, sier Wilde-Ramsing.
LES OGSÅ:
Krever å få overvåke
Det var i fjor sommer at Telenor inngikk avtale om salg av selskapets mobilvirksomhet i Myanmar til M1 Group for rundt 900 millioner kroner. I tillegg har både Reuters og det lokale nyhetsbyrået Myanmar Now meldt at edelsten- og drivstoffkonglomeratet Shwe Byain Phyu blir medeier. Selskapet har ifølge Myanmar Now tilknytning til militærjuntaen. Den skal ifølge Reuters ha gitt sin velsignelse til salget tidligere i januar.
Shwe Byain Phyu vil gjennom salget som gjennomføres 15. februar bli majoritetseier.
Telenor forklarte at bakgrunnen for salget var at militærjuntaen i Myanmar krever å få overvåke mobilkommunikasjon. Salget skjedde etter at det ble gjennomført et militærkupp i landet.
Aktivistgrupper frykter at enhver ny eier kan finne på å gå med på militærjuntaens krav om å overlevere mobildata. Det kan potensielt være farlig for regimekritikere som har benyttet seg av Telenor, har seniorforsker Joseph Wilde-Ramsing ved Centre for Research on Multinational Corporations (SOMO) tidligere uttalt til Nettavisen.
– Det haster virkelig å stanse dette salget. Det er stor sannsynlighet for at brukerdataene vil bli overført til parter som ønsker å gjøre skade, sa han.
Norske organisasjoner bekymret
Klagen hevder at Telenor Group er ansvarlig for behandling av persondata samlet i Myanmar ettersom hovedkontoret er plassert i Norge, og dermed underlagt GDPR-lovgivning. Klagen mener Telenor-konsernet også har innflytelse på hvordan dets datterselskap, Telenor Myanmar, behandler data til kundene sine.
— ForUM er svært bekymret for konsekvensene av salget av Telenor Myanmar og faren for at selskapets kunder vil betale en høy pris, sier Diego Alexander Foss, rådgiver for ansvarlig næringsliv i ForUM for utvikling og miljø.
31. januar sendte ForUM og SOMO et brev til Jonas Gahr Støre på vegne av 168 sivilsamfunnsorganisasjoner i Myanmar, med en appell om å stoppe salget.
— Vi håper at Datatilsynet vil handle i samsvar med grunnleggende personvernrettigheter som Telenor ikke opprettholder, sier Foss.
Dersom klagen fører frem risikerer Telenor Group bøter på rundt 500 millioner dollar.
