Fagdirektør i forbrukerrådet Finn Myrstad skriver i sin kommentar til at Hafslund Strøm Privats app ved en feil har lastet ned sms-er til kundens telefon, at «dagens avsløring bør være et varsko og en lærepenge for Hafslund og utviklere av digitale tjenester».
Myrstad har rett i at personvernet kommer til å stå helt sentralt i vår virksomhet i årene fremover.
Hafslund Nett og alle andre norske nettselskaper skal installere nye automatiske målere i alle landets sikringsskap innen 1.1.2019.
Kundene vil med det i større grad få oversikt over og kontroll med sitt eget forbruk. De vil få bedre muligheter til å spare penger og redusere sitt energiforbruk, og dermed bidra til et bedre miljø.
Trenge krav
Det stilles strenge krav til håndtering av informasjonen fra de automatiske strømmålerne. Det er en politisk beslutning at alle nettkunder skal ha en slik måler, og det er derfor også laget et helt eget sikkerhetsnett for å sikre de sensitive personopplysningene denne typen data representerer:
Alle data vil bli kryptert og håndtert i lukkede systemer fra Hafslunds målere til Statnetts nye Elhub.
Sammen med Statnett og Statkraft har vi tatt initiativ til Kraftcert AS, som skal overvåke datasikkerheten kontinuerlig.
Tilgang
Skal de politiske målene med å vedta innføring av AMS oppnås, må kundene få tilgang til sine forbruksdata.
Strømselskapene vil, etter tillatelse fra kundene, få tilgang til dataene og gjøre dem tilgjengelige for strømkundene.
De detaljerte opplysningene om folks strømforbruk vil være sensitive personopplysninger, fordi det kan si mye om den enkeltes livsmønster. Det vil være helt avgjørende at kunden har kontroll på hvem som har tilgang til opplysningene og hva de brukes til.
Hafslund Strøm Privats app er laget for å gi kundene mulighet for rask og enkel måleravlesning. Den gir også tilgang til eget forbruk på månedsbasis og anslag for hvilken strømregning de kan forvente de neste månedene.
Bedre kontroll
Kunden skal kunne stole på at vi håndterer dataene på en trygg måte og at vi kun innhenter informasjon vi har avtale med kunden om å få tilgang til. Det blir enda viktigere når opplysningene blir langt mer detaljerte.
Dessverre oppdaget verken vi eller leverandøren av appen at den inneholdt en funksjon som lastet ned sms-er til kundens telefon, før en kyndig kunde ved en tilfeldighet oppdaget det.
Det viser at vår kvalitetskontroll av denne typen applikasjoner må bli enda bedre.
Møter Datatilsynet
Vi ber derfor nå et uavhengig selskap spesialisert på slike applikasjoner å gå igjennom alle våre applikasjoner for å sikre oss at det ikke finnes tilsvarende feil.
Vi vil også gjøre en slik ekstern gjennomgang til en standard prosedyre før lansering av nye applikasjoner i tiden fremover.
Vi har avtalt møte med Datatilsynet for å redegjøre for det som har skjedd og for å lære av deres erfaringer.
Finn Myrstad påpeker helt riktig at vi står fremfor en digital revolusjon i strømbransjen, og at denne feilen bør være en lærepenge i møte med denne utviklingen. Vi skulle gjerne unngått å gjøre feilen, men er glad for at den ble oppdaget.
Vi skal bruke denne lærepengen til noe nyttig; til å unngå slike feil i fremtiden.