Norske mobilselskaper må nå forklare hvordan de bruker KI-systemer som stopper svindel, etter at det ble kjent at ansatte i Danmark kan ha fått ulovlig innsyn i private SMS-er som ble markert som mistenkelige.
– Det er viktig at kampen mot svindel ikke går på bekostning av brukernes rett til privat kommunikasjon. Derfor trenger vi en oversikt over hvordan dette antisvindel-systemet brukes i Norge, sier seksjonssjef i Nasjonal kommunikasjonsmyndighet (Nkom), Sander Norrøne Ask.
Nkom setter i gang tilsyn med Telenor, Telia og Lyse Tele etter avsløringene i Danmark, der mobilselskaper kan ha lest og lagret private SMS-er i strid med loven. De samme KI-baserte antisvindel-systemene som nå granskes av danske myndigheter, er også i bruk hos norske mobiloperatører.
– Når vi ser at samme system brukes i Norge som det danske myndigheter nå undersøker, må vi forsikre oss om at behandlingen av SMS-data følger norsk lov, sier Ask.
Krever omfattende dokumentasjon
Mobilselskapene bruker kunstig intelligens til å analysere og automatisk blokkere meldinger ved mistanke om svindel. I Danmark har denne bruken ført til en omfattende undersøkelse, etter at ansatte i flere selskap skal ha hatt innsyn i private meldinger for å trene opp filteret. I et brev til operatørene krever Nkom nå detaljerte opplysninger om hvordan systemene brukes hos de norske mobilselskapene.
– Vi har tro på at operatørene vil være åpne og vi får en god redegjørelse for hvordan dataene behandles og sikres, sier Ask.
Svært inngripende
Den danske Digitaliseringsstyrelsen vurderer å politianmelde flere mobilselskaper for deres praksis. Nkom understreker at innsyn i elektronisk kommunikasjon også er strengt regulert i Norge.
– Innsyn i innholdet i elektronisk kommunikasjon er et inngripende tiltak. Operatørene må kunne dokumentere både nødvendighet og hjemmel dersom ansatte gis tilgang til SMS-innhold, sier Ask.
Nkom presiserer at behandling av SMS-data kan være lovlig ved konkret mistanke om svindel eller sikkerhetstrusler, men mener det er nødvendig med en gjennomgang for å sikre at norske borgeres kommunikasjonsvern er ivaretatt.
– Vi må sikre at praksisen er i tråd med regelverket , og tilsynet skal avklare nettopp dette, sier Ask.
Nkom har bedt mobilselskapene opplyse om følgende:
- Oversikt over system som er i bruk i antisvindelarbeid knyttet til SMS.
- Hvilke parametere/kriterier brukes for å stoppe mistenkelige SMS?
- Hvilke hjemler som legges til grunn for manuell lesing av innholdsdata i SMS?
- Omfanget av SMS som blokkeres i systemet.
- Omfanget av feilblokkerte SMS.
- Omfanget av SMS som leses manuelt.
- Hvor mange personer har tilgang til å lese innholdsdata?
- Hvordan forsikrer virksomheten seg om sikkerhetsmessig skikkethet hos aktuelt personell?
- Hvilke prosedyrer og rutiner har virksomheten iverksatt for å regulere manuell lesing av innholdsdata i SMS og sikring av disse dataene?
- Oversikt over lagrings- og sletterutiner.