Datatilsynet har vedtatt sitt nest største gebyr noen sinne for utlevering av hemmelige og reserverte telefonnummer.

Datatilsynet legger til grunn at NextGenTel fire ganger har utlevert reserverte eller hemmelige telefonnummer til tilbydere av nummeropplysningstjenester. Opplysningene har så blitt publisert i telefonkataloger på nett.

Dette skjedde i juni 2013, oktober 2015, desember 2015 og i januar 2016. Ved ett tilfelle ble 1828 kunder rammet. Fem av disse hadde hemmelig adresse.

Dette er et brudd på personopplysningslovens paragraf 11 første ledd bokstav a, konstaterer Datatilsynet. Tilsynet mener utleveringene er egnet til å påføre brukerne alvorlige ulemper.

«Det er (...) nærliggende å tro at en spredning av på internett av deres adresse og telefonnummer kan få de alvorligste konsekvenser», skriver Datatilsynet i sitt vedtak som er datert 4. mai.

Oppringt av mannen hun var redd for

Feilen fikk store konsekvenser for en kvinne i Hordaland. Hun hadde adressesperre i Folkeregisteret, bodde på hemmelig adresse og hadde hemmelig nummer. Likevel opplevde hun å bli oppringt av mannen hun skulle beskyttes mot. Kvinnen måtte flytte etter hendelsen.

Datatilsynet legger til grunn at NextGenTel utleverte kvinnens hemmelige nummer og adresse fire ganger. Datatilsynet mener avvikene ikke kan betegnes som uhell.

Årsakene til utleveringene har skyldtes «en kombinasjon av menneskelige feil, uvanlige forhold og utilstrekkelige rutiner ved systemoppgradering, internportering og lignende».

Tilsynet stiller også spørsmål ved hvorfor NextGenTel ikke selv avdekket noen av avvikene.

Måtte flytte

TV 2 har tidligere omtalt den voldsutsatte kvinnens sak. Hun var preget av hendelsene og fortalte at hun blir nervøs av lyder om natten.

Når TV 2 snakker med kvinnen fredag ettermiddag, forteller hun at hun nå er i ferd med å flytte for tredje gang etter at hennes personopplysninger er blitt utlevert til utenforstående. Hun understreker at den siste hendelsen ikke har noe med NextGenTel å gjøre.

– Jeg er nervøs hver gang det ringer på døren, sier kvinnen.

Hun er glad for at Datatilsynet i sitt vedtak er så tydelige på at avvikene ikke kan forklares som menneskelig feil. Kvinnen gikk til sak mot NextGenTel fordi hennes personopplysninger ble eksponert.

Godtar gebyret

Tore Nyhammer, direktør for kundetjenester i NextGenTel, har forstått det slik at selskapet ikke kommer til å anke gebyret.

– Dette er ting vi tar veldig seriøst. Da dette skjedde for over et halvt år siden, gjorde vi store endringer. Vi vil selvfølgelig forbedre oss for å sikre oss at lignende ting ikke skjer igjen, sier Nyhammer.

Gebyret er det nest største Datatilsynet har gitt. Gjensidige Forsikring fikk i 2013 et gebyr på 600.000 kroner for brudd på personopplysningsloven.

Datatilsynet skriver at NextGenTel opptrådt ryddig og har ikke forsøkt å legge skjul på avvikene.