Aktivister og demokratiforkæmpere i Myanmar frygter datoen 15. februar 2022.
Det rapporteres nemlig, at Telenor allerede i næste uge vil overlevere persondata for over 18 millioner mennesker i Myanmar til et selskab med bånd til landets brutale militærjunta, når den skandinaviske telegigant sælger virksomheden i Myanmar.
Telenor har ikke bekræftet datoen for salget.
Myanmars militærjunta er berygtet for at slå hårdt ned på landets demokratiske opposition – blandt andet ved hjælp af mobilovervågning.
Til dato har juntaen dræbt over 1500 kritikere, mens tusindvis sidder fængslet uden dom, ifølge NGOen Association for Political Prisoners (Burma).
Sands, et norsk advokatfirma, der specialiserer sig i datasikkerhed, har nu sendt en klage over Telenor til Datatilsynet i Oslo for brud på GDPR-lovgivningen, der skal beskytte netop persondata fra at havne i de forkerte hænder.
Han har sagt til mig, at hvis de tager hans familiemedlemmer, så bliver han nødt til at melde sig.
Sands klager på vegne af en anonym Telenor-kunde, der også er menneskerettighedsaktivist i Myanmar.
Det kan Danwatch fortælle i samarbejde med det norske udviklingsmagasin Bistandsaktuelt.
Aktivisten lever i dag i skjul for militærstyret.
Han frygter, at regimet vil gå efter hans nærmeste, hvis de får adgang til brugerdata, der viser, hvem han plejer at ringe og skrive til.
“Han har sagt til mig, at hvis de tager hans familiemedlemmer, så bliver han nødt til at melde sig“, fortæller Joseph Wilde-Ramsing, der er seniorrådgiver for OECD-watch og ngoen SOMO, og har bistået aktivisten i Myanmar.
Overleveringen af brugerdata til militærstyret er ikke kun uetisk, det er også ulovligt, mener både han og advokaten.
“GDPR-lovgivningen handler om at beskytte borgeres data. Her taler vi om liv og død for potentielt 18 millioner mennesker i Myanmar. Vi ved, at mange aktivister og menneskerettighedsforkæmpere har benyttet Telenor, netop fordi de har lovet, at de ikke bidrager til menneskerettighedsbrud”, siger Joseph Wilde-Ramsing.
Siden militærkuppet 1.februar 2021 er mere end 1500 oppositionelle blevet dræbt af militærjuntaen. Langt flere er blevet fængslet uden dom.
Foto: Soe Zeya Tun/Reuters/Ritzau Scanpix
Danwatch har tidligere afsløret, at mobilovervågning er en af de metoder, som juntaen benytter til at slå ned på demokratibevægelsen i landet. Telenor er i den forbindelse blevet tvunget til at udlevere brugerdata, såsom adresser og opkaldshistorik, med regimet, samtidig med, at de har modstået et hårdt pres fra juntaen om at give dem adgang til live-overvågning af Telenor-kunders telefonsamtaler.
Som følge af presset, annoncerede Telenor i sommeren 2021, at de sælger deres virksomhed i Myanmar til det libanesiske holdingselskab M1, men myndighederne i Myanmar har ikke villet godkende salget.
Det vil de til gengæld nu, når nye ejere er kommet på banen, dokumenterer det uafhængige myanmarske medie Myanmar Now ved hjælp af dokumenter fra virksomhedsregistre i Myanmar og Singapore.
Også Reuters har rapporteret om de nye købere.
Til trods for, at også M1 har et noget blakket ry, har de ingen kendte bånd til miltærstyret i Myanmar.
Det har til gengæld Shwe Byain Phyu, der gennem et firma i Singapore ved navn Investcom Myanmar nu ligger an til at blive majoritetsejer i det selskab, der har fået militærjuntaens godkendelse til at overtage Telenor Myanmar.
I juli 2021, kort efter at Telenor havde annonceret salget af sin virksomhed i Myanmar, bad aktivisten, der står bag klagen til det norske datatilsyn, Telenor i Myanmar om at slette al hans brugerdata.
Det gjorde han med henvisning til en række paragraffer i GDPR-loven.
“Informer mig venligt også om eventuelle tredjeparts-modtagere af mine personlige data”, skrev aktivisten i brevet.
I et svar fra Telenor afvises anmodningen med henvisning til, at alle Telenor-kunder i Myanmar har accepteret brugervilkårene.
“Ifølge brugervilkårene vil Telenor i Myanmar behandle dine personlige data i henhold til Myanmars lov for telekommunikation og andre relevante love og regler i Myanmar”, skrevTelenors Customer Care Team i svaret.
“Loven i Myanmar kræver, at operatører opbevarer opkaldsdata i minimum fem år”, skriver de, samtidig med, atde håber Telenor Myanmar vil have brevskriverens fortsatte støtte på vejen videre.
Telenor afviser i brevet, at GDPR-lovgivningen gælder for Telenor Myanmar.
Samme sang lyder fra Telenors norske hovedkontor.
“Som situationen har udviklet sig, står vi i en konflikt mellem lokale love på den ene side, og vores værdier, international lov og menneskerettighedsprincipper på den anden side. I en så vanskelig sikkerhedssituation som vi nu oplever i Myanmar, er der ingen enkle løsninger”, skriver Gry Rohde Nordhus, kommunikasjonsdirektør i Telenor Group, i en mail.
“Ingen kundedata fra Telenor Myanmars kunder behandles i Norge eller EU, og GDPR gælder ikke for behandlingen af denne kundedata”, skriver kommunikationsdirektøren.
Netop det er klagerne uenige i – og det bliver nu op til Datatilsynet i Oslo at tage stilling til.
“Vi mener, og vi har juridisk opbakning for, at GDPR-loven også kommer i spil i dette tilfælde, fordi det er et europæisk selskab, der ejer data”, siger Joseph Wilde-Ramsing.
Telenor Group har et valg - et valg mellem indtjening og databeskyttelse.
I sommer meddelte Telenor, at de ville få omkring 100 millioner dollars for salget af deres virksomhed i Myanmar.
De får nu hård kritik for at sælge selskabet inklusiv kundernes hjemmeadresser og opkaldshistorik.
“Telenor burde ikke være optaget af at tjene penge på salget. De burde prioritere deres ansatte og deres kunders sikkerhed og slette al brugerdata, og sælge resten til en symbolsk sum”, siger Joseph Wilde-Ramsing fra SOMO.
I klagen fra advokat Ketil Sellæg Ramberg, som blev overleveret til Datatilsynet mandag, hedder det:
“Telenor Group kunne have minimeret de potentielle risici ved at slette deres kundedatabase før salget. Det ville selvfølgelig påvirke værdisætningen af Telenor Myanmar, men det viser, at Telenor Group har et valg – et valg mellem indtjening og databeskyttelse”, skriver advokaten.
Emilie Ekeberg
