Vegna fréttar Vísis um úrskurð Persónuverndar í lekamálinu hjá Vodafone, þar sem kemur fram að Persónuvernd telur að varðveisla Vodafone á persónuupplýsingum, samrýmist ekki lögum um persónuvernd og meðferð persónuupplýsinga, hefur Vodafone sent frá sér eftirfarandi yfirlýsingu:
Þann 30. nóvember sl. var brotist inn á heimasíðu Vodafone, þaðan sem gögnum var stolið. Tölvuþrjóturinn sem ábyrgur var fyrir innbrotinu gerði gögnin aðgengileg á netinu, m.a. innihald vefskilaboða sem send höfðu verið frá heimasíðunni. Í kjölfar innbrotsins óskuðu nokkrir aðilar eftir því við Persónuvernd, að stofnunin tæki afstöðu til þess hvort vistun umræddra vefskilaboða á einkasvæði notenda væri í samræmi við lög um persónuvernd.
Niðurstaða Persónuverndar liggur nú fyrir. Stofnunin telur, að upplýst samþykki notenda hafi verið nauðsynlegt áður en vefskilaboð voru vistuð á einkasvæði notenda. Sú leið Vodafone að bjóða notendum að afþakka vistun á samskiptasögu sinni hafi ekki verið nægjanleg, þar sem hún hafi ekki falið í sér upplýst samþykki. Fyrirtækið hafi því ekki aflað samþykkis fyrir vistuninni með réttum hætti.
Rétt er að taka fram, að ákvörðunin snýr aðeins að þeim álitaefnum sem heyra undir lög nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga. Hún nær því ekki til álitaefna sem falla undir fjarskiptalög og Póst- og fjarskiptastofnun hefur til skoðunar. Vodafone mun ekki vísa ákvörðun Persónuverndar til dómstóla.
Vodafone áréttar, að með vistun á samskiptasögu viðskiptavina á þeirra eigin læsta vefsvæði vildi Vodafone eingöngu þjónusta notendur. Meirihluti þeirra skilaboða sem send voru af vefnum voru frá þjónustufyrirtækjum og félagasamtökum, sem sendu sínum viðskiptavinum eða félagsmönnum þjónustuupplýsingar.
Í kjölfar innbrotsins á heimasíðu Vodafone í nóvember sl. hét fyrirtækið því að verða leiðandi á sviði net- og upplýsingaöryggis. Vodafone hefur á undanförnum mánuðum gripið til margvíslegra aðgerða til að ná því markmiði. Má þar m.a. nefna fjölbreyttar tæknilegar breytingar og uppfærslur, veikleikaskannanir á tölvukerfum og árásaprófanir af ýmsu tagi. Áhættumat hefur verið endurgert, samstarf við Vodafone Group í netöryggismálum hefur verið eflt og fyrirtækið hefur lagt sig fram um að miðla af reynslu sinni til hagsbóta fyrir samfélagið allt.
