Nkom varsler tilsyn etter danske SMS-avsløringer

– Det er viktig at kampen mot svindel ikke går på bekostning av brukernes rett til privat kommunikasjon. Derfor trenger vi en oversikt over hvordan dette antisvindel-systemet brukes i Norge, sier seksjonssjef i Nasjonal kommunikasjonsmyndighet (Nkom), Sander Norrøne Ask. 

Nkom setter i gang tilsyn med Telenor, Telia og Lyse Tele etter avsløringene i Danmark, der mobilselskaper kan ha lest og lagret private SMS-er i strid med loven. De samme KI-baserte antisvindel-systemene som nå granskes av danske myndigheter, er også i bruk hos norske mobiloperatører. 

– Når vi ser at samme system brukes i Norge som det danske myndigheter nå undersøker, må vi forsikre oss om at behandlingen av SMS-data følger norsk lov, sier Ask.  

Krever omfattende dokumentasjon 

Mobilselskapene bruker kunstig intelligens til å analysere og automatisk blokkere meldinger ved mistanke om svindel. I Danmark har denne bruken ført til en omfattende undersøkelse, etter at ansatte i flere selskap skal ha hatt innsyn i private meldinger for å trene opp filteret. I et brev til operatørene krever Nkom nå detaljerte opplysninger om hvordan systemene brukes hos de norske mobilselskapene.  

– Vi har tro på at operatørene vil være åpne og vi får en god redegjørelse for hvordan dataene behandles og sikres, sier Ask. 

 Svært inngripende 

Den danske Digitaliseringsstyrelsen vurderer å politianmelde flere mobilselskaper for deres praksis. Nkom understreker at innsyn i elektronisk kommunikasjon også er strengt regulert i Norge. 

– Innsyn i innholdet i elektronisk kommunikasjon er et inngripende tiltak. Operatørene må kunne dokumentere både nødvendighet og hjemmel dersom ansatte gis tilgang til SMS-innhold, sier Ask. 

Nkom presiserer at behandling av SMS-data kan være lovlig ved konkret mistanke om svindel eller sikkerhetstrusler, men mener det er nødvendig med en gjennomgang for å sikre at norske borgeres kommunikasjonsvern er ivaretatt.  

– Vi må sikre at praksisen er i tråd med regelverket , og tilsynet skal avklare nettopp dette, sier Ask.  

Nkom har bedt mobilselskapene opplyse om følgende: 

• Oversikt over system som er i bruk i antisvindelarbeid knyttet til SMS. 

• Hvilke parametere/kriterier brukes for å stoppe mistenkelige SMS? 

• Hvilke hjemler som legges til grunn for manuell lesing av innholdsdata i SMS? 

• Omfanget av SMS som blokkeres i systemet. 

• Omfanget av feilblokkerte SMS. 

• Omfanget av SMS som leses manuelt. 

• Hvor mange personer har tilgang til å lese innholdsdata? 

• Hvordan forsikrer virksomheten seg om sikkerhetsmessig skikkethet hos aktuelt personell? 

• Hvilke prosedyrer og rutiner har virksomheten iverksatt for å regulere manuell lesing av innholdsdata i SMS og sikring av disse dataene? 

• Oversikt over lagrings- og sletterutiner. 

 
Dokumentasjonen skal leveres til Nkom innen 15. januar 2026.