En feil i SAS’ bookingsystem har resultert i at en rekke kunders bookinger har blitt annullert. Datatilsynet undersøker nå om det er snakk om et brudd på persondatasikkerheten, og hva de nærmere omstendigheter er i saken.
Gjennom medieomtale – bl.a. en artikel på Danmarks Radio – har Datatilsynet blitt oppmerksom på en sak hvor SAS i slutten av mai i år var rammet av en teknisk feil i bedriftens bookingsystem. Ifølge SAS kom man ved en feil til å fjerne overbookinger på en lang rekke fly. Dette medførte ifølge SAS, at et antall kunder fikk annulert deres bookinger, selv om man stadig kunne kjøpe billetter til de samme avgangene til en høyere pris.
SAS har ikke anmeldt saken som et brudd på persondatasikkerheten, men på bakgrunn av medieomtalen har Datatilsynet nå iverksatt en undersøkelse av om det er snakk om et slikt brudd, og hva de nærmere omstendigheter i saken er.
«Mange forbinder ofte brudd på reglene i GDPR med hacking, videregivelse av opplysninger, deling av bilder o.l., men beskyttelsen av borgernes opplysninger går lenger enn det. I denne saken kan det være snakk om det vi kaller tap av integritet, hvilket vil si at personopplysninger er uriktige eller mistes,» sier Allan Frank, IT-sikkerhetsspesialist og jurist i Datatilsynet, og tilføyer:
«Den slags feil skjer, men vi ser på det med større alvor når konsekvensene for borgerne er store. De frihetsrettigheter som reglene beskytter, omfatter også tap av en opptjent rett eller et økonomisk tap. Og derfor ser vi nå på hva som har skjedd i denne saken.»
Datatilsynet har nå sendt et brev til SAS hvor de ber om ytterligere opplysninger. Du kan lese brevet p¨å denne linken.
